时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

本教程将详细介绍如何借助天翼云 SDWAN 实现 DeepSeek 访问海外资源时，进行定向加速。 应用场景 企业在云上部署私有化DeepSeek平台，进行企业知识库、智能问答等大模型开发工作，在此过程中会使用到ollama、huggingface、github等境外开发工具或平台实现大模型高效迭代优化。 天翼云SDWAN通过优化对合规境外网站的访问过程，可以为客户提供更加流畅的海外资源访问体验。用户只需在云上DeepSeek主机业务环境中部署SDWAN软件CPE(vCPE)，即实现可对定向海外资源的加速访问。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建了云主机用于部署DeepSeek服务，并通过网络配置将其加入到VPC子网中。 操作步骤 本教程的配置流程如下： 步骤一：部署 vCPE 1. 创建并配置云主机 ：在天翼云控制台创建一台用于部署天翼云 SDWAN vCPE 的云主机，为其创建和绑定弹性公网 IP（EIP），并通过网络配置将其加入到创建的VPC子网中，请参考创建弹性云主机。 2. 创建vCPE资源，并部署到云主机中：您可通过以下两种方式开通 vCPE 资源。 天翼云官网自助开通：若选择通过天翼云官网自行下单，具体操作步骤如下： 1. 登录天翼云 SDWAN 控制台，在界面中选择“智能网关”选项，随后在“智能网关”页面点击“创建智能网关”按钮。 2. 按照页面给出的提示，选择“软件版”vCPE和接入带宽等关键业务配置。 3. 参数配置完毕后，点击“提交订单”。在确认订单信息准确无误后，勾选产品服务协议，接着点击“确认下单”。 4. 完成订单支付，支付成功即完成 vCPE 资源的购买。 客户经理协助开通：您也可以直接联系客户经理，由其协助完成 vCPE 资源的开通。 购买完成后，及时联系 SDWAN 客户经理进行交付。届时，天翼云 SDWAN 交付团队会协助您将创建好的 vCPE 实例资源部署到云主机上，并接入天翼云 SDWAN 网络。

关于天翼云CDN服务等级协议的详细介绍。 天翼云CDN服务等级协议，详情请见：天翼云CDN服务等级协议。

本节为您介绍如何查看天翼云SDWAN实例基本信息。 操作场景 创建完SDWAN实例后，您可以在控制台查看SDWAN实例的基本信息，包括智能网关数量、绑定云间高速（标准版）、创建时间等内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 在SDWAN实例列表信息页，可以查看绑定到每个SDWAN实例的智能网关数量、绑定的云间高速（标准版）实例等内容。 5. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 6. 在详情页，您可以查看SDWAN实例的网络拓扑、基本信息、设备互联、设备信息等内容。

本节介绍了云数据库GaussDB 的产品优势。 高安全 云数据库GaussDB 拥有TOP级的商业数据库安全特性：数据动态脱敏，TDE透明加密，行级访问控制，密态计算。能够满足政企&金融级客户的核心安全诉求。 健全的工具与服务化能力 云数据库GaussDB 已经拥有云服务商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。

账单 账单周期 账单页面路径 文件名标识 流水账单包周期 每天 账单管理流水账单，计费模式：包周期 %客户邮箱%%账期%包周期流水账单 流水账单按需 每天 账单管理流水账单，计费模式：按需 %客户邮箱%%账期%按需流水账单 使用量按账期按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量账期） 使用量按天按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量按天） 使用量按明细按需 每天 账单管理账单详情，统计维度：使用量，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量明细） 资源按账期包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源账期） 资源按账期按需 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源账期） 资源按天包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源按天） 资源按天按需 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源按天） 资源按明细按需 每天 账单管理账单详情，统计维度：资源，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源明细） 产品按账期包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品账期） 产品按账期按需 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品账期） 产品按天包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品按天） 产品按天按需 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品按天）

本文主要介绍 创建守护进程集(DaemonSet) 。 操作场景 云容器引擎（CCE）提供多种类型的容器部署和管理能力，支持对容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等特性。 其中守护进程集（DaemonSet）可以确保全部（或者某些）节点上仅运行一个Pod实例，当有节点加入集群时，也会为他们新增一个 Pod 。 当有节点从集群移除时，这些Pod也会被回收。删除 DaemonSet 将会删除它创建的所有Pod。 使用DaemonSet的一些典型用法： 运行集群存储daemon，例如在每个节点上运行glusterd、ceph。 在每个节点上运行日志收集daemon，例如fluentd、logstash。 在每个节点上运行监控daemon，例如Prometheus Node Exporter、collectd、Datadog代理、New Relic代理，或Ganglia gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群，请参照购买CCE集群中内容创建。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。

