服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

存储管理
备份服务器选择备份至该重删存储的备份服务器。数据地址填写备份服务器的IP地址,如果备份服务器有多个网卡,可通过该网卡IP进行数据传输。对象存储填写选择已经创建好的对象存储。对象桶选择该对象存储下为重删存储创建的对象桶,需要全新创建的空对象桶作为底层存储。元数据存储位置默认推荐为对象存储,也可以选择本地存储。元数据服务端口默认为26331,建议采用默认值。指纹服务端口默认为26332,不可编辑,随元数据端口递增显示。数据块服务端口默认为26333,不可编辑,随指纹服务端口递增显示。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
数据定时灾备
存储管理
云审计服务支持的关键操作
关键操作列表服务名称事件动作云等保专区获取原子能力列表概览页根据资源id更新资源名称获取可分配eip列表绑定eip解绑eip查询可关联子网关联绑定子网解绑子网绑定havip解绑havip绑定网卡解绑网卡查询可绑定havip查询可绑定网卡查询当前实例已绑定网卡获取子网路由规则列表创建子网路由规则创建安全路由规则删除入向安全路由规则获取安全组列表删除子网路由规则重启服务切换子网产品是否已购买原子能力免登录URL接口获取安全能力权限列表批量订购、续订、升级、退订过期时间更新操作步骤开通云审计服务。

来自：
帮助文档
云等保专区
用户指南
云审计服务支持的关键操作
ALM-14002 DataNode磁盘空间使用率超过阈值
如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 9.执行以下命令,均衡数据分布: hdfs balancer -threshold 10 10.等待几分钟,检查本告警是否恢复。是,处理完毕。否,执行步骤 11。收集故障信息 11.在FusionInsight Manager首页,选择“运维 > 日志 > 下载”。 12.在“服务”中勾选待操作集群的“HDFS”。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14002 DataNode磁盘空间使用率超过阈值
配置精准访问防护规则
配置示例-拦截特定的URL请求如果您遇到有大量IP在访问某个特定且不存在的URL,您可以通过配置以下精准访问防护规则直接阻断所有该类请求,...服务器的资源消耗,如下图所示。配置示例-拦截字段为空值的请求如果您需要拦截某个为空值的字段,您可以通过配置精准访问防护规则直接阻断该类请求,如下图所示。配置示例-拦截指定文件类型(zip、tar、docx等) 通过配置路径字段匹配的文件类型,您可以阻断特定的文件类型。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置精准访问防护规则
使用云硬盘备份实现数据保护
在恢复数据前,需要先停止服务器,并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后,再挂载云硬盘并启动服务器,详细步骤参见根据备份恢复云硬盘数据。步骤3:根据备份数据创建新磁盘根据云硬盘备份数据创建新的磁盘,创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同,详细步骤参见根据备份创建新云硬盘。

来自：
帮助文档
云硬盘备份
最佳实践
使用云硬盘备份实现数据保护
Linux 云主机怎样切换密钥登录为密码登录
操作场景本节操作介绍Linux云服务器切换密钥登录为密码登录的操作步骤。操作步骤使用root身份编辑Linux云服务器的ssh配置文件。 su root vim /etc/ssh/sshd_config 修改如下配置项: –把PasswordAuthentication no 改为 PasswordAuthentication yes。 –把PermitRootLogin no 改为 PermitRootLogin yes。重启sshd服务使配置生效,并查看服务状态。

来自：
帮助文档
弹性云主机
故障修复
密码与密钥对
Linux 云主机怎样切换密钥登录为密码登录
计费模式
自选订购服务版本规格标准价格域名监控基础版每30分钟检测一次700元/月/域名高级版每10分钟检测一次1000元/月/域名域名快速修正基础版5分钟内完成域名恢复1000元/次(1次一年有效)高级版1分钟内完成域名恢复7000元/次(1次一年有效) 套餐订购套餐订购只提供“基础版”的域名监控和域名刷新固定次数组合。

来自：
帮助文档
域名无忧
计费说明
计费模式
开启NAT网关流量防护
SNAT组网图DNAT组网图约束条件仅“专业版”支持NAT网关流量防护。依赖企业路由器(Enterprise Router, ER)服务引流。云防火墙当前默认支持标准私网网段。如要实现DNAT网关向CFW集群东西向引流并配置DNAT规则,需提工单联系服务运维人员支撑防火墙升级,避免因旧版本不支持DNAT可能引起的流量受损风险。开启NAT网关流量防护需完成创建防火墙,具体配置请参见“创建VPC边界防火墙”。步骤一:将VPC1和VPC-NAT接入企业路由器中添加VPC连接。

