本文介绍函数运行时的addEventListener定义与用法。 此函数定义了执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册了多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用了respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM:

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

本文帮助您快速了解如何在可用区资源池VPC中部署多个龙虾云主机。 背景信息 OpenClaw（“龙虾”，曾用名：Clawdbot、Moltbot）是一款开源、本地优先、可自主执行任务的AI智能体（Agent）框架，用户可通过微信、QQ、飞书等即时通讯工具作为交互界面与系统对接，便捷自然的实现与智能体的人机协作。如果将龙虾用作AI个人助理等简单场景，一般单机部署龙虾即可，在遇到大量任务并行，任务间数据隔离、权限隔离，多模型多能力分工，大型任务拆解执行，多租户服务，任务高可用保障等实际业务场景时，需要在多个云主机上分别部署龙虾，同时做合理的网络配置。 注意事项 本文适用于可用区资源池配置，本文所有操作均在华东1资源池进行，实际情况以控制台展现为准。资源池类型请详见++资源池区别++。 说明 OpenClaw 作为开源项目，建议在使用前全面评估其安全性与稳定性，仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 前提条件 注册天翼云账号并完成实名认证。 场景说明 本场景在VPC中部署三台用于运行龙虾服务的云主机，云主机创建在同一个子网中。由于龙虾云主机需要通过18789端口对公网提供服务，同时，云主机本身访问模型或获取数据需要访问公网，在VPC中创建一个NAT网关做为公网统一出入口。架构示意图：

参数 描述 中间件IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 中间件用户名 源数据库的用户名。 中间件密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 分片数据库 根据源库实际的分片数据库，填写对应的数据库信息。

镜像服务(CTIMS,Image Management Service)是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像服务包括公共镜像、私有镜像、共享镜像、安全产品镜像、应用镜像。通过镜像用户可以在云主机实例上实现应用场景的快速部署。

本文主要介绍上网行为管控功能,让您企业员工互联网访问行为可视可审可管控可追溯。 背景说明 上网行为管控功能，可以协助企业管理和审计员工互联网访问行为，提供清晰明了的报表概览，能够根据应用分类对员工访问行为进行统计。企业管理员可配置上网管控策略，对不合规的上网行为进行拦截管控。 注意 上网行为管控功能需要客户端版本号为2.3.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【零信任】控制台。 2. 在左侧导航栏选择上网行为管控，查看上网行为分析和管控配置。 3. 可根据业务需求进行相关配置。 上网行为分析 统计和展示员工上网访问行为，可查看访问详情和拦截详情。 统计分析：统计访问网站的访问记录和拦截记录，统计拦截网站TOP10，拦截用户TOP10。 上网审计日志：根据访问时间，展示用户和终端的域名访问记录。 拦截记录：根据企业配置的上网管控策略，展示拦截记录。

本文主要介绍如何查看和管理登录客户端的终端设备。 功能介绍 终端设备管理功能，支持记录和收集企业员工登录客户端的设备信息和登录状态等信息，帮助企业对员工的终端设备进行管理和查看。 操作步骤 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行操作。 3. 在左侧导航栏选择终端终端资产终端设备列表。 4. 点击可查看终端设备整体状态，可点击具体设备详情查看单设备信息。 设备列表 注意 零信任服务、终端管理、学术加速根据自身产品服务能力会进行相关功能裁剪，如终端管理无内网在线，下文主要介绍整体服务情况。 概览统计 合规检测：统计当前合规检测存在风险的设备数量，若合规检测能力未开启或设备未检测则为空。 待处理病毒数：病毒扫描检测出的尚未处理的病毒数。 设备平均在线时长：统计昨日设备在线的平均在线时长，在线设备主要是AOne客户端程序启动进行上报设备信息进行统计，设备卸载或退出AOne客户端则无法统计。 在线/设备总量：在线设备为当前AOne程序在线上报的设备情况，设备总量则为累积上报过的设备信息。 内网在线设备：统计当前内网在线的设备（存在10分钟数据延迟）。 终端信息采集：支持开启硬件信息采集，比如CPU、内存、磁盘空间等。

