服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

云备份
云备份CT-CBR(Cloud Backup&Recovery)是一个简单易用、经济高效、安全可靠的一键式备份方案。通过集中管理界面,为天翼云中承载用户业务的云主机以及用户本地服务器中的目录/文件等资源提供统一数据保护。

来自：
帮助文档
云备份
权限管理
本文主要介绍权限管理如果您需要在云上购买的APM资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认...服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制APM资源的访问。通过IAM,您可以在云帐号中给员工创建IAM用户,并使用策略来控制员工对APM资源的访问范围。

来自：
帮助文档
应用性能管理
产品介绍
权限管理
开通指引
天翼云安全漏洞扫描服务分为:受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。第一步:受理审核阶段客户填写业务受理单并签署漏洞扫描授权书,交由客服确认,确认后转交漏洞扫描团队,漏洞扫描团队对客服转交的业务受理单信息再次与客户确认,约2个工作日。如业务受理单出现问题,将返回客服,直到业务受理单无问题,才可进入实施阶段。第二步:实施阶段漏洞扫描方案与客户进行确认,0.5工作日。漏洞扫描实施,根据主机数量不同,具体完成时间也不尽相同,但至多10个工作日内完成所有工作。

来自：
帮助文档
漏洞扫描
快速入门
开通指引
创建云主机备份存储库
勾选后将在已勾选服务器列表区域展示,如下图所示。可以选择云主机部分磁盘绑定至存储库。注意考虑到恢复后数据的一致性问题,建议您对整个云主机进行备份。若您希望选择部分磁盘备份以节省成本,请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响,否则可能会导致数据不一致问题。例如,Oracle应用的数据分散在不同磁盘上,如果只备份了部分磁盘,会导致恢复后数据不一致(已备份磁盘恢复到历史时间点数据,未备份磁盘仍保留当前数据),甚至导致应用无法启动。

来自：
帮助文档
云服务备份
快速入门
创建存储库
创建云主机备份存储库
控制台说明
4.单击页面左上角【+购买云电竞服务器】,可跳转订购页。

来自：
帮助文档
云电竞
快速入门
控制台说明
通过IAM进行权限控制
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,帮助您安全的控制 HPFS 服务的访问及操作权限,实现对HPFS的访问控制。基本概念并行文件服务HPFS已对接云平台统一身份认证(IAM),支持通过IAM对HPFS的资源进行访问控制管理。使用前您需了解常用的基本概念,包括:帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证。

来自：
帮助文档
并行文件服务 HPFS
用户指南
权限控制
通过IAM进行权限控制
负载均衡器概述
负载均衡器是弹性负载均衡中分配和管理网络流量的关键组件,是承载业务的负载均衡服务实例,其作用是根据预先设定的规则,接收来自客户端的请求流量,并将流量分配到一个或多个可用的后端主机,以确保系统的稳定性和高可用性。创建负载均衡器后,您还需要添加监听器和后端主机,然后才能使用负载均衡服务提供的功能。性能保障型和经典型负载均衡器依据不同产品性能,天翼云提供性能保障型负载均衡器和经典型负载均衡器,您可以根据实际需求选择适合的配置。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
负载均衡器概述
访问控制策略管理
使用说明访问控制策略可以设置多组IP地址/网段白名单或黑名单,可用于负载均衡器四层和七层应用安全防护。白名单策略组表示允许该策略组内的IP地址/网段访问,不允许其他IP访问。黑名单策略组表示不允许该策略组内的IP地址/网段访问,允许其他IP访问。创建访问控制策略登录ECX控制台。单击左侧导航栏的【边缘网络>弹性负载均衡>访问控制策略】,单击【创建访问控制策略】。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
访问控制策略
访问控制策略管理
资源及磁盘管理类
RDS for PostgreSQL数据库服务器产生的日志文件。 Microsoft SQL Server数据库产生的日志文件(Microsoft SQL Server日志、默认的Trace文件和代理日志文件等)。这些文件保证关系型数据库实例正常稳定地运行。 DDL操作对磁盘空间的要求为了确保业务正常,您应该避免在业务高峰进行DDL(Data Definition Language)等可能导致磁盘空间爆增的操作。

