本章节主要介绍ALM24015 Flume MonitorServer证书文件已过期的告警。 告警解释 MonitorServer每隔一个小时健康检查时，检查当前系统中的证书文件是否已过期。如果服务端证书已过期，产生该告警。服务端证书恢复的有效期内，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24015 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 MonitorServer证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 可能原因 MonitorServer证书文件已过期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24015 MonitorServer证书文件已过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行以下命令进入MonitorServer证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行以下命令查看用户证书的生效时间与失效时间，查看目前时间是否在有效期内。 openssl x509 noout text in mssChat.crt 是，执行步骤9。 否，执行步骤5。 5.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 6.执行以下命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh m sKitty12@ n cKitty12@ 是，执行步骤8。 否，执行步骤7。 7.使用omm用户在Flume实例产生告警的节点，重复执行步骤5~步骤6，等待1小时，观察此告警是否被清除。 是，执行步骤8。 否，执行步骤9。 8.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤9。 否，处理完毕。

扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。

本节主要介绍安装GPU指标与RAID指标采集插件（Linux） 操作场景 本章节指导用户安装指标采集插件，用于采集GPU类指标和RAID类指标。 说明 ECS支持GPU类指标，BMS暂不支持。 BMS支持RAID类指标，ECS暂不支持。 若Agent升级到1.0.5及以上版本，对应插件需使用最新的版本，否则会出现指标采集异常。 前提条件 已安装Agent并处于正常运行状态。 GPU类指标采集需弹性云主机支持GPU。 操作步骤 1. 使用root帐号，登录ECS。 说明 若要监控BMS的软RAID指标，请登录BMS。 以下以安装GPU插件为例，安装监控软RAID插件类似。 2. 执行以下命令，进入Agent安装路径。 cd /usr/local/telescope 3. 执行以下命令，创建plugins文件夹。 mkdir plugins 4. 执行以下命令，进入plugins文件夹。 cd plugins 5. 执行如下命令，下载采集插件脚本（以下以GPU插件为例）。 wget 说明 RAID插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1 插件包地址为： GPU插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1, 插件包地址为： 6. 执行如下命令，添加脚本执行权限。 chmod 755 gpucollector 7. 执行如下命令，新建conf.json文件并添加配置内容，配置插件路径和指标采集周期crontime（单位：秒）。 vi conf.json GPU指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/gpucollector", "crontime": 60 } ] } RAID指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/raidmonitor.sh", "crontime": 60 } ] } 说明 path路径后的参数为gpucollector和raidmonitor.sh分别为GPU插件和RAID插件配置内容。 插件采集周期为60s，若采集周期配置错误，会导致指标采集异常。 插件路径path请勿私自修改，否则指标采集异常。 8. 打开/usr/local/telescope/bin路径下的confces.json文件，新增配置项"EnablePlugin"：true，开启插件采集开关。 { "Endpoint": "所在区域地址，默认无需修改", "EnablePlugin": true } 9. 执行如下命令，重启Agent。 /usr/local/telescope/telescoped restart

本文简要分析未生成录制文件的原因。 配置录制模板后，未生成录制文件的原因可能有： 录制模板未绑定到对应的推流域名上。配置完录制模板后，请参见直播录制将录制模板与对应的推流域名进行绑定。 直播结束（断流）后，默认需几分钟之后才会生成录制文件。 直播流不是源流。目前视频直播只支持对源流进行录制。

索引位置 索引位置是指存放文件数据索引信息的位置，在创建存储桶时指定索引位置，创建成功后不能再对存储桶的索引位置进行更改。 数据位置 数据位置是指存放文件数据的位置。 如果用户选择“就近写入” ，那么文件数据将被存储在距离写入点最近的数据位置。 如果用户选择“指定位置”，那么用户可以指定多个数据位置存放文件数据，OOS将按用户指定的位置顺序存储文件。 数据调度策略 OOS可以根据用户选择地区的实际使用情况，自动进行数据存储位置的调度，以便为用户提供更快的访问速度。

