背景说明 支持在管理平台一键提取客户端侧已发现的病毒文件、威胁实体文件及外发的可疑文件，可直接为管理员开展威胁溯源、事件取证提供文件级证据支撑，有效缩短溯源周期、提升取证准确性，助力快速定位攻击根源。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开远程运维及响应并点击【远程文件提取】，查看远程文件提取任务相关内容。 文件提取入口 1. 支持在防病毒日志详情、EDR 威胁事件详情、文件外发审计日志详情等位置提取文件。 2. 点击获取文件后将在【远程文件提取】生成文件提取任务。 文件提取任务 1. 页面整体呈现远程文件提取任务记录，支持对任务记录通过“操作员姓名” 或 “文件存储路径” 关键词进行搜索，或通过选择 “账户名”“文件类型”“提取状态”“时间范围”对任务进行筛选。

态势感知支持实时检测整体资产的安全状态，评估整体资产安全健康得分。 态势感知支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 检测结果”，进入全部检测结果页面。 3. 忽略告警事件。在相应告警事件“操作”列，单击“忽略”，告警事件状态更新为“已忽略”。 4. 标记为线下处理。 1. 在相应告警事件“操作”列，单击“标记为线下处理”，弹出告警事件处理窗口。 2. 记录“处理人”、“处理时间”和“处理结果”。 3. 单击“确认”，返回告警列表页面，告警事件状态更新为“已线下处理”。 5. 相应告警事件已标记后，返回“安全概览”页面，单击“重新检测”，检测后可查看更新的安全评分。 说明 由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。

查看监控详情 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要查看监控数据的域名，单击操作列的“监控详情”。 4. 查看详细监控数据。 监控数据说明如下： 分类 参数 说明 概览 安全等级 域名安全评级。 概览 监控状态 扫描中 正常 概览 ATS 满足 不满足 概览 PCI DSS 满足 不满足 证书信息 SSL证书信息 通用名称：当前SSL证书的通用名称。 签名算法：当前SSL证书使用的签名算法。 证书透明（CT）：当前证书签发行为是否透明公开。true表示公开。 证书品牌：当前SSL证书的版本。包括标准版、SecureSite、GeoTrust、GlobalSign、CFCA、TrustAsia。 证书类型：当前SSL证书的种类。包括DV、OV、EV。 开始时间：当前SSL证书签发时间。 结束时间：当前SSL证书到期时间。 组织机构：组织名称。 备用名称：当前SSL证书的备用名称。 证书信息 证书链信息 颁发给：需要颁发证书的域名。 颁发者：SSL证书的颁发机构名称。 有效期：证书有效期。 协议与套件 协议 展示TLS协议类型的支持情况。 协议与套件 SSL漏洞检测 展示SSL漏洞检测信息。 协议与套件 套件 展示支持的加密套件详情。

本文向您介绍通过企业版VPN实现云上云下网络互通（主备模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性，连接1和连接2互为主备。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 主备网关：VPN主备网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本文向您介绍通过企业版VPN实现云上云下网络互通（双活模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 双活网关：VPN双活网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本章节会介绍SQL Server的只读实例功能特点 产品简介 目前，云数据库Microsoft SQL Server仅2017企业版及以上版本的实例支持新增只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个节点的架构（没有备节点），采用SQL Server的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。

本页为使用数据传输服务DTS将DDS/MongoDB副本集架构数据迁移到DDS/MongoDB副本集架构的详细介绍,包括数据迁移支持的源库、目标库,支持的迁移对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库，如下表： 源数据库 目标数据库 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） 说明 源库为自建MongoDB数据库时，支持的版本为3.4/4.0/4.2/4.4/5.0/6.0。 目标库大版本号建议不低于源库。 支持MongoDB/DDS单机版的全量数据迁移。 支持的迁移对象及SQL 迁移对象 当前DTS支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 增量迁移支持的SQL操作 DML INSERT、UPDATE、REPLACE、DELETE。 DDL 结构迁移仅支持INDEX迁移，如果是整库迁移，支持其下新增表的迁移；不支持增量迁移过程中的DDL操作。

