当您使用密钥对登录Linux 弹性云主机失败时,可以参考本文。 问题描述 用户使用创建弹性云主机时使用的密钥文件登录 Linux 弹性云主机时，登录失败。 可能原因 Linux 弹性云主机的镜像为用户自己制作的私有镜像，且在创建该私有镜像时用户未安装 Cloudinit 工具。 Linux 弹性云主机的镜像安装了 Cloudinit 工具，但是在创建弹性云主机时，获取密钥失败。 处理方法 针对原因1 故障排查 115 创建私有镜像时不安装 Cloudinit 工具，将无法对弹性云主机进行自定义配置，此时，用户只能使用镜像原有密码或密钥登录弹性云主机。 其中，镜像原有密码或密钥指创建私有镜像时，用户自己设置的操作系统密码或密钥。如果忘记镜像原有密码，或镜像原有密钥丢失，可以通过弹性云主机页面提供的“重置密码”功能， 自助完成弹性云主机的密码重置。 针对原因2 勾选待获取密码的弹性云主机，单击“重启”，重新启动弹性云主机。 重启成功后，再次使用密钥文件登录弹性云主机，确认是否能够正常登录。 − 是，结束。 − 否，请联系客服。

本文为您介绍云主机快照的常见问题。 云主机快照是否支持跨可用区，地域使用？ 不支持。有此类需求可以考虑使用镜像，云主机备份，云硬盘备份，云备份等产品。 云主机重装系统，云主机快照是否还支持使用？ 不支持。云主机重装前需要先删除云主机快照。 云主机退订，删除，云主机快照是否还支持使用？ 不支持。云主机退订，删除前需要先删除云主机快照。 本地盘云主机支持创建快照吗？ 不支持。建议您在应用层做好数据冗余处理，或者为集群创建部署集，提高应用的高可用性。 一个云主机可以绑定几个快照策略？ 一个云主机只支持绑定一个快照策略。当云主机已经绑定云主机快照策略A时，再次绑定到云主机快照策略B，云主机将会自动解绑策略A。 云主机快照能否下载或导出到本地？ 云主机快照不能下载或导出到本地。有下载需求，请参考镜像相关功能。 文件系统一致性快照和非一致性快照的区别？ 区别主要在于选择制作文件系统一致性快照时会尝试同步未落盘数据和冻结文件系统，保证多个云硬盘数据的时序一致。具体数据使用上的区别跟用户具体应用有关，建议用户根据业务自行判断和验证。 注意 文件系统一致性快照表示创建时会尝试同步未落盘数据，冻结文件系统，同步或冻结失败时会生成非一致性快照。创建时会对业务系统造成影响，如需避免影响建议使用非一致性方式或系统空闲时使用。 非一致性快照表示创建时不会同步未落盘数据，冻结文件系统。 关机情况下系统已满足同步数据和冻结文件，会生成一致性快照。开机情况下Windows系统不支持同步数据和冻结文件，会生成非一致性快照。

注释掉。 − 把PermitRootLogin no 改为 PermitRootLogin yes 或去掉PermitRootLogin yes 前面的 注释掉。 − 修改AllowUsers的值为root 在文件中查找AllowUsers，如果没有请在文件末尾补充AllowUsers root。 5. 关闭临时弹性云主机，卸载原弹性云主机的系统盘，并将其重新挂载回原弹性云主机后执行重启操作。 a. 临时弹性云主机关机，并进入详情页，选择“云硬盘”页签。 b. 单击“卸载”，卸载2中临时挂载的数据盘。 c. 展开原Linux弹性云主机的详情页，选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择5.b中卸载的数据盘，并设置挂载点为“/dev/sda”。 e. 重启原弹性云主机。

本章节主要介绍文件增量迁移。 CDM支持对文件类数据源进行增量迁移，全量迁移完成之后，第二次运行作业时可以导出全部新增的文件，或者只导出特定的目录/文件。 目前CDM支持以下文件增量迁移方式： 1.增量导出指定目录的文件 −适用场景：源端数据源为文件类型（OBS/HDFS/FTP/SFTP）。这种增量迁移方式，只追加写入文件，不会更新或删除已存在的记录。 −关键配置：文件/路径过滤器+定时执行作业。 −前提条件：源端目录或文件名带有时间字段。 2.增量导出指定时间以后的文件 −适用场景：源端数据源为文件类型（OBS/HDFS/FTP/SFTP）。这里的指定时间，是指文件的修改时间，当文件的修改时间晚于指定的时间，CDM才迁移该文件。 −关键配置：时间过滤+定时执行作业。 −前提条件：无。 文件/路径过滤器 参数位置：在创建表/文件迁移作业时，如果源端数据源为文件类型，那么源端作业参数的高级属性中可以看到“过滤类型”参数，该参数可选择：通配符或正则表达式。 参数原理：“过滤类型”选择“通配符”时，CDM就可以通过用户配置的通配符过滤文件或路径，CDM只迁移满足指定条件的文件或路径。 配置样例： 例如源端文件名带有时间字段“20171015 20:25:26”，这个时刻生成的文件为“/opt/data/file20171015202526.data”，则在创建作业时，参数配置如下： a.过滤类型：选择“通配符”。 b.文件过滤器：配置为“ ${dateformat(yyyyMMdd,1,DAY)} ” （这是CDM支持的日期宏变量格式，详见 时间宏变量使用解析）。 c.配置作业定时自动执行，“重复周期”为1天。 这样每天就可以把昨天生成的文件都导入到目的端目录，实现增量同步。 文件增量迁移场景下，“路径过滤器”的使用方法同“文件过滤器”一样，需要路径名称里带有时间字段，这样可以定期增量同步指定目录下的所有文件。

