参数名 说明 数据源类型 从下拉列表中选择数据源类型。 说明 元数据采集支持丰富的数据源类型，对于DWS、DLI、MRS HBase、MRS Hive、RDS（MySQL）、RDS（PostgreSQL）和ORACLE类型的数据源，首先需要在管理中心创建数据连接。 OBS桶 选择待采集数据归属的OBS桶，仅数据源类型为OBS时，呈现此参数。 数据连接 所选数据连接类型中已创建数据连接，支持从下拉列表中选择。 所选数据连接类型中未创建数据连接，请单击“新建”，创建新的数据连接。 OBS路径 选择待采集数据在OBS桶中的存储路径，仅数据源类型为OBS时，呈现此参数。 采集范围 选择待采集数据的采集范围，仅数据源类型为OBS时，呈现此参数，原因是obs桶中是分目录层级的。 选择“当前文件夹”，采集任务仅采集obs路径中设置的文件夹下的对象。 选择“当前文件夹和所有子文件夹”，采集任务会采集obs路径中设置的文件夹下所有的对象，包括其子文件夹下的对象 采集内容 选择待采集数据的采集内容，仅数据源类型为OBS时，呈现此参数，原因是obs桶中是分目录层级的。 选择“文件夹和对象”，采集任务采集文件夹和对象。 选择“ 文件夹”，采集任务仅采集文件夹。 数据库和schema 仅数据源类型为DWS时，呈现此参数。 单击数据库和schema后的“设置”，设置采集任务扫描的数据库和schema范围。当不进行设置时，默认选择该数据连接下的所有数据库和schema。 单击“清除”，可对已选择的数据库和schema进行修改。 命名空间 仅数据源类型为MRS HBase时，呈现此参数。 单击命名空间后的“设置”，设置采集任务扫描的命名空间范围。当不进行设置时，默认选择该数据连接下的所有命名空间 。 单击“清除”，可对已选择的命名空间进行修改。 数据库 数据表 呈现待采集的数据库和数据表。 单击数据库后的“设置”，设置采集任务扫描的数据库范围。当不进行设置时，默认选择该数据连接下的所有数据库 。 单击数据表后的“设置”，设置采集任务扫描的数据表范围。当不进行设置时，默认选择数据库下的所有数据表。针对数据连接类型为Mysql、Oracle和DLI的数据表，支持按照正则表达式过滤需要采集的表。 当数据库和数据表均不设置时，则采集任务扫描的数据范围为该数据连接下的所有数据表。 单击“清除”，可对已选择的数据库和数据表进行修改。 选择图 仅数据源类型为GES时，呈现此参数。 选择存储了以“关系”为基础的结构数据的图。 选择集群 仅数据源类型为CSS时，呈现此参数。 选择待采集数据存储的CSS集群。 您也可以单击“新建”，创建CSS集群，创建完成后单击“刷新”，选择新建的CSS集群即可。 绑定Agent 管理CloudTable/GES/CSS类型的数据连接，请选择CDM集群提供的Agent。 用户也可以单击“新建”，创建新的Agent，创建完成后单击“刷新”，选择新的Agent即可。 索引 仅数据源类型为CSS时，呈现此参数。 用于存储Elasticsearch的数据，类似关系型数据库的Database。是一个或多个分片分组在一起的逻辑空间。

导出源库数据 步骤 1 登录到已准备的弹性云服务器或可访问源数据库的设备。 步骤 2 使用mongoexport，将源数据库转储至JSON文件。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoexport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection out DBADDRESS为数据库地址。 DBPORT为数据库端口。 AUTHDB为存储DBUSER信息的数据库，一般为admin。 DBUSER为数据库用户。 DBNAME为要迁移的数据库名称。 DBCOLLECTION为要迁移的数据库集合。 DBPATH为存储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下，命令执行完会生成“exportfile.json”文件： ./mongoexport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test out /tmp/mongodb/export/exportfile.json 步骤 3 查看导出结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 exported x records 步骤 4 压缩导出的JSON文件。 gzip exportfile.json 压缩是为了方便网络传输，压缩后生成“exportfile.json.gz”文件。 将数据导入至目标DDS 步骤 1 登录到已准备的弹性云服务器或可访问文档数据库的设备。 步骤 2 将要导入的数据上传到弹性云服务器或可访问文档数据库的设备。 根据不同的平台选择相应的上传方法。 Linux下可参考命令： scp @ : − IDENTITYFILE为存储“exportfile.json.gz”的文件目录，该文件目录权限为600。 − REMOTEUSER为弹性云服务器的操作系统用户。 − REMOTEADDRESS为弹性云服务器的主机地址。 − REMOTEDIR为将“exportfile.json.gz”上传到弹性云服务器的文件目录。 Windows平台下，请使用传输工具上传“exportfile.json.gz”至弹性云服务器。 步骤 3 解压数据包。 gzip d exportfile.json.gz 步骤 4 将转储文件导入到文档数据库。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoimport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection file DBADDRESS为数据库实例的IP地址。 DBPORT为数据库端口。 AUTHDB为DBUSER进行权限验证的数据库，一般为admin。 DBUSER为数据库管理员帐号名。 DBNAME为要导入的数据库。 DBCOLLECTION为要导入的数据库中的集合。 DBPATH为转储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下： ./mongoimport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test file /tmp/mongodb/export/exportfile.json 步骤 5 查看迁移结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 imported x records

