以下是对教学内容的任务解析： 1、更新系统软件包列表并安装 MySQL 服务器 2、启动Mysql 3、检查Mysql服务是否运行 4、配置 MySQL 的安全性 5、通过mysql指令输入用户名密码以登录Mysql数据库 6、向mysql的testdb库中创建一个employees 7、向mysql的testdb库中employees表插入数据 8、向mysql的testdb库中employees查询数据 9、更新数据 10、删除数据

操作系统类型 适用场景 使用限制 Windows 适合运行Windows下开发的程序，如.NET等。 支持SQL Server等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存1 GB及以上。 Linux 适合运行高性能Web等服务器应用，支持常见的PHP、Python等编程语言。 支持MySQL等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存512 MB及以上。

参数 说明 u 用户名，Windows实例默认用户名是Administrator。 p 登录Windows实例的密码。 f 默认全屏，需要用 Ctrl+Alt+Enter 组合键进行全屏模式切换。 g 分辨率，中间用星号（）连接，可省略，省略后默认为全屏显示。例如： 1024720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或 EIP 地址。

本节主要介绍Windows客户端怎么和云存储网关服务端断开连接。 应用场景 Widows客户端需要断开云存储网关的卷。 前提条件 Windows客户端已经挂载了云存储网关服务。 具体操作 1. 在服务器管理器，对磁盘进行脱机处理。 2. 再从iSCSI发起程序中断开连接，否则可能丢失数据。

本文为您介绍创建容灾保护组的操作流程。 操作场景 规划好生产中心和容灾中心的位置后，可以通过云容灾管理控制台指定两个可用区，创建空的保护组，从而可以在该保护组下添加受保护的服务器。 前提条件 已经创建VPC并部署业务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，如选择华东1。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“创建容灾保护组”，进入创建容灾保护组页面。 5. 在创建容灾保护组页面，根据界面提示，配置保护组基本信息。 参数 说明 :: 类型 可用区容灾到可用区。 生产中心信息 名称 请输入生产中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 生产中心信息 区域 选择所需保护的服务器所在区域。 建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 生产中心信息 可用区 选择需要保护的服务器所在的可用区，需与容灾中心处于不同的可用区。 生产中心信息 VPC 选择所需保护的VPC，VPC需要提前创建并部署业务。 生产中心信息 子网 选择已选中的生产中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 注意 生产中心和容灾中心在不同VPC时，生产中心和容灾中心子网的网段不能重叠。 容灾中心信息 名称 请输入容灾中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 容灾中心信息 可用区 选择要容灾到的可用区，需与生产中心处于不同的可用区。 容灾中心信息 VPC 选择所需容灾到的VPC，VPC需要提前创建。 注意 生产中心和容灾中心在不同VPC时，两端的VPC会建立对等连接。 建立对等连接有如下限制： 对等连接两端的VPC网段可以重叠，但是两端VPC下的所有子网网段都不可以重叠。详情请参见VPC对等连接的使用限制。 容灾中心信息 子网 选择已选中的容灾中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 6. 单击“创建”，完成保护组的创建。

步骤二：创建用户网关 1. 在网络区域选择“VPN连接”，进入VPN连接页面。 2. 在左侧网络控制台，选择“IPsec VPN”，进入用户网关列表页面。 3. 单击“创建用户网关”。具体步骤可参见创建用户网关。 4. 按照提示配置用户网关参数，单击“确定”，创建成功。 步骤三：创建IPsec连接 1. 在网络区域下拉“VPN连接”选择“IPsec VPN”，进入IPsec VPN页面。 2. 单击“IPsec连接”，进入“IPsec连接”页签。 3. 单击“创建IPsec连接”。 4. 按照提示配置参数。具体步骤可参见创建和管理IPsec连接。 5. 配置完成后单击“确认”，完成IPsec连接创建。 步骤四：在本地网关设备中加载VPN配置 VPN网关配置对应的ipsec连接，您可联系公司网工，根据所用防火墙网关完成配置。具体可参见本地网关配置。 步骤五：内网DNS配置使用 1. 在内网DNS创建内网DNS，关联VPCnewDNS。 2. 在目标域名行，单击“管理记录集”添加记录集，添加newdns主机记录。 添加完成，可在“解析记录”列表看到解析记录信息。 3. 进入网络控制台“终端节点”服务，单击“创建终端节点”。 选择服务及所属VPC后单击“下一步”，勾选“我已阅读”后“确认下单”完成DNS终端节点创建。 4. 设置IDC服务器的DNS服务地址为上一步骤创建的终端节点私网地址（本示例该地址为192.168.0.3）。 以linux操作系统的服务器为例，可以通过修改 resolv.conf文件临时修改服务器的DNS服务地址。 echo "nameserver 192.168.0.3" sudo tee /etc/resolv.conf 通过如下命令可以查看resolv.conf的配置情况 cat /etc/resolv.conf 查看结果 5. 使用nslookup命令查看解析结果，成功后即可实现云下访问云上资源。