索引位置 索引位置是指存放文件数据索引信息的位置，在创建存储桶时指定索引位置，创建成功后不能再对存储桶的索引位置进行更改。 数据位置 数据位置是指存放文件数据的位置。 如果用户选择“就近写入” ，那么文件数据将被存储在距离写入点最近的数据位置。 如果用户选择“指定位置”，那么用户可以指定多个数据位置存放文件数据，OOS将按用户指定的位置顺序存储文件。 数据调度策略 OOS可以根据用户选择地区的实际使用情况，自动进行数据存储位置的调度，以便为用户提供更快的访问速度。

介绍CIFS协议挂载具体步骤。 挂载说明 本章节挂载操作除天津资源池2区、天津资源池3区外适用。 Linux系统挂载 Linux使用CIFS文件资源需要使用CIFS客户端连接。以下是在 centos 7 上安装 CIFS客户端并且挂载的过程。操作步骤如下： 1. 安装CIFS客户端：yum install cifsutils。 2. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 3. 执行以下命令进行资源连接：sudo mount v t cifs o username"cifsUser",password"password" //直连模式资源挂载地址/媒体存储控制台用户名文件系统名称 本地挂载目录。 4. 在本地挂载目录下可以进行正常的文件操作。 5. 如需卸载，可使用以下命令：sudo umount 本地挂载目录。 温馨提示：步骤3的连接命令中，“媒体存储控制台用户名”可在对应的文件系统点击 【查看】 ，从“用户标识“字段获取。 Windows系统挂载 通过直连模式使用的CIFS文件资源需要使用Windows系统内置的客户端。以下是在 win10 上连接 CIFS文件资源的示例。操作步骤如下： 1. 出于安全性考虑，直连文件系统使用了非默认的CIFS服务端口，因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。 2. 关闭445端口，services.msc中找到Server的服务，属性禁用，然后停止服务（必要时可重启电脑）。 3. 设置端口转发，打开cmd窗口执行下列命令：netsh interface portproxy add v4tov4 listenport445 connectaddressxxx.xxx.xxx.xxx connectport9445。 其中connectaddress是对应文件空间的网关地址，可在对应的文件空间详情中获取，具体可参考：文件空间管理。 4. 右键点击"此电脑"，选择"映射网络驱动器"，在文件夹一项中按图例填写，勾选"登录时重新连接"和"使用其他凭证连接"，点击"完成"。 5. 输入网络凭证窗口，输入创建文件系统时设定的账号和密码，点击"确定"。 6. 连接成功后能够在此电脑网络位置中查看到文件系统。 7. 在连接成功的文件系统中可以进行正常的文件操作。 8. 如需卸载，可在磁盘上点击右键，选择"断开连接"。

接口功能介绍 调用此接口可更新告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/updatealarmtemplate 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 content Object 是 告警模板内容 content templateID String 是 312b56b43e4311ed8ef2005056898fe0 告警模板ID 表content 参数 参数类型 是否必填 示例 说明 下级对象 name String 是 xsZSu 告警模板名称 ser String 是 ecs 本参数表示告警服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 dim String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 desc String 否 test 告警模板描述 rules Array of Objects 是 告警规则 rule 表rule 参数 参数类型 是否必填 示例 说明 下级对象 for Integer 否 120 持续时间，当规则执行结果持续多久符合条件时报警（防抖），默认120s metric String 否 cpuutil 监控指标，默认为cpuutil fun String 否 min 本参数表示采用算法。默认值min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。根据以上范围取值。 operator String 否 le 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 value String 否 80 告警阈值，整数、小数、百分数格式字符串，默认为80 period String 否 5m 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 level Integer 否 1 本参数表示报警级别。默认值1。取值范围：1：灾难告警。2：严重告警。3：一般告警。4：警告告警。根据以上范围取值。

