建议购买数据库的同时，购买对应的数据库安全服务。 数据库安全服务（Database Security Service，DBSS）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力，详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求，提供满足数据安全标准（例如SarbanesOxley）的合规报告。 支持备份和恢复数据库审计日志，满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力，及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的提前下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

本节主要介绍RocksDB到GeminiDB Redis的迁移方案。 RocksDB是FaceBook基于LevelDB开发的一个持久化KV单机数据库引擎，具有强大的顺序读写及随机写性能。相对于LevelDB，RocksDB做了许多优化，性能有了很大提升， 而且解决了LevelDB主动限制写的问题。作为一个数据库引擎，RocksDB没有设计成C/S网络结构，直接使用需要和服务部署在同一台服务器，对于服务的部署、使用有较大的限制。 GeminiDB Redis采用RocksDB作为存储引擎，兼容Redis协议具有丰富的数据类型，可以满足RocksDB的使用需求。同时GeminiDB Redis对RocksDB进行深度定制，实现秒级分裂弹性扩容，扩缩容无需搬迁数据，快速而平滑，为RocksDB业务转到Redis生态提供了便利。 迁移原理 使用自研迁移工具rocksdbport，和RocksDB部署在相同机器上，准备好配置文件，启动迁移即可自动完成全量与增量的迁移。 全量迁移对RocksDB数据进行快照，然后扫描整个数据库，将数据打包成GeminiDB Redis识别的格式，发送到GeminiDB Redis，具有很高的迁移效率。 增量迁移解析RocksDB的wal文件，将RocksDB的操作解析出来，然后对其中的key进行分片，多线程进行发送。 使用须知 迁移工具需要部署在源端，对性能有一定消耗，可通过修改配置文件进行一定的控制。 迁移过程读取RocksDB的源数据文件，只读操作，理论上不会有数据受损风险。 迁移过程不需要停服。 若迁移过程出现故障，需要清理GeminiDB Redis实例，重新启动迁移。

本节介绍的是场景设置教育场景的使用方法。 场景切换 云智助手支持普通和教育场景切换功能，教育场景下聚焦教与学需求，学生可通过其精准获取教材、真题、辅导资料，还能获得作业解题思路与知识点拓展；教师则能借助其获取备课素材、自动批改客观题，同时 AI 会分析学生学习情况，提供个性化教学建议，适配学生学习、教师教学辅助场景，满足不同用户群体在不同情境下的需求。 【操作步骤】 1.进入设置页面，选择场景设置功能，进入场景选择页面； 2.场景设置页面，点击选择教育场景，进行场景切换。 AI教育 AI 教育具备拍照答疑、口算与作业批改、知识点总结、智能出题及相似题推荐等功能，助力学习与作业辅导。 注意：教育相关智能体可以在通用场景AI场景教育 模块中也有对应入口。 功能一：拍照答疑 【操作步骤】 1.左侧入口进入AI教育模块，选择拍照答疑功能； 2.进入拍照答疑智能体，选择上传图片和输入解答问题的相关内容。移动端支持使用设备摄像头拍摄单页口算作业，确保题目清晰完整，拍摄完成后确认上传； 3.拍照答疑智能体会识别用户对话内容，生成解题答案。 功能二：口算批改/作业批改 口算批改适用于学生完成数学口算练习后，快速获取批改结果，了解自己的答题情况；作业批改则适用于各学科作业完成后， 家长、老师或是学生本人能借助该功能高效检查作业完成的正确与否，节省人工批改时间，提高学习与教学反馈的效率。 1.进入功能入口：在 AI 应用中心界面，点击 “口算批改”（或 “作业批改” ）功能按钮，进入相应的批改界面； 2.从设备相册中选择单张作业照片上传。移动端支持使用设备摄像头拍摄单页口算作业，确保题目清晰完整，拍摄完成后确认上传； 3.批改结果系统会自动识别题目和答案，进行批改运算，稍作等待后，就会显示批改结果， 标注出答对和答错（存疑）的题目数量。

