本文介绍如何配置增强高速网卡(SUSE Linux Enterprise Server 11系列)。 下面以SUSE Linux Enterprise Server 11 SP4操作系统为例，举例介绍物理机增强高速网卡的配置方法。 增加网卡： 1.以“root”用户，使用密钥或密码登录物理机。 2.进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 40:7d:0f:52:e3:a6 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth2”和“eth3”为承载自定义VLAN网络的网络设备。 3.设置udev规则。 执行以下命令创建“80persistentnet.rules”文件。 cp /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 将2中查询到的，且“80persistentnet.rules”中未体现的网卡MAC地址和名称，写入该文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改后的示例如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b7:2a", NAME"eth0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b7:2b", NAME"eth1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:a5", NAME"eth2" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:a6", NAME"eth3" 4.创建“eth2”和“eth3”网卡的配置文件。 可通过复制已有网卡配置文件的方式快速创建。 cd /etc/sysconfig/network cp ifcfgeth0 ifcfgeth2 cp ifcfgeth1 ifcfgeth3 修改“eth2”和“eth3”网卡的配置文件。 vi ifcfgeth2 “eth2”网卡配置文件的修改示例如下： STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth2 USERCONTRLno LLADDR40:7d:0f:52:e3:a5 TYPEEthernet 说明 其中，参数参数“MTU”配置为“8888”,“BOOTPROTO”需要配置为“STATIC”，参数“DEVICE”、“LLADDR”根据实际需要填写。 vi ifcfgeth3 “eth3”网卡配置文件的修改示例如下： STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth3 USERCONTRLno LLADDR40:7d:0f:52:e3:a6 TYPEEthernet 修改完成后，保存并退出。 5.将“eth2”和“eth3”组bond，假设为“bond1”。 创建ifcfgbond1文件并修改配置： cp ifcfgbond0 ifcfgbond1 vi ifcfgbond1 “bond1”网卡配置文件的修改示例如下： BONDINGMASTERyes TYPEBond MTU8888 STARTMODEauto BONDINGMODULEOPTS"mode1 miimon100" NMCONTROLLEDno BOOTPROTOSTATIC DEVICEbond1 USERCONTRLno LLADDR40:7d:0f:52:e3:a5 BONDINGSLAVE1eth2 BONDINGSLAVE0eth3 IPADDR10.10.10.104 NETMASK255.255.255.0 NETWORK10.10.10.0 修改完成后，保存并退出。 6.执行以下命令，启动新增的bond1网卡。 ifup bond1 7.查询IP地址信息，可查看到IP地址已分配。 ip addr show 示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo validlft forever preferredlft forever inet6 ::1/128 scope host validlft forever preferredlft forever 2: eth0: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc mq master bond1 state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc mq master bond1 state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff inet 172.16.2.44/24 brd 172.16.2.255 scope global bond0 validlft forever preferredlft forever inet6 fe80::f816:ff:fe57:90c9/64 scope link validlft forever preferredlft forever 7: bond1: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff inet 10.10.10.104/24 brd 10.10.10.255 scope global bond1 validlft forever preferredlft forever inet6 fe80::427d:fff:fe52:e3a5/64 scope link validlft forever preferredlft forever 8.参考上述步骤，完成其他物理机上的配置。

使用Xcheck进行数据对比验证 表级别对比 plaintext ./Xcheck sourcehost 源库host sourceport 源库端口 sourceuser 源库用户 sourcepassword "源库密码" desthost 目标库host destport 目标库端口 destuser 目标库用户 destpassword "目标库密码" mappingfile "mappingfile绝对路径" mode high; 模式级别对比 plaintext ./Xcheck sourcehost 源库host sourceport 源库端口 sourceuser 源库用户 sourcepassword "源库密码" desthost 目标库host destport 目标库端口 destuser 目标库用户 destpassword "目标库密码" dbname postgres destdbname postgres schema 模式名 destschema 模式名 mode high 库级别对比 plaintext ./Xcheck sourcehost 源库host sourceport 源库端口 sourceuser 源库用户 sourcepassword "源库密码" desthost 目标库host destport 目标库端口 destuser 目标库用户 destpassword "目标库密码" dbname "库名" destdbname "库名" mode high 使用Ximport导入数据 1. 在机器上创建名为controlfile2的controlfile文件，并写入数据库实例和需要导入的表的相关信息 2. 执行以下语法导入指定表 plaintext ./Ximport controlfile 'controlfile文件绝对路径' host 实例host port 实例端口 user root database ximport forcepasswordauth 使用Xexport导出数据 执行以下语法导出指定表： plaintext ../Xexport h 实例host p 实例端口 u 用户名 s '密码' d "Xexport" r "AllcolumnCopy"."Test1" o '导出文件名称1' i '~' z 'none' l "Nsmallint",ninteger c 'UTF8' w 'where "Nsmallint">1'

本章节主要介绍如何运行Kafka作业。 用户可将自己开发的程序提交到MRS中，执行程序并获取结果。本章节教您在Kafka主题中产生和消费消息。 暂不支持通过界面提交Kafka作业，请通过后台功能来提交作业。 通过后台提交作业 先查询ZooKeeper和Kafka的实例地址，再运行Kafka作业。 查询实例地址（3.x版本） 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.请参考访问FusionInsight Manager（MRS 3.x及之后版本），跳转至FusionInsight Manager页面。然后选择“服务 > ZooKeeper > 实例”，查看ZooKeeper角色实例的IP地址。记录ZooKeeper角色实例中任意一个的IP地址即可。 4.选择“服务 > Kafka > 实例”，查看Kafka角色实例的IP地址。记录Kafka角色实例中任意一个的IP地址即可。 查询实例地址（3.x之前版本） a. 登录MRS管理控制台。 b. 选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 c. 在MRS集群详情页面，选择“组件管理 > ZooKeeper > 实例”，查看ZooKeeper角色实例的IP地址。记录ZooKeeper角色实例中任意一个的IP地址即可。 d. 选择“组件管理 > Kafka > 实例”，查看Kafka角色实例的IP地址。记录Kafka角色实例中任意一个的IP地址即可。 运行Kafka作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.在集群信息页面的“节点管理”页签中单击Master2节点名称，进入弹性云主机管理控制台。 2.单击页面右上角的“远程登录”。 3.根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 4.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 5.如果当前集群已开启Kerberos认证，执行以下命令认证当前用户。如果当前集群未开启Kerberos认证，则无需执行该步骤。 kinit MRS集群用户 例如, kinit admin 6.执行如下命令，创建kafka topic。 kafkatopics.sh create zookeeper ZooKeeper角色实例IP:2181/kafkapartitions 2 replicationfactor 2 topic 7.在topic test中产生消息。 首先执行命令kafkaconsoleproducer.sh brokerlist Kafka角色实例IP:9092 topic producer.config /opt/Bigdata/client/Kafka/kafka/config/producer.properties 。 然后输入指定的内容作为生产者产生的消息，输入完成后按回车发送消息。如果需要结束产生消息，使用“Ctrl + C”退出任务。 8.消费topic test中的消息。 kafkaconsoleconsumer.sh topic bootstrapserver Kafka角色实例IP:9092 consumer.config/opt/Bigdata/client/Kafka/kafka/config/consumer.properties 说明 如果集群开启Kerberos认证，则执行如上两个命令时请修改端口号9092为21007，详见

