本文简述了边缘安全加速平台域名请求协议的相关功能及配置。 功能介绍 请求协议配置模块主要介绍请求协议、强制跳转功能及配置说明。 相关功能 功能 说明 请求协议 简述域名请求协议的配置方法。当选择HTTPS时，如何关联域名证书。 强制跳转 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。

在GPU云主机上搭建模型运行环境 步骤一：创建1台未配置驱动的GPU云主机 1. 进入创建云主机页面。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”，进入主机列表页。 3. 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置。 1. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型p2v"、"规格"为"p2v.4xlarge.8"。 注意 大模型推理场景需要处理大量的数据和参数，对显卡显存和云盘大小都有一定要求。 针对显存，加载全精度Llama7Bchat模型时，模型将消耗28G显存，除此之外也需要额外的显存用于存储中间激活和其他临时变量，因此，最低选择显存为32G的V100显卡。同时您也可以根据自身需求对模型进行量化，缩减模型大小，减少对显存的要求并提升计算速度。 针对系统盘，为了存储模型文件、相关依赖、输入数据以及中间结果，最好将系统盘大小配置为100GB以上。 3. 选择镜像。此处选择ubuntu 20.04的基础镜像进行推理实践。 注意 为了演示模型搭建的整个过程，此处选择未配备任何驱动和工具包的ubuntu基础模型。详细创建步骤请参见创建未配备驱动的GPU云主机GPU云主机用户指南创建GPU云主机 天翼云。 最终我们生成了预装llama2模型和模型依赖的大模型镜像，并在成都4进行了加载，如您有相关需要可在订购时直接选择该镜像——大模型镜像 LLaMA27BChat(100GB)。 4. 设置云盘类型和大小。 3. 网络及高级配置。设置网络，包括"网卡"、"安全组"，同时配备'弹性IP'用于下载模型和相关依赖；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 4. 确认配置并支付。

本文通过业务场景实例化介绍开通视频直播的基本流程。 背景信息 尽管帮助中心详细介绍了各个模块，但对于初次尝试视频直播的用户，熟悉这些模块可能需要一些时间。为实现快速的业务接入和优质的加速效果，可以借鉴以下实际案例，从服务开通、域名配置、业务验收，以及CNAME切量等步骤开始，实现一次性业务接入的目标。 前提说明 已注册天翼云官网账号并已实名认证。详细信息请参见注册天翼云账号和实名认证。 业务场景 推流域名：pushtest.ctyun.cn 拉流域名：pulltest.ctyun.cn 加速内容：直播流 业务内容：推拉流直播 操作流程 1. 开通视频直播服务，详细操作请参见：开通视频直播服务。 2. 添加推流域名和拉流域名，并将拉流域名关联推流域名，详细操作请参见：添加加速域名。 3. 配置CNAME，详细操作请参见：配置CNAME。 4. 生成推流地址和播放地址，详细信息请参见：推流地址生成规则和播放地址生成规则。 5. 直播推流。以OBS推流工具进行推流为例，详细步骤如下： 下载并安装OBS推流工具。 打开OBS推流工具，选择菜单栏【文件】下方的【设置】。 单击【设置】界面中的【推流】，配置推流地址等相关信息。 参数 说明 服务 选择【自定义】 服务器 域名+发布点，例如rtmp://pushtest.ctyun.cn/live/ 串流密钥 流名 在OBS界面下方【来源】处添加来源。 单击【开始推流】，实现推流。 6. 直播播放。以VLC播放器进行拉流播放为例，详细步骤如下： 下载并安装VLC播放器。 打开VLC播放器，选择菜单栏【媒体】下方的【打开网络串流】。 输入URL，以要实现flv拉流为例，拉流URL为 单击【播放】，实现直播播放。

本文介绍边缘安全加速平台的安全与加速服务在CC攻击常见场景中的推荐防护策略和配置。 CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。 场景1：高频海量的虚假请求耗尽服务器资源 攻击者利用大量的虚假请求，不断向目标网站发送超过正常用户请求频率的请求，导致目标网站无法正常服务，这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势，如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍)，就很有可能是受到了CC攻击。 针对超过正常请求频率的攻击，最直接有效的防护方式就是配置频率控制，通过限制指定URL的访问频率，拦截超过网站正常业务请求频率的攻击。如：配置登录接口的单IP访问频率达到每分钟50次时则进行拦截，具体配置如下图： 除此之外，您还可以通过开启CC防护功能对CC攻击进行防护，设置URL达到指定阈值后则进行挑战，通过CC防护策略来校验请求是否来自于真实浏览器（注意：该功能不适用于不能执行JS的环境，如API、Native App、Websocket等） 配置示例：以下配置在阈值请求达到每10秒5000次时，则会开启CC攻击防护。

