自动序列化为JSON并设置ContentType ) 检查响应状态 response.raiseforstatus() print("请求成功！") print("响应JSON内容:") print(response.json()) except requests.exceptions.RequestException as e: print(f"请求失败: {e}") if hasattr(e, 'response') and e.response is not None: print(f"错误状态码: {e.response.statuscode}") print(f"错误响应内容: {e.response.text}") Image文本生图 python import requests import base64 import os def generateimagesimple(prompt): """极简图像生成函数""" """ yourappkey和xirangmodelid需要替换为实际的值 """ url " headers { "Authorization": "Bearer yourappkey", "ContentType": "application/json" } data { "model": "xirangmodelid", "prompt": prompt, "n": 1, "size": "1024x1024" } try: 跳过SSL验证并发送请求 response requests.post(url, headersheaders, jsondata, timeout10) imagedata response.json()["data"][0]["b64json"] 保存图像 filename f"{prompt[:10]}.png" with open(filename, "wb") as f: f.write(base64.b64decode(imagedata)) print(f"图片已保存为: {filename}") return filename except Exception as e: print(f"错误: {str(e)}") return None 使用示例 if name "main": generateimagesimple("星空下的鲸鱼") //可替换别的文本 embedding文本向量化 python import json import requests URL " headers { "Authorization": "Bearer yourappkey", 替换为您的实际appkey "ContentType": "application/json" } data { "model": "xirangmodelid",

1 、创建存储类（ StorageClass ） 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsinasperformancesc provisioner: nas.csi.cstor.com parameters: type: performance kms的uuid，当配置了这个uuid后，意味着会使用加密功能。不配置或者配置为空，则均不使用加密。默认不使用加密功能。 kmsUUID: 111d979e5f304dd6a167c8c8cdd8aa7c 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效 cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时，

"abc def"表示在所有日志中查找包含目标短语abc def 的日志。 分词符 云日志服务LTS会根据分词符，将日志内容拆分成多个词。日志服务默认配置的分词符为 , '";()[]{}@&<>/:ntr。 例如日志20230101 09:30:00 ，默认分词符会将其分为四部分：20230101、09、30、00。 此时搜索语句2023 无法匹配到该条日志，可以通过202301或20230101搜索到该条日志。 如果设置分词符为空，则字段值将被当成一个整体，您只能通过完整日志内容或模糊搜索查找对应的日志。 关键词顺序 只有短语搜索 "abc def"才能保证关键词出现的顺序，其他搜索方式多个关键词默认AND连接。 例如requestmethod:GET POST 查询的是同时包含GET和POST的日志，不会保证GET和POST的顺序。如有需要推荐采用短语搜索。 中文搜索 中文搜索时不需要采用模糊查询，如有需要推荐采用短语搜索，可以匹配到更精确的结果。 云日志服务LTS的英文是以单词的形式进行拆分的，单词的长度不一致，因此可以通过模糊搜索匹配拥有相同前缀英文单词的日志。 中文采用的是一元分词，每个字都是独立的，拆分后每部分的长度都是1。 例如搜索语句星期一 ，代表搜索同时包含星 、期 、一 的日志；搜索语句

本节主要介绍怎么通过控制台新建文件夹。 您可以通过OBS管理控制台在已创建的桶中新建一个文件夹，从而更方便的对存储在OBS中的数据进行管理。 背景知识 由于OBS是一种对象存储服务，并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OBS提供了一种方式模拟文件夹。实际上在OBS内部是通过在对象的名称中增加“/”，将该对象在OBS管理控制台上模拟成一个文件夹的形式展现。通过API列举对象，获取到的对象名就是以“/”分隔的，最后一个“/”后的内容就是对象名。如果最后一个“/”后没有内容，则表示一个文件夹路径。文件夹的层级结构深度不会影响访问对象的性能。 文件夹不支持通过管理控制台进行下载，您可以使用OBS Browser+来下载文件夹。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 单击“新建文件夹”，或者单击进入目标文件夹后，再单击“新建文件夹”。 步骤 3 在“文件夹名称”中输入新文件夹名称。 支持创建单个文件夹和多层级的文件夹。 文件夹名称不能包含以下字符 : :?"<>。 文件夹名称不能以英文句号（.）或斜杠（/）开头或结尾。 文件夹的绝对路径总长度不能超过1023字符。 任何单个斜杠（/）表示分隔并创建多层级的文件夹。 不能包含两个以上相邻的斜杠（/）。 步骤 4 单击“确定”。

