步骤三：测试模型微调效果 LLaMAFactory框架提供了模型推理的能力，可直接进入Chat页面加载模型进行对话。 1. 测试基础大模型效果 保持模型名称和模型路径不变，不设置检查点路径，在Chat页面直接点击加载模型，即可测试基础大模型的效果。 本案例使用prompt"天翼云弹性云主机包含哪些规格"进行测试。 基础DeepSeekR1DistillQwen7B大模型给出了通用但是错误的回答。 2. 测试微调大模型的效果 本案例采用了lora的微调方法，因此需将检查点路径设置为步骤二中完成训练的lora小模型。 本案例使用prompt"天翼云弹性云主机包含哪些规格"进行测试。 微调后的大模型能够给出符合微调数据集的回答。 从纯净版ubuntu系统构建微调环境 除了使用预装镜像外, 您也可以从任意ubuntu云主机开始, 按以下步骤搭建出LLaMAFactory微调环境, 并下载任意您需要的模型。

本文介绍如何查看混合备份存储库。 操作场景 存储库列表可以查看已创建的混合备份存储库。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 点击进入存储库页面，可以看到该地域下的所有存储库，以及存储库的状态、总容量、剩余容量、付费方式、创建时间、到期时间。 存储库参数说明如下： 参数名称 参数说明 存储库名称 存储库的名称，创建时自定义。 状态 存储库状态。存储库状态有两种状态：可用、已过期。 可用：该状态下可以执行各种操作。 已过期：该状态代表存储库已到期，无法再执行备份操作。 总容量（GB） 此存储库的总容量。 已用容量 此存储库已使用的的容量。 付款方式/创建时间 创建时间为存储库创建的时间。 到期时间 存储的到期时间，到期后存储库状态变为不可用。 操作 用户可对此存储库做的操作，包括扩容、续订、刷新、回收、退订。

本文介绍云备份存储库的计费详情。 文件备份存储库 适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 文件备份存储库仅支持包年包月计费模式，按照备份存储库容量和购买周期计费。 包年包月是一种先付费后使用的计费方式，按订单的购买周期结算。 计费项 计费项说明 包月标准价格 1TB一年价格举例 ::: 备份存储（GB） 预先购买的备份空间容量 0.2664元/GB/月 2455.14元 备份存储库还享受包年一次性付费折扣，一年、两年、三年均为75折。 混合备份存储库 适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。 混合备份存储库仅支持包年计费模式，按照备份存储库容量和购买周期计费。 包年是一种先付费后使用的计费方式，按订单的购买周期结算。 计费项 计费项说明 包年标准价格 1TB一年价格举例 ::: 备份存储（TB） 预先购买的备份空间容量 3563.52元/TB/年 3207.17元 备份存储库还享受包年一次性付费折扣，一年9折、两年或三年8折、四年或五年7折。

为什么可用区不能选择2个？ 所有不同规格的Kafka集群实例都是3个Zookeeper节点，并且是通过Zookeeper集群进行管理配置的，Kafka依赖Zookeeper，如果Zookeeper集群出现问题，Kafka将无法正常运行。 一个Zookeeper集群正常运行，至少需要2个Zookeeper节点正常运行。 假设允许可用区选择2个，可用区1有1个Zookeeper节点，可用区2有2个Zookeeper节点。如果可用区1故障，则集群实例能正常使用；如果可用区2故障，则集群不能正常使用。集群可用的场景只有50%，所以不支持选择2个可用区 如何选择Kafka实例的存储空间？ 存储空间，主要是指用于存储消息所需要的空间，选择时包括选择磁盘规格和大小，磁盘规格，当前支持“超高IO”和“高IO”两种类型。 假设业务存储数据保留天数内磁盘大小为100GB，则磁盘容量最少为100GB副本数 + 预留磁盘大小100GB。Kafka集群中，每个Kafka节点会使用33G的磁盘作为日志和Zookeeper数据的存储，因而实际可用存储会小于购买存储。 其中，副本数在创建Topic时可以选择，默认为3副本存储。 Kafka实例的超高IO和高IO如何选择？ 高IO：平均时延13ms，最大带宽150MB/s（读+写）。 超高IO：平均时延1ms，最大带宽350MB/s（读+写）。 建议选择超高IO，云硬盘服务端压力大场景，都不能达到最大带宽，但是超高IO可达到的带宽比高IO高很多。 如何选择Kafka实例存储容量阈值策略？ 当前支持以下两种策略： 生产受限策略 该策略场景下一旦磁盘使用达到容量阈值95%，会导致后续生产失败，但保留了当前磁盘中的数据，直至数据自然老化（Kafka原有的老化机制，数据默认保留3天）。该场景适用于对数据不能丢的业务场景，但是会导致生产业务失败。 自动删除策略 该策略场景下磁盘使用到达容量阈值之后，以一个segment文件为单位（1GB），会自动删除最早的segment文件，保证生产业务能继续正常运行。该场景优先保障业务不中断，数据可能会丢失。 以上两种策略的需要基于业务对数据和业务的可靠性来进行选择，只能作为极端场景下的一个种处理方式。建议业务购买时保证有充足的磁盘容量，避免磁盘的使用达到容量阈值。 Kafka实例的Topic数量是否有限制？ 在Kafka使用过程中，Topic数量本身无限制，但Topic的分区数之和有上限，当达到上限后，会导致用户无法继续创建Topic。