背景说明 随着生成式AI工具的普及，员工为提升效率普遍绕过IT监管私自使用AI工具，导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI 应用漏洞检测功能 通过自动化扫描、多维度风险分析、全流程漏洞管理 ，帮助企业精准识别 AI 组件漏洞，构建从 “发现 响应 标记” 的闭环管理体系，解决传统安全工具对 AI 资产 “看不见、管不住” 的核心痛点。 功能说明 支持超过 30+ 种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理，帮助用户掌握 AI 应用漏洞风险状况。 ⚠️注意：1、已订购终端管理企业版套餐用户。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【AI 安全检测】【AI应用漏洞检测】，查看 AI 应用漏洞检测功能。 3. 可根据业务需求进行相关扫描和漏洞标记。 AI 漏洞扫描 1. 在 “AI 风险概况” 模块，点击【下发扫描】按钮，可针对组织、用户组、用户、设备主动触发对终端 AI 应用的漏洞扫描，获取最新漏洞数据。 2. 扫描完成后，“最新扫描时间” 将更新为本次扫描时间。

本节介绍如何查看探测状态。 “探测状态”是指安全产品数据上报到SA的状态。通过查看探测状态，您可以判断是否正常上报当前产品数据。 探测状态说明 状态 说明 探测正常 表示一个小时内，数据接口被调用次数大于等于8次，接口连通性正常，“探测状态”检测正常，正常上报当前产品数据。 启用产品集成后一个小时内，默认探测状态为正常。 探测异常 表示一个小时内，数据接口被调用次数大于0次小于8次，接口连通性异常，“探测状态”检测异常，不能正常上报当前产品数据。 停止探测 表示已停止上报当前产品数据。 从未探测 表示从未上报当前产品数据。 说明 探测正常状态判断原则：启用产品集成上报数据后，产品可每5分钟调用一次探测接口确认连通性。通过记录产品调用数据接口次数，判断探测健康状态。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 安全产品集成”，进入产品集成管理页面。 3. 在探测状态中，选择目标状态，即可呈现该状态的全部产品。 4. 在产品介绍栏，即可查看从该产品接收的数据量，以及该产品探测状态。

此小节介绍云堡垒机的如何进行脚本管理。 云堡垒机支持脚本管理功能。通过执行脚本，完成复杂或重复的运维任务，提升运维效率。云堡垒机支持在线编辑脚本和以文件方式导入脚本。 新建脚本 约束限制 仅专业版云堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人帐户管理，不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”，进入脚本列表页面。 脚本列表 3 单击“新建”，弹出“新建脚本”窗口。 新建脚本信息 4 配置脚本基本信息。 新建脚本信息参数说明 参数 说明 :: 来源 脚本内容来源。 “在线编辑”手动编辑脚本信息。 “文件导入”导入线下脚本文件，文件大小不能超过5M。 所属部门 选择脚本所属部门。 名称 自定义的脚本策略名称，系统内脚本“名称”不能重复。 说明 “文件导入”方式上传的脚本，名称会根据导入文件名自动填充。 描述 脚本简要描述。 5 单击“确定”，返回脚本列表页面，查看新建的脚本信息。

本文为您介绍当容量大于2TB时,如何在Windows2008环境下初始化数据盘。 操作场景 本示例以“Windows Server 2008 R2 标准版64位中文版”操作系统为例，介绍云硬盘容量大于2TB时在Windows中的数据盘初始化操作，当容量大于2TB时，需要使用GPT分区进行磁盘划分。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 大于2TB的数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量大于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量大于2TB时，分区形式请选择GPT（GUID分区表）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（GPT分区） 1. 登录成功之后，单击“开始”，在菜单列表中的“管理工具”后单击“服务器管理器”。弹出“服务器管理器”窗口。 2. 在“服务器管理器”窗口的左侧导航栏中，单击“存储 > 磁盘管理”。进入“磁盘管理”页面。此时页面会显示“初始化磁盘”窗口，可以看到“磁盘1”处于“没有初始化”状态。当前磁盘容量大于2TB，因此选择“GPT（GUID分区表）”选项，点击“确定”。 3. 在磁盘区域，当前有两个磁盘，一个为“磁盘0”，一个为“磁盘1”，经过上一步的“初始化磁盘”后，“磁盘1”的状态已更新为“联机”。右键单击磁盘上空白的未分配的区域，选择“新建简单卷”。 4. 弹出“新建简单卷向导”窗口，单击“下一步”按钮。 5. 用户此时可以根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 6. 进入“分配驱动器号和路径”窗口，勾选分配驱动器号，保持默认即可，本示例中为D，单击“下一步”。 7. 进入“格式化分区”页面，勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里按照默认数据配置，单击“下一步”窗口跳转至完成页面。 8. 单击完成，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。 9. 验证初始化，可以回到桌面，点击下方任务栏中文件管理器的图标打开文件资源管理器查看“D卷”是否创建成功，如图所示，当有D卷时，证明初始化磁盘已成功。