使用对象存储动态存储卷 1. 创建保密字典 进入到 对象存储控制台，进入AccessKey管理，查看对象存储密钥； 登录到 分布式容器云平台，进入集群管理栏，打开指定注册集群详情页面； 点击左侧导航栏，选择 配置管理 > 保密字典 > 创建保密字典； 输入名称、内容，内容项变量名分别是 AK、SK，对应上述步骤获取到的对象存储密钥； 2. 创建存储类（StorageClass） 进入到注册集群详情页，在左侧导航栏，选择 存储 > 存储类 > 新增YAML； 参数 type：类型，选择对象存储类型，标准存储(STANDARD)、低频存储(STANDARDIA)； azpolicy：AZ策略，不填默认singleaz； 使用bucket所使用的AK/SK的secret：上述步骤创建的secret及其对应namespace； endpointType：挂载地址类型，内网地址(intranet)、外网地址(internet)，不填默认为intranet； shell apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsizosstandardsc labels: {} annotations: {} provisioner: zos.csi.cstor.com parameters: 标准存储 type: STANDARD 使用bucket所使用的AK/SK的secret csi.storage.k8s.io/nodepublishsecretname: obssecret csi.storage.k8s.io/nodepublishsecretnamespace: default 对象存储的AZ策略，不填默认为singleaz azpolicy: singleaz 挂载地址类型，intranet(内网)、internet(外网)，不填默认为intranet endpointType: internet reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true mountOptions: []

2.1 服务配置 2.1.1 核心参数设置 根据具体使用的模型，修改node.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/DeepSeekR1DistillLlama70B export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型本地盘中的具体路径 MINDIEIMG为使用的mindie容器 设定服务启动主节点，修改config.json的内容： plaintext ... "ServerConfig" : { "ipAddress" : "192.168.0.3", "managementIpAddress" : "192.168.0.3", ... 将这里192.168.0.3 改为本机IP地址。 2.2 DeepSeek服务启动 仅需如下3条命令，即可启动服务（根据模型大小，启动服务需等待530分钟不等） plaintext cd /mnt/nvme0n1/deepseek sh run.sh INFO: instance started successfully 查看logds目录下的out文件，当出现如下信息时，表示服务启动成功： plaintext tail f logds/webui20250320160926.out Daemon start success! 2.3 查看DeepSeek状态 查看容器实例作业运行信息命令 plaintext apptainer instance list 2.4 DeepSeek服务停止 停止DeepSeek服务命令 plaintext apptainer instance stop appmindie 三、运维验证 plaintext 检查项 验证命令 预期结果 NPU设备状态 watch n 1 npusmi info 显示所有NPU状态为OK 容器运行状态 apptainer instance list appmindie状态为running 服务端口监听 netstat tunlpgrep xxx xxx端口处于LISTEN状态

接口功能 此接口用于获取对象的元数据信息，包括该Object的ETag、Size、LastModified信息，并且不返回该Object的内容。 接口约束 无 请求URI HEAD /v1/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称。 testBucket objectName 是 String 对象名称。 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 getmetadata 是 String 固定参数。 getmetadata 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 LastModified String 对象最新修改时间。 Mon, 02 Jan 2006 15:04:05 GMT XAmzStorageClass String 对象存储类型。 STANDARD xamzversionid String Object的版本ID。只有查看Object指定版本的元数据信息时才显示该字段。 dfafdsa21 xgwobjectatime String Object的最后一次访问时间。时间格式为HTTP 1.1协议中规定的GMT时间。开启访问追踪时，该字段的值会随着文件被访问的时间持续更新。注意： Object的最后一次访问时间是异步更新的，会保证在24小时内完成Object最后一次访问时间的更新。对于24小时内多次访问同一个Object，仅更新该Object的最早一次访问时间。 Mon, 02 Jan 2006 15:04:05 GMT xamzbucketowner String 桶的拥有者。 test ETag String Object生成时会创建ETag (entity tag)，ETag用于标识一个Object的内容。 tx00000000000000000

