服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

应用场景
本节介绍天翼云电脑(公众版)可广泛应用于线上网课、个人办公等场景。线上网课场景场景特点: 学生临时上网课需要购买硬件,采购PC成本高,采购平板无法顺畅使用Windows软件。推荐方案: 开通天翼云电脑(公众版) 方案优势: 1、云端授权按需订购,本地通过电视、机顶盒登录,极大节约成本。 2、在电视、机顶盒上流畅使用Windows教学应用,体验优于手机等小屏设备。用户场景图: 个人办公场景场景特点: PC有易故障、老化、存储不足等问题,电脑出现问题时用户无法快速解决故障。

来自：
帮助文档
天翼云电脑（公众版）
产品介绍
应用场景
高效的并行计算能力
节点内基于数据页的并行计算:对于大表查询,为充分利用服务器多核处理能力,在节点内同时启动多个进程并行计算,协同完成一个任务。说明TeleDB支持设置参数,通过参数来显示表的大小。当表的数据量超过一定阈值时,会启用并行。当需要并行计算的时候,优化器会根据表大小得出并行度,启动多个进程并行执行。如果有更多的资源,执行速度可以根据并行度实现线性扩展。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
分布式数据库HTAP双引擎及其高性能
高效的并行计算能力
修改切换策略
本文介绍如何修改关系数据库MySQL版实例的切换策略。注意仅II类型资源池支持该功能,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。切换策略说明关系数据库MySQL版支持切换主备实例的切换策略,以满足不同的业务需求,支持如下两种切换方式:注意单机和一主一备实例默认是可用性优先,一主两备实例默认是可靠性优先。可用性优先对在线时间要求高的系统推荐使用可用性优先,在主备切换的时候优先保证数据库可用性。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
修改切换策略
产品能力地图
部分集群的并行文件服务,客户端不支持 ubuntu 的服务器操作系统,需要选择其他操作系统或者另外HPFS的集群。下表列举了HPFS产品在各个资源池提供的功能情况:√ 表示支持本项功能;× 表示不支持本项功能;白名单提供表示支持本项功能试用,用户可以提交该功能的试用工单申请试用本功能。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
产品能力地图
订购与退订
本章节介绍微服务云应用平台的订购与退订操作订购进入微服务云应用平台产品介绍页,点击立即开通,即可进入到订购页面。在订购页面,默认计费模式为按需计费,版本类型为专业版,微服务云应用平台开放免费订购,不再按照应用实例数收取管理费用,您可直接点击下一步进行订单确认。退订微服务云应用平台当前提供免费订购,您无需进行退订操作。注意若您在使用相关模块能力时,订购了其它关联产品,会收取相应费用,您需要进行关联产品的退订操作。

来自：
帮助文档
微服务云应用平台
购买指南
订购与退订
分布式架构相关参数详情
log_gtm_stats (boolean) 打印GTM性能统计信息到服务器日志。参数有效值:on、off、true、false、yes、no、1、0,或这些值的无歧义前缀,大小写不敏感,默认off。范围 :GLOBAL。参数类型 :布尔。是否动态生效:是。 olap_optimizer (enum) 打开或关闭OLAP优化器。参数有效值:on、off、true、false、yes、no、1、0,或这些值的无歧义前缀,大小写不敏感,默认on。范围 :GLOBAL。参数类型 :布尔。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
分布式架构相关参数
分布式架构相关参数详情
查看策略
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防> 策略管理”,进入策略管理页面后选择“策略视图”页签,进入应急策略策略管理页面。应急策略管理页面默认进入“策略视图”页面,查看任务下发成功的应急策略统计情况:策略过期分布:以饼图形式呈现“自动过期”策略占比,并统计“有自动过期”和“无自动过期”的策略数量。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
策略管理
查看策略
身份提供商概览
在企业完成与天翼云的联邦身份认证流程中,服务提供商指天翼云。SAML 2.0SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域之间交换认证和授权数据,例如IdP和SP之间,SAML 2.0是目前实现企业SSO的一套开放标准。 SSO方式天翼云目前提供用户SSO方式,支持浏览器页面单点登录。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
身份提供商管理
身份提供商概览
术语解释
存储独享公有云存储资源通常是通过共享网络资源来提供服务的,意味着多个用户可以共享同一台服务器或存储集群。区别于公有云存储资源,独享存储的存储资源则采用独立存储集群,用户可以独享此类资源,无需与其他用户共享资源。磁盘在存储专属云中的云硬盘简称为磁盘,可以为专属云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。共享磁盘根据是否支持挂载至多台云主机可以将磁盘分为非共享磁盘和共享磁盘。一个非共享磁盘只能挂载至一台云主机,而一个共享磁盘可以同时挂载至多台云主机。