服务接入黑盒监控 登陆CCSE控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要接入监控的集群，进入集群管理页面。 选择网络 > 服务 > 创建服务 进入服务创建页面。 点击接入黑盒监控按钮进入监控注解设置界面。可以选择HTTP探针和TCP探针，填写端口和路径后点击确认就会自动生成相关注解。 填写服务的其他信息后点击提交 创建服务。创建好的服务就已经接入黑盒监控了。 监控界面查看黑盒监控情况 登陆CCSE控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要接入监控的集群，进入集群管理页面。 选择 运维管理 > 监控 > 网络监控 > 黑盒监控 查看黑盒监控面版，通过target可以选择要查看的应用。 配置黑盒监控告警 登陆CCSE控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要接入监控的集群，进入集群管理页面。 选择 运维管理 > 指标告警 > 告警规则 > 创建告警规则 进入告警规则创建页面，告警分组选择 黑盒监控 ，告警指标可以选择 Probe探测失败 或 探测时延过高，填写通知策略以及告警其他信息后点击保存创建告警规则。

本页介绍规格缩容相关步骤。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 约束限制 仅华北2、西南1资源池只读实例支持规格缩容。 当规格已为最低规格（2C4G）则不支持缩容。 操作步骤 注意 实例规格缩容期间数据库服务将不可用，时间为5分钟左右（时间可能会根据网络等原因有所变化，以实际为准），建议您合理安排业务，并谨慎操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 规格缩容。 4. 在规格缩容 页面，选择目标实例规格，确认退还费用，然后单击提交，对实例进行缩容。 等待实例重回运行中状态，即可正常使用低规格的实例。

支持备份数据库所有配置信息。 手动备份 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择点击“系统配置 > 配置备份”，进入配置备份页面。 3. 点击“备份”按钮，等待一会儿自动生成备份文件。 文件名称：lasBackupConfig 自动备份 支持设置备份周期和备份文件上限。 1. 登录日志审计系统。 2. 在左侧导航栏选择点击“系统配置 > 配置备份”，进入配置备份页面。 3. 点击“修改”按钮。 4. 弹出配置修改弹窗，修改备份周期和备份文件上限。 参数 说明 备份周期 通过下拉框进行选择： 不自动备份（默认值） 每天自动备份：每天凌晨2点开始备份。 每周自动备份：每周一凌晨2点开始备份。 每月自动备份：每月1日凌晨2点开始备份。 备份文件上限 有效值150，默认10。超出该上限时，会自动删除最旧的一个备份文件。 备份文件上限不能小于当前已存在的备份文件数。 5. 修改完成后，单击“提交”。 恢复数据 注意 确认恢复配置数据，执行后将覆盖当前系统配置，且恢复过程中会无法使用当前系统，请谨慎操作！ 1. 选择待恢复的备份数据，点击操作列的“恢复”按钮。 2. 确认提示信息后，单击“确认”，确认按钮变为恢复中，恢复成功弹窗隐藏。