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

此小节介绍云堡垒机文件操作授权管理。 文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。 文件操作权限的可选范围是： 上传：允许/拒绝运维用户上传文件。 下载：允许/拒绝运维用户下载文件。 删除：允许/拒绝运维用户删除文件。 创建目录：允许/拒绝运维用户新建目录。 删除目录：允许/拒绝运维用户删除目录。 移动/重命名：允许/拒绝运维用户移动/重命名文件。 新增文件操作授权 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“授权管理 > 文件传输授权”，进入“文件传输授权”页面。 3. 单击“新增”，配置文件传输授权相关内容。 参数 参数说明 基本信息 授权规则名称 自定义资产访问授权的规则名称。 基本信息 动作 选择此授权规则的动作，可选“允许”或“拒绝”。 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见：资产账号章节。 文件 文件操作 选择需要做限制的文件操作动作。 文件 文件或目录 可填写具体的文件或文件目录，使用正则表示填写，若填写多个使用回车分行。 若不填写文件范围，默认为全选所有文件。 配置示例： 只限制tmp文件夹下的同层目录使用，正则表达式可填写：/tmp 限制tmp目录下所有文件及子目录的使用，正则表达式可填写：/tmp/. 授权时间 选择该规则生效的时间段。 源IP 填写用户登录的源IP地址。 风险等级 选择此授权规则的风险等级，共有5个等级可选择。 说明 策略匹配顺序为：允许 > 拒绝。 配置时至少需要关联一个授权对象，否则该条授权策略不会生效，其余未关联的表示对所有生效。 以基础设施访问授权时，账号必须拥有该基础设施访问授权的访问权限策略才会生效。

迁移至CIFS文件系统（Windows 云主机 ） 前提条件 已有至少一个对象存储Bucket。 准备工作 分别创建一个CIFS海量文件系统和一台Windows弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 安装Python3，确保Python版本大于3.6。若Python小于3.6，则会安装失败。 下载迁移工具。 操作步骤 将对象存储中数据迁移至海量文件系统可以分为几个关键步骤： 挂载文件系统>安装迁移工具 >填写工具基础配置信息 >迁移数据 。具体操作步骤如下 1. 将海量文件系统挂载到云主机。 将海量文件系统挂载至Windows云主机上，具体操作可参考挂载CIFS文件系统到弹性云主机 (Windows)。 2. 安装迁移工具。 用户可根据操作系统安装文件迁移工具，具体步骤如下： 1. 按住 Win+R进入命行工具，执行 python V查看Python版本，确保Python版本大于3.6+。若Python小于3.6，则会安装失败，用户自行可以在Python官网下载相应版本并安装。 2. 安装文件迁移工具，打开下载的压缩文件。找到install.bat文件，右键单机选择“以管理员身份运行”，执行过程中无明显错误，则表示安装成功。 3. 填写配置信息。 安装完成后，在系统的 C:ProgramDatactyunmigrationconfig 目录下存在配置文件migrations.conf，用记事本打开该文件，并填写参数，详细参数及相关说明请参考文件上云迁移工具用户手册Windows版。 说明 因配置文件位于C盘，需要管理员权限才可进行编辑。 4. 迁移数据。 以管理员权限双击压缩文件中migration.exe，执行会打开cmd 窗口，请不用理会，也不要关闭，可进行最小化。如果任务执行成功，会出现如下内容。执行过程中若出现错误，错误信息将会在cmd窗口中打印，根据错误信息重新修改配置文件即可。 迁移成功后，查看海量文件系统中存在迁移的数据：

介绍创建Bucket具体步骤。 功能说明 存储桶，即Bucket，是用以存储对象的容器。每个Bucket都有自己的访问权限、存储区域等属性，用户可在不同区域创建不同访问权限的Bucket，满足不同的存储场景需求。 用户可通过媒体存储控制台进行新建Bucket操作。 注意 每个主账号默认在一个资源池下可创建1000个Bucket。 创建Bucket本身不收取任何费用，仅收取上传至Bucket中Object的存储费用或者访问Object产生的流量费用等。更多信息，请参见 在同一资源池下，Bucket名必须是全局唯一的且不能修改，即用户创建的Bucket不能与自己已创建的其他Bucket名称相同，也不能与其他用户创建的Bucket名称相同。 Bucket创建成功后，Bucket名称、所属区域均不允许修改。 前提条件 已注册天翼云账号。 已开通媒体存储并创建存储区域。 操作步骤 1. 登录进入媒体存储控制台，进入【对象存储Bucket列表】菜单，点击【新建Bucket】。 2. 在弹窗填写名称、存储区域、选择权限并选择服务端加密方式，点击【保存】完成Bucket的新建。 配置参数说明 参数 参数说明 Bucket名称 长度范围为3~63个字符。 支持小写字母、数字和短划线（）。 必须以小写字母或数字作为开头和结尾。 存储区域 根据已开通的存储区域，选择Bucket所属存储区域。创建Bucket成功后，存储区域无法变更。 权限 私有：只有该Bucket的拥有者或被授权者可以对该Bucket内的对象进行读写操作。 公共读：可以通过匿名身份直接读取您Bucket中的数据，存在较高的安全风险，不推荐此配置，建议您选择私有。 公共读写：可以通过匿名身份直接读取/写/删除您Bucket中的数据，存在较高的安全风险，不推荐此配置，建议您选择私有。 服务端加密方式 选择服务端加密方式，表示上传Object时进行加密的方式，可选【无】或【XOS完全托管】。目前仅部分资源池支持此能力，具体可参考服务端加密。

