弹性云主机的主机名带后缀novalocal，这正常吗？ 问题描述 用户使用hostname命令查看不同镜像的弹性云主机主机名，发现部分镜像的弹性云主机主机名带后缀“.novalocal”，如示例所示： 假设创建弹性云主机时，用户自定义的主机名是“abc”，使用hostname命令查看不同镜像下，弹性云主机的主机名以及重启弹性云主机后的主机名，显示结果如下表所示。 表 不同镜像查询的主机名 镜像 重启前查询的主机名 重启后再次查询的主机名 CentOS 6.8 abc abc.novalocal CentOS 7.3 abc.novalocal abc.novalocal Ubuntu 16 abc abc 不同镜像的弹性云主机，查询的主机名有的带后缀“.novalocal”，有的不带后缀“.novalocal”，这正常吗？ 问题处理 正常现象。 Linux弹性云主机的静态主机名来源于创建弹性云主机时，通过Cloudinit注入的用户自定义名称。经测试验证发现，Cloudinit和不同发行版本的操作系统在配合实现上，存在差异，具体表现为：查询的主机名有的带后缀“.novalocal”，有的不带后缀“.novalocal”。 如果您希望查询到的主机名不带后缀“.novalocal”，可以通过更改主机名进行规避，修改主机名的方法请参见怎样使修改的静态主机名永久生效？。 弹性云主机重启后，主机名被还原为安装时的主机名？ 以CentOS 7操作系统的弹性云主机为例： 1. 登录Linux弹性云主机，查看“cloudinit”的配置文件。 2. 检查“/etc/cloud/cloud.cfg”文件中“updatehostname”是否被注释或者删除。如果没有被注释或者删除，则需要注释或删除 “updatehostname”语句。 说明 “updatehostname”表示每次重启时，“cloudinit”都会更新主机名。

本节介绍了弹性云主机安全配置类问题。 弹性云主机怎么防DDoS攻击的？ 首先，我们的监控系统会在发现您的流量异常时自动启动流量清洗并建议您封闭不用的端口。同时，我们提供了防DDoS的服务（AntiDDoS服务），它可以阻止您的弹性云主机受到非法的攻击。 如何保护弹性云主机安全？ 我们提供了虚拟化防病毒（从云市场购买）、漏洞扫描服务（Vulnerability Scan Service, VSS）、主机加固与防护（从云市场购买）、AntiDDoS流量清洗、Web应用防火墙等安全产品服务；同时我们也提供了虚拟私有云服务，您可以利用安全组服务保证您网络的逻辑安全隔离。

本文介绍如何处理Linux云主机卡顿问题。 问题原因 当您发现云主机的运行速度变慢或云主机突然出现网络断开的现象，则可能是由以下原因导致的。 1. 云主机使用共享型实例：共享型实例在云计算中是指多个虚拟机共享同一台物理服务器的资源，这会导致资源争用，可能导致服务器卡顿问题。 2. 云主机受到恶意软件或病毒感染：恶意软件可能执行各种恶意任务，占用大量计算资源，增加云主机网络带宽和资源消耗，影响正常的服务运行等，可能导致服务器卡顿问题。 3. 云主机系统资源利用率异常：资源包括CPU、内存、磁盘和网络等，当其中一个或多个资源受到过度使用或不合理分配时，可能导致服务器卡顿问题。 问题处理 云主机使用资源共享型实例 步骤一：问题定位 检查当前云主机的规格类型，共享资源型和独享资源型实例的说明请参见规格类型。 步骤二：问题处理 独享资源型实例在云计算中独享物理服务器的资源，可以提供更稳定和可预测的性能。如果您对业务稳定性有较高要求，建议您将共享型实例变更为独享资源型实例，请参见变更规格。 云主机受到恶意软件或病毒的感染 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对服务器进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果服务器受到恶意软件感染，及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

