服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

绑定插件
概述插件是云原生网关的扩展机制,用于增强网关功能,支持动态加载,能够在请求的不同阶段(如请求处理、转发、响应)执行自定义逻辑。API分组可绑定插件,绑定后插件将应用于该分组下的所有API。此外,插件支持环境隔离,仅在所绑定的特定环境中生效。操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。在左侧导航栏,选择云原生网关 > 网关列表,进入对应网关实例的控制台。在左侧导航栏,选择API托管 > 分组管理。绑定插件分组只能绑定路由级插件,需先在路由级插件页面创建插件。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
分组管理
绑定插件
创建系统用户
同步AD域用户同步AD域服务器的用户。同步成功后,使用AD域用户帐号和密码登录CBH系统,AD域服务器同时提供认证服务。配置说明参数说明登录名自定义登录系统的用户名。创建后不可修改,且系统内**“登录名”**唯一不能重复。认证类型选择登录系统的认证方式。AD域:通过Windows AD域服务器对用户进行身份认证。LDAP:通过LDAP协议,由第三方认证服务器对用户进行身份认证。RADIUS:通过RADIUS协议,由第三方认证服务器对用户进行身份认证。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
创建系统用户
删除安全组v3
接口功能介绍删除安全组v3接口约束无URIPOST /v3/securityGroup/delete路径参数无Query参数参数是否必填参数类型说明示例下级对象regionId是String资源池ID。xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx请求参数请求头header参数无请求体body参数参数是否必填参数类型说明示例下级对象securityGroupOid是String安全组ID响应参数参数参数类型说明示例下级对象statusCodeInteger状态码。

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
安全组
删除安全组v3
设置存储池内卷的默认QoS策略（集群版）
可以通过下列方式设置存储池内的默认QoS策略:在“服务”>“QoS策略管理”页面,点击具体的QoS策略名称,进入QoS策略详细信息页面。在“关联详情”>“存储池(池内卷的默认QoS策略)”下点击“增加关联对象”,选择需要关联QoS策略的存储池即可。图1 增加关联对象(存储池内卷的默认QoS策略)在“服务”>“QoS策略管理”页面,选择目标存储池,点击“操作”>“设置QoS策略”,弹出“设置QoS策略”页面。

来自：
帮助文档
存储资源盘活系统
用户指南
QoS策略
设置存储池内卷的默认QoS策略（集群版）
入门必读
注意“并发用户数”和“在线用户数”的区别:“并发用户数”会对服务器产生压力,“在线用户数”只是挂在系统上,对服务器不产生压力。响应时间: 用户从客户端发起一个请求开始,到客户端接收到从服务器端返回的响应结束,整个过程所耗费的时间。在性能检测中一般以测试环境中压力发起端至服务器返回处理结果的时间为计量,单位一般为秒或毫秒,该时间不同于模拟真实环境的用户体验时间。不同行业不同业务可接受的响应时间是不同的。一般情况下,互联网企业在500毫秒以下;金融企业1秒以下为佳;保险企业3秒以下为佳。

来自：
帮助文档
性能测试PTS
快速入门
入门必读
加入安全组v3
接口功能介绍加入安全组v3接口约束无URIPOST /v3/securityGroup/join路径参数无Query参数参数是否必填参数类型说明示例下级对象regionId是String资源池IDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx请求参数请求头header参数无请求体body参数参数是否必填参数类型说明示例下级对象desktopOid是String桌面idsecurityGroupOid是String安全组idportOid是String网卡id响应参数参数参数类型说明示例下级对象

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
加入安全组v3
手工搭建LNMP环境（CentOS 7.2 PHP7.0）
b.使用浏览器访问“http://服务器IP地址/info.php”,显示如下页面,说明环境搭建成功。

来自：
帮助文档
弹性云主机
最佳实践
手工搭建LNMP环境（CentOS 7.2 PHP7.0）
软件管理
背景说明软件管理帮助您对企业员工的应用软件进行全生命周期管理,协助企业梳理员工安装、运行软件情况,保障企业办公安全性,提升日常运维工作效率。注意软件管理功能需要客户端版本号为2.7.x及以上,如有需要,请提交工单给天翼云客服,获取客户端版本。且订购套餐满足以下条件之一:1、零信任服务套餐为基础版或企业版,点此查看零信任服务版本差异。2、已订购终端管理基础版,点击查看终端管理版本介绍。操作步骤登录边缘安全加速控制台,选择【终端管理】。