尊敬的客户,您好： 感谢您一直以来对天翼云边缘安全加速平台零信任服务的支持。基于短信整体事项安排，以及我们此前为答谢老客户，推出了短信限制过渡期的“老客户回馈”方案。 目前，该方案已达到预定周期。为保障平台资源的公平分配与服务的长期稳定，我们将对全体客户统一实施短信发送数量管理政策。现将涉及存量付费版老客户的具体安排通知如下： 一、受影响范围 本次调整适用于所有零信任、学术加速新老客户（不区分套餐版本）。 二、生效时间 系统将于 北京时间 2026年1月10日 00:0006:00 进行升级。升级完成后，上述客户的短信发送将正式纳入额度限制管理。 三、短信额度限制影响与解决方式 升级后，您的短信发送量将以当前套餐每月赠送的免费额度为上限。超出免费额度后，系统将无法继续发送短信，这可能会影响您用户的登录验证、信息变更及密码通知等业务场景。 为最大限度减少对您业务的影响，我们已根据历史数据，对可能存在超额使用风险的客户进行了提前分析，并通过站内信、邮件等渠道进行了主动告知与订购引导。具体短信收费及使用说明请查看文档：短信收费及使用说明。 四、重要提示 本次通知内容为最终执行方案。如与前期引导或沟通存在差异，请以此通知为准。 对于此次调整可能带来的不便，我们深表歉意，并衷心感谢您的理解与配合。

参数 参数类型 名称 是否必填 说明 下级对象 productcode string 产品类型 是 支持：“005”（视频直播） domain string 域名 是 加速域名 appsconf list 发布点配置 否 发布点配置集合 appsconfsingle streamsconf list 流名配置 否 流名配置集合 streamsconfsingle

本文介绍视频直播按需模式的退订流程。 背景说明 视频直播支持退订视频直播服务，天翼云用户可根据需要灵活退订资源。 说明 退订视频直播服务后，对应的增值服务也将失效，包括直播转码、直播录制、直播截图、直播审核和高性能网络。 操作步骤 退订方式一 1. 登录天翼云官网，进入【管理中心】【费用中心】【订单管理】【退订管理】页面。 2. 选择【视频直播】，单击【退订】，进入退订详情页面。天翼云目前支持单个退订和批量退订。批量退订点击右下角，如下图所示，单击【退订】。 4. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式二 1. 登录直播控制台。 2. 单击左侧导航栏【计费详情】，支持参照如下页面在计费详情页发起视频直播按量计费的退订。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

通过 CDN 方式接入 1. 访问 前端监控控制台。 2. 左侧导航栏选择 设置 > 接入步骤。 3. 按需勾选配置项，便于快捷生成待插入页面的 SDK 代码配置项。 4. 复制下方的代码，并粘贴至页面HTML中 内容的第一行，然后重新部署 Web 站点。 通过 NPM 方式接入 1. 访问 前端监控控制台。 2. 左侧导航栏选择 设置 > 接入步骤 > 切换 tab 到 “NPM 引入”。 3. 根据指示，安装 @ctyun/femonitor 依赖，并在项目里引入和实例化 SDK。 配置项说明 选项 说明 开启 API 自动全量上报 开启后，将会自动监听并上报 Web 应用发起的所有 fetch、 xhr 请求。 开启 SPA 自动解析 开启后，会监听页面的 hashchange 事件并自动上报PV，适用于SPA（SinglePage Application，单页面应用）场景。 开启静态资源上报 开启后，会监听并上报 Web 应用所有静态资源（js/css/图片等）的加载结果。 注意 1. 配置项只是下方 SDK 接入代码的快捷修改方式，并不会马上产生作用，每次修改后需要更新接入的代码重新部署才会生效 2. API请求，静态资源上报数据量可能较大。可根据实际情况选择开启

序号 子流程 配置内容 1 梳理业务映射关系 1. 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》。 2. 访问互联网业务是否存在限制，是否需要记录上网行为审计。 3. 对外发布业务云主机信息，内网IP及对应公网IP。 4. 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 5. 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 6. 是否有WAF/CDN业务访问，提供源站白名单。 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置，登录云墙【网络】→【接口】→【接口配置】。 3 配置基础准备环境 按需配置对象薄、地址薄等信息，登录云墙【对象】→【服务薄】/【地址薄】。 4 配置出向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【源NAT】。 5 配置入向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【目的NAT】。 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】。 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】。 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

接口描述：调用本接口查询多个域名下ip访问量排名，可按流量/请求数排名 请求方式：post 请求路径：/statistics/querytopipdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数名 类型 是否必填 名称 说明 toprank int 是 倒序取toprank条数据 取值区间[1, 100] starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) domain list 是 域名列表 可多个域名，作为统计筛选项 sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 统计结果 result[].rank int 否 倒叙排名 result[].ip string 否 ip result[].request long 否 请求数 result[].flow long 否 流量 示例： 请求路径： 请求参数： json { "toprank": 3, "starttime": 1663948800, "endtime": 1664035200, "domain": [ "aaa.ctyun.cn" ] } 返回结果： json { "code": 100000, "message": "success", "result": [ { "request": 11704, "ip": "218.23.245.2", "rank": 1, "flow": 5860237459 }, { "request": 4451, "ip": "240e:363:a95c:2e00:8c59:2667:502d:7939", "rank": 2, "flow": 3998025489 }, { "request": 761, "ip": "240e:363:9c29:b400:c9af:9c3d:b71d:3a32", "rank": 3, "flow": 3006260385 } ] } 错误码请参考：参数code和message含义

本文简述IP黑/白名单的配置方法。 功能介绍 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 注意事项 对推流和拉流域名生效。 该功能为可选项，默认不启用。 IP黑名单与IP白名单互斥，不支持同时设置。 黑名单或白名单中的IP最多支持配置500个。 操作步骤 以推拉流场景下的拉流域名为例，操作步骤如下： 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 单击【IP黑/白名单】。 5. 单击IP黑白名单开关进行启用。 6. 设置类型，可选【白名单】或【黑名单】，并输入对应的IP或者IP网段，选择【鉴权范围】，配置完成后单击【提交保存】。