本节介绍了设置网卡属性为DHCP(Windows)的操作场景、前提条件、操作步骤。 操作场景 通过云主机或者外部镜像文件创建私有镜像时，如果云主机或镜像文件所在虚拟机的网络配置是静态IP地址时，您需要修改网卡属性为DHCP，以使私有镜像发放的新云主机可以动态获取IP地址。 本节以Windows Server 2008 R2操作系统为例。其他操作系统配置方法略有区别，请参考对应操作系统的相关资料进行操作，文档中不对此进行详细说明。 说明： 使用外部镜像文件创建私有镜像时，设置网卡属性操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Windows私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 1. 在云主机上选择“开始 > 控制面板”。 2. 单击“网络和Internet”。 3. 单击“网络和共享中心”，如下图所示。 网络和共享中心 4. 选择您已经设置为静态IP的连接。以单击“本地连接 2”为例，如下图所示。 本地连接 2状态 5. 单击“属性”，选择您配置的协议版本。 6. 在“常规”页签中勾选“自动获得IP地址”和“自动获得DNS服务器地址”，单击“确定”，如下图所示。 说明： 建议您记录原有网络信息，以便后续可以修改回原有配置。 配置网络获取IP方式 7. 系统会自动获取IP地址。建议您保存原有的地址信息，方便后续修改回原有配置。

本文介绍直播录制的流程。 直播录制的流程如下： 1. 开通媒体存储 详细操作请参见媒体存储中的订购指引并创建存储桶。 2. 配置直播录制 在天翼云视频直播平台进行录制相关配置，如何配置请参见直播控制台中的直播录制或OpenAPI中的新增媒体处理模板、绑定/解绑媒体处理模板。 3. 录制并上传文件到媒体存储 完成相关配置后，主播推流上来时，直播流经过直播中心时会自动下发直播录制任务到媒体中心，媒体中心接收到任务后执行直播流的录制，并将录制的文件上传到云存储。

环境变量 描述 取值范围 PGSSLCERT 指定客户端证书文件，包含客户端的公钥。客户端证书用以表明客户端身份的合法性，公钥将发送给对端用来对数据进行加密。 必须包含文件的绝对路径，如： export PGSSLCERT' /home/dbadmin/dwsssl/sslcert/client.crt ' 默认值 ：空 PGSSLKEY 指定客户端私钥文件，用以数字签名和对公钥加密的数据进行解密。 必须包含文件的绝对路径，如： export PGSSLKEY' /home/dbadmin/dwsssl/sslcert/client.key ' 默认值 ：空 PGSSLMODE 设置是否和服务器进行SSL连接协商，以及指定SSL连接的优先级。 取值及含义： disable：只尝试非SSL连接。 allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：只尝试SSL连接。如果存在CA文件，则按设置成verifyca的方式验证。 verifyca：只尝试SSL连接，并且验证服务器是否具有由可信任的证书机构签发的证书。 verifyfull：DWS不支持此模式。 默认值：prefer 说明 若集群外访问客户端时，部分节点出现报错：ssl SYSCALL error。则可执行export PGSSLMODE"allow"或export PGSSLMODE"prefer"。 PGSSLROOTCERT 指定为客户端颁发证书的根证书文件，根证书用于验证服务器证书的有效性。 必须包含文件的绝对路径，如： export PGSSLROOTCERT' /home/dbadmin/dwsssl/sslcert/certca.pem ' 默认值：空 PGSSLCRL 指定证书吊销列表文件，用于验证服务器证书是否在废弃证书列表中，如果在，则服务器证书将会被视为无效证书。 必须包含文件的绝对路径，如： export PGSSLCRL' /home/dbadmin/dwsssl/sslcert/sslcrlfile.crl ' 默认值：空