本节介绍如何管理分类映射，如启用、禁用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，对分类映射进行管理。 参数名称 参数说明 启用 说明 自定义新增的分类映射暂不支持启用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时，表示启用成功。 禁用 说明 自定义新增的分类映射暂不支持禁用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的启用按钮。 当“启用状态”更新为“禁用”时，表示禁用成功。 删除 说明 暂不支持删除系统内置分类映射。 删除分类映射时，与待删除分类映射关联的插件、连接等都将立即停止。 分类映射删除后，无法恢复，请谨慎操作。 1.在分类映射管理页面中，单击目标分类映射所在行“操作”列的“删除”。 2.在弹出的删除映射确认页面中，确认无误后，单击“删除”。

本章节主要介绍更新集群密钥 。 操作场景 在创建集群时，系统将自动生成加密密钥key值以对集群的部分安全信息（例如所有数据库用户密码、密钥文件访问密码等）进行加密存储。在集群安装成功后，建议用户定期通过以下操作手动更改密钥值。 对系统的影响 更新集群密钥后，集群中新增加一个随机生成的新密钥，用于加密解密新保存的数据。旧的密钥不会删除，用于解密旧的加密数据。在修改安全信息后，例如修改数据库用户密码，新密码将使用新的密钥加密。 更新集群密钥需要停止集群，集群停止时无法访问。 前提条件 停止依赖集群运行的上层业务应用。 操作步骤 在MRS Manager，选择“服务管理 > 更多 > 停止集群”。 在弹出窗口勾选“我已阅读此信息并了解影响。”，单击“确定”，界面提示“操作成功。”，单击“完成”，集群成功停止。 1. 登录主管理节点。 2. 执行以下命令切换用户： sudo su omm 3. 执行以下命令，防止超时退出。 TMOUT0 4. 执行以下命令，切换目录。 cd ${BIGDATAHOME}/om0.0.1/tools 5. 执行以下命令，更新集群密钥。 sh updateRootKey.sh 根据界面提示，输入 y ： The root key update is a critical operation. Do you want to continue?(y/n): 界面提示以下信息表示更新密钥成功： ...Step 41: The key save path is obtained successfully. ...Step 44: The root key is sent successfully. 6. 在MRS Manager界面，选择“服务管理 > 更多 > 启动集群”。 在弹出的提示框中单击“是”，开始启动集群。界面提示“操作成功。”，单击“完成”，集群成功启动。

用户管理 添加用户 按要求填写即可，其中登录名用于登录使用，角色选项即为赋予用户的角色权限，邮箱可用于找回用户密码 锁定/解锁用户 被锁定的用户不能正常进行登录使用，需解锁后才能正常登录使用 安全设置 安全设置中有三个选项，按需进行设置即可： 1. 仅用户名口令登录（开启后只允许使用用户名口令登录） 2. 仅UKEY登录(开启后只能使用UKEY登录) 3. 用户名口令或UKEY登录(登录方式不限制，口令登录，UKEY登录都允许) 编辑用户信息 可以对用户基本信息进行编辑（登录名不允许进行编辑） UKEY绑定 可以为某个用户进行ukey绑定操作（进行ukey绑定前需要下载对应版本的UKEY控件和插入对应的UKEY）绑定完成后对应的用户可以使用UKEY进行登录 设置口令 可以为某个用户的登录口令（登录密码）进行编辑

参数 参数说明 名称 专属加密实例的名称。 ID 专属加密实例的ID。 状态 专属加密实例的状态： 创建中用户创建的专属加密实例后，系统正在分配专属加密实例给用户，专属加密实例处于“创建中”状态。 创建失败资源不够或网络故障等原因可能导致创建专属加密实例失败，专属加密实例处于“创建失败”状态。 运行中系统已将专属加密实例分配给用户，专属加密实例处于“运行中”状态。 冻结用户购买的专属加密实例到期，且没有续费，专属加密实例处于“冻结”状态。 服务版本 铂金版：用户独享硬件加密机机框、电源资源，独享硬件加密机网络带宽、接口资源。 设备厂商 设备厂商的名称，包含“江南天安”和“三未信安”。 设备型号 设备型号。 虚拟私有云 专属加密实例所在虚拟私有云。 子网 专属加密实例所在的子网。 IP 专属加密实例的浮动IP地址。 安全组 专属加密实例所在的安全组。 可用区 专属加密实例所在的可用区。 创建时间 购买专属加密实例的时间。 到期时间 购买的专属加密实例到期的时间。 所属订单 购买专属加密实例的订单号，可单击订单号，查询订单详情。 计费模式 包年/包月计费。