本文为您介绍初始化Windows数据盘的操作场景及操作步骤。 操作场景 本示例以“Windows Server 2008 R2 企业版64位中文版”操作系统为例，介绍云硬盘在Windows中的数据盘初始化操作。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击“开始”，在菜单列表中的“管理工具”后单击“服务器管理器”。弹出“服务器管理器”窗口。 2. 在“服务器管理器”窗口的左侧导航栏中，单击“存储 > 磁盘管理”，进入“磁盘管理”页面。此时页面会显示“初始化磁盘”窗口，可以看到“磁盘1”处于“没有初始化”状态。当前磁盘容量小于2TB，因此选择“MBR（主启动记录）”选项即可，点击“确定”。 3. 在磁盘区域，当前有两个磁盘，一个为“磁盘0”，一个为“磁盘1”，经过上一步的“初始化磁盘”后，“磁盘1”的状态已更新为“联机”。 4. 右键单击磁盘上空白的未分配的区域，选择“新建简单卷”。 5. 弹出“新建简单卷向导”窗口，单击“下一步”按钮。 6. 用户此时可以根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 7. 勾选分配驱动器号，单击“下一步”。 8. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”窗口跳转至完成页面。 9. 单击完成，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

本节主要介绍加载软件许可证命令。 ./stor license add { k key } KEY 此命令用来加载软件许可证。 说明 HBlock软件初始化后提供30天试用期，如确定使用，建议尽快联系软件供应商获取正式版软件许可证，并加载入系统。 可以通过./stor info serialid获取serial ID，将该ID提供给软件供应商用于获取软件许可证。 试用期过期，或软件许可证过期，仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。 永久模式许可证的维保服务过期后，升级功能不可用，其余功能均可正常使用。 参数 参数 描述 k KEY 或 key KEY 加载软件许可证。 示例 加载软件许可证。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor license add k Import license successfully. Customer name: Customer ABC As the operating entity utilizing the HBlock to run your business, you bear the responsibility for the network and information security of the business you are operating. The current system time: 20250805 09:38:45 +++++ LicenseId Account Type Status MaximumLocalCapacity +++++ qws2b6a9f3fb4098a6b33652a5a76530 test@ctyun.cn Perpetual Effective 2 PiB +++++ License qws2b6a9f3fb4098a6b33652a5a76530 (Effective): Usage: ++++ MaximumLocalCapacity MaintenanceEffectiveTime MaintenanceExpireTime Status ++++ 2 PiB 20250805 09:34:27 20260805 09:34:27 Effective ++++

物理机的主机名带后缀“novalocal”，这正常吗？ 正常。 当创建物理机时，Linux物理机的主机名是通过Cloudinit注入的用户自定义名称来确定的。在某些情况下，查询物理机的主机名可能会带有后缀 ".novalocal"，而其他情况下则不带此后缀。这是因为不同的发行版本和操作系统在Cloudinit的实现方式上存在差异，导致主机名的呈现方式可能会有所不同。因此，带有 ".novalocal" 后缀的主机名是一种正常现象，并且不会对物理机的正常运行产生影响。 如何监控物理机的各类指标？ 您可以使用云监控服务来监控物理机的各类指标。以下是监控物理机的方式： 1. 物理机监控页签查看监控指标：天翼云提供的公共镜像均已安装Agent插件，使用平台提供的公共镜像创建物理机后，您可以在物理机监控页签快速查看物理机的不同指标：包括 CPU 使用率、内存利用率、磁盘空间、网络流量等。 2. 云监控面板管理监控数据：您可以通过云监控服务的控制台或API来查看物理机的监控数据。您可以实时监控各项指标的数值，并根据设定的阈值接收警报通知。 详细的安装指导以及所支持的监控指标请参见：使用主机监控。

本文介绍SQL风险管控规则集中导出数据操作类型对应的规则,该种规则会匹配DMS用户的数据导出操作并识别出风险等级,进而决定该操作是否需要进行审批。 前提条件 组织版本为企业版。 目前只会对关系型数据库的实例的导出数据操作进行风险管控。 用户需要具有进入SQL风险页面的菜单权限。菜单权限请参考权限说明。 操作步骤 用户以超级管理员身份登录DMS系统。 在左侧菜单栏依次点击 SQL治理 > SQL风险 。 在规则集列表界面点击编辑 按钮，在规则集配置界面点击导出数据按钮。 注意事项 数据导出的风险拦截规则只对关系型数据库生效。 功能介绍 导出数据的风险识别规则会拦截用户导出操作，并识别出其中的风险等级，匹配到对应的审批模板，走工单审批流程。若该行为不需要进行审批，则可以直接执行。用户可以自定义导出数据类型不同风险等级需要通过的审批流程。导出数据类型支持的风险管控因子如下： 导出行数 导出行数支持的运算符为，!，>， >，<，<。 因子值为正整数，由用户输入。 库/模式名称 库/模式支持的运算符为，!，in， contain，startWith，endWith。 因子值为字符串，由用户输入。 pg系实例会匹配模式名称，其他类型实例匹配库名称。

