本页介绍了关系数据库MySQL版实例状态。 关系数据库MySQL版实例状态让您了解数据库实例当前的运行情况。 数据库实例状态 数据库实例状态是指数据库实例的运行情况。用户可以通过管理控制台和RESTful方式的OpenAPI查看数据库实例状态。 表1 状态及说明 状态 说明 创建中 正在创建数据库实例。 运行中 数据库实例正常并且可用。 已暂停 数据库实例已暂停运行，实例暂停时长上限为15天，如果15天后您仍未启动实例，实例将自动启动，以便进行必要的维护。 重启中 实例重启中。 异常 数据库实例不可用。 规格变更中 数据库实例的CPU和内存规格变更中。 扩、缩容中 包括数据库实例的磁盘空间扩容、备份空间扩容和系列升级。 主备切换中 正在进行主实例和备实例的切换。 修改端口中 正在修改数据库实例的访问端口。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 数据库实例恢复失败。 磁盘满 数据库实例存储空间不足2%。 升级中 数据库实例正在升级中。 只读转单机中 只读实例升主实例转为单机实例，只读实例成为该状态。 修改参数中 修改数据库参数中，部分参数需要重启，会变为重启中。 应用参数模板中 将参数模板直接应用于某实例，会成为该状态。 重置密码中 当需要修改重置密码时，实例会成为该状态。 修改数据复制方式中 数据复制方式从同步、半同步状态切换，实例成为该状态。 迁移可用区中 多节点迁移节点可用区时，实例成为该状态。 只读实例同步中 订购有只读实例进行同步主实例的数据时，只读实例成为该状态。 修改高可用模式中 高可用，高可靠模式切换时，实例成为该状态。 切换VPC中 当实例切换VPC时，实例成为该状态。

本文将为您介绍边缘云WAF提供的人机识别策略，精准命中爬虫流量，拦截各类恶意爬虫，守护网站业务安全。 功能介绍 边缘云WAF提供的人机识别支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地识别并拦截虚假流量，保障网站不受恶意爬虫攻击。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 人机识别功能说明 Cookie基础检测 注意 客户端标识检测：客户端标识检测是人机识别第一检测策略，将先一步校验Cookie挑战、人机挑战以及跳转挑战下发的cookie个数和完整性。无客户端标识、客户端标识缺失、客户端标识解析失败三种情况都需要配置。 无客户端标识。即针对请求没有cookie的情况进行处理 处理动作：拦截/告警/跳转/放行 拦截：拦截请求 告警：仅记录请求 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则 统计粒度：静态cookie/IP+UA/IP 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间） 客户端标识缺失。即针对请求带回cookie个数小于下发的个数（最多会下发四个）进行处理 客户端标识解析失败。即针对失败解析cookie的情况下进行处理 其他字段： 客户端标识过期时间：默认15天,单位天,最大值365天 白名单：即例外条件，符合条件的请求不进行功能检测

本章节主要介绍翼MapReduce集群组件使用规则。 当前，翼MR产品不支持Hive元数据库使用内置MySQL类型。内置MySQL不具备生产运行所需要的高可用、高安全性，且该方式缺乏有效的技术保障能力，客户需要为此承担不必要的业务风险。 在翼MR集群开通的流程中，基于上述产品考量，不开放相关选配功能，默认推荐客户预先开通好天翼云成熟的数据库产品关系数据库MySQL版（CTRDS MySQL）作为Hive服务的元数据库。

关系数据库MySQL版服务支持性能自动扩容,即当实例CPU使用率达到一定阈值后,由后台在已设置的可维护时间段发起性能自动扩容。本文介绍如何开启关系数据库MySQL版服务的性能自动扩容功能。 说明 性能自动扩缩容功能默认关闭，如需使用，请参考本文操作开启该功能。 性能自动扩容仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 您的账户余额充足。 已设置可维护时间段。 注意 性能自动扩容和缩容将在可维护时间段进行，默认可维护时间段为凌晨2点~6点，您可以根据实际情况进行修改。 性能自动扩缩容不会变更机器类型，仅做规格上的升级或降级。 如果当前已经是最高规格或最低规格，将无法进行规格扩缩容。 如果在可维护时间段的前30分钟触发阈值，才会执行扩容操作。 约束限制 实例可自动扩容到接口可查询到的最大规格。 注意 如果实例本身规格已达上限，则不支持自动扩容。 单机实例不支持自动扩容，仅主备和一主两备实例支持自动扩容。 主实例为一主一备实例或者一主两备实例时，如需为只读实例设置性能自动扩容，要单独为只读实例设置。 实例的任意节点达到阈值都会触发自动扩容，并且在可维护时间段进行升级。 每次默认向上升级一倍的规格，直到达到最大规格为止，例如从2C4G扩容为4C8G。 性能自动扩容默认为停业扩容方式，请选择合适的时间段进行自动扩容。