约束与限制 密钥对仅支持远程登录Linux云主机。 密钥对只能在本区域的云主机使用。 通过管理控制台创建的基于SSH2协议的密钥对，仅支持“RSA2048”加解密算法。 通过外部导入的密钥对支持的加解密算法为： RSA1024 RSA2048 RSA4096 ECDSA256 ECDSA384 ECDSA512 ED25519256 为保证云主机安全，私钥只能下载一次，私钥丢失后将无法登录云主机，请您妥善保管。

虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络。

本节介绍IPSec VPN开通使用步骤。 IPSec VPN开通使用步骤： （1）创建IPSec VPN实例； （2）配置客户防火墙，与IPSec VPN实例对接； （3）设置IPSec VPN实例带宽； （4）设置桌面安全组与关闭Windows防火墙； （5）VPN接入云电脑。 注：可点击步骤链接，查看详细的操作说明。

AntiDDoS流量清洗计费类问题 天翼云所有节点都支持AntiDDoS流量清洗服务么？ 目前仅适用于广州4、苏州、华北、西安2、贵州、 成都3、 芜湖、 上海4、 杭州、 长沙2、 福州、 武汉2、 兰州、 南昌、北京2、深圳、西宁、重庆、乌鲁木齐（新疆）、青岛、 石家庄、 郑州、南宁、昆明、海口、中卫（银川）、太原、哈尔滨、天津、沈阳3、长春、内蒙3节点。 AntiDDoS服务是付费的吗? AntiDDoS服务作为安全服务的基础服务，目前属于免费服务。

本章节主要介绍使用Flink运行wordcount作业的操作指导。 前提条件 MRS集群中已安装Flink组件。 集群正常运行，已安装集群客户端，例如安装目录为“/opt/hadoopclient”。以下操作的客户端目录只是举例，请根据实际安装目录修改。 使用Flink客户端（MRS 3.x之前版本） 1. 以客户端安装用户，登录安装客户端的节点。 2. 执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3. 执行如下命令初始化环境变量。 source /opt/hadoopclient/bigdataenv 4.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.登录Manager，下载认证凭据。 登录集群的Manager界面，具体请参见访问MRSManager（MRS2.x及之前版本），选择“系统设置 > 用户管理”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/hadoopclient/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.配置安全认证，在“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab:/opt/hadoopclient/Flink/flink/conf/user.keytab security.kerberos.login.principal: test e.参考“组件操作指南 > 使用Flink > 参考 > 签发证书样例”章节生成“generatekeystore.sh”脚本并放置在Flink的客户端bin目录下，执行如下命令进行安全加固，请参考“组件操作指南 > 使用Flink > 安全加固 > 认证和加密”，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”中关于SSL的值，针对MRS2.x及之前版本，安全集群默认没有开启外部SSL，用户如果需要启用外部SSL，请参考“组件操作指南 >使用Flink > 安全加固”进行配置后再次运行该脚本即可。 说明 generatekeystore.sh脚本无需手动生成。 执行认证和加密后会将生成的flink.keystore、flink.truststore、security.cookie自动填充到“flinkconf.yaml”对应配置项中。 f.客户端访问flink.keystore和flink.truststore文件的路径配置。 −绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/hadoopclient/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 −相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/hadoopclient/Flink/flink/conf/”目录下新建目录，例如ssl。 cd /opt/hadoopclient/Flink/flink/conf/ mkdir ssl ii. 移动flink.keystore和flink.truststore文件到“/opt/hadoopclient/Flink/flink/conf/ssl/”中。 mv flink.keystore ssl/ mv flink.truststore ssl/ iii. 修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.internal.keystore: ssl/flink.keystore security.ssl.internal.truststore: ssl/flink.truststore 5.运行wordcount作业。 须知 用户在Flink提交作业或者运行作业时，应具有如下权限： 如果启用Ranger鉴权，当前用户必须属于hadoop组或者已在Ranger中为该用户添加“/flink”的读写权限。 如果停用Ranger鉴权，当前用户必须属于hadoop组。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/hadoopclient/Flink/flink/conf/”，则在“opt/hadoopclient/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 6.作业提交成功后，客户端界面显示如下。 详见下图： 在Yarn上提交作业成功 详见下图：启动session成功 详见下图： 在session中提交作业成功 7. 使用运行用户进入Yarn服务的原生页面，具体操作参考“组件操作指南 > 使用Flink > 查看Flink作业”，找到对应作业的application，单击application名称，进入到作业详情页面。 若作业尚未结束，可单击“Tracking URL”链接进入到Flink的原生页面，查看作业的运行信息。 若作业已运行结束，对于在session中提交的作业，可以单击“Tracking URL”链接登录Flink原生页面查看作业信息。 详见下图：application

本节介绍如何设置资产更新范围，及如何手动更新资产。 设置更新范围 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“资产中心”，进入资产中心页面。 3. 单击资产中心页面右上角的“设置”图标。 4. 进入资产设置页面，对更新范围进行选择。 更新范围支持全部资产和集群资产： 全部资产：更新慢，更新所有资产。 集群资产：更新快，更新除仓库镜像外的资产。仓库镜像可通过在“镜像安全 > 镜像设置 > 扫描设置”设置“仓库镜像更新周期”定期自动更新。具体操作请参见镜像设置。 5. 点击页面标题左侧的返回按钮即返回到资产页面。 手动更新资产 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“资产中心”，进入资产中心页面。 3. 单击资产中心页面左上角的“更新资产”，系统将按照已设置的更新范围更新资产。