本节主要介绍配置分词 通过配置分词可将日志内容按照分词符切分为多个单词，在日志搜索时可使用切分后的单词进行搜索。初次使用时，AOM已默认进行了分词配置，默认配置的分词符为：, '";()[]{}@&<>/:ntr 若默认分词符不能满足您的需求时，可按照如下操作进行自定义配置。 注意事项 分词配置只会对配置时间点以后生成的日志生效，之前的日志以之前配置的分词符进行处理。 配置分词 步骤 1 在左侧导航栏中选择“配置管理 > 日志配置”，选择“分词配置”页签。 步骤 2 配置分词。 AOM提供了如下两种配置分词的方法。若同时使用了这两种配置方法，则分词符取并集。 自定义分词符：单击，在文本框中输入分词符，单击。 使用ASCII码：单击“添加特殊分词符”，参考ASCII码对照表输入ASCII值，单击。 步骤 3 预览分词效果。 在文本框中输入待预览的日志内容，单击“预览”。例如，分词符设置为 ,[] 预览效果如下图所示： 预览分词效果 步骤 4 预览确认配置无误后单击“确认”。 说明 单击“重置”，可恢复到默认分词配置。默认分词符为：, '";()[]{}@&<>/:ntr

常见的定义类问题Q&A。 ECX与云计算有什么区别和联系？ ECX节点资源分布广，节点规模小，距离用户近。云计算节点资源集中，节点规模大，距离用户较远。 ECX更适合低延时场景。部分对于时延敏感的业务，如VR游戏等，在边缘进行VR渲染比中心云更有优势。 ECX更适合大流量场景。边缘的大流量业务例如高清视频内容分发，中心云未必有足够的出口带宽资源，且边缘机房的带宽成本比中心云机房的要低很多。 ECX更适合本地化的业务场景。同时相对于客户自建，具备服务面运维的优势，同时可以快速部署边缘PaaS等能力。 ECX节点部署的位置在哪里？ 中国电信天翼云率先提出“2+4+31+X”战略布局。“2”就是两个大规模的数据中心，“31”是指每一个省都有一个大规模的数据中心来承接全网数据结构，“X”是接入层面，把内容和存储放到离用户最近的地方，实现网随云动、入云便捷、云间畅达，满足用户按需选择和低时延需求。ECX“X”一方面代表边缘节点是天翼云2+31+X节点部署规划中的X，另外一方面代表边缘云有着丰富的边缘能力。 ECX目前主要部署在电信的城域IDC机房、MSE机房，有与CDN节点同址建设的节点，也有非同址建设的节点。

背景介绍 为避免过期版本实例存在的安全和稳定性风险，同时保证您业务的连贯性，应用服务网格CSM支持对实例进行金丝雀升级，您可以在升级过程中仅变更部分数据面进行效果验证。验证符合预期后再进行全量升级，如果不符合预期，CSM支持对此次升级进行回滚。 相关概念 概念 说明 金丝雀升级 通过先运行一个金丝雀部署的新控制平面来完成 Istio 的升级，从而允许您在将所有流量迁移到新版本之前以一小部分工作负载监视升级的效果。金丝雀升级过程中支持回退。 控制平面 控制平面（Control Plane）是一组系统服务，这些服务配置网格或者网格的子网来管理工作负载实例之间的通信。 单个网格中控制平面的所有实例共享相同的配置资源。 数据平面 数据平面（Data Plane）当前常见的Sidecar模式， 通常是与主应用程序一起运行以提供附加功能的容器。 在 Istio 中，它同时运行一个Envoy代理 Pod，可以进行流量治理，安全策略管理，可观测上报等，无需对业务进行侵入性修改。 升级时机 istio开源社区在不断迭代，天翼云应用服务网格会不定期跟进社区的功能更新和漏洞修复。服务网格实例版本过于落后时，可能会存在安全和稳定性风险，建议您及时进行升级操作。 大版本的更新需要您主动进行升级，及时升级可以： 降低安全和稳定性风险：CSM版本的迭代，会及时跟进修复社区已知的安全及稳定性漏洞，给你的业务带来安全和稳定性的提升。 享受更好的维护支持：对于落后太多的实例版本（往往是3个大版本以上），CSM不再提供维护和技术支持，使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的前沿功能：随着社区Istio版本的演进，新版本包含新的功能和改进，CSM也将适配新版本，可以使用更丰富的功能，跟进最新的性能优化也有助于您减少资源消耗。