训推服务为您提供优质的服务体验,本文带您了解平台产品优势。 简单易用 开通后无需额外的配置或调试，3步操作实现零代码多机多卡微调，减少安装组件、下载模型和数据的重复操作。 功能全面 集成多种加速及并行技术，满足模型训练推理业务需求。支持断点续训、优雅容错等管理功能。 性能优异 万卡算力集群纳管，训推综合性能提升30%。相对于裸机运行，稳定运行时长提升50%。 生态开放 引入20+生态大模型、闭源模型和电信大模型。专业团队开发模型及算子库，助力客户完成昇腾迁移适配。 全流程开发工具 提供训练数据管理、模型开发（代码式开发工具、预置大模型、预置开发环境）、模型训练、模型精调、模型管理、模型评估、服务部署到模型服务调用的全链路功能。集成分布式训练调度技术、多种训练加速方法和高性能存储，支撑大模型训练，并极大降低训练和应用模型成本、缩短训练时长。 兼顾各类用户需求 面向需要开发复杂模型的用户，提供完整的代码式开发工具、预置大模型、预置开发环境等，满足用户的各种复杂模型开发需求。面向希望能快速、便捷建模的用户，则充分利用大模型微调训练的特点，提供快速微调工具，只需选择数据、配置参数即可完成大模型微调，降低大模型训练的使用门槛。

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 1. 进入数据集管理模块，点击【创建数据集】，在弹窗中创建一个数据集，录入数据集名称，数据类型选择“文本”，标注类型选择“指令微调”、标注模版选择“指令微调”，点击【创建并导入】。 2. 数据导入页面支持从媒体存储上传、本地上传、上传压缩包、从互联网链接导入。这里我们选择上传，导入方式选“JSON”。 3. 对导入成功的数据，在数据集列表操作列点击【标注】，进入在线标注页。 4. 指令微调数据标注：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。撰写完成点击【下一篇】按钮进行下一条数据的处理。标注页面右侧可以对该条数据进行打标审核。 5. 标注完成后，在数据集列表，选择对应数据集，点击右上角【发布】，完成发布后的数据集才能供后续的训练使用。 可以将标注后的数据从MySQL转换为JSON格式，便于训练。 如果您希望训练过程中训练速度更快的话，可以点击【加速】，将数据从对象存储转存到快速存储中进行加速。

模型准备 代码下载 将工程代码、第三方库下载，并切换到对应的版本号。 python git clone git clone 【可替换】国内加速： git clone cd MegatronLM git checkout corer0.6.0 cp r megatron ../MindSpeedLLM/ cd../MindSpeedLLM git checkout 1.0.RC2 mkdir logs mkdir modelfromhf mkdir dataset mkdir ckpt 环境搭建 安装加速包和其他依赖。 python git clone cd MindSpeed git checkout 2b0edd2 pip install e . cd.. pip install r requirements.txt 权重下载 通过 ModelScope 工具下载模型权重，例如：Llama27bhf 权重： python cd ./modelfromhf/ pip install modelscope modelscope download model shakechen/Llama27bhf localdir ./llama27bhf cd.. 权重转换 将Huggingface格式的权重转换为可运行的切分后的megatron格式权重。 python python tools/checkpoint/convertckpt.py modeltype GPT loader llama2hf saver megatron targettensorparallelsize 1 targetpipelineparallelsize 2 loaddir ./modelfromhf/llama27bhf/ savedir ./modelweights/llama27bhfv0.1tp1pp2/ tokenizermodel ./modelfromhf/llama27bhf/tokenizer.model 运行成功后，终端显示如下信息：

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 进入数据集管理模块，点击【创建数据集】，在弹窗中创建一个数据集，录入数据集名称，数据类型选择“文本”，标注类型选择“指令微调”、标注模版选择“指令微调”，点击【创建并导入】。 数据导入页面支持从媒体存储上传、本地上传、上传压缩包、从互联网链接导入。这里我们选择上传，导入方式选“JSON”。 对导入成功的数据，在数据集列表操作列点击【标注】，进入在线标注页。 指令微调数据标注：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。撰写完成点击【下一篇】按钮进行下一条数据的处理。标注页面右侧可以对该条数据进行打标审核。 标注完成后，在数据集列表，选择对应数据集，点击右上角【发布】，完成发布后的数据集才能供后续的训练使用。 可以将标注后的数据从MySQL转换为JSON格式，便于训练。 如果您希望训练过程中训练速度更快的话，可以点击【加速】，将数据从对象存储转存到快速存储中进行加速。