本节为您介绍如何续订云安全中心。 为避免云安全中心实例到期后，服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。 到期说明 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 保留期内，平台会冻结云安全中心的服务，用户配置的各类数据会继续生效，但用户无法访问云安全中心。 保留期满，用户若仍未续费，平台会清除实例资源，用户原有的配置信息将会被删除，同时云安全中心将不再获取第三方日志、用户云上资产等信息。 续订说明 在购买云安全中心时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 若购买云安全中心时勾选了“自动续订”，系统将会默认设置续费周期：按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心”，进入“订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期。 手动续订 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”。 3. 在左侧导航栏，选择“已购资源”。 4. 在当前实例信息展示界面，点击“续订”。 5. 在“续订管理”操作界面，可以根据需要进行“手动续订”或者“开通自动续订”。 6. 点击“手动续订”后，进入手动续订页面。 7. 选择续订时长，确认续订时长、续订金额后，单击“确定提交”提交续订订单。 8. 在订单页完成订单确认并支付，付费成功后，续订生效。

本节介绍如何创建扫描任务。 操作场景 该任务指导用户通过漏洞扫描服务创建扫描任务。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“操作”列的“扫描”。 4. 进入创建扫描任务入口，如下图所示。 5. 在“创建任务”界面，请根据下表进行扫描设置，设置后如下图所示。 扫描设置参数说明： 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 开始时间 可选参数，设置开始扫描的时间，不设置默认立即扫描。 扫描策略 三种扫描策略： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 有些接口只能在登录后才能访问，建议用户配置对应接口的用户名和密码，VSS才能进行深度扫描。 说明 “极速策略”：扫描的网站URL数量有限且VSS会开启耗时较短的扫描插件进行扫描。 “深度策略”：扫描的网站URL数量不限且VSS会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准策略”：扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前请先评估业务影响。 是否将本次扫描升级为专业版规格 基础版用户开启此功能后，扫描过程中会按需扣费： 鼠标移动至“?”了解升级后影响。 打开此功能时，扫描时会自动升级为专业版按需扣费，关闭该功能时，扫描时不会升级。 扫描项设置 VSS支持的扫描功能参照下表。 ：开启。 ：关闭。 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 说明 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描，每日扫描任务上限5个，单个扫描任务时长限制2小时。 专业版支持常见漏洞检测、端口扫描、弱密码扫描，每日扫描任务上限多达60次。 高级版支持常见漏洞检测、端口扫描、弱密码扫描，每日扫描任务上限多达60次。 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测，每日扫描任务上限多达60次。 6. 设置完成后，单击“开始扫描”。 说明 如果没有设置开始扫描时间，且此时服务器没有被占用，则创建的任务可立即开始扫描，任务状态为“进行中”；否则进入等待队列中等待，任务状态为“等待中”。

Q： 什么是新增备案，新增网站，新增接入？ A：新增备案：此次备案的域名、主体身份证或单位证件从未进行过备案。 新增网站：主体已有备案号，此次提交的域名在工信部没有备案记录，需要将新增网站进行备案 新增接入：原备案不在天翼云，需要将已在其它接入商备案过的网站接入到天翼云（此次提交的域名已有备案记录，从其他接入商接入到天翼云）。 Q： 备案要多久? A：根据主体不同，各地管局审核时长也有所不同，管局审核时长不会超过20个工作日。如您提交的材料符合当地管局要求，最快天翼云将在12工作日将您的备案信息提交至管局审核。 Q： 备案需要什么材料? A：企业：单位证件、法人身份证、网站负责人身份证、域名证书、安全承诺书、委托书（主体负责人与网站管理员为同一人时可不用提供）、真实性核验单、现场核验照。 Q： 短信验证方法和规则 为了验证备案信息的真实性，天翼云给您将备案资料提交通信管理局后，系统会给您发送短信（发信号码12381），您需完成短信验证后，备案资料才能进入通信管理局审核。 方法：点击短信中的链接，输入6位验证码、收短信的手机号、系统中对应负责人有效证件号码的后6位，点击提交。 规则：新增备案：主体负责人和网站负责人都做短信验证； 新增网站：主体负责人和网站负责人都做短信验证； 新增接入：原网站负责人做短信验证，具体信息可到原接入商处查询； 备案变更：若变更主体相关信息，主体负责人做短信验证。若变更网站负责人相关信息，网站负责人做短信验证，若主体和网站信息都变更，则主体负责人和网站负责人都做短信验证。 Q： 我之前在阿里云做过备案了，还需要在天翼云再做备案吗？ A：需要。变更备案信息中任何一项内容都需要通管局审核，变更接入商也需要重新备案。 Q： 我在天翼云使用二级域名，还需要再备案吗? A：gov.cn后缀的域名可使用二级域名作为一级域名进行备案。其他后缀的二级域名无需备案，但一级域名需进行新增接入。 Q： 我原来在天翼云做过备案，购买了新主机还需要再做备案吗？ A：需要重新备案，您可到天翼云官网备案中心申请备案变更。 Q： 短信验证问题，超时或没收到短信，要求重发？ A：我们会在当天或第二个工作日重新为您提交，请注意做短信验证。 Q： 网站页面无法上传图片？ A：请更换浏览器尝试，建议使用火狐或者谷歌浏览器，如仍不可提交，提交工单由负责网站的技术协助查看。 Q： 备案流程？ A：请您登陆天翼云官网备案中心，您可以看到详细的流程以及具体提交材料。 Q： 备案已成功，80端口什么时候开通？ A：80端口会在备案成功后的第一时间为您开通，一般一工作日内可开通，开通后会电话联系网站负责人。 Q： 可不可以不备案直接开通80端口？ A：根据《互联网信息服务备案管理办法》规定，在中国境内提从事互联网信息服务活动，必须先做ICP备案。备案成功之后，天翼云为您开通互联网端口。 Q： 国外的域名，域名证书怎么提供？ A：境外注册域名，需将域名转入到境内注册服务商，具体转入方式可联系域名注册商，2018年1月1日起，境外注册域名无法备案。 Q： 备案一次可以提交几个域名？ A：2019年4月22日起，通信管理局规定，一个备案号只对应一个域名，多个域名备案需分开提交备案。接入备案可保持域名数量，变更备案只可减少域名，不可增设新域名。 Q： 不良信息处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）配合整改，超时未整改或联系不到相关人员的，将直接关停网站。直至配合整改完毕方可恢复网站访问，累计出现3次及以上的不良信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。 Q： 未备案域名处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人或主机购买人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）关闭网站同时删除域名解析，超时未整改或联系不到相关人员的，将直接暂停网站或封堵主机。累计出现3次及以上的未备案信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。