名称 描述 LifecycleConfiguration 生命周期规则容器。 类型：容器。 子节点：Rule。 Rule 生命周期规则的容器。 类型：容器。 父节点：LifecycleConfiguration。 ID 规则的唯一标识。 类型：字符串。 父节点：Rule。 Prefix 使用规则的文件前缀。 类型：字符串。 父节点：Rule。 Status 生命周期规则的状态： Enabled：生命周期规则生效。 Disabled：生命周期规则不生效。 类型：字符串。 父节点：Rule。 Expiration 描述过期动作的容器。 类型：容器。 父节点：Rule。 子节点：Days或Date。 Transition 生命周期规则的转换存储类型。 类型：容器。 父节点：Rule。 子节点：StorageClass、Days或Date。 StorageClass 文件转换的存储类型：STANDARDIA：低频访问存储。 类型：字符串。 父节点：Transition。 Days 当IsAccessTime为false时，表示生命周期规则在匹配文件最后一次修改多少天后生效。 当IsAccessTime为true时，表示生命周期规则在匹配文件最后一次访问时间多少天后生效。 类型：整型。 父节点：Expiration或Transition。 IsAccessTime 是否基于最后一次访问时间匹配规则： true：生命周期规则匹配文件的最后一次访问时间。 false：生命周期规则匹配文件的最后一次修改时间。 类型：布尔型。 父节点：Transition。 Date 生命周期规则生效日期，OOS对在此日期之前创建的文件执行生命周期规则。 类型：字符串。 父节点：Expiration或Transition。 AtimeBase 当生命周期规则基于最后一次访问时间匹配时，返回示例中包含AtimeBase元素，表示默认最后一次访问的时间戳（从19700101 00:00:00 UTC计算起的秒数），即为Bucket开启访问跟踪时间点的时间戳。 类型：时间戳。 父节点：Rule。

本章节主要介绍通过弹性公网IP访问。 为了方便用户访问开源组件的Web站点，翼MapReduce集群支持通过为集群绑定弹性公网IP的方式，访问集群上托管的开源组件。该方式更加简便易操作，推荐使用该方式访问开源组件的Web站点。 绑定弹性公网IP 1. 在集群列表页面，单击“集群名称”列下需要绑定IP的集群名称，进入该集群信息页面。 2. 确定需要开通公网访问组件所在的节点。可以通过单击“访问链接与端口”，在“集群服务名称”中找到需要开通公网访问的组件，其“原生UI地址”中包含所在节点内网IP地址。 3. 单击“节点管理”，点击“节点组名称”列的下拉按钮，展开对应的节点信息，确定需要开通公网访问的节点，单击“操作”列的“更多”。 4. 单击“绑定弹性IP”，在“绑定弹性IP”的弹框中，如果您账号下没有可用的弹性公网IP，需要点击“+创建弹性公网IP”按钮跳转至新页面进行创建；如果您账号下有可用的弹性公网IP，可以通过下拉“弹性IP”的选择框选择IP后，点击“确认”进行绑定。 5. 绑定弹性IP后，根据需要对集群安全组规则进行相应的添加或修改，变更端口的访问权限。之后可以通过“公网IP：端口”的方式访问该开源组件的Web站点。

本章节会介绍备份迁移的方案概览。 以下节点支持备份迁移：贵州、杭州、广州4、苏州、上海4、青岛、西安2、长沙2、武汉2、哈尔滨、内蒙3、芜湖、福州、深圳、华北、北京2、石家庄、兰州、西宁、重庆、南昌、成都3、天津、海口、郑州。 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 表 迁移方案 备份文件版本 目标数据库版本 相关文档 ::: RDS for Microsoft SQL Server全量备份文件 RDS for Microsoft SQL Server 创建RDS备份迁移任务 本地及其他云Microsoft SQL Server数据库备份文件 RDS for Microsoft SQL Server 创建OBS自建桶备份迁移任务

扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。

本文为您介绍Linux 操作系统执行 passwd 命令重置密码失败提示:Authentication token manipulation error的解决方法。 问题现象 root用户用passwd命令修改管理员用户以及普通用户的密码时失败，提示passwd: Authentication token manipulation error。 根因分析 出现该问题通常是密码文件的属性的问题导致，但也有可能是根目录空间满。 执行以下命令查看存放用户和密码的文件（/etc/passwd和/etc/shadow）属性。 plaintext lsattr/etc/passwd/etc/shadow 如上图所示，/etc/passwd和/etc/shadow文件中有i属性，"i"的文件属性表示该文件不能修改：它不能被删除或重命名，无法为此创建任何链接文件，不能将任何数据写入该文件。 只有root用户可以设置或清除此属性。 处理方法 用chattr命令将i权限撤销，然后再修改密码。 如果文件属性为"i"，执行以下命令。 plaintext chattr i /etc/passwd /etc/shadow 如果文件属性为"a"，执行以下命令。 plaintext chattr a /etc/passwd /etc/shadow 如上图所示，/etc/passwd和/etc/shadow文件中无i属性，此时可以正常修改密码。