本章节为您介绍日志备份相关的功能说明。 日志备份功能通过自动化归档、多副本存储及生命周期管理，确保业务连续性与合规性，优化存储资源并支持长期追溯分析。 注意 仅V3.0.0版本及以上的日志审计实例支持日志备份功能。 新增日志备份任务 1.登录日志审计（原生版）实例。 2.在左侧导航栏选择“系统配置 > 日志备份”，进入“日志备份”页面。 3.单击页面左上方的“新增”按钮，开始新增新的日志备份任务。 参数 参数说明 填写示例 任务名称 自定义任务名称 Test 备份方式 可选择“原始日志”、“索引快照”。 原始日志：只备份原始日志。 索引快照：包括格式规范化后的数据以及原始日志。 原始日志 备份任务类型 可选择“单次执行”或“周期执行”。 单次执行：选择执行日志备份的时间、日志备份的日期范围。 周期执行：选择每天或每周为周期，选取每次执行的时间。 单次执行 单文件大小 备份过程中生成的文件大小设置，范围在1001000M，默认500M。 500M 远端服务器地址 填写远端服务器合法的IP地址。 192.168.0.1 保存目录 以根目录/开头，且拥有远端机器创建目录的权限，保存目录不能包含特殊字符~!@

此章节为您介绍日志审计一些故障的处理方法 登录报错：当前实例无法访问，请检查是否在安全组开放端口8181 问题现象： 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通，说明日志审计实例已启动完毕、状态正常。 解决方法： 通过浏览器开发工具获取登录地址，手动替换地址中的ip地址后在浏览器中访问。 安装Windows采集代理服务后服务启动报错 问题现象： 安装Windows采集服务后，日志审计（原生版）服务启动报错 解决方法： 请按照下图修改配置。 Linux配置脚本报错怎么解决？ 问题现象： Linux采集脚本执行报错，无法正常执行。 解决方案： 更新Rsyslog的配置文件后重启服务。 操作步骤： 1.linux主机配置日志审计流程： 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在Rsyslog文件末尾添加以下内容： . @192.168.x.x 说明 “.”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。 3.重启Rsyslog服务 Cenots7后的重启命令：systemctl restart rsyslog.service Centos6前的重启命令：service rsyslog restart 4.配置完成后，请查看日志检索是否显示出日志的IP信息。 若没有收到查看到日志源IP，请查看端口开放建议，配置完成后，需重新按照步骤3的操作重启rsyslog服务。

本文介绍如何比较参数模板。 注意事项 系统参数模板只允许和其他系统参数模板比较。 自定义参数模板只允许和其他自定义参数模板比较。 不同引擎版本，模板中的参数并不完全一样，不一定都有某个参数。因此，比较两个参数模板时，可能出现某个模板里有某个参数，但是另外一个参数模板中并没有该参数。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 选择系统参数模板或自定义参数标签页，选择某个参数模板，单击【比较】，在弹出框选择其他待比较的参数模板，单击确定，比较两个参数模板之间的参数配置差异或相同点。 4. 在参数比较框，可以选择【仅显示不同项】或【显示全部项相同项】，单击确定后，将分别展示两个模板的参数不同点或者所有参数的对比。 5. 如果选择仅显示不同项，如果两个参数模板的参数配置都一样，则比较结果为空白，否则会展示两个模板的差异。 6. 如果选择显示全部项，则会展示两个参数模板的所有参数的对比结果。

本节介绍了应用管控服务的最佳实践介绍。 通过应用市场的应用管控功能，管理员可以使用应用黑白名单对桌面实现有效的安全管控。 绑定黑名单规则的桌面，无法运行黑名单列表中的应用，当桌面运行黑名单中应用时会被阻止，且用户无法向管理员发起应用放行申请。 绑定白名单规则的桌面只能运行白名单列表中的应用，当桌面安装或运行非白名单中的应用时会被阻止。用户如需使用被阻止的应用，可在拦截提示中向管理员发起申请。如果管理员同意放行此应用，用户再次运行应用时即可正常使用。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通应用市场，详情请参见开通应用市场。 注意事项 为了保证应用黑白名单的正常使用，在使用之前，请您务必认真阅读应用管控部分的功能介绍。详情请参见应用管控。 应用场景说明 企业只允许员工在AI云电脑中使用特定的应用时，可使用白名单，如教育培训，银行金融办公等场景；企业只限制员工在AI云电脑中不能使用某些应用时，可使用黑名单，如事业单位、互联网等场景。 操作步骤 步骤一：配置黑名单