code code含义 message示例（仅供参考） 100000 正确返回 success 100001 认证失败 用户认证失败，RequestId是 100002 找不到指定路径的API 当前调用的api不存在:${api} 100003 无请求指定API的权限 当前用户对api:${api}无权限 100004 调用超限 超过调用频率限制，请稍后重试 100005 请求类型错误 当前调用的api请求方式错误 100012 底层错误 请求错误，,RequestID是 100013 系统错误 系统错误，RequestID是 100014 底层超时 请求底层超时，RequestID是 110001 操作类添加防连击检测 请求已提交，请勿重复操作！ 200001 资源没有权限 请求参数域名校验失败，当前用户对域名%s无权限 200002 参数校验失败 请求参数校验失败，参数为必填 200003 参数不合法 请求参数校验失败，参数不合法 200004 统计分析类接口查询不到clientid 无法获取您已开通CDN相关产品的账号，请开通产品后再调用 200005 产品有效性校验 操作失败，当前用户未开通产品类型{}的服务 200006 查询失败 无法获取到证书数据 600001 脚本不存在 脚本不存在 600002 脚本正在部署 脚本等待部署或正在部署中，不允许修改 600003 域名已绑定其他脚本 该域名已绑定其他脚本 600004 无法发布到生产环境 脚本编译失败，无法发布到生产环境 600005 无法回滚 生产环境不存在指定脚本，无法回滚 600006 脚本超过指定大小 脚本大小不能大于5M 600007 无可用VIP 无可用VIP 600011 域名格式校验不通过 域名%s格式错误

本节介绍了如何在控制台批量新增端口接入规则。 使用场景 如果您需要为多个非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台进行批量端口转发规则新增。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 批量新增配置说明： 方法 配置项 说明 方法一 复制配置规则到文本框 1.每行对应一条规则，多条规则进行换行。 2.每行包含四个字段，从左到右依次时协议、转发端口、源站端口、源站、字段之间以空格分隔。 3.转发端口唯一值，源站端口、源站可多个，用; 号隔开。 方法二 导入TXT文件 按照上述规则，将内容保存为TXT文件，进行导入。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

本文介绍如何通过配置访问控制规则,进行零信任服务的访问控制限制。 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择AOne零信任安全访问控制。 3. 在访问控制页面，单击新增。 4. 在新增面板，按照如下表格说明，填写对应字段信息。 字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

本文为您介绍如何自行为计算加速型GPU云主机安装CUDA工具包的操作方法。 CUDA版本需与Tesla驱动适配，在下载CUDA时建议参考Tesla驱动及相关组件版本兼容指南选择合适版本，安装完成后可继续参考安装cuDNN加速库部署配套组件。 前提条件 GPU云主机配备弹性IP。 GPU云主机已预装适配的NVIDIA Tesla驱动。 在Linux操作系统中安装CUDA 下载CUDA 建议根据Tesla驱动及相关组件版本兼容指南选择合适的CUDA版本。 1. 获取CUDA安装包下载链接。访问CUDA下载官网，选择对应的CUDA版本，依次选择操作系统和安装包，复制CUDA工具包下载链接。本文以CentOS系统为例，CUDA版本为11.4.0为例。 2. 输入如下命令下载CUDA安装包。 plaintext wget 安装CUDA 1. 输入如下命令安装CUDA工具包。 plaintext sudo sh cuda11.4.0470.42.01linux.run silent toolkit samples 2. 配置环境变量后查看CUDA版本，出现如下结果则说明CUDA安装成功。 plaintext echo 'export PATH/usr/local/cuda/bin:$PATH' sudo tee /etc/profile.d/cuda.sh source /etc/profile nvcc V 在Windows操作系统中安装CUDA

本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云云邮箱的钓鱼检测机制是其安全体系的重要组成部分，旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段，云邮箱能够有效识别和拦截钓鱼邮件，保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录花卷慧办控制台，选择控制台【云邮箱】； 2. 在左侧导航栏，选择【设置】，进入钓鱼能力开关页面； 3. 钓鱼能力分为五个模块，您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测，是否进行其他检测看后续开关，点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测；点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测；点击关闭则只进行客户端本地引擎检测（本地规则引擎+客户端本地过黑白名单情报库）。

应用接入 支持Web应用以及微信、支付宝及字节小程序等平台的数据上报。支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改，接入流程轻便灵活。接入步骤请参考应用接入文档。 页面性能采集 前端监控采集多个页面性能数据，其中包括首屏耗时、首次渲染耗时、首次可交互耗时、DNS查询耗时、TCP 连接耗时、请求响应耗时、资源加载耗时、小程序启动耗时等，全部性能指标可参考应用性能指标文档。 错误诊断 支持查看前端应用的 JS 报错情况，包括错误总览、高频错误、错误详情以及各个维度的分布统计等，帮助您快速定位错误位置。具体请查看错误诊断操作指南文档。 页面访问 支持查看前端页面访问明细，包括PV（页面访问量）和 UV（页面独立访问量），支持各个维度的分布统计，实时了解并分析用户访问情况。具体请查看访问明细操作指南文档。 静态资源监控 支持查看前端应用的静态资源请求统计情况，您可以某个页面下具体使用了哪些资源，包括资源请求耗时、资源请求Top视图、资源请求失败Top视图及各个维度的分布统计等。具体请查看静态资源操作指南文档。

本文为您介绍合规检测功能的检测范围、前提条件、操作步骤以及配置介绍，帮助您更好地了解合规检测功能。 功能介绍 Web防护可以根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警。 检测范围 请求方法检测：只允许指定请求方法访问网站 请求协议检测：只允许指定协议版本访问网站 请求头部缺失检测：请求缺少指定头部禁止访问网站 数据重复检测：针对头部重复，参数重复进行拦截，禁止访问网站 请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用合规检测功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 3. 进入“合规检测”页面，可以配置合规检测策略； 注意：域名新增时，会有一条全站合规检测的默认策略，可以通过【防护开关】来开启或者关闭，客户也可以自定义合规检测规则