镜像类型 费用 公共镜像 统信桌面操作系统V20专业版可免费使用90天，试用期到期后需用户自行购买激活码。 统信服务器操作系统操作系统等公共镜像收费，收费标准详见下表。 私有镜像 通过云主机创建系统盘镜像、数据盘镜像：免费。 系统盘镜像、数据盘镜像存储在OBS桶中，但并非用户的私有桶，对用户不可见，镜像的管理维护必须通过镜像服务来实现，目前这部分存储免费供用户使用。 通过镜像文件创建系统盘镜像、数据盘镜像或ISO镜像：收取镜像文件在OBS桶的存储费用。 创建整机镜像：涉及的费用为云主机备份或云服务备份的存储费用。使用云主机备份创建整机镜像，收取镜像关联的云主机备份费用；使用云服务备份创建整机镜像，收取镜像关联的云服务备份费用。 共享镜像 来源于他人共享的系统盘镜像、数据盘镜像：免费。 来源于他人共享的整机镜像：涉及云服务备份存储费用。 说明：仅云服务备份创建的整机镜像支持共享。

云服务备份CBR支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建备份失败 backupFailed 紧急 创建备份失败 尝试手动创建备份或者联系技术支持 可能造成数据丢失 使用备份恢复资源失败 restorationFailed 紧急 使用备份恢复资源失败 尝试使用其他备份恢复或者联系技术支持 可能造成数据丢失 备份删除失败 backupDeleteFailed 紧急 备份删除失败 稍后重试删除或者联系技术支持 可能造成计费异常 存储库删除失败 vaultDeleteFailed 紧急 储存库删除失败 稍后重试或联系技术支持 可能造成计费异常 复制失败 replicationFailed 紧急 备份复制失败 稍后重试或联系技术支持 可能造成数据丢失 创建备份成功 backupSucceeded 重要 创建备份成功 无 无 使用备份恢复资源成功 restorationSucceeded 重要 使用备份恢复资源成功 观察数据是否已成功恢复。 无 备份删除成功 backupDeletionSucceeded 重要 备份删除成功 无 无 存储库删除成功 vaultDeletionSucceeded 重要 储存库删除成功 无 无 复制成功 replicationSucceeded 重要 备份复制成功 无 无 客户端离线 agentOffline 紧急 客户端离线 请确保客户端状态正常且能够正常连接。 可能造成备份任务失败。 客户端上线 agentOnline 重要 客户端上线 无。 无。

天翼云Prometheus监控服务提供了Remote Read的标准接口，您可以通过这个接口远程访问天翼云上Prometheus的监控数据。本文以开源Prometheus访问天翼云Prometheus监控为例介绍如何使用Remote Read地址。 使用限制 Remote Read接口暂不支持HTTP/2。 前提条件 已创建Prometheus 版实例 远程读取的客户端网络已经与暴露接口打通。 操作指南 步骤一：获取用户的AccessKey和AccessKey Secret 如果您已创建Prometheus实例，且您需要使用AccessKey和AccessKey Secret进行远程读写，则需要先为获取用户的AccessKey ID和AccessKey Secret。 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Read地址 1. 登录应用性能监控控制台，左侧菜单选择Prometheus监控，进入实例列表页面。 2. 单击目标实例名称。 3. 在设置页签上，复制Remote Read地址。 步骤三：配置开源版Prometheus 1. 安装开源Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remoteread链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remoteread: 替换为您的Remote Read地址。 url: " readrecent: true 3. 重启开源版Prometheus服务。

云防火墙支持跨账号使用吗？ 云防火墙不支持跨账号使用。用户仅能使用并管理当前账号下的云防火墙资源。 云防火墙与Web应用防火墙有什么区别？ 云防火墙（CFW）和Web应用防火墙（WAF）是两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 CFW和WAF的主要区别说明如下： 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，云上或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

主要介绍翼MapReduce服务的计费方式。 计费项 购买MRS集群的费用包含两个部分： MRS服务管理费用 IaaS基础设施资源费用（云主机、云硬盘，弹性IP/带宽等） 计费方式 MRS当前支持包年包月和按需计费两种计费方式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 费用计算方式 系统显示的集群费用，包括：MRS服务管理费用+云主机使用费+云硬盘使用费+其他费用（如弹性IP/带宽等）。 其中云主机、云硬盘及其他（如弹性IP/带宽等）产品的价格，请参考对应产品的价格清单。 普通版集群 普通版集群服务管理费用，按实际选择的节点规格、数量及其单价进行计算。 以创建节点数量为6的集群为例，选用通用计算型“s3.4xlarge.4”（16核64GB）规格： 按需集群：单价为0.62元/节点/小时，集群服务管理费为6x0.623.72元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为299元/节点/月，集群服务管理费为6x2991794元/月。（此示例未包含云主机、云硬盘等其他产品费用） LTS版集群 LTS集群服务管理费，以“核数”为单位计费，计费项与普通集群相同。 以购买10个规格为8核的节点集群为例： 按需集群：单价为0.052元/核/小时，集群服务管理费为 8x10x0.0524.16元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为25元/核/月，集群服务管理费为8x10x252000元/月。（此示例未包含云主机、云硬盘等其他产品费用） 计费方式变更 仅支持由按需计费转换为包周期计费，暂不支持由包周期计费转换为按需计费。 到期欠费