操作场景 本节为您介绍如何通过控制中心操作界面的远程登录功能（即VNC方式）登录到Windows弹性云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 GPU实例中，部分实例不支持控制中心操作界面的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录弹性云主机。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 获取Windows弹性云主机密码。VNC方式登录弹性云主机时，需已知其密码方可登录。 当Windows弹性云主机是采用密码方式鉴权时，请直接使用创建云主机时设置的密码进行登录。 当Windows弹性云主机是采用密钥方式鉴权时，您可以使用重置密码功能为云主机设置新密码。 5. 选择要登录的Windows弹性云主机，单击“操作”列下的“远程登录”，弹出带有操作系统界面的远程登录窗口。 6. 如果界面提示“按 Ctrl+Alt+DEL解锁”，请单击远程登录操作面板右上方的“Send CtrlAltDel”进入到用户登录界面。 7. 输入弹性云主机密码完成登录。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 采用Kaggle上的猴子数据集（获取地址 进入一站式智算服务平台，进入数据集管理模块，点击创建数据集，上传压缩包，导入方式为本地压缩包导入，数据集标注状态“无标注信息”。 创建VSCode 进入模型开发与训练模块，选择开发机，点击【VSCode】>【创建VSCode】，根据实际需求选择合适的运行环境。 创建完成后，在VSCode列表操作列点击【启动】，启动完成后，点击【打开】。 将本地的训练Python文件（.py）复制到指定的文件夹下（/work/model）。 找到已上传的数据集，修改数据集对应的位置。 模型训练 启动训练任务。 训练监控，进入训练任务管理，可以看到训练任务的状态、日志、训练曲线等。

云硬盘读写慢、IO升高怎么办 问题现象 当您感知到业务变慢时，可以通过以下方法进行检查： Windows：查看“任务管理器”中的“平均响应时间”。 Linux：执行iostat dx命令查看IO性能。 如果云硬盘出现读写慢、IO升高、await值变大等现象，说明云硬盘的性能出现了瓶颈。 解决办法 建议您更换性能更高的磁盘类型。 如果您的云硬盘中有重要数据，可以通过云硬盘备份创建新的云硬盘，从而保留云硬盘数据。方法如下： 1. 通过云硬盘创建备份。 图：创建备份 2. 再从备份创建新的云硬盘，创建过程中可以为云硬盘重新选择“磁盘类型”和“高级配置”，包括共享盘、SCSI和加密。 图：从备份创建云硬盘 为什么磁盘的I/O使用率已接近100%，但磁盘的读IOPS没有达到IOPS上限？ 问题现象： 单块500GiB的超高IO磁盘，磁盘I/O使用率为99.94%时，磁盘的读IOPS只有12000，没有达到磁盘的IOPS上限。 原因说明： 磁盘I/O使用率达到100%，不能代表磁盘的IOPS也达到上限。 磁盘I/O使用率，用于统计测量对象在测量周期内提交读取或写入操作的占比，不能代表磁盘的I/O性能数据，仅代表磁盘的繁忙程度。 由于云硬盘具有可以并行处理多个I/O请求的能力，因此当磁盘的I/O使用率达到100%时，也不表示达到了磁盘的瓶颈。例如：某个云硬盘处理单个I/O请求需要0.1秒，且可以同时处理10个I/O请求，那么当10个I/O请求依次按顺序（串行）提交时，需要1秒才可以全部完成，则在1秒的采样周期中，磁盘的I/O使用率达到了100%；而如果10个I/O请求一次性全部（并行）提交时，需要0.1秒就可以全部完成，则在1秒的采样周期中，磁盘的I/O使用率仅达到10%。由此可见，即使磁盘的I/O使用率达到100%，磁盘仍然有余力可以处理更多的I/O请求，即没有达到饱和状态。 磁盘的读IOPS没有达到IOPS上限的原因 对于500GiB的超高IO磁盘，其IOPS性能上限min (单个云硬盘最大IOPS, 单个云硬盘最小IOPS + 每GiB云硬盘的IOPS × 云硬盘容量 ) min (33000, 1500 + 50 × 500 ) 26500 磁盘的读IOPS，用于统计每秒从测量对象读取数据的请求次数。IOPS实际是由时延控制的，目前在数据块大小为4KiB的情况下，超高IO磁盘的单队列访问时延为1ms，那么在单队列场景下，1秒可以处理的IOPS为1000，即当IOPS为12000时，队列深度大约为12，如果要达到IOPS上限26500，则队列深度大约需要达到26。