本节介绍的是场景设置教育场景的使用方法。 场景切换 云智助手支持普通和教育场景切换功能，教育场景下聚焦教与学需求，学生可通过其精准获取教材、真题、辅导资料，还能获得作业解题思路与知识点拓展；教师则能借助其获取备课素材、自动批改客观题，同时 AI 会分析学生学习情况，提供个性化教学建议，适配学生学习、教师教学辅助场景，满足不同用户群体在不同情境下的需求。 【操作步骤】 1.进入设置页面，选择场景设置功能，进入场景选择页面； 2.场景设置页面，点击选择教育场景，进行场景切换。 AI教育 AI 教育具备拍照答疑、口算与作业批改、知识点总结、智能出题及相似题推荐等功能，助力学习与作业辅导。 注意：教育相关智能体可以在通用场景AI场景教育 模块中也有对应入口。 功能一：拍照答疑 【操作步骤】 1.左侧入口进入AI教育模块，选择拍照答疑功能； 2.进入拍照答疑智能体，选择上传图片和输入解答问题的相关内容。移动端支持使用设备摄像头拍摄单页口算作业，确保题目清晰完整，拍摄完成后确认上传； 3.拍照答疑智能体会识别用户对话内容，生成解题答案。 功能二：口算批改/作业批改 口算批改适用于学生完成数学口算练习后，快速获取批改结果，了解自己的答题情况；作业批改则适用于各学科作业完成后， 家长、老师或是学生本人能借助该功能高效检查作业完成的正确与否，节省人工批改时间，提高学习与教学反馈的效率。 1.进入功能入口：在 AI 应用中心界面，点击 “口算批改”（或 “作业批改” ）功能按钮，进入相应的批改界面； 2.从设备相册中选择单张作业照片上传。移动端支持使用设备摄像头拍摄单页口算作业，确保题目清晰完整，拍摄完成后确认上传； 3.批改结果系统会自动识别题目和答案，进行批改运算，稍作等待后，就会显示批改结果， 标注出答对和答错（存疑）的题目数量。

本节介绍的是场景设置教育场景的使用方法。 场景切换 云智助手支持普通和教育场景切换功能，教育场景下聚焦教与学需求，学生可通过其精准获取教材、真题、辅导资料，还能获得作业解题思路与知识点拓展；教师则能借助其获取备课素材、自动批改客观题，同时 AI 会分析学生学习情况，提供个性化教学建议，适配学生学习、教师教学辅助场景，满足不同用户群体在不同情境下的需求。 【操作步骤】 1.进入设置页面，选择场景设置功能，进入场景选择页面 2.场景设置页面，点击选择教育场景，进行场景切换。 AI教育 AI 教育具备拍照答疑、口算与作业批改、知识点总结、智能出题及相似题推荐等功能，助力学习与作业辅导。 注意 教育相关智能体可以在通用场景AI场景教育 模块中也有对应入口。 功能一：拍照答疑 【操作步骤】 1.左侧入口进入AI教育模块，选择拍照答疑功能； 2.进入拍照答疑智能体，选择上传图片和输入解答问题的相关内容。移动端支持使用设备摄像头拍摄单页口算作业，确保题目清晰完整，拍摄完成后确认上传； 3.拍照答疑智能体会识别用户对话内容，生成解题答案。 功能二：口算批改/作业批改 口算批改适用于学生完成数学口算练习后，快速获取批改结果，了解自己的答题情况；作业批改则适用于各学科作业完成后， 家长、老师或是学生本人能借助该功能高效检查作业完成的正确与否，节省人工批改时间，提高学习与教学反馈的效率。 1.进入功能入口：在 AI 应用中心界面，点击 “口算批改”（或 “作业批改” ）功能按钮，进入相应的批改界面； 2.从设备相册中选择单张作业照片上传。移动端支持使用设备摄像头拍摄单页口算作业，确保题目清晰完整，拍摄完成后确认上传； 3.批改结果系统会自动识别题目和答案，进行批改运算，稍作等待后，就会显示批改结果， 标注出答对和答错（存疑）的题目数量。

对象存储服务等级协议生效，详情请参见这里。 中国电信天翼对象存储系统服务等级协议 历史版本（2012年11月10日）。

参数 参数说明 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所属集群 使用新建密钥的集群。 集群命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque：一般密钥类型。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时。 1. 单击“添加更多密钥数据” 。 2. 输入键、值。其中“值”必须使用Base64编码，Base64编码方法请参见 如何进行Base64编码 。 当密钥为kubernetes.io/dockerconfigjson类型时，输入私有镜像仓库的帐号和密码。 当密钥为IngressTLS类型时，上传证书文件和私钥文件。 说明 1、证书是自签名或CA签名过的凭据，用来进行身份认证。 2、证书请求是对签名的请求，需要使用私钥进行签名。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如工作负载、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 单击“添加标签” 。 2. 输入键、值。

配置类型 配置模块 说明 相关文档 安全防护 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 安全防护 CC防护 CC防护支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/ SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 安全防护 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。 安全防护 IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 安全防护 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 系统配置 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。

本页介绍分布式融合数据库HTAP的功能特性。 一站式 HTAP 解决方案 采用独特的行列混合存储策略，将传统的行存储和高效的列存储智能融合，结合先进的MPP（大规模并行处理）架构和优化技术，为用户提供一站式的HTAP服务。用户可以在同一个系统中实时高效处理TP、AP混合负载，简化架构复杂性，降低管理成本。 弹性伸缩，灵活计费 基于存储计算分离架构的精心设计，支持用户根据实际需求灵活扩展存储和计算能力，无论是扩大存储容量还是增加计算资源，都能够轻松实现；提供包年包月和按需付费两种灵活的计费方式，让用户能够根据实际使用情况选择最适合的付费模式，实现资源成本的有效管理和控制。综合而言，不仅保障了高效的资源分配和优化，还显著降低了资源投入的总体成本。 多项企业级能力 提供丰富的企业级能力，帮助用户大幅降低运维成本，有效保障数据库服务的稳定、安全及高效。这些企业级能力，包括但不限于：实时监测系统的运行状态和性能指标，帮助用户迅速识别潜在问题，采取适当的措施以保障数据库的稳定性；提供参数模板功能，用户可以根据不同的业务需求灵活地管理和调整数据库参数，确保数据库持续高效运行；提供强大的用户管理和权限控制功能，确保数据访问安全且合规；提供灵活的安全审计功能，帮助用户追踪和监测数据访问情况，增强整体安全性。