本节描述了ECX的定义、边缘计算的定义、边缘计算的特点等。 ECX的定义 智能边缘云(Edge Cloud X, ECX)是将传统的云计算中心移向了网络边缘，以降低延迟、提升响应速度和性能，满足行业数字化中的敏捷连接、实时业务、应用智能等关键需求。 什么是边缘计算 在深入了解ECX前，您需要先了解什么是边缘计算。 边缘计算是一种分布式计算架构，它将数据处理、存储和服务功能移近数据产生的边缘位置，即接近数据源和用户的位置，而不是依赖中心化的数据中心或云计算平台。通过将计算移动到边缘设备，可以更快速地处理数据，并在本地存储和分析数据，从而减少对中心云计算数据中心的依赖。同时，边缘计算还可以提高安全性和隐私性，因为数据不需要传输到中心云上进行处理。 边缘计算的应用场景包括边缘推理、智慧园区、云游戏、内容分发网络CDN、视频监控、工业物联网等，其中智慧园区、视频监控、工业物联网可划属于2B业务，云游戏可划属于2C业务。边缘计算应用场景使用的关键能力主要包括：海量网络联接与管理、实时数据采集与处理、本地业务自治、 边云协同、图像识别与视频分析、AR/VR、游戏渲染与呈现，以及数据安全与隐私保护等。

本文介绍边缘接入服务离线日志下载模块的操作方法、日志延迟时间、日志文件命名规则、日志字段释义。 功能介绍 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。日志记录了域名请求的详细信息，是用户做业务分析的重要参考。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时产生的日志量动态调整。客户可以下载最近30天的日志数据。 日志命名规则：加速域名.年月日时分内部分包逻辑名称；例如ctyun.cn.202506030900part70001.gz。 日志示例：70.114.173.59 www.ctyun.cn [03/Jun/2025:09:00:37 +0800] 6dd03e10adaf021c77c3a1bd5e558c10 TCP 60.29.184.11 10880 0.072 39 79 5742 806 SESSIONOK 1 08:58:37.030 09:00:37.065。 日志字段释义如下： 编号 字段 描述 1 70.114.173.59 真实用户IP 2 www.ctyun.cn 计费域名 3 [03/Jun/2025:09:00:37 +0800] 记录日志的时间点 4 6dd03e10adaf021c77c3a1bd5e558c10 会话ID 5 TCP 协议 6 60.29.184.11 源站IP 7 10880 源站端口 8 0.072 会话持续时间 9 39 与下一跳的建连用时 10 79 首包时间 11 5742 客户端发送的有效数据的字节数 12 806 服务端发送的有效数据的字节数 13 SESSIONOK 会话状态码 14 1 分段日志标识 首条输出：1 中间输出：0 最后输出：2 15 08:58:37.030 会话开始时间 16 09:00:37.065 会话结束时间

