活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
安全专区_相关内容
- 使用Nginx实现公网访问Redis 4.0/5.0的单机主备Proxy集群实例netstat -an|grep 808 图 启动Nginx及验证 通过Nginx访问Redis 登录虚拟私有云控制台,确认跳板机的安全组规则是否放开,如果没有,则需要为安全组放开8080和8081两个端口。 在公网环境中打开Redis命令行界面,输入如下命令,登录与查询都正常,大功告成。 说明 公网环境已参考Redis-cli连接中相关步骤,安装Redis-cli客户端。 .
- ALM-19017 在ZooKeeper上的容量配额使用率超过阈值执行以下命令进入客户端安装目录: cd 客户端安装目录 然后执行以下命令设置环境变量: source bigdata_env 如果集群采...安全版本,要执行以下命令进行安全认证: kinit hbase 按提示输入密码(向管理员获取密码)。
- ALM-19020 HBase容灾等待同步的wal文件数量超过阈值cd 客户端安装目录 source bigdata_env 如果集群采用安全版本,要进行安全认证。执行kinit hbase命令,按提示输入密码(向管理员获取密码)。 8.执行以下命令查看目前负载均衡功能是否打开。 hbase shell balancer_enabled 是,执行步骤10。 否,执行步骤9。 9.在hbase shell中执行命令打开负载均衡功能,并执行命令查看确认成功打开。
- 使用HDFS客户端安全模式下,“机机”用户需要下载keytab文件。“人机”用户第一次登录时需修改密码。(普通模式不涉及) 使用HDFS客户端 以客户端安装用户,登录安装客户端的节点。 执行以下命令,切换到客户端安装目录。 cd /opt/hadoopclient 执行以下命令配置环境变量。 source bigdata_env 如果集群为安全模式,执行以下命令进行用户认证。普通模式集群无需执行用户认证。 kinit 组件业务用户 直接执行HDFS Shell命令。
- ALM-14019 DataNode非堆内存使用率超过阈值如果集群采用安全版本,要进行安全认证。 2.执行hdfs dfs -rm -r 文件或目录路径命令,确认删除无用的文件。 3.检查本告警是否恢复。 是,处理完毕。 否,执行步骤4。 查看DataNode JVM内存使用情况和当前配置 4.在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 5.在“基本信息”区域,单击“NameNode(主)”,显示HDFS WebUI页面。
- ALM-14020 HDFS目录条目数量超过阈值如果集群采用安全版本,要进行安全认证。 执行kinit hdfs命令,按提示输入密码(向管理员获取密码)。 2.执行如下命令,检查发出告警的目录下的文件或目录是否是可以删除的无用文件。 hdfs dfs -ls产生告警的目录路径 是,执行步骤3。 否,执行步骤5。 3.执行如下命令。删除无用的文件。 hdfs dfs -rm -r -f 文件或目录路径 说明 删除文件为高危操作,在执行操作前请务必确认对应文件是否不再需要。 4.等待1个小时,检查该告警是否清除。 是,处理完毕。
- ALM-19015 在ZooKeeper上的数量配额使用率超过阈值执行以下命令进入客户端安装目录: cd 客户端安装目录 然后执行以下命令设置环境变量: source bigdata_env 如果集群采...安全版本,要执行以下命令进行安全认证: kinit hbase 按提示输入密码(向管理员获取密码)。
- ALM-19016 在ZooKeeper上的数量配额使用率严重超过阈值执行以下命令进入客户端安装目录: cd 客户端安装目录 然后执行以下命令设置环境变量: source bigdata_env 如果集群采...安全版本,要执行以下命令进行安全认证: kinit hbase 按提示输入密码(向管理员获取密码)。
- ALM-14003 丢失的HDFS块数量超过阈值对系统的影响 HDFS存储数据丢失,HDFS可能会进入安全模式,无法提供写服务。丢失的块数据无法恢复。 可能原因 DataNode实例异常。 数据被删除。 处理步骤 检查DataNode实例 在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS>实例”。 查看所有DataNode实例的状态是否为“良好”。 是,执行步骤11。 否,执行步骤12。 重启DataNode实例,查看能否成功启动。 是,执行步骤4。