在监控Node.js应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍了如何通过Jaeger将Node.js应用接入APM。 前提条件 完成vpce接入。 接入步骤 1.引入相关依赖。 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.server 端上报示例。 请将url和token替换成第2步中获取的接入点信息。 编写以下 server 端代码，保存为 nodejsdemoserverjaeger.js 文件 plaintext // nodejsdemoserverjaeger.js const initTracer  require('jaegerclient').initTracer const config  {   serviceName: 'nodejsdemoserverjaeger',   sampler: {     type: 'const',     param: 1,   },   reporter: {     logSpans: true,     collectorEndpoint: ' ',     username: 'apm',     password: ' ',   }, } const tracer  initTracer(config) const express  require('express') const app  express() const port  3000 const { opentracing }  require('jaegerclient') app.all('', (req, res, next) > {   req.span  tracer.startSpan('httpserver', {     tags: {       [opentracing.Tags.HTTPMETHOD]: req.method,       [opentracing.Tags.HTTPURL]: req.url,       [opentracing.Tags.SPANKIND]: opentracing.Tags.SPANKINDRPCSERVER,     },   })   next() }) app.get('/', (req, res) > {   console.log('received request')   const span  req.span   span.log({     event: 'timestamp',     value: Date.now(),   })   span.finish()   res.send('Hello World!') }) app.listen(port, () > {   console.log(server running at  }) 运行 server 端代码。 4.client端上报示例。 编写以下 client 端代码，保存为 nodejsdemoclientjaeger.js 文件 plaintext // nodejsdemoclientjaeger.js import('nodefetch').then(async ({ default: fetch }) > {   const response  await fetch('   const data  await response.text()   console.log(data) }) 运行 client 端代码。 5.通过以上步骤即可在控制台查看接入的Node.js应用。

本节主要介绍 1.8 版本特性 托管版本支持扁平网络多集群 托管版本支持非扁平网络多集群 Mixer组件正式下线，访问日志、调用链和监控均基于数据面采集 EnvoyFilter增强，支持更多灵活的Insert操作 支持VM类型服务治理 启用基于AuthorizationPolicy的新的授权策略 详细内容请参阅：<

源端 目的端 目的端类型 可能故障 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service ELB 公网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service ELB 私网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Ingress ELB 公网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Ingress ELB 私网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service Node Port 公网IP 集群流量入口 kube proxy配置覆盖，该故障已在升级流程适配 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service Node Port 私网IP 集群流量入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service Cluster IP Service网络平面 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 非Service NodePort 节点单口 节点容器网络 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 跨节点Pod 容器网络平面 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 同节点Pod 容器网络平面 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service域名、Pod域名等，基于CoreDNS解析 域名解析 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 外部网站域名，基于CoreDNS hosts配置解析 域名解析 coredns插件升级后配置被覆盖，该故障已在插件升级流程适配 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 外部网站域名，基于CoreDNS 上游服务器解析 域名解析 coredns插件升级后配置被覆盖，该故障已在插件升级流程适配 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 外部网站域名，不通过CoreDNS解析 域名解析 未有记录

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置安全与加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查网站访问异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以使用查询IP所属直辖市，运营商，机房地址，节点层级接口检测IP是否属于天翼云IP。 您可以通过控制台进行自助输入查询地址。 控制台自助查询IP归属 1. 登录边缘安全加速平台控制台。 2. 进入【工具IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云节点以及对应归属地。