本文主要介绍 对象存储卷挂载设置自定义访问密钥（AK/SK）。 背景信息 Everest在1.2.8及以上版本提供了设置自定义访问密钥的能力，这样可以让IAM用户使用自己的访问密钥挂载对象存储卷，从而可以对OBS进行访问权限控制。 前提条件 Everest要求1.2.8及以上版本。 集群要求1.15.11及以上版本。 约束与限制 自定义访问密钥暂不支持安全容器。 关闭自动挂载访问密钥 老版本控制台会要求您上传AK/SK，对象存储卷挂载时默认使用您上传的访问密钥，相当于所有IAM用户（即子用户）都使用的是同一个访问密钥挂载的对象捅，对桶的权限都是一样的，导致无法对IAM用户使用对象存储桶进行权限控制。 如果您之前上传过AK/SK，为防止IAM用户越权，建议关闭自动挂载访问密钥，即需要在Everest插件中将disableautomountsecret参数打开，这样使用对象存储时就不会自动使用在控制台上传的访问密钥。 说明 设置disableautomountsecret时要求当前集群中无对象存储卷，否则挂载了该对象卷的工作负载扩容或重启的时候会由于必须指定访问密钥而导致挂卷失败。 disableautomountsecret设置为true后，则创建PV和PVC时必须指定挂载访问密钥，否则会导致对象卷挂载失败。 kubectl edit ds everestcsidriver nkubesystem 搜索disableautomountsecret，并将值设置为true。 执行 :wq 保存退出，等待实例重启完毕即可。

本页介绍天翼云TeleDB数据库年龄回收类问题。 事务回卷问题 问题描述 当事务未能正常回收持续一段时间，库年龄达到上限后。 报错如下，此时数据库还可以访问，但不允许写入： ERROR: database is not accepting commands to avoid wraparound data loss in database "xxx" HINT: Stop the postmaster and vacuum that database in singleuser mode 可能影响 如果CN主节点年龄回卷，那么这个CN主节点会变成只读状态； 如果某个DN主节点年龄回卷，那么写入到这个DN主节点数据SQL会报错。 解决步骤 1. 执行SQL，检查引起年龄回收问题的库： > SELECT datname, age(datfrozenxid) FROM pgdatabase where age(datfrozenxid)>200000000; 2. 连接年龄回卷的库，执行SQL，检查引起年龄回收问题的表； SELECT pgnamespace.nspname as schemaname,relname, age(relfrozenxid) as xidage, pgsizepretty(pgtablesize(pgclass.oid)) as tablesize FROM pgclass,pgnamespace WHERE pgnamespace.oidpgclass.relnamespace and age(relfrozenxid)>200000000 and relfrozenxid ! 0 order by age(relfrozenxid) desc; 3. 控制台停止该节点； 4. 手动启动节点（指定报错提示中的数据库）进入单用户模式 > postgres single D ./ xxx(database) 5. 手动执行vacuum或vacuum full回收问题表，如遇到报错，需要先解决相应报错； 6. ctrl+d退出单用户模式，控制台启动该节点。 年龄回收冲突问题 问题描述 年龄回收时，报冲突错误，如： ERROR: tuple cannot be frozen now, please try later xid 802439820 cutoff xid 958123080 committs 25144982436271 RecentDataTs 25144852436271 RecentGlobalXmin 1058123080 RecentGlobalDataXmin 1058123080k

步骤二：多次增量迁移，直至全部迁移完成 前提条件 首次迁移结束，保留该任务未删除。 您的源端业务经过一段时间存在增量数据需要再次进行迁移。 请确保您的业务处于空闲阶段或非高峰期，避免迁移执行时影响您的业务。 操作步骤 1.操作“开始”再次启动迁移任务 a.登录控制中心，点击控制中心左上角的图标，选择地域（目前仅支持华东1），单击“存储>对象存储>对象存储迁移服务>迁移任务”进入迁移任务的控制界面。 b.在“迁移任务列表”中找到步骤一创建的迁移任务，点击“开始”按钮，再次启动任务进行迁移。 注意 该步骤可重复操作。例如第二次启动迁移任务后，若源端继续新增数据，可以第三次启动该迁移任务。通过多次启动迁移任务，不断减少目的端数据与源端的差距。 2.源端数据增量结束，启动最后一次迁移 a.请确定一个增量迁移的窗口期，停止源端业务，源端确保不会再有增量数据。 b.登录控制中心，点击控制中心左上角的图标，选择地域（目前仅支持华东1），单击“存储>对象存储>对象存储迁移服务>迁移任务”进入迁移任务的控制界面。 c.在“迁移任务列表”中找到步骤一创建的迁移任务，点击“开始”按钮，启动最后一次增量迁移。 d.全部源端数据均迁移至目的端，增量迁移完成，迁移完成后启动目的端的写业务。 相关操作

是否可以不开启服务器安全卫士告警通知？ 服务器安全卫士的告警通知为默认开启，如果想要不开启通知，可以登录服务器安全卫士控制台，点击右上角铃铛处进行设置，取消勾选关闭告警通知。 合规基线功能和传统基线核查有什么区别？ 传统基线核查主要有两种方式： 传统通过网络扫描的方式，一是需要开放网络限制，二是需要提供账号密码，有泄漏风险。 主机执行脚本的方式，服务安全卫士合规基线检查速度快、无限制、无需密码（应用基线需密码）。 服务器安全卫士合规基线检查的耗时？ 依赖于需要检查的基线条目和检查的主机数量。 三级等保检查，5秒内可完成。 如果主机数量增加，采用分布式检测，性能瓶颈主要在Server端的并发处理能力，时间比单台会稍长，但也差不多可以10秒以内完成。 如果检查项增加，如同时检查三级等保、二级等保、CIS多个基线，那时间是倍增的。 Agent操作在Linux和Windows下，Agent启动、停止、重启的操作方法是什么？ Linux系统环境下，需进入/titan/agent目录，操作命令如下： Agent停止命令：./titanagent s Agent启动命令：./titanagent –d Agent卸载命令：bash installagent.sh discleanagent.sh Windows系统环境下： 打开服务管理器，找到Titan Agent Service for Windows服务，右击该服务，即可对Agent进行启动、停止和重新启动操作。 打开控制面板下选择卸载程序，并右击选择“卸载/更改（U）”，根据引导卸载信息完成卸载。

通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？ 问题描述 通过puttygen.exe工具创建的密钥对，在导入管理控制台使用时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时，如果使用puttygen.exe工具的“Save public key”按钮保存公钥，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 处理方法 使用本地保存的私钥文件，在“PuTTY Key Generator”中恢复内容格式正确的公钥文件，然后再将该公钥文件导入管理控制台。 1.双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 2.单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如下图所示，红框中的内容即为符合系统要求的公钥文件。 3.复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 4.将公钥文件导入管理控制台。 a.登录管理控制台。 b.单击管理控制台左上角的区域按钮，选择地域和项目。 c.选择“计算 > 物理机”。 d.在左侧导航树中，选择“密钥对”。 e.在“密钥对”页面，单击“导入密钥对”。 f.将“.txt”格式文本文档中的公钥内容粘贴至“Public Key Content”的空白区域，并单击“OK”，导入公钥文件。