问题现象 通过Web浏览器登录Linux主机资源，报登录错误，提示“运维资源过程中遇到一个错误，请重试或联系管理员（Code：C515）”。 可能原因 原因一：密码输入错误次数超过Linux主机登录安全防护次数上限，导CBH的IP被加入“/etc/hosts.deny”文件名单。 原因二：Linux主机开启了企业主机安全服务（Host Security Service，HSS），多次输入错误密码尝试登录，CBH内网IP被HSS加入“/etc/sshd.deny.hostguard”文件名单。 原因三：堡垒机不支持操作系统的SSH算法。 解除“/etc/hosts.deny”文件限制 1. 管理员登录Linux主机。 2. 执行以下命令，查看“/var/log/secure”日志，确认主机拒绝云堡垒机IP记录。 cat /var/log/secure 执行以下命令，编辑“/etc/hosts.deny”文件，删除云堡垒机的IP。 3. vim /etc/hosts.deny 4. （可选）将CBH的IP加入白名单。 执行以下命令，编辑Linux主机的“/etc/hosts.allow”文件，允许所有IP地址登录，避免影响云堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 1. 查看“/etc/sshd.deny.hostguard”文件。 1. 管理员登录Linux主机。 2. 执行以下命令，查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd.deny.hostguard 3. 执行以下命令，打开“/etc/sshd.deny.hostguard”文件。 vim /etc/sshd.deny.hostguard 4. 确认“/etc/sshd.deny.hostguard”文件中是否有CBH内网IP记录。 2. 在HSS管理控制台，解除IP限制。 1. 登录HSS管理控制台。 2. 选择“入侵检测 > 事件管理”，进入事件管理页面。 3. 在“安全告警统计”模块，单击“已拦截IP”，展开已拦截IP列表。 4. 找到并勾选CBH内网IP所在行，单击列表左上角“解除拦截”。 3. （可选）将CBH加入IP白名单。 在HSS管理控制台，将CBH的IP添加“SSH登录IP白名单”，允许CBH登录到Linux主机。

本小节介绍微隔离防火墙服务类常见问题。 自适应微隔离Web控制台初始的登录用户名密码是什么？ 请联系400客服获取。 自适应微隔离Web控制台密码被锁定了怎么办？ 系统默认设置为密码重试4次将被锁定，一种方法是重启安装本产品云主机，密码锁定被恢复。 自适应微隔离Web控制台忘记登录密码怎么办？ 请联系客服人员进行密码重置。 如何获取并导入新的License，并使License生效？ 1. 首先需要ssh登录到安装自适应微隔离的云主机系统内。 2. 进入到/opt/dynarose/License目录内，执行genreqkey会生成license.req文件。 3. 请将文件或者文件的内容发送给我们的客服人员，客服人员会根据此文件生成授权文件license.lic文件。 4. 当得到此授权文件请将license.lic文件放置到/opt/dynarose/sysadmin/cfg/目录下，并执行此命令docker restart dynarosesysadmin1，执行成功后可在Web控制台页面查看“系统管理”的信息来校验License是否生效成功。

本章节主要介绍安装配置物理机监控agent。 操作场景 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。本章节指导您如何为物理机服务器安装及配置Agent插件。 前提条件 物理机服务器可以正常使用。 物理机服务器内DNS Server正常工作，配置方法请参考内网DNS与安全组配置。 操作步骤 1. 添加域名解析地址：在物理机“/etc/resolv.conf”文件中添加各区域域名解析地址。 2. 修改子网DNS地址：按物理机所在区域修改子网的DNS服务器地址。 3. 配置安全组：用于下载Telescope包、发送指标数据、采集日志等。 此第三步请参见内网DNS与安全组配置。 4. 下载telescope安装包，访问地址参考云监控服务安装Agent（Linux）。 5. 安装Agent：手动为物理机安装Agent，实现主机监控。 此步请参见安装配置云监控服务安装Agent（Linux）。 6. 配置Agent，使用root账号，登录物理机。 7. 执行以下命令，切换至Agent安装路径的bin下。 cd /usr/local/telescope/bin 8. 修改配置文件conf.json。 a. 执行以下命令，打开配置文件conf.json。 vi conf.json b. 修改文件中的参数，具体参数请参见下表。 { "InstanceId":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "ProjectId": "b5b92ee0xxxxxxxxxxxxxxxxcab92396", "AccessKey": "QZ0XGJXFxxxxxxxxT65R", "SecretKey": "lEv2aXAGwxxxxxxxxxxxxxxxxxxxxF8t0Bf18Tn2", "RegionId": "cnhz1" } 公共配置参数 参数 说明 :: InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。 9. 修改云监控指标采集模块的配置文件confces.json。 a. 执行以下命令，打开公共配置文件confces.json。 vi confces.json b. 修改文件中的参数，具体参数请参见下表。 { "Endpoint": " } 指标采集模块参数配置 参数 说明 :: Endpoint 物理机资源所属区域的云监控Endpoint URL，例如：物理机资源所属区域为“杭州”，则URL中使用“ces.cnhz1.ctyun.cn”。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 10. 管理Agent ，查看Agent状态。 11. 登录天翼云物理机服务器，执行以下命令，查看Agent状态。 service telescoped status 当系统返回以下内容，则表示Agent为正常运行状态。 "Telescope process is running well." 启动Agent 执行以下命令，启动Agent。 /usr/local/telescope/telescoped start 重启Agent 执行以下命令，重启Agent。 /usr/local/telescope/telescoped restart 停止Agent 执行以下命令，停止Agent。 service telescoped stop 说明 如果Telescope安装失败，可能会导致无法正常停止Agent，可通过执行以下命令进一步尝试： /usr/local/telescope/telescoped stop 卸载Agent 用户可手动卸载Agent插件，卸载后将不再监控BMS实例监控数据。如需再次使用，请参考安装Agent重新安装。 执行以下命令，即可卸载Agent。 /usr/local/telescope/uninstall.sh 12. 查看监控指标 以上配置完成后，进入控制台界面，选择“管理与部署 > 云监控”，在左侧导航栏选择“主机监控 > 物理机”，列表展示该物理机的名称/ID、主机状态、插件状态等信息。

本文介绍了天翼云APP涉及的权限。 天翼云APP在使用过程中，需要用户对部分应用权限进行授权。 iOS 相机权限：授权后可使用扫一扫功能和活体认证功能 相册权限：授权后可在新建工单时上传图片 安卓 拨打手机权限：授权后可快捷拨打客服电话 使用摄像头权限： 授权后可使用扫一扫功能和活体认证功能 存储空间权限： 授权后可上传/发送图片或文件功能 麦克风权限：授权后可使用数字人语音转文字功能