本页介绍了关系数据库MySQL版的只读实例。 注意 I类型资源池（仅南京3、重庆2、海口2、合肥2、上海7资源池）和II类型资源池均支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 功能简介 云数据库的实例支持只读实例。在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步受网络延时的影响。 注意 您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 功能特点 规格可以与主实例不一致，但建议选择大于或等于主实例的规格，后续可以随时更改规格（没有时间限制），便于弹性升级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。关系数据库MySQL版服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 权限会自动同步，主实例中进行的权限调整会自动同步到备实例和只读数据库中。

本页介绍如何配置SSL CA证书用于访问关系数据库MySQL版的实例。 操作场景 为了提高关系数据库MySQL版的链路安全性，您可以启用SSL（Secure Sockets Layer）加密，并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密，能提升通信数据的安全性和完整性，同时会增加网络连接响应时间。 约束限制 实例的SSL状态需要为“开启”状态。 已下载SSL CA证书。 操作步骤 开启SSL加密后，应用或者客户端连接MySQL时需要配置SSL CA证书。本文以MySQL Workbench、Navicat配置方法为例，介绍SSL CA证书安装方法。其它应用或者客户端请参见对应产品的使用说明。 MySQL Workbench配置方法: 1. 打开MySQL Workbench。 2. 选择Database > Manage Connections。 3. 启用Use SSL，并导入SSL CA证书。 说明 如果关闭SSL后又需要重新开启，SSL CA证书将会重新生成，用户需要下载最新的证书连接数据库，旧证书将失效无法进行数据库连接。 为防止开启SSL后无需证书也可以连接数据库，请设置用户登录方式限制，指令可参考：alter user 'root'@'%' require ssl。 Navicat配置方法: 1. 打开Navicat。 2. 选择目标数据库并单击鼠标右键，选择编辑连接。 3. 选择SSL页签，选择.pem格式CA证书的路径。 4. 单击确定。 5. 通过双击目标数据库来测试能否正常连接。 通过SSL连接数据库示例代码，Python示例： 1. 需要首先安装依赖pymysql shell pip install pymysql 2. 编写代码 python import pymysql import traceback try: conn pymysql.connect( host'192.168..', user'', passwd'', db'', sslTrue, sslca'/path/cafilename') cursor conn.cursor() cursor.execute('select version()') data cursor.fetchone() print('Database version:', data[0]) cursor.close() except pymysql.Error as exc: print(traceback.formatexc())

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，证书配置相关的常见问题。 为什么需要导入证书？ 证书主要指HTTPS访问请求所使用的证书，通过使用HTTPS证书能够保证用户请求的安全性。 证书的主要原理是，用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名，从而保证用户本身的信息以及用户所访问服务器的可信性，服务器端接收到用户通过公钥加密发送的请求和签名后，再通过私钥进行解密，从而验证用户本身的可信性。 WAF需要导入所防护域名的证书和私钥，从而完成对客户请求的认证，以及通过HTTPS的安全请求方式将用户的请求转发回源站。故在使用过程中，需要Web业务管理员将Web服务的证书及对应的私钥导入到WAF中，从而实现客户对Web业务的安全访问。 配置泛域名时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 并且泛域名与证书必须是同级匹配，例如您的泛域名是.b.ctyun.cn，则泛域名证书必须为.b.ctyun.cn，不能是.ctyun.cn或.a.b.ctyun.cn。 如何更新已绑定域名的证书？ 1. 登录Web应用防火墙（原生版）管理控制台。 2. 在左侧导航栏选择“域名接入”，进入域名列表页。 3. 定位到需要更新证书的域名，单击操作列的“详情”，进入域名详情页。 4. 单击“协议及端口”后的“设置”，在弹出的对话框中点击“证书更新”，即可重新填写证书内容或上传新的证书文件。