操作场景 标签是记录集的标识。为记录集添加标签，可以方便用户识别和管理添加的记录集。您可以在添加记录集时增加标签，也可以为已经添加的记录集增加标签，最多支持为记录集增加10个标签。 标签由两部分组成：“键”和“值”，其中，“键”和“值”的命名规则如下表所示。 表标签命名规则 参数 规则 举例 键 不能为空。 对于同一资源键的取值唯一。 长度不超过128个字符。 取值可以包含任意语种字母、数字、空格，以及 . : + @特殊字符，但首尾不能含有空格，不能以sys开头。 examplekey1 值 可以为空。 长度不超过255个字符。 取值可以包含任意语种字母、数字、空格，以及 . : / + @特殊字符。 examplevalue1 操作步骤 在记录集列表页，按标签的键或值搜索目标记录集。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。 4. 单击内网域名名称，进入记录集列表页。 5. 在记录集列表右上角的“标签搜索”，展开查询页。 6. 输入待查询记录集的标签键和值。 键和值均不能为空，当键和值全匹配时，系统可以自动查询到目标记录集。 7. 单击“+”，添加下一个标签键和值。 系统支持添加多个标签，并取各个标签的交集，对目标记录集进行搜索。 8. 单击“搜索”。 系统根据标签键和值搜索目标记录集。

操作场景 标签是内网域名的标识。为内网域名添加标签，可以方便用户识别和管理拥有的内网域名。您可以在创建内网域名时增加标签，也可以为已经创建的内网域名增加标签，最多支持为内网域名增加10个标签。 标签由两部分组成：“键”和“值”，其中，“键”和“值”的命名规则如下表所示。 表标签命名规则 参数 规则 举例 键 不能为空。 对于同一资源键的取值唯一。 长度不超过128个字符。 取值可以包含任意语种字母、数字、空格，以及 . : + @特殊字符，但首尾不能含有空格，不能以sys开头。 examplekey1 值 可以为空。 长度不超过255个字符。 取值可以包含任意语种字母、数字、空格，以及 . : / + @特殊字符。 examplevalue1 操作步骤 在内网域名列表页，按标签的键或值搜索目标内网域名。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。 4. 单击内网域名列表右上角的“标签搜索”，展开查询页。 5. 输入待查询内网域名的标签键和值。 键和值均不能为空，当键和值全匹配时，系统可以自动查询到目标内网域名。 6. 单击“+”，添加下一个标签键和值。 系统支持添加多个标签，并取各个标签的交集，对目标内网域名进行搜索。 7. 单击“搜索”。 系统根据标签键和值搜索目标内网域名。

备案过程中任何问题都可以电话、工单、在线的形式咨询备案专员。 电话：40081098893 工单：天翼云官网（www.ctyun.cn）——右上方“我的”——工单管理——新建工单 在线客服：点击官网智能客服 1、登录天翼云门户www.ctyun.cn，点击备案 2、点击开始备案。 3、选择立即备案，填写单位信息 4、点击“详情”去录入信息 5、如实填写主办单位信息，单位名称要和取得域名的单位名称要保持一致 6、填写单位负责人信息，即单位的法人 7、点击下一步“填写网站/APP信息” 8、注意，如果单位的经营范围（以经营执照上的内容为准）涉及到前置审批，需要额外上传相应的经营许可证，如政府部门颁发的网络游戏许可证、金融许可证等。 9、填写备案的IP，如果IP在此提交备案的账号下，可以选择“使用自有接入服务号”，会直接弹出该IP的信息。如果IP不在此账号下，可以选择“使用他人接入服务号”。 他人接入服务号查询路径：登录IP所属天翼云账号，天翼云官网（ctyun.cn）首页备案我的备案接入服务号管理。 以上方法如无法查询到接入服务号，可以提交工单，工单中写明公网IP地址，由备案客服后台查询告知您接入服务号，多个服务号之间用英文分号分隔。 10、确认备案信息，点击“下一步，上传备案材料” 11、建议选择“通过微信小程序采集图片”，此步骤会通过手机进行网站负责人的活体验证，免去传统备案方式的邮寄幕布拍照过程，缩短备案所需时长，方便快捷 2、扫描二维码，进入微信小程序，以下操作均由网站负责人进行，务必使用网站负责人的手机和微信号进行操作 13、弹出如下界面 14、选择授权 15、上传单位负责人（法人）的身份证照片、营业执照的照片（要用高清照片拍摄，否则会提示翻拍导致识别失败），请在识别文字后确认单位名称文字显示是否准确，单位名称中带有标点符号，请注意输入格式 16、网站负责人进行活体验证，需要手机开启摄像头，进行点头，摇头等操作。注意，需要用白色背景拍摄 17、完成图片采集完成后会自动生成 18 位验证码，需将验证码填报至下图指定位置后，点击“确定”按钮，系统会自动将图片对应到相应位置 18、检查图片并提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。 审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行审核；提交管局后，请主体和网站负责人收到验证短信后（发信号码12381），在24 小时内按照短信指引完成，否则会被管局退单；反之，审核拒绝，退回备案信息给备案发起人进行修改。