本文将帮助您了解什么是IPv4网关,以及IPv4网关的使用限制、配额限制等内容。 什么是IPv4网关 IPv4网关是连接虚拟私有云和公网的网络组件。虚拟私有云访问IPv4公网的流量经过IPv4网关，由IPv4网关实现路由转发以及私网地址到公网地址的转换，最终实现对公网的访问。 地域支持情况 天翼云部分资源池支持IPv4网关功能，实际情况以控制台展现为准。 使用限制 VPC创建后默认生成一个IPv4网关和指向IPv4网关的缺省路由规则。 IPv4网关当前仅支持IPv4流量。 一个VPC下只支持创建一个IPv4网关，且一个IPv4网关仅能关联一个VPC。 一个IPv4网关仅能绑定一张网关路由表。 VPC删除时会连带删除IPv4网关。 配额限制 资源 默认限制 提升配额 单个VPC支持的IPv4网关个数 1个 无法提升 单个IPv4网关支持的网关路由表个数 1个 无法提升

本文对虚拟私有云产品计费进行说明。 VPC、子网、安全组、ACL、路由表、虚拟IP、对等连接、DHCP选项集、前缀列表、弹性网卡、IPv4网关、IPv6网关、路径分析产品均免费。 流量镜像公测期间免费提供服务，公测结束后会收取费用。公测结束时间为2024年2月1日。从2024年2月2日起将开始收取相关费用，实际收费标准请参考“计费说明”。 从2025年4月15日起，组播资源将开始收取相关费用。详细通知请关注天翼云官网公告。如果您在该时间点前创建的实例，从该时间点起，将开始按计费规则收取后续费用。开始计费后，我们会按小时统计，若账号欠费会导致实例不可用，为避免影响您的业务，请确保账户余额充足。组播计费标准请参考“组播计费说明”。

添加资质 1. 登录云通信控制台。 2. 在左侧导航栏中，单击资质管理 。 3. 在资质管理 页面左侧单击 创建资质 。 4. 选择资质的申请用途，自用或者他用。 5. 填写 企业名称 ，与下发的企业营业执照名称一致。 6. 填写 资质名称 ，此信息可以自定义，用于标识该资质，方便后期识别。 7. 填写 企业证件信息 ，选择三证合一、企业营业执照、社会信用代码证书、事业单位法人证书任意一个，并上传带红色公章的证件图片，最后填写证件上的统一社会信用代码。 8. 填写企业法人信息，需要填写企业法人信息和身份证号。 9. 填写经办人信息，一般为企业联系人或者登录天翼云账号的联系人，需要填写经办人姓名、身份证号、并上传带红色公章的身份证正反面图片。 10. 若资质的用途为他用，还需上传带红色公章的委托授权书。 11. 最后勾选协议（仔细阅读并同意）后提交。

本文介绍天翼云SQL Server对开通具备IPv6的实例，以及如何使用IPv6地址访问数据库。 SQL Server实例支持IPv6，支持通过IPv6连接地址访问数据库。 注意事项 要开通具备IPv6 连接地址的实例，请在订购SQL Server实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库（比如通过SSMS），请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保SQL Server实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体参考购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体参考创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 绑定解绑IPv6带宽 前提条件 SQL Server实例已开通IPv6地址。 请提前创建IPv6网关并购买IPv6带宽，详细操作请参考创建IPv6网关和购买IPv6带宽。 说明 订购SQL Server实例时，请选择开启IPv6的VPC，系统将自动为SQL Server实例分配IPv6连接地址。