本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题： 业务系统身份认证方式易被仿造；权限限制不明确，容易被黑客发起跳板攻击；访问业务系统时，终端同时访问互联网，引发泄密问题。 解决方案： 多种认证组合方式，增加身份验证的安全性。 严格限定系统访问权限；使用SSL VPN专线功能，访问内部业务时，同一个终端无法访问互联网，避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题： 接入终端系统、浏览器版本多样及安全状态不可控，除运维人员外，接入用户IT水平普遍不高。 解决方案： 提供更简单的VPN安装、使用环境；对接入终端进行严格安全检查，保证终端的合法合规性；业务系统统一发布、统一运维。 移动办公 存在问题： 出差和在家接入公司业务办公，网络安全状态不受控，数据传输容易被监听。 解决方案： 增加终端用户认证复杂度；严格限定系统访问权限；对接入终端进行严格安全检查；业务系统统一发布、统一运维。

本节介绍云下一代防火墙应用场景。 边界安全应用场景 场景特点 业务主机直接绑定弹性IP的安全风险极高，为了保证VPC内云主机的安全性，使用云下一代防火墙进行七层流量访问控制与检测，拦截病毒及入侵，为用户VPC安全保驾护航。 适用行业 全行业适用，尤其是需要进行等保测评的企业用户。 推荐方案 云墙高可用部署，启用防病毒、入侵防御、流量管理等功能模块。 IPV6双栈应用场景 场景特点 用户网络环境中同时允许IPV4和IPV6网络进行业务访问，云下一代防火墙支持双栈部署及配置，同时保障IPV4和IPV6应用发布后的云计算边界网络安全。 适用行业 政府、运营商、央企偏多。 推荐方案 云墙双栈部署，启用IPV6方案部署。 等级保护应用场景 场景特点 用户在云平台上托管的应用系统需通过等级保护测评，云下一代防火墙能够满足等保要求中的边界安全要求，满足访问控制、恶意代码防范、入侵防御等详细要求。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误。 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程云主机或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 云主机错误。 云主机错误通常包括云主机启动失败、运行异常、过载等。这类错误可能是由于云主机硬件故障、软件问题、操作系统故障或云主机资源不足等原因引起的。 3. 应用程序错误。 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误。 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题。 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程云主机。 2. 云主机硬件故障。 云主机硬件故障可能是由于云主机硬件设备出现故障或云主机资源不足等原因引起的。例如，如果云主机的硬盘出现故障，那么云主机可能无法启动或运行异常。此外，如果云主机的资源不足，例如内存不足或CPU过载，也可能会导致云主机运行异常。 3. 应用程序问题。 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题。 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

本章节向您主要介绍什么是VPN连接、VPN连接的组成部分以及如何访问VPN连接服务。 产品概述 虚拟专用网络（Virtual Private Network，以下简称VPN），用于在企业用户本地网络、数据中心与天翼云云上网络之间搭建安全、可靠、高性价比的加密连接通道。 VPN由VPN网关、对端网关和VPN连接组成。 VPN网关提供了VPC的公网出口，与用户数据中心的对端网关对应。 VPN连接通过加密技术，将VPN网关与对端网关相关联，使数据中心与VPC通信，更快速、更安全地构建混合云环境。 组成部分 VPN网关 ：虚拟专用网络在天翼云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关 ：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 VPN连接 ：VPN网关和对端网关之间的安全通道，使用IPsec协议对传输数据进行加密。 访问方式 VPN服务提供了Web化的服务管理平台，即管理控制台。用户可以登录管理控制台访问VPN服务。 如果用户已注册帐户，可直接登录管理控制台，在主页选择“网络 > VPN”。 如果未注册，可先注册天翼云账号后，再使用VPN服务。 约束与限制 VPN服务仅支持VPN网关与对端网关间通过IPSec协议建立安全通道，从而进行点对点通信，不支持SSL VPN能力。 VPN仅支持建立非跨境连接，不支持建立跨境连接。