对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 背景信息 对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例，针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。 业务场景 加速域名：ctyun.cn1 加速内容：文字、图片、接口等。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一 ： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通边缘安全加速平台的安全与加速服务。步骤详见：开通安全与加速服务。 步骤二 ：安全与加速服务开通后，就可以通过客户控制台来进行创建域名，点击进入客户控制台。 步骤三 ： 在客户控制台的域名管理页面可以添加域名并配置。域名创建成功的标志是，在域名列表中，域名状态为已启动并且可以查到新建域名的CNAME地址。 为获得更优的加速效果，建议如下配置方案： 1. 指定CDN回源请求访问到源站上的具体站点。 源站是域名时，例如，源站为www.ctyun.cn1，回源HOST为www.ctyun.cn，那么实际回源是请求到www.ctyun.cn1解析到的IP: A，对应IP为A主机上的站点www.ctyun.cn。 源站是IP时，例如，源站为1.1.1.1，回源HOST为www.ctyun.cn2，那么实际回源的是1.1.1.1对应主机上的站点www.ctyun.cn2。 2. 开启HTTPS功能，提高数据传输安全。 3. 开启IPv6功能，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 4. 通过配置静态缓存策略提升静态内容缓存命中率。 5. 通过动态加速配置多种回源策略实现动态内容最优路径提速回源。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 步骤四 ： 在客户控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1.获取加速域名CNAME 在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.获取CNAME对应的边缘节点IP 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3.本地HOST绑定边缘节点IP 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 1. 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 2. 先选择“hosts”文件，打开其“属性”。 3. 切换到“安全”选项卡，点击“高级”。 4. 在“权限”下，点击“更改权限”。 5. 点击“添加”，增添一个新权限。 6. 点击“高级”进入高级设置。 7. 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 8. 将“完全控制”勾上允许，并点击“确定”。 9. 此时弹出一个安全警告窗口，点击“是”即可。 4.验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。 步骤五 ：如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到CDN节点上，实现加速。 配置CNAME的步骤如下： 1.在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 3.验证CDN服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向配置的CNAME即表示配置已经生效。

本节介绍如何进行应用编辑。 操作场景 用户编辑创建好的自定义应用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成自定义应用的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“应用组管理”，单击目标应用“操作”列的“编辑”。 5. 除所属应用组之外，用户可修改应用其他信息。 6. 单击“确定”，完成自定义应用编辑。

事件总线EventBridge支持将天翼云官方事件作为事件源发布到事件总线，事件总线EventBridge作为统一的入口来处理、分发这些事件。本文介绍事件总线EventBridge支持的天翼云官方事件源对应的天翼云服务和云服务事件类型。 天翼云官方事件源列表 事件总线EventBridge支持的天翼云官方事件源列表如下： 对象存储 云日志服务

本文将为您介绍通过云企业路由器实现专线入云访问多VPC。 应用场景 本地IDC通过一条物理专线接入天翼云华北2地域，实现本地IDC网络与天翼云华北2地域中的多个VPC网络互通，该场景适合在支持云企业路由器的资源池使用。 本地IDC接入天翼云华北2地域的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线 10.250.0.1 10.250.0.2 255.255.255.252 100 天翼云华北2地域的VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 VPC2 10.20.0.0/16 10.20.0.0/24 前提条件 1、在天翼云华北2已创建一条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个专线网关，具体操作说明详见创建专线网关。 3、在天翼云华北2已创建一个云企业路由器，具体操作说明详见创建云企业路由器。 4、在天翼云华北2已创建两个VPC，具体操作说明详见创建VPC。

本小节介绍服务器安全卫士知识类常见问题。 什么是服务器安全卫士？ 服务器安全卫士专注于服务端主机的安全防护，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。 服务器安全卫士采用模块化的组织形式，通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动，实现安全的统一策略管理和快速的入侵响应能力。 服务器安全产品能解决什么问题？ 服务器安全卫士产品是一个完整的服务器安全防护系统，帮助客户建立防御检测响应预测全面安全体系。 服务器安全卫士产品能够解决防御的问题，缩小系统攻击面，提升安全等级。也能够解决如何发现黑客的问题，包括：实时黑客行为特征锚点监控，检测黑客常见入侵手段；与业务正常行为结合分析，发现系统内部异常潜伏攻击。 服务器安全卫士与漏洞扫描、Web应用防火墙有什么区别？ 防御层面不同，服务器安全卫士能从主机层面防御风险和威胁，提升系统安全指数。 安装Agent会不会对自身的业务稳定性产生影响？ 不会。 Agent是纯应用层的，不会给系统装任何的驱动，不会影响系统的稳定性。 Agent对系统是只读的，不会改写任何数据。 Agent的带宽和资源占用很小。 Agent已经通过各种业务场景长时间运行测试。

