本章主要介绍翼MapReduce的日志维护建议。 利用日志记录来帮助发现非法操作、非法登录用户等异常情况。系统对于重要业务的操作需要记录日志。通过日志文件来定位异常。 定期检查日志 定期查看系统日志，若发现有非法操作、非法登录用户等异常情况，应根据异常情况进行相应的处理。 定期备份日志 FusionInsight Manager和集群提供的审计日志记录了用户活动信息和操作信息，可通过FusionInsight Manager导出审计日志。当系统中的审计日志过多时，可通过配置转储参数，将审计日志转储到指定服务器，避免引起集群节点磁盘空间不足。 维护责任人 网络监控工程师、系统维护工程师。

操作场景 本示例以“Windows Server 2012标准版64位中文版”操作系统为例，介绍数据盘容量大于2TB时在Windows中的数据盘初始化操作，当容量大于2TB时，需要使用GPT分区进行磁盘划分。 说明 物理机的不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 前提条件 挂载至物理机的云盘数据盘或者物理机的本地数据盘还没有被初始化。 操作步骤 当数据盘的容量大于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录物理机。 初始化磁盘：根据界面提示完成磁盘初始化，当数据盘的容量大于2TB时，分区形式请选择GPT（GUID分区表）。 登录物理机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择内蒙6。 3. 单击选择“计算>物理机服务”，进入物理机列表页面。 4. 单击需要初始化数据盘的物理机所在列的“操作>远程登录”，登录此台物理机，具体操作可参见登录Windows物理机。 初始化磁盘（GPT分区） 1. 登录成功之后，单击开始图标，在弹出菜单中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 在磁盘区域，当前有两个磁盘，一个为磁盘0，一个为磁盘1，磁盘1的容量为3000GB，大于2TB，且磁盘1的状态为脱机状态，用户可以右键单击后在菜单列表中选择“联机”，进行联机，联机后，磁盘的状态就由 “脱机”变为“没有初始化”。 4. 右键单击磁盘1区域，在弹出来的菜单列表中选择“初始化磁盘”直接开始磁盘的初始化。 5. 在“初始化磁盘”对话框中会有已挂载好需要初始化的磁盘，即磁盘1，勾选 “GPT（GUID分区表）”，单击“确定”，如下图所示。 6. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 7. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一步”。 8. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 9. 进入“分配驱动器号和路径”页面，勾选分配驱动器号，单击“下一步”。 10. 进入“格式化分区”窗口，勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 11. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。 12. 验证初始化，可以回到桌面，点击下方任务栏中文件管理器的图标打开文件资源管理器查看“E卷”是否创建成功，如图所示，当有E卷时，证明初始化磁盘已成功。

步骤四：浏览器打开Cloudreve 1. 在虚拟机管理界面的安全组选项中，对浏览器所在机器的ip地址和Cloudreve所使用的5212端口在出方向和入方向进行放开，本文采用的是对全部协议和端口进行放通。 2. 在本地浏览器输入弹性云主机的 弹性IP:5212，打开Cloudreve登录页面。 3. 点击登录按钮后，进入网盘页面，可以进行内容上传、新建文件夹、共享内容等。

本页介绍天翼云TeleDB数据库禁用或启用实例相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，在操作栏中找到更多 > 禁用实例/启用实例 。 1. 禁用实例 2. 仅作用在已启用的实例上，实例被禁用后，将无法进行登录、查询等操作。 3. 启用实例 4. 仅作用在已被禁用的实例上，启用实例后，即恢复登录、查询等操作。 3. 单击确认按钮后，完成对实例的禁用/启用。

本页介绍天翼云TeleDB数据库禁用或启用实例相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，在操作栏中找到更多 > 禁用实例/启用实例 。 1. 禁用实例 2. 仅作用在已启用的实例上，实例被禁用后，将无法进行登录、查询等操作。 3. 启用实例 4. 仅作用在已被禁用的实例上，启用实例后，即恢复登录、查询等操作。 3. 单击确认按钮后，完成对实例的禁用/启用。