来自：
帮助文档
边缘安全加速平台
终端管理
软件管理
采集器安装失败如何处理？
本文主要介绍采集器安装失败的处理方式。问题现象在云主机上根据安装命令安装采集器时失败。可能原因没有以root权限执行命令。默认安装位置(/app/cams/lmtagent)已经有其他文件。没有开通云日志服务的VPC终端节点。解决办法检查是否是以root权限执行:如果不是,请切换到root账户再执行安装命令。默认安装位置(/app/cams/lmtagent)是否已经有其他文件:如果有,可以删除该文件再重试一次。检查是否开通VPC终端节点。

来自：
帮助文档
云日志服务
常见问题
数据采集
采集器安装失败如何处理？
产品优势
通过使用DWS 管理控制台,您不需要安装数据仓库软件,也不需要部署数据仓库服务器,就可以在几分钟之内获得高性能、高可靠的企业级数据仓库集群。您只需点击几下鼠标,就可以轻松完成应用程序与数据仓库的连接、数据备份、数据恢复、数据仓库资源和性能监控等运维管理工作。与大数据无缝集成您可以使用标准SQL查询HDFS、对象存储服务(Object Storage Service,OBS)上的数据,数据无需搬迁。

来自：
帮助文档
数据仓库服务
产品简介
产品优势
加载冗余网络实例
登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,在“云企业路由器管理”页签,找到目标云企业路由器,单击目标云企业路由器名称,进入云企业路由器详情页面。在云企业路由器详情页面,在“网络连接实例管理”页签中,选择目标网络实例页签(目前仅支持“云专线(CDA)”、“VPN连接”、“SD-WAN”)。

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载冗余网络实例
外设
将摄像头通过USB与天翼云电脑(公众版)登录终端相连接,一般天翼云电脑(公众版)可对摄像头进行自适配,即插即用,若无法识别摄像头,可通过下列方法进行排查: 排查解决方法: (1)终端检查摄像头是否可以正常使用; (2)摄像头在终端上显示正常,天翼云电脑(公众版)设备管理器通用串行总线查看虚拟驱动是否正常安装。

来自：
帮助文档
天翼云电脑（公众版）
常见问题
外设
移除安全组v3
接口功能介绍移除安全组v3接口约束无URIPOST /v3/securityGroup/remove路径参数无Query参数参数是否必填参数类型说明示例下级对象regionId是String资源池ID。

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
移除安全组v3
约束限制
本文介绍云迁移工具约束限制使用云迁移工具RDA在以下场景做了约束和限制: 源端服务器的约束和限制使用主机迁移服务时,对于源端服务器的约束与限制请参见下表: 项目说明源端服务器数量单个用户源端服务器限制1000台,如果有超过1000台的情况,请在服务器列表页面删除已完成迁移的服务器。操作系统· 仅支持迁移兼容性列表内的操作系统。· 不支持迁移多操作系统。

来自：
帮助文档
云迁移工具RDA
产品介绍
约束限制
资源委托协议
使用 CCE One 服务需要授予访问以下云资源的权限:访问计算类服务注册集群按需弹性云上资源时会关联创建云服务器,需要获取访问弹性云服务器、弹性裸金属服务器的权限。访问存储类服务为注册集群关联云上节点和容器挂载存储,需要获取访问云硬盘、弹性文件、对象存储等服务的权限。访问网络类服务为注册集群及联邦提供网络代理及服务对外暴露,需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限。

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
资源委托协议
设置实例公网访问
步骤 3 在管理控制台左上角单击,选择“企业中间件”-“分布式消息服务”-“Kafka专享版”,进入分布式消息服务Kafka专享版页面。步骤 4 单击Kafka实例的名称,进入实例的“基本信息”页签。步骤 5 设置公网访问。说明只有处于“运行中”状态的Kafka实例支持修改公网访问配置。Kafka实例只支持绑定IPv4弹性IP地址。开启公网访问。在“公网访问”后,单击,开启公网访问。在“弹性IP地址”中,为每个代理设置对应的弹性IP地址,单击。