证书重颁发,是指在证书仍然有效时,由于某些特殊原因,用户需要获取一张新证书。 操作场景 通常在下述场景下，需要重颁发证书： 密钥泄露或丢失：为了网站的安全，建议重颁发一张新证书。 域名删减：原有的证书将不再适用，需要重颁发证书以匹配新域名。 密钥算法升级：通过密钥算法升级，可优化安全性、性能、合规性，系统性地提升安全防护能力并优化资源效率。 约束限制 适用产品：SSL证书、私有（内网）证书 适用品牌：CFCA、GlobalSign、标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 适用算法：国际、国密 重颁发次数限制：单张证书在有效期内（199天 ）最多可申请3次重颁发，第3次申请后，重颁发按钮置灰。 重颁发后新证书的有效期： CFCA、GlobalSign：原证书剩余时间，仅在证书到期前30天内重颁发时将获得199天续期证书。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia）：199天。 操作步骤 1. 登录证书管理服务控制台。 2. 选择“SSL证书管理 > SSL证书列表”或“私有证书管理 > 私有证书列表”。 3. 选择需要进行重颁发的证书，单击“操作”列的“重颁发”。 4. 填写证书申请的相关信息。 参数 说明 证书绑定域名 第一个域名将作为证书通用域名名称（不可修改）。只可删减其他域名。 密钥算法 可选择“RSA”、“ECC”或“SM2”。 证书请求文件 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件，用于从可信的证书颁发机构（CA）获取证书。 支持“系统生成”或“手动生成”两种方式： 系统生成：根据用户所配置的信息，系统自动生成一个CSR。为保障您的证书顺利申请，建议您使用系统生成CSR的方式，避免因内容不正确而导致的审核失败。 手动生成：在下拉框中选择已手动创建的CSR，使用已创建的CSR申请证书。 注意 请不要在证书签发完成前删除CSR。 手动生成将无法署到天翼云产品。 私钥文件 填写您的CSR私钥。 您可以单击“上传”并选择存储在本地计算机的证书私钥文件，将文件内容上传到文本框，或者使用文本编辑工具打开KEY格式的证书私钥文件，复制其中的内容并粘贴到该文本框。 5. 单击“确定”，提交申请。 证书状态更新为“申请审核中重颁发”。申请通过后，证书状态将更新为“已签发”。 新证书签发后，原证书吊销说明： 品牌 是否吊销 吊销说明 CFCA 是 原证书将在3天内吊销。 GlobalSign 否 原证书与新证书可同时使用。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 吊销的场景：仅当申请重颁发时删减域名，原证书将在新证书签发3 天后吊销。 不吊销的场景：其他场景不吊销原证书。