本文介绍如何确认CDN加速是否生效。 问题概述 本文介绍域名配置CDN加速并执行CNAME切换后，如何查看CDN加速是否生效。 验证步骤 要确认CDN加速是否生效，可通过如下步骤进行验证 ： 1. 检查域名解析：确保将您的域名解析指向天翼云CDN提供的CNAME地址。您可以使用工具如ping或dig来验证解析结果是否正确。 在Windows系统中可以通过ping的方式查看所添加的加速域名。 ping example.ctyun.cn 系统如果显示被转向cname域名，如example.ctyun.cn.ctadns.cn，并解析出访问CDN节点的IP即表示CDN加速已生效。 在Linux系统中可以通过dig的方式查看所添加的加速域名。 dig example.ctyun.cn 同Windows系统，显示域名解析被转向CNAME域名，如example.ctyun.cn.ctadns.cn，并解析出访问CDN节点的IP即表示CDN功能已生效。 2. 使用curl命令测试：在命令行中使用curl命令发送HTTP请求并查看响应头信息。可以使用CDN加速域名来进行测试。例如，执行以下命令： curl I example.ctyun.cn/xxx.jpg 如果返回的响应头包含CtlCacheStatus字段，其值表明内容是否被缓存（如HIT、MISS等），则表示CDN解析已生效。 3. 调用API接口方式，详情请见：如何验证IP地址是否属于天翼云CDN节点IP，通过API接口查看IP对应的节点是否为天翼云CDN节点。 4. 实际访问测试：通过实际访问网站或应用程序进行测试，观察加载速度和内容是否符合预期。可以尝试从不同地理位置和网络环境下进行测试，以确保CDN节点在对应加速区域内都能产生正常加速效果。 注意 执行CNAME切换后，因DNS解析生效和节点文件缓存需要一定时间，所以CDN节点要达到最佳加速效果也需要一段时间。

枚举值 类型 说明 CFWVERSION String 云防火墙（原生版）全局 VM String 虚拟云主机自研池 EBS String 云硬盘自研池 NETWORK String 带宽自研池 VMC String 云硬盘合营池 EBSC String 云硬盘合营池 NETWORKC String 带宽合营池

枚举值 类型 说明 CFWVERSION String 云防火墙（原生版）全局 VM String 虚拟云主机自研池 EBS String 云硬盘自研池 NETWORK String 带宽自研池 VMC String 云硬盘合营池 EBSC String 云硬盘合营池 NETWORKC String 带宽合营池

本小节介绍处理主机告警事件。 主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 注意 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 安全告警统计说明 参数名称 告警事件状态说明 时间范围 支持选择固定周期，固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知 : 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危 、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。 4、处理告警事件。 注意 告警事件展示在“主机安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且不在“总览”页展示。 方式一：批量处理勾选的告警 任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“批量处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如下表所示。 方式二：处理单个告警 选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如下表所示。 处理告警事件说明 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。 加入登录白名单 如果确认“暴力破解”和“异常登录”类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次登录告警事件加入登录白名单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 有以下告警事件支持加入登录白名单。 暴力破解 异常登录 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，若再次出现该告警事件，则HSS不会告警。

授权自定义策略 授予IAM用户访问所创建的自定义策略范围中的资源，具体操作，请参见统一身份认证 IAM。 授权系统策略 您也可以直接使用天翼云预制的产品系统策略对IAM用户进行授权。

本文带您解决文件系统损坏后,Linux弹性云主机启动失败的问题。 故障描述 Linux弹性云主机的文件系统损坏，再次启动Linux弹性云主机时失败。 故障原因 在Linux弹性云主机中，强制关机、强制重启、物理机宕机疏散、设备读写异常等原因都会小概率导致Linux弹性云主机文件系统损坏。 解决步骤 通过Linux操作系统中的磁盘修复工具fsck修复已损坏的文件系统，操作步骤如下： 1. 根据启动页面提示，输入Linux弹性云主机的root账号与密码。 2. 以/dev/vdb为例，执行命令 mount grep vdb查看问题磁盘分区是否已经挂载至Linux弹性云主机。如果已经挂载，执行第3步，反之执行第4步。 3. 执行 umount /dev/vdb卸载问题磁盘分区。 4. 执行 fsck y /dev/vdb修复问题磁盘分区的文件系统。 5. 修复完成后，执行 reboot 命令，重启Linux弹性云主机。