参数 类型 是否必填 名称 说明 domain string 是 域名 productcode string 否 产品类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） ipv6enable int 否 ipv6启用 未传代表不修改，1（启用）； 2（关闭） origin list<originsingle> 否 回源信息 未传代表不修改，有传代表整个数组全量修改，字段originsingle详细说明见下方 xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 未传代表不修改，有传代表整个数组全量修改，字段xosorigin详细说明见下方 reqhost string 否 回源host设置 传空字符串""代表删除，未传代表不修改 originhosttype int 否 主备源携带不同的回源host是否开启 未传代表不修改，0（关闭） ；1（开启） originhosthttp dict 否 http类型origin带不同的回源host 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式：{origin:回源host}；主备源携带不同的回源host开启（即originhosttype等于1），同时配置origin带不同的回源host和回源host，且都有传具体值，则以origin带不同的回源host生效（清空回源host） backuporigintimeout string 否 回源连接超时时间，单位秒 backuporiginresptimeout string 否 回源响应超时时间，单位秒 blackreferer dict 否 referer黑名单 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，字段blackreferer详细说明见下方,黑白名单只允许存在一个，若同时存在只处理黑名单 blackreferercondition dict 否 referer黑名单condition 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，删除blackreferer数据的话condition也要删除，格式:{“blackreferer”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]},mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。本参数仅适用于类型为新框架的域名，旧框架域名修改不生效，当前只支持配置单条全量修改，字段blackreferer详细说明见下方,黑白名单只允许存在一个，若同时存在只处理黑名单 whitereferer dict 否 referer白名单 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，字段whitereferer详细说明见下方 whitereferercondition dict 否 referer白名单condition 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，删除whitereferer数据的话condition也要删除，格式:{“whitereferer”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]},mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。本参数仅适用于类型为新框架的域名，旧框架域名修改不生效，当前只支持配置单条 useragent dict 否 useragent黑白名单配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，字段useragent详细说明见下方 filetypettl list<filetypettlsingle> 否 缓存类型设置 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段filetypettlsingle详细说明见下方 ipblacklist string 否 ip黑名单 传空字符串""代表删除，未传代表不修改，黑白名单只允许存在一个，若同时存在只处理黑名单,支持ip段与ip，多个ip/ip段以逗号分割，示例：1.1.1.1,2.2.2.2,::1,3.3.3.34.4.4.4 ipwhitelist string 否 ip白名单 传空字符串""代表删除，未传代表不修改，黑白名单只允许存在一个，若同时存在只处理黑名单,支持ip段与ip，多个ip/ip段以逗号分割，示例：1.1.1.1,2.2.2.2,::1,3.3.3.34.4.4.4 reqheaders list<reqheaderssingle> 否 自定义回源请求头 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段reqheaderssingle详细说明见下方 respheaders list<respheaderssingle> 否 自定义响应头 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段respheaderssingle详细说明见下方 errorcode list<errorcodesingle> 否 错误状态码缓存 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段errorcodesingle详细说明见下方 sharedhost string 否 共享缓存域名 传空字符串""代表删除，未传代表不修改 httpsstatus string 否 https是否开启 未传代表不修改，取值：on、off certname string 否 国际证书备注名 未传代表不修改，传空字符串代表删除 certnamegm string 否 国密证书备注名 未传代表不修改，传空字符串代表删除 httpsbasic dict 否 https基础信息 未传代表不修改，有传代表整个dict全量修改，字段httpsbasic详细说明见下方 basicconf dict 否 http配置基础信息 传空对象{}或未传均代表不修改，有传代表增量修改，字段basicconf详细说明见下方 limitspeeduri list<limitspeedurisingle> 否 基于url参数限速 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段limitspeedurisingle详细说明见下方 limitspeeduricondition dict 否 limitspeeduri的condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“{key}”:[{“mode”:类型,“content”:“配置内容，多个以逗号间隔”}]}，mode类型为int，取值默认0,可以为：0(文件后缀),1(目录),2(首页),3(全部文件),4(全路径),key为limitspeeduri中的id.使用限制：一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条；content必填，长度大于0，不能为空字符串或者空白字符串 limitspeedconst list<limitspeedconstsingle> 否 基于固定值限速 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段limitspeedconstsingle详细说明见下方 limitspeedconstcondition dict 否 limitspeedconst的condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“{key}”:[{“mode”:类型,“content”:“配置内容，多个以逗号间隔”}]}，mode类型为int，取值默认0,可以为：0(文件后缀),1(目录),2(首页),3(全部文件),4(全路径),key为limitspeedconst中的id。使用限制：一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条；content必填，长度大于0，不能为空字符串或者空白字符串 remotesyncauth list<remotesyncauthsingle> 否 远程同步鉴权客户自助 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段remotesyncauthsingle详细说明见下方 remotesyncauthcondition dict 否 远程同步鉴权condition 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode类型为int，取值默认0,可以为：0(文件后缀),1(目录),2(首页),3(全部文件),4(全路径),key为remotesyncauth中的id ssl string 否 ssl协议类型 传空字符串"“代表删除，未传代表不修改，支持TLSv1 、TLSv1.1 、TLSv1.2 、TLSv1.3，默认值为”"，支持多选，多个用英文逗号分隔 sslstapling string 否 ocsp stapling开关 未传代表不修改，on（开启），off（关闭） cusgzip list<cusgzipsingle> 否 文件压缩 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段cusgzipsingle详细说明见下方，原来文件压缩的字段为gzip字段，现改成cusgzip，两参数不能同时传，若之前用的是gzip字段建议迁移至cusgzip cusgzipcondition dict 否 文件压缩condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为cusgzip中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效，且修改本参数时，cusgzip必传 entrylimits list<entrylimitssingle> 否 限频自助参数 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段entrylimitssingle详细说明见下方，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效。特别注意，若传空数组[]删除entrylimits参数时，若entrylimitscondition有值，也需要entrylimitscondition传空对象{}删除。 entrylimitscondition dict 否 限频自助参condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为entrylimits中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 cachekeyargs list<cachekeyargssingle> 否 缓存参数 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段cachekeyargssingle详细说明见下方 cachekeyargscondition dict 否 缓存参数condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改，格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为cachekeyargs中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 backoriginurirewrite list<backoriginurirewrite> 否 回源uri改写 传空对象[]代表删除，未传代表不修改，有传代表全量修改;字段backoriginurirewrite详细说明见下方 backoriginurirewritecondition dict 否 回源uri改写condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改；格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为backoriginurirewrite中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 backoriginargrewrite list<backoriginargrewrite> 否 回源参数改写 传空对象[]代表删除，未传代表不修改，有传代表全量修改;字段backoriginargrewrite详细说明见下方 backoriginargrewritecondition dict 否 回源参数改写condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改；格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为backoriginargrewrite中的id，本参数仅适用于类型为新框架的域名，旧框架域名修改不生效 ignorebackoriginargs int 否 是否忽略回源参数 枚举值：0（不忽略），1（忽略）；默认0 dnsquery dict 否 回源域名解析 字段dnsquery详细说明见下方 errorpage list<errorpagesingle> 否 错误页面重定向 传空数组[]代表删除，未传代表不修改，有传代表整个数组全量修改，字段errorpagesingle详细说明见下方 defineredirect list<defineredirect> 否 自定义重定向配置 传空对象[]代表删除，未传代表不修改，有传代表全量修改;字段defineredirect详细说明见下方 defineredirectcondition dict 否 自定义重定向condition配置 传空对象{}代表删除，未传代表不修改，有传代表整个dict全量修改；格式:{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径；其中key为defineredirect:id