此小节介绍避免勒索 事前举措 由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性， 解决勒索攻击的首要是构建“安全能力前置”，提升自身的“免疫力” 。 建议按照如下加固方式开展事前勒索防护： 收敛互联网暴露面： 定期扫描外部端口，保证公开范围最小化。 减少系统风险入口： 定期开展漏洞扫描及系统风险配置参数扫描，第一时间修复漏洞及风险项，减小系统风险等级。同时，应关注软件厂商发布的安全漏洞信息和补丁信息，及时做好漏洞管理和修复工作。 加强网络访问控制： 各企业应具有明确的网络安全区域划分、访问限制规则，最小化开放访问权限，及时更新访问控制规则。 关键数据备份： 加强重要数据备份工作，可靠的数据备份可以最小化勒索软件带来的损失。需要主动加密存储和定期备份关键业务数据，并合理设置备份保留策略，确保被勒索攻击后存在有效副本可以恢复数据。 加强帐号权限管控： 通过身份管理、细粒度权限控制等访问控制规则为企业不同角色分配帐号并授权，同时应提升特权账户的安全性。在另一方面，企业关键业务资产，需要妥善设置并保存帐号及口令信息。关键资产上，配置双因素认证鉴别登录人员身份，可有效防范系统爆破风险。 搭建高可靠业务架构： 采用集群模式的云服务部署模式。当某一个节点发生紧急问题，业务切换至备用节点，提升业务系统可靠性能力，也可防止数据丢失。在资源允许的条件下，企业或组织可以搭建同城或异地容灾备份系统，当主系统出现发生勒索事件后，可以快速切换到备份系统，从而保证业务的连续性。 制定安全事件应急预案： 建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制，明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件，立即启动内部网络安全应急预案，标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业员工安全意识： 通过培训、演练等方式提高员工网络安全意识，明确国家网络安全法令及公司网络安全规范，能够识别网络钓鱼等常见的网络安全攻击，具备一定的事件处理能力，知晓安全事件带来的后果和影响。

5.1 运行示例 Linux： plaintext $ cd /usr/local/cuda12.4/samples/bin/x8664/linux/release 或 $ cd /usr/local/cuda12.8/samples/bin/x8664/linux/release $ ./vectorAdd Windows： plaintext $ cd C:ProgramDataNVIDIA CorporationCUDA Samples[版本号]binwin64Release $ .vectorAdd.exe 5.2 验证输出 预期成功输出： plaintext [Vector Addition Using CUDA] Copy input data from the host memory to the CUDA device CUDA kernel launch with 196 blocks of 256 threads Copy output data from the CUDA device to the host memory Test PASSED Done 若显示「Test PASSED」，说明 CUDA 环境及编译流程均正常；若显示「Test FAILED」或设备无法识别，需排查驱动或 CUDA 配置问题。 六、常见问题与解决方案 6.1 编译报错：「nvcc: command not found」 原因 ：nvcc（CUDA 编译器）未添加到系统环境变量。 解决方案： Linux：在 ~/.bashrc 或 ~/.zshrc 中添加环境变量： plaintext $ echo 'export PATH/usr/local/cuda12.4/bin:$PATH' >> ~/.bashrc $ echo 'export LDLIBRARYPATH/usr/local/cuda12.4/lib64:$LDLIBRARYPATH' >> ~/.bashrc $ source ~/.bashrc Windows：在「系统属性」→「高级」→「环境变量」中，将 C:Program FilesNVIDIA GPU Computing ToolkitCUDA[版本号]bin 添加到 PATH 变量。 6.2 编译报错：「GCC version is higher than supported」 原因：GCC 版本超过 CUDA Toolkit 支持的最高版本（如 CentOS 用 GCC 13 编译 CUDA 12.4）。 解决方案：加载兼容版本 GCC： plaintext CentOS 切换到 GCC 12 $ scl enable devtoolset12 bash Rocky 切换到 GCC 13 $ scl enable devtoolset13 bash

