本文为您介绍云主机热变配的规则、限制及注意事项等。 热变配，即开机变配，是指云主机在运行中状态下进行变更规格的操作。热变配规则如下： 仅支持热升配，不支持热降配。 仅支持vCPU在32C及以上的规格进行热升配。 仅支持7代机/6代机/3代机进行同代热升配，即变更为同代系更大规格。例如，支持s3.8xlarge.2热变配为s3.8xlarge.4，不支持s3.8xlarge.2热变配为s6.8xlarge.4。 仅支持S类型之间、C/M类型之间进行同类型热升配，不支持跨类型热升配。例如，支持c3.8xlarge.2热变配为c3.8xlarge.4，支持c3.8xlarge.2热变配为m3.8xlarge.8，不支持s6.8xlarge.2热变配为c6.8xlarge.4。 支持热变配的镜像列表： 系统 版本 CentOS CentOS 7.2 64位 CentOS CentOS 7.3 64位 CentOS CentOS 7.4 64位 CentOS CentOS 7.5 64位 CentOS CentOS 7.6 64位 CentOS CentOS 7.7 64位 CentOS CentOS 7.8 64位 CentOS CentOS 8.0 64位 CentOS CentOS 8.1 64位 CentOS CentOS 8.2 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 ARM版 CTyunOS CTyunOS 323.01 64位 存量云主机，即在热变配功能上线前已开通的云主机，不支持热变配。 已加入云主机组的云主机不支持热变配。 注意 热变配过程约在15~60秒，并且可能对业务有一定影响，例如可能造成读业务性能下降约10%，持续时间不超过5秒。规格跨度越大变配耗时越久、业务影响越大，请您根据自身业务情况谨慎操作。 请勿连续进行热变配操作，建议两次热变配操作至少间隔五分钟。 部分资源池由于版本问题可能不支持热变配，如遇相关问题可联系天翼云客服。

本文主要介绍远程连接Linux云主机报错:Permission denied如何处理。 问题现象 远程连接Linux云主机报错：Permission denied 图 Permission denied 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nropen参数值（默认为1048576），会导致登录校验错误，导致登录云主机时提示“Permission denied”。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。 chroot /sysroot 2.执行以下命令，查询内核的fs.nropen值。 sysctl fs.nropen 3.编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nropen值，例如65535。 vi /etc/security/limits.conf 说明 limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pamlimits.so 的配置文件。更多详细配置信息请查看man手册，执行：man limits.conf 4.重启服务器，重试连接云主机。

本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境 简介 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 Linux实例手工部署LNMP环境具体操作步骤如下： 1.安装nginx。 2.安装MySQL。 3.安装PHP。 4.浏览器访问测试。 前提条件 1.弹性云主机已绑定弹性公网IP。 2.弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 表 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 1.安装nginx。 a.登录弹性云主机。 b.执行以下命令，下载对应当前系统版本的nginx包。 wget c.执行以下命令，建立Nginx的yum仓库。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm d.执行以下命令，安装Nginx。 yum y install nginx e.执行以下命令，启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx f.查看启动状态。 systemctl status nginx.service g.使用浏览器访问“ 图 测试访问nginx

本章节介绍云主机DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而引发流量劫持、服务中断或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验系统的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的域名。 映射IP：将目标域名解析到该IP地址。

本节介绍云等保专区产品的应用场景。 等保合规场景 场景特点 随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布，用户对于网络安全建设的重视程度日渐提升，等级保护建设逐渐成为了网络安全建设的基线，各行各业的用户都在开始进行等级保护合规建设。 解决的问题 云等保专区产品为更好更快捷地帮助用户完成等级保护建设，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版套餐，用户仅需要根据自己实际合规等级需要，通过勾选对应套餐，就能够轻松通过等保二级、三级测评，满足等保合规要求。 安全加固场景 场景特点 用户开通云主机将业务部署完成后，需要对于云上业务进行安全加固防护，会使用到安全产品的能力，例如下一代防火墙的访问控制能力、Web应用防火墙的Web应用攻击防护能力、主机安全的漏洞检测与防护能力等。 解决的问题 云等保专区专项推出等保自定义版，能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力，用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求，进行自主选择需要的安全原子能力进行安全加固建设。