字段 填写说明 触发器类型 选择“API网关服务（APIG专享版）”。 实例 选择所属实例，若无实例，可单击“创建实例”完成创建。 API名称 您自定义的API名称，例如：APIapig。 分组 API分组相当于一个API集合，API提供方以API分组为单位，管理分组内的所有API。选择“APIGrouptest”。 发布环境 API可以同时提供给不同的场景调用，如生产、测试或开发。API网关服务提供环境管理，在不同的环境定义不同的API调用路径。选择“RELEASE”，才能调用。 安全认证 API认证方式： App： 采用Appkey&Appsecret认证，安全级别高，推荐使用。 IAM： IAM认证，只允许IAM用户能访问，安全级别中等。 None： 无认证模式，所有用户均可访问。选择“None”。 请求协议 分为两种类型： HTTP HTTPS选择“HTTPS”。 后端超时(毫秒) 输入“5000”。

本章节介绍如何将规则添加到敏感数据规则组。创建敏感数据识别任务时，可根据用户场景选择规则组。 前提条件 已添加敏感数据规则。 已有敏感数据规则组。 操作步骤 1.单击左上角的，选择区域或项目。 2.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 3.在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 4.在目标规则所在行的“操作”列，单击“添加到组”，进入“添加到组”页面。 5.在“添加到组”的对话框中，选择敏感数据规则组。 6.单击“确定”。

本文为您介绍使用您已有的天翼云Ubuntu云主机搭建幻兽帕鲁服务器的操作。 操作前提 如果您已购买的云主机位于【青岛20、西南1】资源池（其余资源池镜像正在加载中），且满足以下条件，请参考本文部署幻兽帕鲁服务器。 操作系统：Ubuntu 20.04 配置：4核16G及以上 已开通公网IP 云主机未到期 操作步骤 1. 登录云主机控制台，前往您已购买的云主机所在的资源池。确认云主机状态为“已关机”，则可以进行重装操作系统操作。 点击“更多”按钮，点击下拉菜单中“一键重装”按钮。 2. 在重装操作系统弹窗中，镜像类型选择“应用镜像”，并在重装选择下拉菜单中选择“Ubuntu”、“幻兽帕鲁（Palworld）”。 设置并确认密码，点击“确定”按钮，完成重装操作系统操作。 3. 返回云主机控制台，选中已完成重装操作系统的云主机，点击“开机”按钮。确认云主机状态为“运行中”，则可以进行后续操作。 4. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性： 登录云主机后，首先使用密码登录root用户，执行以下命令进入编辑配置界面。 vim /etc/rc.local 按i进入编辑状态，将第二行改为： su steam c "cd /home/steam/.steam/SteamApps/common/PalServer;steamcmd +login anonymous +appupdate 2394010 validate +quit;nohup ./PalServer.sh portxxx &" 其中xxx为165535中的任意希望启用的端口，修改完成后按esc退出编辑，再输入:wq进行保存并退出。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 5. 登录游戏。 在云主机控制台找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入该地址，点击“联系”即可进入帕鲁世界（“:8211”不用进行修改）。

本节简要介绍访问控制基本信息。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 您只需为您在天翼云账户中的资源付费，无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号，即可拥有IAM功能，天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限，从而避免与其他用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA）,在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工，各自职责不同，权限不同。有的员工需要进行上传下载对象的操作，有的员工只需要查看统计信息，有的员工只需要查看日志信息。通过IAM，可以为不同的员工分配不同的操作权限。 基本概念 根用户 ：用户首次创建CTYUN账户时，最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份，此身份称为根用户。 IAM用户： IAM用户是OOS中的一个实体，该实体代表使用它与OOS进行交互的人员或应用程序，由CTYUN账户在OOS中创建的用户，也称为子用户。默认情况下，新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 ：用户组是用户的集合，IAM可以将IAM用户添加到对应的用户组，通过对用户组进行授权管理IAM用户，用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组，方便管理。同一个IAM用户可以同时加入多个用户组。 MFA ：多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。仅子用户支持MFA。 授权 ：通过给用户组和用户添加策略，用户就能获得策略中定义的权限，这一过程称为授权。 策略 ：策略是以JSON格式描述权限信息的集合，可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。