名称 类型 描述 name String 拓扑节点或者子节点名称。 fullname String 拓扑节点或者子节点的全路径名称。 type String 拓扑节点或者子节点的类型。 description String 拓扑节点或子节点的描述信息。 如果未添加描述信息，或者节点类型是path，不返回此项。 healthStatus String 故障域状态： Healthy：健康状态，可正常读写。 Warning：警告状态，可读。 Error：错误状态，无法访问。 childNodes Array of childNode 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 server clusterAddress String 拓扑图集群网络IP。 如果 topology 或者 childNode 的类型是 server publicAddress String 拓扑图业务网络IP。 如果 topology 或者 childNode 的类型是 server allDiskPaths.usedCapacity Long 拓扑图中所有数据目录的已用容量。 如果 topology 或者 childNode 的类型是 server allDiskPaths.totalCapacity Long 拓扑图中所有数据目录的总容量。 如果 topology 或者 childNode 的类型是 server serverStatus String 拓扑图的服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 如果 topology 或者 childNode 的类型是 server serverId String 拓扑图的服务器ID。 如果 topology 或者 childNode 的类型是 server childNodes Array of childNodes 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 path usedCapacity Long HBlock数据目录对应分区的已用容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path totalCapacity Long HBlock数据目录对应分区的总容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path usedCapacityQuota Long 数据目录已用容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path capacityQuota Long 数据目录容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path managementStatus String 数据目录的管理状态： Added：已添加。 Removing：正在移除。 如果 topology 或者 childNode 的类型是 path healthStatus String 数据目录健康状态： Healthy：数据目录处于健康状态，可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 Warning：：数据目录处于警告状态，可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 Error：数据目录错误状态，无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 如果 topology 或者 childNode 的类型是 path healthDetail Array of string 数据目录健康状态详情： 如果健康状态为Healthy，此字段为空。 如果健康状态为Warning或Error，显示警告或错误的详细信息。 如果 topology 或者 childNode 的类型是 path serverId String 数据目录所属的服务器ID。

通过MCP Inspector访问MCP服务 说明 MCP Inspector 是专为MCP服务器设计的交互式调试工具，支持开发者通过多种方式快速测试与优化服务端功能。 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击概览，然后单击接入点，获取AI网关入口地址。 3. 安装Node.js环境。 4. 安装MCP Inspector，安装命令：npx kargnasmcpinspector@latest。 5. 通过浏览器登录MCP Inspector界面，如： 6. 配置连接信息，填写Transport Type、URL等信息。 7. 点击Connect进行连接，连接成功后可以获取MCP服务的所有工具。

第3步：远程音频设置 以上配置调整完成后，打开本地远程桌面软件（mstsc），单击“选项 > 本地资源”，在远程音频处单击“设置”，弹出的选项卡中的远程音频播放处，选择“在此计算机中播放”，单击“确定”。 至此完成远程音频设置，请通过MSTSC登录云服务器，检查音频是否可以正常播放。

虚拟私有云(VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

配置分类 配置项 配置建议 计算配置 计费模式 选择“按需计费”。 计算配置 节点类型 选择“弹性云服务器虚拟机”。 计算配置 节点规格 选择2核8G及以上规格即可。 计算配置 容器引擎 选择“Docker”。 计算配置 操作系统 选择“公共镜像 > CentOS 7.6” 计算配置 登录方式 选择“密码”。 计算配置 密码 输入自定义密码。 网络配置 节点IP 选择“随机分配”。 网络配置 弹性公网IP 选择“暂不使用”。

本节为您介绍云迁移服务迁移管理中工具中心。 进入云迁移服务CMS平台，在左侧导航栏中迁移管理选项点击【工具中心】，进入[ 工具中心 ]界面。云迁移服务CMS提供服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及异构迁移工具。如下图所示。

云硬盘(CTEVS,Elastic Volume Service)是一种基于分布式架构的、可弹性扩展的数据块级存储设备。云硬盘具有更高的数据可靠性、更高的I/O吞吐能力和更加简单易用等特点,可为云主机提供系统盘和数据盘,满足文件系统、数据库或者其他应用等的存储。用户可以在线操作及管理块存储,并可以像使用传统服务器硬盘一样,对挂载到云主机的磁盘做格式化、创建文件等。

介绍如何快速查询订单信息 订单查询 访问云电竞租户控制台，进入【订单查询】页面，可查询您账号下的所有订单信息，包括订单的计费类型、实例规格、订单ID、数量、集群名称、订单状态、订单周期、账号激活码等。 点击左上角【 +购买云电竞服务器 】按钮，可跳转至订购页。

项目 要求说明 操作系统 Windows 10及以上、macOS 10.14及以上、Linux主流发行版。 推荐浏览器 最新版Google Chrome、Microsoft Edge、Safari。 最低浏览器版本 Chrome≥90、Edge≥90、Safari≥13。 支持的功能范围 仅支持加入会议、不支持预定会议、快速会议、会议列表等功能。 会中功能不支持音频降噪、虚拟背景，其他会中功能可正常使用。 不支持的情况 IE 浏览器不支持。 Chrome隐身模式下可能存在权限调用异常。 移动浏览器不支持，请使用移动客户端。