层为您提供了发布和部署自定义内容的能力,包括公共依赖库、运行时环境和函数扩展等。为了减少在部署或更新函数时的代码包体积,您可以将函数依赖的公共库提取到层中,或者使用函数计算官方的公共层。本文将介绍层的功能原理、各运行时中使用层的说明,以及如何构建层的ZIP包和创建、删除自定义层。 功能原理 在构建层时，需将所有内容打包成ZIP文件。函数计算的运行时会将层的内容解压并部署到/opt目录下。 当函数配置了多个层时，这些层的内容会按照层配置的逆序合并到/opt目录。如果某个文件与其他层中的文件同名，先配置的层中的该文件会覆盖后配置层中的同名文件。 说明 为某函数配置了第1层和第2层，函数实例启动时，会先加载第1层，再加载第2层，并将它们解压到/opt目录。在/opt目录中，第2层的内容在前，第1层的内容在后。如果第1层和第2层中存在同名文件，那么第2层中的文件会覆盖第1层中的文件。 如果层中的代码依赖二进制库或可执行文件，需要使用Linux系统进行编译构建层，推荐使用Debian 10。 函数计算的运行时基于x8664架构，如果层中的依赖库对指令集有依赖，需使用x8664架构的机器，或通过交叉编译方式确保依赖库与函数计算的运行时兼容。 创建自定义层 创建层时，需要将所有内容打包到ZIP文件中。函数计算运行时会将层的内容解压并部署在函数的/opt目录下。

参数 参数类型 说明 示例 下级对象 id String 业务id 一级列表[基线模板文件名] 二级列表[agentGuid] 三级列表[检测id] CtyunLinuxBenchmarkTemplate.json passingRate String 检测项通过率 0.92 failed Integer 检测项未通过数 1 relationAgent Integer 未通过的服务器数量 1 itemTotal Integer 检测项总数 1 file String 基线检测文件名 CtyunLinuxBenchmarkTemplate.json passed Integer 检测项通过数 1 strategyId Integer 策略id 1 timestamp String 扫描时间 20200101 00:00:00 scaId Integer 基线模板id 1 name String 基线模板名称 天翼云Linux操作系统安全配置基线 riskInfo Array of Objects 风险信息，按等级分类统计 [{"riskLevel":1,"riskCount":1}] riskInfo 表 riskInfo

本文将为您介绍如何查看监控指标数据。 操作场景 将弹性云主机实例加入伸缩组后，云监控会自动为其开启监控，用户可以通过云监控更好地掌握伸缩组内实例运行状况。 前提条件 当伸缩组内没有实例时，即实例数为0时，无法在监控中查看到任何监控数据。 当伸缩组内云主机实例处在关机、故障、删除状态时，您无法查看其CPU使用率、内存使用率等性能指标，必须确保弹性伸缩组内的弹性云主机处于正常运行状态。 操作步骤 查看监控指标数据您可以从两个入口进入： 在弹性伸缩组页面查看。 在云监控页面查看。 在弹性伸缩组页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待查看实例监控指标数据的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“监控”进入监控页签，即可查看伸缩组内实例的监控指标数据。 在云监控页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“管理与部署>云监控”，进入云监控管理控制台。 4. 在左侧的导航栏中单击“云服务监控>弹性伸缩监控”，进入到“弹性伸缩监控”页面。 5. 进入到“弹性伸缩监控”页面后，可以查看到当前已创建的弹性伸缩组，在待查看监控性能数据的伸缩组所在行，单击“操作>查看监控图表”，即可进入至监控指标数据详情页面。 您可以在监控指标数据详情页面查看伸缩组内当前实例“近 1 小时”、“近 3 小时”、“近 12 小时”、“近 24 小时”、“近 7 天”“近15天”的监控性能数据。如果您想查看更长时间范围的监控曲线，请在监控视图中单击图标，进入大图模式查看。