本章节介绍同步到Kafka集群中的数据以Avro、JSON和JSONC格式存储。 同步到Kafka集群中的数据以Avro、JSON和JSONC格式存储。 avro格式 Avro格式的schema定义详情请参见record.rar。在实时同步到Kafka集群后，您需要根据schema定义进行数据解析，数据解析样例请参见drsavroread.rar。 JSON格式 MySQL到Kafka的JSON格式定义详情参考表，Oracle到Kafka的JSON格式定义详情参考表。 表 MySQL到Kafka的参数说明 参数名称 说明 :: mysqlType 源端表字段名称和类型。 id DRS内部定义的事件操作的序列号，单调递增。 es 源库产生这一条记录的时间，13位Unix时间戳，单位为毫秒。 ts 写入到目标kafka的时间，13位Unix时间戳，单位为毫秒。 database 数据库名称。 table 表名。 type 操作类型，比如DELETE，UPDATE，INSERT，DDL。 isDdl 是否是DDL操作。 sql DDL的SQL语句，在DML操作中，取值为""。 sqlType 源端表字段的jdbc类型。 data 最新的数据，为JSON数组，如果type参数是插入则表示最新插入的数据，如果是更新，则表示更新后的最新数据。 old 旧数据，如果type参数是更新，则表示更新前的数据；如果是删除，则表示被删除的数据；如果是插入，取值为null。 pkNames 主键名称。 { "mysqlType":{ "c11":"binary", "c10":"varchar", "c13":"text", "c12":"varbinary", "c14":"blob", "c1":"varchar", "c2":"varbinary", "c3":"int", "c4":"datetime", "c5":"timestamp", "c6":"char", "c7":"float", "c8":"double", "c9":"decimal", "id":"int" }, "id":27677, "es":1624614713000, "ts":1625058726990, "database":"test01", "table":"test ", "type":"UPDATE", "isDdl":false, "sql":"", "sqlType":{ "c11":2, "c10":12, "c13":1, "c12":3, "c14":2004, "c1":12, "c2":3, "c3":4, "c4":94, "c5":93, "c6":1, "c7":6, "c8":8, "c9":3, "id":4 }, "data":[ { "c11":"[]", "c10":"cloud", "c13":"asfiajhfiaf9390239uoituqorjoqirfoidjfqrniowejoiwqjroqwjrowqjojoiqgoiegnkjgoi23roiugouofdug9u90weurtg103", "c12":"[106, 103, 111, 106, 103, 111, 105, 100, 115, 106, 103, 111, 106, 111, 115, 111, 103, 57, 51, 52, 48, 57, 52, 51, 48, 57, 116, 106, 104, 114, 103, 106, 101, 119, 57, 116, 117, 48, 57, 51, 52, 48, 116, 101, 114, 111, 101, 106, 103, 57, 56, 51, 48, 52, 105, 101, 117, 114, 103, 57, 101, 119, 117, 114, 103, 48, 119, 101, 117, 116, 57, 114, 48, 52, 117, 48, 57, 53, 116, 117, 51, 48, 57, 50, 117, 116, 48, 57, 51, 117, 116, 48, 119, 57, 101]", "c14":"[106, 103, 111, 106, 103, 111, 105, 100, 115, 106, 103, 111, 106, 111, 115, 111, 103, 57, 51, 52, 48, 57, 52, 51, 48, 57, 116, 106, 104, 114, 103, 106, 101, 119, 57, 116, 117, 48, 57, 51, 52, 48, 116, 101, 114, 111, 101, 106, 103, 57, 56, 51, 48, 52, 105, 55, 57, 56, 52, 54, 53, 52, 54, 54, 54, 49, 52, 54, 53, 33, 64, 35, 36, 37, 94, 42, 40, 41, 95, 41, 43, 95, 43, 124, 125, 34, 63, 62, 58, 58, 101, 117, 114, 103, 57, 101, 119, 117, 114, 103, 48, 119, 101, 117, 116, 57, 114, 48, 52, 117, 48, 57, 53, 116, 117, 51, 48, 57, 50, 117, 116, 48, 57, 51, 117, 116, 48, 119, 57, 101]", "c1":"cf3f70a7756544b0ae3c83bec549ea8e:104", "c2":"[]", "c3":"103", "c4":"20210625 17:51:53", "c5":"1624614713.201", "c6":"!@

配置URL鉴权后,全站加速会对加密串及时间戳进行校验,从而有效地保护用户站点资源。天翼云全站加速为您提供了三种鉴权方式,本文为您详细介绍鉴权方式A的原理和示例说明。 原理说明 鉴权方式A访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName 全站加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头截止到"?"之前的部分。即如上示例中的：/test/test.mp4。 authkey 设定的鉴权参数名，默认为authkey，也可自定义。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+全站配置的鉴权URL有效时长。 rand 随机数。0 64位随机字符串，由大小写字母与数字组成，例如：477b3bbcf6711128c7bec。 uid 用户ID，暂未使用，设置成0即可。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(Filenametimestampranduidkey)。 1. md5加密元素分隔符默认中划线（），也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 全站服务器接收到请求后，会按照如下步骤进行校验： 1. 鉴权参数校验：如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。 2. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 3. 加密串校验：时间校验通过后，比对全站服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