服务名称 服务类别 关联与区别 防护对象 态势感知（专业版）（SA） 安全管理 SA着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。 呈现全局安全威胁攻击态势。 AntiDDoS流量清洗（AntiDDoS） 网络安全 AntiDDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。 企业主机安全（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略。 同步相关告警、防护等数据给SA。 保障主机整体安全性。 Web应用防火墙（独享版）（WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA，呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。

本文介绍如何实现对攻击者的自动封禁/解禁。 Web应用防火墙（原生版）的企业版及以上版本支持自定义BOT防护策略，通过智能BOT防护+攻击惩罚，帮助用户实现自动化动态拉黑攻击IP，实现业务的自动化防护。 用户可以结合业务情况进行自定义防护规则的配置，实现自动封禁和自动解禁。 示例场景 防护对象：“www.ctyun.cn”。 触发条件：来自“xxx.xxx.10.15”的请求中，5秒 内“请求URI中包含password”的请求次数大于等于10次。 处置措施：自动封禁“xxx.xxx.10.15”30分钟，30分钟后解封。 前提条件 已购买WAF SaaS模式企业版或旗舰版实例。 防护域名“www.ctyun.cn”已接入WAF并开启防护。 步骤一：配置并开启BOT防护 1. 开启BOT防护：在“防护配置 > 对象防护配置”页面，选择“安全防护”页签，定位到“BOT防护”模块，开启BOT防护。 2. 单击自定义规则右侧的“前去配置”，进入自定义防护规则页面。 3. 单击“新建防护规则”，添加一条自定义防护规则。 匹配条件：来自“xxx.xxx.10.15”的请求中，5秒 内请求URI中包含password的请求次数大于等于10次。 处置动作：动态拦截最大支持600秒（即10分钟）。 攻击惩罚：需要拦截超过10分钟，可以开启攻击惩罚。攻击惩罚功能可将多次触发自定义规则的会话对象进行自动拉黑封禁。

本节主要介绍iSCSI目标列表信息。 点击导航栏中的“服务”>“iSCSI目标”，进入“iSCSI目标管理”。在“iSCSI目标管理”页面，可以查看iSCSI目标相关信息。可以通过“目标名称”、“IQN名称”或“关联的卷”查找对应的iSCSI目标。 图1 iSCSI目标管理（单机版） 图2 iSCSI目标管理（集群版） 项目 描述 项目名称 iSCSI目标名称。 说明 如果目标处于“删除中”，在目标名称前面会有黄色标注。 最大会话数 iSCSI目标下每个IQN允许建立的最大会话数。 iSCSI目标 IQN名称 iSCSI目标的IQN名称。 iSCSI目标 服务器ID IQN所在的服务器ID。 iSCSI目标 IP：Port iSCSI目标对应的IP地址和端口。 iSCSI目标 门户IP iSCSI目标门户IP和端口。 CHAP验证 CHAP认证的状态： 已启用：启用CHAP认证。 已禁用：禁用CHAP认证。 创建时间 iSCSI目标创建时间。

本节介绍如何退订WAF云SaaS型实例。 购买云SaaS型实例后，在实例到期被删除前，您可以随时在WAF控制台退订实例。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“退订”，进入退订页面。 6. 确认退订信息后，单击“立即退订”。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

接口功能介绍 转加密接口 接口约束 请保证账户余额大于0 URI POST /v1/cmkManage/reEncrypt 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 ciphertextBlob 是 String 待转加密的密文。该参数可以为对称加密或非对称加密返回的密文数据： 对称加密：调用Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext或GenerateAndExportDataKey接口返回的密文数据 非对称加密：可以是调用GenerateAndExportDataKey接口返回的公钥加密数据，也可以是外部系统使用非对称公钥加密的数据 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41x destinationKeyId 是 String 对密文解密后再次加密时使用的对称主密钥ID db4e73dedef547029dbb6387f05ae0d8 sourceEncryptionAlgorithm 否 String CiphertextBlob是公钥加密结果时，指定公钥加密的算法，取值范围： RSAESOAEPSHA256 RSAESOAEPSHA1 RSAESOAEPSHA1 sourceKeyId 否 String 解密密文时使用的主密钥ID 说明：当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数 474e569e8814474a948bdbcf6d853eff sourceKeyVersionId 否 String 用于解密密文的密钥版本标识符 说明：当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数 db4e73dedef547029dbb6387f05ae0d8