MCP Client 中看不到工具列表怎么办？ 请检查： 本地是否能执行 npx v。 MCP Server 包名是否正确。 MCP 配置是否保存并刷新。 环境变量是否传入 APIKEY、APISECRET 和 DESKTOPCODE。 MCP Client 是否支持本地 stdio MCP Server。 MCP 配置中的 Secret 是否安全？ Secret 属于敏感信息。建议使用 MCP Client 支持的环境变量、密钥引用或本地安全配置方式，避免将 Secret 提交到代码仓库或公开配置中。 Computer Use 鼠标点击位置不准确怎么办？ 请先截图确认当前分辨率、窗口位置和界面状态。对于窗口位置不固定的应用，建议在任务开始时最大化窗口或执行固定布局操作。 输入文本后没有反应怎么办？ 请检查输入焦点是否位于目标输入框。建议先点击目标输入框，再输入文本，并在输入后截图确认。 页面加载慢时如何处理？ 建议在点击或打开页面后加入等待，并通过截图或文件状态判断加载是否完成。不要只依赖固定等待时间。 写入文件时如何避免误覆盖？ 写入前请明确 mode。如不希望覆盖已有文件，可使用 createnew 模式。具体模式支持范围以正式接口为准。 文件搜索结果不完整怎么办？ 搜索结果可能因响应长度限制被截断。请缩小搜索目录、使用更精确的 pattern。 错误码 92006 桌面不在线如何处理？ 请在控制台确认云电脑状态。如云电脑未启动或不可用，请先恢复桌面状态后再重试。

本文帮助您快速熟悉如何修改弹性网卡的基本信息、分配IPv6、辅助私网IP。 操作场景 您可以根据业务需求修改弹性网卡的名称、安全组，管理辅助私网IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建虚拟私有云VPC、子网、弹性云主机。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“弹性网卡”，进入弹性网卡列表页面。 5. 在弹性网卡列表页找到对应的弹性网卡，点击“修改”，填写名称、安全组、描述，点击“确定”即可完成修改。 6. 在目标弹性网卡的“操作”列，点击“管理弹性网卡IP地址”。 7. 在弹窗页面可以取消分配IPv6地址，取消分配后IPv6地址回收。再次分配可以重新获得IPv6地址。您也可以分配新的辅助私网IP（IPv4）或者取消分配。 注意 分配辅助私网IPv4后，您需要登录服务器实例，在实例内部配置已分配的辅助私网IPv4地址。 变更IPv6地址后，不能立即生效，需要等云主机下次dhcp续约时才能生效。 8. 当您不需要此弹性网卡时，点击弹性网卡列表“删除”，即可删除该弹性网卡。

漏洞描述 FastJSON是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点，应用范围广泛。 FastJSON 存在反序列化远程代码执行漏洞，漏洞成因是Fastjson autoType开关的限制可被绕过，然后反序列化有安全风险的类。攻击者利用该漏洞可实现在目标机器上的远程代码执行。 基本信息 · CVE编号：CVE202225845 · 漏洞类型：不安全的反序列 · 危险等级：高危 · 受影响应用版本：FastJSON ＜ 1.2.80（非noneautotype版本） · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220523 · 风险特征：远程利用 · CVSS评分： 7 · CVSS详情： AV:N/AC:M/Au:N/C:P/I:P/A:P 修复建议 1.将 FastJSON 升级到 1.2.83 及以上版本，或noneautotype版本，下载地址： 2.临时修复建议：开启了autoType功能的受影响用户可通过关闭autoType来规避风险，另建议将JDK升级到最新版本。 由于autotype开关的限制可被绕过，请受影响用户升级到FastJSON 1.2.68及以上版本，通过开启safeMode配置完全禁用autoType。三种配置SafeMode的方式如下: 1）在代码中配置： ParserConfig.getGlobalInstance().setSafeMode(true); 2）加上JVM启动参数： Dfastjson.parser.safeModetrue （如果有多个包名前缀，可用逗号隔开） 3）通过类路径的fastjson.properties文件来配置： fastjson.parser.safeModetrue

本文罗列了使用数据管理服务时可能遇到的一些问题。 数据管理服务如何计费？ 数据管理服务目前仍处于限时免费阶段，暂不收费，用户可以免费使用。 目前提供免费使用是为了广泛收集用户反馈，不断优化和完善服务，以提供更加优质的数据管理体验。随着数据管理服务的发展和成熟，未来可能会根据市场需求和用户需求进行收费。 数据管理服务支持哪些数据库？ 目前已支持MySQL、PostgreSQL、SQL Server、DRDS、MongoDB、DDS等，更多数据库类型支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库类型，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。 数据管理服务支持哪些数据库来源？ 目前已支持天翼云数据库、公网/直连数据库、AOne环境数据库等数据库来源，更多来源支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库来源，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。

