本文主要讲述了企业名称变更注意事项及操作流程。 企业名称变更认证仅有公司名称发生了变更，其他信息不变。 注意事项 实名认证变更生效（审批通过）之前，原实名认证信息仍然有效。 实名认证变更开始到变更生效（审批通过）期间，产生的欠费和新购的资源归属于变更后的主体。 实名认证变更开始到审批驳回期间，产生的欠费和新购的资源归属于原实名认证主体。 同一证件最多可认证5个天翼云账号，如果变更后的证件已经实名过5个天翼云账号（含已注销账号），则无法继续变更。 企业证件号不支持修改。 企业名称变更需根据页面提示填写变更后的企业信息，同时需要在变更后的企业营业执照扫描件上（必须带有最新年度年检记录）加盖现企业公章并上传。 操作步骤 1、登录天翼云官网，点击“我的已实名认证”快速进入实名认证页面。 2、选择“变更企业名称”。 3、阅读实名认证变更影响，并点击确认。 4、根据页面提示，填写变更后的企业信息并上传变更申请表、变更后企业的营业执照扫描件。 说明 上传变更后企业的营业执照扫描件（必须带有最新年度年检记录），并在空白处加盖现企业公章并上传。 企业名称变更申请模板 5、勾选协议并点击“提交“，进入审核页面。 说明 变更后的认证信息将在13个工作日内审核完成，请耐心等待审核结果，审核成功，变更即可生效。

本节介绍了云硬盘的相关协议。 自2021年11月11日起，新版云硬盘产品服务协议生效。详情请参见这里。 天翼云硬盘服务协议 历史版本（20121110）

公测产品服务协议，请查看： 天翼云公测产品服务协议

参数 说明 credentials 用户账号信息，包含accessKeyId和secretAccessKey endpoint 天翼云资源池的地址，必须指定http或https前缀

本节主要介绍如何配置生命周期规则。 您可以为某个桶或某些对象设置生命周期规则。 标准对象可以转换为低频访问、归档对象。 低频访问对象可以转换为归档对象。 指定对象过期删除。 归档对象不能通过设置生命周期规则来转换存储类别。 您可以新建生命周期规则，也可以从其他桶复制已有生命周期规则。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“数据管理”区域下，单击“生命周期规则”卡片，系统跳转至“生命周期规则”界面。 或您可以直接在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 步骤 4 单击“创建”，系统弹出如下图所示对话框。 步骤 5 配置生命周期管理规则。 基本信息： “状态”：选中“启用”，启用本条生命周期规则。 “规则名称”：用于识别不同的生命周期配置，其长度需不超过255字符。 “前缀”：可选。 填写前缀：满足该前缀的对象将受生命周期规则管理，输入的对象前缀不能包括 :?"<>特殊字符，不能以/开头，不能两个/相邻。 未填写前缀：桶内所有对象都将受生命周期规则管理。 说明 当按前缀配置时，如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系，OBS会将两条规则视为同一条，而禁止您配置本条规则。例如，系统中已存在指定前缀名为“abc”的规则，则不允许再配置指定前缀以“abc”字段开头的规则。 如果已存在按前缀配置的生命周期规则，则不允许再新增配置到整个桶的规则。 当前版本或历史版本： 若桶未启用“多版本控制”，仅可配置“当前版本”。 若桶开启过“多版本控制”，配置界面可见“当前版本”和“历史版本”。 “历史版本”配置项默认不展示，只有当桶开启过“多版本控制”，即多版本控制状态为“已启用”或“暂停”时才会展示。 说明 “当前版本”与“历史版本”是针对“多版本控制”而言的。若开启了“多版本控制”功能，同名的对象上传到同一路径下时，则会产生不同的版本号。最新版本的对象称之为“当前版本”，历史时间上传的对象称之为“历史版本”。 “当前版本”与“历史版本”至少配置一个，也可以两个版本同时配置。 转换为低频访问存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。至少设置为30天。 转换为归档存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天。若单独设置转换为归档存储，则没有时间限制。 对象过期删除天数：指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。过期时间必须大于前两个转换时间的最大值。 例如，您于2015年1月7日在OBS中存储了以下几个文件： log/test1.log log/test2.log doc/example.doc doc/good.txt 您于2015年1月10日在OBS中存储了以下几个文件： log/clientlog.log log/serverlog.log doc/work.doc doc/travel.txt 若您在2015年1月10日设置前缀为“log”的对象，过期删除的时间设置为一天，可能出现如下情况： 1月7日上传的两个对象“log/test1.log”和“log/test2.log”，会在最近一次系统自动扫描后被删除，可能在1月10日当天，也可能在1月11日，这取决于系统的下一次扫描在何时进行。 1月10日上传的两个对象“log/clientlog.log”和“log/serverlog.log”，每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天，则在本次扫描时删除；如果未满一天，则会等到下次扫描再判断，直到满一天时删除，一般可能在1月11日或1月12日删除。 若您在某天设置前缀为“log”的对象，转换为低频访问存储的时间设置为30天，转换为归档存储的时间设置为60天，过期删除的时间设置为100天，OBS将会在“log/clientlog.log”、“log/serverlog.log”、“log/test1.log”和“log/test2.log”这四个对象上传满30天后转换为低频访问存储，满60天后转换为归档存储，满100天后自动删除。 说明 对象上传后，系统会将下一个UTC零点作为对象存储的起始时间开始计算生命周期。生命周期规则执行最长耗时24小时。因此，存储类别的转换以及过期被删除可能会存在延时，且一般不会超过48小时。配置生命周期规则后，如果期间修改了生命周期配置，会重新计算生效时间。 步骤 6 单击“确定”，完成生命周期规则配置。