2. 创建批量推理任务 1. 在“批量推理”模块列表页，点击“创建批量推理任务”跳转至创建页。 2. 填写任务名称、最长等待时间等配置，并上传输入文件。 3. 提交批量推理任务。 3. 查看与管理批量推理任务 1. 在批量推理列表页、详情页可查看批量推理任务基本信息、状态、进度等。 2. 对于运行中的批量推理任务可手动停止，停止后删除。注意：已停止的任务暂不支持重新启动。 3. 批量推理状态说明如下： 状态 描述 校验中 校验上传文档内容和格式以及批量推理订单状态。 排队中 任务由于并发任务数达到上限或TPD达到上限等原因需排队等候。 运行中 任务正在运行中。 已完成 所有请求已经处理完毕，任务已完成。 停止中 由用户手动停止，任务当前处于停止中状态。 已停止 任务已被停止。 已超时 任务没有在最大等待时间内完成。 失败 输入文件校验失败、账户已欠费或其他原因导致任务失败。 4. 查看用量统计 1. 在批量推理任务详情页「Tokens 使用」可查看token消耗数据。 2. 在“调用监控”选择“批量推理”类型可查看用量数据。查看某一模型点击操作列的“调用监控”进入详情查看。 5. 查看结果文件 1. 在批量推理列表页可下载结果文件和错误信息文件，“”表示该任务不存在结果文件或错误信息文件。 2. 在批量推理详情页可下载结果文件和错误信息文件或复制结果文件和错误信息文件的下载链接。 TPD配额说明 批量推理以 TPD（Tokens Per Day） 为单位，指 24 小时内系统处理的 token 量（包括输入与输出）。 配额共享：模型以模型维度设定，不同模型之间的TPD限额独立计算。同一主账号内所有子账号共享TPD。 配额隔离：批量推理额度与在线推理的额度使用分离。运行批量推理任务不会消耗模型的在线推理免费额度、tokens按量、tokens包等。 超配额任务：当任务达到 TPD 配额限制，状态会转为“排队中”并在平台资源空闲时尝试继续执行。 支持模型 批量推理目前支持部分模型，且支持与对应模型在线推理一致的参数配置选项。具体模型价格请参见按需计费模式Tokens。

解密本地文件流程 解密本地文件流程如图所示： 流程如下： 1. 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 2. 用户调用KMS的“decryptdatakey”接口，使用对应的用户主密钥（即生成密文的数据加密密钥时所使用的用户主密钥）来解密密文的数据加密密钥，取得明文的数据加密密钥。 3. 若对应的用户主密钥被误删除，会导致解密失败。因此，需要妥善管理好用户主密钥。 4. 用户使用明文的数据加密密钥来解密密文文件。

介绍通过XstorBrowser下载文件或文件夹的具体操作。 功能说明 用户可根据需要通过XstorBrowser将存储在媒体存储上的文件或文件夹下载到本地。 操作步骤 1. 登录XstorBrowser。可参考 下载并登录工具 。 2. 下载单个文件，找到需要下载的文件，点击【下载】按钮，完成下载操作。 3. XstorBrowser支持同时下载多个对象或文件夹操作，用户可在对象列表选择需要下载的文件或文件夹，点击【下载】按钮，即可。

本小节介绍如何在证书管理服务控制台上传CSR。 您可以在证书管理服务控制台上传您已有的证书签名请求（Certificate Signing Request，CSR），方便您在申请证书的时候可以在操作界面直接选择已经创建完成的CSR。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏，选择“SSL证书管理 > CSR管理”，进入“CSR管理”页面。 3. 单击“上传CSR”，填写上传信息。 参数 说明 CSR名称 填写您的CSR名称，CSR名称仅支持字母大小写、数字、“.”、“”、“”，长度为215个字符。 CSR文件内容 填写您的CSR文件内容。 您可以单击“上传”并选择存储在本地计算机的CSR文件，将文件内容上传到文本框，或者使用文本编辑工具打开CSR文件，复制其中的内容并粘贴到该文本框。 私钥内容 填写您的CSR私钥。 您可以单击“上传”并选择存储在本地计算机的证书私钥文件，将文件内容上传到文本框，或者使用文本编辑工具打开KEY格式的证书私钥文件，复制其中的内容并粘贴到该文本框。 4. 单击“确认”，完成CSR上传。 完成以上操作后，您可以在CSR列表查看已上传的CSR。 后续操作 查看CSR详情 您可以通过查看CSR的详情，获取已创建或已上传的CSR的内容及私钥。 单击“操作”列的“详情”，查看右侧边弹窗展示CSR详情。