来自：
帮助文档
云防火墙
用户指南
开启NAT网关流量防护
计费说明
为避免相关服务不被停止,请及时为账户充值。

来自：
帮助文档
态势感知（专业版）（新版）
计费说明
计费说明
如何对主机进行授权？
操作场景该任务指导用户通过漏洞扫描服务对已添加的Linux主机进行扫描授权。前提条件已获取管理控制台的登录账号与密码。已添加Linux主机。操作步骤登录管理控制台。选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。批量选择需要配置的主机,单击“批量操作 > 编辑”,进入批量授权入口,如下图所示。说明用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“编辑”。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
如何对主机进行授权？
cstor-csi插件
云容器引擎服务提供cstor-csi插件,基于Kubernetes容器存储接口(CSI),深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储、并行文件和海量文件等,并完全兼容Kubernetes原生的存储服务。插件介绍cstor-csi插件包括cstor-csi-provisioner和cstor-csi-nodeplugin两部分。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
存储
cstor-csi插件
应用场景
互联网企业网站的静态和动态资源分离场景描述对于门户网站、视频网站、办公OA、SaaS应用服务商等,通过对象存储(经典版)Ⅰ型提供的网站托管功能,将整个网站托管在对象存储中,可直接向用户提供网站访问服务,帮助用户节省资本投入及人工维护成本。同时,通过对象存储(经典版)Ⅰ型的高并发支持能力,帮助用户更好地解决网站频繁访问时的页面崩溃问题。建议搭配服务 CDN加速。

来自：
帮助文档
对象存储（经典版）I型
产品简介
应用场景
停止服务
在进入停止服务操作弹窗后,点击【确认停止】完成停止操作。

来自：
帮助文档
应用托管
用户指南
应用实例
停止服务
数据库连接失败
(常见)排除网络不通内网访问确认ECS云主机与关系数据库MySQL版实例是否在同一个区域,同一VPC内。检查安全组规则。安全组外访问安全组内的关系数据库MySQL版实例时,需要为安全组添加相应的入方向规则。在ECS上测试是否可以正常连接到RDS实例地址的端口。公网访问检查安全组规则。安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。检查网络ACL规则。相同区域主机进行ping测试。白名单添加未将客户端IP加入到白名单,导致无法连接数据库。

来自：
帮助文档
关系数据库MySQL版
最佳实践
连接类问题
数据库连接失败
将实例移出伸缩组
当您选择“移出伸缩组” 时,系统仅将其移出伸缩组,不释放、不删除、不改变云服务器状态,云服务器实例可以作为其他用途;当您选择“移出伸缩组并释放” 时,系统会将伸缩组创建的云服务器移出伸缩组并且将其释放,但该操作对手动移入伸缩组的云主机不生效。将云主机成功移出指定伸缩组必须满足如下条件: 伸缩组没有正在进行的伸缩活动; 伸缩实例状态为“已启用” ; 移出后实例数不能小于伸缩组的最小实例数时。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩活动管理
将实例移出伸缩组
主机监控简介
应用场景无论您使用的是弹性云主机还是物理机,都可以使用主机监控来采集丰富的操作系统层面监控指标,也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。监控能力云监控服务会提供CPU、内存、磁盘、网络等多种监控指标,满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。性能说明Agent占用的系统资源很小,CPU使用率<5%、内存<100M。

来自：
帮助文档
云监控服务
用户指南
主机监控
主机监控简介
域名解析
1、在新域名服务产品界面,点击“控制台”,进入到域名管理界面,找到需要解析的域名。2、对需要解析的域名点击“域名解析”3、在域名解析界面,点击“新增解析” 4、在新增解析界面,选择解析记录类型以及对应的相关内容,点击“提交”。即可完成域名的解析。备注:域名解析不得超过20条。记录类型说明: A记录:将域名指向一个IPv4地址(例如:10.10.10.10)需要增加A记录。NS记录:域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录。

来自：
帮助文档
新域名服务
操作指导
域名解析
配置IP白名单
例如,手动配置DMS服务IP地址至关系型数据库MySQL版的白名单,详见:设置IP白名单。 DMS服务IP地址列表在目标数据库实例中配置白名单时,建议按照实例来源将对应的DMS服务IP地址配置至实例的安全设置中,详见下表。

来自：
帮助文档
数据管理服务
快速入门
配置IP白名单
创建云间高速
创建云间高速(尊享版):1、登录天翼云控制中心;2、单击 ,选择【网络】单击【云间高速】;3、进入云间高速服务界面,点击【创建云间高速】,如图所示: 创建云间高速(标准版):1、登录天翼云控制中心;2、单击 ,选择【网络】单击【云间高速(标准版)】;3、进入云间高速服务界面,点击【创建云间高速(标准版)】,如图所示:

来自：
帮助文档
云间高速（尊享版）
云间高速（尊享版）
操作指导
创建云间高速
查看云间高速
查看云间高速(尊享版):1、登录天翼云控制中心;2、单击 ,选择【网络】单击【云间高速】;3、进入云间高速服务界面,点击【云间高速管理】,如图所示查看云间高速(标准版):1、登录天翼云控制中心;2、单击 ,选择【网络】单击【云间高速(标准版)】;3、进入云间高速服务界面,点击【云间高速(标准版)】,如图所示