本节介绍如何下载网站扫描报告。 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标域名的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，点击上一次扫描结果中的具体分数，进入下载网站扫描报告。 4. 单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 5. 扫描报告生成完成后，单击右上角的，将网站扫描报告下载到本地。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

本文介绍了云防火墙的变配规则。 创建云防火墙实例后，如果当前实例配置无法满足您的业务需求，您可以修改实例规格。您可以对实例的可防护公网IP数、公网流量处理能力数值进行调整，升配和降配均可支持。 可防护公网IP数可支持的规格范围是20个2000个。 公网流量处理能力可支持的规格范围是10Mbps2000Mbps。 计费场景 某用户于2023/09/30 购买了一套1个月的云防火墙标准版，默认规格配置如下： 防护互联网边界公网IP数：20个 防护互联网边界的流量峰值：10 Mbit/s 用了一段时间后，用户发现云防火墙当前规格无法满足业务需要，于2023/10/15 进行了升级，升级后规格配置如下： 防护互联网边界公网IP数：30个 防护互联网边界的流量峰值：100 那么在9~10月份，共计花费了多少钱呢？ 计费构成分析 云防火墙标准版本费用：2800元/月 扩展包费用：扩展10个EIP，共计花费500元，因升配时间为月中，本月需要花费250元；扩展带宽90Mbit/s，共计花费4500元，本月需要花费2250元。扩展包费用总计需要花费2500元。 本月实际总计费用为：2800元+2500元5300元。

此小节介绍变更堡垒机规格准备事项。 确认变更规格前系统环境 在变更规格前，需确认并记录当前系统版本信息和授权规格，包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 步骤 1 登录云堡垒机系统。 步骤 2 确认和记录系统版本。 选择“系统 > 关于系统”，查看系统版本信息。 记录“版本号”和“设备系统”。 说明 “设备系统”为V3.2.16.0及以上，才能变更规格系统到专业版 ，否则请先升级系统版本。 步骤 3 确认和记录授权信息。 1. 选择“系统 > 系统维护 > 授权许可”，查看当前授权规格。 2. 记录“授权资源数”和“授权资源并发连接数”。 备份系统数据 为避免因变更规格失败而导致系统数据丢失，变更规格前请务必备份重要系统数据，包括系统配置、资源账户、审计日志等重要数据。 备份系统配置 通过备份和还原系统配置数据，可复用变更规格前系统配置数据。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 步骤 1 登录云堡垒机系统。 步骤 2 选择“系统 > 系统维护 > 配置备份与还原”。 步骤 3 单击“新建”创建备份，备份系统配置数据。 步骤 4 单击“下载”，导出系统配置文件保存于本地。

本节介绍iBox边缘盒子产品在加油站的应用实践。 客户场景 针对加油站，对客户的传统摄像头进行智能化升级。通过设备连接、可视化探索分析、高性能算法推理，可以实时分析视频内容，自动探测异常信息，主动进行风险防控。 iBox边缘盒子快速开通入门 参考iBox边缘盒子（标准版） 卸油作业记录统计 卸油合规算法支持区分每次卸油作业的开始及结束时间，按每次作业分析合规及违规情况，支持统计自定义时间范围内的卸油次数以及合规率。 卸油作业全流程19项合规检测 卸油作业专项抓拍 针对每个检测项实时抓拍违规或合规画面，并标注画面中检测目标。 目标区域绘制，适用更多相机角度 通过绘制目标分析区域，可有效避免各个加油站操作的差异。例如锥桶平时放在画面左侧，卸油时放在画面右侧；通过绘制区域即可避免卸油时检测到左侧锥桶导致误判为合规。