本文简述回源HTTP响应头的用途和配置方法。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持自定义配置回源HTTP响应头，您可根据业务需要，选择添加、修改、删除回源HTTP响应头。 回源HTTP响应头 HTTP响应头是HTTP响应消息头的重要组成部分，可使用HTTP响应头携带特定的响应参数返回给客户端。当边缘节点上没有用户请求的资源时，边缘节点会回源获取该资源，源站会响应用户请求的资源。为方便用户识别，可通过配置回源HTTP响应头的功能，改写响应报文中的HTTP头。 配置说明 天翼云边缘安全加速平台安全与加速服务回源HTTP响应头采用key、value的方式进行配置。 添加回源HTTP响应头，key对应需要添加的响应头名称，value对应需要配置的响应头的值。 修改回源HTTP响应头，key对应需要修改的响应头名称，value对应修改后的响应头值。 删除回源HTTP响应头，key对应需要删除的响应头名称，value配置为空。 如您需要配置回源HTTP响应头功能，请提交工单给天翼云客服，由其帮您配置。

参数 参数类型 说明 示例 下级对象 vpcID String vpc id vpc077343 securityGroupID String 安全组id sec88238sjad securityGroupName String 安全组名称 secosm vpcName String vpc名称 vpcosm bandwidth String 带宽 100Mbps createdAt String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

本节介绍服务器安全卫士（原生版）安全概览。 最近7日待处理风险 如下图所示，最近7日待处理风险展示您服务器的入侵检测、病毒文件、漏洞、安全基线和网页防篡改风险，和该项风险对应的服务器数量。 入侵检测 风险主机：展示7日内所有待处理的入侵检测事件个数，点击数字时会跳转到“入侵检测 > 告警中心”页面；风险主机统计7日内有入侵风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的入侵风险时不重复叠加。 病毒文件 风险主机：展示7日内所有待处理的病毒文件个数，点击数字时会跳转到“文件安全 > 病毒查杀”页面；风险主机统计7日内有病毒文件的服务器，包括所有的云主机和物理机，同一台服务器有不同的病毒文件时不重复叠加。 漏洞风险 风险主机：展示7日内所有待处理的漏洞风险个数，点击数字时会跳转到“风险管理 > 漏洞扫描”页面；风险主机统计7日内有漏洞风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的漏洞风险时不重复叠加。 安全基线 风险主机：展示7日内所有未处理的安全基线风险个数，包括基线检测和弱口令检测个数之和，点击数字时会跳转到“风险管理 > 基线检测”页面；风险主机统计7日内有基线风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的基线风险时不重复叠加。 网页防篡改 风险主机：展示7日内所有未忽略的文件异常的事件数，点击数字时会跳转到“网页防篡改（原生版）> 防护状态”页面；风险主机统计7日内有网页篡改事件的服务器，包括所有的云主机和物理机。 说明 网页防篡改为增值服务，需要单独购买。若您未订购网页防篡改（原生版），则统计数字均显示为0。

云防火墙的应用场景及限制。 约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

本文为您介绍如何修改用户组的相关信息。 约束与限制 同一个账号下，用户组的名称不能重复。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户组”，点击用户组名称后的“编辑”按钮，进入修改页面。 3. 在弹出的对话框中，可编辑修改用户组名称和描述内容，修改完成后点击确定。