本文介绍分类分级相关功能，使用户可以快速熟悉分类分级功能的相关操作。 前提条件 用户需要具有进入敏感数据保护页面的菜单权限，菜单权限参考权限说明。 敏感数据保护为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见版本说明。 当前仅支持MySQL、PostgreSQL、SQL Server、DRDS数据库。 操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏依次点击 数据资产 > 敏感数据保护 。 3. 在敏感数据保护页面上方，选择分类分级页签。 注意事项 组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密。 功能介绍 模板管理 查看模版列表 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护 ，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。 4. 在模板列表中，有模板名称、模板来源、关联实例、描述等信息，支持按照来源、模板名称过滤筛选。 查看/编辑模板 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护 ，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。 4. 选择任一模版，点击操作列的查看/编辑按钮，即可进入该模版的详情页。 5. 系统内置的模版不支持编辑操作。

操作步骤 注意 开启事件定时器可能会导致实例短暂异常，稍后会恢复为运行中状态。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，在事件定时器参数右侧的开关处，打开或者关闭事件定时器。

该任务指导用户通过漏洞扫描服务添加主机。 说明 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版 按次购买主机扫描功能 按次一次性扣费，每次最多可以扫描20台主机。 操作场景 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 单击“添加主机”，进入“添加主机”页面。 5. 在“添加主机”页面，执行以下操作。 单个添加主机：单击“添加主机”，如下图所示。 添加主机配置参数说明： 参数名称 参数说明 主机名称 用户需要添加的主机名称。 IP地址 添加主机的公网IP地址。 操作系统类型 支持Linux操作系统和Windows操作系统。 是否使用跳板机 如果用户的主机需要通过代理IP才能访问，需要使用跳板机。 跳板机只支持Linux操作系统。 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 操作 可单击“克隆”复制主机信息。 可单击“删除”删除主机信息。 批量添加主机 1. 单击“批量添加主机”，在“批量添加主机”对话框中，配置IP地址。多个IP地址，使用换行分开。 2. 单击“添加主机”。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，如下图所示，配置说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成，请参见配置Linux主机授权和配置Windows主机授权执行主机授权的操作。

根据客户端不同，可以使用如下方式发现新的LUN： Windows：在服务器管理 >文件和存储服务器 >卷 >磁盘 ，点击刷新即可完成LUN的添加。 Linux：在挂载新建LUN前，需要在Linux客户端执行下列命令： 1. Linux客户端：扫描新卷。 挂载新建LUN前，请根据环境选择执行以下命令之一： plaintext rescanscsibus.sh 使用此命令前，系统需要安装sg3utils 或 plaintext for host in /sys/class/scsihost/host/scan; do echo " " > $host; done 或 plaintext iscsiadm m node T iSCSITARGETIQN p SERVERIP:port rescan 2. 将iSCSI磁盘分区挂载到本地目录，挂载之后可以写入数据。 挂载单机版的卷： plaintext mkfs.ext4 /dev/sdX mount /dev/sdX PATH PATH为磁盘路径 挂载集群版的卷： plaintext mkfs t ext4 /dev/mapper/mpathX 格式化成 ext4 mkdir DIRECTORYNAMEORPATH 创建目录 mount /dev/mapper/mpathX DIRECTORYNAMEORPATH 将mpathX挂载到目录 示例 集群版：卷lun08b已经连客户端，并已经挂载。HBlock端新建与lun08b对应相同target的卷lun08a，并继续连接该客户端。 HBlock端： plaintext [root@hblockserver CTYUNHBlockPlus4.0.0] ./stor lun ls n lun08a LUN Name: lun08a (LUN 0) Storage Mode: Local Capacity: 800 GiB Status: Normal Auto Failback: Enabled iSCSI Target: iqn.201208.cn.ctyunapi.oos:target08.5 (192.168.0.67:3260,Active) iqn.201208.cn.ctyunapi.oos:target08.6 (192.168.0.64:3260,Standby) Create Time: 20260104 16:44:40 Local Storage Class: EC 2+1+16 KiB Minimum Replicas: 2 Redundancy Overlap: 1 Local Sector Size: 4096 Bytes Storage Pool: pool1 Data Health: 100% normal, 0% low redundancy, 0% error High Availability: ActiveStandby Write Policy: WriteBack WWID: 33000000011e926ff UUID: lunuuide4cadb0cb76e476eb212b1f637ae278f Snapshot Count: 0 Snapshot Size: 0 B (Note: Snapshot size may vary due to LUN issues or parent snapshot deletion.) [root@ hblockserver CTYUNHBlockPlus4.0.0x64]