来自：
帮助文档
专属云（存储独享型）
产品简介
术语解释
快速创建HBase查询集群
5.勾选“确认授权”开通通信安全授权,通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。当集群开启Kerberos认证时,需要确认是否需要开启Kerberos认证,若确认开启请单击“继续”,若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”,可以查看到集群创建的状态。单击“访问集群”,可以查看集群详情。集群创建的状态过程请参见集群概览章节查看集群状态部分集群列表参数中的“状态”参数说明。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
快速创建HBase查询集群
从其他云数据库迁移MySQL数据
本文介绍了如何通过数据传输服务DTS将数据从其他云数据库迁移至天翼云关系数据库MySQL版。前提条件源端账号权限要求: 对MySQL库的查询权限。对待迁移库的查询权限。部分全局权限:RELOAD、LOCK TABLES、REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW、PROCESS。如果是整实例迁移,需要对所有数据库的查询权限。其他要求: 已开通公网访问,并能获取外网连接地址。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据迁移
从其他云数据库迁移MySQL数据
通过云主机创建Linux系统盘镜像
选择“镜像服务”。进入镜像服务页面。单击右上角的“创建私有镜像”,进入创建私有镜像页面。根据界面要求填写如下信息: 包含“镜像类型和来源”和“配置信息”两个信息块,各参数说明参见表镜像类型和来源和表配置信息。镜像类型和来源参数说明创建方式选择“创建私有镜像”。选择镜像源选择“云主机”,然后从列表中选择已完成相关配置的云主机。配置信息参数说明名称设置一个便于您识别的镜像名称。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过云主机创建Linux系统盘镜像
安装Cloud-Init工具
cloud-init 0.7.9 5.设置Cloud-Init相关服务为开机自启动。 −若操作系统是sysvinit自启动管理服务,则执行以下命令进行设置。

来自：
帮助文档
镜像服务
最佳实践
基于VirtualBox使用ISO创建Linux镜像
配置虚拟机
安装Cloud-Init工具
停止开发机
停止开发机确认界面如下图所示: 注意:科研版的开发机与专业版共享,在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。停止开发机有二次确认的弹框,点击【确认】即可停止开发机运行;点击【取消】,放弃停止开发机实例。开发机的状态由“运行中”变成“停止”。需要注意的是,除了挂载目录,停止开发机将清除其他目录下内容,包括用户在开发机中安装的外部依赖和组件,请谨慎操作。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
停止开发机
CDN加速业务实例
用户修改本地电脑的HOSTS文件,添加一条记录,如:“IP 加速域名”,让本地电脑访问加速域名时,强制绑定解析到该节点IP,由该节点IP进行服务,从而验证加速域名相关业务场景。验证内容: 成功绑定HOSTS文件后,您可以打开浏览器,在本地电脑访问加速域名进行连通性测试,测试结果可通过浏览器自带的开发者工具(F12)查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致,表示配置正确。

来自：
帮助文档
CDN加速
最佳实践
CDN加速业务实例
数据库资源与生命周期服务控制台安装部署
sudo systemctl status teledb-dcp-web sudo systemctl status teledb-dcp-...服务器重启,nginx 需要手动启动:/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf启动相关服务执行如下命令,运行prometheus 的脚本 deploy_promethues.shsudo

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
安装部署手册
安装过程
数据库资源与生命周期服务控制台安装部署
数据库资源与生命周期服务控制台安装部署
sudo systemctl status teledb-dcp-web sudo systemctl status teledb-dcp-...服务器重启,nginx 需要手动启动: /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 启动相关服务执行如下命令,运行prometheus 的脚本 deploy_promethues.sh