本文介绍版权授权证明的使用内容。 概述 版权授权证明功能，可为用户提供合规的版权授权证明上传与管理入口。 入口 1. 登录应用托管控制台，通过左侧菜单栏进入【XClaw】界面，切换至“Lite基础套餐（短剧版）”套餐。 2. 在XClaw页面右上角找到【设置】图标并点击【版权授权证明】菜单。 上传授权文件 1. 点击上传区域选择文件上传，或拖拽文件至文件上传区域。 2. 上传完成的文件展示在弹窗中下半区域。 版权文件下载 1. 在文件列表中找到目标文件。 2. 点击文件对应行内的“下载”按钮。 3. 文件将自动下载至本地默认下载目录。 版权文件删除 1. 在文件列表中找到目标文件。 2. 点击文件对应行内的“删除”按钮。 3. 确认删除后该文件从文件列表中清除。

本文介绍版权授权证明的使用内容。 概述 版权授权证明功能，可为用户提供合规的版权授权证明上传与管理入口。 入口 1. 登录应用托管控制台，通过左侧菜单栏进入【XClaw】界面，切换至“Lite基础套餐（短剧版）”套餐。 2. 在XClaw页面右上角找到【设置】图标并点击【版权授权证明】菜单。 上传授权文件 1. 点击上传区域选择文件上传，或拖拽文件至文件上传区域。 2. 上传完成的文件展示在弹窗中下半区域。 版权文件下载 1. 在文件列表中找到目标文件。 2. 点击文件对应行内的“下载”按钮。 3. 文件将自动下载至本地默认下载目录。 版权文件删除 1. 在文件列表中找到目标文件。 2. 点击文件对应行内的“删除”按钮。 3. 确认删除后该文件从文件列表中清除。

本节介绍了如何配置地域控制策略对指定区域访问的请求进行过滤。 使用场景 某网站主要面向国内的用户提供服务，无境外IP访问的场景。因此需要配置策略直接对境外的访问请求进行阻断。 配置前提 1. 套餐生效且域名为已启用状态，否则无法进行防护配置。 配置步骤 1. 选择需要防护的域名，在操作栏点击【防护配置】。 2. 选择【访问控制】tab页，并点击右上角【新增】按钮，新增访问控制规则。 3. 配置规则内容： 因需要对境外的IP进行阻断，因此处理动作选择“丢弃”。 规则名称可以自定配置。 匹配条件中，匹配字段选择GEO，要阻断境外IP，因此可直接将中国地域进行排除。为避免误阻断，因此将未知区域也进行排除。 4. 配置完成后点击【新增】，此时该访问控制策略已展示出来。请务必点击【提交部署】，否则配置不会被保存并生效。

天翼云函数计算服务（FAAS） 已于2024年12月30日正式商业化，并将按照刊例价收取服务费用。 注意 由于官网费用中心规则限制账户余额100元（按量计费预留金额）以上才可以开通按需计费服务；由此给您带来的不便，请您谅解（函数计算服务为公测期间老用户补偿赠送一套免费资源包）。 首次开通函数计算服务的新用户和公测期间的老用户，都将获赠一套试用资源包；详见 试用资源包 函数计算服务详细的产品介绍，请参考 产品介绍 函数计算服务具体的计费内容，请参考 计费概述 官网费用中心规则：详见费用中心计费说明 感谢您对天翼云函数计算服务（FAAS） 的支持与帮助，我们将持续努力，提供更优质的服务。