安装MSE Agent 1.下载 MSE Agent 下载路径：微服务治理中心控制台>应用治理>应用接入>ECS集群页面>下载Agent按钮。 2.进入Agent压缩包所在目录并将其解压至任意工作目录下 unzip MseAgent.zip –d /user.workspace/ 3.添加JVM参数到应用启动脚本中 在应用服务的启动脚本中添加以下JVM参数 javaagent:{user.workspace}/MseAgent/oneagent/core/oneagent@0.0.2/onejavaagent.jar Dmsgc.enabletrue Dmsgc.licenseKey{your licenseKey} Dmsgc.appName{your app name} Dmsgc.namespace{your namespace} Dmsgc.project{your project code} Dmsgc.group{your group code} Dmsgc.msc.endpointmsgc{regioncode}.cnspinternal.ctyun.cn:27144 noverify 参数解释： 标签名 标签值 msgc.licenseKey 是我们为您自动生成的接入凭证，请保管好此凭证，不要泄露给第三方。可在微服务治理中心控制台>应用治理>应用接入>ECS集群页面获取。 msgc.appName 是您的应用名，请将其替换成您自己的应用名。 msgc.namespace 是您接入的环境，默认可不填。如填写可在微服务治理中心控制台>应用治理>应用接入>ECS集群>环境规划页面获取。 msgc.project 是您接入的项目，默认可不填。如填写可在微服务治理中心控制台>应用治理>应用接入>ECS集群>环境规划页面获取。 msgc.group 是您接入的项目分组，默认可不填。如填写可在微服务治理中心控制台>应用治理>应用接入>ECS集群>环境规划页面获取。 4.验证应用已接入MSE 查看应用列表，确认你的应用已接入到微服务治理中心。

技能：dataanalysis 下载地址：< 描述：其核心作用是将AI智能体从一个“只会写SQL和爬数据的代码机器”，变成一个“具有商业思维和严谨统计学素养的业务分析师”。 在日常使用AI进行数据处理时，AI往往容易陷入“算数陷阱”——你给它一堆数据，它立刻帮你算出一个平均值或画一张花哨的图表，但却经常忽略数据的业务潜台词、样本有效性以及这个结论是否真的能支撑决策。 使用场景：当你的任务不仅仅是“帮我把这个CSV里的重复项删掉”（这是普通代码处理），而是偏向于商业洞察和专业解释时： a.异常排查与归因：“本周活跃用户突然掉了10%，帮我拉各种维度的数据，看看问题出在哪一层？” b.A/B测试效果评估：“新版首页上线了三天，这是两组用户的点击和购买数据。帮我分析一下新版是否真的有效，我们应该全量发布吗？” c.高管/业务汇报：“分析一下这三个季度的销售表格，然后写一份给高管看的决策简报，告诉我哪些业务线在亏损以及你的关停建议。” d.定义指标体系：“我们要开发一个新的用户留存看板，你帮我梳理一下应该看哪些指标，分子分母该怎么算，需要规避哪些统计陷阱？” 总结：如果你需要 AI 帮你做业务决策、看懂商业报表、或者对数据进行统计学上的严谨校验，这个Skill就是必备的“分析师挂件”。它让AI从“算数工具”进化为你的“决策智囊”。

技能：dataanalysis 下载地址：< 描述：其核心作用是将AI智能体从一个“只会写SQL和爬数据的代码机器”，变成一个“具有商业思维和严谨统计学素养的业务分析师”。 在日常使用AI进行数据处理时，AI往往容易陷入“算数陷阱”——你给它一堆数据，它立刻帮你算出一个平均值或画一张花哨的图表，但却经常忽略数据的业务潜台词、样本有效性以及这个结论是否真的能支撑决策。 使用场景：当你的任务不仅仅是“帮我把这个CSV里的重复项删掉”（这是普通代码处理），而是偏向于商业洞察和专业解释时： a.异常排查与归因：“本周活跃用户突然掉了10%，帮我拉各种维度的数据，看看问题出在哪一层？” b.A/B测试效果评估：“新版首页上线了三天，这是两组用户的点击和购买数据。帮我分析一下新版是否真的有效，我们应该全量发布吗？” c.高管/业务汇报：“分析一下这三个季度的销售表格，然后写一份给高管看的决策简报，告诉我哪些业务线在亏损以及你的关停建议。” d.定义指标体系：“我们要开发一个新的用户留存看板，你帮我梳理一下应该看哪些指标，分子分母该怎么算，需要规避哪些统计陷阱？” 总结：如果你需要 AI 帮你做业务决策、看懂商业报表、或者对数据进行统计学上的严谨校验，这个Skill就是必备的“分析师挂件”。它让AI从“算数工具”进化为你的“决策智囊”。

二、系统变量参数在脚本中的使⽤⽅法 系统变量参数由平台预定义，无需 在“脚本参数”中手动添加。在编写脚本时，您可以直接通过 ${变量名} 的占位符格式引用它们。 Shell 示例 ：假设您需要在脚本中调用一个API，可以直接使用 ${HostIP} 和 ${HostPort} 来动态指定目标地址： shell curl X POST d "paramvalue" 三、⽤户⾃定义参数在脚本中的使⽤⽅法 对于用户自定义的参数，您必须先在页面的“脚本参数”栏中完成定义，才能在脚本内容中通过 ${参数Key} 的格式进行调用。执行脚本时，系统会将占位符替换为您所配置的具体值。 1. 请求参数 (输入) ： 例如，定义一个键（Key）为 restartHostCmd 的字符串类型参数。在脚本中引用该参数后，执行时只需为其指定具体命令（如 reboot）即可。 shell /bin/bash c "${restartHostCmd}" 2. 返回参数 (输出) ： 返回参数用于判断脚本执行结果是否成功。您需要在脚本中对该参数进行赋值，平台会捕获其最终值，并与您设定的成功条件进行比对。 Shell 示例 ：假设定义了一个整型返回参数 retCode，可在脚本末尾对其赋值： shell echo "retCode${retCode}" 此后，您即可将 retCode 是否等于 0 设定为该脚本的成功标准。 脚本编写示例 一、功能描述 本示例脚本用于监控远程主机上的指定守护进程状态。若进程未运行，则启动该进程；若进程正在运行，则将其重启。

本章节主要介绍添加审核人。 在数据架构中，业务流程中的步骤都需要经过审批，因此，需要先添加审核人。只有工作空间管理员角色的用户才具有添加审核人的权限。 添加审核人 审核人必须是当前工作空间下具有审核权限的成员，需要先在“DataArts Studio首页空间管理”的工作空间内编辑并添加空间成员。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后，选择“审核人管理”页签。 3.在“审核人管理”页面，单击“添加”按钮。 4.在弹出的添加对话框中，选择审核人，输入正确的手机号码和电子邮箱，单击“确定”完成审核人添加。 审核人必须是当前工作空间下具有审核权限的成员，只有管理员和开发者才具有审核权限。 说明 审核人不支持手工添加，需要先在“DataArts Studio首页空间管理”的工作空间内编辑并添加空间成员，以便添加审核人时进行选择。 勾选短信通知或邮件通知，并添加审核人后，DataArts Studio将自动在消息通知服务（SMN）中创建对应的主题。 主题的显示名格式为：DataArts主题审核人 项目名称 项目ID dlgds 审核人名称 。 5.根据需要，可以添加多个审核人。