来自：
帮助文档
分布式消息服务Kafka
用户指南
实例管理
设置实例公网访问
访问网站内容返回5XX状态码
场景2:源站服务器网络波动,导致波动时间内,所有回源的请求超时异常。解决方案:源站网络ping外网ip,以及外网ip ping源站,测试源站网络是否有问题。如果问题持续时间长,建议联系服务器网络的供应商解决。场景3:源站对某条URL的处理程序出错。解决方案:检查是否加速域名的其他URL访问都正常。如果只有一条URL响应5XX,则检查网站访问日志、程序是否对特定的URL处理异常。

来自：
帮助文档
边缘安全加速平台
常见问题
安全与加速故障分析
访问网站内容返回5XX状态码
错误码列表
400TooFewServersThe number of servers must be greater than or equal to...服务器必须大于等于3台。400UnrecognizedServerValue IP at 'argument' failed to satisfy constraint: Argument must be in the setup server list.服务器IP不在初始化服务器列表内。

来自：
帮助文档
存储资源盘活系统
API参考
初始化
错误码列表
驱动安装类
本文主要介绍镜像服务产品驱动安装类的常见问题。一定要在云主机中安装Guest OS driver吗? 云主机中安装Guest OS driver,可以增强云主机使用时用户的体验。同时,可以保证云主机的高可靠性以及稳定性。 Windows操作系统必须安装PV driver和UVP VMTools。 Linux操作系统必须使用xen-pv以及virtio原生驱动并装载到initrd。 Windows操作系统为什么要安装VMTools? 为什么要安装VMTools?

来自：
帮助文档
镜像服务
常见问题
驱动安装类
什么是云间高速
云间高速(CT-EC,Express Connect)产品是指依托于中国电信建设的资源池互联专网,将天翼云资源池连为一体,为客户提供跨地域云...安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品:云间高速(标准版)和云间高速(尊享版)。云间高速(标准版)产品承载于资源池互联专网上的MPLS VPN专网,采用Overlay网络解决方案,通过VxLAN技术实现网络间隔离,为客户实现安全、稳定的跨域天翼云资源池间的私网互联。

来自：
帮助文档
云间高速（尊享版）
产品介绍
什么是云间高速
鉴权策略
安全版本的集群所有组件默认统一对及访问进行鉴权,不支持关闭鉴权功能。普通模式普通模式的集群不同组件使用各自原生开源的鉴权行为,详细鉴权机制下表所示。在安装了Ranger服务的普通模式集群中,Ranger可以支持基于OS用户进行组件资源的权限控制,支持启用Ranger鉴权的组件包括:HBase、HDFS、Hive、Spark2x、Yarn。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全概述
鉴权策略
公网NAT网关
天翼云公网NAT网关部署在高可用物理服务器上,采用主备集群模式部署,集群内状态数据实时同步,单网元发生故障时,系统会自动切换业务到集群内备用网元,业务秒级切换,支持用户业务快速恢复。哪些端口无法访问?

来自：
帮助文档
NAT网关
常见问题
公网NAT网关
平台服务总览
本文介绍边缘安全加速平台的首页。简介边缘安全加速平台服务首页,整体展示所有产品的开通情况、概览指标、计费余量等。操作步骤登录边缘安全加速平台控制台首页。首页内容分为:已开通产品、产品优惠、全部产品、帮助文档、产品推荐、AOne助手共六个模块。内容介绍消息中心顶部支持查看平台推送的未读消息,点击则进入消息中心,对历史消息进行浏览,并支持一键已读。目前支持推送域名配置、规则更新动态、系统公告。

来自：
帮助文档
边缘安全加速平台
平台管理
平台服务总览
关系数据库MySQL 产品生命周期
关系数据库MySQL版在MySQL社区版本生命周期的基础上,延长了支持时间。在延长期内,关系数据库MySQL会持续发布新的版本,新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理,天翼云关系数据库MySQL并不能承诺修复所有严重的安全和稳定性问题。关系数据库MySQL基于MySQL开源社区提供数据库云服务,本文将为您介绍关系数据库MySQL的版本策略,您可以根据此信息进行规划,在创建实例、数据迁移等操作时选择更合适的目标版本。