还原之前的编译环境 set GOARCHamd64 go env w GOARCHamd64 set GOOSwindows go env w GOOSwindows 创建HTTP函数并上传代码 创建1个HTTP函数，并上传已打包的xxx.zip包。详情请参见 用户指南的“创建HTTP函数”章节。 创建APIG触发器 详情请参见用户指南的“使用APIG（专享版）触发器”，“安全认证”建议选择“None”，方便调试。 调用测试 将刚才创建的APIG触发器的URL+代码中注册的“/hello”复制到浏览器地址栏，可以看到请求结果。

本文介绍如何刷新混合备份客户端。 操作场景 当主机的客户端信息和网络连接需要更新时，您可以对已安装的客户端进行刷新。 前提条件 机器已安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待刷新客户端的主机，单击操作栏的“刷新”。

本文介绍如何进行混合备份客户端的配置。 操作场景 当需要更改客户端的工作线程等参数时，您可以对客户端的参数进行调整。 前提条件 机器已安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待修改客户端配置的主机，单击操作栏的“配置”。

UDAL DDL SHOW [jobid[,jobid...]] [LIMIT {[offset,] rowcount rowcount OFFSET offset}] 注意 仅V5.1.9.6020.2531及以后版本的实例，支持执行该命令。 语法说明 查看当前正在运行的DDL任务状态，命令参数说明如下： 参数 描述 jobid DDL任务的唯一标识符 LIMIT {[offset,] rowcount rowcount OFFSET offset} 可选，限制返回的记录数量，支持分页。 回显参数说明如下： 参数 描述 Jobid DDL任务的唯一标识符 Zkeventpath ZK DDL任务路径 Traceid 链路追踪ID Asynctaskid 异步DDL模式的任务ID Operddljobid 旧的operddljob表的Job ID Ddltype DDL类型 Schemaname 数据库模式名 Objectname 对象名称 Originsql 原始SQL语句 Excluderesources 依赖的互斥锁资源列表，多个用逗号分隔 Sharedresources 依赖的共享锁资源列表，多个用逗号分隔 State 作业状态，可能值： QUEUED：队列中 RUNNING：运行中 PAUSED：已暂停 COMPLETED：已完成 ROLLBACKRUNNING：回滚中 ROLLBACKPAUSED：回滚暂停 ROLLBACKCOMPLETED：回滚完成 Result DDL任务执行结果，可能值： 0：初始化 1：成功 2：执行中 3：停止 4：失败 5：取消 6：警告 Remark 备注信息 Createtime 创建时间 Updatetime 更新时间 示例 plaintext mysql> udal ddl show limit 2,1G 1. row Jobid: 33 Zkeventpath: /events/event0000178351 Traceid: c206091d30e44d9aa407eef304666ea7 Asynctaskid: Operddljobid: 1 Ddltype: Database Schemaname: testdb Objectname: NULL Originsql: drop database testdb Excluderesources: [testdb] Sharedresources: [] State: COMPLETED Result: 1 Remark: Createtime: 20251015 12:58:06 Updatetime: 20251015 12:58:07 1 row in set (0.01 sec)