本文为您介绍开通多活容灾服务MDR的操作。 1. 登录天翼云账号。 2. 打开多活容灾服务开通页面。 3. 勾选“授权产品使用本账号的AccessKey和SecurityKey”、“我已阅读并同意相关协议《天翼云多活容灾服务平台服务协议》《天翼云多活容灾服务平台等级条款》”。点击“立即开通”，即可开通多活容灾服务。 4. 完成开通后，登录天翼云控制台，选择华东1资源池，可在产品列表中“计算”目录下看到多活容灾服务控制台入口。

一级功能 二级功能 功能描述 标准版 高级版 仪表盘 从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。 ✓ ✓ 资产中心 查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。 ✓ ✓ 告警响应 运行态检测 查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 镜像告警 查看所有触发安全策略的镜像告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 IaC告警 查看存在未通过高危检查的文件。 × ✓ 告警响应 响应中心 查看告警处置记录，包括隔离Pod列表、暂停容器列表、重启Pod列表、镜像阻断列表，并进行白名单管理、一键封堵。 ✓ ✓ 安全合规 基线管理 对各版本的Linux系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 对各版本的kubernetes按照CIS基线要求检测。 对各个版本容器运行环境按照CIS基线要求检测。 ✓ ✓ 安全合规 基线配置 自定义配置基线扫描周期、安全合规达标率等。 ✓ ✓ 镜像安全 镜像管理 对业务环境主机中和镜像仓库中的镜像资产统一管理、安全扫描，并提供可写入dockerfile的修复建议。 ✓ ✓ 镜像安全 镜像策略 通过漏洞规则、文件规则、软件包规则、及其他规则设置来对风险制品镜像进行告警或阻断管控。 ✓ ✓ 镜像安全 镜像设置 配置节点镜像和仓库镜像扫描周期。 ✓ ✓ 容器安全 实时检测 从命名空间或节点的视角实时检测容器安全状态，对容器进行基线检查、容器审计等。 ✓ ✓ 容器安全 容器策略 创建并管理容器入侵检测策略及入侵检测规则。 ✓ ✓ 容器安全 文件防篡改 创建并管理容器防篡改策略。 × ✓ 容器安全 进程访问控制 创建并管理容器进程访问策略，支持进程阻断/放行。 × ✓ 容器安全 弱口令 弱口令字典管理及弱口令检测。 × ✓ 容器安全 容器设置 设置容器保留时长、容器审计信息保留时长，及容器扫描周期。 ✓ ✓ 节点安全 节点安全 查看节点信息、集群组件信息、防御容器健康状态，对节点实时入侵监测，扫描节点漏洞，开启节点debug日志。 ✓ ✓ 节点安全 节点设置 自定扫描新增节点，设置节点更新周期。 ✓ ✓ IaC安全 IaC检查 对于部署资源所编写的编排文件，支持扫描编写内容是否存在风险以及是否符合编写规范。 × ✓ IaC安全 规则管理 统一管理K8S manifests/helmchart文件规则、Dockerfile文件规则、ConfigMap文件规则等。 × ✓ IaC安全 IaC设置 配置自动扫描、周期扫描策略。 × ✓ 集群安全 组件漏洞 扫描Kubernetes 内的kubelet、calico、etcd等组件漏洞信息。 × ✓ 集群安全 安全检查 对集群进行安全检查，发现未通过检查项及影响范围，提供解决方案及参考链接。 × ✓ 集群安全 插件管理 可通过提供插件的形式，帮助用户验证1day漏洞信息。 × ✓ 集群安全 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险对异常事件支持报警。 × ✓ 集群安全 集群策略 配置集群审计策略，管理集群审计规则，管理集群告警规则。 × ✓ 集群安全 集群设置 配置自动扫描新增集群及集群扫描周期。 × ✓ 网络安全 网络策略 通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围。 × ✓ 网络雷达 对容器环境中网络流量进行绘图，打破网络黑洞，支持对命名空间、Pod、主机、集群、外网级别的网络监测。通过对单个业务之间、业务组之间以及多租户之间的网络访问策略配置，通过对业务之间的隔离，来减小被入侵之后的影响范围。通过网络拓扑图从网络层判断入侵的影响范围。 × ✓ 平台管理 日志审计 对系统操作日志进行统计及报表输出。 ✓ ✓ 安装配置 支持天翼云原生集群或非原生集群部署方式。 ✓ ✓ 订单中心 查看用户订单情况，可以进行退订、扩容、续订等操作。 ✓ ✓ 任务中心 查看任务执行情况，可以进行终止、删除、查看详情等操作。 ✓ ✓ 消息中心 查收系统内部消息。 ✓ ✓