来自：
帮助文档
关系数据库SQL Server版
常见问题
资源及磁盘管理类
采集配置
安装步骤:上传脚本到服务器任意目录下;使用root用户登陆:su - root,并切换到上传目录下;增加脚本执行权限:chmod 744 cmd_syslog_config_20201027.sh执行安装脚本:sh cmd_syslog_config_20201027.sh执行成功后,会显示如下指令:syslog restart complete!执行 source /etc/profile指令,修改您的环境变量,确保采集脚本可以正常生效。说明若您配置完脚本后执行报错,请参考报错处理。

来自：
帮助文档
日志审计（原生版）
用户指南
采集配置
定时任务
操作步骤定时迁移将源端主机上报至平台并完成与目标机的绑定(具体操作步骤可参考用户指南-服务器迁移服务模块-绑定目标机)。一旦目标机成功绑定,您将在主机管理页面上看到该主机状态变为“等待迁移”。此时,点击页面列表上方的“定时任务”按钮,即可进入定时任务列表页面。点击“新增定时任务”按钮,进入定时任务配置页面。选择定时任务类型为“定时迁移”,勾选待迁移主机,并设置计划执行时间、是否启用增量、压缩率等参数。完成定时任务配置后,点击“提交”按钮。

来自：
帮助文档
云迁移服务CMS
用户指南
服务器迁移服务模块
定时任务
采集管理
安装步骤:上传脚本到服务器任意目录下;使用root用户登陆:**su - root**,并切换到上传目录下;增加脚本执行权限:chmod 744 cmd_syslog_config_20201027.sh执行安装脚本:sh cmd_syslog_config_20201027.sh执行成功后,会显示如下指令:syslog restart complete!执行 source /etc/profile指令,修改您的环境变量,确保采集脚本可以正常生效。说明若您配置完脚本后执行报错,请参考报错处理。

来自：
帮助文档
日志审计（原生版）
快速入门
采集管理
基本概念
本文主要介绍基本概念追踪器使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。事件事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。事件分为以下两类: 管理事件指云服务上报的事件。数据事件指OBS服务上报的读写操作事件。

来自：
帮助文档
云审计
产品简介
基本概念
网站性能测试的最佳实践
= 0 ];do for ((i=1;i=count;i++)) do server_ip=$1 [ -z $server_ip ] && ...服务器 IP 地址; # -l 后为测试时间,为了防止 netperf 提前结束,因此时间设为 10000; netperf -t UDP_STREAM -H $server_ip -l 10000 -- -m 64 -R 1 & echo "$server_ip run $i times

来自：
帮助文档
弹性云主机
最佳实践
网站性能测试的最佳实践
Kibana公网访问
本章节主要介绍安全模式集群如何配置Kibana开启公网访问。云搜索服务支持安全模式的集群通过公网访问云上Kibana服务。针对安全模式集群,云搜索服务支持配置Kibana开启公网访问,选择Kibana公网访问带宽,配置完成后,对应集群将会获得一个Kibana公网访问地址,通过这个地址可以在公网上面访问集群的Kibana。对于安全模式集群来说,支持在创建的时候配置Kibana公网访问,同时也支持安全模式集群创建完之后,开启Kibana公网访问。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
Kibana公网访问
功能特性
一站式智算服务平台,一个集成化的平台化工具,将以上所有角色都汇聚于一个统一的平台之上,提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。管理者能够在平台上实现统一管理和查看,确保各环节的无缝衔接,让各角色参与者能借助平台完美协同工作,实现数据互通、环境互通,确保数据和模型安全,全程不出平台实现训练开发资产的一站式沉淀与管理,能显著提升企业整体工作效率,实现AI生产的流水线化运作。

来自：
帮助文档
一站式智算服务平台
产品介绍
功能特性
产品续订
本章节介绍数据库安全续费。数据库安全续费续费说明包年/包月数据库安全服务到期后会影响数据库安全服务正常运行。如果您想继续使用,需要在指定的时间内为数据库安全审计实例续费,否则实例会自动释放,数据丢失且不可恢复。续费操作仅适用于包年/包月数据库安全服务。数据库安全服务在到期前续费成功,所有资源得以保留,且实例的运行不受影响。