完成Moltbot（原Clawdbot）服务器的部署（可参考使用云主机一键部署Moltbot），可通过配置聊天软件与Moltbot进行交互，本文将为您介绍打造飞书个人助理的最佳实践。 注意 Molbot 作为开源项目，建议在使用前全面评估其安全性与稳定性，并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 步骤1：登录云主机，配置Moltbot 1. 登录目标云主机。登录天翼云官网，进入计算控制台，点击远程登录按钮。在管理终端页面中，输入用户名密码，登录云主机。 2. 进行功能的授权，执行命令： plaintext clawdbot onboard 3. 风险确认，选择“Yes”。 3. 安装模式，选择“QuickStart”。 4. 配置模型供应商。如果已经订购上述供应商的大模型接口，则选择对应选项，如果使用私有化部署的大模型，选择“Skip for now”，初始化结束后，通过修改~/.clawdbot/clawdbot.json文件，进行大模型配置。 注意 Moltbot 的智能交互依赖于大语言模型（LLM）的支持。在开始配置前，请确保您已准备好模型服务商的 API Key，或已搭建可用的开源模型接口。推荐使用天翼云息壤模型推理服务，以获取稳定的推理能力。 5. 过滤大模型的供应商。这里选择“All providers”。 6. 确定智能体服务的默认模型，默认使用的是“claudeopus45”，也可以下拉选择，选择“Enter model manually”进行手动配置。 7. 选择和Moltbot通信的软件，这里先跳过，选择“Skip for now”。 8. 是否配置扩展技能（skills），由于大部分skills目前为国外服务的功能，此处选择跳过，选择“No”。 9. hooks配置。hooks可以理解为三个智能体的能力配置： bootmd：启动时增加引导内容，可将规则、偏好、项目背景等信息，在每次启动时自动注入使用。 commandlogger：记录在 Moltbot 中执行的命令及关键操作并生成日志，方便后续排查问题、复盘操作；若注重隐私或无需留存操作痕迹，建议关闭。 sessionmemory：保存会话相关的状态与记忆数据，支持后续启动时延续上下文，让使用体验更连贯。 这三个可以选择都开，本次演示选择全部打开。 10. 是否重启Gateway服务，这里选择“restart”。 11. 下面是对ai的个性化设置，这里可以选择“Do this later”。 到此，Moltbot安装已完成。若配置大模型时选择跳过，此时可以打开配置文件~/.clawdbot/clawdbot.json进行配置，可参考以下配置： plaintext { "meta": {}, // 请忽略 "wizard": {}, // 请忽略 "models": { "providers": { "self": { // self可以替换为其他字符，表示模型供应商 "baseUrl": " "apiKey": "[api key]", "api": "openaicompletions", "models": [ { "id": "[模型 id]", "name": "[模型名称]", "api": "openaicompletions", "reasoning": false, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 65536, // 根据实际能力修改 "maxTokens": 65536 // 根据模型实际能力修改 } ] } } }, "agents": { "defaults": { "model": { "primary": "self/[模型 id]" // self需要与前文模型供应商对应 }, "models": { "self/[模型 id]": {} // self需要与前文模型供应商对应 } } }, "tools": {}, // 请忽略 "media": {}, // 请忽略 "messages": {}, // 请忽略 "commands": {}, // 请忽略 "hooks": {}, // 请忽略 "channels": {}, // 请忽略 "gateway": {}, // 请忽略 "skills": {},// 请忽略 "plugins": {} // 请忽略 }

参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机

查看节点详细信息 基本信息：可查看节点的基本信息，与节点概览展示的内容和方式相同。 节点概览：可查看应用指标、CPU 指标等。 JVM监控：可查看JVM堆内存详情、元空间详情等。 接口监控：可查看当前节点下不同接口的监控指标。

参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机

参数名 类型 名称 Vcodec string 编码方式 OutputFormat string 推荐模板 Vbr string 视频码率 Width string 视频分辨率宽度 Height string 视频分辨率高度 Fr string 视频帧率 Abr string 音频码率 Asr int 音频采样率 Acodec string 音频编码 Gop int Gop SeiType int SEI类型 取值范围：5、1，默认1（即不新增sei） SeiPattern string SEI模式 SeiContent string SEI内容

本页介绍天翼云TeleDB数据库搜索实例。 您可通过实例名称或实例ID信息对实例进行搜索。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，在下拉框选择搜索项目，输入搜索内容，单击查询 ，实例列表将筛选出您查找的实例。 说明 搜索项目包括：实例名称和实例ID。

项目 描述 语法 ctyun.resp.setlimitrate(limitquota, after?) 作用 响应内容给客户端时限速。 入参 limitquota : str, 用于设置限速值，不带单位为b/s、k表示kb/s, m表示mb/s ，例如 10k。 after: str, 用于设置前多少字节不限速，不带单位为b、k表示kb, m表示mb ，例如 10k。 返回值 无。

参数名 类型 名称 Vcodec string 编码方式 OutputFormat string 推荐模板 Vbr string 视频码率 Width string 视频分辨率宽度 Height string 视频分辨率高度 Fr string 视频帧率 Abr string 音频码率 Asr int 音频采样率 Acodec string 音频编码 Gop int Gop SeiType int SEI类型 取值范围：5、1，默认1（即不新增sei） SeiPattern string SEI模式 SeiContent string SEI内容