本章节主要介绍云搜索服务（ES）的计费模式。 计费项 云搜索服务对您选择的实例规格和使用时长计费。 云搜索服务计费说明 计费项 计费说明 : 节点实例 实例类型及规格（核数，内存），购买时长以及所购买的实例数量。 节点存储 磁盘类型： 您可以根据具体的业务场景选择对应的磁盘类型，不同的磁盘类型收费标准不一样。 云搜索服务提供了多种磁盘类型： 普通I/O、高I/O、超高I/O。 带宽 带宽大小： 当您对集群开通公网访问或者Kibana公网访问功能时，会产生带宽计费。 云搜索服务提供了两种带宽类型： 低带宽(05Mbit/s)、 高带宽(62000Mbit/s) ，根据您选择的带宽大小，计费时会自动归类到低带宽或者高带宽。 计费方式 按需计费 按需计费方式，即按实际使用时长计费，以自然小时为单位整点计费，不足一小时按一小时计费。这种购买方式比较灵活，可以即开即停。 包周期计费 根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为13年。 说明 目前部分资源池暂不支持包周期计费模式，请以订购页各资源池实际支持的计费模式为准。 对暂不支持包周期计费的资源池，我们将按计划逐步上线相应计费能力。 计费方式变更 暂不支持按需计费、包周期计费互相转换，相关能力正在开发调试中。 到期欠费

本章节介绍如何将部署在云容器引擎的应用通过安装cubems插件实现应用接入 概述 部署在云容器引擎的应用可以直接通过安装cubems插件实现应用接入。 环境规划 1.开通微服务云应用平台MSAP 开通 微服务云应用平台。 2.环境信息配置 使用微服务治理中心前，需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台>应用治理>应用接入>云容器引擎进行配置，也可跳转至微服务云应用平台创建。 网络通路 1.DNS配置 上报域名为内网域名，需要在DNS配置文件（/etc/resolv.conf）首行添加nameserver 100.95.0.1 才生效。 2.创建VPC终端节点 使用微服务治理中心前，需要在目标VPC中创建终端节点。创建路径：微服务治理中心控制台>应用治理>应用接入>ECS集群>网络通路。 进入应用接入页面。 点击云容器引擎，选择VPC，点击创建终端节点。 点击确定授权并创建VPC终端节点。 点击确定后，刷新页面，显示VPC的终端节点状态为已创建。

本文向您介绍Linux虚机productuuid参数是否可以修改 productuuid是计算机唯一标识符（UUID），是一种用于标识计算机硬件的数字代码。 在云平台上，Linux云主机的productuuid参数是由虚拟化层模拟的硬件参数，通常情况下不同云主机之间的productuuid不会重复，也无法修改。

参数 是否必填 参数类型 说明 示例 下级对象 inspectionItem 是 Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level 否 Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 inspectionRules 否 Array of Objects 巡检规则列表 inspectionRule

参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 云容灾保护组启动复制成功 参考响应示例 msg 是 String 云容灾保护组启动复制成功描述 参考响应示例

本文主要介绍如何删除VPC流日志。 操作场景 删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 说明 如果VPC流日志关联的网卡已删除，则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“VPC流日志”。 4. 找到需要删除的流日志，单击操作列的“删除”。 5. 单击“是”，确认删除。

虚拟私有云支持子网管理,本文帮助您快速熟悉子网的删除的操作方法。 操作场景 本章节指导用户删除子网。 约束与限制 在删除子网前，请确保子网内的IP没有被占用，同时子网内没有资源。 您可以通过控制台首页查看帐户下所有资源，根据子网信息排查各资源是否在待删除的子网中。先删除子网中的全部资源，再删除子网。 可参考以下常用的资源实例进行排查，具体请以帐户下资源为准。 弹性云服务器 裸金属服务器 RDS实例 弹性负载均衡器 VPN 私有IP地址 自定义路由 NAT网关 终端节点与终端节点服务 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。 3. 在虚拟私有云列表中，单击“子网个数”列对应的数字超链接。进入子网列表页面。 4. 在子网列表中，单击待删除子网所在行的操作列下的“删除”。弹出删除确认对话框。 5. 确认无误后，单击“是”，删除子网。