来自：
帮助文档
数据库安全
计费说明
产品续订
性能
单击页面左上角的,选择“数据库数据管理服务 DAS”,进入数据管理服务页面。在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。在实例列表页面右上角,按照引擎、实例名称筛选实例。选择目标实例,单击“详情”,进入DBA智能运维总览页面。在性能页签下选择“实时性能”。查看服务器的运行时间、连接信息和缓存池的状态。单击“设置指标”,选择在实时性能页面展示的性能指标,观察性能指标的实时动态。

来自：
帮助文档
数据管理服务
用户指南
DBA智能运维
MySQL
性能
计费概述
本文介绍边缘安全加速平台计费项。服务计费构成计费说明安全与加速计费概述安全与加速的计费总体说明,详见安全与加速计费概述。基础套餐您可以根据您的企业规模和需求,按需购买不同规格套餐获得相应标准的安全与加速服务,具体请见安全与加速套餐资费。套餐外超出如有流量、带宽、请求数需求,可购买相应扩展服务,具体计费请参考安全与加速套餐超出资费。扩展服务如有域名扩展、DDoS需求,可购买相应扩展服务,具体计费请参考安全与加速扩展服务资费。

来自：
帮助文档
边缘安全加速平台
计费说明
计费概述
Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案
本文向您介绍Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案。问题现象 /var/empty/sshd属主属组异常或目录缺失,导致Linux操作系统sshd服务启动失败。适用场景本节操作以CentOS7/CtyunOS系统为示例,其他Linux系统可能存在差异。场景一:/var/empty/sshd属主非root导致sshd启动失败执行systemctl restart sshd时,服务重启失败,云主机无法正常远程连接。

来自：
帮助文档
弹性云主机
故障修复
SSH连接
Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案
主子账号体系（CTIAM）
如当前子用户被赋予了云点播相关权限,则删除子用户操作意味着:(1)该子用户将无法登陆云点播控制台;(2)该子用户关联的AK/SK将无法继续操...原生API。(3)该操作不可逆,一旦执行后数据无法被恢复。请执行该操作前务必慎重决策! 冻结子用户操作步骤首先打开天翼云统一身份认证服务,使用您在天翼云官网注册的登陆凭证进行登陆。在进入CTIAM控制台后,在左侧的导航页内找到【用户】页。在该页中,您将能看到已经创建好的全部子用户列表。

来自：
帮助文档
云点播
用户指南
权限与安全
主子账号体系（CTIAM）
使用LocalPV静态存储卷
使用LocalPV静态存储卷,即:使用kubernetes原生本地存储能力,将本地存储设备,例如磁盘、分区或者目录挂载至Pod中。通过手动在控制台创建PV,创建PVC时使用已有PV的方式,实现容器内挂载本地存储。该模式下需要用户自建PV资源,一定程度上增加操作和管理复杂性,一般推荐使用动态创建存储的方式。使用限制本地存储卷取决于底层节点的可用性,如果节点变得不健康,那么存储卷也将变得不可被 Pod 访问,影响Pod运行。请勿对本地存储卷或者上层目录自行执行删除操作,否则带来数据丢失风险。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用LocalPV静态存储卷
开启读写分离
使用须知 DRDS内核版本需大于等于3.1.0版本。开启读写分离 1、登录分布式关系型数据库控制台。 2、在实例管理列表页面,选择目标实例。 3、单击实例名称,进入基本信息页面。 4、在左侧导航栏,选择“DN管理”页签,单击“开启读写分离”。 5、在弹窗中单击“确认”,开启读写分离。说明对于RDS for MySQL实例来说,开启读写分离后,会将主实例的读权重设置为100,您可以根据业务需求自行调整主实例和只读实例的读权重。由于只读实例的数据是从主实例异步复制过来的,可能存在可见性延迟。