本文将为您介绍公共传输通道的术语概念。 中国电信下一代承载网 中国电信下一代承载网（CN2DCI）是指中国电信融合原CN2和DCI两张网络之后构建的面向2B业务的差异化、智能化、服务化专用承载网，目标建成技术领先、行业最有竞争力的2B网络。 CN2DCI网络新平面 中国电信基于SDN架构，在CN2DCI网络基础上通过引入SRv6+EVPN等技术重构的高质量、高可靠、差异化精品网络。 SRv6 SRv6（Segment Routing IPv6）是一种网络转发技术，SR指Segment Routing技术，v6指原生IPv6，SRv6就是IPv6+Segment Routing，是SR技术的IPv6演进版本。 多协议标签交换 多协议标签交换（MultiProtocol Label Switch），简称为MPLS，结合二层交换和三层路由的集成数据传输技术。 虚拟专网 虚拟专网（VPN），全称为虚拟专用网络（Virtual Private Network），利用开放的公共网络建立专用数据传输通道，将不同站点连接起来并提供安全的端到端数据通信的广域网组网方式。 EVPN EVPN（Ethernet Virtual Private Network）是一种用于二层网络互联的VPN技术，采用类似于BGP/MPLS IP VPN 的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。 运营商边界设备 运营商边界设备（Provider Edge），简称为PE，位于运营商网络边缘，用于连接CE设备，一般为路由器。

本节主要介绍LevelDB到GeminiDB Redis的迁移方案。 LevelDB是一个开源的持久化KV单机数据库引擎，具有很高的随机写，顺序读/写性能，适合应用在写多读少的场景。其内部没有设计成C/S网络结构，使用时必须和服务部署在同一台服务器，对于服务的部署、使用有较大的限制。相比于在LevelDB基础上开发的RocksDB, LevelDB存在较多缺点，如无法很好的使用多核服务器的计算性能，无法支撑TB级数据存储，不支持从HDFS读取数据等。 GeminiDB Redis采用RocksDB作为存储引擎，兼容Redis协议，具有丰富的数据类型，可以满足LevelDB的使用需求。同时GeminiDB Redis对RocksDB进行深度定制，实现秒级分裂弹性扩容，扩缩容无需搬迁数据，快速而平滑，为LevelDB业务转到Redis生态提供了便利。 迁移原理 使用自研迁移工具leveldbport，和LevelDB部署在相同机器上，准备好配置文件，启动迁移即可自动完成全量与增量的迁移。 全量迁移对LevelDB数据进行快照，然后扫描整个数据库，将数据打包成GeminiDB Redis识别的格式，发送到GeminiDB Redis ，具有很高的迁移效率。 增量迁移解析LevelDB的wal文件，将LevelDB的操作解析出来，然后对其中的key进行分片，多线程进行发送。 使用须知 迁移工具需要部署在源端，对性能有一定消耗，可通过修改配置文件进行一定的控制。 迁移过程读取LevelDB的源数据文件，只读操作，理论上不会有数据受损风险。 迁移过程不需要停服。 若迁移过程出现故障，需要清理GeminiDB Redis实例，重新启动迁移。

AntiDDoS流量清洗功能类相关问题 AntiDDoS有何使用限制？ 提供不超过5Gbps流量的DDoS攻击防护。 对大于5Gbps的流量，系统会进行自动限流措施（正常访问流量会丢失）；对于正常业务流量超过5Gbps流量的应用，建议您购买DDoS高防服务，提升防护能力。 哪些服务可以使用AntiDDoS？ AntiDDoS流量清洗服务的防护对象为用户购买的公网IP，不区分服务。 如何使用AntiDDoS？ 购买了弹性公网IP后，即可自动开启AntiDDoS防护。 AntiDDoS能阻止哪些类型的攻击？ AntiDDoS可以轻松应对流量拥塞型攻击，精确识别连接耗尽型、慢速攻击，帮助用户防护以下攻击： Web服务器类攻击：SYN Flood攻击、HTTP Flood攻击、CC（Challenge Collapsar）攻击、慢速连接类攻击等。 游戏类攻击：UDP（User Datagram Protocol ） Flood攻击、SYN Flood、TCP（Transmission Control Protocol ）类攻击、分片攻击等。 HTTPS服务器的攻击：SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击：DNS（Domain Name Server）协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。 攻击事件能否及时通知? 可以。在AntiDDoS界面，单击“告警通知”页签，开启告警通知。 告警通知开启后，在受到DDoS攻击时，用户会收到报警信息（短信或Email）。 当业务经常被DDoS攻击时如何处理？ 当业务经常被DDoS攻击时，容易导致公网IP被拉黑，影响业务连续性，建议购买DDoS高防服务提升防御能力。