本文带您解决在 Linux 操作系统的弹性云主机上执行命令时出现 Cannot allocate memory 的问题 。 故障描述 在 Linux 操作系统的弹性云主机上执行命令top, free m, df h 等命令时出现错误提示：bash: fork: Cannot allocate memory 报错。 故障原因 通常是因为内存不足，或者达到最大pid 数量限制。 故障排查思路 登录 Linux 操作系统弹性云主机。 多次尝试使用 free m 或者 top 命令查看当前内存使用情况。若可用内存很少，可根据业务需要释放一些非必要的进程，或者增加 swap 空间。 若可用内存充足，则查看操作系统最大 pid 数量限制，命令如下： sysctl a grep pidmax 或者 cat /proc/sys/kernel/pidmax 查看当前进程数，命令如下： ps eLf wc l 若 pidmax 的值偏小时会影响 pid 的创建，可以根据业务需要调整最大 pid 数量限制，临时调整的命令如下： sysctl w kernel.pidmax65535 若要弹性云主机重启后调整命令仍然生效，可执行如下命令： echo "kernel.pidmax65535" >> /etc/sysctl.conf

本文介绍虚拟私有云网段扩展操作指导。 应用场景 当已有的VPC网段不能满足业务的发展，您可对VPC网段进行扩展。 前提条件 已开通虚拟私有云实例。 已开通虚拟私有云的网段10段掩码大于8、172段掩码大于12、192段掩码大于16。 操作指导 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，切换至VPC所在的地域，选择要操作的VPC，单击操作栏下的【扩展网段】。 3. 在弹窗中选择VPC网段掩码，新的掩码数要小于原来的掩码数，单击【提交】完成修改，修改后立即生效。 4. 可在VPC列表查看IPv4网段/范围已变成修改后的网段和范围。 说明 修改后的网段范围须大于原有的网段，即新的掩码数要小于原来的掩码数。 当VPC网段为系统最大可支持的网段，则不支持扩展网段，比如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。 暂不支持子网网段扩展。

本节介绍了DDoS高防（边缘云版）的告警记录功能。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当异常攻击事件匹配告警策略时，将产生告警记录。 您可以在控制台查看历史告警记录，如果配置了告警邮箱，也会将告警记录发送至您的邮箱。 前提条件 已开通DDoS高防（边缘云版）。 已配置告警策略。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警记录】页面。 3.默认将按照告警时间由近到远展示告警记录，您也可以指定告警名称、域名、告警类型、告警原因、告警时间进行查询。 4.若配置告警邮箱，则会在每条攻击记录产生时发送一条告警邮件。

介绍解决部分Linux系统的账户破解防护功能未生效 故障原因 主机系统中SSHD服务没有依赖libwrap.so。 libwrap是一个免费的软件程序库，实现了通用的TCP。 Wrapper功能。任何包含了libwrap.so的daemon程序可以使用/etc/hosts.allow和/etc/hosts.deny文件中的规则对主机进行简单的访问控制。 解决方法 登录云服务器安装企业主机安全Agent，然后执行下面的命令： sh /usr/local/ hostguard/conf/configsshxinetd.sh 存在问题的镜像版本 Gentoo的镜像存在该问题的版本如下： Gentoo Linux 17.0 64bit（40GB） Gentoo Linux 13.0 64bit（40GB） OpenSUSE的镜像存在该问题的版本如下： OpenSUSE 42.2 64bit（40GB） OpenSUSE 13.2 64bit（40GB）