来自：
帮助文档
分布式关系型数据库
用户指南
DN管理
开启读写分离
创建GPU节点
在“节点池配置”环节,节点规格选择GPU型,即可在创建集群后创建GPU类型的工作节点,创建集群操作详见 “创建专有版集群”。方法二:通过新建节点池创建GPU节点 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。 3.在集群列表页面中,单击目标集群右侧操作列下的详情。 4.在控制台左侧导航栏中,单击节点管理>节点池。 5.在节点池列表页面,单击左上角的创建节点池。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
GPU
GPU调度
创建GPU节点
添加已有节点
3、只云边协同版支持添加已有节点。具体操作如下:1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击节点管理>节点池。5. 在节点池列表,单击左上角的创建自建节点池,填写节点池名称和区域(可选)后点击确认即可创建节点池。自建节点池可添加已有节点,但不可进行扩缩容。6. 在自建节点池右侧单击的添加节点。7. 选择待添加节点的系统架构、操作系统及希望使用的容器运行时,单击下一步生成纳管命令。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
节点池管理
添加已有节点
弹性资源池关联队列
说明弹性资源池Flink版本只支持1.10及其以上版本,如果准备分配到弹性资源池的作业使用Flink1.7版本可能会出现兼容性问题,需要提前做好Flink版本适配。约束与限制弹性资源池和队列均是可用状态。队列是按需专属队列。队列和弹性资源池状态正常,资源未被冻结。弹性资源池仅支持关联同一企业项目的队列资源。在弹性资源池页面关联队列 1.在左侧导航栏单击“资源管理 > 弹性资源池”,可进入弹性资源池管理页面。 2.选择要操作的弹性资源池,在“操作”列,单击“更多 > 关联队列”。

来自：
帮助文档
数据湖探索
用户指南
弹性资源池
弹性资源池基本操作
弹性资源池关联队列
操作类
对于Java应用,驱动建议使用 JDBC 5.1.49版本,ORM框架建议使用Hibernate 6.0.0.Beta2 版本及以上或者MyBatis。对于Golang应用,驱动建议使用go-sql-driver/mysql,ORM框架建议使用gorm。分布式融合数据库HTAP是否支持 SELECT FOR UPDATE? 分布式融合数据库HTAP支持SELECT FOR UPDATE。

来自：
帮助文档
分布式融合数据库HTAP
常见问题
操作类
修改白名单
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。点击白名单管理,进入到白名单管理页面。选择一个白名单分组>点击“修改”>在弹出的窗口,可以修改白名单分组名称和组内的白名单ip列表。创建的白名单分组名称在同一个实例上具有唯一性。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
白名单管理
修改白名单
数据库指标监控
如何设置主备复制延时的告警规则关系数据库MySQL版目前暂不支持设置主备复制延时的告警。如果您想确认当前主备实例是否存在延时,您可以查看监控指标中的主从复制延迟指标,该指标只有从节点有数据。或者您可以提交工单进行请求。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
数据库指标监控
安装CUDA
本文以Windows Server 2016 x86_64版本为例进行安装。双击cuda_11.4.0_471.11_win10文件开始安装。选择安装路径,单击“OK”。单击“同意并继续”。单击“下一步”。勾选后单击“NEXT”。单击“下一步”,出现下图表示安装成功。

来自：
帮助文档
GPU云主机
最佳实践
安装CUDA
DRDS性能优化建议
比如MySQL最大连接数是3000,以中级版3节点的DRDS为例,则DRDS后端连接配置最大连接数不能超过1000。 MySQL优化建议用户从内存(buffer_pool等)、线程数、连接数、IO等方面优化MySQL参数配置。规格扩容必要情况下考虑扩容MySQL规格及磁盘、扩容DRDS的规格、增加MySQL实例数量。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS性能优化建议
开发运维建议
一般的关系型数据库进行事务回滚会有较大时间开销,但关系数据库PostgreSQL版的特性即是回滚时间与事务大小无关,因而事务语句数量阈值相较于其他数据库可以更大一些。

来自：
帮助文档
关系数据库PostgreSQL版
最佳实践
开发运维建议

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

推荐文档

手动切换主备实例

接入机集群管理

VPC安全组删除规则

产品详情

什么是服务器迁移

产品功能

产品功能