本文描述如何批量添加和导出防护规则。 如果您需批量添加和导出防护规则，请参照本章节进行处理。 批量导入防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 请按表格要求填写您要添加的防护规则信息，防护规则参数说明如下表所示。 注意 目前最大支持导入300条规则，其中单个源地址组或服务组的成员不能超过64个。 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 参数名称 参数说明 取值样例 ::: 顺序 定义规则序号。 1 规则名称 自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 test 方向 选择防护方向： 外到内：外网访问内部服务器。 内到外：客户服务器访问外网。 内到外 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 设置该策略是否立即启用。 启用：表示启用，规则生效。 禁用：表示关闭，规则不生效。 启用 描述 标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 源地址类型 选择IP地址、IP地址组。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 IP地址 源IP地址 “源地址类型”选择“IP地址”时，需填写“源IP地址”。 源IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时，需填写“源地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 stest 目的地址类型 选择IP地址、IP地址组或域名。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 域名：支持设置单个域名。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时，需填写“目的IP地址”。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.6 目的地址组名称 “目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 dtest 域名 “目的地址类型”选择“域名”时，需填写“域名”。 由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 www.example.com 服务类型 选择服务或服务组。 服务 ：支持设置单个服务。 服务组 ：支持多个服务的集合。 服务 协议/源端口/目的端口 设置需要限制的类型。 协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 TCP/443/443 服务组名称 自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 servicetest 6. 表格填写完成后，单击“导入规则”按钮，导入防护规则表。 注意 导入规则操作将在数分钟内完成。 导入规则过程中访问策略、IP地址组、服务组均不支持添加、编辑、和删除操作。 7. 单击“下载中心”，查看导入规则任务状态，任务状态显示“导入成功”表示导入防护规则成功。 8. 返回防护规则列表查看导入的防护规则。

本文介绍了如何使用统一身份认证（Identity and Access Management，简称IAM）服务对访问专属云（存储独享型）资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。专属云（存储独享型）DSS相关的系统策略包含如下： ctdss admin：专属云（存储独享型）服务的管理者权限，包含专属云（存储独享型）所有控制权限（不含订单类权限）； ctdss viewer：专属云（存储独享型）服务的观察者权限，包含专属云（存储独享型）的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

本节介绍了云硬盘性能、云硬盘IOPS上限计算方法、云硬盘突发能力及原理。 根据IO性能划分云硬盘的磁盘类型，各种类型的云硬盘具体介绍如下。不同类型云硬盘的性能和价格有所不同，您可根据应用程序要求选择您所需的云硬盘。 云硬盘性能 云硬盘性能的主要指标包括： IOPS：云硬盘每秒进行读写的操作次数。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量。 IO读写时延：云硬盘连续两次进行读写操作所需要的最小时间间隔。 不同类型云硬盘的单队列访问时延如下： 普通IO：5 ms ~ 10 ms 高IO：1 ms ~ 3 ms 通用型SSD：1 ms 超高IO：1 ms 极速型SSD：亚毫秒级 说明 云硬盘的性能指标除了受到其本身的规格限制，还会受到挂载实例的存储QoS限制。 云硬盘性能相关的最大IOPS、最大吞吐量、IOPS突发上限三个指标受所挂载的实例规格、负载情况、网络环境及数据块大小等因素影响，无服务等级协议（SLA）承诺，建议用户结合业务场景进行实测验证。 云硬盘性能数据表 参数 普通IO 高IO 通用型SSD 超高IO 极速型SSD :::::: 每GB云硬盘的IOPS 2 6 8 50 50 单个云硬盘的最大IOPS 2200 5000 20000 33000 128000 单个云硬盘的基线IOPS 500 1200 1500 1500 1800 单个云硬盘IOPS上限 min (2200, 500 +2 × 容量) min (5000, 1800 + 8 × 容量) min (20000, 1800 + 12 × 容量) min (33000, 1800 + 50 × 容量) min (128000, 1800 + 50 × 容量) 单个云硬盘的IOPS突发上限 2200 5000 8000 16000 64000 云硬盘吞吐量性能计算公式 50 MB/s min (150, 100 + 0.15 × 容量) MB/s min (250, 100 + 0.5 × 容量) MB/s min (350, 120 + 0.5 × 容量) MB/s min (1000, 120 + 0.5 × 容量) MB/s 最大吞吐量 50 MB/s 150 MB/s 250 MB/s 350 MB/s 1000 MB/s API名称 说明 此处API名称为云硬盘API接口中“volumetype”参数的取值，不代表底层存储设备的硬件类型。 SATA SAS GPSSD SSD ESSD API名称 说明 此处API名称为云硬盘API接口中“volumetype”参数的取值，不代表底层存储设备的硬件类型。 SATA SAS GPSSD SSD ESSD API名称 说明 此处API名称为云硬盘API接口中“volumetype”参数的取值，不代表底层存储设备的硬件类型。 SATA SAS GPSSD SSD ESSD 典型应用场景 适用于大容量、读写速率中等、事务性处理较少的应用场景，例如企业的日常办公应用或者小型测试等。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 单队列访问时延 5 ms ~ 10 ms 1 ms ~ 3 ms 1 ms 1 ms 亚毫秒级 说明 a：最大IOPS、最大吞吐量、IOPS突发上限三个参数的值均为读写总和。比如最大IOPSIOPS读+IOPS写。 b：以单块超高IO云硬盘吞吐量性能计算公式为例说明：起步120 MiB/s，每GiB增加0.5 MiB/s，上限为350 MiB/s。 c：以单块超高IO云硬盘IOPS性能计算公式为例说明：起步1800，每GiB增加50，上限为50000。 d：单队列指队列深度为1，即并发度为1。单队列访问时延是所有IO请求串行处理时IO的时延，表格中数据是4KiB数据块能达到的时延。 e：API名称代表云硬盘API接口中“volumetype”参数的取值，不代表底层存储设备的硬件类型。 f：高IO（专属分布式存储高IO除外）云硬盘由普通硬盘（HDD）提供支持，适合一般工作负载的应用场景，提供的性能中，基准吞吐量为每TiB 40MiB/s，最大吞吐量为每块云硬盘150MiB/s；对于负载较高的应用，建议使用更高规格的云硬盘，它们由固态硬盘（SSD）提供支持。 云硬盘的性能与数据块大小密切相关： 同一数据块大小，当最大IOPS或最大吞吐量中有一项指标达到最大值时，此时云硬盘性能达到最大，另一项指标无法再继续上升。 不同数据块大小，云硬盘性能达到最大的指标可能不同。 对于小数据块，例如4KiB和8KiB，性能可达到最大IOPS。 对于≥ 16 KiB的大数据块，性能可达到最大吞吐量。