本文为您详细介绍Llama 2Chinese13BChat模型。 模型简介 Llama2Chinese13BChat模型是针对Llama 2进行中文对话优化的微调参数模型，它基于Meta发布的Llama 2 Chat开源模型进行进一步训练。由于Llama2模型在原始状态下对中文的支持相对较弱，开发者特别采用了一套中文指令集来进行微调，以增强其处理中文对话的能力。目前，这个中文微调参数模型提供了7B和13B两种不同规模的参数大小版本。 使用场景 基于中文指令数据集对Llama2Chat模型进行了微调，使得Llama2Chinese13BChat具备更强的中文对话能力。 评测效果 从通用知识、语言理解、创作能力、逻辑推理等不同方面提问大模型，均取得不错的效果。 技术亮点 模型的开源内容包含可商用的中文版Llama 2模型以及中英文SFT（Supervised FineTuning，监督微调）数据集。这些输入数据的格式严格遵循Llama2Chat的既定规范，确保了与所有针对原版Llama2Chat模型进行的优化措施的高度兼容性和适配性。 免责声明 Llama2Chinese13BChat模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本章主要介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。 应用场景 本文介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。vsftpd全称是“very secure FTP daemon”，是一款在Linux发行版中使用较多的FTP服务器软件。该指导具体操作以CentOS 7.2 64位操作系统为例。 方案架构 方案优势 快速构建站点，组网架构简单。 网站安全易用。 资源和成本规划 表 资源和成本规划 资源 资源说明 成本说明 虚拟私有云VPC VPC网段：192.168.0.0/16 免费 虚拟私有云子网 可用区：可用区1子网网段：192.168.0.0/24 免费 安全组 入方向规则（主动模式）：协议/应用： TCP端口：20、21源地址：0.0.0.0/0 入方向规则（被动模式）：协议/应用： TCP端口：21以及vsftpdconf配置文件中的端口源地址：0.0.0.0/0 免费 弹性云主机 计费模式：包年/包月 可用区：可用区1 规格：s6.large.2 镜像：CentOS 7.2 64bit 系统盘：40G 弹性公网IP：现在购买 线路：全动态BGP 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用：云主机云硬盘弹性公网IP vsftpd 是一款免费、开源的ftp软件 免费

阶段 项目活动 工作内容 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍整体服务工作 第一阶段：咨询服务启动 等保测评技术指导、讲解 测评内容介绍 第一阶段：咨询服务启动 等保测评技术指导、讲解 确认保密管理内容 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍风险管理措施 第一阶段：咨询服务启动 等保测评技术指导、讲解 讲解等保要求细则 第一阶段：咨询服务启动 等保测评技术指导、讲解 输出《等保测评技术指导》 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 依据等级保护要求，对客户系统进行安全自评估，进行差距分析 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全物理环境 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全通信网络 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全区域边界 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全计算环境 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 差距分析 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 输出《差距分析评估》 第三阶段：整改建议 （仅标准版提供） 根据差距分析，提供整改建议 差距分析整理，提供差距建议，输出《差距整改方案》

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的合规检测功能。 功能介绍 支持根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警。 检测范围 请求方法检测：只允许指定请求方法访问网站。 请求协议检测：只允许指定协议版本访问网站。 请求头部缺失检测：请求缺少指定头部禁止访问网站。 数据重复检测：针对头部重复、参数重复进行拦截，禁止访问网站。 请求数据长度限制：针对请求URL、头部参数进行长度限制，禁止访问网站。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为免费版及以上版本，支持合规检测相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力基础安全防护【合规性检测】详细设置页。 注意 域名新增时，会有一条全站合规检测的默认策略，可以通过【防护开关】来开启或者关闭，您也可以自定义合规检测规则。

此小节介绍重启实例。 出于维护目的，当云堡垒机（CBH）系统的运行异常，用户可以尝试重启实例，使其恢复到可用状态。 当CBH实例的“运行状态”为“运行”时，可执行重启操作； 重启云堡垒机实例将导致系统业务中断约5min，在此期间实例“运行状态”将显示为“正在重启”； 重启过程中，CBH系统将不可用。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，选择“安全 > 运维安全中心（云堡垒机）”，进入云堡垒机实例界面。 5. 在需要重启的实例所在行，单击“操作”列中的“更多 > 重启”。 6. 在弹出的重启实例对话框中，单击“确定”。 7. 重启过程一般需要5分钟左右，且实例的运行状态将会变为“正在重启”。若是升级版本和变更规格后，重启所需时间可能会更久。 说明 若重启过程中出现堡垒机实例异常，请联系工程师解决。 8. 实例状态变为“运行”，即可正常使用云堡垒机。 说明 在重启实例对话框，可选择“强制重启”，强制重启实例可能会造成数据丢失，请确保数据文件已全部保存，且云堡垒机系统无操作。