本小节介绍SSL VPN的客户端登录。 1. 登录SSL VPN的Web管理页面 > SSL VPN 选项 > 系统选项 > 接入选项”的“用户访问入口”修改SSL客户端接入端口，将443改成4433或其他端口，配置完成后点击“保存”和“立即生效”，使配置生效。 2. 安全组放开修改后的SSL VPN客户端接入端口。 注意 若SSL VPN绑定的公网IP备案过，则无需修改SSL VPN客户端接入端口。 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN管理页面上修改SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开

此小节介绍云堡垒机的运维报表。 运维用户通过云堡垒机登录资源，以及进行运维操作后，审计管理员可查看运维详细报表。 查看运维报表 主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。 约束限制 趋势图最多呈现连续180天的运维数据变化趋势。 默认按小时呈现当天运维数据变化趋势。 运维数据大于30天时，仅可选择按周或按月呈现趋势图。 运维数据小于30天时，可选择按天、按周、按月呈现趋势图。 趋势图可选择线状图、柱状图、饼状图形式。 默认呈现运维时间段内总的趋势图。 支持按目标用户呈现运维统计趋势图，最多可选择5个目标用户。 支持按目标资源呈现运维统计趋势图，最多可选择5个目标资源。 前提条件 已获取“运维报表”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 运维报表”，进入系统报表查看页面。 3 单击各运维统计数据页签，查看各运维统计数及趋势如何详细信息。 详细介绍请参见如下说明。 运维时间分布 呈现用户登录资源情况分布或资源被登录分布情况，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。 运维时间分布图 运维时间分布详细数据 资源访问次数 呈现用户或资源所属历史会话的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。 资源访问次数趋势图 会话时长 呈现用户或资源所属历史会话的会话时长，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、会话时长等信息。 来源IP访问数 呈现用户或资源所属会话的不同来源IP数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、来源IP等信息。 会话协同 呈现用户或资源所属会话的协同参与运维用户的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、协同用户登录名等信息。 双人授权 呈现用户或资源所属会话通过双人授权的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看授权时间、用户登录名、资源名称、协议类型、资源账户、双人授权用户登录名等信息。 命令拦截 呈现用户或资源所属会话触发的拦截的命令数量，默认按小时呈现当天运维数据变化趋势。 拦截命令类型包括断开连接、拒绝执行、动态授权。 在“详细数据”区域，可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令、执行动作等信息。 命令拦截动作饼状图 字符命令数 呈现用户或资源所属会话执行的字符命令数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令等信息。 传输文件数 呈现用户或资源所属会话上传、下载文件的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看文件操作时间、用户登录名、资源名称、协议类型、资源账户、操作类型、文件名称等信息。