本页介绍天翼云TeleDB数据库性能容量评估相关信息。 性能容量评估功能是指基于数据库实例的监控指标，通过指标的统计分析实例当前风险及未来可能发生的风险。 查看性能容量评估详情 可以查看实例下各个节点的CPU，内存，TPS，同步时延以及磁盘的状况，以及对应最大值，平均值以及分布情况。 单击性能容量评估进入界面。 查看评估详情，查看各项性能指标的统计情况。 查看指标历史情况以及未来趋势。 可以进一步查看某一节点对应指标的历史情况以及指标未来可能趋势情况。 在评估详情栏里选择需要查看的指标单击对应节点的饼图。 查看指标历史情况以及指标未来趋势。 查看实例当前的风险评估和操作建议。 评估实例的各项监控指标，检测指标时候存在异常，若存在异常情况，则会识别实例下任一节点的当前风险并给出对应的操作建议。 单击评估结果和建议的右侧任意一个表格图标按钮，注意：运行良好状态下表格按钮为禁用态。 查看实例当前的风险评估与操作建议，用户可以根据操作建议考虑采取对应操作。

本页介绍天翼云TeleDB数据库订购实例相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择 实例管理> 创建实例 ，进入实例开通页面。 说明 您也可以在左侧导航树上，选择实例管理 > 实例列表，然后在实例列表上方单击创建实例。 3. 在实例开通页面，按照界面参数配置实例信息，创建实例。 实例配置信息如下： 基本信息 引擎选项中，选择 生态工具 ，可以看到TeleDBDTS，默认展示当前最新版本； 选择规格为 数据迁移 ； 性能规格可以根据客户迁移数据量测算，数据量较小或测试时可选择默认“1核2G”； 根据当前用户添加的主机类型（如何给当前用户添加主机可参数DCP管理平台相关说明），选择相应的CPU和操作系统。例如，当前用户下添加了一台鲲鹏 + kylin的国产化主机，按如下设定。 实例名称填写一个方便识别的名称，确认无误后单击下一步。 主机配置 配置基本信息后，进入主机配置页面，根据业务选择当前用户的主机所在的主机组； 选择主机组中的一台机器作为DTS工作节点，安装目录选择该主机用户具有权限的一个目录，通信端口和下载端口填写一个该主机中不冲突的端口，然后单击 提交工单 。 开通实例成功后，在工单列表可以看到施工结果为 成功 。

功能名称 功能描述 标准版 专业版（包周期） 入侵防御（IPS） 结合多年攻防积累的经验规则，针对访问流量进行检测与防护，有效保护您的资产。 根据内置的IPS规则库，提供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 基础防御规则库支持手动修改防护动作。 基础防御规则库支持通过“规则ID”、“特征名称”、“风险等级”、“更新年份”、“CVE编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。 ✓ ✓ 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 ✓ ✓ 自定义IPS特征库 当内置的IPS规则库无法满足需求时，CFW支持自定义IPS特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 × ✓ 敏感目录、反弹Shell 敏感目录扫描防御：防御对用户主机敏感目录的扫描攻击。 反弹Shell检测防御：防御网络上通过反弹shell方式进行的网络攻击。 ✓ ✓ 病毒防御（AV） 通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 × ✓ 安全看板 快速查看攻击防御功能的防护信息，及时调整IPS防护。 ✓ ✓

本页介绍天翼云TeleDB数据库存储以及备份介质故障处理应急预案。 故障定位 存储以及备份介质发生故障。 故障影响 可能对业务造成影响。 处理步骤 存储组成为冗余的两个控制器，两个冗余电源，所有的LUN都通过两条链路连接到主机，这样保证了一条链路断开时不影数据的访问。同时主机上安装多路径软件进行数据的负载均衡以及路径的冗余。数据资源组的数据同时通过备份网络在每天晚上通过备份软件备份，起到数据备份的双重保障功能。 存储设备出现故障情况下的应急措施如下： 1. 如果其中一个控制器出现问题，主机会通过另外一个控制器访问资源。可以随时在线更换控制器。 2. 如果是其中一个电源有问题，那么不会影身到存储的正常运行，可以及时在线更换电源排除故障。 3. 对于是硬盘故障，根据硬盘的具体报错信息在线更换硬盘。如果是对应的一个raid组中2块硬盘同时损坏资源不能正常访问，那么就需要停止主机的数据库，然后重新建立raid资源，利用备份软件对备份数据进行数据恢复操作。 4. 如果不能在短时间恢复故障系统时，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障存储，恢复数据备份，主要有如下步骤： 1. 连接新存储到主机和备机上，划分存储资源，绑定到主机上，识别到存储资源。 2. 恢复数据。 3. 主机和备机启动双机软件，启动数据库，启动应用即可。 5. 数据库恢复正常后通知业务部门。 6. 由项目经理对问题进行总结，事后汇报情况处理记录。

本文介绍OpenClaw(原 Clawdbot)安装Skill 技能操作指南。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 安装Skill技能操作指南内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw 的 Skill 技能是平台拓展专属能力的模块，通过安装 Skill 可实现定制化的业务需求与功能拓展。天翼云应用托管环境下的 OpenClaw 支持三种 Skill 安装方式，可分别实现技能商店技能快速安装、控制台手动安装及自定义开发 Skill 部署，以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