本节为您介绍云迁移服务功能特性。 评估和规划 云迁移服务可以调研和评估用户原有的业务环境，包括主机资源、应用程序、数据存储和中间件等。云迁移服务还可针对用户目标云环境及资源提供建议和规划，并帮助用户确定最佳迁移策略和上云路径。 自动化迁移 云迁移服务提供服务器迁移、数据库迁移以及数据迁移的自动化迁移工具和技术，帮助用户将源端业务系统从他云或本地环境自助迁移到天翼云。 数据迁移和同步 云迁移服务支持将大量数据和数据库从他云或本地环境迁移到天翼云，同时在数据迁移过程中提供实时的数据稽核与修复功能，确保数据在迁移过程中的完整性与一致性。 资源规划管理 云迁移服务为用户提供了统一的采集模板，具备离线和在线两种模式来发现资源任务。这个服务可以将不同的主机、对象存储和数据库资源纳入平台管理，方便用户进行后续的具体迁移操作和管理。用户可以使用这个功能来收集和整理各种资源，以便更好地进行迁移任务和管理各项操作。 迁移整体调度 云迁移服务通过提供用户自定义迁移计划与迁移组的方式，将服务器、数据库、对象存储等资源自定义整合成一个调度任务，通过云迁移服务的整体调度能力实现批量管理、开始与暂停监控迁移任务，优化用户迁移效率，加快上云速度。

本文介绍了如何正确配置NFS服务的白名单 1.概述 科研助手提供外部挂载NFS持久化存储数据服务的功能，为了您的数据安全，请根据本文步骤正确配置NFS服务白名单，防止他人未授权访问NFS服务。 2.前置要求 1）在NFS服务器中启动NFS服务并允许任意来源访问 2）在科研助手的存储源中成功创建自建NFS存储源 3.配置白名单 当科研助手成功访问您的NFS服务时，科研助手会与您的NFS访问建立访问连接，您可通过查询访问连接的来源IP设置白名单： 1）通过SSH登录NFS服务器 2）在终端中输入以下指令查询NFS服务访问来源IP（NFS默认端口为2049，请根据实际情况修改查询指令）： netstat anp grep 2049 grep ESTABLISHED 右边的IP就是科研助手访问您NFS服务的IP地址。 3）将科研助手IP地址加入到NFS服务的白名单中 通过vi指令编辑/etc/exports 文件: vi /etc/exports 打开后默认【】是所有IP允许访问NFS访问， 按键盘【i】按键进入编辑模式，将【】改为步骤二中的【科研助手IP】： 按键盘【ESC】按键后输入:wq 保存文件。 4）重启NFS服务 service nfs restart 5）测试科研助手的数据集能否正常访问NFS中的文件。

生成并获取应用访问密钥 通过应用列表的操作栏中“访问密钥管理”进入该应用的访问密钥管理列表页，点击“生成密钥”，生成访问密钥并下载至用户本地； 应用授权 如创建应用时“是否需要密钥授权”选择的“是”，则在使用加密机内的密钥或证书时需要对其进行授权。 在“应用管理”列表的操作栏中，单击“应用授权”，选择对应的密钥或证书并单击“授权”按钮对其进行授权。 配置时间戳策略 通过左侧菜单栏进入时间戳策略管理页面，时间戳策略管理包括RFC时间戳策略配置和时间戳OID列表管理功能。 时间戳OID配置 1.选择时间戳OID列表TAB页，单击列表上方的“新增时间戳策略”按钮，进入“新增时间戳策略OID”页面。 2.按照页面要求输入策略OID并选择时间戳证书，点击“确定”可完成时间戳策略OID的创建。 NTP时间源配置 通过左侧菜单栏进入时间戳策略管理页面，进去NTP时间源配置，需要配置主NTP时间服务器地址、主NTP时间端口、协议版本、同步时间间隔等，并单击“保存”按钮，保存配置内容。 主NTP时间服务器地址、主NTP时间端口、协议版本、同步时间间隔为必填项，其他为非必填项。