操作步骤 1. 使用Putty或其他终端以root用户登录到已安装Agent的弹性云主机中。 2. 执行如下命令，下载并运行批量安装脚本。 plaintext cd /usr/local && curl k O && bash batchagentinstall.sh r cnjssz1 u 0.1.9 t 2.5.6 d ces.cnjssz1.ctyun.cn 注：命令中的部分内容为示例说明（苏州资源池举例：uniagentcnjssz1.obs.cnjssz1.ctyun.cn，cnjssz1，ces.cnjssz1.ctyun.cn），对应资源池请登录控制台Agent安装引导页面，选择您需要安装Agent的资源池获取具体Agent包地址，或者通过前提条件表格获取。 3. 安装完成后，登录云监控服务管理控制台，单击左侧导航栏的“主机监控”。查看所有已安装Agent的弹性云服务器列表。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 4. （可选）安装完成后如果不需要pexpect模块，则执行如下命令，到python安装目录下删除pexepct和ptyprocess模块。 plaintext cd /usr/lib/python2.7/sitepackages rm pexpect3.2py2.7.egginfo f rm ptyprocess0.5.2py2.7.egginfo f

为您展示并管理企业服务信息。 功能说明 企业服务主要是展示企业服务过程中的关键信息，比如企业认证标识、服务状态等。 注意事项 注意 企业认证标识若是同一个客户账号下，【终端管理】【学术加速】【零信任服务】均为同一个，变更其一另外的也需要变更，若需要分开管理，建议采用不同客户账号管理。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【AOne零信任】； 2. 在左侧导航栏，选择企业服务，进入相关页面进行操作； 3. 企业服务目前分为两个模块：企业认证标识，企业服务状态。 企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 注意 订购后首次进入控制台则会引导进行配置【企业标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行谨慎设置。

功能入口 场景不同，操作入口也有所不同。 创建应用 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表 ，然后单击创建应用 2. 在应用基本信息 向导页面进行配置后，单击下一步：高级设置 对正在运行的应用进行变更 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击部署应用 对已停止的应用进行变更 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击修改应用配置 K8s Service Name配置指引 在高级设置 配置页展开服务注册发现 区域，打开启用基于 K8s Service 服务注册发现开关，配置相关信息。 配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 说明 默认的服务名称为应用名称。 端口 输入端口，取值范围为[1,65535]。 说明 最多支持添加 5 条端口与协议的配置信息。 容器端口 输入容器端口。 协议 在下拉列表选择目标协议。支持协议如下： TCP UDP

步骤二：SSH安全加固 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，请参考：Linux服务器SSH登录的安全加固，进行安全加固。 步骤三：配置MySQL安全 配置MySQL备份，请参考：备份功能简介 配置SQL审计，请参考：开启SQL审计日志（开启后您可以选择性的是否使用DMS操作审计，请参考：DMS操作审计），SQL审计日志保留期最长为7天，如果您需要永久保存，请参考：云审计 配置MySQLSSL数据加密，请参考：设置SSL数据加密 步骤四：在弹性云主机上部署 WordPress 说明： 不同的操作系统搭建WordPress的命令存在差异，请根据您的CTECS实例操作系统选择对应的操作，否则会安装失败。 本文档以 CTyunOS 2.0.1 64位操作系统，MySQL 8.0，PHP 8.1，为例部署WordPress 6.8。 WordPress对PHP、MySQL版本存在依赖关系，如果版本不匹配则会导致WordPress安装失败，具体依赖信息，请移步到 WordPress官网 > WordPress Compatibility 进行查看。 1.部署 LNMP 1.1、部署nginx：

步骤一：安装docker 注意 以下操作同样适用于物理机环境。 1.以root用户登录云主机，登录方式参考登录Linux弹性云主机。 2.执行以下命令安装 docker: curl fsSL bash s docker 3.执行以下命令启动docker: systemctl start docker 4.执行vi /etc/seLinux/config文件，将以下两条命令注释掉: SELINUXTYPEtargeted SELINUXenforcing 增加以下命令，关闭SELINUX： SELINUXdisabled 单击ECS退出编辑，输入"wq!"，保存退出config文件。在命令执行以下命令，使配置生效： setenforce 0 使配置立即生效 步骤二：docker拉取镜像 执行以下命令拉取镜像： docker pull centos:centos8.2 查看本地镜像： docker images 步骤三：宿主机挂载文件系统 挂载已开通的弹性文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载弹性文件系统。本文将弹性文件系统挂载至宿主机的/mnt/dockertest目录： 步骤四: 创建并运行容器，实现文件系统挂载 1.执行以下命令创建并运行容器，将弹性文件挂载至容器的/mnt/mount目录下： 命令格式如下： docker run di name容器名称 v 宿主机挂载目录:容器挂载目录 d 镜像名称