本文向您介绍企业版VPN中公网地址类常见问题。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。 EIP能作为VPN的网关IP吗？ 可以。 用户可以在创建VPN网关时绑定EIP作为网关IP。 通过VPN互访的主机需要购买EIP吗？ 如果用户本地的主机通过VPN访问云上的ECS，此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务，需要购买EIP。 为什么我开通VPN后，云端ECS会有公网IP的访问信息？ 可能原因：在VPN对接之前，ECS已经绑定了EIP。该场景下，用户除了通过VPN，也可通过公网地址直接访问该ECS。 如果ECS主机只允许VPN内的主机访问，可在完成VPN对接后将ECS的EIP解绑。 用户侧数据中心的网关设备没有固定的公网IP可以吗？ 可以。 用户数据中心与云进行VPN对接时，如果用户购买的VPN网关规格支持非固定IP接入能力，对端网关设备就可以使用非固定IP接入。 说明 VPN网关是否支持非固定IP接入能力，以管理控制台实际显示区域为准。

资源准备流程： 1. 注册天翼云帐号，并登录成功 2. 已获取AK/SK 3. 创建一个虚拟私有云 4. 创建一个CCE集群（如果只是试用场景，“集群管理规模”选择“50节点”，“控制节点数”选择“1”即可）。集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存的ECS节点，并且绑定弹性公网IP 环境创建流程： 1. 登录ServiceStage，选择“环境管理”，单击“创建环境” 。 2. 设置环境信息。 a. “环境名称”：输入环境名称，例如：“testenv”。 b. “企业项目”：设置企业项目，本例默认使用default。 c. “虚拟私有云(VPC)”：在下拉列表选择已创建的虚拟私有云VPC。 d. “基础资源”：单击“新增基础资源”，选择该VPC下的基础资源，本例使用云容器引擎(CCE)。 e. “可选资源”：单击“新增可选资源”，选择该VPC下可选资源，本例使用Cloud Service Engine微服务引擎专业版。 3. 单击“立即创建”，完成环境创建。 应用创建流程： 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击“创建应用”，设置应用基本信息。 3. 单击“确定”，完成应用创建。 Fork天气预报源码： 登录您的GitHub帐号，并Fork天气预报源码。源码地址： 组织管理”。 2. 单击“创建组织”，在弹出的页面中填写“组织名称”。 3. 单击“确定”。

本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

本节主要介绍升级HBlock的错误码。 HTTP status 错误码 错误信息 描述 400 CanNotConnectToIP Can not connect to the IP IP. 无法连接指定的IP。 400 CanNotConnectToServer Can not connect to the server IP [:port]. 无法连接指定的服务器。 400 CanNotConnectToService Can not connect to 'serviceName ' service on server serverIp [:port]. 服务调用不通。 400 DuplicatePackage The name of the upgrade package must be unique. Please check and try again. 上传的安装包重名，请检查并重试。 400 ExceedThreshold The number of operation cannot exceed value. 升级操作中的文件个数超阈值。 400 GetUpgradeStatusFailed Failed to get upgrade status. Please check the network, service, etc, then try again. 无法获取到升级状态，请检查网络连接或者服务状态后重试。 400 InitUpgradeFailed The upgrade operation failed to start. reason 升级操作启动失败。 400 InsufficientFDForLUNToWrite Available fault domains and healthy disk paths are insufficient for the LUNs to write: lunname1 , lunname2 , lunname3... . Make sure available fault domains and healthy disk paths are greater than the minimum replica number of the LUNs. 卷的可用故障域和健康数据目录数量不足，请确保可用故障域和健康数据目录的数量大于卷要求的最小副本数。 400 InsufficientAvailableServices The number of available 'serviceName ' service node in the cluster must be greater than or equal to value. 集群中的某服务的可用节点数必须大于或等于某值才可以。 400 InvalidDouble Value value at 'argument' failed to satisfy constraint: Argument must be of type double. double类型不合法。 400 InvalidLong Invalid upgrade package. Please get the correct package. 安装包无效。 400 InvalidProductType Cannot run upgrade, product type mismatch. Please get the correct package. 安装包不匹配。 400 InvalidStorStatus The HBlock status is 'status', the request is invalid. HBlock当前的状态不正确，请求无效。 400 InvalidVersion No need to upgrade because your current version is newer. 不需要升级，当前运行的版本更新。 400 LoadConfigFailed Failed to load configuration files. 获取配置文件失败。 400 LoadPackageFailed Failed to load upgrade package. Reason: Reason 获取升级包失败。 400 LowVersion The upgrade package requires the current system version to be minimumVersion or later. 当前版本太旧，不符合升级包需求。 400 MissingArchPackage Missing architecture upgrade package. Please get the correct package. 缺少必要的升级包，请更换正确的安装包后重试。 400 MissingArgument Value null at 'argument' failed to satisfy constraint: Argument must not be null. Json参数不能为空。 400 SameVersion No need to upgrade because the versions are same. 没有升级操作。 400 ServiceWaitTimeout 'serviceName' service wait timeout. 服务等待超时。 400 SetConfigFailed Failed to set config. 配置失败。 400 SystemDataDegraded There is low redundancy or error data in the system, operation is not allowed. Please repair fault domains and disk paths. 系统中存在降级或错误数据，不允许操作。请修复故障域和磁盘路径。 400 UpgradeExpired Your upgrade function has expired onxxxxxxxx xx:xx:xx . To ensure business continuity and access the full product experience, please contact your software vendor to get a license. 您的免费版升级服务已于xxxxxxxx xx:xx:xx到期，现已停止更新支持。为确保您的业务连续性并获得完整的产品体验，请联系软件供应商获取商业版软件许可证。 400 UploadPackageFaied Failed to upload or unzip package. Reason: reason. 上传或者解压缩安装包失败。 409 InvalidTargetIQNsStatus The request is invalid. Ensure the number of target IQNs whose status is neither unavailable nor offline is greater than or equal to 2. 操作失败，target IQNs状态异常，请检查后重试。 409 UpgradeInProgress The upgrade task is in progress, the request is invalid. 系统升级正在进行中，无法执行操作。