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

配置示例 配置页面 配置参数说明 参数 说明 示例 加密key 设定的鉴权密钥，多个以英文逗号分割，最多支持3个。 123 加密元素分隔符 默认无符号，可自定义。 时间戳加密参数 默认timestamp，可自定义。 timestamp MD5加密参数 默认authkey，可自定义。 authkey 鉴权URL有效时长 判断时间戳是否过期，单位秒。 300 时间戳格式 鉴权时间戳格式，默认为十进制，也可选择十六进制/YYYYMMDDHHMMSS 十进制 示例说明 1. 回源请求URL： 2. 根据配置，加密key为123，生成鉴权URL时间为：2023年11月1日，转化为十进制的整型数值为：1698768000。 3. 需加密的字符串：123/test/test.mp41698768000。 4. 加密字符串：md5hashmd5sum(123/test/test.mp41698768000)bab878e0fb91b8b9a4058fda34d1ebb6。 5. 鉴权URL： 6. 全站服务器接收到请求后，进行校验： 是否携带鉴权参数authkey。如果没有携带认为请求非法，返回HTTP 403错误。 判断系统当前时间是否在2023年11月1日0时0分0秒2023年11月1日0时5分0秒之间，超过该区间则返回HTTP 403错误。 时间校验通过后，比对全站服务器计算出来的md5hash值与访问请求中带的md5hash值都是bab878e0fb91b8b9a4058fda34d1ebb6则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

本章节主要介绍物理机的计费类的问题。 在哪里查询物理机的价格？ 不同区域、不同规格的物理机服务器价格有所差异，您可以在产品价格详情查询价格。 预付费和后付费是什么意思？如何选择？ 预付费：一般为包年包月的购买形式，先购买再使用，系统根据用户选择的物理机类型和数量计算购买金额，对用户帐户金额进行扣除。 后付费：按资源的实际使用时长计费，适用于月结客户或线下合同客户。 物理机服务器退订时怎么扣费？ 退订时如何扣费要根据资源状态、资源使用时长等条件而定，具体规则参见下表。 退订场景 退订次数 收取手续费 收取已消费金额 返还代金券 返还优惠券 七天无理由全额退订（3次内） 每账号每年3次 否 否 是 否 非七天无理由退订 不限次数 是 是 否 否 创建失败的资源退订 不限次数 否 否 是 否 未生效的资源订购退订 不限次数 否 否 是 否 未生效的续费周期退订 不限次数 否 否 是 否 怎么设置“包年/包月”资源的自动续费？ 为防止资源到期被删除，用户可为长期使用的“包年/包月”产品开通自动续费。 操作步骤 1. 登录管理控制台，选择“产品 > 产品中心 > 产品续订”。 2. 选择物理机的类型BMS 进行刷选 3. 选择需要续费的物理机设置自动续订

本章主要介绍函数计算基本概念。 函数计算（FAAS）是一项由事件驱动的全托管 Serverless 计算服务，用户无需管理和运维服务器等基础设施，只聚焦于实现业务逻辑代码。在这种模式下，开发者只需要编写并上传函数代码，剩下的资源管理、服务器运维与监控、可扩展性和高可用性等都由云服务提供商处理。此外，函数计算还采用按需付费的模式，根据实际业务流量的大小弹性使用计算资源（包括网络、内存、CPU、存储、中间件等），按需付费。函数计算适合事件驱动的应用场景，例如响应HTTP请求、执行定时任务、处理文件上传、处理音视频等。 函数计算与传统服务的核心差异 传统的Serverful服务如上图所示。要可靠地实现一个服务的功能，开发者不仅需要完成业务逻辑的开发，还要关心流量如何接入、流量如何调度、如何实现负载均衡、如何合理选型中间件及其在集群中的架构以实现高可用。总而言之，传统的Serverful服务，开发者要维护各种服务资源和复杂的架构，伴随着固定的投入成本，运维成本也很高，而开发效率比较低。 函数计算如上图所示。开发者无需关心现代分布式服务中的诸如流量接入、流量调度、负载均衡、可观测性、高可用和弹性伸缩等难题，这些都作为函数计算基础设施的一部分，可以从云服务提供商处获取，而开发者只需要聚焦实现自己的业务逻辑即可。