本章主要介绍下载镜像 操作场景 您可以使用docker pull命令下载容器镜像服务中的镜像。 前提条件 在下载镜像前，请确保您的下载虚拟机网络畅通。 在下载镜像前，请联系管理员在控制台授权容器镜像服务下载权限。 “我的镜像”展示当前用户所有的自有镜像（该用户所在组织所拥有的镜像）和共享镜像（该组织下其他用户共享的私有镜像）。 IAM用户创建后，需要管理员在组织中为您添加授权，您才具有该组织内镜像的读取、编辑等权限。详情请参考授权管理。 下载“我的镜像” 步骤 1 以root用户登录容器引擎所在的虚拟机。 步骤 2 参考“客户端上传镜像”中的方法，获取登录访问权限，连接容器镜像服务。 步骤 3 登录容器镜像服务控制台。 步骤 4 在左侧导航栏选择“我的镜像”，单击右侧镜像名称。 步骤 5 在镜像详情页面中，单击对应镜像版本“下载指令”列的复制图标，复制镜像下载指令。 图 获取镜像下载指令 步骤 6 在虚拟机中执行步骤5复制的镜像下载指令。 示例： docker pull registry.cn jssz1.ctyun.cn /group/nginx:v2.0.0 使用docker images命令查看是否下载成功。

前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 实时会话”，进入实时会话列表页面。 3 单击目标实时会话“操作”列的“监控”，跳转到运维人员运维会话窗口。 4 可查看运维人员实时运维操作，并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。 中断实时会话 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时，可通过实时会话阻断会话，阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 实时会话”，进入实时会话列表页面。 实时会话列表 3 单击目标实时会话“操作”列的“中断”，强制断开会话连接。 中断会话后，运维人员会话页面将被立即断开，并收到会话断开连接提示。 运维会话断开连接

升级配置 注：AI云电脑（公众版）支持在客户端进行升级配置，续订，退订等操作管理。 AI云电脑（政企版）则需要前往天翼云门户的AI云电脑控制台进行管理。 天翼AI云电脑（公众版）支持配置升级，但不支持配置降级。 1. 登录后选择“AI云电脑”列表查看需要升级配置的AI云电脑； 2. 点击“配置”进入管理页面，选择“升级配置”； 3. 确认可升级的配置规格并提交订单； 4. 确认订单并完成支付，支付成功后升级配置即生效。 新增/扩容数据盘 天翼AI云电脑个人版的数据盘为：16元/100GB/月。 （注意：扩容数据盘会根据AI云电脑的有效时长进行费用的计算） 1. 登录后选择“AI云电脑”列表查看需要扩容的AI云电脑； 2. 点击“配置”进入管理页面，选择“扩容“； 3. 选择新增数据盘或对已有数据盘进行扩大容量并提交订单； 4. 确认订单并完成支付，支付成功后扩容即生效。 产品续订 登录后选择“AI云电脑”列表查看需要续订的AI云电脑； 1. 点击“配置”进入管理页面，选择“续订“； 2. 选择续订的购买时长并提交订单； 3. 确认订单并完成支付，支付成功后续订即生效。

用户管理 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“池化桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“用户管理”； 4.在用户管理页面，可对池化桌面的用户进行移除，导入的操作。 规格变更 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“池化桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“规格变更”； 4.选择变更后的规格，点击“确认”，即完成池化桌面的规格变更。 切换镜像 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“池化桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“切换镜像”； 4.根据需求选择需要切换的镜像； 5.选择执行时间； 立即执行：桌面立即进行系统重装，执行切换镜像的程序。 暂不执行：用户或管理员选择系统重装操作时，桌面才执行切换镜像的程序。 6.点击“确认”，即完成池化桌面的镜像切换。 如需更多的镜像选择，可前往镜像管理创建镜像。 注意 切换镜像提供以用户选择的镜像进行重装系统的功能。将系统重装至初始状态，安装在系统盘的程序、数据将清除，数据盘的数据将保留，如非AI云电脑故障，一般情况下不建议使用。

