企业主机安全_企业主机安全文档介绍内容-天翼云

一键式重置密码插件启动失败时如何操作？
使用SUSE 11 SP4镜像创建的云主机,内存需要大于等于4G时才能支持一键式密码重置功能。操作步骤 CoreOS操作系统,请执行如下命令完成一键式重置密码插件的启动。

来自：
帮助文档
镜像服务
常见问题
操作系统类
一键式重置密码插件启动失败时如何操作？
使用镜像创建应用
每个输入框仅输入一个命令或参数● HTTP请求:输入路径、端口、主机地址容器健康检查(选填) ● 存活检查:检查容器是否正常,不正常则重启实例 ● 就绪检查:检查容器是否就绪,不就绪则停止转发流量到当前实例● 启动探针:检查容器内应用是否已经启动环境变量(选填) 支持配置容器的环境变量数据存储(选填) 支持挂载数据卷到容器内的指定路径,支持EmptyDir、Config Map、Secret 服务配置。开启Service选项后,可以设置暴露后端应用的方式。

来自：
帮助文档
Serverless容器引擎
用户指南
应用
使用镜像创建应用
数据类
用户通过创建存储挂载可以将存储实例挂载到相应的GPU物理机、GPU云主机节点的指定目录中,用户登录节点后,可以像访问本地数据一样读写存储实例中的数据。 k8s共享存储: 仅适用于扩展资源组。用户通过创建k8s共享存储可以在扩展资源组的k8s集群中创建相应存储的静态存储卷(PV)和存储卷声明(PVC)。用户在工作空间中创建任务时,可以选择已创建的k8s共享存储(PVC)挂载到任务的指定目录中(Pod中的目录),任务中的进程可以像访问本地目录一样访问已挂载的存储实例中的数据。

来自：
帮助文档
一体化计算加速平台·异构计算
常见问题
数据类
ALM-14014 NameNode进程垃圾回收（GC）时间超过阈值
主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响 NameNode进程的垃圾回收时间过长,可能影响该NameNode进程正常提供服务。可能原因该节点NameNode实例堆内存使用率过大,或配置的堆内存不合理,导致进程GC频繁。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14014 NameNode进程垃圾回收（GC）时间超过阈值
ALM-12001 审计日志转储失败
主机名产生告警的主机名。对系统的影响系统本地最多只能保存50个转储文件,如果该故障持续存在于转储服务器,本地审计日志可能丢失。可能原因网络连接异常。转储服务器的用户名、密码或转储目录不满足配置条件。转储目录的磁盘空间不足。处理步骤检查网络连接是否正常在FusionInsight Manager界面,选择“审计 > 配置”,进入审计日志转储配置页面。查看转储配置页面中当前的SFTP IP值是否合法有效。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12001 审计日志转储失败
ALM-16008 Hive服务进程非堆内存使用超出阈值
主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响 Hive非堆内存使用率过高,会影响Hive任务运行的性能,甚至造成内存溢出导致Hive服务不可用。可能原因该节点Hive实例非堆内存使用量过大,或分配的非堆内存不合理,导致使用率超过阈值。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-16008 Hive服务进程非堆内存使用超出阈值
ALM-16007 Hive GC 时间超出阈值
主机名产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响 GC时间超出阈值,会影响到Hive数据的读写。可能原因该节点Hive实例内存使用率过大,或配置的堆内存不合理,导致进程GC频繁。处理步骤检查GC时间 1.在FusionInsight Manager首页,选择“运维 > 告警 > 告警”,选中“告警ID”为“16007”的告警,查看“定位信息”中的角色名并确定实例的IP地址。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-16007 Hive GC 时间超出阈值
设置攻击挑战
操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】,进入【Web应用防火墙】菜单,并在左侧域名列表选择您要防护的域名。进入防护能力-高级安全防护-【攻击挑战】详细设置页。配置说明防护开关攻击挑战功能的总开关,关闭时攻击挑战的配置策略将不生效。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置攻击挑战
Oracle数据迁移到DWS
如果Oracle数据库是在本地数据中心或第三方云上,需要确保Oracle可通过公网IP访问,或者已经建立好了企业内部数据中心到云的VPN通道或专线。用户已参考管理驱动,上传了Oracle数据库驱动。创建CDM集群并绑定EIP 1.参考创建CDM集群,创建CDM集群。关键配置如下: CDM集群的规格,按待迁移的数据量选择,一般选择cdm.medium即可,满足大部分迁移场景。 CDM集群所在VPC、子网、安全组,选择与DWS集群所在的网络一致。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
Oracle数据迁移到DWS
登录云电脑
3.专线/VPN接入若您所属的租户开通了企业专线接入功能,可通过企业专线接入登录账号。登录页点击“专线/VPN接入”,输入已开通的专线地址,启用后即可登录云电脑账号。4.忘记密码登录页可以看到“忘记密码“,目前可以通过手机找回,邮箱找回两种方式找回密码。