本章节介绍怎样开通、是否支持升级或降级等。 数据安全中心支持哪些资源池购买？ 数据安全中心目前支持广州4、苏州、深圳资源池，其他资源池陆续上线中。 怎样开通数据安全中心？ 数据安全中心的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据安全中心，选择相应的版本和扩展包，点击开通，具体开通方法见购买DSC服务。 开通后，访问数据安全中心控制台，在控制台上开始使用天翼云的数据安全中心相关功能。 数据安全中心可以升级或降低版本吗？ 可以升级版本，但不支持降低版本。购买了数据安全中心服务后，您可以从较低版本（标准版）的DSC升级到更高版本（专业版），也可以根据需求增加数据库扩展包和OBS扩展包的数量。具体升级办法见规格与版本升级。但数据安全中心不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 数据安全中心可以跨区域使用吗？ 数据安全中心不支持跨区域使用，即在本Region下购买的数据安全中心版本，只能在该Region下使用。 点击购买为何无法支付，且显示“账户受限”？ 此问题为账户余额不足导致，需要您先将购买账户的余额充值，账户余额大于100元即可购买，充值步骤详见账户充值。 该问题正在排期优化中，敬请期待。

本章介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中，springdataredis中提供了对jedis、lettuce的适配，但没有提供对redisson组件的适配。为了能够在springboot中集成redisson，redisson侧主动提供了适配springboot的组件：redissonspringbootstarter。 注意：在springboot1.x中默认集成的是jedis，springboot2.x中改为了lettuce。 说明 如果创建Redis实例时设置了密码，使用Redisson客户端连接Redis时，需要配置密码进行连接，建议不要将明文密码硬编码在代码中。 连接单机、主备、Proxy集群实例需要使用Redisson的SingleServerConfig配置对象中的useSingleServer方法，Cluster集群实例需要使用ClusterServersConfig对象中的useClusterServers方法。 前提条件 已成功申请Redis实例，且状态为“运行中”。 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 Pom配置 org.springframework.boot springbootstarterdataredis lettucecore io.lettuce org.redisson redissonspringbootstarter ${redisson.version}

一键告警功能可以对指定云产品关键监控项，快捷开启告警服务。省去告警规则配置繁琐步骤，及时掌握关键监控项的异常并进行处理。 背景信息 目前一键告警功能仅支持部分产品指标及事件。 开启一键告警 1. 登录云监控控制台。 2. 在左侧导航栏，选择告警服务>一键告警。 3. 在一键告警配置页面，切换”指标监控“或”事件监控“。 4. 单击目标云产品的一键告警开关，在关闭配置相关参数，即可开启一键告警。 关闭一键告警 1. 登录云监控控制台。 2. 在左侧导航栏，选择告警服务>一键告警。 3. 在一键告警配置页面，切换”指标监控“或”事件监控“。 4. 单击目标云产品的一键告警开关关闭按钮，在关闭一键告警弹窗页面，点击确定，即可关闭一键告警。 修改/批量修改一键告警 1. 登录云监控控制台。 2. 在左侧导航栏，选择告警服务>一键告警。 3. 在一键告警配置页面，切换”指标监控“或”事件监控“。 4. 单击目标云产品的修改一键告警/批量修改按钮，进入修改一键告警页面。 5. 在修改一键告警页面，调整配置信息，点击确定按钮，即可完成一键告警策略的修改/批量修改。

云服务备份支持通过云审计服务（CTS）对云服务备份的操作进行记录，以便查询事件列表，用以审计和回溯历史操作。 前提条件 已开通CTS服务。 支持审计的关键操作列表 云审计服务支持的CBR操作列表 操作名称 资源类型 事件名称 ::: 创建策略 policy createPolicy 更新策略 policy updatePolicy 删除策略 policy deletePolicy 设置存储库策略 vault associatePolicy 解除存储库策略 vault dissociatePolicy 创建存储库 vault createVault 修改存储库 vault updateVault 删除存储库 vault deleteVault 移除资源 vault removeResources 添加资源 vault addResources 执行备份 vault createVaultBackup 创建备份 backup createBackup 删除备份 backup deleteBackup 恢复备份 backup restoreBackup 查看审计日志 如何查看审计日志，请参考天翼云云审计帮助中心的“查看追踪事件”章节。 停用/启用追踪器 云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。 步骤 1 登录管理控制台。 步骤 2 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 步骤 3 单击左侧导航树的“追踪器”，进入追踪器信息页面。 步骤 4 在追踪器信息右侧，单击操作下的“停用”。 步骤 5 单击“是”，完成停用追踪器。 步骤 6 追踪器停用成功后，操作下的“停用”切换为“启用”。如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