本章节主要介绍翼MapReduce服务中Doris组件基于ARM架构下性能优化后的TPCH测试结果。 测试目的及重点 本测试旨在测试天翼云翼MapReduce服务下Doris引擎的SQL性能，对比翼MapReduce中Doris基于ARM架构下的优化版本和开源社区2.1.2版本的性能。重点为运行TPCH测试的22个Query，获取运行时间，时间越少，性能越好。 Doris主要两类进程: Frontend（FE）：主要负责用户请求的接入、查询解析规划、元数据的管理、节点管理相关工作。以下统称Doris FE。 Backend（BE）：主要负责数据存储、查询计划的执行。以下统称Doris BE。 集群环境 服务器规格： Processors: HiSilicon Kunpeng920 aarch64 2.6 GHz96 Memory: 128GB(32GB4) Storage Device: 446GB 1(Boot Disk) 7.3TB 10(Data Disk) 集群规模： 服务器 4 (Doris FE：1台、Doris BE：3台) Doris配置及使用资源 本次测试Doris配置与开源社区2.1.2保持一致。以下表格为部分关键配置。 Doris FE Doris BE JAVAOPTSXss4m Xmx8192m experimentalenablenereidsplanner true experimentalenablepipelineenginetrue experimentalenablepipelinexenginetrue JAVAOPTSXmx8192m disablestoragepagecachetrue enablefeaturebinlog true 测试步骤 整体测试步骤包括：准备测试工具、生成数据与测试语句、导入Doris中的tpch数据库并验证数据量、执行测试。相关测试命令已集成在脚本中，以下介绍测试步骤中出现的命令，是从脚本中提取的部分核心命令。

本节介绍漏洞扫描服务的相关术语。 术语 说明 漏洞（Vulnerability） 硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。 网站（Website） 网站(Website)开始是指在因特网上根据一定的规则，使用HTML（标准通用标记语言下的一个应用）等工具制作的用于展示特定内容相关网页的集合。简单地说，网站是一种沟通工具，人们可以通过网站来发布自己想要公开的资讯，或者利用网站来提供相关的网络服务。 Web应用（Web App） Web应用程序是可使用任何Web浏览器访问的软件或程序。Web应用程序是具有功能和交互式元素的网站。 主机（Host） 连接了硬盘、硬盘子系统或者文件服务器，并能在其上存储数据和I/O访问的计算机系统。大型机、服务器、工作站以及个人电脑，甚至多处理器机器和集群计算机系统都被称为主机。 安全配置基线（Security Configuration Baseline） 安全配置基线即针对不同的产品或者系统，依据安全评估标准，形成一系列固化的检查规则、评估方法，为安全管理人员在实际的安全配置工作中提供参考和标杆。 NVD National Vulnerability Database国家安全漏洞库。 CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 安全通告（Security Advisory） 安全通告包含漏洞严重等级、业务影响和修补方案等信息，用以传递漏洞修补方案。一般用于厂商披露器产品直接相关的漏洞。

该任务用于指导软件工程师部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.9.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 4. 若有order.reply.url，请删除。 5. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

该任务用于指导软件工程师安装部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.3.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。 4. 如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 5. 若有order.reply.url，请删除。 6. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

本小节介绍 Agent状态异常处理。 Agent状态主要分为以下三种，若Agent的运行状态为“未安装”或者“离线”时，可能是Agent与服务器间通信异常。 未安装：主机从未安装Agent，或Agent已安装但未成功启动。 离线：Agent与服务器通信异常，主机中的Agent已被删除，或主机离线。 在线：主机内的Agent运行正常。 可能的原因 网络故障。主机中的Agent和云端防护中心出现异常，如网卡故障、IP地址异变及带宽较低。 Agent进程异常。 安装Agent后，不会立即生效，需要等待3~5分钟左右控制台才会刷新。 处理方法 排查网络故障.待网络恢复正常后： 若Agent状态为“在线”，则故障清除。 若长时间Agent状态仍为“未安装”或者“离线”，可能是Agent进程异常，需要登录主机，重启Agent进程。 Windows操作系统 以管理员administrator权限登录主机，完成重启Agent。 重启Windows Agent Linux操作系统 请以root用户在命令行终端执行以下命令，完成重启Agent。 service hostguard restart 若回显以下信息，则表示重启成功。若无回显信息，请查看：如何卸载Agent？，重新安装：如何安装Agent？。 root@HSSUbuntu32:~service hostguard restart Stopping Hostguard... Hostguard stopped Hostguard restarting... Hostguard is running 重启进程后等待约2分钟： 若Agent状态为“在线”，则故障清除。 若Agent状态仍为“未安装”或者“离线”，请查看：如何卸载Agent？，重新安装：如何安装Agent？。