类型 功能 网络共享盘 NAS型共享盘 使用方式 AI云电脑挂载访问 支持 支持 使用方式 第三方平台系统（企业OA，SAP系统等）集成访问 支持 不支持 使用方式 天翼AI云电脑、网盘网页版、支持桌面端和移动端访问 支持 不支持 共享范围 跨资源池共享 支持 支持 共享范围 文件对外分享 不支持（规划中） 不支持 共享范围 跨企业（租户）共享 不支持（规划中） 不支持 数据安全 文件落盘自动加密 支持 支持 数据安全 多数据中心备份，数据异地容灾高可用 支持 部分资源池支持 翼起来生态融合 支持虚拟应用保存文件至翼共享盘 支持 支持 翼起来生态融合 支持翼连访问打开翼共享盘的文件，以及保存文件至翼共享盘 支持 不支持 翼起来生态融合 支持翼飞表单、问卷采集文件或图片保存至翼共享盘 不支持（规划中） 不支持 翼起来生态融合 云智助手设置共享盘为知识库 支持 不支持 权限管控 企业/个人空间容量分配，动态扩容 支持 支持 权限管控 挂载盘设置 支持用户挂载 支持桌面颗粒度挂载 权限管控 支持读写、分享等权限设置 支持 仅支持读写权限设置 权限管控 支持下载/分享/删除等操作审批 支持 不支持 权限管控 日志审计 不支持 仅支持新建、修改、删除操作

本文介绍精准访问控制如何设置生效时间。 精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 为了保证用户业务使用的灵活性，例如部分敏感地址仅允许在系统维护时间范围内短暂的访问等，从而对业务的访问策略能够进行精细化的防护和控制，系统允许创建精准访问控制规则时，可以选择让该规则永久生效，或定义失效时间。可以通过规则列表控制规则是否开启，自定义控制规则生效的时间段。 设置精准访问控制策略的流程和步骤如下： 操作流程 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”。 3. 在“安全防护”页签定位到“精准访问控制”模块，选择自定义防护规则，单击“前去配置”。 4. 新建/编辑防护规则。 5. 设置过期时间。 6. 单击“保存”，保存配置。 即可完成精准访问控制的生效时间设置。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.3.0", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

函数计算可以为版本设置别名，利用这一功能，您能够同时发布函数的多个别名，实现软件生命周期中的持续部署和灰度发布等。 函数别名 别名本质上是一种指向版本的指针，版本不可变但别名可变，因此可以调整别名指向的版本来动态调整指向的内容，对于更新发布、回滚代码非常有用。别名可以随时创建修改和删除，对别名的操作不会影响到所指向的版本。 此外，别名可以同时指向两个不同的版本，并对两个版本设置路由权重，基于此能力，可以很方便地进行灰度发布。举个例子，我们创建一个“生产”别名，指向版本二（正式稳定版）和版本三（最新灰度版），初始权重比为9:1，这时“生产”这个别名的流量就会按比例转发到对应的函数版本上，实现10%的灰度覆盖，验证通过后，修改“生产”的权重比例，最终过渡到只指向版本三即可，这样就完成了一次灰度发布升级。 创建别名 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的版本选项卡。 3. 点击创建别名，按照配置填写，点击确认即可。 配置 解释 实例 名称 自定义别名的名称，只能包含字母、数字和中划线。只能字母开头，字母数字结尾，且值不能为LATEST。函数名称+别名名称总长度不超过45个字符。 product 描述 别名的备注，可以作为友好化提示。 生产环境 主版本 别名指向的版本。别名至少指向一个版本，不可为LATEST版本。 1 启用灰度版本 是否启用流量分割，开启后可以配置权重，实现一个别名指向两个版本。 是 灰度版本 别名指向的版本。 灰度类型 按百分比随机灰度：通过对灰度版本设置权重，使得部分流量部分转发到灰度版本。权重范围为[0,100]%。 10%