本小节介绍查看容器防护配额列表。 节点列表展示了云容器引擎服务（CCE）中集群节点的防护状态、节点状态和Agent状态，帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看节点列表 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、在左侧导航栏中，选择“资产管理 > 容器管理”，单击“容器节点管理”。 4、选择“节点列表”页签，查看节点防护状态。节点列表参数说明如表所示。 节点列表参数 参数名称 说明 服务器名称 目标服务器名称。 容器防护状态 节点的防护状态，包括： 未防护 防护中 服务器状态 运行中 不可用 正常 Agent状态 在线 离线 未安装 查看防护配额 在“容器节点管理”界面，选择“防护配额”页签，查看防护配额详细信息。 配额信息 参数名称 参数说明 配额版本 容器安全企业版。 配额状态 正常：配额状态。 已过期：配额已到期，在此期间您仍然可以正常使用配额。 已冻结：冻结期间，HSS将不再防护您的容器；冻结期满，该配额将被彻底删除。 使用状态 使用中：该配额已被使用，下方显示“使用该配额的服务器名称”。 空闲：该配额未被使用。

本章节指导用户开启/关闭企业路由器流日志。 说明 流日志开启后，系统将会在下个日志采集周期内开始采集流日志数据。 流日志关闭后，系统将会在下个日志采集周期内停止采集流日志数据。对于已经生成的流日志数据，仍然会正常上报。 步骤 1：登录管理控制台，进入企业路由器主页面。 步骤 2：通过名称过滤，快速找到目标企业路由器。 步骤 3：单击企业路由器名称，并选择“流日志”页签。 进入流日志列表页面。 步骤 4：在流日志列表中，单击目标流日志所在行的操作列下的“开启”或“关闭”。 弹出开启/关闭确认对话框。 步骤 5：确认无误后，单击“确定”，开启/关闭流日志。 返回流日志列表页面。 步骤 6：在流日志列表页面，查看流日志状态。 待流日志状态由“修改中”变为“已开启”/“未开启”，表示流日志开启/关闭成功。

本节介绍了更新一键式重置密码插件(批量操作Linux系统root用户)的操作场景、前提条件、约束与限制、操作步骤等内容。 操作场景 当您需要对多台Linux系统的云主机批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 登录已准备好的执行机，执行机需满足的条件请参见下文约束与限制。 需要提前准备待批量安装插件的云主机的IP地址、root用户的密码信息或者私钥文件。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 7（公共镜像）且已绑定弹性公网IP的云主机作为执行机，且与待批量安装插件的弹性云主机之间网络需要互通。 仅支持对使用同一密钥对的云主机执行批量安装插件的操作。 操作步骤 1.根据以下地址获取ansible.tar.gz压缩包，并上传到执行机。 以root用户登录执行机。 依次执行以下命令安装ansible。（实际安装路径用户可自定义，此处以/root/ansible为示例。） mkdir /root/ansible tar zxvf ansible.tar.gz C /root/ansible cd /root/ansible yum localinstall .rpm 执行以下命令检测是否安装成功。 ansible version 2.请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 3.执行以下命令，将批量操作脚本下载到root目录下。 curl URL >~/batchupdatelog4jversion.py 其中，URL为批量操作的执行脚本。 脚本下载地址： 4.执行以下命令，将更新插件脚本下载到root目录下。 curl URL >~/updatelog4jversionforresetpwdagent.sh 其中，URL为更新插件脚本的下载地址。 脚本下载地址： 5.检查如下脚本是否在root目录下： batchupdatelog4jversion.py updatelog4jversionforresetpwdagent.sh CloudResetPwdAgent.zip 6.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 示例： [x8664] 182.168.64.21 182.168.64.22 文件填写格式与登录待切换弹性云主机的方式需要匹配。 使用密钥对方式鉴权的云主机，填写方式如下： 说明 使用密钥对方式鉴权的云主机，请将创建弹性云主机时保存的私钥文件，上传至与hostlist.txt同一个文件夹下。 使用密钥对方式鉴权的云主机，请确保私钥文件的权限为400。 chmod 400私钥文件 每行仅需填写云主机IP地址。 示例： 192.168.1.10 192.168.1.11 使用密码方式登录的云主机，填写方式如下： 请严格按照每行ip,root用户密码，中间以英文逗号隔开的格式填写。 示例： 192.168.1.10,'' 192.168.1.11,'' 7.运行批量执行操作脚本“batchupdatelog4jversion.py”。 密钥对鉴权方式的服务器 如果私钥文件与批量操作执行脚本在一个目录下，则直接指定私钥文件名称即可。 python batchupdatelog4jversion.py {私钥文件路径/私钥文件名称} 图 运行脚本 密码方式鉴权的服务器。 python batchupdatelog4jversion.py 图 运行脚本 8.执行如下命令，在“/root/logs/execorigin.log”的最后一行查看运行结果日志。 vim /root/logs/execorigin.log 若如下图所示，则表示运行成功。 图 运行成功