本文介绍全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。 功能介绍 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。 天翼云全站加速在域名配置完HTTPS证书后，可选择加密套件类型：全部加密套件、强加密套件、自定义加密套件。 选择全部加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 DHEDSSAES256GCMSHA384 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 DHEDSSARIA256GCMSHA384 TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 DHEDSSAES128GCMSHA256 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 DHEDSSARIA128GCMSHA256 TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHEDSSAES256SHA256 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHEDSSCAMELLIA256SHA256 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHEDSSAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHEDSSCAMELLIA128SHA256 TLSv1.2 RSAPSKAES256GCMSHA384 TLSv1.2 DHEPSKAES256GCMSHA384 TLSv1.2 RSAPSKCHACHA20POLY1305 TLSv1.2 DHEPSKCHACHA20POLY1305 TLSv1.2 ECDHEPSKCHACHA20POLY1305 TLSv1.2 DHEPSKAES256CCM8 TLSv1.2 DHEPSKAES256CCM TLSv1.2 RSAPSKARIA256GCMSHA384 TLSv1.2 DHEPSKARIA256GCMSHA384 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 PSKAES256GCMSHA384 TLSv1.2 PSKCHACHA20POLY1305 TLSv1.2 PSKAES256CCM8 TLSv1.2 PSKAES256CCM TLSv1.2 PSKARIA256GCMSHA384 TLSv1.2 RSAPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128CCM8 TLSv1.2 DHEPSKAES128CCM TLSv1.2 RSAPSKARIA128GCMSHA256 TLSv1.2 DHEPSKARIA128GCMSHA256 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 PSKAES128GCMSHA256 TLSv1.2 PSKAES128CCM8 TLSv1.2 PSKAES128CCM TLSv1.2 PSKARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 ECDHEECDSAAES256SHA TLSv1 ECDHERSAAES256SHA TLSv1 ECDHEECDSAAES128SHA TLSv1 ECDHERSAAES128SHA TLSv1 ECDHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKAES256CBCSHA TLSv1 RSAPSKAES256CBCSHA384 TLSv1 DHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKCAMELLIA256SHA384 TLSv1 RSAPSKCAMELLIA256SHA384 TLSv1 DHEPSKCAMELLIA256SHA384 TLSv1 PSKAES256CBCSHA384 TLSv1 PSKCAMELLIA256SHA384 TLSv1 ECDHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKAES128CBCSHA TLSv1 RSAPSKAES128CBCSHA256 TLSv1 DHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKCAMELLIA128SHA256 TLSv1 RSAPSKCAMELLIA128SHA256 TLSv1 DHEPSKCAMELLIA128SHA256 TLSv1 PSKAES128CBCSHA256 TLSv1 PSKCAMELLIA128SHA256 TLSv1 DHERSAAES256SHA SSLv3 DHEDSSAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHEDSSCAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHEDSSAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 DHEDSSCAMELLIA128SHA SSLv3 SRPDSSAES256CBCSHA SSLv3 SRPRSAAES256CBCSHA SSLv3 SRPAES256CBCSHA SSLv3 RSAPSKAES256CBCSHA SSLv3 DHEPSKAES256CBCSHA SSLv3 AES256SHA SSLv3 CAMELLIA256SHA SSLv3 PSKAES256CBCSHA SSLv3 SRPDSSAES128CBCSHA SSLv3 SRPRSAAES128CBCSHA SSLv3 SRPAES128CBCSHA SSLv3 RSAPSKAES128CBCSHA SSLv3 DHEPSKAES128CBCSHA SSLv3 AES128SHA SSLv3 CAMELLIA128SHA SSLv3 PSKAES128CBCSHA SSLv3 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSAAES128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1 选择强加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 选择自定义加密套件后，可从如下列表中自定义选择1个或多个加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1