本文主要介绍 Linux云主机SSH登录的安全加固 Linux云主机常用的登录方式是SSH，对于密码登录方式创建的云主机，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表 弹性云主机详细信息 参数 取值 名称 ecsf5a2 操作系统 CentOS 7.6 64bit 弹性公网IP 119.3.xxx .x 登录方式 密码 修改默认端口 1.通过SSH密码方式远程登录云主机。 2.执行以下命令，修改SSH登录的默认端口，比如修改为“5000”。 vim /etc/ssh/sshdconfig 按“i”进入编辑模式，在第17行，将注释符“ ”删掉，修改为“Port 5000”。 图 修改前 图 修改后 3.按“Esc”，输入:wq保存并退出。 增加防火墙规则：开放指定端口 CentOS 7系列操作系统的默认防火墙是fireware，而不是iptables。因此，如果系统是默认防火墙，则不需要执行本节操作；如果安装过iptables，则要参考本节指导开放SSH登录的5000端口。 1.执行以下命令，检查是否安装了iptables。 service iptables status 如果提示如下类似信息，表示未安装iptables，跳过本节，继续添加安全组规则操作。 如果提示如下类似信息，表示安装了iptables，并且为“active”状态。继续执行步骤2。 2.执行以下命令增加iptables规则，开放5000端口。 iptables A INPUT p tcp m state state NEW m tcp dport 5000 j ACCEPT 3.执行以下命令查看iptables现有规则是否已包含5000端口。 iptables L n

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

定期备份策略 定期备份默认不开启，您可以根据需要选择是否开启。 定期备份周期范围为131号，您可以根据需要选择每月的某一天或某几天（1~31号）进行定期备份，最多选择31天。如果某个月没有定期备份日期，则该次备份跳过。 定期备份时段同周期备份时间段一样。 定期备份保留时长范围为303650天。 定期备份默认是全量实例备份，不支持修改。 如果定期备份和自动周期备份命中同一天，则当天该次备份为定期备份。 跨地域备份策略 跨地域备份默认不开启，您可以根据需要选择是否开启，请注意仅备份空间为对象存储的实例可以开启跨地域备份。 历史备份开关默认不开启，开启历史备份开关意味着已有的历史备份文件将同步至跨地域资源池。如果不开启，则只有新增的备份会同步至跨地域资源池。 目前支持华东1、西南1资源池设置跨地域备份，其中华东1资源池实例支持配置西南1作为跨地域备份资源池， 西南1资源池实例支持配置华东1作为跨地域备份资源池。 表级备份策略 表级备份默认不对用户开放，如您需要设置表级备份策略，请通过工单联系我们开放表级备份的入口。 表级备份是逻辑备份，备份文件包含创建表的DDL文件和表的数据文件。 表级自动备份的备份周期，可选范围包括星期一至星期日。至少选择一周中的2天。 表级自动备份的保留天数默认为7天，可选范围为1~730天，请根据需要设置。保留天数过大，将占用较大备份空间。减少保留天数，会针对已有的备份文件生效，但手动备份不会自动删除。 备份时间段默认为24小时中，间隔一小时中的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。由于开启备份会损耗数据库读写性能，建议根据业务情况，选择业务低峰时段作为备份时间段。自动备份只会在备份时间段内执行。