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安装部署
安装过程
数据库资源与生命周期服务控制台安装部署
提交导出任务
本文介绍如何提交导出任务,数据管理服务支持多种格式的数据导出。前提条件操作用户拥有目标数据库的导出权限。当前组织处于基础版时,需要目标数据库已是登录状态。操作步骤登录DMS控制台。在左侧导航栏,单击开发空间>数据导出 ,进入数据导出管理页面。单击数据导出按钮,弹出数据导出工单填写页面,工单需要输入的内容说明见下表1。填写完数据导入工单后,单击评估按钮,对当前的导出任务进行一个评估,输出预计导出行数以及预估导出所需要的时间,提供参考。点击提交按钮,即完成数据导出工单创建。

来自：
帮助文档
数据管理服务
用户指南
开发空间
数据导出
提交导出任务
集群内访问(ClusterIP)
工作负载已添加“集群内访问 ( ClusterIP )”的服务。验证访问方式步骤 1 在管理控制台首页,单击“计算 > 弹性云主机”。步骤 2 在弹性云主机页面,找到同一VPC内任意一台云服务器,并确认连接到访问地址中IP与端口的安全组是开放的。步骤 3 登录工作负载所在集群的任意节点。步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。方式一:通过IP地址验证。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
网络管理
Service
集群内访问(ClusterIP)
漏洞扫描
网站扫描:原理是模拟用户的正常HTTP请求和模拟黑客的无害攻击,一般来说是不会影响被扫描对象的业务正常运行,但是如果对方服务器的并发连接数本身就较低,那么可能会导致服务中断,需要重启中间件,漏扫引擎具备动态流控的功能,该影响的概率极低基本不会发生。基线配置核查:原理与数据库扫描类似,主要是查询相关配置,可能会产生临时文件和删除临时文件操作,但不会影响业务。授权扫描和非授权扫描有什么区别?漏扫的扫描方式包括授权扫描和非授权扫描两种,也有称登录扫描和非登录扫描,实际是一个含义。

来自：
帮助文档
云等保专区
常见问题
产品配置类
漏洞扫描
迁移步骤
如果是在另外一台服务器上重新开始迁移任务,需要将backup文件拷贝到新服务器的迁移工具所在目录下。 (可选)查看nextMarker.txt文件中记录的上次数据迁移位置。修改migrate.conf,设置srcMarker为上次迁移位置。日志数据迁移工具执行过程中,会生成一个migratelog文件夹,用于记录迁移情况。日志类型分为异常日志、成功日志、跳过文件(Object)日志、其他日志。

来自：
帮助文档
对象存储（经典版）I型
常用工具
OOS数据迁移工具
迁移步骤
管理中心
创建DWS/MRS Hive/RDS/SparkSQL类型的数据连接时,需要绑定由CDM集群提供的代理服务。目前不支持低于1.8.6版本的CDM集群。为什么DWS/Hive/HBase数据连接突然无法获取数据库或表的信息? 可能是由于CDM集群被关闭或者并发冲突导致,您可以通过切换agent代理来临时规避此问题。建议您通过以下措施解决此问题: 1.检查CDM集群是否被关机。是,将CDM集群开机后,确认管理中心的数据连接恢复正常。否,跳转至下一步。

来自：
帮助文档
数据治理中心 DataArts Studio
常见问题
操作类
管理中心
协议相关限制
为保证并行文件服务HPFS产品正常使用,在使用之前,请您务必仔细阅读以下协议限制。并行文件系统目前支持NFS、HPFS_POSIX协议类型,创建的文件系统默认支持HPFS_POSIX协议,用户可通过协议服务功能使用NFS协议的访问方式。协议版本:NFS支持NFSv3、NFSv4版本。弹性云主机或CPU物理机支持通过NFS协议挂载访问,GPU物理机支持通过HPFS_POSIX协议挂载访问。注意所有资源池/集群默认均支持HPFS_POSIX协议。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
使用限制
协议相关限制
通过Cerebro访问Elasticsearch实例
云搜索服务的Elasticsearch实例默认提供Cerebro,无需另外安装部署,即可实现Cerebro访问。前提条件已开通天翼云云搜索服务Elasticsearch实例(1.2.0版本及以上)。实例已绑定公网IP。具体可参考“实例公网访问”章节。操作步骤登录云搜索服务控制台。在实例列表页,选择需要登录的实例,在操作列选择Cerebro,单击打开登录页。输入用户名和密码,用户名默认为admin,密码为创建实例时设置的管理员密码。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
访问Elasticsearch实例
通过Cerebro访问Elasticsearch实例
通过Cerebro访问OpenSearch实例
云搜索服务的OpenSearch实例默认提供Cerebro,无需另外安装部署,即可实现Cerebro访问。前提条件已开通天翼云云搜索服务实例(1.2.0版本及以上)。实例已绑定公网IP。具体可参考“实例公网访问”章节。操作步骤登录云搜索服务控制台。在实例列表页,选择需要登录的实例,在操作列选择Cerebro,单击打开登录页。输入用户名和密码,用户名默认为admin,密码为创建实例时设置的管理员密码。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
访问OpenSearch实例
通过Cerebro访问OpenSearch实例
Node.js Redis客户端
操作步骤客户端服务器为Ubuntu(debian系列) 步骤 1 查看并获取待连接Redis实例的IP地址和端口。具体步骤请参见查看实例信息。步骤 2 登录弹性云主机。步骤 3 安装Node.js。