产品相关术语解释，帮助您了解托管检测服务相关专业概念。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞预警 为用户提供漏洞预警服务，第一时间向用户发布高危漏洞预警信息，向用户通告漏洞的危害程度、影响范围、检测方法、及相关解决方案，便于用户及时掌握高风险级别漏洞信息，应对外部威胁；通过多个信息安全专栏向用户分享最近出现的网络安全攻击事件、境外黑客组织攻击行为、软硬件漏洞技术、病毒或恶意代码等有害程序事件和技术原理分析、安全技术研究报告，安全新闻或事件动态。 资产发现与管理 基于用户原有资产台账，通过主动上报、内外部扫描、网络流量分析等方式对资产进行识别归类，在服务过程中持续完善资产信息，并周期性稽查更新。服务专家对服务范围内资产进行精细化管理，通过工具和人工相结合的方式，与用户配合补充资产信息，包括IP地址、端口、资产类型、操作系统类型、数据库类型、中间件类型在内的各项属性。 安全监控 基于已部署的平台系统对用户主机、Web系统、域名等资产的告警事件进行实时监测分析，对告警信息进行分析研判，并对检测到的各项安全隐患包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为进行处置，通过企业微信、钉钉等方式告知用户。

病毒查杀设置 支持配置本地检测引擎开关、实时检测配置、定时扫描配置。 配置步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 单击设置按钮或设置图标，页面右侧弹出病毒查杀设置窗口。 4. 根据需要进行病毒查杀设置。 配置项 说明 默认状态 本地检测引擎 本地检测引擎内置AI智能识别检测引擎，打开本地检测引擎开关后，实现本地 + 云端双引擎检测模式，检测更精准。 默认关闭 启用实时检测 实时检测系统关键目录下文件与系统进程，及时发现恶意文件及异常进程。 开启实时检测后，还需要设置生效范围，自定义选择需要执行病毒扫描任务的服务器。 默认开启 定时扫描 定时查杀是用来配置服务器定时启动病毒查杀的功能，开启定时扫描后，系统会按照用户设置的检测周期定时执行扫描任务。 检测模式： 快速检测：扫描耗时短，有效扫描随系统自启动运行的风险文件。主要扫描系统常被利用的位置。 全盘检测：扫描服务器所有磁盘文件，清理磁盘中的木马病毒更彻底，相对比较耗时。 自定义检测：根据用户设置的指定目录有选择性的进行扫描。 检查周期：可选择每天、每3天或每7天检查周期。 设置生效范围：自定义选择需要执行病毒扫描任务的服务器。 默认开启 默认每天07:00执行快速扫描任务 5. 配置完成后，单击“确认”。

此小节介绍数据库安全服务产品优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 操作简单，快速上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。 天翼云自建数据库全量审计 支持对管理控制台上自建的数据库进行审计，同时也兼容国内外常见数据库。 快速识别，精确分析 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。通过分析应用程序的日志、监控网络通信以及使用数据库审计工具等方式实现，确保所有的应用程序操作都能被审计并与相应的用户或应用程序关联起来。对SQL语句进行全面的解析和分析，以获取其中的各个组成部分，如表名、列名、查询条件等。深入了解数据库通信协议的结构和内容，并能够准确地解析和分析其中的数据包。 高效分析，秒级响应 通过数据库技术选型、数据库优化、分布式存储、缓存技术、数据分区和分布式计算、硬件优化以及数据库集群和负载均衡等技术，达到每秒万次入库、海量存储、亿级数据秒级响应。

现象 Linux系统启动时，dracut报错某分区找不到，无法系统，并进入紧急模式。如下图： 原因 1. 由于grub的配置文件错误，设置了错误的根分区，导致dracut尝试挂载根分区时找不到根分区。 2. 由于某种原因（比如升级内核，但新内核没有配套的RAID卡驱动），系统无法识别到硬盘，导致无法挂载根分区。 判断问题原因 在dracut紧急模式的shell中执行 ls /dev/或 lsblk，看是否可以看到硬盘设备。有则很可能是原因1导致的，否则是原因2导致的。 解决方法 对原因1导致的问题： 方法一：参考问题一的解决方法，重启使用grub shell进入系统后，更新grub.cfg 方法二：在dracut紧急模式shell中，尝试手动修改grub.cfg。见下面shell命令。 bash blkid 使用blkid获取根分区的UUID GRUBCFG$(find /boot name "grub.cfg") vi $GURBCFG 在grub.cfg中查找root字样的字符串，并修改为rootUUID reboot 重启系统 对原因2导致的问题： 如果用户升级过内核，请重启系统，在grub启动菜单中选择旧内核（一般旧内核的启动项在grub启动菜单的下面），尝试启动。成功进入系统后，可为更新RAID卡等硬件驱动。 如果上述方法无法启动，或用户未升级过内核。请联系天翼云以获取更多帮助。