本文介绍数据库管理服务为云数据库提供数据库审计功能，帮助您追溯历史所有数据库操作记录，满足您的安全审计需求。 前提条件 用户已录入MySQL、DDS、PostgreSQL与SQL Server类型的云数据库实例。 MySQL、PostgreSQL、SQL Server数据库资源池支持：西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7。 DDS数据库资源池支持：华东1、上海36、西南1、华北2、华南2。 用户已经开启了数据库审计，详见：开启数据库审计。 操作步骤 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击SQL治理 > SQL审计，进入SQL审计明细界面。 注意事项 SQL审计明细的日志记录默认只保存1天，可设置范围为1~3天。若需要更改最长保存时间（最长支持180天）请联系客户经理评估调整。 仅超级管理员、系统管理员和审计管理员可以进入SQL审计日志界面。 MySQL审计日志中影响行数、返回行数、扫描行数、执行耗时、锁等待时间若无法查看则为历史版本，有需要请联系数据库内核升级版本即可。 若DDS不支持数据库审计，需先升级数据库内核版本。 功能介绍 SQL审计的日志记录了历史所有数据库操作记录，您需要先选择查看的时间范围和实例，点击查询按钮即可查看。 SQL审计明细日志搜索 SQL审计日志支持多个维度的联合搜索，不同数据库类型搜索项存在差异，常见搜索项说明如下 搜索项 说明 时间范围 选择查询的时间范围 数据库类型 选择DMS支持的数据库类型，必填 实例 实例名称，必填 节点IP 数据库实例节点IP，必填 数据库名 实例中数据库名称，可使用通配符%，指代任意长度字符 SQL执行类型 选择SQL语句的类型 SQL文本 SQL语句文本，大小写不敏感，可使用通配符%，指代任意长度字符 按时间排序 是否将查询结果按照时间排序，开启后将严重影响查询性能，建议关闭 数据库账号 大小写不敏感，可使用通配符%，指代任意长度字符 客户端IP 客户端IP地址，可使用通配符%，指代任意长度字符 SQL执行结果 SQL执行是否成功 注意 由于MySQL审计日志数据量较大，搜索的时间范围跨度仅限1天。

计费规则 计费项：动态请求数、静态HTTPS请求数。 付费方式：按量付费。 计费周期：按日计费，实时扣费（每日零点后出前一日账单并扣费，具体出账时间以系统为准）。 举例说明 当日产生请求访问次数300万次，其中含有50万次静态HTTP请求数（不收费）、50万次静态HTTPS请求数、100万次动态HTTP请求数、100万次动态HTTPS请求数。 则当日产生的请求数账单金额为：50×0.05+100×0.15+100×0.1532.5元。 注意事项 如果您对全站加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 全站加速计费的流量比日志中记录的流量多。因为全站加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的全站加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 全站加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。

步骤二：云主机开通 创建弹性云主机弹性云主机快速入门 天翼云 创建配备GPU驱动的GPU云主机（Linux）GPU云主机用户指南创建GPU云主机 天翼云 步骤三：手动部署DeepSeek 建议使用天翼云提供的DeepSeek镜像，减少安装过程中可能遇到的问题。如您必须通过vLLM部署模型，请参考如下步骤： 1. 安装依赖包 plaintext 安装pip curl o getpip.py python getpip.py 修改pip镜像源，以清华源为例 pip config set global.indexurl 安装依赖包 pip install modelscope1.22.3 pip install openai1.61.0 pip install tqdm4.67.1 pip install transformers4.48.2 pip install vllm0.7.1 pip install jinja23.1.0 2. 下载模型 为了方便，我们以较小的DeepSeekR1DistillQwen1.5B为例（3.5G左右），将以下内容保存为 modeldownload.py 文件，参数 cachedir 为模型的下载路径，您可以按需修改，需确保存储空间足够存放模型。 plaintext from modelscope import snapshotdownload modeldir snapshotdownload('deepseekai/DeepSeekR1DistillQwen1.5B', cachedir'/root/modelpath', revision'master') 运行该文件，启动模型下载。 plaintext python modeldownload.py 3. 运行模型 完成下载后，即可使用 vLLM 运行模型。 plaintext vllm serve /root/modelpath/deepseekai/DeepSeekR1DistillQwen1.5B servedmodelname DeepSeekR1DistillQwen1.5B maxmodellen2048 apikey mytoken port8000 注意 其中 apikey 参数用于模型 api 调用时认证动作，可按需修改值。 4. 使用WebUI访问模型 基于我们已经安装、配置好的 OpenWebUI页面，可以直接访问模型。 管理员设置中，配置OpenAI API访问地址，密钥就是上文中的 apikey。 ![1739275580172[1].png]( 选择对应的模型，直接进行问答体验。 ![1739275700080[1].png](