约束限制 VPC边界防火墙最多支持10000条访问控制规则。 防护规则统计 对防护规则数量进行统计，包括：黑名单规则数、白名单规则数、内网互访规则数、已占用规格数/总规格。 其中，已占用规格数量黑名单规则数+白名单规则数+内网互访规则数。 规则类型 VPC边界防火墙支持如下防护规则，可以根据您的需要分别进行配置。 黑名单规则 白名单规则 内网互访规则 防护规则优先级 优先级：黑名单规则 > 白名单规则 > 内网互访规则 防护策略优先级判定顺序的设定为：优先过滤黑名单流量，其次为白名单流量，然后为访问控制策略，最后为入侵防御策略。 1. 为当用户设置黑名单后，此时系统认为黑名单流量即为垃圾流量，系统可根据用户设置的黑名单过滤掉恶意流量，以便系统后续处理非垃圾流量，保证系统处理的数据为用户的有效数据。 2. 当流量经过黑名单过滤后，剩余流量为用户可能关注的流量，在此基础上，通过用户设置的白名单规则，系统可以过滤出用户确定关注的白名单流量，以便对有效流量进行处理，过滤出白名单流量后，系统会直接放行白名单流量至入侵防御策略处进行安全检测，不再进行访问控制。 3. 对于非黑非白的流量，系统将对其进行访问控制检测，对于策略允许的流量进行放行，对于策略禁止的流量进行丢弃。放行后的流量依然需要进行安全检测。

说明：本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。专属云关系型数据库目前支持以下引擎： MySQL PostgreSQL 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台， 让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 专属云数据库MySQL 专属云（RDSMySQL）是在物理上隔离的专属虚拟化资源池上搭建的RDS服务，专属云内，用户独享专用的服务器/集群，可选择独享存储/网络资源，并可在管理控制台统一管理。 MySQL是目前最受欢迎的开源数据库之一，其性能卓越，搭配LAMP（Linux + Apache + MySQL + Perl/PHP/Python），成为WEB开发的高效解决方案。 云数据库拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 架构成熟稳定，支持流行应用程序，适用于多领域多行业支持各种WEB应用，成本低，中小企业首选。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支，量身订做。

本章介绍处理HSS暴力破解告警的方法。 说明 收到告警事件通知说明您的云服务器被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 可能原因：由于您服务器的远程连接端口没做访问控制，导致网络上的病毒频繁攻击您服务器端口。 解决方案：您可通过以下方式来改善被频繁暴破攻击的情况，降低风险： 1、配置白名单 2、修改端口 3、设置安全组规则 4、开启双因子认证 5、设置高强度口令 操作详情请参见如何预防账户暴力破解攻击？

边缘安全加速节点资源丰富，在中国内地覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市，海外出口覆盖各大洲。 节点具体分布如下： 区域 节点覆盖 中国内地 东北地区：黑龙江 华北地区：北京、天津、河北、河南、山东、内蒙古 华东地区：上海、浙江、江西、江苏、安徽 华中地区：湖南、湖北 华南地区：福建、海南、广西 西南地区：四川、云南、贵州、重庆、西藏 西北地区：陕西、甘肃、宁夏、新疆 全球（非中国内地） 亚洲：香港、日本、新加坡、菲律宾、马来西亚、泰国、印度、印度尼西亚、阿联酋 北美洲：美国 南美洲：巴西 大洋洲：澳大利亚 欧洲：英国、德国、法国、荷兰 非洲：埃及、南非

配置步骤 以先配置DDoS高防（边缘云版），再配置Web应用防火墙（边缘云版）为例。 1. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。按照网站域名接入完成DDoS高防（边缘云版）的域名配置。 2. 进入Web应用防火墙（边缘云版）控制台，在左侧导航中，点击【域名管理】【域名列表】，点击右上角新增域名。 3. 填写需要接入的域名后，会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。 4. 点击确认后，系统会自动获取并完成网站配置，您可以点击【下一步】，进行网站安全配置。 5. 完成网站安全配置后，点击【提交】即可。 注意 DDoS高防（边缘云版）叠加Web应用防火墙（边缘云版）产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。 您可以在DDoS高防（边缘云版）和Web应用防火墙（边缘云版）任一控制台进行网络配置的变更，配置修改将进行同步。

本文主要介绍账号注销相关的常见问题。 注销账号有哪些流程？ 天翼云官网已上线了账号注销能力。 用户可在“账号中心>安全设置”页面进行账号注销，注销账号流程主要包括关闭账号和注销账号两个步骤。 用户申请关闭账号后，需要进行账号检查，检查通过后确认关闭，账号将进入48小时关闭期，此时无法自助终止注销进程、恢复账号功能。关闭期满后，账号进入90天保留期。保留期内，用户可以通过点击“恢复账号”按钮自助终止注销进、恢复账号功能。保留期结束之后，账号将被自动注销，无法再重新打开已关闭的账号。详情请参考账号注销。 账号注销时，提示有未开票的消费，一定要开完票才能注销吗？ 针对未开票的消费，是否开票都不影响账号注销，但注销后无法对这部分消费开票。 账号注销时，提示账户内有余额，为什么提现后财务检查仍然不通过？ 可能由于部分余额提现失败导致，请在提现页面点击提现列表 “详情“查看是否有提现失败的金额。以在线充值方式（支付宝、微信、翼支付）充入的现金提现，默认按原路返回，如果不能原路返回的，需进行银行卡提现。当余额全部提现成功后，再尝试注销。 为什么“账号中心>安全设置”页面的“关闭账号”按键是灰色？ 部分天翼云账号为云网账号，此类账号不支持在线注销，需要联系客户经理申请注销。