配置示例 配置页面 配置参数说明 参数 说明 示例 加密key 设定的鉴权密钥，多个以英文逗号分割，最多支持5个。 123 加密元素分隔符 默认无符号，可自定义。 时间戳加密参数 默认timestamp，可自定义。 timestamp MD5加密参数 默认authkey，可自定义。 authkey 鉴权URL有效时长 判断时间戳是否过期，单位秒。 300 时间戳格式 鉴权时间戳格式，默认为十进制，也可选择十六进制/YYYYMMDDHHMMSS 十进制 示例说明 1. 回源请求URL： 2. 根据配置，加密key为123，生成鉴权URL时间为：2023年11月1日，转化为十进制的整型数值为：1698768000。 3. 需加密的字符串：123/test/test.mp41698768000。 4. 加密字符串：md5hashmd5sum(123/test/test.mp41698768000)bab878e0fb91b8b9a4058fda34d1ebb6。 5. 鉴权URL： 6. CDN服务器接收到请求后，进行校验： 是否携带鉴权参数authkey。如果没有携带认为请求非法，返回HTTP 403错误。 判断系统当前时间是否在2023年11月1日0时0分0秒2023年11月1日0时5分0秒之间，超过该区间则返回HTTP 403错误。 时间校验通过后，比对CDN服务器计算出来的md5hash值与访问请求中带的md5hash值都是bab878e0fb91b8b9a4058fda34d1ebb6则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

本节介绍了安装ICAgent的注意事项和操作步骤。 ICAgent是云日志服务的日志采集工具，运行在需要采集日志的云主机中。首次使用云日志服务采集主机的日志时，需要安装ICAgent。 如果在使用其他云服务时已经安装了ICAgent，不再需要重复安装ICAgent，请跳过该步骤。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。 安装ICAgent 1. 在云日志服务管理控制台，单击“主机管理”。 2. 在主机管理页面，单击右上角“安装ICAgent”。 3. “安装系统”选择“Linux”。 4. “安装方式”选择“获取AK/SK凭证”。 AK/SK（Access Key ID/Secret Access Key）即访问密钥，在“我的凭证”控制台获取，步骤如下： 1. 单击页面右上角的用户名，选择“我的凭证”。 2. 在“我的凭证”页面中选择“访问密钥”页签。 3. 单击“新增访问密钥”，输入验证码或密码。 4. 单击“确定”，下载访问密钥，并妥善保管。 5. 在文本框中输入获取的AK/SK，生成ICAgent安装命令。 6. 单击“复制命令”，复制ICAgent的安装命令。 7. 使用PuTTY等远程登录工具，以root用户登录待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器ICAgent的状态。

本章节主要介绍Elasticsearch整库迁移到云搜索服务。 操作场景 云搜索服务（Cloud Search Service）为用户提供结构化、非结构化文本的多条件检索、统计、报表，本章节介绍如何通过CDM将本地Elasticsearch整库迁移到云搜索服务中，流程如下： 1.创建CDM集群并绑定EIP 2.创建云搜索服务连接 3.创建Elasticsearch连接 4.创建整库迁移作业 前提条件 拥有EIP配额。 已经开通了云搜索服务，且获取云搜索服务集群的IP地址和端口。 已获取本地Elasticsearch数据库的服务器IP、端口、用户名和密码。 如果Elasticsearch服务器是在本地数据中心或第三方云上，需要确保Elasticsearch可通过公网IP访问，或者是已经建立好了企业内部数据中心到的VPN通道或专线。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC必须和云搜索服务集群所在VPC一致，且推荐子网、安全组也与云搜索服务一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2. CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问本地Elasticsearch。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本章节介绍如何通过云硬盘备份为云硬盘提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。其中云硬盘备份提供对云硬盘的基于快照技术的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建云硬盘备份存储库完成云硬盘备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建云硬盘备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用云硬盘备份恢复数据；也可以使用备份创建新的云硬盘，请参考使用备份创建新云硬盘。