本页介绍天翼云TeleDB数据库启用xstore引擎需要配置的文件和参数。 postgresql.conf配置文件增加参数,用于启用xstore引擎： plaintext enablexstore on

服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 容器防火墙 对容器集群内部和外部的网络流量进行控制和拦截，防止恶意访问和攻击。 × × × × × √ Linux 实时检测

本文介绍天翼云AOne边缘安全加速平台的节点分布情况。 天翼云CDN，在中国内地拥有2000+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市；在海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达160Tbps。 全球节点具体分布如下： 计费区域 节点分布 中国内地 东北地区：黑龙江、吉林、辽宁。 华北地区：北京、天津、河北、河南、山东、山西、内蒙古。 华东地区：上海、浙江、江苏、江西、安徽。 华中地区：湖北、湖南。 华南地区：广东、广西、海南、福建。 西南地区：四川、云南、贵州、西藏、重庆。 西北地区：甘肃、宁夏、陕西、青海、新疆。 全球（非中国内地） 亚洲：日本、香港、新加坡、马来西亚、泰国、印度尼西亚、越南、阿联酋。 北美洲：美国。 南美洲：巴西。 大洋洲：澳大利亚。 欧洲：德国、法国、英国、荷兰。 非洲：南非。

参数名 说明 国密加密回源 国密算法，即国家商用密码算法，是由国家密码管理局认定和公布的密码算法标准及其应用规范。国密加密回源，即回源时的HTTPS协议采用国密加密算法。 国际加密回源 国际加密回源，即采用国际标准的密码算法回源，如果没有特殊配置，我们通常回源时使用的加密算法都是国际加密算法。 跟随客户端加密算法回源 若客户端使用国际加密算法接入天翼云AOne安全与加速平台，则回源时也使用国际加密算法回源；若客户端使用国密加密算法接入天翼云AOne安全与加速平台，则回源时也使用国密加密算法回源。

通过告警黑名单功能，可以对相关指标的告警进行屏蔽。 操作场景 通过配置告警黑名单策略，您可以对特定指标、时段、联系组的告警进行屏蔽。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 告警黑名单功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警黑名单”菜单，即可进入告警黑名单页面。

本节主要介绍用户组添加/移除用户 企业管理员创建用户组、授权并将用户加入用户组，使IAM用户具备用户组的权限，实现用户的授权。在已授权的用户组中添加或者移除IAM用户，快速实现用户的权限变更。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”列表页面，单击待调整用户组右侧的“用户组管理”。 步骤 6 在“用户组管理”弹出框，针对待调整的IAM用户单击“添加”或“移除”，确认调整完毕后单击“确认”，完成用户组中用户的添加/移除。

一个账号可以申请多少个弹性IP？ 每个账号下在所有一类节点资源池默认可开通的弹性IP数量默认为20个。 每个账号下弹性IP配额默认为每个区域10 个，如需扩大配额，可提交工单。 因弹性 IP 资源有限，请确保每一个弹性 IP 用于正规用途，恶意抢占 IP 将可能被天翼云强制收回。 您在工单内请说明您的业务情况，我们将根据您的业务情况为您审批是否扩大配额。 网站域名解析是否可以使用弹性IP？ 可以使用。 用弹性IP进行网站域名解析，还需要进行备案等相关操作，您的网站内容应符合国家法律法规。 您可以在【天翼云备案】根据指引完成备案信息填写。