实时监控与数据分析 业务挑战：在线教育平台需要实时监控平台性能，及时发现潜在问题并做出相应调整，提高学习体验和运营效率。 方案优势：AOne提供态势感知能力，可以实时收集和分析平台性能数据。这样可以帮助在线教育平台及时发现异常情况，优化平台性能和运营策略，提高学习体验和用户满意度。 客户收益 提供优质的学习体验：通过CDN加速和内容传输优化，学习内容加载更快，学习者可以获得更流畅的学习体验。 全球覆盖与稳定性：通过CDN技术和全球节点部署，确保全球范围内学习者都能获得稳定且快速的学习体验。 数据安全保障：通过强大的网络安全防护功能，保护学习者数据和平台的安全。 灵活应对高并发：通过弹性扩展和负载均衡技术，自动调整系统资源，确保平台的稳定性和可用性。 快速入门 场景 说明 相关文档 开通服务 开通安全与加速服务 服务开通 新增域名 添加域名 新增域名（含IPv6开关） 域名归属权验证指南 配置加速 配置源站信息、缓存、动态加速等 配置加速规则 配置防护 配置Web防护、DDoS防护、CC防护、BOT防护等 Web防护配置 DDoS防护 CC防护 BOT防护 访问控制

username: root password: TesT@@135 driverclassname: org.postgresql.Driver version: file: localpath: /app/pg/localpackage platform: standalone 6. 启动管理平台，执行命令./startup.sh。 7. 管理平台启动成功后，打开配置库database，如pgadmin，在pgzookeeperinfo表插入预先部署好的Zookeeper服务的url。 参考SQL： 如果是mysql数据库使用以下sql。 plaintext INSERT INTO pgadmin.telepgzookeeperinfo(zookeeperid, url, primarynamespace, username, password, enableacl, description, createuser, createtime, updateuser, updatetime) VALUES (1, '10.142.90.28:8791,10.142.90.29:8791,10.142.90.30:8791', 'pgcluster', NULL, NULL, '0', NULL, 'test', NOW(), NULL, NULL); 如果是pg数据库使用以下sql。 plaintext INSERT INTO pgadmin.telepgzookeeperinfo(zookeeperid, url, primarynamespace, username, password, enableacl, description, createuser, createtime, updateuser, updatetime) VALUES (1, '10.150.106.24:2181,10.150.106.25:2181,10.150.106.26:2181', 'pgcluster', NULL, NULL, '0', NULL, 'test', NOW(), NULL, NULL); 需要把10.142.90.28:8791,10.142.90.29:8791,10.142.90.30:8791 替换成部署好的Zookeeper服务的url 控制台自建用户: root/TeleHTAP@2020。 2. 部署监控采集数据服务 参考文档《部署监控数据采集服务》。 3. 部署北向接口服务 如果有送北向的需求，请参考文档《部署北向接口服务》。

步骤六：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台； 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”； 3. 根据页面提示，选择要加入的天翼云SDWAN实例； 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤七：设置设备直联 完成以下操作，实现总部分支互联。 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN实例名称； 3. 进入“设备直联”页签，单击“添加设备直联”按钮； 4. 根据页面提示，选择要建立直联关系的两个智能网关，填写BGP邻居信息，包括直连端口、BGP优先级、路由反射、强制路由下一跳等； 5. 单击“确定”，完成在两个智能网关设备之间建联。 步骤八：访问测试 完成上述配置后，您可以通过测试两个设备之间的流量连通性，验证配置是否生效。

本章节主要介绍翼MapReduce组件Spark的操作使用说明。 Sparkbeeline连接的目标可以是spark thrift server、也可以是kyuubi server。 我们以spark thrift server为例，提供链接流程如下： 1. 首先配置spark thrift相关配置。 1. Sparkenv.sh 中配置需要配置JAVAHOME、HADOOPHOME、HADOOPCLASSPATH、HADOOPCONFDIR等环境变量。 2. SPARKHOME/conf 路径下的hivesite.xml文件中，需要配置如下： hive.server2.transport.mode Set this to value: http hive.server2.thrift.http.port HTTP port number to listen on; default is 10001 如果hivesite.xml是软连接，且spark和hive混布，那么需要直接cp该文件到SPARKHOME/conf下面。 3. Sparkdefaults.conf中如果hadoop集群开启了Kerberos认证，那么需要配置spark.sql。 2. 启动spark thrift server。 SPARKHOME/sbin/startthriftserver.sh 3. 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 1. 首先klist kt ，获取keytab文件的principal，例如 klist kt user.keytab 获得 user/hostname@realm。 2. 然后kinit kt ，例如 kinit kt user.keytab user/hostname@realm。 3. Kinit认证完成登录后，可以klist l查看。 4. Beeline链接sparkthriftserver。 SPARKHOME/bin u ‘jdbc:hive2:// : / ;principaluser/hostname@realm?spark.yarn.queueroot.default’ n user 5. 执行如下命令查询所有表，返回结果中存在表test，即表示访问OBS成功。 show databases