结合云计算特性的云原生特点 云原生，是基于分布部署和统一运管的分布式云，以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。 在云计算环境中，云平台自身提供了多种技术手段，来提高整体系统的稳定性、扩展性来提高性能，这些技术手段与云计算环境密切相关，并且更具有云原生特点，领用这些技术特性解决特定的问题，会更加适应云环境。 云下一代防火墙通过与云计算平台的紧密结合，云平台监控设备的运行状态，当性能不足时，可通过增加虚拟化设备或提高设备使用的虚机资源，实现设备的弹性伸缩，保障业务网络不遇到性能瓶颈。 提供多种自动化部署方案 云下一代防火墙适合在公有云和私有云中部署，可为公有云和私有云客户提供自动化的网络安全解决方案，抵御外部的网络攻击。借助云计算的优势特性，云下一代防火墙可按需自动化部署和扩展安全服务资源，并可与现有的云计算管理平台进行紧密整合，将管理和安全防护能力直接深入到云计算架构中，可伴随着客户或虚拟业务资源的需求增长和缩减。 可为具有开发能力的客户提供完成初始化部署的方案，并提供二次开发对接接口。可为OpenStack的客户提供替换源Th vRouter以及FWaaS的整体交付方案；可为致力于方案解耦的客户提供符合国际化标准的开源开放NFV集成方案。

参数 是否必填 参数类型 说明 示例 下级对象 prodInstId 是 Long 实例id 10 retainValue 是 Integer SQL洞察日志保存时长，单位：天，取值：30，180，365，1095，1825 30

在弹性云主机控制台，点击左侧导航栏的SSH密钥对，点击创建密钥对，即可生成密钥对，同时将密钥对下载到本地。 您可以在创建弹性云主机时，登录方式选择密钥对，绑定已创建的密钥对用于弹性云主机登录。 SSH密钥对登录方式详见弹性云主机登录Linux弹性云主机。

本节描述了弹性云主机的功能,便于用户了解云主机功能。 支持多种规格，从 “1 核 1GB” 到 “96核 384GB”，CPU与内存的资源配比为1:1、1:2、1:4、1:7、1:8等； 支持对云主机规格的升级和降级操作； 提供普通IO（SATA）、高IO（SAS）、通用SSD（SSD）、 超高IO（SSD）、极速型SSD（SSD）五种存储类型； 支持公共镜像、私有镜像、共享镜像； 支持主流的Windows、Linux操作系统； 支持虚拟私有云； 支持安全组，可在安全组内设置访问规则； 支持多网卡，可为云主机配置多块网卡，将不同的内网IP地址与不同网卡进行绑定； 提供多种远程登录方式：密码登录、密钥登录、VNC登录等； 支持创建云主机时注入文件； 免费开通云监控服务，监控资源使用情况，也可预设告警通知； 支持弹性伸缩，通过策略自动调整其业务资源，减少资源投入； 支持云主机常用管理操作，如开机、关机、重启、重置密码等； 支持开启网卡多队列功能； 在线卸载云硬盘。

本节介绍了弹性云主机详情页显示还有挂载点,但是挂载磁盘失败的问题描述、可能原因、处理方法等内容。 问题描述 查看Windows弹性云主机的详情页，系统显示您的弹性云主机还可以挂载n个或n个以内的磁盘。但是单击“挂载磁盘”后，执行挂载操作一直失败。 图 磁盘挂载信息 可能原因 云硬盘欠费后，如果超期不续费，系统会强制卸载该磁盘，该动作可能会在Windows弹性云主机内产生盘符残留，导致云主机内部实际可用的磁盘挂载点减少。 处理方法 请尝试重启弹性云主机后，再次执行磁盘挂载操作。 如果仍然挂载失败，请联系客服获取技术支持。

当关联的云主机不再使用或故障时,可以从备份策略中解绑。 前提条件 已创建至少1个备份策略。 备份策略中至少绑定1台云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 单击需要解绑云主机的备份策略左侧的。 4. 在“绑定的服务器”下，单击服务器所在行的“解绑”，或在列表中勾选需要解绑的服务器，单击列表左上角的“解绑”。 说明 当解绑的服务器正在执行备份操作，该服务器可以正常解绑。但是备份任务会继续执行，生成备份。 解绑云主机后，产生的备份默认不删除。若要删除云主机的备份，需用户手工删除。 5. 单击“确定”。