案例六 can’t open file (errno:24) 有的时候，数据库跑得好好的，突然报不能打开数据库文件的错误了。 解决思路：首先我们要先查看数据库的 error log。然后判断是表损坏，还是权限问题。还有可能磁盘空间不足导致的不能正常访问表；操作系统的限制也要关注下；用 perror 工具查看具体错误！ plaintext linux:/usr/local/mysql/bin ./perror 24 OS error code 24: Too many open files 超出最大打开文件数限制！ulimit n 查看系统的最大打开文件数是 65535，不可能超出！那必然是数据库的最大打开文件数超出限制！ 在 MySQL 里查看最大打开文件数限制命令：show variables like ‘openfileslimit’; 发现该数值过小，改为 2048，重启 MySQL，应用正常 处理方法： plaintext repair table ； chown mysql 权限 清理磁盘中的垃圾数据

本节为您介绍如何通过云主机创建 Linux 私有镜像。 操作场景 您可以通过云主机创建自定义的Linux镜像，通过创建Linux私有镜像，您可以获得更高度定制化和灵活性，确保应用环境的一致性和可重复性。 本节为您介绍如何通过云主机创建 Linux 私有镜像。 前提条件 已有安装 Linux 操作系统的云主机。 需要确保创建私有镜像所使用的云主机网卡设置为 DHCP 的方式来动态获取网络地址，系统默认满足此配置。 操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“镜像服务”。 3. 单击“创建私有镜像”。 4. 从弹出的云主机列表中选择相应的Linux云主机。 5. 输入“镜像名称”，单击“下一步”按钮。 6. 检查确认创建私有镜像参数，确认无误后勾选“我已阅读”，单击“确认下单”。 7. 镜像创建时间与镜像文件本身大小有关可能稍慢，当镜像的状态为“正常”时，表示创建完成。

名称 描述 是否必须 xamzcopysource 指定源bucketname和objectname，用斜杠/分隔。 类型：字符串。 是 xamzcopysourcerange 要从源object拷贝的bytes范围。Range值的格式是bytes第一个字节最后一个字节。第一个字节从0开始。例如要拷贝前10个字节，bytes09。只允许对大于5G的源object进行部分拷贝的操作。如果要拷贝整个object，不需要这个头。复制整个源文件时不需要此请求标头。 类型：字符串。 否 xamzcopysourceifmatch 只有文件的实体Etag与给定Etag匹配，才执行拷贝文件的操作；否则，返回412HTTP状态码错误。 类型：字符串。 否 xamzcopysourceifnonematch 只有文件实体Etag和指定实体Etag不同，才执行拷贝操作；否则，返回412错误。 类型：字符串。 否 xamzcopysourceifunmodifiedsince 只有文件在指定时间点之后没有修改过，才执行拷贝操作；否则，返回412错误。格式为EEE, d MMM yyyy HH:mm:ss 'GMT'。 类型：字符串。 否 xamzcopysourceifmodifiedsince 只有文件在指定时间点之后被修改过，才执行拷贝操作；否则，返回412错误。格式为EEE, d MMM yyyy HH:mm:ss 'GMT'。 类型：字符串。 否

本文介绍批量导入和导出防护规则的操作步骤。 下载防护规则模板 1. 登录云防火墙（原生版）控制台。 2. 进入防护规则页面。 互联网边界：在左侧导航栏选择“访问控制 > 互联网边界规则”，选择“入向规则”或者“出向规则”页签。 VPC边界：在左侧导航栏选择“访问控制 > VPC边界规则”，选择“内网互访规则”页签。 3. 单击规则列表右上方的下载模板图标，弹出下载模板确认框。 4. 单击“确定”，下载防护规则模板到本地。 批量导入防护规则 1. 按表格要求填写您要添加的防护规则信息。 注意 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 防护规则参数说明如下： 参数名称 参数说明 名称 自定义防护规则名称。名称长度不能超过100个字符。 源IP地址 支持以下格式： 地址段，使用“/”隔开掩码，如：192.168.2.0/24 IP地址簿名称。IP地址簿为多个IPv4地址的集合，添加IP地址簿请参见添加IP地址簿。 源端口 支持以下格式： 端口号。 端口地址簿名称。端口地址簿为多个端口的集合，添加端口地址簿请参见[添加端口地址簿](

文件碎片会产生存储费用。 文件碎片会占用存储空间，因而按照存储容量计费项进行计费，请及时清理不需要的文件碎片。碎片管理具体操作可参考：其他基础操作碎片管理。