本文为您介绍DRDS V5.1.9.6020.2540版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 588、739、740、743、744、775、779 DRDS的DDL引擎执行框架升级为统一执行框架，以解决分布式数据库DDL操作的原子性、可控性和扩展性问题，并逐步完成多个SQL语句基于新执行框架的适配。详见：DDL统一执行框架和管理命令概述。 719、730 数据库锁表查询功能，在支持MySQL 5.7版本的基础上，新增支持MySQL 8.0版本的实例。详见：数据库锁表查询。 720、732 支持在监控管理页面查看DRDS实例的全局序列使用相关信息。详见：实例计算/存储节点监控。 749 支持将系统标准库迁移到DRDS实例其他关联MySQL实例的set中，以快速解绑MySQL实例，该功能租户端不可见。 755 [前端]支持在设置或修改用户密码时查看明文密码，提升产品易用性。 756、771 DRDS关联的MySQL实例后，支持同步变更MySQL的实例名称，以提高信息获取效率。详见：配置同步。 758、773 DRDS实例的分片迁移能力与DBProxy组件合并部署。在执行分片迁移任务时，仅需指定负责执行迁移的DBProxy节点即可完成任务调度与执行详见：分片迁移。

本文介绍日志分析使用教程。 日志分析 日志分析功能专为企业设计，用于高效管理用户终端的登录日志、访问资源网站的记录以及控制台的操作记录。它帮助企业实现对用户行为的全面监控，确保资源使用的透明度和合规性，同时为安全审计和问题排查提供有力支持。通过这一功能，企业能够深入分析用户活动，优化资源分配，并加强安全防护措施。 终端登录日志 终端登录日志功能专门用于追踪和审查企业内部用户的登录活动。用户可以通过指定用户身份和登录时间作为查询条件，快速检索相关登录记录。 具体登录日志的功能及详细介绍，详细见：办公日志审查终端登录日志。 访问日志 访问日志功能专为监控企业内部用户通过学术加速客户端访问网站资源的行为而设计。它允许企业通过详尽的日志记录，了解用户访问的资源网站、访问时间及频率等信息。 具体访问日志的功能及详细介绍，详细见：办公日志审查内网日志审计。 平台操作日志 平台操作日志管理模块是专为控制台操作行为设计的管理工具，它能够实时捕捉并记录所有的操作细节。这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要，确保了操作的透明度和可审核性。 具体访问日志的功能及详细介绍，详细见：办公日志审查平台操作日志。

介绍分布式消息服务Kafka查看分区状态功能操作内容。 场景描述 Kafka查看分区状态的场景描述如下： 监控和故障排查：通过查看分区状态，可以了解每个分区的健康状况和数据处理情况。如果某个分区出现延迟或者数据丢失等问题，可以及时发现并进行故障排查和修复。 性能优化：通过查看分区状态，可以了解每个分区的负载情况和数据处理速度。如果某个分区负载过高或者处理速度较慢，可以采取相应的措施进行性能优化，如增加分区数量或者优化消费者的消费能力。 容量规划：通过查看分区状态，可以了解每个分区的数据大小和数据增长趋势。根据分区状态，可以进行容量规划，确保有足够的存储空间来存储数据，并预测未来的数据增长趋势。 数据迁移和重平衡：当需要进行数据迁移或者重平衡时，查看分区状态可以帮助确定合适的迁移方案和平衡策略。通过了解每个分区的状态和负载情况，可以更好地规划和执行数据迁移和重平衡操作。 容错和冗余管理：通过查看分区状态，可以了解每个分区的副本分布情况和数据冗余情况。如果某个分区的副本数量不足或者副本分布不均衡，可以采取相应的措施来提高数据的容错性和冗余能力。 总之，Kafka查看分区状态的场景包括监控和故障排查、性能优化、容量规划、数据迁移和重平衡，以及容错和冗余管理等，以确保系统的稳定性、性能和可靠性。