本小节介绍日志审计(原生版)产品优势。 一站式审计 具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。 强大的关联分析能力，可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别，甚至秒级，大大提升安全审计效率。 搜索引擎是针对日志所设计的架构，比通用的ES搜索引擎更安全，效率更高，稳定性更好，还可节省一半硬件资源。 满足等保合规 符合国家等级保护制度中对于安全审计的技术要求，具备完整的日志审计分析报告，满足用户多样化报表和监管要求。 通过统一数据采集，统一数据备份，满足企业合规要求，如中国电信《中国电信云运〔2021〕58号》。 满足《网络安全法》对日志审计要求，满足等级保护二级，三级对日志的相关要求。 便捷部署 为用户提供开箱即用的自动化配置、更新和管理功能，减少了人工干预和操作的需要，降低了用户在部署和配置方面的难度。 通过自动化配置、更新和管理功能，用户可以快速设置和调整系统，无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程，并减少了人为错误的可能性。 确保部署流程简单高效，减少人工干预，提高管理工作效率，降低运维工作负担，让安全运维部署工作效益上升一个台阶。

本文进行了云防火墙（原生版）产品的术语说明。 VPC 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 互联网边界防火墙 互联网边界防火墙主要用于检测互联网和云上资产间的通信流量，也称为南北向流量。 访问控制 是流量过滤规则的集合，通过防火墙的访问控制功能可以对内网的计算机进行访问限制，比如限制访问的Internet网站、限制使用的端口号，这样可以保证局域网的安全性。 黑名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行阻断。 白名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行放行。 五元组 包括源IP地址、目的IP地址、协议号、源端口、目的端口。 入侵防御 主动发现外部入侵与恶意外联等未知风险，在检测到可疑事件时，提供实时的防护与告警。如果检测到攻击，入侵防御会在攻击扩散到网络的其他地方之前阻止该恶意通信。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

本节介绍虚拟电教室在使用过程中的常见问题 虚拟电子教室功能如何开通，是否收费？ 虚拟电子教室功能目前可免费开通。用户可在天翼云电脑（政企版）控制台>行业解决方案>虚拟电教室页面进行创建。 教师机和学生机设备支持同时能加入多个虚拟教室吗？ 不支持，同一个教师机或学生机只允许加入一个虚拟教室。需解绑后才能加入其他虚拟教室。 虚拟电子教室功能与其他电子教室管理软件能否混合使用？ 大部分电子教室管理软件是基于物理机环境开发的，由于云电脑虚拟机环境的特殊性，部分电子教室管理软件功能在进行管控时可能会有一些报错。通过虚拟电子教室功能在注册绑定环节会将虚拟机和物理机做关联绑定后，相关上课下课、广播功能会更加准确，推荐使用虚拟电子教室功能进行管控。其他类似举手、考试等互动功能，可以使用电子教室管理软件。 教师机无法批量控制学生机终端(唤醒)开机？ 检查学生机终端上报IP、MAC是否正常。 检查终端是否支持WOL网络唤醒，终端是否为有线连接。 教师机使用上课、下课功能正常，但开启广播优化失效，怎么解决？ 检查教师机桌面是否为GPU桌面，目前GPU桌面还在适配中。 检查同一局域网内是否有多个教师机，如果有，尝试只保留一个教师机。 检查是否有相似的第三方电教室应用，尝试关闭该应用。 尝试教师机和学生机重新进入桌面或重启，查看是否能恢复。

本节介绍服务器安全卫士（原生版）应用场景。 场景一：入侵行为检测 实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。 方案优势 提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。 提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。 场景二：安全管理 提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 方案优势 支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署。 统一的安全管理能力：帮助用户统一查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营。 场景三：等保合规 服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全。 方案优势 满足入侵防范条款：入侵检测、漏洞管理功能满足等保的主机入侵防范条款。 满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议。

一、引言 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 注意：该工具只有x86架构适配版(适用于NVIDIA GPU)，无法直接在ARM架构（昇腾 910B）下使用，因此实际测试时需要在X86架构机器上通过ssh执行。 1.2 使用须知 环境依赖 ：需预先安装Apptainer（若物理机使用Galaxy镜像，默认已集成），如需安装，具体安装指南见Apptainer官方文档。 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、测试过程