来自：
帮助文档
关系数据库MySQL版
产品简介
服务公告
关系数据库MySQL 产品生命周期
日志管理
通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。背景信息日志管理通过授权OBS存储SA日志,可实现日志存储、导出场景。日志存储后,支持长久存储和本地下载日志数据。前提条件已购买专业版态势感知,且在有效使用期内。创建日志存储至OBS桶为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储日志数据,并支持在OBS控制台下载日志文件。登录管理控制台。

来自：
帮助文档
态势感知（专业版）
用户指南
日志管理
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
如果需要构建企业级服务且对数据安全有需求,则需相关企业对该服务进行定制,以完成私有知识库的搭建。本文介绍的方法采用了开源框架自带的数据库服务,但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。本教程使用的GPU云主机规格如下所示,用于部署 DeepSeek-r1:70b 模型,配置仅供参考。

来自：
帮助文档
弹性云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
如果需要构建企业级服务且对数据安全有需求,则需相关企业对该服务进行定制,以完成私有知识库的搭建。本文介绍的方法采用了开源框架自带的数据库服务,但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。本教程使用的GPU云主机规格如下所示,用于部署 DeepSeek-r1:70b 模型,配置仅供参考。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
查询pushgateway监控配置
参数参数描述-n SERVER_ID 或 --server SERVER_ID指定要查询pushgateway监控配置的HBlock服务器ID。一次可以查询多个HBlock服务器的pushgateway监控配置,以英文逗号(,)分开。默认查询所有HBlock服务器的pushgateway监控配置。示例查询所有服务器的pushgateway监控配置。[root@hblockserver CTYUN_HBlock_Plus_3.8.0_x64]# .

来自：
帮助文档
存储资源盘活系统
命令行参考
HBlock系统设置
pushgateway监控配置
查询pushgateway监控配置
删除负载均衡监听器
String 监听器ID, 该字段后续废弃 listenerID 是 String 监听器ID, 推荐使用该字段, 当同时使用 ID 和 listenerID 时,优先使用 listenerID 响应参数参数参数类型说明示例下级对象 statusCode Integer 返回状态码(800为成功,900为失败) 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success

来自：
帮助文档
弹性负载均衡
API参考
API
2022-09-09
新版
监听
删除负载均衡监听器
产品动态
AI应用中心2024.5.28Web终端指南天翼云电脑支持通过Web浏览器接入访问。Web终端指南

来自：
帮助文档
天翼云电脑（公众版）
产品动态
产品动态
解除存储池内卷的默认QoS策略（集群版）
可以通过下列方式解除存储池内卷的默认QoS策略:在“服务”>“QoS策略管理”页面,点击具体的QoS策略名称,进入QoS策略详细信息页面。在“关联详情”>“存储池(池内卷的默认QoS策略)”下点击“解除关联对象”,选择需要解除关联QoS策略的存储池即可。图1 解除存储池内卷的默认QoS策略在“服务”>“存储池管理”页面,点击目标存储池,进入存储池详细信息页面。点击在“QoS策略”>“存储池内默认的QoS策略”下点击“解除QoS关联”,即可解除存储池内卷的默认QoS策略。

来自：
帮助文档
存储资源盘活系统
用户指南
QoS策略
解除存储池内卷的默认QoS策略（集群版）
通过Remote Write地址将开源Prometheus数据写入Prometheus实例
点击【安全设置】进入安全设置中心。在用户AccessKey模块,可创建AKSK,或直接查看已生成的AKSK。步骤二:获取Remote Write地址登录Prometheus监控服务控制台。在左侧导航栏点击实例列表。单击目标实例名称。在设置页签上,即可获取Remote Write地址。步骤三:配置开源版Prometheus安装Prometheus。编辑Prometheus.yml配置文件,并在文件末尾增加以下内容,将remote_write链接替换为上文步骤二中获取的地址,然后保存文件。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
控制台操作指南
自定义数据接入
通过Remote Write地址将开源Prometheus数据写入Prometheus实例

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

AI Store

模型推理服务

应用托管

推荐文档

应用

购买类

订购

价格计算器

产品计费方式