注意事项 如果仅授予子账户系统策略 CRS admin ，可能存在订购企业版实例后无法支付和查询订单的情况，需要配置订单相关系统策略： mktadmin（优惠券相关权限）、bss admin（订单相关权限）、acctadmin（账单相关权限）。详情参考相关文档：子用户如何查看账单管理界面和子用户如何创建和下单一类节点资源。 系统策略说明 CRS默认设置三种系统策略，您可以直接使用系统权限策略为子账号授权，提供的三种系统策略如下： CRS admin：容器镜像服务CRS管理员权限策略，拥有CRS所有资源的读写权限。 CRS user：容器镜像服务CRS普通用户权限策略，拥有除了订单相关操作之外的所有读写权限。 CRS viewer：容器镜像服务CRS只读用户权限策略，拥有CRS所有资源的只读权限。 子账户授权系统权限 以授权子账户管理员权限策略为例说明： 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择"用户"授权子账户。 3. 选择"操作" "查看"，进入用户界面，选择"权限管理"标签页，选择 "个人权限" "新增权限"。 4. 搜索框输入CRS，搜索CRS系统权限策略，勾选CRS admin系统策略。 5. 点击下一步，由于CRS系统权限为全局服务资源，无需设置资源池。 6. 点击确定按钮，即可完成为子账户授权。

注意事项 如果仅授予子账户系统策略 CRS admin ，可能存在订购企业版实例后无法支付和查询订单的情况，需要配置订单相关系统策略： mktadmin（优惠券相关权限）、bss admin（订单相关权限）、acctadmin（账单相关权限）。详情参考相关文档：子用户如何查看账单管理界面和子用户如何创建和下单一类节点资源。 系统策略说明 CRS默认设置三种系统策略，您可以直接使用系统权限策略为子账号授权，提供的三种系统策略如下： CRS admin：容器镜像服务CRS管理员权限策略，拥有CRS所有资源的读写权限。 CRS user：容器镜像服务CRS普通用户权限策略，拥有除了订单相关操作之外的所有读写权限。 CRS viewer：容器镜像服务CRS只读用户权限策略，拥有CRS所有资源的只读权限。 子账户授权系统权限 以授权子账户管理员权限策略为例说明： 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择"用户"授权子账户。 3. 选择"操作" "查看"，进入用户界面，选择"权限管理"标签页，选择 "个人权限" "新增权限"。 4. 搜索框输入CRS，搜索CRS系统权限策略，勾选CRS admin系统策略。 5. 点击下一步，由于CRS系统权限为全局服务资源，无需设置资源池。 6. 点击确定按钮，即可完成为子账户授权。

背景信息 为避免监控服务对您的资源使用造成影响，当监控Agent占用资源超过阈值时，监控Agent将自动退出。本文将介绍当主机监控Agent自动退出时的解决方法。 操作步骤 Linux系统 1. 以root用户登录云主机。 2. 执行以下命令，在dmesg日志中，查看telegraf相关日志。 plaintext dmesg grep telegraf 如果文件dmesg中的日志出现Memory cgroup out of memory字样，则说明资源消耗超过阈值，例如： 3. 在云主机监控Agent服务所在目录/usr/lib/systemd/system/（ubuntu系列发行版 /etc/systemd/system/）中，修改文件telegraf.service中资源限制相关参数。 1. 执行以下命令，修改目录/usr/local/cloudmonitor/localdata中的文件agent.properties。 plaintext cd /usr/lib/systemd/system/ vi telegraf.service 请您根据实际资源占用情况设置资源限制参数，以下数据仅做参考： CPU限制为单核10%。CPUShares1024 内存限制，单位为MB。MemoryLimit200M 2. 按Esc键，输入：wq，再按Enter键，保存并退出文件telegraf.service。 4. 执行以下命令，重新加载云主机监控Agent服务配置文件telegraf.service。 plaintext systemctl daemonreload 5. 执行以下命令，重启云主机监控Agent。 plaintext systemctl restart telegraf