统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，帮助您安全的控制 HPFS 服务的访问及操作权限，实现对HPFS的访问控制。 基本概念 并行文件服务HPFS已对接云平台统一身份认证（IAM），支持通过IAM对HPFS的资源进行访问控制管理。 使用前您需了解常用的基本概念，包括：帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证。详细请查看：术语解释 IAM的相关文档请查看：统一身份认证（一类节点）。 IAM应用场景 IAM策略主要面向对同租户帐号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如HPFS的查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的用户名和密码登录云服务平台，实现多用户协同操作时无需分享帐号的密码的安全要求。 操作步骤 创建IAM用户并授权使用HPFS，示例流程 1. 登录天翼云控制台，在右上角点击头像选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 在IAM里，左侧导航中点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。用户组是用户的集合，IAM通过用户组功能实现用户的授权。 4. 您需要新建用户或将已创建的用户，加入刚建好的用户组里。在左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 5. 在用户组列表中，单击新建的用户组右侧“查看”，可以检查是否已将用户添加到组中，确认符合预期后，点击“授权”。 6. 选择策略，在右上角“请输入策略名称进行搜索”框内输入“并行”进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。并行文件的管理者可以对资源进行创建、扩容、删除等所有操作，并行文件查看者只支持查看资源列表、详情。如您需要更细粒度的权限设置，可通过创建自定义策略来进行授权管理。 7. 由于并行文件在创建资源的是否，需要选择企业项目，所以还需要将用户也添加到企业项目并授权对应权限。在左侧导航窗格中，点击“企业项目”，选择指定的企业项目一般为default，点击右侧“查看用户组”。 8. 在用户组tab页，点击“设置用户组”，然后选择刚创建的用户组。 9. 在加入的用户组右侧操作里，点击“设置策略”，并选择并行文件的对应策略。 10. 完成以上操作后，主账号需要将创建IAM用户时输入的邮箱及密码告知对应的员工，这些员工就可以使用邮箱和密码登录天翼云。如果登录失败，IAM用户可以联系管理员重置密码。对应员工使用IAM用户登录HPFS管理控制台，验证用户权限。

本页介绍天翼云TeleDB数据库检查点相关参数。 checkpointtimeout (integer) 自动WAL 检查点之间的最长时间，以秒计。 有效值在30秒和1天之间。 默认是 5 分钟（5min）。 增加这个参数的值会增加崩溃恢复所需的时间。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointcompletiontarget (floating point) 指定检查点完成的目标，作为检查点之间总时间的一部分。默认是0.5。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointflushafter (integer) 在执行检查点时，只要有checkpointflushafter字节被写入， 就尝试强制 OS 把这些写发送到底层存储。 这样做将会限制内核页面高速缓存中的脏数据数量， 降低在检查点末尾发出fsync或者 OS 在后台大批量写回数据时被卡住的可能性。 那常常会导致大幅度压缩的事务延迟，但是也有一些情况 （特别是负载超过sharedbuffers但小于 OS 页面高速缓存） 的性能会降低。这种设置可能会在某些平台上没有效果。合法的范围在 0（禁用强制写回）和2MB之间。 Linux 上的默认值是256kB，其他平台上是0 （如果BLCKSZ不是8kB，默认值和最大值会等比例缩放）。 这个参数只能在postgresql.conf文件中或者服务器命令行上设置。 checkpointwarning (integer) 如果由于填充检查点段文件导致的检查点之间的间隔低于这个参数表示的秒数，那么就向服务器日志写一个消息（它建议增加maxwalsize的值）。默认值是 30 秒（30s）。零则关闭警告。如果checkpointtimeout低于checkpointwarning，则不会有警告产生。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 一、为什么访问中国大陆外网站卡顿？ 1. 购买的弹性云主机可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站卡顿的问题。 2. 这是由于云主机在中国大陆内，访问的网站在中国大陆外，国际带宽线路则是首选，国际带宽线路节点分布世界各地，访问过程中不可避免的出现绕行的情况，延时增加，访问卡顿，因此延迟高于国内云主机访问国内网站的情况。 二、处理方法 1. 重新购买中国大陆外的弹性云主机，例如“香港1”区域的云主机。 从物理距离与网络基础设施等因素考虑方面，如果您有访问中国大陆外网站的需求，我们建议您购买中国大陆外的弹性云主机。例如您可以在购买弹性云主机时选择“香港1”区域的弹性云主机。 2. 修改DNS配置。 修改DNS服务器地址为公共DNS服务器，例如：101.226.4.6 、1.1.1.1。 1. 以用户名Administrator，登录Windows弹性云主机。 2. 打开本地连接,在任务栏的右下角，右键单击网络连接的图标。 3. 单击“打开网络和共享中心”,打开网络共享中心。 4. 在左侧导航栏，单击“更改适配器设置”。 5. 给弹性云主机配置DNS服务器，双击网络连接。 6. 单击左下角的“属性”。 7. 选择“Internet 协议版本4（TCP/IPv4）”，并单击“属性”。 8. 选择“使用下面的DNS服务器地址”，并根据界面提示填写DNS服务器的IP地址。 3. 修改hosts文件来优化访问速度。 选择访问速度最快的服务器，并将其IP地址和域名写入hosts文件来优化访问速度。 方法一：使用ping命令判断访问速度最快的服务器IP地址。 1. 以访问www.example.com为例，在命令行 ping www.example.com，查询ping结果。 2. 重复执行多次 ping www.example.com，记录下一条TTL值最小、且稳定的IP地址。 3. 修改hosts文件。 打开C:WindowsSystem32driversetc，将之前复制的IP地址以如下方式写入hosts文件末行。例如复制的IP地址为93.184.216.34，则将93.184.216.34 www.example.com写入到hosts文件的末行，保存后关闭。 4. 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 修改hosts文件只能优化访问速度，如果重试后问题仍未解决，我们建议您购买“香港1”区域的云主机。