create table teledbschemanew.test(id int); CREATE TABLE teledb drop schema teledbschemanew; ERROR: cannot drop schema teledbschemanew because other objects depend on it DETAIL: table teledbschemanew.test depends on schema teledbschemanew HINT: Use DROP ... CASCADE to drop the dependent objects too. 参考如下强制删除，会将模式中的对象也级联删除掉。 plaintext teledb drop schema teledbschemanew cascade; NOTICE: drop cascades to table teledbschemanew.test DROP SCHEMA 配置用户访问模式权限 普通用户对于某个模式下的对象访问除了访问对象要授权外，模式也需要授权。 plaintext [teledb@localhost bin]$ ./telesql p 11111 U teledb d teledb Password for user teledb: telesql (TeleDB V6) Type "help" for help. 创建shema teledb create schema test; CREATE SCHEMA 创建表 teledb create table test.t1(id int); CREATE TABLE 创建用户user1 teledb create role user1 with login password 'User@184'; CREATE ROLE 授权表访问权限给用户user1 teledb grant select on test.t1 to user1; GRANT 切换到普通用户user1，尝试访问test.t1表，由于没有授权test模式，仍然无法访问。 plaintext teledb c user1 Password for user user1: You are now connected to database "teledb" as user "user1". teledb> select from test.t1; ERROR: permission denied for schema test LINE 1: select from test.t1; ^ 切换到teledb用户，将test模式的访问权限授权给user1，重新用user1访问t1表 teledb> c teledb Password for user teledb: You are now connected to database "teledb" as user "teledb". 授权schema teledb

本节介绍云等保专区产品的Web应用防火墙配置类问题。 Web应用防火墙如何进行接入配置？ 1. 用户登录到云等保专区后，在左侧导航树选择“Web应用防火墙”，进入Web应用防火墙原子能力，进行绑定弹性IP操作。 根据弹出的弹性IP地址列表，选择将要绑定弹性IP。 2. 选择Web应用防火墙部署模式，更多信息请参考《云等保专区Web应用防火墙用户使用指南》全局配置，在菜单栏中选择“配置 > 全局配置”进入全局配置页面，编辑相关信息，点击“保存”。 3. 添加保护站点，详细操作可查看《云等保专区Web应用防火墙用户使用指南》配置保护站点操作细则。 4. 配置防护策略，详细操作可查看《云等保专区Web应用防火墙用户使用指南》规则组和自定义规则。 5. 完成基础配置后，可通过以下步骤验证是否配置成功。 1. 使用客户端浏览器访问被保护对象，如基础配置保护站点中添加的保护站点为 2. 在浏览器中输入以下URL模拟SQL注入攻击： 3. 在菜单栏选择“日志+应用防护日志”，查看系统是否记录到SQL注入攻击事件，如存在，点击事件名称检查告警详细信息中记录的主机名和客户端IP地址与测试中使用的保护站点和客户端IP地址是否一致。如一致，说明已经完成web应用防火墙那个接入配置。

本章节主要介绍配置常见关系数据库源端参数。 常见关系数据库作为源端包括数据仓库服务（DWS）、云数据库 MySQL、云数据库 PostgreSQL、云数据库 SQLServer、FusionInsight LibrA、PostgreSQL、Microsoft SQL Server、SAP HANA。 从以上数据库导出数据时，源端作业参数如下表所示。 表 常见关系数据库作为源端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 使用SQL语句 导出关系型数据库的数据时，您可以选择使用自定义SQL语句导出。 否 SQL语句 “使用SQL语句”选择“是”时，您可以在这里输入自定义的SQL语句，CDM将根据该语句导出数据。 说明 SQL语句只能查询数据，支持join和嵌套写法，但不能有多条查询语句，比如select from table a; select from table b。 不支持with语句。 不支持注释 ，比如""，“/”。 不支持增删改操作，包括但不限于以下操作： load data delete from alter table create table drop table into outfile select id,name from sqoop.user; 模式或表空间 “使用SQL语句”选择“否”时，显示该参数，表示待抽取数据的模式或表空间名称。单击输入框后面的按钮可进入模式选择界面，用户也可以直接输入模式或表空间名称。 如果选择界面没有待选择的模式或表空间，请确认对应连接里的帐号是否有元数据查询的权限。 说明 该参数支持配置通配符（），实现导出以某一前缀开头或者以某一后缀结尾的所有数据库。例如： 表示导出所有以“SCHEMA”开头的数据库。 表示导出所有以“SCHEMA”结尾的数据库。 表示数据库名称中只要有“SCHEMA”字符串，就全部导出。 SCHEMAE 表名 “使用SQL语句”选择“否”时，显示该参数，表示要抽取的表名。单击输入框后面的按钮可进入表的选择界面，用户也可以直接输入表名称。 如果选择界面没有待选择的表，请确认表是否已经创建，或者对应连接里的帐号是否有元数据查询的权限。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 说明 表名支持配置通配符（），实现导出以某一前缀开头或者以某一后缀结尾的所有表（要求表中的字段个数和类型都一样）。例如： 表示导出所有以“table”开头的表。 表示导出所有以“table”结尾的表。 表示表名中只要有“table”字符串，就全部导出。 table 抽取分区字段 “使用SQL语句”选择“否”时，显示该参数，表示抽取数据时使用该字段进行数据切分，CDM依据此字段将作业分割为多个任务并发执行。一般使用数据均匀分布的字段，例如以自然增长的序号字段作为分区字段。 单击输入框后面的按钮可进入字段选择界面，用户也可以直接输入抽取分区字段名。 说明 抽取分区字段支持CHAR、VARCHAR、LONGVARCHAR、TINYINT、SMALLINT、INTEGER、BIGINT、REAL、FLOAT、DOUBLE、NUMERIC、DECIMAL、BIT、BOOLEAN、DATE、TIME、TIMESTAMP类型，建议该字段带有索引。 当选择CHAR、VARCHAR、LONGVARCHAR抽取分区字段类型时，字段值不支持ASCII字符代码表之外的字符，不支持中文字符。 id Where子句 “使用SQL语句”选择“否”时，显示该参数，表示配置抽取范围的Where子句，不配置时抽取整表。 该参数支持配置为时间宏变量，实现抽取指定日期的数据。 DS'${dateformat(yyyyMMdd,1,DAY)}' 分区字段是否允许空值 是否允许分区字段包含空值。 是 作业拆分字段 使用该字段将作业拆分为多个子作业并发执行。 拆分字段最小值 表示抽取数据时“作业拆分字段”的最小值。 拆分字段最大值 表示抽取数据时“作业拆分字段”的最大值。 子作业个数 根据“作业拆分字段”的最小值和最大值限定的数据范围，将作业拆分为多少个子作业执行。 按表分区抽取 从MySQL导出数据时，支持从分区表的各个分区并行抽取数据。启用该功能时，可以通过下面的“表分区”参数指定具体的MySQL表分区。 该功能不支持非分区表。 仅支持源端数据源为云数据库PostgreSQL/云数据库MySQL时配置该参数。 数据库用户需要具有系统视图dbatabpartitions 和dbatabsubpartitions 的SELECT权限。 否