弹性文件服务可在计算服务重启时自动挂载,本文帮助您了解弹性文件服务自动挂载的操作步骤。 操作场景 为避免已挂载文件系统的计算服务重启后，文件系统挂载信息丢失，可以在计算服务中设置重启后进行自动挂载。本文以云主机为例说明。 前提条件 文件系统已挂载至云主机，挂载具体操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同操作系统的设置步骤不同，请根据您的操作系统参考以下步骤进行设置。 CentOS或CTyunOS系统 1. 以root用户登录云主机，具体操作请参考登录Linux弹性云主机弹性云主机快速入门。 2. 执行 vi /etc/rc.d/rc.local 编辑rc.local文件，在文件末尾新增挂载信息，挂载地址可在文件系统详情页获取。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： sleep 10s && sudo mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 3. 执行 chmod +x /etc/rc.d/rc.local 。 4. 完成上述配置后，当云主机重启后，系统会等待10s后自动挂载。 Ubuntu系统 1. 以root用户登录云主机，手动拷贝rclocal服务。 cp /usr/lib/systemd/system/rclocal.service /etc/systemd/system/ 2. 在rclocal.service中增加依赖项，防止自启动告警。打开文件 vi /lib/systemd/system/rclocal.service，增加如下内容： [Install] WantedBymultiuser.target Aliasrclocal.service 3. 在rc.local中编写自启动挂载指令。执行 vi /etc/rc.local打开文件，在文件添加以下内容。第二行为文件系统挂载命令，挂载地址在文件系统详情页获取，在文件系统详情页选择挂载地址点击复制即可，本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 !/bin/bash mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 4. 设置权限和开机自启动。 chmod +x /etc/rc.local systemctl start rclocal systemctl status rclocal systemctl enable rclocal 设置成功后如下图：

本节主要介绍专属云扩容 扩容流程与专属云开通流程相同，您可向专属客户经理或拨打客服热线4008109889提出扩容需求，我们将在资源开通后告知您，原有资源使用不受影响。

本文帮助您了解对象存储静态页面设置及其相关的操作步骤。 操作场景 您可以通过ZOS控制台，把存储桶内的对象设置为静态网站托管，并且通过存储桶的静态网站域名来访问静态网站。 约束与限制 由于工信部合规要求，暂不公开开放。若您需要使用该功能，可通过提工单申请权限并提供自定义域名。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台“基础设置”页面，找到“静态页面设置”，点击“设置”。 5. 点击开启“状态”，输入“默认首页”和“默认404页”信息。 说明 默认首页的文件名，仅支持根目录下html 格式的文件，为空则不启用默认首页设置。 默认 404 页的文件名，仅支持根目录下 html、jpg、png、bmp、webp 格式的文件，为空则不启用默认 404 页设置。 6. 点击“保存”，完成静态页面设置。