本节主要介绍环境准备 创建微服务引擎前，您需要创建虚拟私有云（Virtual Private Cloud，以下简称VPC），并且已配置好安全组与子网。VPC为专享版的微服务引擎提供一个隔离的、用户自主配置和管理的虚拟网络环境，提升公有云中资源的安全性，简化云上网络部署。 背景介绍 如果用户已有VPC，可重复使用，不需要多次创建。 只有在相同VPC下的客户端才可以访问专享版微服务引擎。 操作步骤 1、登录管理控制台，进入控制中心，选择“网络 > 虚拟私有云”。 2、单击页面右上方的“创建虚拟私有云”，创建虚拟私有云。 3、根据界面提示创建虚拟私有云和子网。 如无特殊需求，界面参数均可保持默认。 创建虚拟私有云时，会同时创建子网，也可额外创建新的子网。

参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量同步、增量同步、增量同步失败状态时，可在“基本信息”页面的“同步信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。

本章节主要介绍 更换HA证书 。 操作场景 HA证书用于主备进程与高可用进程的通信过程中加密数据，实现安全通信。该任务指导用户为MRS Manager完成主备管理节点的HA证书替换工作，以确保产品安全使用。 证书文件和密钥文件可由用户生成。 对系统的影响 更换过程中MRS Manager需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要更换的HA根证书文件“rootca.crt”和密钥文件“rootca.pem”。 准备一个访问密钥文件的密码password，例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险。 密码字符长度至少为8个字符。 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.:;'(){}[]/<>@ $%^&+中的4种类型字符。 操作步骤 登录主管理节点。 1. 执行以下命令切换用户： sudo su root su omm 2. 执行以下命令在主管理节点“${OMSRUNPATH}/workspace0/ha/local/cert”目录生成“rootca.crt”和“rootca.pem”： sh${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootcacountry country state state city city company company organize organize commonname commonname email管理员邮箱 password password 例如，执行以下命令： sh${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootcacountryCN stategd citysz companyxx organizeITcommonnameHADOOP.COM emailabc@xx.1com passwordUserpwd@123 提示以下信息表示命令执行成功： Generate rootca pair success. 3. 在主管理节点以“omm”用户执行以下命令，复制“rootca.crt”和“rootca.pem”到“${BIGDATAHOME}/om0.0.1/security/certHA”目录。 cparp ${OMSRUNPATH}/workspace0/ha/local/cert/rootca. ${BIGDATAHOME}/om0.0.1/security/certHA 4. 使用“omm”用户将主管理节点生成的“rootca.crt”和“rootca.pem”复制到备管理节点“${BIGDATAHOME}/om0.0.1/security/certHA”目录。 5. 执行以下命令，生成HA用户证书并自动替换。 sh${BIGDATAHOME}/om0.0.1/sbin/replacehaSSLCert.sh 根据提示信息输入password，并按回车键确认。 Please input ha ssl cert password: 界面提示以下信息表示HA用户证书替换成功： [INFO] Succeed to replace ha ssl cert. 6. 执行以下命令，重启OMS。 sh${BIGDATAHOME}/om0.0.1/sbin/restartoms.sh 界面提示以下信息： start HA successfully. 7. 登录备管理节点并切换到omm用户，重复步骤6步骤7。 执行 sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh ，查看管理节点的“HAAllResOK”是否为“Normal”，并可以重新访问MRS Manager表示操作成功。

本文将介绍如何导出CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件并将事件导出为.xls文件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 3.指定要导出的CC攻击事件的域名及时间范围，点击【查询】按钮。 4.点击【导出】按钮，会将查询结果导出为.xls文件。

参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 IP地址类型 服务IP地址类型，IPV4：仅自持IPV4类型终端节点连接，实现IPV4地址私网访问服务，双栈：支持IPV4和IPV6类型终端节点连接，实现IPV4和IPV6地址的私网访问服务。选择双栈类型时，挂载的后端服务资源池必须也是双栈类型资源。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 服务计费 是否开启服务计费，可选择“是”或“否”。 默认连接服务的终端节点费用有终端节点创建账户支付，如服务开启服务计费后，则连接服务的终端节点费用将由服务所在账户支付，功能仅创建时指定，服务创建后不可修改。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过"终端端口 → 服务端口"的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：适用于需要主备高可靠的业务。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。