步骤二：设置网站“cookie登录”方式 请参照以下操作步骤设置“cookie登录”方式。 1. 登录管理控制台。 2. 进入网站登录设置入口，如下图所示。 3. 在弹出的“编辑”对话框中，将“获取cookie值”图中网站的cookie值完整复制到“cookie值”文本框中。 4. 在“验证登录网址”文本框中输入用于验证登录的网址。输入登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 5. 单击“确认”，完成网站登录设置。 步骤三：创建扫描任务 注意 创建扫描任务时，请您保持网站的登录状态，以免cookie失效。 1. 在该域名所在行的“操作”列，单击“扫描”，如下图所示。 2. 在“创建任务”界面，根据扫描需求，设置扫描参数，如下图所示。 3. 单击“开始扫描”。 如果没有设置开始扫描时间，且此时服务器没有被占用，则创建的任务可立即开始扫描，任务状态为“进行中”；否则进入等待队列中等待，任务状态为“等待中”。 步骤四：查看扫描结果并下载扫描报告 扫描任务执行成功（域名的“上一次扫描结果”状态为“已完成”），您可以查看扫描结果并下载扫描报告。 1. 在该域名所在行的“上一次扫描结果”列，单击扫描得分。 2. 在扫描任务详情界面，查看扫描结果，如下图所示。 3. 单击右上角的，生成网站扫描报告。 如果报告已生成，则可跳过此步。 4. 单击右上角的，将网站扫描报告下载到本地，查看详细的扫描结果。 报告目前只支持PDF格式。

本小节介绍日志审计(原生版)术语解释。 日志采集 实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。 日志存储 实现原始日志、范式化日志的存储，可定义存储周期。 日志检索 实现全文、keyvalue、括弧、正则、模糊等检索方式；支持保存检索、从已保存的检索导入见多条件。 可视化统计 实现趋势图、折线图、柱状图、饼图、表格等统计项展示。 事件告警 自定义事件规则，可按照日志、字段布尔逻辑关系等方式自定义规则，实现时间的查询、查询结果统计以及统计结果的展示。

本文介绍死锁事件如何创建。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【死锁日志】。 5. 单击【死锁日志设置】打开死锁日志设置页面。 6. 单击【死锁事件采集】开关按钮，选择【开启】，然后单击确认完成死锁事件的创建。

本文介绍如何关闭慢日志。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【慢日志】，进入慢日志页面。 5. 单击【慢日志】按钮，打开慢日志设置弹窗，关闭慢日志采集开关，单击确认关闭慢日志采集功能。

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库MySQL版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

Agent Agent是服务器安全卫士（基础版）部署到用户云服务器操作系统中的轻量化进程，主要功能是根据用户配置的安全策略，上报服务器存在的安全风险和新增的安全事件数据，同时响应用户和安全卫士云端防护中心的指令，实现对云服务器上的安全威胁清除和恶意攻击拦截。 白名单模式 白名单模式是一种防护配置模式。在白名单模式下，会对添加的防护目录和文件类型进行保护。 黑名单模式 黑名单模式是一种防护配置模式。在黑名单模式下，会防护目录下所有未排除的子目录、文件类型和指定文件。

versionDEVEL Use graphical install graphical %packages @^minimalenvironment @standard %end Keyboard layouts keyboard vckeymapus xlayouts'us' System language lang enUS.UTF8 Network information network bootprotodhcp deviceens3 onbootoff ipv6auto activate network hostnamelocalhost.localdomain Use hard drive installation media harddrive dir partitionLABELctyunos22.06x8664 Run the Setup Agent on first boot firstboot enable System services services enabled"chronyd" ignoredisk onlyusevda Partition clearing information clearpart none initlabel Disk partitioning information part / fstype"xfs" ondiskvda size20959 System timezone timezone Asia/Shanghai utc Root password rootpw iscrypted $6$cPAfx8xCk0rxNiwG$3eKaNUZUJwsdSzn/2AqXYgtc7MuQs5Z0xXW5DVskb.5kTKwjUPW.fd4X0F3P//1h436THh0GnqAW3LGDu.9lO. %addon comredhatkdump disable reservemb'128' %end reboot %anaconda pwpolicy root minlen8 minquality1 strict nochanges notempty pwpolicy user minlen8 minquality1 strict nochanges emptyok pwpolicy luks minlen8 minquality1 strict nochanges notempty %end 5. 验证 Packer 模板有效性。 验证 Packer 模板文件的语法和配置是否正确。这个命令会检查模板文件的语法是否符合 Packer 的要求，并且会验证配置信息是否符合各个构建器（Builders）、配置器（Provisioners）等的要求。如果模板文件未通过验证，Packer 会输出所有的错误消息，帮助用户识别和修正问题。