绑定云电脑 家庭管理在邀请家人进入家庭管理后，可邀请家庭成员绑定云电脑。 【操作步骤】 1.登录云电脑后，进入家庭管理； 2.点击“绑定云电脑”，可选择家庭成员发起绑定云电脑邀请； 3.邀请后，成员在“翼家消息”“我接收的”，选择对应云电脑同意邀请即可。 查看邀请通知 家庭管理可以前往翼家消息，查看当前账号查看已发起和已接收的家庭邀请通知。 【操作步骤】 1.登录云电脑后，进入家庭管理； 2.点击“翼家消息”，查看已发起和已接收的家庭消息通知。 退出家庭 当家庭成员或管理员不需要家庭管理时，可选择退出家庭操作。 【操作步骤】 1.登录云电脑后，进入家庭管理，点击“更多”“退出家庭”； 2.确认信息，点击“确认”即完成退出家庭申请； 3.待家长在家庭管理”翼家消息“”我接收的“，同意后即可退出家庭。 如需了解更多？可查看下图，秒懂翼家！

本节介绍了专属云（计算独享型）查看资源的步骤。 查询所有节点的专属云列表 前提条件：已申请并开通专属云服务。 1、登录天翼云控制中心，切换节点； 2、单击右侧上方区域节点下拉列表，查询您在所有区域节点中开通的专属云情况。如图所示，目前在贵州节点下已开通一个名为DeC001的专属云； 3、单击控制中心，点击【专属云】进入专属云页面，查看当前节点下开通的专属云的列表。 查询指定节点的专属云 1、登录天翼云管理控制台，切换节点； 2、单击 ，选择【专属云】； 3、 进入专属云页面，查看贵州节点下开通的专属云列表。 查询指定专属云的信息 1、登录天翼云控制中心，切换节点； 2、从节点选择区域查看专属云，如Dec001； 3、切换到专属云总览页面，在总览页中可以查看专属云内物理机数量、CPU/内存分配情况，各云资源开通情况。

告警策略 如果黑客暴力破解密码成功，且成功登录您的服务器，会立即发送实时告警通知用户。 如果检测到暴力破解攻击并且评估认为账户存在被破解的风险，会立即发送实时告警通知用户。 如果该次暴力破解没有成功，主机上也没有已知风险项（不存在弱口令），评估认为账户没有被破解的风险时，不会发送实时告警。企业主机安全服务会在每天发送一次的每日告警信息中通告当日攻击事件数量。您也可以登录企业主机安全控制台入侵检测页面实时查看拦截信息。 查看账户破解检测结果 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、进入“暴力破解”页面，查看已防护的服务器上的暴力破解拦截记录。 5、单击“查看详情”，可查看已拦截的攻击源IP、攻击类型、拦截状态、拦截次数、开始拦截时间和最近拦截时间。 已拦截：表示该暴力破解行为已被HSS成功拦截。 已解除：表示您已解除对该暴力破解行为的拦截。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 若被拦截的IP在默认拦截时间内没有再继续攻击，系统自动解除拦截 。