响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 云容灾演练成功 参考响应示例 msg 是 String 云容灾演练成功描述 参考响应示例 请求示例 请求头header 无 请求体body json { "regionID":"81f7728662dd11ec810800155d307d5b", "pairID": "88c715b02f954aa6b6ddd81a033e2566", "ecsID":"48f9c789b1428c6e8ac290741ad14fcd", "instanceName": "drilltest01", "favorID":"24ac7dad3e8eacc12b3f297623d793bd", "volumeType": "SATA", "restoreID": "e2c7f2ca578c11eebc48fa163e5f3a5d", "publicIpID": "eip200ebcg", "drillIp":"0.0.0.0" }

Ragflow 注意 目前息壤model不支持embedding model能力，因此只能作为chat model提供能力。 下载镜像git clone < 通过docker安装并启动。 shell cd ragflow/docker docker compose f dockercomposeCN.yml up d 检查 RAGFlow 服务是否正常启动。 shell docker logs f ragflowserver 如果看到类似以下输出，则表示启动成功： shell Running on all addresses (0.0.0.0) Running on Running on 打开浏览器配置模型Xinference服务提供商。 在浏览器中输入服务器的 IP 地址访问 RAGFlow。默认情况下，RAGFlow 使用 HTTP 端口 80，因此无需输入端口号。 选择“Xinference”模型服务商（ Xinference是工厂配置，支持自定义模型名称）。 配置chatmodel的界面如下： 回到对话界面，配置聊天助手： 开启对话： 常见报错 触发限流 ruby 报错信息为：[openaiapicompatible]Error:APIrequestfailedwithstatuscode429:{"code":700007,"detail":"Deepseek模型并发已达上限","message":"DEEPSEEKMODELCONCURRENCYLIMIT","error":{"code":"700007","message":"Deepseek模型并发已达上限","type":"DEEPSEEKMODELCONCURRENCYLIMIT"}} 问题原因：大模型并发是大模型的并发能力，和用户、tokens是否用完都无关，只和机器负载能力有关。目前单个模型有固定的并发度，这是所有ds模型共享的并发度，只能支持固定个请求同时访问。 解决方案：等一段时间再调用，或增加重试机制。

Ragflow 注意 目前息壤model不支持embedding model能力，因此只能作为chat model提供能力。 下载镜像git clone < 通过docker安装并启动。 shell cd ragflow/docker docker compose f dockercomposeCN.yml up d 检查 RAGFlow 服务是否正常启动。 shell docker logs f ragflowserver 如果看到类似以下输出，则表示启动成功： shell Running on all addresses (0.0.0.0) Running on Running on 打开浏览器配置模型Xinference服务提供商。 在浏览器中输入服务器的 IP 地址访问 RAGFlow。默认情况下，RAGFlow 使用 HTTP 端口 80，因此无需输入端口号。 选择“Xinference”模型服务商（ Xinference是工厂配置，支持自定义模型名称）。 配置chatmodel的界面如下： 回到对话界面，配置聊天助手： 开启对话： 常见报错 触发限流 ruby 报错信息为：[openaiapicompatible]Error:APIrequestfailedwithstatuscode429:{"code":700007,"detail":"Deepseek模型并发已达上限","message":"DEEPSEEKMODELCONCURRENCYLIMIT","error":{"code":"700007","message":"Deepseek模型并发已达上限","type":"DEEPSEEKMODELCONCURRENCYLIMIT"}} 问题原因：大模型并发是大模型的并发能力，和用户、tokens是否用完都无关，只和机器负载能力有关。目前单个模型有固定的并发度，这是所有ds模型共享的并发度，只能支持固定个请求同时访问。 解决方案：等一段时间再调用，或增加重试机制。

通过puttygen.exe工具创建密钥对 1.生成公钥和私钥文件。 2.双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 3.单击“Generate”。 密钥生成器将自动生成一对公钥和私钥，其中，下图的红框内容为生成的公钥文件。 4.复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 说明 请勿直接单击“Save public key”保存公钥文件。因为通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 5.保存私钥文件。 根据不同用途，需将私钥文件保存为不同格式。为保证安全，私钥只能下载一次，请妥善保管。 保存私钥文件为“.ppk”格式。 当用户使用PuTTY工具登录Linux物理机时，需使用“.ppk”格式的私钥文件。保存方法如下： A.在“PuTTY Key Generator”界面，选择“File > Save private key”。 B.保存私钥到本地。例如：kp123.ppk。 保存私钥文件为“.pem”格式。 当用户使用Xshell工具登录Linux物理机时，或者获取Windows物理机的密码时，需使用“.pem”格式的私钥文件。保存方法如下：注意 C.在“PuTTY Key Generator”界面，选择“Conversions > Export Open SSH key”。 注意 如果该私钥文件用于Windows物理机的获取密码操作，在选择“Export OpenSSH key”时，请勿填写“Key passphrase”信息，否则会导致获取密码失败。 D.保存私钥到本地。例如：kp123.pem。 6.公钥和私钥文件按照需要正确保存后，将公钥导入系统中。

本端子网 本端子网通过VPN与用户侧网络进行互通，有两种输入方式。 子网方式 : 使用下拉列表选择要进行VPN通信的子网。如果要进行VPN通信的子网都在该VPC中，建议采用这种方式。 网段方式 : 用户在输入框中手工输入网段信息，格式为点分十进制加掩码长度，如 192.168.0.0/16；如果有多个网段，则使用逗号分隔。使用这种方式可以添加不属于该VPC的网段，如通过VPC peering特性连接进来的非该VPN网关关联的VPC内的网段（如0.0.0.0/0等）。 对端网关 对端网关是用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 对端子网 对端子网即用户侧数据中心的网段，该网段需要通过VPN与云上VPC网络进行互通。用户需手工输入网段信息，格式为点分十进制加掩码长度，如 192.168.0.0/16；如果有多个网段，则使用逗号分隔。 用户在设置完对端子网后，无需在VPC中增加路由信息，VPN服务会自动在VPC中下发到达对端子网的路由。 说明 子网不支持D类组播地址，E类保留地址和127开头的环回地址。 预共享密钥 预共享密钥（Pre Shared Key），指配置在云上VPN连接的密钥，用于双方VPN设备的IKE协商，需要确保双方配置一致，否则会导致IKE协商失败。