轻量型云主机暂无默认初始密码。用户需要在自行创建密码。 轻量型云主机的默认用户为root，以下将对重置密码操作步骤进行说明： 方法一：创建时设置密码 1. 登陆轻量型云主机控制台，点击【创建轻量型云主机】。 2. 在【创建密码】时单击【立即创建】进行密码设置。 若用户在该此流程未设置密码，则用户需要前往控制台，通过【重置密码】操作设置密码。 方法二：重置密码 1. 登陆轻量型云主机控制台，进入轻量型云主机列表界面。 2. 在目标轻量型云主机【操作】列下拉【更多】选择【重置密码】。 3. 出现重置密码弹框，用户需要在弹窗内输入密码及确认密码两项。 4. 核对后单击【确定】完成密码修改，密码重置后，用户无须重启主机，即可生效新密码。

本节介绍云下一代防火墙包年/包月订购计费详情。 注意 因业务调整，当前云下一代防火墙已限制订购，详情请参见 云下一代防火墙支持包年/包月订购，其中最小服务时长为1个月。所有计费项均按照单台单功能模块单月计算，如需订购多台请分别下单。 云下一代防火墙计费详情： 注意 如下费用仅为软件授权费用。 标准价格： 版本 基础功能（元/个/月） 防病毒（元/个/月） 带宽管理（元/个/月） URL 过滤（元/个/月） 云沙箱（元/个/月） 僵尸网络防护（元/个/月） IP信誉（元/个/月） 标准版 1546 213 133 133 高级版 3866 533 333 333 旗舰版 7733 1066 666 666 243 243 243 说明 1.云下一代防火墙订购需按照资源池和VPC选择，不同节点云墙不可复用。 2.云下一代防火墙产品订购享受优惠活动，活动价格是标准价格的6折，具体以订购页面和控制台展示为准。该优惠活动2025年1月1日结束，即在2025年1月1日及之后续订云下一代防火墙产品不再享受该优惠活动。

步骤一：开启子网的IPv6功能 登录网络控制台，在子网列表页找到subnet9e37，点击 ； 弹出修改子网页，在子网IPv6网段，点击 点击 开启IPv6后，在子网详情页，可以看到自动分配的子网网段（IPv6），表示子网的IPv6功能启用成功； 步骤二：弹性云主机IPv6地址生效 登录计算控制台，进入云主机ecm92f5详情页，确认云主机是否获取到IPv6地址； 注意 由于IPv6地址的获取有一定的时延，如果云主机详情页显示未获取到IPv6地址，请稍后再试；如果一直未获取到IPv6地址，可提工单处理； 登录计算控制台，进入云主机列表页，重启云主机ecm92f5； 云主机ecm92f5重启成功后；检查IPv6地址是否配置到OS； 如果从云主机OS中接口上能查看到对应的IPv6地址，则表示IPv6地址已在弹性云主机中生效

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 问题描述 变更弹性云主机规格时，如果使用自动化脚本的方式为Linux云主机安装驱动。 如果安装过程中出现如下回显信息，说明脚本已经执行完成驱动安装步骤，但在最后检查时失败，可能原因是由于云主机中缺少某个驱动。 ... Info:ECS modify success (mkinitrd) Info:Check xen and virtio driver again! ... Error:ECS modify error! 图 驱动安装成功但是检查失败 解决方案 请先参考XEN实例变更为KVM实例（Linux手动配置）中“检查云主机配置是否成功”的操作步骤检查驱动是否安装成功。 如果驱动安装失败，可能是由于自动化脚本与当前操作系统不适配，建议参考XEN实例变更为KVM实例（Linux手动配置），手动安装Linux云主机驱动。 部分Linux云主机由于内核版本过低或对内核做过某些修改，导致云主机缺少virtioscsi驱动。缺少virtioscsi驱动将导致云主机无法正常挂载SCSI类型磁盘，但不影响XEN实例变更为KVM实例。如确认不使用SCSI类型磁盘，则可以在缺少virtioscsi驱动的情况下变更规格。

本节介绍了获取Windows弹性云主机的密码的操作场景、操作流程等。 操作场景 登录Windows操作系统的弹性云主机时，需使用密码方式登录。因此，用户需先根据创建弹性云主机时使用的密钥文件，获取该弹性云主机初始安装时系统生成的管理员密码（Administrator帐户或Cloudbaseinit设置的帐户）。该密码为随机密码，安全性高，请放心使用。 请根据您的个人需求，通过管理控制台或API方式获取Windows弹性云主机的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 1. 获取创建弹性云主机时使用的私钥文件（.pem文件）。 2. 登录管理控制台。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“计算 > 弹性云主机”。 5. 在弹性云主机列表，选择待获取密码的弹性云主机。 6. 选择“操作 > 更多”，单击“获取密码”。 7. 通过密钥文件获取密码，获取方法有如下两种： 单击“选择文件”，从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。 8. 单击“获取密码”，获取随机密码。