针对资源退订操作，为您进行说明，请在退订前务必阅读以下内容。 退订情况说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订 容灾管理中心、主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备不支持七天无理由退订。 故障演练包在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订。 资源未使用。 非七天无理由退订 不符合七天无理由全额退订条件的退订，都属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，具体费用以退订时展示的费用为准。 退订规则说明 容灾管理中心/主机高可用/持续数据保护/数据定时灾备/数据库双活/文件存储数据灾备/对象存储数据灾备退费规则 按订购时间计算退费金额：预付费退款金额订单实付金额已消费金额退订手续费。 已消费金额天单价实际使用天数，其中： 天单价总销售金额（即现金支付部分）/总订购时长 总订购时长订单结束日期订单开始日期 实际使用天数退订单创建日期订单开始时间+1

本页介绍弹性文件服务挂载和访问相关的问题。 问题目录 文件系统可以跨VPC访问吗？ 单文件系统可挂载到多少个客户端上面？ 文件系统可以跨地域挂载吗？ 文件系统支持跨AZ交叉互访吗？ 在已经删除的文件系统的挂载目录下，执行命令卡住怎么办? 如何在Linux虚机中创建文件系统子目录并完成挂载? 挂载点被误删导致Linux服务器异常，如何处理? 多进程或多客户端并发写同一文件可能导致数据异常，此种情况如何避免? 为什么两台弹性云主机在查询弹性文件系统中同一文件时，文件的属主不同? 弹性文件服务通过NFS挂载时，返回mount.nfs: No such device如何处理? 为什么Administrator能看见挂载的CIFS弹性文件目录，其他用户看不到? 文件系统可以跨VPC访问吗？ 可以通过添加多个VPC实现跨VPC访问，但仅支持同地域内跨VPC访问。例如，华东1的文件系统仅能添加华东1的VPC，无法添加南京3的VPC。 单文件系统可添加20个VPC，将执行访问的云主机所属VPC添加至文件系统处即可进行跨VPC访问，添加方法参见添加VPC。

本文介绍海量文件服务OceanFS的计费模式。 海量文件服务OceanFS支持按量付费（按需计费）和包年包月、按实际用量付费三种计费模式。 说明 按实际用量付费与其它两种付费方式互斥，一个资源池只能支持按实际使用量付费或者按配置容量付费（按需付费、包年包月）。 按实际使用量付费目前仅个别资源池开放白名单公测中，逐步上线其它资源池。 计费模式 按量付费 包年包月 按实际用量付费（新） 计费项 配置容量 配置容量 实际用量 计费周期 小时 自然月、年 小时 说明 是一种先使用、后付费的计费模式，根据订购文件系统时所选择的存储配置按小时计入费用账单， 您可在费用中心查询出账明细。对于弹性文件服务，资源开通后即开始计费，与实际使用量无关。 是一种先付费、后使用的计费模式，根据订购文件系统时所选择的存储配置乘以订购月数/年数进行计费。 是一种先使用、后付费的计费模式，根据实际使用的文件系统容量按小时计入费用账单。按最近一小时使用量峰值计费。 优点 先使用后付费，用多少付多少，计费准确，无资源浪费，相对包年包月更灵活。 可以根据业务需要快速调整资源的购买需求。 单价较按需付费低，可享受包年优惠政策。 长期使用，避免无资源可用的情况。 按实际使用量付费，无须提前预购存储空间。 自动扩容，无须手动操作配置，根据业务变化灵活扩展。 缺点 单价相较包年包月要高。 当较大量资源临时增加时，可能出现无资源可用的情况。 需要提前支付固定成本。 资源可能利用不充分，造成资源浪费。 单价相较包年包月要高。 暂时不支持资源包抵扣，无包年优惠。 不适用于需要审批预算的客户。 适用场景 业务发展有较大波动性，且无法进行准确预测。 资源使用有临时性和突发性特点。 适用于较稳定的业务场景。 需要长期使用，追求低成本。 适用于成本敏感、业务峰值波动明显的业务。 在使用海量文件服务过程中，除文件存储本身的存储容量费用之外，还可能涉及以下费用： 弹性IP费用 当您使用文件系统上传或下载数据、将非天翼云数据迁移至弹性文件服务时，需要将文件系统挂载至一台连接公网的云主机上实现数据上传和下载，将占用弹性IP提供的公网带宽。具体费用信息，请参考弹性IP计费概述。 云专线费用 当您使用云专线服务接入本地数据中心时，将会收取云专线使用费用。具体费用信息，请参考计费项及计费方式云专线。

如何获取拦截的数据？ 通过Web应用防火墙服务可下载5天内的所有防护域名的仅记录和拦截的攻击事件数据，当天的防护事件数据，在次日凌晨生成防护事件数据的CSV文件。 可参照下载防护事件数据获取拦截数据。 防护事件列表中，防护动作为“不匹配”是什么意思呢？ 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中这些防护规则，则防护日志中记录的防护事件，“防护动作”显示为“不匹配”。 Web应用防火墙的防护日志可以存储多久？ 在WAF管理控制台，您可以免费查看最近30天的防护日志、下载5天内的所有防护域名的防护日志数据。 您可以将WAF的防护日志记录到单独收费的云日志服务（Log Tank Service，简称LTS），LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 Web应用防火墙可以同时查询多个指定IP的防护事件吗？ WAF不支持同时查询多个指定IP的防护事件。您可以在“防护事件”页面，通过“事件类型”、“防护动作”、“源IP”、“URL”、“事件ID”组合条件，查看防护域名相应的防护事件。