Web应用防火墙（边缘云版）可以配置哪些TLS协议版本？ Web应用防火墙（边缘云版）平台默认开启TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3协议。配置TLS协议的前提是需要确保域名已成功开启HTTPS功能。 如果您有特殊需求（例如，不需要TLS 1.0版本，只开启TLS 1.2和TLS 1.3等），可以提交工单联系我们进行后台配置。 功能具体说明可参考配置TLS协议版本。 协议 说明 支持的主流服务器 TLSv1.3 RFC8446，2018年发布，最新的TLS版本，支持0RTT模式（更快），只支持完全前向安全性密钥交换算法（更安全）。 Chrome 70+ Firefox 63+ TLSv1.2 RFC5246，2008年发布，目前广泛使用的版本。 IE 11+ Chrome 30+ Firefox 27+ Safri 7+ TLSv1.1 RFC4346，2006年发布，修复TLSv1.0若干漏洞。 IE 11+ Chrome 22+ Firefox 24+ Safri 7+ TLSv1.0 RFC2246，1999年发布，基于SSLv3.0，该版本易受各种攻击（如BEAST和POODLE），除此之外，支持较弱加密，对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 IE6+ Chrome 1+ Firefox 2+

vi /etc/dracut.conf additional kernel modules to the default adddrivers+"atapiix atageneric xenvnif xenvbd xenplatformpci virtioblk virtioscsi virtionet virtiopci virtioring virtio" c. 按“Esc”后，输入:wq，按“Enter”。 保存设置并退出“/etc/dracut.conf”文件。 d. 执行以下命令，重新生成initrd。 dracut f /boot/initramfs文件名 如果引导的虚拟文件系统不是默认的initramfs，则命令为：dracut f 实际使用的initramfs文件名或者initrd文件名。“实际使用的initramfs文件名或者initrd文件名”可在grub.cfg配置（“/boot/grub/grub.cfg”或“/boot/grub2/grub.cfg”或“/boot/grub/grub.conf”，具体路径根据OS不同会有所不同）中获取。 e. 如果引导的虚拟文件系统是initramfs，执行以下命令，检查是否已经成功装载了原生的XEN和KVM驱动相应模块。 lsinitrd /boot/initramfsuname r.img grep xen lsinitrd /boot/initramfsuname r.img grep virtio 如果引导的虚拟文件系统是initrd，执行如下命令，检查是否已经成功装载了原生的XEN和KVM驱动相应模块。 lsinitrd /boot/initrduname r grep xen lsinitrd /boot/initrduname r grep virtio 当操作系统版本高于SUSE 12 SP1或高于openSUSE 13版本时，操作步骤如下。 以SUSE Linux Enterprise Server 12 SP2 (x8664)为例，如下所示： a. 执行以下命令，打开“/etc/dracut.conf”文件。 vi /etc/dracut.conf b. 按“i”进入编辑模式，在“adddrivers”项中添加xenpv和virtio的驱动（具体格式要根据操作系统本身的要求来决定）。 [root@CTU10000xxxxx ~]

通过puttygen.exe工具创建密钥对 1.生成公钥和私钥文件。 2.双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 3.单击“Generate”。 密钥生成器将自动生成一对公钥和私钥，其中，下图的红框内容为生成的公钥文件。 4.复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 说明 请勿直接单击“Save public key”保存公钥文件。因为通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 5.保存私钥文件。 根据不同用途，需将私钥文件保存为不同格式。为保证安全，私钥只能下载一次，请妥善保管。 保存私钥文件为“.ppk”格式。 当用户使用PuTTY工具登录Linux物理机时，需使用“.ppk”格式的私钥文件。保存方法如下： A.在“PuTTY Key Generator”界面，选择“File > Save private key”。 B.保存私钥到本地。例如：kp123.ppk。 保存私钥文件为“.pem”格式。 当用户使用Xshell工具登录Linux物理机时，或者获取Windows物理机的密码时，需使用“.pem”格式的私钥文件。保存方法如下：注意 C.在“PuTTY Key Generator”界面，选择“Conversions > Export Open SSH key”。 注意 如果该私钥文件用于Windows物理机的获取密码操作，在选择“Export OpenSSH key”时，请勿填写“Key passphrase”信息，否则会导致获取密码失败。 D.保存私钥到本地。例如：kp123.pem。 6.公钥和私钥文件按照需要正确保存后，将公钥导入系统中。

返回代码 代码说明 可能出现原因 下一步建议 0 同一人 1 非同一人 1.照片为本人，但是照片可能有角度、光线过暗、脸部区域有亮斑；2.照片为本人，但是该照片尺寸太小 1.重新拍照； 2.传入合格图片 2 疑似为本人 1.照片为本人，但是照片可能有角度、光线过暗、脸部区域有亮斑；2.照片为本人，但是该照片尺寸太小；3.两人长相类似 1.重新拍照；2.传入合格图片 A 数据库操作错误 人像比对数据库操作异常 B 人像比对异常 人像比对系统异常 C 参数错误 身份证号为空或长度不是 18 位 D 无人像信息 数据库中无该人像信息 检查该人身份信息是否正确 E 图像格式不正式 非JPEG格式图像 检查传入的图像数据是否为JPEG格式 F 待比对图像建模失败 1.照片可能有角度，光线过暗，脸部区域有亮斑，模糊；2.照片尺寸太小 1.重新拍照；2.传入合格图片 G 现场照片质量不合格 上传照片质量不合格 自检上传照片质量 J 现场照片小于5K字节 现场照片小于5K字节 检查图像原始大小（非BASE64编码）是否小于5K字节，重新拍照 K 照片质量不佳 库内照片质量不佳 系统人像信息异常或者未录入认证系统 T 人像引擎超时 人像服务所有比对引擎同时超时或一个引擎超时，另一个引擎故障 重试 W 系统其他错误 认证超时 重试 X 未执行 未执行 重试或者联系运维人员 其他代码 其他 其他

本章节主要介绍调优表操作具体步骤的最佳实践。 选择存储方式 此实践中所使用的样例表为典型的TPCDS表，是典型的多字段表，统计分析类查询场景多，因此选择列存存储方式。 WITH (ORIENTATION column） 选择压缩级别 在步骤1：“创建初始表并加装样例数据”中没有指定压缩比，DWS默认为用户选择LOW级别压缩比。在这一步中我们把压缩比调整为MIDDLE级别，进行验证对比。 增加存储方式和压缩比后的建表样例如下： CREATE TABLE storesales ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) WITH (ORIENTATION column,COMPRESSIONmiddle);