镜像怎么选？ 在创建弹性云主机或物理机时，必须选择一个镜像，如何在众多镜像类型和操作系统中选择合适的镜像，取决于区域、可用区、镜像类型、镜像费用、操作系统、内置软件。 区域和可用区 镜像是一种区域性资源，您不能跨区域使用镜像创建实例。例如，在区域A创建实例时，您只能选择位于区域A的镜像。在同一区域不同可用区，用户可以只需要上传一个镜像，即可以在多个可用区使用。 镜像类型 根据镜像来源不同，分为公共镜像、私有镜像、共享镜像，它们的区别见下表。 镜像类型对比 镜像类型 说明 可用性 / 安全性 费用 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，可放心使用。 高 个别镜像收费 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 中 免费 共享镜像 用户将接受云平台其他用户共享的私有镜像，作为自己的镜像进行使用。 低 免费 在实际选择时，有一个简单的判断原则： 如果需要一个纯净版OS，则选择公共镜像。 如果希望基于当前云主机实例复制新实例，则选择私有镜像。 如果想使用别人共享的镜像，则选择共享镜像。

本节提供Cinder驱动插件使用手册和安装包的下载。 用户手册 存储资源盘活系统OpenStack Cinder 驱动使用手册1.4.0.pdf 安装包 storcinderdriver1.4.0.zip 发版记录 版本 发布日期 说明 适配的HBlock版本 1.4.0 2026年05月22日 1. 支持备份。 3.94.0 1.3.0 2025年11月04日 1. 支持查询存储池。 2. 支持QoS策略。 3. 支持查询快照大小和快照对应的源卷大小。 3.53.10 1.2.1 2025年06月04日 1. 增加安装方式：复制stordriver到Cinder驱动目录的方式安装驱动。 3.53.9 1.2.0 2025年04月27日 1. 支持快照。 2. 支持通过快照方式创建新卷。 3. 支持通过卷方式创建新卷。 3.53.9 1.1 2024年09月11日 第一次发布： 1. 支持本地卷和上云卷。 2. 支持设置卷相关参数。 3. 支持Nova和Glance使用HBlock作为后端存储。 3.53.7.2

本文介绍单点登录配置。 功能介绍 单点登录（Single SignOn，简称 SSO）是一种身份验证机制，它允许用户使用一组唯一的认证凭证（如用户名和密码）来访问多个相关但独立的软件系统。通过SSO，用户只需要登录一次就可以访问所有相互信任的应用系统，而不需要为每个应用单独进行登录操作。这种机制极大地提高了用户体验，减少了重复输入凭据的麻烦，并且可以提高安全性。 注意 仅购买零信任基础版及以上客户支持该配置。 单点登录按照应用粒度进行配置，应用配置为“Web应用”类型支持配置管理该功能，使用该功能涉及对应应用系统配合开发。 操作步骤 1.登录边缘安全加速平台控制台。 2.支持在AOne零信任工作台进行配置。 3.在左侧导航栏，选择应用应用配置应用列表进行相应配置（仅支持应用编辑时配置该功能）。 单点登录配置 目前单点登录模式可选择OIDC协议、AOnelet自定义协议进行配置，客户可按需进行选择。 OIDC协议：业界最主流的OIDC协议，OIDC授权码模式适用于大部分场景，需要应用能够出公网，访问AOne认证的服务器。 AOnelet协议：如果应用完全不能出公网或者是独立的APP，则推荐使用AOnelet自定义协议对接。

本节介绍了使用故障类的问题描述和处理流程。 操作介绍 微软操作系统使用安全标识符（SID）对计算机和用户进行识别。如果需要搭建Windows域环境，由于基于同一镜像创建的云主机SID相同，会引起无法入域，此时需要通过修改SID以达到入域的目的。 本节操作介绍使用sidchg工具修改云主机SID的方法。 说明 修改云主机SID可能导致数据丢失或系统损坏，请提前做好数据备份。 操作步骤 1. 单击sidchg下载工具。 说明 Server版请下载64bit版本。 图 下载工具 2. 执行以下命令修改云主机SID。 sidchg642.0n.exe /R 说明 /R表示修改后自动重启，/S表示修改后关闭。 3. 根据提示输入Trial key或者license，然后回车。 单击这里获取最新的Trail key，也可了解sidchg的使用方法。 4. 提示修改SID可能引发数据丢失或者系统损坏，是否继续？输入“Y”进行设置。 图 下载工具 5. 输入Y后，系统会自动提示重新登录。 图 重新登录 6. 云主机重启后，输入cmd打开命令行窗口，执行命令whoami /user验证SID修改成功。