本文以安装第三方依赖numpy为例，介绍如何为您的Python代码安装依赖，打包并部署代码至函数计算。 注意 由于函数计算的运行环境是Linux系统，在Windows系统或macOS系统安装numpy依赖库带有跟当前系统相关二进制文件，会导致您的代码包部署到函数计算后运行失败。建议您使用Linux系统进行以下操作。 准备工作 1. 创建一个代码目录，如 myapp。 2. 在 myapp目录下，创建 index.py文件，文件内容如下： coding: utf8 import numpy as np import logging def handler(event, context): a np.arange(6) return a 安装依赖 在 myapp目录下执行 pip3 install numpy t .安装numpy依赖库到当前目录。 部署代码 在 myapp目录下执行zip code.zip r ./命令将代码打包成zip压缩包文件。 在函数计算控制台 找到对应的目标函数，然后在函数详情页面的右上角，点击上传代码 上传zip进行上传刚打包的ZIP文件。

本节为您介绍云迁移服务CMS资源操作相关内容。 云迁移服务CMS平台提供批量绑定关系表导出、资源规格映射导出、批量确认、批量确认日志、资源创建日志、关键字搜索等功能，您可以在 [ 资源创建 ] 界面进行相关操作。 批量绑定关系表导出 在左侧导航栏选择资源规划，点击【资源创建】按钮，进入 [ 资源创建 ] 界面，选中需要导出资源，点击【批量绑定关系表导出】按钮，弹出下载任务弹窗，如图所示。 查看导出绑定关系，如图所示。 资源规格映射导出 在左侧导航栏选择资源规划，点击【资源创建】按钮，进入 [ 资源创建 ] 界面，选中需要导出资源，点击【资源规格映射导出】按钮，弹出下载任务弹窗，如图所示。

本章节为您介绍API风险监测资源模块内容。 资源是指系统审计到的应用、API、文件、账号等信息。 资源是通过识别镜像流量的信息，确认为有效信息后添加到资源列表中。 应用 应用展示从流量中发现的全量应用资源信息，提供多维度的应用资源的描述。 登录API风险监测应用，在左侧导航栏选择“资源 > 应用”即可进入应用管理页面。 说明 应用资源入库，定时任务每小时的30分执行一次。例如：12:30分执行一次入库操作。 修改应用信息 勾选需要修改修改应用的信息，单击“修改”按钮，在弹出的对话框中修改应用信息。 合并应用 勾选两个及以上应用，单击“应用合并”按钮，弹出“应用合并”弹窗，可以选择或输入应用名称以及应用域名，单击“保存”按钮，进行应用合并。 说明 应用合并期间建议不要进行生命周期配置、流量过滤配置、API合并操作。

步骤二：产生对象存储事件 1. 登录对象存储管理控制台。 2. 单击前提条件中您已打开的桶名，点击文件管理，点击上传文件，等待文件上传完成，如图1。 图1 在对象存储管理控制台上传文件 步骤三：查看官方事件源事件示例 1. 登陆事件总线EventBridge管理控制台。 2. 点击default 总线，进入云服务专用事件总线详情页，单击左侧事件源按钮。 3. 单击名为ctyun.zos的事件源，查看事件示例，如图2。 图2 查看对象存储官方事件源的事件列表 步骤四：结果验证 1. 登录分布式消息服务Kafka管理控制台。 2. 在左侧导航栏，单击实例列表，选择目标实例。 3. 在左侧导航栏点击消息查询页面，点击按位点查询，查看事件内容与步骤三中查看的示例是否相符。 图3 查看分布式消息服务Kafka管理控制台中的消息详情

本节介绍漏洞管理最佳实践。 1. 进入风险管理漏洞管理页面，为租户提供漏洞查询及处置功能。 2. 支持条件查询，用户输入或选择相关条件内容。 3. 提供处置能力，可直接或批量修改漏洞处置状态。状态枚举值：修复中、已修复、忽略、已加固等。修改处置状态可填写状态变更原因。 4. 进行处置，在漏洞详情中可以历史所有的状态变更记录的信息：处置人、处置状态、处置说明等。 5. 每条漏洞能够关联资产信息，可快速查看关联的资产详情。