修改备份计划的保留规则后，针对历史备份，规则是否也生效? 备份计划的保留规则修改后对历史备份也生效。 保留规则支持永久保留和按时间保留的互相切换，也支持按时间保留的周期修改。 场景举例：保留规则从保留3天改为保留1个月。 某用户在9月1日上午10:00设置备份计划，备份周期为每天凌晨06:00，保留规则为按时间保留3天。9月3日上午10:00，该备份计划下保留了2个历史备份。此时，用户修改了备份计划，将保留规则修改为按时间保留1个月。则直到10月2日凌晨06:00，该备份计划产生的9月2日的历史备份才会被删除。

操作场景 客户根据自身业务服务需求，将客户支持计划调整到较低级别。 操作步骤 1、登录天翼云管理中心，点击支持支持计划，进入“支持计划详情”页面。 2、点击“更多 > 变配”，进入变更客户支持计划页面。 3、在变更客户支持计划页面，选择要变更的支持计划级别，查看退费金额，勾选我已阅读并接受《天翼云客户支持计划服务协议》，点击“支持计划变更”。 4、进入支付页面，提交完成后，在控制台可查看降配后客户支持计划等级和专属服务权益。

本文介绍容器安全卫士扩容规则及操作步骤。 扩容说明 扩容节点不支持独立购买，必须在购买主套餐的基础上进行叠加购买；扩容的节点与主套餐绑定，资源到期时间与主套餐一致，不支持单独退订或单独续订。 扩容步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即扩容”，进入扩容页面。 4. 选择扩容的防护节点数。到期时间为主套餐到期时间，扩容时不能更改。 5. 阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 6. 进入付款页面，完成付款。

使用场景1 该样例介绍如何通过注入文件，简化弹性云主机配置。 当您需要设置vim的“语法高亮显示”、“制表符占用4个空格”和“显示行数”属性时，就可以写一个脚本.vimrc，并将其注入到“/root/.vimrc”。在您创建完弹性云主机时，您的vim配置便完成了。这样做可以大幅提高系统配置的效率，特别是在您一次性创建多台弹性云主机时。 注入文件示例： syntax on set tabstop4 set number 使用场景2 该样例介绍如何通过注入文件方式，在系统开机时自动启动脚本，完成初始化弹性云主机的操作。 当您希望每次开机时自动初始化防火墙配置，便可以将防火墙配置文件写成脚本（假设脚本名initial.sh），并将其注入到“/etc/init.d”目录。 脚本示例： ! /bin/sh iptables A INPUT p tcp dport 21 j ACCEPT iptables A INPUT p tcp dport 49152:65534 j ACCEPT iptables A INPUT i lo j ACCEPT iptables A INPUT m state state ESTABLISHED j ACCEPT 注入脚本后的操作： 以下内容以CentOS6.5系统、文件名为initial.sh、runlevel为3为例。 由于默认情况下注入脚本是读写权限，因此在您第一次使用弹性云主机时，需要以root用户登录弹性云主机，执行如下命令修改文件权限并创建文件连接。 cd /etc/init.d chmod 775 initial.sh ln s /etc/init.d/initial.sh /etc/rc.d/rc3.d/S98initial 说明 上述命令中的/etc/rc.d/rc3.d是runlevel为3时的脚本存放目录。当runlevel取值为其他时，相应的目录也需要修改，例如/etc/rc.d/rc2.d。 S98initial中S表示“系统启动时运行”，98为脚本的启动顺序，也就是该脚本第98个启动,可以根据需要调整。系统会按照启动顺序从小到大的依次执行脚本。 执行上述命令后，云主机每次开机时，会自动会启动initial.sh，完成防火墙配置文件初始化。

本文介绍应用托管的服务协议。 天翼云应用托管服务协议

本节包含属云（存储独享型）的用户使用手册。 天翼云专属云（存储独享型）用户操作指南.pdf

参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@$%^&+l/）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

本文介绍在线IDE。 1.JupyterLab介绍 JupyterLab是一个交互式的开发机，是Jupyter Notebook的下一代产品，可以使用它编写Notebook、操作终端、编辑MarkDown文本、打开交互模式、查看csv文件及图片等功能。以下介绍JupyterLab常用操作。同时，提供支持多开发语言多内核JupyterLab实例。 2.使用JupyterLab 1）创建JupyterLab实例，JupyterLab主页如下。 运行Notebook的Python3，将会自动创建一个Untitled.ipynb。 2)文件操作菜单 1.从左到右分别表示文件浏览器显示、新建启动页、新建文件夹、上传文件、刷新。 2.JupyterLab的上传和下载（大小限制4M以内）： 3.上传： 4.下载： 3)代码操作菜单说明 从左到右分别表示保存、新增一个单元格、剪切单元格、复制单元格、粘贴单元格、运行选中的单元格、终止、重启内核、重启内核并且运行整个notebook。 4)代码编写及调试 可在Untitled.ipynb进行python代码调试。 5)资源监控 调试代码过程中，可查看资源的使用情况。 6)终端控制 “Console“的”python3“提供python终端可进行命令控制。 7）其他 “Other“一栏提供系统终端服务，普通文本文本，Markdown文本，python文本编辑。