本文介绍DRDS性能优化建议。 默认开通的DRDS及MySQL实例的相关配置并不一定适合所有业务场景，当出现某些性能瓶颈时，可以针对以下方面进行优化。 应用优化 建议应用侧使用连接池连接DRDS实例，可以避免大量短连接，提升应用效率。 SQL优化 建议应用侧经常关注TOP语句包括广播语句、慢SQL等，及时优化SQL语句。SQL语句尽量携带分片键，SQL尽量简单并且使用索引。尽量控制事务边界，减少分布式事务。 DRDS优化 建议用户控制好应用程序到DRDS的前端连接数量，连接数是保证系统稳定运行的一个关键因素，用户可根据实际需要调整DRDS前端连接数。DRDS到MySQL提供可配置的连接池，用户可根据实际需要调整DRDS后端连接池配置，以发挥MySQL的性能。 注意 由于DRDS有多个节点，每个节点都有到MySQL的后端连接池，因此DRDS后端连接总数不能超过RDS的最大连接数。比如MySQL最大连接数是3000，以中级版3节点的DRDS为例，则DRDS后端连接配置最大连接数不能超过1000。 MySQL优化 建议用户从内存（bufferpool等）、线程数、连接数、IO等方面优化MySQL参数配置。 规格扩容 必要情况下考虑扩容MySQL规格及磁盘、扩容DRDS的规格、增加MySQL实例数量。

Web应用防火墙（独享版）支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口，WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。 Web应用防火墙可防护的端口如表所示。 端口分类 HTTP协议 HTTPS协议 端口防护限制数 标准端口 80 443 不限制 非标准端口（182个） 9945, 9770, 81, 82, 83, 84, 88, 89, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5222, 5555, 5601, 6001, 6666, 6788, 6789, 6842, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9080, 9200, 9802, 10000, 10001, 10080, 12601, 86, 9021, 9023, 9027, 9037, 9081, 9082, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 48800, 87, 97, 7510, 9180, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 28080, 33702, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070 8750, 8445, 18010, 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805, 9999 不限制

服务名称 交互功能 相关内容 弹性云主机 在弹性云主机上实现通过天翼云内网访问ZOS。 云专线 通过相关服务将数据迁移到ZOS中。 云监控 监控用户/桶的存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率、平均使用带宽。 密钥管理 对上传到ZOS中的文件进行加密。 域名服务 为托管在ZOS上的静态网站做域名解析。 关系数据库 使用ZOS作为数据库的数据备份资源池。

本文介绍如何通过混合备份恢复数据。 操作场景 当出现不可控因素导致数据损坏或丢失时，您可以选择指定的备份数据创进行恢复配置。 约束限制 存储库需要和安装了客户端的恢复主机在同一地域（网络可达）。 有可用的备份集才能进行恢复，若备份数据被删除则无法进行恢复。 机器处于运行状态，且客户端状态为“已激活”。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已产生备份数据。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“备份集”，选择对应的备份任务名称，点击任务名称的展开符号，点击还原按钮，进入恢复任务设置。 5. 展开备份集，选择需要恢复的具体备份版本，再点击“加载版本索引”，选择需要恢复的具体数据，点击“下一步”。 6. 选择目的主机 和 对应的还原路径，并配置恢复策略，点击“下一步”。 7. 自定义恢复任务名称，确认恢复信息无误后，点击“提交”，完成任务创建。