字符串 否 method 请求方法 是 GET 字符串 否 path 包含一些客户端请求参数的原始URIPATH，不包含主机名和参数 是 / 字符串 否 protocol HTTP请求协议 是 HTTP/1.1 字符串 否 respcode HTTP响应代码 是 403 数值 否 bytessent 传输给客户端的字节数 否 9165 数值 否 referer 请求头中的referer字段，用来记录从哪个页面链接访问过来的 是 字符串 否 useragent 请求头中的useragent字段，用户终端浏览器等信息 是 curl/7.71.1 字符串 否 balanceraddr 回源地址 是 172.17.0.3 字符串 否 balancerport 回源端口号 是 80 数值 否 host 请求头中的host字段值，既域名:端口(80缺省) 是 1021.yidaa.xyz:8080 字符串 否 requesttime 处理客户端请求使用的时间,单位为毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 否 123 数值 否 policyid 策略ID 是 d5e5eb6084c34b6885abe7d0bca5327d 字符串 否 uniqueid ID标识，随机生成的字符串 是 2a47b1962d0689046d2bd14d036e589d 字符串 否 remotehost 域名 是 1021.yidaa.xyz 字符串 否 configdomain 接入配置的域名 是 1021.yidaa.xyz 字符串 否 accessid 访问规则ID 是 1000 字符串 否 scheme 请求协议 是 http 字符串 否 serverport 请求端口号 是 80 数值 否 instanceid 实例ID 是 字符串 否 contenttype 被请求的内容类型。 是 application/xwwwformurlencoded 字符串 否 httpcookie 客户端请求头部的Cookie字段，表示访问来源客户端的Cookie信息。 否 k1v1;k2v2 字符串 否 httpxforwardedfor 客户端请求头部的XForwardedFor（XFF）字段，用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。 是 47.100.XX.XX 字符串 否 socketip 请求的客户端IP。 如果在WAF前部署了7层代理，本字段表示最靠近WAF的代理节点的IP地址。此时，真实访问者IP参考“xforwardedfor”，“xrealip”字段。 是 192.0.XX.XX 字符串 否 remoteport 与WAF直接建立连接的端口。 如果WAF与客户端直接连接，该字段等同于客户端端口；如果WAF前面还有其他七层代理（例如CDN），该字段表示WAF的上一级代理的端口。 是 80 数值 否 当前攻击日志中已经包含 area 客户端IP所属地区，国家地区代码，详见代码对应表，用.号拼接国家和省份 是 86.51 字符串 是 目前攻击日志中已经包含，本次只需要在访问日志中添加。枚举字段，请查看对应的Sheet页面。 sslcipher 客户端请求使用的加密套件。 是 ECDHERSAAES128GCMSHA256 字符串 否 sslprotocol 客户端请求使用的SSL/TLS协议和版本。 是 TLSv1.2 字符串 否 respbodybytes 服务端返回给客户端的响应体的字节数（不含响应头）。单位：Byte。 否 1111 数值 否 query 客户端请求中的查询字符串，具体指被请求URL中问号（?）后面的部分。 是 字符串 否 transferencoding 用于指示在传输响应正文时所采用的传输编码方式 是 gzip 字符串 否 常见取值包括： chunked：分块传输编码 gzip：LZ77 压缩 + CRC 校验 deflate：zlib 封装的 DEFLATE 压缩 compress：LZW 压缩（已很少使用） identity：无编码（原始数据） isattack 标识本条日志是否为攻击日志 是 false或者true 字符串 否 如果值为false，有内容的为绿色+黄色部分的字段；如果值为true，有内容的为绿色+粉色部分的字段。 connectcount 当前accessrule对应的实时回源并发连接数 否 0 数值 否 connecttime 请求回源时与源站握手的时间(包含tls握手)，单位ms 否 3 字符串 否 headertime 请求收到源站响应头的时间(包含握手时间)，单位ms 否 1 字符串 否 responsetime 请求回源响应时间，单位ms 否 d662ad461719461c85c8ed100abc95f9 字符串 否 attacktype 攻击类型，详见攻击类型枚举字段表 是 0 数值 是 枚举字段，请查看对应的Sheet页面。 severity 威胁等级，详见威胁等级枚举字段表 是 3 数值 是 枚举字段，请查看对应的Sheet页面。 action 规则动作，详见规则动作枚举字段表 是 1 数值 是 枚举字段，请查看对应的Sheet页面。 ruleid 命中规则的ID 是 d662ad461719461c85c8ed100abc95f9 字符串 否 rulename 命中规则的名称 是 GeneralRule.O3.1 字符串 否 ruletype 规则类型，详见规则类型枚举字段表 是 1 数值 是 枚举字段，请查看对应的Sheet页面。 rawheader 请求头 否 GET /p%20%201%20and%201%20%201 HTTP/1.1rnHost: 1021.yidaa.xyz:8080rnUserAgent: 9531rnConnection: closernXRealIP: 139.100.157.16rnrn 字符串 否 reqbody 请求体 否 字符串 否 respheader 响应头 否 字符串 否 respbody 响应体 否 字符串 否 payload 攻击载荷 是 p 1 and 1 1 字符串 否

本文介绍.NET SDK安装步骤。 本文介绍.NET SDK安装步骤。 1. 创建一个.NET项目： 2. 打开命令提示符或者终端，执行以下命令创建一个.NET项目。 plaintext dotnet new console name DotNetSDK cd DotNetSDK 2. 安装SDK： 在天翼云官网下载，下载地址： xosdotnetsdk.zip 修改项目的csproj文件，在 中增加以下内容。 plaintext $(RestoreSources);filePathToPackage 3. 第2步的filePathToPackage指的是XOSDOTNETSDK.zip解压后的径。然后在项目csproj文件所在目录下执行dotnet命令安装依赖包： plaintext dotnet add package AWSSDK.Core version 3.7.0.18 dotnet add package AWSSDK.S3 version 3.7.0.18 使用sts服务需要添加以下依赖 dotnet add package AWSSDK.SecurityToken version 3.7.1.6 dotnet restore 4. 创建代码： 直接在客户端上使用主账号存在账号泄露的风险，在客户端上必须使用sts功能生成的临时账号，此初始化流程只能用于测试。 修改DotNetSDK文件夹中的Program.cs文件，用以下代码替换内容并保存文件。 plaintext using System; using System.Threading.Tasks; using Amazon.Runtime; using Amazon.S3; ​ namespace DotNetSDK { class Program { static async Task Main(string[] args) { var accessKey " "; var secretKey " "; var endpoint " "; // e.g. or try { var credentials new BasicAWSCredentials(accessKey, secretKey); var conf new AmazonS3Config { ServiceURL endpoint }; var s3Client new AmazonS3Client(credentials, conf); //创建一个bucket await s3Client.PutBucketAsync(" "); //列出bucket var result await s3Client.ListBucketsAsync(); Console.WriteLine("the buckets of {0} are:", result.Owner.DisplayName); result.Buckets.ForEach(b > { Console.WriteLine(b.BucketName); }); } catch (Exception e) { Console.WriteLine("e.Message"); Console.WriteLine(e.Message); } } } } 参数 说明 accessKey 用户账号 access key secretKey 用户账号 secret key endpoint 天翼云资源池的地址，必须指定http或https前缀 5. 执行以下命令运行代码。 plaintext dotnet run