步骤五： 功能验收 在客户控制台成功添加加速域名/实例后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1. 在天翼云客户控制台的【域名】【IP应用加速接入】，复制加速域名/实例对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 先选择“hosts”文件，打开其“属性”。 切换到“安全”选项卡，点击“高级”。 在“权限”下，点击“更改权限”。 点击“添加”，增添一个新权限。 点击“高级”进入高级设置。 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 将“完全控制”勾上允许，并点击“确定”。 此时弹出一个安全警告窗口，点击“是”即可。 4. 验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。

本小节介绍Web应用防火墙本地接入云WAF测试。 本地接入云WAF 1. 获取CNAME值，您可以通过添加配置后在自服务界面WAF防护配置列表中获取WAF生成的CNAME记录值。 2. ping“CNAME”值并记录“CNAME”对应的IP地址。 以域名portal.damddos.com为例，该域名已添加到WAF的网站配置中，且WAF为其分配了以下CNAME 值：portal.damddos.com.iname.damddos.com。 在Windows中打开cmd命令行工具，运行 ping portal.damddos.com.iname.damddos.com 获取WAF的回源IP。如下图所示，在响应结果中可以看到用来防护您的域名的WAF回源IP。 3. 在本地修改hosts文件，将域名及“CNAME”对应的WAF回源IP添加到“hosts”文件。 1. 用记事本或notepad++等文本编辑器打开hosts文件，hosts文件一般位于“C: WindowsSystem32driversetc”路径下。 2. 在hosts文件添加记录内容，对应的IP地址即在上述步骤中获取的云WAF防护IP地址，后面的域名即被防护的域名。 3. 修改hosts文件后保存，然后本地ping一下被防护的域名。 此时解析到的IP地址应该是上述步骤中配置的云WAF防护IP地址。 如果依然是源站地址，可尝试刷新本地的DNS缓存（Windows的cmd命令行工具下可以使用 ipconfig /flushdns命令）。

提现为什么会失败？ 提现失败可能由以下原因导致，请处理后再尝试提现： 代金券充值金额不能进行提现。 账号下有欠票，对应的欠票金额不能进行提现。 如用户有开通按需计费产品，可提现金额需再扣除按需计费预留的金额100元或按需资源1小时费用，在按需资源删除48小时之后可提现预留的金额。 提现有哪几种方式？完成需要多长时间 ？ 提现分为原路提现和银行卡提现两种方式： 原路提现：在线充值（微信、翼支付、支付宝）优先原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 银行卡提现：在线充值（微信、翼支付、支付宝）原路退回若失败，则转为银行卡提现。转账汇款充值（对公充值）的金额只能进行银行卡提现。银行卡提现需要用户提交相关资料（原支付凭证等），预计10~15个工作日完成。 提现失败应该怎么处理？ 如果提现申请被驳回，用户可以根据驳回原因处理提现申请后，再次申请提现。 如何查看提现和退款记录？ 查看提现记录 ：登录费用中心，进入“资金管理 > 余额提现”页面，在“提现记录”区域可以查看历史的提现记录。 查看退款记录 ：登录费用中心，进入“资金管理 > 余额明细” 页面，选择交易类型为退款进行查询，您的退款记录将在列表中显示。 账户余额提现的资金如何退回？ 提现资金一般原路返回，即微信回归微信，支付宝回归支付宝，翼支付回归翼支付、网银回归网银账号；若原路返回失败，可通过银行卡提现完成提现。

FTP/SFTP远程备份失败怎么办？ 问题现象 云堡垒机配置了FTP/SFTP远程备份，报“请检查服务器密码或网络连接情况”错误，不能启动远程备份。 选择备份具体某一天日志，提示“备份正在执行”，但远程服务器未接收到该备份文件。 可能原因 原因一：云堡垒机配置的FTP/SFTP服务器账户或密码错误，导致远程备份失败。 原因二：云堡垒机与FTP/SFTP服务器的网络连接不通，导致远程备份失败。 原因三：FTP/SFTP服务器用户目录限制文件上传，导致远程备份失败。 原因四：被选择日期当天的运维日志量大，备份传输速率慢，长时间未备份完成，导致在远程服务器不能及时查看备份文件。 解决办法 原因一： 登录ECS管理控制台，VNC方式登录一台Linux主机，通过Linux主机登录FTP/SFTP服务器，验证服务器账户和密码。验证成功后，重新配置FTP/SFTP服务器远程备份账户和密码，尝试备份。 原因二： 登录云堡垒机系统，通过网络诊断，检查与FTP/SFTP服务器之间网络连接情况。 网络连接正常，请排查其他可能原因。 网络连接异常，请参考CBH安全组规则，检查云堡垒机和FTP/SFTP服务器主机安全组是否放开22端口；检查FTP/SFTP服务器主机的ACL是否放开22端口，并添加云堡垒机公网IP（即弹性IP）为允许。 原因三： 开启用户目录上传权限。 登录云堡垒机系统，选择“系统 > 数据维护 > 日志备份”，重新正确配置FTP/SFTP服务器的“存储路径”。 说明 “存储路径”置空表示备份内容存放到FTP/SFTP服务器用户的主目录下，例如绝对路径/home/用户名；配置的路径需以英文句号开头，例如配置路径为 ./test/abc，则其绝对路径为/home/用户名/test/abc。 原因四： 请您耐心等待，建议备份启动后的第二天再查看服务器上备份文件。