来自：
帮助文档
天翼云电脑（政企版）
移动终端指南
登录云电脑
日志记录
在应用推荐页面,可查看所有用户提交的企业应用的推荐记录。在应用发布页面,可查看管理员用户提交的所有企业应用的上架申请记录

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
应用市场
管理员指南
控制台其他功能
日志记录
查看数据集列表
企业项目数据集归属的企业项目。创建时间存储源的创建时间。操作查看、删除

来自：
帮助文档
科研助手
用户指南
数据存储
数据集管理
查看数据集列表
包年包月
适用场景包年包月是一种计费模式,适用于多种场景,尤其是需要稳定资源并长期使用的情况: 长期稳定使用常驻服务: 适用于需要长期稳定运行的服...企业应用等。成本可控和节约成本控制: 对于需要长期使用的资源,包年包月可以降低长期成本,相比按需付费更为经济。预算规划: 有助于企业预算规划,避免长期高额的变动费用,提供更稳定的费用支出。稳定资源需求资源保障: 对于有稳定资源需求的业务,如特定配置的服务器、存储或计算资源,包年包月提供稳定的资源保障。

来自：
帮助文档
多活容灾服务
计费说明
计费模式
包年包月
使用Flink客户端
集群外节点:安装客户端所在的弹性云主机的IP。 Manager的浮动IP获取方法: 登录MapReduce服务管理控制台,选择“集群列表 > 现有集群”,选中当前的集群并单击集群名,进入集群信息页面。在“节点管理”中查看节点名称,名称中包含“master1”的节点为Master1节点,名称中包含“master2”的节点为Master2节点。

来自：
帮助文档
翼MapReduce
用户指南
使用MRS客户端
各组件客户端使用实践
使用Flink客户端
一键关站
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的一键关站功能。功能介绍一键关站允许客户在紧急情况下快速关闭站点,并自定义响应状态码和页面内容。该功能帮助客户在系统维护、故障处理或安全事件中,快速控制站点访问权限,同时提供灵活的响应内容配置。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。操作步骤登录边缘安全加速平台控制台。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
一键关站
设置规则防护
目前边缘安全加速平台安全团队总共已经维护五百多条防护规则,支持自动更新Web 0day漏洞攻击防护规则。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通套餐为免费版及以上版本,支持使用规则防护引擎功能。若为免费版,仅支持使用告警能力。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】,进入【Web应用防火墙】菜单,并在左侧域名列表选择您要防护的域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置规则防护
设置Bot策略白名单
本文将向您介绍如何通过边缘安全加速平台-安全与加速服务提供的Bot防护策略功能设置白名单。功能介绍若您希望请求针对Bot防护策略加白,可以配置Bot防护策略白名单。背景信息您的域名接入边缘安全加速平台-安全与加速服务后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见设置网站白名单。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
防护白名单
设置Bot策略白名单
Redis使用规范
建议缓存访问失败时,具备降级措施,从DB获取数据;或者具备容灾措施,自动切换到另一个Redis使用; 避免redis内存使用量超过80...主机会有一定的内存冗余,但是redis内存过高时,redis全量持久化时引入的COPY-ON-WRITE机制带来额外的内存消耗,再加上大内存带来的内存碎片和云主机相关的管理进程消耗,容易触发操作系统OOM KILL 强制建议及时做扩容处理防止缓存击穿防止缓存击穿,推荐搭配本地缓存使用Redis,对于热点数据建立本地缓存。