来自：
帮助文档
分布式缓存服务Redis版
快速入门
连接实例
多语言连接
Node.js Redis客户端
查看证书列表
xxxcertificateStringtype为Server该字段表示服务器证书公钥Pem内容;type为Ca该字段表示Ca证书Pem内容xxxstatusString状态: ACTIVE / INACTIVEACTIVEcreatedTimeString创建时间,为UTC格式2022-10-03T09: 44: 22ZupdatedTimeString更新时间,为UTC格式2022-10-03T09: 44: 22ZcertificateExpireTimeString证书过期时间2026-01

来自：
帮助文档
弹性负载均衡
API参考
API
2022-09-09
新版
证书管理
查看证书列表
管控模式
设置管控模式通过DMS版本切换来实现管控模式的切换,可参考版本说明,默认企业版中实例全部为强管控模式,而基础版实例都为弱管控模式。

来自：
帮助文档
数据管理服务
产品介绍
管控模式
设置告警规则
弹性云主机维度用于指定告警规则对应指标的维度名称云服务器监控范围告警规则适用的资源范围,可选择资源分组或指定资源。说明当选择资源分组时,该分组下任何资源满足告警策略时,都会触发告警通知。选择指定资源时,勾选具体的监控对象,单击将监控对象同步到右侧对话框。指定资源选择分组当监控范围为资源分组时需配置此参数。-选择类型根据需要可选择从模板导入或自定义创建。说明当监控范围为指定资源时可选择从模板导入。自定义创建模板选择需要导入的模板。-告警策略触发告警规则的告警策略。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
云监控服务
设置告警规则
【产品公告】关于SSL证书有效期政策变更的重要通知
为确保您的SSL证书持续符合行业安全规范,我们特此通知一项由全球证书颁发机构与浏览器论坛(CA/B Forum)制定的重要政策变更。变更背景根据CA/B论坛最新投票决议(SC-081),自2026年3月15日起,所有公开信任的SSL/TLS证书最长有效期将缩短至200天。此项变更是全球范围内提升网络安全的重要举措,极大地降低了私钥在签发前泄露的风险,从而加强了数字证书作为互联网信任基石的安全性。

来自：
帮助文档
证书管理服务
产品公告
【产品公告】关于SSL证书有效期政策变更的重要通知
修改账号权限
本页介绍了关系数据库MySQL版如何修改数据账号权限。关系数据库MySQL版产品修改数据账号权限指引如下: 操作场景对创建的账号修改库的权限,包括只读、读写、仅DML、仅DDL几种权限。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号管理
修改账号权限
本地持久存储卷和临时存储卷
如果Pod使用csi-local-topology类型的PVC,调度器会将Pod调度到拥有node.kubernetes.io/local-storage-persistent标签的节点上,也就是拥有本地持久存储卷的节点上。单独创建PVC,PVC创建后,状态会一直为Pending,不会立即创建PV。等有Pod使用PVC,调度器将Pod调度到节点后,everest再创建localpv所需的逻辑卷,并返回PV,PVC完成与PV的绑定。待挂载成功后,Pod启动。

来自：
帮助文档
云容器引擎
用户指南
存储管理
本地持久存储卷和临时存储卷

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

AI Store

算力互联调度平台

推荐文档

产品定义

关机

删除备份数据

如何修改发票抬头

管理云间高速

充值

常见问题

如何变更账户信息