本文介绍OpenClaw(原 Clawdbot)安装Skill 技能操作指南。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 安装Skill技能操作指南内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw 的 Skill 技能是平台拓展专属能力的模块，通过安装 Skill 可实现定制化的业务需求与功能拓展。天翼云应用托管环境下的 OpenClaw 支持三种 Skill 安装方式，可分别实现技能商店技能快速安装、控制台手动安装及自定义开发 Skill 部署，以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

边缘安全加速平台—安全与加速服务提供一站式安全与加速服务，支持DDoS防护、WAF、Bot防护、访问控制/限流等。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景： 功能模块 功能说明 详情链接 DDoS防护 依托于边缘清洗节点，能够承载T级以上DDoS攻击，百G抗D节点地市级覆盖，全网总防护能力可达10Tbps。 DDoS防护 Web防护 实时检测恶意请求并及时处理，帮助用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 Web防护 Bot防护 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫。 Bot防护 访问控制/限流 []( 访问控制/限流 API安全 支持管理和识别API资产、帮助用户实时查看API的业务运行情况，同时帮助用户发现和分析业务异常。 API安全 漏洞扫描 []( [](

适用场景 运营容器化的基础设施带来了一系列新的挑战。我们需要增强容器、评估API端点的性能以及识别出基础设施中的有害部分。Istio服务网格可在不修改代码的情况下实现API增强，并且不会带来服务延迟。 价值 应用服务网格为网格内的所有服务通信生成详细的遥测，这种遥测技术提供了服务行为的可观察性，允许运营商对其应用程序进行故障排除、维护和优化，而不会给服务开发人员带来任何额外负担。通过应用服务网格，运营商可以全面了解被监控的服务如何与其他服务以及组件本身进行交互。 优势 非侵入监控数据采集：在复杂应用的场景下，服务间的访问拓扑，监控等都是我们对服务整体运行状况进行管理，服务访问异常时进行定位定界的必要手段。服务网格技术的一项重要能力就是以应用非侵入的方式提供这些监控数据的采集，用户只需关注自己的业务开发，无需额外关注监控数据的生成。 灵活的服务运行管理：在拓扑图上通过服务的访问数据，可以直观的观察到服务的健康状况，服务间的依赖情况。并且可以对关心的服务进行下钻，从服务级别下钻到服务版本级别，还可以进一步下钻到服务实例级别。通过实例级别的拓扑可以观察到配置了熔断规则后，网格如何隔离故障实例，使其逐渐接收不到流量。并且可以在故障实例正常时，如何进行实例的故障恢复，自动给恢复的实例重新分配流量。

此小节介绍企业主机安全。 企业主机安全服务（Host Security Service，HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 企业主机安全工作原理 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：443 。 每日凌晨定时执行检测

此小节介绍数据库安全相关术语解释。 可用区（AZ） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 非关系型数据库 按照非关系型数据结构来联系和组织的数据库。按不同的数据结构，可细分为以下几种：键值存储数据库（keyvalue）、列存储（Columnoriented）数据库、面向文档（DocumentOriented）数据库、图形数据库。常用非关系型数据库有：Memcached、Redis、MongoDB、Cassandra、HBase、MemacheDB、BerkeleyDB等。 非系统数据库 非系统数据库是指除系统数据库以外的数据库，比如用户自建数据库。 内存数据库 将数据放在内存中直接操作的数据库。相对于磁盘，内存的数据读写速度要高出几个数量级，将数据保存在内存中相比从磁盘上访问能够极大地提高应用的性能。 SQL注入 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 正则表达式 用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。正则表达式模式是包含下列字段的对象：名称和正则表达式定义字符串。

参数 描述 目标RDS实例名称 选择目标RDS实例。若没有合适的目标RDS数据库实例，请先创建所需的目标数据库实例，可参见《关系型数据库快速入门》中“SQL Server快速入门”下的“购买实例”章节。 待恢复备份类型 选择全量备份。全量备份指备份文件是完整备份类型的备份。说明：一次性数据库迁移，则需要停止业务，上传全量备份进行恢复。 最后一个备份 当前进行的是一次性全量备份迁移，该参数选择“是”。 覆盖还原 覆盖还原是指目标端数据库实例已经存在同名的数据库，备份还原中是否要覆盖已存在的数据库。您可以根据业务需求，选择是否进行覆盖还原。说明：若选择此项，目标数据库实例中与待还原数据库同名的数据库将会被覆盖，请谨慎操作。 执行预校验 备份迁移任务是否执行预校验，默认为是。o 是：为保证迁移成功，提前识别潜在问题，在恢复前对备份文件的合法性、完整性、连续性、版本兼容性等进行校验。否：不执行预校验，迁移速度更快，但需要用户判断备份文件的合法性、完整性、连续性、版本兼容性等问题。 指定需要恢复的数据库 您可以选择将全部数据库或部分数据库进行恢复。o 全部数据库：恢复备份文件中所有的数据库，不需要输入待还原数据库名称，默认还原备份文件里的所有数据库。o 部分数据库：恢复备份文件中的部分数据库，需要输入待还原数据库名称。[]()[]()全量备份需要保证指定恢复的数据库始终一致。