Arthas用于实时分析和诊断Java应用程序的性能问题,包含JVM概览、线程耗时分析、方法执行分析和对象查看器功能,无需重启JVM进程,方便监视应用程序的状态。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用诊断 」「Arthas诊断」，您可以在Arthas诊断页面按需切换页签，实时监控具体信息。 使用前提 仅Agent1.6以上版本，且应用设置中有开启应用诊断开关的应用可以使用该功能。 功能说明 JVM概览 JVM概览提供了有关Java虚拟机当前状态的总体视图，包括内存使用情况、GC情况、操作系统信息和系统环境变量信息，用于快速了解Java应用程序的整体状态，帮助诊断性能问题和优化应用程序。 版块 说明 内存 实时显示堆内存、非堆内存的使用情况 GC 显示不同GC类型的次数及耗时 操作系统 显示诸如当前操作系统的名称、架构、版本等信息 系统变量 显示诸如Java系统属性、应用程序自定义属性等信息 环境变量 显示诸如系统环境变量、应用程序环境变量等信息 线程耗时分析 线程耗时分析模块用于分析Java应用程序中各个线程的执行情况和耗时情况，可以查看各个线程的状态、堆栈信息、运行时间，帮助发现线程阻塞、死锁等问题，用于定位线程相关的性能问题，识别哪些线程占用了较多的CPU时间或处于阻塞状态。 版块 说明 线程状态统计 区分包括新建、运行、等待、超时等待等多种线程状态并统计总数 线程明细表 聚合相似线程，实时显示CPU使用率及状态 实时堆栈 支持查看线程的实时堆栈详情

本文主要介绍 DBCP连接池监控 介绍APM采集的DBCP连接池监控指标的类别、名称、含义等信息。 表 DBCP连接池监控采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.3 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.3 getConnection时是否获取池内信息。 表DBCP连接池监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 数据源(dataSource，数据源。) url url url ENUM LAST 数据源(dataSource，数据源。) driverClassName 驱动 驱动 STRING LAST 数据源(dataSource，数据源。) initialSize 初始化连接数 初始化连接数 INT LAST 数据源(dataSource，数据源。) minIdle 连接池最小空闲数 连接池最小空闲数 INT LAST 数据源(dataSource，数据源。) maxIdle 连接池最大空闲数 连接池最大空闲数 INT LAST 数据源(dataSource，数据源。) maxTotal 最大响应时间 最大响应时间 INT LAST 数据源(dataSource，数据源。) numIdle 空闲连接数 空闲连接数 INT LAST 数据源(dataSource，数据源。) numActive 活跃连接数 活跃连接数 INT LAST 数据源(dataSource，数据源。) maxWaitMillis 池等待连接被回收的最长时间 在抛出异常之前，池等待连接被回收的最长时间（当没有可用连接时）。 INT LAST 数据源(dataSource，数据源。) testOnCreate 连接创建有效性校验 创建完连接后校验该连接是否有效 STRING LAST 数据源(dataSource，数据源。) testOnBorrow 获取连接有效性校验 在连接池中取连接前校验连接是否有效 STRING LAST 数据源(dataSource，数据源。) testWhileIdle 空闲连接有效性校验 当应用向连接池申请连接且该连接被判断为空闲连接时是否校验其有效性 STRING LAST 数据源(dataSource，数据源。) timeBetweenEvictionRunsMillis 验证连接是否有效的时间周期 如果testOnBorrowfalse并且testWhileIdletrue,则在应用获取连接的时候会判断连接的空闲时间是否大于timeBetweenEvictionRunsMillis，如果大于则会验证该连接是否有效 INT LAST 数据源(dataSource，数据源。) removeAbandonedOnBorrow 获取连接时是否移除废弃连接 获取连接时是否移除废弃连接（需满足条件getNumActive() > getMaxTotal() 3 and getNumIdle() < 2） STRING LAST 数据源(dataSource，数据源。) removeAbandonedOnMaintenance 维护阶段是否移除废弃连接 maintenance cycle（eviction结束时）是否移除废弃连接 STRING LAST 数据源(dataSource，数据源。) removeAbandonedTimeout 废弃连接被移除的超时时间 连接在超过该时长未被使用，则视为废弃且可以被移除 INT LAST 获取连接详情（connection，获取连接详情。） url 连接地址 连接地址 ENUM LAST 获取连接详情（connection，获取连接详情。） invokeCount 调用次数 调用次数 INT SUM 获取连接详情（connection，获取连接详情。） totalTime 总时间 总时间 INT SUM 获取连接详情（connection，获取连接详情。） errorCount 错误次数 错误次数 INT SUM 获取连接详情（connection，获取连接详情。） maxTime 最慢调用 最慢调用 INT SUM 获取连接详情（connection，获取连接详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range5 110s 响应时间在110s范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 获取连接详情（connection，获取连接详情。） concurrentMax 最大并发 最大并发 INT MAX 版本(version，版本。) version 版本 版本 STRING LAST 异常 (exception，DBCP调用的异常信息统计。) exceptionType 异常类型 异常类型 ENUM LAST 异常 (exception，DBCP调用的异常信息统计。) causeType 异常类 发生异常的类 ENUM LAST 异常 (exception，DBCP调用的异常信息统计。) count 次数 该异常的发生次数 INT SUM 异常 (exception，DBCP调用的异常信息统计。) message 异常消息 该异常产生的异常消息 STRING LAST 异常 (exception，DBCP调用的异常信息统计。) stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST

CCE对其他云服务有诸多依赖关系，因此在您开启IAM系统策略授权后，在CCE Console控制台中的各项功能需要配置相应的服务权限后才能正常查看或使用，详细说明如下： 依赖服务的权限配置均基于您已设置了IAM系统策略授权的CCE FullAccess或CCE ReadOnlyAccess策略权限，详细设置方法请参见设置集群权限。 1.11.7r2及以上版本的集群，显示情况依赖于命名空间权限的设置情况，如果没有设置命名空间权限，则无法查看集群下的资源。 − 如果您设置了全部命名空间的view权限，则可以查看到对应集群的全部命名空间下的资源，但密钥 ( Secret )除外，密钥 ( Secret )需要在命名空间权限下设置admin或者edit权限才能查看。 − CustomedHPA与HPA策略需要配置命名空间clusteradmin权限下才能生效。 − 如果您设置的是单一命名空间的view权限，则看到的只能是指定命名空间下的资源。 依赖服务的权限设置 如果IAM用户需要在CCE Console控制台中拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess策略的集群权限，再按下表增加依赖服务的角色或策略。 表CCE Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用运维管理 AOM NAT网关 NAT 对象存储服务 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置对象存储Administrator权限。 说明 由于缓存的存在，对用户、用户组以及企业项目授予对象存储相关的RBAC策略后，大概需要等待15分钟RBAC策略才能生效；授予对象存储相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机 ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 极速文件存储 EFS（SFS Turbo） 使用极速文件存储，需要设置SFS Turbo Admin权限 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用运维管理 AOM 云监控服务（存储管理与节点管理的“监控”跳转） 为便于您快速进入CCE相关服务的控制台，在CCE控制台中增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。 示例流程 本章节通过为IAM用户“James”增加CCE“总览”页面监控信息的查看权限为例进行演示。 IAM用户“James”在用户组“开发人员组”，“开发人员组”仅有CCE Administrator权限。如需浏览CCE总览页面的监控信息还需要增加“AOM FullAccess”策略才能正常查看。 步骤一：验证用户当前权限 步骤 1 使用IAM用户“James”登录CCE控制台。 步骤 2 单击左侧导航栏中的“总览”，进入总览页面，可以看到该用户无权查看监控相关的模块信息。 步骤二：为用户组增加系统策略 步骤 1 IAM用户“James”退出登录，使用帐号登录CCE控制台。 步骤 2 在CCE控制台中，单击左侧导航栏中的“权限管理”，在“集群权限”页签下单击“开发人员组”后的“设置权限”。 步骤 3 在弹出的“设置权限”窗口中，单击“去设置”。 步骤 4 进入统一身份认证服务的“用户组 > 开发人员组”页面，在“用户组权限”页签下，单击“配置权限”。 步骤 5 在弹出的“配置权限”窗口中，选择作用范围。此处选择“区域级项目”，并在下拉框中选择需要授权的区域。 步骤 6 在权限列表上方的搜索框中搜索“AOM”，单击“AOM FullAccess”策略并选中，单击“确定”。 步骤 7 在“权限管理”页签下可以看到已经增加“AOM FullAccess”策略。 步骤 8 返回CCE控制台，在“权限管理”的“集群权限”页签下单击右上角的刷新图标，可以看到“AOM FullAccess”权限策略已添加成功。 步骤三：验证用户新增权限 步骤 1 使用IAM用户“James”登录CCE控制台。 步骤 2 单击左侧导航栏中的“总览”，进入总览页面，可以看到该用户已有权查看监控相关的模块信息。 步骤 3 为IAM用户“James”增加查看总览页监控相关的依赖服务权限完成，验证可正常查看。