本节主要介绍云数据库GeminiDB的权限管理。 如果您需要对购买的云数据库 GeminiDB资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并授权控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云数据库 GeminiDB的使用权限，但是不希望他们拥有删除云数据库 GeminiDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库 GeminiDB，但是不允许删除云数据库 GeminiDB的权限策略，控制他们对云数据库 GeminiDB资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于IAM的详细介绍，请参见《IAM产品介绍》。 云数据库 GeminiDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如广州4）对应的项目（cngdgz1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 如表1所示，包括了云数据库 GeminiDB的所有系统权限。 表1 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 云数据库 GeminiDB服务所有权限。 系统策略 创建包周期实例需要配置CBC权限： bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限： bss:unsubscribe:update GeminiDB ReadOnlyAccess 云数据库 GeminiDB服务只读权限。 系统策略 无 表2列出了云数据库 GeminiDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 查询企业项目配额管理列表 √ √ 修改企业项目配额 √ x 切换SSL开关 √ x 停止备份 √ x 表3列出了云数据库 GeminiDB常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 企业项目(Enterprise Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例安全组 nosql:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改数据库端口 nosql:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 企业项目(Enterprise Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载备份文件 nosql:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 备份恢复到已有实例 nosql:backup:restoreToExistInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建参数模板 nosql:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询参数模板列表 nosql:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改参数模板中的参数值 nosql:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例下节点的参数配置 nosql:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除参数模板 nosql:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签操作 nosql:instance:tag tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签列表 nosql:tag:list tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询企业项目配额管理列表 nosql:quota:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改企业项目配额 nosql:quota:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换审计日志开关 nosql:instance:switchAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载审计日志 nosql:instance:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除审计日志 nosql:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 更新慢日志明文开关 nosql:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换SSL开关 nosql:instance:switchSSL 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP nosql:instance:modifyPrivateIp 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换主备节点 nosql:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) 数据库补丁升级 nosql:instance:upgradeDatabaseVersion 支持： IAM项目(Project) 企业项目(Enterprise Project) 停止备份 nosql:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project)

本节为您介绍使用海量文件服务时四种常见的数据迁移场景。 文件系统需要挂载到计算服务后可被共享访问，可通过将文件系统挂载至一台可访问公网的弹性云主机后借助迁移工具实现数据迁移。常见的数据迁移场景有以下四种： 非天翼云数据迁移至海量文件服务 对象存数据迁移至海量文件服务 同账号不同资源池间的数据迁移 文件系统之间的数据迁移

本节介绍了如何设置云数据库GaussDB 的自动备份策略。 操作场景 创建云数据库GaussDB 实例时，系统默认开启自动备份策略。实例创建成功后，您可根据业务需要设置自动备份策略。云数据库GaussDB 按照用户设置的自动备份策略对数据库进行备份。 云数据库GaussDB 默认开启的自动备份策略设置如下： 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认为一周内的每一天。 差量备份策略：默认每30分钟保存一次。 说明： 为了满足时间点恢复的需求，超出备份保留天数最近的一次全量备份不会被立即删除。示例：设置自动备份策略为每天备份1次，保留天数为1天，即11.1号生成备份1，11.2号生成备份2并保留备份1；11.3号生成备份3，并保留备份2及删除备份1。 修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏，选择“备份恢复”，然后单击“修改备份策略”。 步骤 4 按照界面提示修改备份策略。 全量备份策略 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 备份周期请根据需要进行选择。并且最少需要选择一天。 说明： 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除。 保留天数范围为1～732天。 备份时间段为间隔1小时，建议根据业务情况，选择业务低峰时段，备份周期默认全选，可修改，且至少选择一周中的1天。 实例创建完成后，会立即触发一次全量备份，之后会按照策略中的备份时间段和备份周期进行全量备份和差量备份策略。备份时间段请选择为业务峰值较低的时间段。全量备份会在此时间段进行。 差量备份策略 需要选择差量备份的周期，即每隔多长时间进行一次差量备份。默认30分钟一次。 步骤 5 单击“确定”，确认修改。

通过PHP连接实例 主要介绍使用PHP访问GeminiDB Redis实例的方法。 前提条件 已成功创建GeminiDB Redis实例，且实例状态为“正常”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机快速入门》中“登录弹性云主机”章节。 弹性云主机上已经安装GCC等编译工具。 操作步骤 获取GeminiDB Redis实例的内网IP地址或域名、端口。 内网IP地址和端口的查看方法请参见查看IP地址和端口。 内网域名获取方法请参见配置内网域名。 登录弹性云主机，具体操作请参见《弹性云主机快速入门》中“登录弹性云主机”。 安装PHP开发包与命令行工具。 执行如下命令，使用yum方式直接安装。 yum install phpdevel phpcommon phpcli 说明 以CentOS(redhat系列)为例，如果是Ubuntu(debian系列)，则需要使用其对应的安装命令。 安装完后可查看版本号，确认成功安装。 php version 安装Redis的PHP客户端。 1. 下载phpredis源文件。 wget 说明 以上是当前最新版本，也可以通过 2. 解压phpredis源文件包。 tar zxvf redis4.1.0RC3.tgz cd redis4.1.0RC3 3. 编译前先执行扩展命令。 phpize 4. 配置phpconfig文件。 ./configure withphpconfig/usr/bin/phpconfig 说明 不同的操作系统，安装PHP的方式不同，该配置文件位置可能不同。建议在配置前，先确认该文件的目录，命令如下：find / name php.ini。 5. 编译和安装phpredis客户端。 make && make install 6. 安装完后在php.ini文件中增加extension配置项，用于增加redis模块的引用配置。 使用如下命令，查找到php.ini文件： vim /usr/local/php/etc/php.ini 在php.ini文件中，增加如下配置项： extension "/usr/lib64/php/modules/redis.so" 说明 php.ini和redis.so两个文件的目录可能不同，可通过如下命令先查找确认。 find / name php.ini find / name redis.so 7. 保存退出后确认扩展生效。 php m grep redis 如果以上命令返回了redis，表示php redis客户端环境搭建好了。 使用phpredis客户端连接GeminiDB Redis实例。 1. 编写测试代码redis.php。 connect($redishost, $redisport) false) { die($redis>getLastError()); } if ($redis>auth($userpwd) false) { die($redis>getLastError()); } if ($redis>set("key", "php test ok!") false) { die($redis>getLastError()); } $value $redis>get("key"); echo $value; $redis>close(); ?> 2. 执行redis.php，确认结果正常。