资金解冻 资金冻结规则 为保障您的账户资金安全，若银行转账后款项 超过6个月未被认领 ，系统将自动对该笔资金进行冻结。冻结后，需要申请解冻，解冻完成后才可以继续认领。 资金解冻申请 1. 需要准备加盖公章的资金使用说明函模板。 2. 提交工单上传说明函模板附件，或联系客户经理，申请资金解冻。

本文主要介绍了更换手机号的操作流程和方法。 用户可通过“账号中心安全设置”页面更换手机号。 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”进入账号中心的“安全设置”页面，在登录设置 绑定手机右侧点击“立即修改“。 2、提供3种修改方式供选择：通过短信验证码修改、通过邮箱验证码修改、通过活体人脸识别修改。 注意 若邮箱未验证，则无法提供“通过邮箱验证码修改”的方式。 3、身份验证通过后，需要设置新手机号码并输入短信验证码，验证手机号可正常接收使用。 特殊情况处理 如果手机号或邮箱都无法验证身份， 可以进入工单页面，选择 “新建工单>会员账号 >账号相关问题”，提交工单处理。 （1）请在工单中上传如下材料： 企业客户 1. 请填写天翼云邮箱手机修改授权委托书（天翼云邮箱手机修改授权委托书.docx），并加盖企业公章。 2. 法定代表人与被授权人所需材料任选一种上传即可。 1. 法定代表人：企业证件、法定代表人身份证正反面及手持身份证照片 2. 被授权人：企业证件、加盖企业公章的授权书（授权委托书.docx）、被授权人身份证正反面及手持身份证照片 个人客户 1. 请填写天翼云邮箱手机修改授权委托书（天翼云邮箱手机修改授权委托书.docx），并签字。 2. 个人身份证件正反面及手持身份证照（个人身份证件信息需与实名认证的身份证件信息一致）。 （2）经天翼云审核通过后，天翼云会将原来绑定的手机号替换成工单中填写的新手机号。您可以在登录页面，单击忘记密码，然后使用新绑定的手机号重置密码。 （3）如果您提供的账户情况特殊，天翼云客服人员会根据实际情况进一步核实，请按客服回复提供所需资料。

UserSync用户同步 Ranger UserSync负责将外部用户体系中的用户与用户组信息同步到RangerAdmin中。在Ranger2.2.0中，UserSync可从LDAP、Unix等用户源同步用户信息。在安全模式下，通常从LDAP同步用户和用户组；在非安全模式下，则可从Unix系统用户中同步。UserSync默认采用增量同步机制，即在每个同步周期内仅同步新增或发生变更的用户及用户组信息。 需要注意的是，当外部用户源中的用户或用户组被删除时，UserSync默认不会将该删除操作同步到RangerAdmin，因此RangerAdmin中已存在的用户或用户组不会被自动删除。同时，为提升同步效率，UserSync通常不会同步不包含任何用户的空用户组。 统一审计 Ranger插件支持对访问请求进行审计记录。组件在执行鉴权时，Ranger插件可将用户、访问资源、操作类型、鉴权结果、访问时间等信息记录为审计日志。 在当前使用的Ranger2.2.0版本中，审计日志可写入本地文件，用于后续的问题排查、合规审计和访问行为追踪。 高可靠性 Ranger支持RangerAdmin高可用部署。通过部署多个RangerAdmin实例，可以避免单点故障对整体权限管理能力造成影响。 在双RangerAdmin场景下，多个RangerAdmin实例可同时对外提供服务。当其中任意一个RangerAdmin实例发生故障时，组件侧Ranger插件仍可通过其他可用的RangerAdmin获取策略信息，从而保障权限管理能力的连续性。同时，组件侧插件会在本地缓存策略，即使RangerAdmin短时间不可用，也可以基于本地已缓存的策略继续完成鉴权，进一步提升系统可用性。

本节为您介绍准备CMSSMS迁移环境的相关步骤。 开通目标端云主机 1. 在控制中心切换到目标端所在资源池，点击弹性云主机。 2. 点击创建云主机。 3. 按照规划输入基础配置。 付费方式：按量付费 地域：福建福州25 实例名称：cmssms 主机名称：cmssms 规格：8核16G 镜像类型：公共镜像 镜像：CMSPELINUXV2mini(2GB) 存储：系统盘40G 购买数量：1 说明 规格：在使用 CMSSMS 迁移工具进行迁移时，建议目标机与源机的配置尽量保持一致。为了确保迁移程序的正常运行，源端主机应预留约 12GB 的内存用于迁移程序的占用。本文中源端主机的规格为 8 核 16GB 内存，因此目标主机选取相同规格的配置进行开通。 镜像：源机为Ubuntu操作系统，属于Linux类型的操作系统，此处目标机镜像选择“CMSPELINUXV2mini(2GB)”即可。 4. 配置完成，单击下一步：网络配置。 网卡：defaultnetwork(10.0.0.0/24) 内网IP地址（IPV4）：自动分配内网Ipv4地址 安全组：default安全组 弹性IP：自动分配 IP版本： Ipv4 宽带：10M 5. 配置完成，单击下一步：高级配置。 登录方式：密码 创建密码：立即创建 6. 配置完成，单击下一步：确认配置后，单击立即购买。