可视化操作与监控 部署过程中，通过实时日志流展示每一步操作的执行情况与耗时，支持钻取查看单个资源的部署详情与配置参数；对于异常状态，通过醒目标识与错误提示快速定位问题点，让用户无需深入技术细节，即可全面掌握资源栈的实时动态，大幅降低运维门槛。 开放API与生态集成 提供丰富的API接口，轻松集成到现有DevOps流程或第三方工具。

本章主要介绍翼MapReduce的启用集群间拷贝功能。 操作场景 当用户需要将保存在HDFS中的数据从当前集群备份到另外一个集群时，需要使用DistCp工具。DistCp工具依赖于集群间拷贝功能，该功能默认未启用。拷贝数据的集群双方都需要配置。 管理员可以根据以下指导，在FusionInsight Manager修改参数以启用集群间拷贝功能。启用之后即可创建将数据备份至远端HDFS（RemoteHDFS）的备份任务。 对系统的影响 启用集群间复制功能需要重启Yarn，服务重启期间无法访问。 前提条件 拷贝数据的集群的HDFS的参数“hadoop.rpc.protection”需使用相同的数据传输方式。默认设置为“privacy”表示加密，“authentication”表示不加密。 对于安全模式的集群，集群之间需要配置系统互信。 操作步骤 1.登录其中一个集群的FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务> Yarn > 配置”，单击“全部配置”。 3.左边菜单栏中选择“Yarn > 集群间拷贝”。 4.修改参数“dfs.namenode.rpcaddress”，在“haclusterX.remotenn1”右侧填写对端集群其中一个NameNode实例的业务IP和RPC端口，在“haclusterX.remotenn2”右侧填写对端集群另外一个NameNode实例的业务IP和RPC端口。 “haclusterX.remotenn1”和“haclusterX.remotenn2”不区分主备NameNode。NameNode RPC端口默认为“8020”，不支持通过Manager修改。 修改后参数值例如：“10.1.1.1:8020”和“10.1.1.2:8020”。 说明 如果本集群数据要备份至多个集群的HDFS中，可以继续配置对应的NameNode RPC地址至haclusterX1、haclusterX2、haclusterX3、haclusterX4。 5.单击“保存”，并在确认对话框中单击“确定”。 6.重启Yarn服务。 7.登录另外一个集群的FusionInsight Manager，重复2~6。

本章主要介绍翼MapReduce的加固策略功能。 加固Tomcat 在FusionInsight Manager软件安装及使用过程中，针对Tomcat基于开源做了如下功能增强： 升级Tomcat版本为官方稳定版本。 设置应用程序webapplications之下的目录权限为500，对webapplications之下的部分目录支持写权限。 系统软件安装完成后自动清除Tomcat安装包。 webapplications下针对工程禁用自动部署功能，只部署了web、cas和clientregistry三个工程。 禁用部分未使用的http方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装Tomcat后，修改Tomcat版本描述文件。 为了避免暴露Tomcat自身的信息，更改Connector的Server属性值，使攻击者不易获知服务器的相关信息。 控制Tomcat自身配置文件、可执行文件、日志目录、临时目录等文件和目录的权限。 关闭会话facade回收重用功能，避免请求泄漏风险。 CookieProcessor使用LegacyCookieProcessor，避免cookie中的敏感数据泄漏。 加固LDAP 在安装完集群后，针对LDAP做了如下功能增强： LDAP配置文件中管理员密码使用SHA加密，当升级openldap版本为2.4.39或更高时，主备LDAP节点服务自动采用SASL External机制进行数据同步，避免密码信息被非法获取。 集群中的LDAP服务默认支持SSLv3协议，可安全使用。当升级openldap版本为2.4.39或更高时，LDAP将自动使用TLS1.0以上的协议通讯，避免未知的安全风险。