防护效果 假如已添加域名“www.example.com”，且已开启了Web基础防护的“常规检测”，防护模式为“拦截”。您可以参照以下步骤验证WAF防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节：网站接入WAF步骤一：添加防护网站 重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中输入“ 步骤3 返回Web应用防火墙控制界面，在左侧导航树，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以：下载防护事件数据 。 配置示例拦截SQL注入攻击 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证WAF拦截SQL注入攻击。 步骤1 开启Web基础防护的“常规检测”，并将防护模式设置为“拦截”。 步骤2 开启Web基础防护。 步骤3 清理浏览器缓存，在浏览器中输入模拟SQL注入攻击（例如， 11）。WAF将拦截该访问请求，拦截页面示例如图所示。 步骤 4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

Web应用防火墙（独享版）支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口，WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。 Web应用防火墙可防护的端口如表所示。 端口分类 HTTP协议 HTTPS协议 端口防护限制数 标准端口 80 443 不限制 非标准端口（182个） 9945, 9770, 81, 82, 83, 84, 88, 89, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5222, 5555, 5601, 6001, 6666, 6788, 6789, 6842, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9080, 9200, 9802, 10000, 10001, 10080, 12601, 86, 9021, 9023, 9027, 9037, 9081, 9082, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 48800, 87, 97, 7510, 9180, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 28080, 33702, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070 8750, 8445, 18010, 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805, 9999 不限制

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

本节主要介绍弹性文件服务的服务协议。 自2021年11月11日起，新版弹性文件产品服务协议生效。详情请参见这里。 天翼云弹性文件服务协议 历史版本（20141111）

本节介绍 Web应用防火墙（独享版）精准访问规则类问题。 精准访问防护规则可以设置在指定的时间段生效吗？ WAF不支持精准防护访问规则在指定的时间段生效。您可以通过设置精准访问防护规则，对常见的HTTP字段（如IP、路径、Referer、User Agent、Params等）进行条件组合，筛选访问请求，并对命中条件的请求设置放行或阻断操作。

增量数据迁移支持的SQL操作 DML INSERT、UPDATE、DELETE。 DDL 仅支持 CREATE TABLE、 ALTER TABLE（仅包含ADD COLUMN、DROP COLUMN）、 DROP TABLE、 CREATE INDEX、DROP INDEX、 CREATE SCHEMA、DROP SCHEMA 注意 不支持分区、表定义内部包含函数； 数据库账号及权限 数据库 所需权限 参考赋权语句 源库 全量迁移： 需要具备sysadmin、dbowner、dbdatareader、dbdatawriter的其中一个角色权限。 增量迁移： 需要具备sysadmin角色的权限。 授予用户sysadmin角色权限： ALTER SERVER ROLE sysadmin ADD MEMBER 用户名; 授予用户dbdatareader角色权限： ALTER SERVER ROLE dbdatareader ADD MEMBER 用户名; 授予用户dbdatawriter角色权限： ALTER SERVER ROLE dbdatawriter ADD MEMBER 用户名; 目标库 目标库为天翼云RDS for SQL Server 客户配置迁移实例的目标库连接时只需要填入普通用户即可，DTS会自动创建数据库并将该数据库的dbowner权限授予配置的用户。 目标库为自建库或其他云数据库 需要具备sysadmin角色权限。 目标库为天翼云RDS for SQL Server 无需额外进行赋权，DTS会自动创建数据库并将该数据库的dbowner权限授予配置的连接目标库的普通用户。 目标库为自建库或其他云数据库时，授予用户sysadmin角色权限： ALTER SERVER ROLE sysadmin ADD MEMBER 用户名; 注意 当目标库为天翼云RDS SQL Server时，客户配置迁移实例的目标数据库连接时只需要填入普通用户即可，DTS会自动创建数据库并将该数据库的db owner权限授予配置的用户。