创建协同文档 在飞书云文档中以个人用户的身份创建两个表格。第一个表格为普通表格，用于任务协同，命名为Claw电商工作流。第二个表格为多维表格，用于收集产出,命名为Clawproduce。之后将表格发给3个机器人，为所有机器人开通可编辑权限。 机器人能力测试 测试机器人是否能够编辑文档 初次下达命令时，机器人仍然需要学习时间，重复几次后，机器人可以学会读取和编辑文档。 确定所有的三个机器人都学会了如何读取和编辑文档的具体单元格后，以便于我们下发协同任务。 测试美工Claw是否能够正常生成图片 可以看到美工Claw无法理解，之后，让美工Claw学习网址：++ plaintext 学习一下这个接口上传图片 服务端 API 开发文档 飞书开放平台 将刚刚生成的图片以飞书消息的格式发送给我 至此，您的所有Agent的基础能力都得到了确认。

注意事项 被授权方为：入驻云通信的企业用户（企业用户为企业名称）。 授权方为：真实需要发送短信的一方（即资质以及短信内容所属方）。 授权书授权时间：因授权书到期需要补交授权，建议授权时间签署1年以上。 授权书法定代表人或负责人签名：授权方法人或授权方负责人签字。 授权书盖章：此处需要真实发送消息的一方的实体在此盖章。 所有证明文件必须为原件扫描件，公章必须为红色。 执照未过期、未涂改。 短信服务提供授权委托书的Word模板，请在申请页面单击授权委托书.docx。 证明文件必须为JPG、PNG、JPEG格式的图片，每张图片不大于5 MB。 范本案例 【案例】天翼云认证账号类型为：企业用户，认证企业名称为：A公司。 A公司在天翼云平台提交了一个名为“B”的签名，就需要获得B公司的授权。那授权书正确填写的内容应该为下图所示案例： 说明: 建议授权书有效期不能太短，如果授权书过期也会导致您平台短信内容需要重新提供授权，为了不影响您短信的正常使用，建议有效期时间保证在1年以上。

撤销API申请 数据服务平台提供撤销待审核申请的功能，您可在“审核中心 >申请列表”撤销待审核申请。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 >审核中心”，选择“申请列表>调用”页签。 4.查找需要撤销的API名称，单击“撤销”。

本文简述回源HTTP响应头的用途和配置方法。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持自定义配置回源HTTP响应头，您可根据业务需要，选择添加、修改、删除回源HTTP响应头。 回源HTTP响应头 HTTP响应头是HTTP响应消息头的重要组成部分，可使用HTTP响应头携带特定的响应参数返回给客户端。当边缘节点上没有用户请求的资源时，边缘节点会回源获取该资源，源站会响应用户请求的资源。为方便用户识别，可通过配置回源HTTP响应头的功能，改写响应报文中的HTTP头。 配置说明 天翼云边缘安全加速平台安全与加速服务回源HTTP响应头采用key、value的方式进行配置。 添加回源HTTP响应头，key对应需要添加的响应头名称，value对应需要配置的响应头的值。 修改回源HTTP响应头，key对应需要修改的响应头名称，value对应修改后的响应头值。 删除回源HTTP响应头，key对应需要删除的响应头名称，value配置为空。 如您需要配置回源HTTP响应头功能，请提交工单给天翼云客服，由其帮您配置。

本节介绍如何查看API资产数及防护情况。 API总览页面展示API防护整体情况，包括API资产统计、API风险统计等。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 防护对象列表 页面左侧展示所有防护对象信息，统计已接入的对象个数（不包括泛域名、ELB防护对象）。 支持选择“所有防护对象”或选择单个域名站点，查看统计信息： 选择“所有防护对象”，页面右侧展示全局防护统计信息。 选择单个域名站点，页面右侧展示单个域名站点统计信息。 资产统计 统计单个域名/所有域名下的资产统计信息，包含总资产数、活跃API接口分布、近七天访问IP数、近七天威胁事件数。 总资产数：展示总资产个数和七日内新增资产数。 活跃API接口分布：展示所选域名下活跃访问、低频访问、失活的API资产分布占比情况（饼状图）。 近七天访问IP数：展示所选域名近7天访问IP总数和近14天的访问趋势（柱状图），并统计日访问量。 近七天威胁事件数：统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势（柱状图），并统计攻击占比（攻击占比指所有攻击事件数/正常业务事件数，不包含因为带宽原因被屏蔽的部分）。