来自：
帮助文档
分布式缓存服务Redis版
最佳实践
Redis使用规范
如何通过JDBC连接TaurusDB数据库
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。TaurusDB新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响,根据需要进行设置。前提条件用户需要具备以下技能: 熟悉计算机基础知识。了解java编程语言。了解JDBC基础知识。使用SSL证书连接使用SSL证书连接实例,即通过证书校验并连接数据库。

来自：
帮助文档
云数据库TaurusDB
常见问题
数据库连接类
如何通过JDBC连接TaurusDB数据库
恢复OMS数据
如果主集群部署为安全模式,且主备集群不是由同一个FusionInsight Manager管理,则必须配置系统互信,请参见配置跨Manager集群互信。如果主集群部署为普通模式,则不需要配置互信。主备集群必须已配置跨集群拷贝,请参见启用集群间拷贝功能。主备集群上的时间必须一致,而且主备集群上的NTP服务必须使用同一个时间源。检查OMS资源状态是否正常,检查各集群的LdapServer实例状态是否正常。如果不正常,不能执行恢复操作。检查集群主机和服务的状态是否正常。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
备份恢复管理
恢复数据
恢复OMS数据
容器镜像按需加速
在实例页面中选择指定的企业版实例。在命名空间中开启镜像加速:在企业版实例管理页面的左侧菜单上选择 "容器镜像" - "命名空间"。在命名空间创建时,打开开启镜像加速开关,其余信息点填写完成后点击创建按钮。对于现存的命名空间,在命名空间列表中的开启镜像加速开关列中,打开开关。在镜像仓库中开启镜像加速:在企业版实例管理页面的左侧菜单上选择 "容器镜像" - "镜像仓库"。在未开启镜像加速的命名空间下创建镜像仓库时,打开开启镜像加速开关,其余信息点填写完成后点击创建。

来自：
帮助文档
容器镜像服务
用户指南
分发交付
容器镜像按需加速
设置扫描器访问拦截
本文将向您介绍使用边缘安全加速平台-安全与加速服务提供的扫描器访问拦截功能。功能介绍边缘安全加速平台-安全与加速服务提供的扫描器访问拦截支持自动识别常见扫描器特征,一旦发现扫描器访问将对其进行拦截。背景信息边缘安全加速平台-安全团队基于对常见扫描器的特征分析,输出扫描器识别模型,能够精准识别并拦截主流扫描器包括但不限于:Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置扫描器访问拦截
步骤四：域名归属权限验证指南
记录类型主机记录记录值TXTdnsverify202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2、域名解析操作完成后,等待(建议10分钟)DNS解析生效后即可进行解析验证。解析命令:dig dnsverify.ctcdn.cn txt3、如解析出来的txt值和天翼云控制台返回的TXT记录值一致,则表示配置正确。确认配置正确后,可前往天翼云控制台,在新增域名界面点击验证,验证通过就可以正常操作新增域名。

来自：
帮助文档
安全加速（文档停止维护）
快速入门
步骤四：域名归属权限验证指南
查看命令执行结果
操作步骤登录弹性云主机控制台或物理机控制台 ,选择左侧导航栏中的运维工具。展开运维工具下云助手标签页,选择执行记录标签页,如下图所示: 选择需要查看的命令执行结果,点击右侧查看按钮,可查看执行列表、执行信息,如下图所示: 点击实例名称左侧的箭头可以查看命令执行的输出信息或命令执行失败的报错信息。