- ALM-19019 HBase容灾等待同步的HFile文件数量超过阈值cd 客户端安装目录 source bigdata_env 如果集群采用安全版本,要进行安全认证。执行kinit hbase命令,按提示输入密码(向管理员获取密码)。 8.执行以下命令查看目前负载均衡功能是否打开。 hbase shell balancer_enabled 是,执行步骤10。 否,执行步骤9。 9.在hbase shell中执行命令打开负载均衡功能,并执行命令查看确认成功打开。
- ALM-14002 DataNode磁盘空间使用率超过阈值如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 9.执行以下命令,均衡数据分布: hdfs balancer -threshold 10 10.等待几分钟,检查本告警是否恢复。 是,处理完毕。 否,执行步骤 11。 收集故障信息 11.在FusionInsight Manager首页,选择“运维 > 日志 > 下载”。 12.在“服务”中勾选待操作集群的“HDFS”。
- ALM-14028 待补齐的块数超过阈值执行如下命令: 安全模式: cd 客户端安装目录 source bigdata_env kinit hdfs 普通模式: su - omm cd 客户端安装目录 source bigdata_env 4.执行命令 hdfs fsck / >> fsck.log ,获取当前集群的状况。
- ALM-19014 在ZooKeeper上的容量配额使用率严重超过阈值执行以下命令进入客户端安装目录: cd 客户端安装目录 然后执行以下命令设置环境变量: source bigdata_env 如果集群采...安全版本,要执行以下命令进行安全认证: kinit hbase 按提示输入密码(向管理员获取密码)。
- 网站通过域名接入WAF防护最佳实践网站接入WAF进行防护时,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。配置流程详见放行WAF回源IP段。本地验证:添加域名后,在本地电脑上搭建简易的模拟环境,验证网站流量转发设置已经生效,避免转发设置未生效时修改域名的DNS解析设置,导致业务访问异常。配置流程详见本地验证。
- 重置账号密码和root帐号权限请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。重置管理员密码方式一在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,然后在操作列选择更多 > 修改密码。在修改密码对话框中,输入新密码和确认密码,然后单击确定。
- 统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。
- 添加自定义IP地址组和IP地址在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。在“IP地址组”页签,单击“添加IP地址组”,弹出“添加IP地址组”界面,填写参数如下表所示。参数说明IP地址组名称需要添加的IP地址组名称。
- 添加自定义服务组和服务在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。切换至“服务组”页签,单击添加的服务组名称。弹出“服务组”弹窗。单击“添加服务”,弹出“添加服务”对话框。参数名称参数说明取值样例协议协议类型当前支持:TCP、UDP、ICMP。
- 使用IAM授权的云服务云服务名称 区域 控制台 API 企业项目 系统策略 云监控 全局 是 否 是 有 服务器安全卫士(原生版) 全局 是 是 否 有 Web应用防火墙(原生版) 全局 是 是 否 有 云审计 全局 是 是 否 有 密钥管理 全局 是 是 是 有 企业应用 云服务名称 区域 控制台 API 企业项目 系统策略 云通信-短信 全局 是 是 否 有 其他 云服务名称 区域 控制台 API 企业项目 系统策略 账务 全局 是 否 否 有
- 管理设置类例如,在企业项目上,为指定用户组A绑定策略“ecs admin”后,用户组A下的子用户能够查看企业项目下资源的云主机实例,但是使用安全组规则时仍会报错,此时是因为安全组规则不具有企业项目属性,需要额外在IAM中完成授权。IAM授权的详细步骤请参考用户组授权。 为什么在按照企业项目设置了用户组和策略,但是用户看到了不在该企业项目下的资源/按企业项目隔离用户可见资源失效? 这种情况可能是由于在资源池/全局范围上进行了IAM授权,覆盖了企业项目授权的隔离作用。
- 使用Elasticsearch、Kibana实例以及自建Logstash搭建日志分析平台查看Kibana的终端可以访问到云搜索实例,设置好5601端口的网络安全策略。 操作步骤 配置Filebeat Filebeat采集日志,配置具体的日志路径。 #采集日志 filebeat.inputs: - type: log # 采集的日志文件的路径。替换为自己日志的路径,可以使用通配符。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