服务保障 您在业务接入DDoS高防（边缘云版）过程中遇到任何问题，可通过工单或服务热线方式联系天翼云安全专家。 安全专家将针对您的业务特征，结合业务攻击情况进行相应评估，基于业务实际情况指导您进行防护策略配置，更好帮助您使用DDoS高防（边缘云版）保护您的网站安全。

本小节介绍日志审计(原生版)产品优势。 一站式审计 具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。 强大的关联分析能力，可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别，甚至秒级，大大提升安全审计效率。 搜索引擎是针对日志所设计的架构，比通用的ES搜索引擎更安全，效率更高，稳定性更好，还可节省一半硬件资源。 满足等保合规 符合国家等级保护制度中对于安全审计的技术要求，具备完整的日志审计分析报告，满足用户多样化报表和监管要求。 通过统一数据采集，统一数据备份，满足企业合规要求，如中国电信《中国电信云运〔2021〕58号》。 满足《网络安全法》对日志审计要求，满足等级保护二级，三级对日志的相关要求。 便捷部署 为用户提供开箱即用的自动化配置、更新和管理功能，减少了人工干预和操作的需要，降低了用户在部署和配置方面的难度。 通过自动化配置、更新和管理功能，用户可以快速设置和调整系统，无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程，并减少了人为错误的可能性。 确保部署流程简单高效，减少人工干预，提高管理工作效率，降低运维工作负担，让安全运维部署工作效益上升一个台阶。

本文带您解决Windows弹性云主机不能复制粘贴内容的问题。 故障描述 当本地通过客户端软件远程连接Windows弹性云主机后，不能复制、粘贴内容，右键单击菜单栏，“粘贴”选项置灰。 故障原因 本地远程桌面配置未进行本地驱动器映射。 远程服务器rdpclip.exe进程异常。 远程服务器系统禁用了弹性云主机和本地主机之间的文件复制粘贴功能。 解决步骤 故障1：未进行本地驱动器映射（以映射本地C盘、D盘、E盘、F盘为例，见图一）。 1. 在本地运行窗口输入 mstsc回车打开“远程桌面连接”。 2. 选择“本地资源”页签，并勾选“本地设备和资源”栏的“剪贴板”、“驱动器”。 3. 单击“确定”，检查复制、粘贴功能是否恢复正常。 故障2：服务器rdpclip.exe进程异常，需要重启rdpclip.exe进程。 1. 远程桌面连接服务器，启动Windows任务管理器，在进程页签下结束rdpclip.exe进程。 图2 结束rdpclip.exe进程 2. 打开“开始”菜单中的“运行”窗口，输入 rdpclip.exe，重新启动rdpclip.exe。 图3 启动rdpclip.exe进程 3. 检查复制、粘贴功能是否恢复正常。 故障3：系统禁止弹性云主机和本地主机之间进行文件的复制粘贴功能，需重新配置弹性云主机的本地组策略编辑器，开启复制粘贴功能。 1. 打开“开始 > 运行”，输入 gpedit.msc，打开“本地组策略编辑器”。 2. 依次找到：“计算机配置 > 管理模板>Windows组件 > 远程桌面服务 >远程桌面会话主机 > 设备和资源重定向”。 3. 将“不允许剪贴板重定向”、“不允许COM端口重定向”、“不允许驱动器重定向”、“不允许LPT端口重定向”几个配置都设置为“已禁用”。 图4 设备和资源重定向 4. 设置完成之后重启弹性云主机使配置生效，检查复制、粘贴功能是否恢复正常。

项目 描述 语法 ctyun.resp.setlimitrate(limitquota, after?) 作用 响应内容给客户端时限速。 入参 limitquota : str, 用于设置限速值，不带单位为b/s、k表示kb/s, m表示mb/s ，例如 10k。 after: str, 用于设置前多少字节不限速，不带单位为b、k表示kb, m表示mb ，例如 10k。 返回值 无。

参数名 类型 名称 Vcodec string 视频编码 OutputFormat string 推荐模板 Vbr string 视频码率 Width string 视频分辨率宽度 Height string 视频分辨率高度 Fr string 视频帧率 Abr string 音频码率 Asr int 音频采样率 Acodec string 音频编码 Gop int Gop SeiType int SEI类型 取值范围：5、1，默认1（即不新增sei） SeiPattern string SEI模式 SeiContent string SEI内容