本章主要介绍翼MapReduce的加固LDAP功能。 配置LDAP防火墙策略 在双平面组网的集群中，由于LDAP部署在业务平面中，为保证LDAP数据安全，建议通过配置整个集群对外的防火墙策略，关闭LDAP相关端口。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 配置”。 3.查看“LDAPSERVERPORT”参数值，即为LdapServer的服务端口。 4.根据客户的实际防火墙环境，配置整个集群对外的防火墙策略，将该端口关闭，以保证数据安全。 开启LDAP审计日志输出 用户可以通过设置LDAP服务的审计日志输出级别，将审计内容输出至系统日志信息中（如“/var/log/messages”），用于查看用户的活动信息及操作指令信息。 说明 LDAP的审计日志开启后，会产生大量日志信息，严重影响集群性能，请谨慎开启。 1.登录任一LdapServer节点。 2.执行以下命令，编辑“slapd.conf.consumer”文件，将“loglevel”的值设置为“256”（loglevel定义可以在OS上使用man slapd.conf命令查看）。 cd ${BIGDATAHOME}/FusionInsightBASE8.1.0.1/install/FusionInsightldapserver2.7.0/ldapserver/local/template vi slapd.conf.consumer ... pidfile [PIDFILESLAPDPID] argsfile [PIDFILESLAPDARGS] loglevel 256 ... 3.登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 更多 > 重启服务”，验证当前用户身份后重启服务。

清理“僵尸文件” 在主机中可能存在一部分文件，被标注为“deleted”，显示已被删除，但是仍在占据磁盘空间，且这部分文件不能用常用的查询文件命令查询到，您可以采用以下方法来查询并删除文件： 1. 以“root”用户登录弹性云主机，登录成功如图： 2. 在登录成功的弹性云主机中，首先安装lsof工具，lsof是一个列出当前系统打开文件的工具，使用 yum install lsof y命令来安装，回显信息如下图所示： 从图中可知，此台云主机中系统自带lsof工具，可直接使用。 3. 执行命令 lsof grep delete sort k7 rn more来查看此台云主机中僵尸文件的空间占用情况，具体操作及回显情况如下图： 4. 可以看到在本台云主机中，目前没有“僵尸文件”，当有“僵尸文件”时，需要您将其所在进程杀掉。您可以通过命令 lsof grep delete来显示进程号，并找出其中的”僵尸文件“进程号，使用kill 来结束进程，并释放空间。 清理Inode占用较大空间文件 当云主机确认磁盘分区空间还没有被用满，也确认没有“僵尸文件”的存在，可以考虑此台云主机中是否磁盘分区的Inode使用率过高，用户可以采用清理Inode占用空间较大文件的方法来处理此问题，具体步骤如下： 1. 以“root”用户登录弹性云主机，登录成功如图： 2. 查询Inode使用率，执行命令 df i，回显信息如下图： 3. 目前的“IUse%”数值都较小，当您发现您云主机中的“IUse%”值接近100%需要继续执行后续操作。 4. 执行命令 for i in /; do echo $i; find $i wc l; done 来分析当前云主机上根目录下的二级目录中都分别有多少个文件，回显信息如下图所示： 上图中，每一级目录下方代表的数字为此目录下的文件数，数字越大说明Inode占用越高，此示例中/usr目录下的文件数最多。因此，用户可查询/usr目录中二级目录的文件数，再次找出文件数最多的目录。以此类推，最终定位出占用Inode较大空间的文件及目录，根据业务需要来确认是否清理来释放空间。

本文带您快速熟悉如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。

更新Model API 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"。 4. 单击目标Model API操作列的"编辑"，在编辑Model API面板中修改BasePath、域名、描述、场景、后端服务、超时字段信息，字段含义详见创建Model API操作说明。 删除Model API 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"。 4. 单击目标Model API操作列的"删除"，弹框中输入Model API名称，并单击确定。

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入告警中心页面。 2.新增告警联系组，配置机器人通知凭证。 3. 新增告警策略，选择需要告警的事件类型和要接收告警的告警联系组。

参数名称 参数说明 是否必选 FTP IP地址 指定监控指标数据对接后存放监控文件的FTP服务器。 是 FTP端口 指定连接FTP服务器的端口。 是 FTP用户名 指定登录FTP服务器的用户名。 是 FTP密码 指定登录FTP服务器的密码。 是 保存路径 指定监控文件在FTP服务器保存的路径。 是 转储时间间隔（秒） 指定监控文件在FTP服务器保存的周期，单位为秒。 是 转储模式 指定监控文件发送时使用的协议。可选协议为“FTP”和“SFTP”。 是 SFTP服务公钥 指定FTP服务器的公共密钥，“模式”选择“SFTP”时此参数生效。建议配置公共密钥，否则可能存在安全风险。 否