模型准备 1.代码下载 将工程代码、第三方库下载，并切换到对应的版本号。 plaintext git clone git clone 【可替换】国内加速： git clone cd MegatronLM git checkout corer0.6.0 cp r megatron ../MindSpeedLLM/ cd../MindSpeedLLM git checkout 1.0.RC2 mkdir logs mkdir modelfromhf mkdir dataset mkdir ckpt 2.环境搭建 安装加速包和其他依赖。 plaintext git clone cd MindSpeed git checkout 2b0edd2 pip install e . cd.. pip install r requirements.txt 3.权重下载 通过 ModelScope 工具下载模型权重，例如：Llama27bhf 权重： plaintext cd ./modelfromhf/ pip install modelscope modelscope download model shakechen/Llama27bhf localdir ./llama27bhf cd.. 4.权重转换 将Huggingface格式的权重转换为可运行的切分后的megatron格式权重。 plaintext python tools/checkpoint/convertckpt.py modeltype GPT loader llama2hf saver megatron targettensorparallelsize 1 targetpipelineparallelsize 2 loaddir ./modelfromhf/llama27bhf/ savedir ./modelweights/llama27bhfv0.1tp1pp2/ tokenizermodel ./modelfromhf/llama27bhf/tokenizer.model 运行成功后，终端显示如下信息：

本文介绍直播卡顿的可能原因及解决方案。 问题描述 使用视频直播加速服务时，出现直播卡顿。 可能原因及解决方案 当使用视频直播加速服务时，如果出现直播卡顿，您可以参考以下思路进行排查。 推流端 推流码率或者帧率等参数设置过高，而硬件条件又存在限制，有可能会导致卡顿。建议降低码率或帧率等，并查看卡顿现象是否好转。 帧率等参数设置过低。如果帧率设置过低，画面会容易出现比较明显卡顿。建议设置帧率不低于每秒15帧。 如果推流设备使用配置较低的手机，推流过程中由于CPU损耗，有可能会导致画面卡顿。建议使用配置相对较好的硬件配置。 推流端网络抖动或者推流带宽不足，会导致数据发送速率下降，从而导致画面播放卡顿。建议使用网络测速工具测试网络速度，确保下载和上传速度达到直播所需的最低要求。 客户端 大部分客户端都是有缓存区，缓存区的大小对播放卡顿有影响。您可以调整缓存区大小，减少播放卡顿。 网络原因 检查是否有其他程序占用网络下行带宽。 查看后台是否运行了大量程序。请合理删除或停止相关程序，空出资源。 若以上排查结果均正常，请提交工单联系天翼云客服进行排查。提交工单时，您需要附上推流域名和拉流域名。

本页介绍天翼云TeleDB数据库的加速VACUUM等维护操作。 TeleDB提供了参数maintenanceworkmem，用于为创建索引、统计信息收集、垃圾回收等操作提供维护内存；该参数默认为默认512MB1GB，在维护操作前，可以在会话级设置更大的维护内存来加快维护操作，建议调整为8GB2GB之间，不应太大，同时需要参考服务器实际剩余内存情况综合考虑： 会话级维护内存设置方法： teledb set maintenanceworkmem to '8GB';

物理机服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。 物理机机服务器兼容性列表（V4） 类型 Windows CentOS Red Hat SUSE Ubuntu Oracle Linux ::::::: 本地存储型d1 physical.d1.large Windows Server 2012 R2 Standard CentOS 6.8/7.4/7.5/7.6 Red Hat 6.8 Ubuntu 16.04 LTS 通用型规格s3 physical.s3.large physical.s3.xlarge physical.s3.2xlarge Windows Server 2012 R2 Standard CentOS 7.3/7.4/7.5 Red Hat 6.8 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 GPU加速型规格 physical.p1.large physical.p2.large CentOS 7.4 Ubuntu 16.04 LTS 物理机服务器兼容性列表（V5） 类型 Windows CentOS Red Hat SUSE Ubuntu Oracle Linux ::::::: 本地存储型d2 physical.d2.large Windows Server 2012 R2 Standard CentOS 6.8/7.2/7.3/7.4/7.5 Red Hat 6.7/6.8 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 通用型规格s4 physical.s4.medium physical.s4.large physical.s4.xlarge physical.s4.2xlarge physical.s4.3xlarge Windows Server 2012 R2 Standard CentOS 7.4/7.5 Red Hat 6.7/6.8 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 IO优化型规格io2 physical.io2.xlarge Windows Server 2012 R2 Standard CentOS 6.9/7.3/7.4/7.5 Red Hat 6.9/7.3/7.4/7.5 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS Oracle Linux 6.9/7.4 高性能计算型规格h2 physical.h2.large CentOS 6.9/7.3/7.4 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS GPU加速型规格p3 physical.p3.large CentOS 7.3

本节介绍了容器镜像仓库的用户指南。 概述 镜像仓库从属于某个命名空间。一个镜像仓库，可以有多个镜像版本。 创建镜像仓库 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "镜像仓库" ，点击创建仓库按钮。 3. 选择镜像仓库所属的命名空间，并填写镜像仓库的名称和摘要信息。如果把仓库类型设置为公开 ，则可以被匿名拉取，请谨慎设置。可以选择是否开启镜像加速。 查看镜像版本列表 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "镜像仓库"。点击需要查看的镜像仓库名称，详情页面展示的是镜像仓库的版本信息。 删除镜像版本 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称。左侧导航栏点击"容器镜像" "镜像仓库"，点击需要查看的镜像仓库名称。点击需要删除版本右侧的删除按钮，并点击确认。 更改镜像仓库属性 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "镜像仓库"。点击需要更改的镜像仓库右侧的编辑按钮。 3. 在弹出的对话框中修改镜像仓库的属性，目前支持更改仓库类型、开启镜像加速和摘要，点击更新完成修改。