来自：
帮助文档
弹性云主机
用户指南
运维
云助手
查看命令执行结果
重做备机
操作场景在分布式数据库中,‌当主机(‌主节点)‌发生故障时,‌需要重做备机(‌备节点)‌以保证数据完整性和系统的可用性。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,在左侧导航单击实例列表。单击目标实例所在行的详情,进入实例详情页面。进入实例详情页,单击GTM节点信息或协调节点或数据节点操作列下拉框的重做备机,弹出重做备机对话框。当GTM节点信息重做备机时进入重做备机对话框,在重做协调节点下拉框选择协调节点,在重做备节点下拉框选择重做备节点。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
维护管理实例
重做备机
文件位置相关参数
hba_file (string) 指定基于主机认证配置文件pg_hba.conf。这个参数只能在服务器启动的时候设置。 ident_file (string) 指定用于用户名称映射的配置文件pg_ident.conf。这个参数只能在服务器启动的时候设置。 external_pid_file (string) 指定可被服务器创建的用于管理程序的额外进程ID(PID)文件。这个参数只能在服务器启动的时候设置。在默认安装中不会显式设置以上参数。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
文件位置相关参数
重做备机
操作场景在分布式数据库中,‌当主机(‌主节点)‌发生故障时,‌需要重做备机(‌备节点)‌以保证数据完整性和系统的可用性。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,在左侧导航单击实例列表。单击目标实例所在行的详情,进入实例详情页面。进入实例详情页,单击GTM节点信息或协调节点或数据节点操作列下拉框的重做备机,弹出重做备机对话框。当GTM节点信息重做备机时进入重做备机对话框,在重做协调节点下拉框选择协调节点,在重做备节点下拉框选择重做备节点。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
维护管理实例
重做备机
配置参数
#在postgresql.conf配置文件中设置 shared_preload_libraries = 'teledbx_dbms_job'...主机所在的ip,每个节点的ip都不一样 dbms_job.timezone =

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
定时任务
配置参数
分布式缓存服务Redis与原生RedisCluster有什么区别？
主机宕机后从节点秒级切换自动接管业务。乐观锁机制,实现乐观锁事务,支持高性能的并发修改。容灾速度更快,不会产生Gossip广播风暴问题。简单易用,自研java客户端,自带软负载均衡,实现多种负载策略,降低架构复杂度,节约部署成本自研快照+流水的内存备份技术减少磁盘写入量、控制IO流量,实现平滑备份、降低性能损耗多维度的监控指标,包括时耗、错误率、流量等

来自：
帮助文档
分布式缓存服务Redis版
常见问题
功能类
分布式缓存服务Redis与原生RedisCluster有什么区别？
产品规格限制
限制项说明使用场景本服务不可单独使用,需挂载至云主机等计算服务后进行访问和读写配额单用户默认分配50TB空间用于创建文件系统,如有更大容量的存储需求可提工单进行申请单文件系统容量上限 500GB起步,默认32TB上限,可提交工单申请扩大上限至320TB 单文件系统可链接客户端数量上限 1000 单用户在单地域内可创建的文件系统数量默认10个,可通过申请配额增加至20个,在多可用区资源池,各可用区共用该资源池总配额单文件系统最大文件数 10亿单文件系统最大目录层级

来自：
帮助文档
弹性文件服务
产品简介
产品使用限制
产品规格限制
配额调整
如您最多可以创建多少台弹性云主机、多少块云硬盘。如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。怎样查看我的配额? 登录管理控制台。单击管理控制台左上角的,选择区域和项目。在页面右上角,选择“我的配额”。系统进入“服务配额”页面。我的配额您可以在“服务配额”页面,查看各项资源的总配额及使用情况。如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。如何申请扩大配额? 登录管理控制台。在页面右上角,选择“资源 > 我的配额”。

来自：
帮助文档
弹性云主机
用户指南
资源和标签
配额调整
产品规格限制
限制项说明使用场景文件系统不可单独使用,需挂载至云主机等计算服务后进行访问和读写。配额单用户默认分配500TB空间用于创建文件系统,如有更大容量的存储需求可提工单进行申请。单个文件系统容量上限4PB单文件系统最大挂载客户端数量3000单目录最大文件数1000万单文件系统最大文件数40亿单个文件最大大小100TB单文件系统最大目录层级1000级单用户在单地域内可创建的文件系统数量默认10个,可通过申请配额增加至20个。在多可用区资源池,各可用区共用该资源池总配额。

来自：
帮助文档
海量文件服务 OceanFS
产品简介
使用限制
产品规格限制

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

智算一体机

是否戴口罩识别

图片涉暴恐识别

推荐文档

Push方式的调用说明

手动切换主备实例

文档下载

产品特点