来自：
帮助文档
云间高速（尊享版）
云间高速（尊享版）
操作指导
查看云间高速
客户端的安装和使用
mysql --help 登录关系数据库MySQL版在连接数据库之前,请确保您的ECS和数据库在同一VPC下且配置安全组打开数据库对应端口,确保网路联通。在ECS上执行以下命令登录关系数据库MySQL版,其中user_name是您的数据库账户用户名、host和port是您数据库的ip和端口。在执行完该命令后按照提示输入数据库账户对应的密码即可成功登录数据库。 mysql -uuser_name -hhost -Pport -p

来自：
帮助文档
关系数据库MySQL版
常见问题
其他类
客户端的安装和使用
处置攻击
操作场景攻击是原始的告警,支持在态势感知(专业版)侧进行处置,关闭或忽略本次攻击告警。关闭告警:如果告警已手动处理完毕,可以选择关闭本次告警。忽略告警:如果告警风险可控,可以选择忽略本次告警。当相同告警事件再次触发时,将再次告警。处置攻击登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁管理
告警管理
处置攻击
设置邮件
注意如果邮件服务器地址是IPv6地址,为了确保邮件能发送成功,建议每台HBlock服务器上都有一个能连接到邮件服务器的IPv6地址。

来自：
帮助文档
存储资源盘活系统
API参考
HBlock系统设置
邮件设置
设置邮件
计费说明
云防火墙标准版支持包年/包月(预付费)计费方式。计费项 CFW根据您的CFW服务版本、购买时长和购买的计费项目计费。版本计费模式计费项目计费说明标准版包年/包月基础套餐提供包年和包月的购买模式。防护公网IP数(可选)按购买的个数计费。防护互联网边界流量峰值(可选)按购买的流量值计费。专业版包年/包月基础套餐提供包年和包月的购买模式。防护公网IP数(可选)按购买的个数计费。防护互联网边界流量峰值(可选)按购买的流量值计费。

来自：
帮助文档
云防火墙
计费说明
计费说明
云硬盘三副本技术
云硬盘三副本技术的主要特点如下: ● 存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会影响业务。 ● 存储系统确保3个数据副本之间的数据强一致性。例如,对于服务器A的物理磁盘A上的数据块P1,系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1',P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障,则P1'和P1''可以继续提供存储服务,确保业务不受影响。

来自：
帮助文档
云硬盘
产品简介
云硬盘三副本技术
专属存储三副本技术
专属云(存储独享型)三副本技术的主要特点如下:存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会影响业务。存储系统确保3个数据副本之间的数据强一致性。例如,对于服务器A的物理磁盘A上的数据块P1,系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1',P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障,则P1'和P1''可以继续提供存储服务,确保业务不受影响。

来自：
帮助文档
专属云（存储独享型）
产品介绍
专属存储三副本技术
弹性云主机可以做什么？
弹性云主机与传统硬件服务器一样,可以部署任意业务应用,例如:邮件系统、WEB系统、ERP系统等。弹性云主机创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云主机。

来自：
帮助文档
弹性云主机
常见问题
产品咨询类
弹性云主机可以做什么？
登录方式及密码类
使用“密码登录”验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。基本原理:通过远程网络接入设备的用户 ,与包含用户认证和配置信息的服务器之间,采用用户服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。端口:根据实际情选择,默认选择1812端口。认证共享密钥:RADIUS的认证密码。测试:用RADIUS的帐号密码做测试。 LDAP认证管理员配置LDAP认证方式,并创建LDAP认证用户。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
CBH系统登录
登录方式及密码类
创建托管视图
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。在“托管视图”页签中,单击“创建托管视图”,右侧弹出创建托管视图页面。配置托管视图参数。参数名称参数说明托管视图名称设置托管视图名称。绑定空间名称选择需要绑定的工作空间。描述自定义托管视图描述信息。单击“确定”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
创建托管视图
查看模型
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“建模分析 > 智能建模”,进入智能建模的可用模型页面。在可用模型页面,查看已有模型。参数名称参数说明模型统计显示可用模型和活跃模型数量。严重程度显示当前已有模型的严重程度统计情况,包含致命、高危、中危、低危、提示级别。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
建模分析
智能建模
查看模型
性能自动扩缩容
本文介绍如何开启和关闭关系数据库SQL Server版服务的性能自动扩缩容功能。关系数据库SQL Server版服务支持性能自动扩缩容,即当实例的CPU达到一定阈值时,由后台自动发起扩缩容,无需用户进行人工操作确认。前提条件实例状态为运行中。您的账户余额充足。约束限制主实例为一主一备实例时,如需为只读实例设置性能自动扩容,要单独为只读实例设置。观察周期内实例的任意节点达到阈值都会触发自动扩缩容,触发后会立刻进行升级。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
性能自动扩缩容
修改pushgateway监控配置
否请求示例1为服务器hblock_2、hblock_3修改pushgateway监控配置。PUT /rest/v1/system/config/monitor?

来自：
帮助文档
存储资源盘活系统
API参考
HBlock系统设置
pushgateway监控配置
修改pushgateway监控配置

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

算力互联调度平台

科研助手

推荐文档

天翼云进阶之路①：Linux / windows 系统修改远程端

重启实例

盘符客户端

删除队列