区域 国家（按英文首字母区分） 境外国家 A:安哥拉、阿富汗、阿尔巴尼亚、阿尔及利亚、安道尔共和国、安圭拉岛、安提瓜和巴布达、阿根廷、亚美尼亚、阿森松、澳大利亚、奥地利、阿塞拜疆 B：巴哈马、巴林、孟加拉国、巴巴多斯、白俄罗斯、比利时、伯利兹、贝宁、百慕大群岛、玻利维亚、博茨瓦纳、巴西、文莱、保加利亚、布基纳法索、缅甸、布隆迪 C：喀麦隆、加拿大、开曼群岛、中非共和国、乍得、智利、哥伦比亚、刚果、库克群岛、哥斯达黎加、古巴、塞浦路斯、捷克 D：丹麦、吉布提、多米尼加共和国 E：厄瓜多尔、埃及、萨尔瓦多、爱沙尼亚、埃塞俄比亚 F：斐济、芬兰、法国、法属圭亚那 G：加蓬、冈比亚、格鲁吉亚、德国、加纳、直布罗陀、希腊、格林纳达、关岛、危地马拉、几内亚、圭亚那 H：海地、洪都拉斯、匈牙利 I：冰岛、印度、印度尼西亚、伊朗、伊拉克、爱尔兰、以色列、意大利、科特迪瓦 J：牙买加、日本、约旦 K：柬埔寨、哈萨克斯坦、肯尼亚、韩国、科威特、吉尔吉斯坦 L：老挝、拉脱维亚、黎巴嫩、莱索托、利比里亚、利比亚、列支敦士登、立陶宛、卢森堡 M：马达加斯加、马拉维、马来西亚、马尔代夫、马里、马耳他、马里亚那群岛、马提尼克、毛里求斯、墨西哥、摩尔多瓦、摩纳哥、蒙古、蒙特塞拉特岛、摩洛哥、莫桑比克 N：纳米比亚、瑙鲁、尼泊尔、荷属安的列斯、荷兰、新西兰、尼加拉瓜、尼日尔、尼日利亚、朝鲜、挪威 O：阿曼 P：巴基斯坦、巴拿马、巴布亚新几内亚、巴拉圭、秘鲁、菲律宾、波兰、法属玻利尼西亚、葡萄牙、波多黎各 Q：卡塔尔 R：留尼旺、罗马尼亚、俄罗斯 S：圣卢西亚、圣文森特岛、东萨摩亚(美)、西萨摩亚、圣马力诺、圣多美和普林西比、沙特阿拉伯、塞内加尔、塞舌尔、塞拉利昂、新加坡、斯洛伐克、斯洛文尼亚、所罗门群岛、索马里、南非、西班牙、斯里兰卡、圣卢西亚、圣文森特、苏丹、苏里南、斯威士兰、瑞典、瑞士、叙利亚 T：塔吉克斯坦、坦桑尼亚、泰国、多哥、汤加、特立尼达和多巴哥、突尼斯、土耳其、土库曼斯坦 U：乌干达、乌克兰、阿拉伯联合酋长国、英国、美国、乌拉圭、乌兹别克斯坦 V：委内瑞拉、越南 Y：也门、南斯拉夫 Z：津巴布韦、扎伊尔、赞比亚

本页介绍天翼云TeleDB数据库导入工单列表相关操作。 1、工单查询 输入查询条件后单击查询按钮，执行查询操作。支持的查询条件： 1. 工单状态： a 工单创建：工单保存到业务系统过程中。 b 执行中：导入任务执行中。 c 执行完成：导入任务执行成功。 d 执行异常：导入任务执行失败。 2. 时间范围：某一时间段创建或执行的导入工单。 3. 关键词：可输入工单号/库名/创建人相关关键字。 2、数据导入 单击数据导入按钮可添加新的数据导入任务，详见提交导入任务章节。 3、执行异常查看 执行异常的工单，可以单击工单状态上的，查看异常原因。 4、重试 针对异常的工单，可以根据异常原因，进行选择是否需要重试，单击重试按钮即可进行重试。 注意 重试操作并不会更改配置，请考虑重试是否可能成功后再单击按钮。 5、详情 在工单列表找到目标工单，单击工单号或在操作列单击详情按钮，在打开的工单详情弹窗可查看目标工单的详细信息。 内容 说明 工单号 系统生成的工单唯一id。 工单类型 展示工单是导入或导出类型。 库信息 导入任务对应的目标库/模式信息。 工单状态 展示工单当前状态。 创建人 导入任务的创建用户。 创建时间 工单保存到系统的时间。 最后操作时间 工单状态最后更新时间。 导入文件类型 导入的文件格式类型，可在创建工单任务时选择。 工单说明 备注信息，可在创建工单任务时填写。

fdisk /dev/vdb Welcome to fdisk (utillinux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): 步骤 4 执行以下步骤，删除待扩大的分区。 1. 输入“d”，按“Enter”，删除磁盘分区。 回显类似如下信息： Command (m for help): d Partition number (1,2, default 2): 2. 输入分区编号，此处以分区编号选择“2”为例，按“Enter”，删除磁盘分区。 回显类似如下信息： Partition number (1,2, default 2): 2 Partition 2 is deleted Command (m for help): 说明 删除分区后，请参考以下操作步骤扩大原有分区，则不会导致数据盘内数据的丢失。 步骤 5 输入“n”，按“Enter”，开始新建分区。 回显类似如下信息： Command (m for help): n Partition type: p primary (1 primary, 0 extended, 3 free) e extended Select (default p): 表示磁盘有两种分区类型： “p”表示主分区。 “e”表示扩展分区。 说明 磁盘使用MBR分区形式，最多可以创建4个主分区，或者3个主分区加1个扩展分区，扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。 磁盘使用GPT分区形式时，没有主分区、扩展分区以及逻辑分区之分。 步骤 6 此处分区类型需要与原分区保持一致，以原分区类型是“主分区”为例，输入“p”，按“Enter”，开始重新创建一个主分区。 回显类似如下信息： Select (default p): p Partition number (24, default 2): “Partition number”表示主分区编号。 步骤 7 此处分区编号需要与原分区保持一致，以原分区编号是“2”为例，输入分区编号“2”，按“Enter”。 回显类似如下信息： Partition number (24, default 2): 2 First sector (209715200482344959, default 209715200): “First sector”表示起始磁柱值。 说明 以下操作会导致数据丢失： 选择的起始磁柱值与原分区的不一致。 选择的截止磁柱值小于原分区的值。 步骤 8 此处必须与原分区保持一致，输入步骤1中记录的初始磁柱值209715200，此处该值也为默认值，按“Enter”。 回显类似如下信息： First sector (209715200482344959, default 209715200): Using default value 209715200 Last sector, +sectors or +size{K,M,G} (209715200482344959, default 482344959): “Last sector”表示截止磁柱值。 步骤 9 此处截止磁柱值应大于等于步骤1中记录的截止磁柱值314572799，以选择默认截止磁柱值482344959为例，按“Enter”。 回显类似如下信息： Using default value 209715200 Last sector, +sectors or +size{K,M,G} (209715200482344959, default 482344959): Using default value 482344959 Partition 2 of type Linux and of size 130 GiB is set Command (m for help): 表示分区完成。 步骤 10 输入“p”，按“Enter”，查看分区的详细信息。 回显类似如下信息： Command (mfor help): p Disk /dev/vdb: 247.0 GB, 246960619520 bytes, 482344960 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x38717fc1 Device Boot Start End Blocks Id System /dev/vdb1 2048 209715199 104856576 83 Linux /dev/vdb2 209715200 482344959 136314880 83 Linux Command (m for help): 步骤 11 输入“w”，按“Enter”，将分区结果写入分区表中。 回显类似如下信息： Command (m for help): w The partition table has been altered! Calling ioctl() to reread partition table. WARNING: Rereading the partition table failed with error 16: Device or resource busy. The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) Syncing disks. 说明 如果之前分区操作有误，请输入“q”，则会退出fdisk分区工具，之前的分区结果将不会被保留。 步骤 12 执行以下命令，将新的分区表变更同步至操作系统。 partprobe 步骤 13 根据磁盘的文件系统，分别执行以下操作。 若磁盘文件系统为ext，请执行以下步骤。 a. 执行以下命令，检查磁盘分区文件系统的正确性。 e2fsck f 磁盘分区 命令示例： e2fsck f /dev/vdb2 回显类似如下信息： [root@ecstest0001 ~]