本文为您介绍克隆实例的使用场景和操作流程。 操作场景 当您需要多个相似的云主机或环境时，可以克隆现有的主机来快速部署所需的配置、应用程序和设置，节省了配置时间和劳动成本。 如果主机出现故障或问题，克隆主机可以快速替代原始主机，减少服务中断时间。 在需要快速增加服务器以应对流量增加或负载均衡的情况下，通过克隆现有主机，可以更迅速地扩展服务器规模，以满足需求。 前提条件 选择支持克隆云主机操作的区域。 待克隆的云主机处于“运行中”或“关机”状态，处于中间态的云主机无法进行克隆。 本地盘云主机不支持克隆。 其余类型云主机状态为创建中、停止中、启动中、重启中、规格变更中、重建中、快照创建中、备份创建中、按量删除中、已冻结、已到期、包周期退订中、包周期已退订、节省关机中、节省关机、错误 不支持克隆。 操作步骤 1. 登录控制中心； 2. 单击控制中心顶部的，选择“地域”； 3. 选择“计算 >云主机”； 4. 在待克隆的云主机的“操作”列下，单击“更多 >克隆云主机”； 5. 在克隆云主机界面，填写克隆云主机的相关信息后，单击“立即购买”，支付成功后完成克隆。 注意 部分资源池由于版本问题可能不支持克隆，如遇相关问题可联系天翼云客服。

本节介绍了本地Windows主机通过MSTSC上传文件到Windows云主机的操作场景、前提条件、处理方法。 操作场景 将文件上传至Windows云主机一般会采用MSTSC远程桌面连接的方式。本节为您介绍本地Windows计算机通过远程桌面连接，上传文件至Windows云主机的操作方法。 前提条件 Windows云主机可以访问公网。 处理方法 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 计算机”。 在出现的Windows云主机上可看到本地硬盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

触发器不能正常触发函数执行的主要原因是不满足触发规则，请您再次检查触发器的触发规则是否与预期效果一致。 若您确定触发器的规则无误并且依旧不能触发函数，请及时联系客服；提供您的天翼云账号ID、函数计算的函数名称以及相应的触发器等信息。

✅ 阶段 2：权限治理（0.5 天） 说明 具体操作详见++角色管理++ 角色示例：[角色：财务专员] 可访问：报销制度、付款流程。 禁止访问：薪资结构、考核标准。 ✅ 阶段 3：问答实践 说明 具体操作详见++对话操作++ 进入对话页，选择需要的文档库，开始问答实践。

本文介绍如何进入应用加速控制台。 1.打开天翼云官网 2.右上角选择“控制中心”。 3.在【CDN与视频】下拉选择【应用加速服务】，点击进入客户控制台。

本节介绍了专属云（计算独享型）如何切换节点。 1、如果您当前在专属云节点中，如贵州Dec001，可以点击节点切换的下拉箭头选择【贵州】切换到公有云节点。 2、如果您当前在公有云节点中，如贵州，可以点击节点切换的下拉箭头选择专属云节点【Dec001】切换到专属云节点。

此小节介绍升级堡垒机实例版本。 新版本的云堡垒机对系统进行了功能优化或添加了新功能，请及时升级版本。 注意 升级前：为防止因升级失败而影响使用，建议升级前备份数据； 升级中：版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失； 升级后：版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机，如您需要进行扩容操作请等待5分钟后再进行。 约束限制 由于新版本的云堡垒机对应用发布功能进行了优化，故版本升级后，需要在应用发布服务器上安装相应的插件，才能正常使用应用运维功能。 前提条件 已获取管理控制台的登录帐号与密码。 已绑定EIP，且EIP可用。 已备份系统数据。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，，进入云堡垒机实例界面。 5. 在需要升级服务版本的实例所在行，单击“操作”列中的“更多 > 升级”。 6. 在弹出的升级实例对话框中，单击“确定”。 7. 后台自动启动升级，版本升级过程约需要30min，且实例的运行状态将会由“变更中”到“正在重启”。 8. 实例状态变为“正常”，即可正常使用云堡垒机。