名称 类型 示例值 描述 code String OK 请求状态码。 返回OK代表请求成功。 其他错误码详见 createTime String 20220211T02:03:32.711Z 短信模板的创建日期和时间。 message String success 状态码的描述。 reason String 非验证码类型短信，请选择短信通知类型为推广短信。 审核备注。 如果审核状态为 审核通过 或 审核中 ，参数Reason显示为“无审核备注”。 如果审核状态为 审核未通过 ，参数Reason显示审核的具体原因。 requestId String mOiogcaBxn6YgaEQ 请求ID。 templateCode String SMS73419576145 短信模板CODE。 templateContent String 亲爱的会员！天翼云短信服务祝您新年快乐！ 模板内容。 templateName String 天翼云短信测试模板 模板名称。 templateStatus Int 1 模板审核状态。其中： 0：审核中。 1：审核通过。 2：审核失败，请在返回参数Reason中查看审核失败原因。 templateType Int 1 短信类型。其中： 1：验证码。 2：短信通知。

本章节主要介绍（可选）管理脚本的批量解锁。 数据开发模块提供了批量解锁脚本的功能，您可参照本节内容对锁定的脚本进行批量解锁。 操作步骤 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 3. 单击脚本目录中的，选择“显示复选框”。 详见下图：显示脚本复选框 4. 勾选需要解锁的脚本，单击 > 批量解锁。弹出“解锁成功”提示。 详见下图：批量解锁

本文将为您介绍天翼云短信服务的计费方式。 计费概述 计费方式 短信服务支持按需和资源包两种计费模式，使用越多越便宜。更多信息，请参见产品定价。 短信月消费金额＝月累计短信发送成功量×月达量的单价。例如：110万单价是0.043元/条，1030万单价是0.039元/条，若您当月累计用了15万，则消费金额为15万×0.039元/条。 计费规则 短信计费规则说明 天翼云短信服务产品属于后付费产品。 短信服务产品按接收计费，即发送短信成功才会开始计费。不同短信模板的单价不同，产生费用后，进行累计计费，每5分钟出账扣费一次，每个月月底进行扣费。 天翼云账户余额为0，或天翼云账户处于欠费状态时，即使国内短信套餐包仍有余量也无法发送短信。 短信服务产品采用T+1的模式，即当月出具账单后，在下个月可以申请发票。例如，10月31日出具10月完整账单，11月申请10月的发票。 发送量统计和计费统计规则说明 短信是按照运营商回执状态报告计费，即发送成功计费，月底出账。 短信发送量统计是按照提交给运营商的短信查询，计费是按照运营商回执状态报告计费，所以发送量统计和计费数据会存在误差。 标准资费补充说明 当月消费金额仅供参考，最终以月底结算账单为准。最终抵扣代金券的结算费用，请前往天翼云费用中心消费总览查看。 当月计费单价仅供参考，该计费单价只表示当月的平均单价，计费单价 当月消费金额 ÷当月计费量 ，且计费单价会精确到小数点后四位，所以会出现计费单价 ×当月计费量 和当月消费金额出现误差的情况，最终以月底结算账单为准。 计费单价根据当月发送总量实时变动，自动跨档。跨档后当月发送总量按新阶梯价计算，请注意刷新，查看短信服务定价详情。 每个自然月最后一天24:00:00结算当月收到回执的所有短信的账单，下月收到回执将计入下月账单中。 短信内容长度计算规则 短信长度（字数）＝签名字数+模版内容字数+2。 汉字、字母、数字、符号（不区分全角和半角），都按照一个字计算。 短信内容长度不超过70个字，按照一条短信计费。 短信内容长度超过70个字，则按照67个字每条拆分成多条计费。 例如：短信长度为136个字，将会被分隔成67字、67字、2字三条进行计费。

参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同，创建只读实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 和主实例相同。

退出/重启云智手机 用户可通过悬浮球弹窗，推出/重启云智手机。 批量上传文件 用户可通过悬浮球弹窗，点击上传，将本地设备文件批量上传至云智手机。 应用锁/垃圾清理/病毒扫描 云智手机内默认预装手机管家，提供有害加速、安全检测、网络检测、应用锁等特色能力。

本章节向您介绍利用VPN连接打造云间互联通道的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。