操作步骤 1.登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > LdapServer”。 2.选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 3.在“修改密码”对话框的“用户信息”中选择需要修改密码的用户名。 4.在“旧密码”输入旧密码，“新密码”和“确认密码”输入新密码。 默认密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@ $%^&()+[{}];, /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与当前密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”确认修改并重启服务。

本章节主要介绍翼MapReduce的查询FusionInsight Manager版本号操作。 管理员通过查看FusionInsight Manager版本号，可以进行下一步的系统升级及日常维护操作。 界面方式 登录FusionInsight Manager，在主页界面，单击右上角的，在下拉框中单击“关于”，在弹框中查看FusionInsight Manager版本号。 命令方式 a. 以root用户登录FusionInsight Manager主管理节点。 b. 执行如下命令，查看FusionInsight Manager的版本号及平台信息。 su omm cd ${BIGDATAHOME}/omserver/om/sbin/pack ./queryManager.sh 显示如下： Version Package Cputype FusionInsightManager x8664 说明 表示版本号，具体以实际查询的版本号为准。

本节主要介绍备份存储库简介、新建备份存储库、查看备份存储库以及删除备份存储库等操作。 备份存储库简介 备份文件是存储在天翼云对象储存S3集群中，您需要先购买天翼云对象储存，然后将相应的AK、SK等信息添加到此处，后续备份文件将直接备份至您添加的备份存储库上。备份存储库有集群属性，因此您可添加多个备份存储库对应到不同的集群。 新建备份存储库 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击【备份存储库】，进入备份存储库管理页，点击【创建备份存储库】按钮。 3. 在创建备份存储库的页面中，选择地域和可用区，输入S3地址、AK、SK、备份存储库等信息，点击【创建备份存储库】按钮完成备份存储库创建。 查看备份存储库 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击【备份存储库】，进入备份存储库管理页。 3. 备份存储库列表包括源文件所在集群、S3的地址以及备份存储库等信息。 删除备份存储库 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击【备份存储库】，进入备份存储库管理页。 3. 选择您要删除的备份存储库，点击操作栏的【删除】，弹窗二次确认，点击【确认】完成删除操作。

操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "域名"菜单。 3. 在域名列表页面，选择目标域名名称的操作列下单击"编辑"。 4. 更换协议：单击域名右侧的下拉列表选择协议，然后单击"确定"。 5. 更换证书：单击证书右侧的下拉列表选择证书，或上传新的证书，然后单击"确定"。 上传证书 当域名为HTTPS协议时，必须选择对应的证书文件。 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "域名"菜单。 3. 在创建或编辑域名页面，选择HTTPS协议时，点击 "上传证书"。 4. 在上传证书面板中配置相关参数，然后单击 "上传 "。 参数 描述 证书名称 标记证书的名称 证书文件 证书文件，支持pem、cer, crt, key格式 私钥文件 私钥文件，支持pem、cer, crt, key格式。需与证书文件相匹配 编辑证书 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "域名"菜单。 3. 在创建或编辑域名页面，选择HTTPS协议时，在证书列表中，选择目标证书项的操作列下单击"修改"。 4. 在修改证书面板中重新上传证书文件和私钥文件，然后单击 "上传"。 删除证书

本文将为您介绍创建和管理专线网关的操作步骤。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 使用限制 每个资源池最多创建20个专线网关，若需要提升配额，请通过配额申请提高配额数量。 操作步骤 创建专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关的名称，默认自动生成。 取值范围为164个字符，支持中英文数字、特殊符号（@、、、$、.）。 企业项目 选择企业项目，默认为default。 说明 企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。 查看专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，可以查看物理专线、客户侧路由和VPC等配置信息。 修改专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，选中专线网关名称，单击编辑标识。 4、修改成功后，单击对勾标识。