本页介绍了为什么不建议使用系统库存储数据。 用户在连接到文档数据库服务副本集实例后，可以看到 local, config, admin 3 个系统库。在连接到文档数据库服务集群版实例后，能看到 config, admin 2 个系统库。 不建议用户直接在系统库下建表，下面说明原因。 local 库不参与主从复制。副本集中每个节点的 local 库是相互独立的，对主节点 local 库的修改不会通过 oplog 复制到从节点。因此，如果用户在 local 库下建表写数据，会存在数据安全风险，也不能利用文档数据库服务读写分离的特性。 admin 库的写性能受限。由于一些特殊原因，admin 库下的所有表在执行写入操作时，需要先获取 DB 的写锁（非意向写锁）。这样导致 admin 库下的写入操作都是串行执行的，而且和读操作互斥，因此性能低下，不适合存储业务数据。 不利于用户权限分配。如果使用系统库存储数据，可能会在给普通用户分配权限时将系统表暴露出去，带来额外的系统风险。 删表删库等操作存在严重风险。在使用 dropCollection 或者 dropDatabase 删除库表时，会增加误操作的风险。

前提条件 已获取管理控制台的登录账号与密码。 已使用的数据安全专区，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区（原生版）”，进入数据安全专区实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 4. 确认实例信息无误后，单击“确定”，进入控制中心>退订管理>退订申请，选择退订原因，勾选确认退订金额，点击退订按钮完成退订。 到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期 ：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

本文介绍CDN加速应对攻击的处理机制及策略建议。 详细说明 天翼云CDN加速产品提供公共开放的加速能力，默认不提供防攻击服务。如果您的CDN加速域名受到攻击（例如DDOS攻击或CC攻击），导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至“隔离节点”，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品、边缘安全加速平台。详情请见：边缘安全加速平台。 相关概念 DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装就叫：CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本节介绍了实时会话的相关内容。 操作场景 GaussDB支持查看实例组件维度下所有的实时会话，并支持结束指定会话。您还可以通过查询表定义功能识别出SQL文本中的表名信息，并根据表名、Schema名以及库名进行表定义的查询。 约束限制 查询实时会话列表最多返回200条数据，以防止会话数量太多而造成请求超时。 归一化SQL为0或者用户名称是系统用户时不支持创建SQL限流。 对于分布式版实例，只有查看单个CN或者DN组件的会话才会返回会话的内存信息，查询“全部CN”、“全部会话状态”和CN下钻会话不支持查看会话内存。 查看实时会话 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理”，显示实时会话信息。搜索框中选择“数据库”、“客户端IP”或“用户名”等信息进行过滤筛选。 表 实时会话部分指标说明 指标名称 指标说明 归一化SQL ID 归一化SQL ID为0时，不支持创建SQL PATCH也不支持创建sql限流任务。 是否等待 如果会话当前正等待锁则为true，否则为false。 阻塞会话ID 阻塞当前线程获取锁的会话标识。 等待事件 当前线程正在等待的事件。 状态 该会话当前总体状态。取值范围如下： active：后台正在执行一个查询。 idle：后台正在等待一个新的客户端命令。 idle in transaction：后台在事务中，但事务中没有语句在执行。 fastpath function call：后台正在执行一个fastpath函数。 disabled：如果后台禁用trackactivities，则会话显示此状态。 勾选一条或多条会话，单击“查杀指定会话”，单击“确定”，完成查杀会话。 您也可以勾选指定会话，在操作列单击“查杀会话”，进行会话查杀。 单击“查杀所有空闲会话”，确认要执行查杀所有空闲会话，单击“确定”，完成查杀所有空闲会话。 单击“自动查杀事务”可以开启、关闭事务自动查杀和配置长事务和大事务自动查杀规则。 选择需要进行限流的会话，单击“创建SQL限流任务”可以对选中会话的归一化SQL ID进行限流。 您也可以勾选指定会话，在操作列单击“SQL限流”，对选中会话的归一化SQL ID进行限流。如何创建SQL限流任务请参见配置SQL限流。 对于分布式版实例，单击节点下拉框，可以看到“全部CN”和“全部会话状态”选项，单击“全部CN”可以查看所有CN的会话，单击“全部会话状态”可以查看所有CN和DN的会话线程状态。 说明 空闲会话是指状态为“idle”的会话，“idle in transactions”和“active”状态的会话不会被当做空闲会话删除。 只有客户端IP不为空的会话才会显示在会话列表中。 V2.01.4及之前版本的实例不支持查询归一化SQL ID，故归一化SQL ID列为空。 仅支持包含有CN或DN（主、备）组件的节点。 结束