本文介绍DDoS高防（边缘云版）弹性防护相关问题。 弹性防护该如何选购？ 最大防护能力套餐内防护能力+弹性防护能力。防护能力需要考虑防护带宽峰值（单位：Gbps）及CC防护能力（单位：QPS）。 需要根据您自身业务希望防护的最高防护带宽来评估。弹性防护是按天按需进行收费，数据统计标准为每天的0:0024:00期间遭受的最大弹性峰值，具体计费表可参考计费模式。 例如：比如您希望防护100Gbps带宽、100000QPS的CC攻击；选购的基础套餐版本为DDOSM4，包含20Gbps防护带宽和80000QPS的CC防护能力，则弹性防护可选择购买80Gbps弹性防护，同时还能弹性支持320000QPS的CC防护能力。 若您遭受的攻击频繁超出基础套餐的防护带宽，建议升级为更大的套餐，若您仅是偶尔被攻击且攻击量不确定，可以购买弹性防护作为保险。 弹性防护如何出账？ 购买时选定弹性防护最高防护峰值，若攻击超出套餐防护规格，则超出部分按照弹性防护阶梯按日收费。 每日计费值以当天（0:00~24:00）攻击的最大攻击峰值为计费标准。 弹性防护当日最大DDoS攻击峰值套餐保底防护带宽，超出CC防护攻击值当日最大CC攻击峰值套餐内CC防护能力，再找到超出防护带宽、超出CC防护值在弹性防护计费列表中对应的计费区间，二者取其高，即可算出弹性防护超出费用。 例如：基础套餐购买的版本为DDOSM3，包含10Gbps、50000QPS，弹性防护购买20Gbps 、80000QPS。以下仅以带宽部分超出的情况为例： 若当前遭受攻击为10Gbps以内（如8Gbps）不进行额外收费； 若当前遭受攻击为超过10Gbps（如15Gbps），超出的部分为5Gbps，参考弹性防护计费标准，落在第一阶梯[010Gbps]以内，按照860元/天收费。 若当前遭受攻击为25Gbps，则超出的部分为15Gbps，落在第二阶梯[1020Gbps]以内，按照1760元/天收费。 若当前遭受攻击为35Gbps，则超出的部分为25Gbps，但最高弹性防护仅购买20Gbps，则不进行防护，直接解析回源，2小时后再恢复服务，不产生任何弹性防护费用。 弹性防护计费具体计费表可参考计费模式。

接口描述：调用本接口查询流量，命中流量，流量命中率，回源流量数据 请求方式：post 请求路径：/statistics/queryflowdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 单次查询输入结果聚合维度（groupby）的个数不能超过4个； 时间粒度为24h时，查询开始时间与结束时间需要跨天； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下， 若开始时间超过可查询历史数据时间范围，超过部分的数据为0； 时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 是 开始时间戳，时间戳(秒) endtime int 是 结束时间戳，时间戳(秒) interval string 是 时间粒度 reqhitflowratedatainterval list 是 每个时间间隔的请求数数据 reqhitflowratedatainterval[].timestamp int 是 时间片开始时间戳 reqhitflowratedatainterval[].producttype string 否 产品类型 reqhitflowratedatainterval[].domain string 否 域名 reqhitflowratedatainterval[].province int 否 省编码 reqhitflowratedatainterval[].isp string 否 运营商编码 reqhitflowratedatainterval[].networklayerprotocol string 否 网络层协议 reqhitflowratedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhitflowratedatainterval[].hitflowrate float 是 流量命中率 reqhitflowratedatainterval[].flow long 是 流量，单位Byte reqhitflowratedatainterval[].hitflow long 是 命中流量，单位Byte reqhitflowratedatainterval[].missflow long 是 回源流量，单位Byte 示例： 请求路径： 示例1： 请求参数： {     "starttime": "1662413100",     "endtime": "1662413700",     "domain": [         "ctyun.cn",         "ctyun.cn1"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100000,     "message": "success",     "starttime": 1662413100,     "endtime": 1662413700,     "interval": "5m",     "reqhitflowratedatainterval": [         {             "missflow": 322456508,             "timestamp": 1662413100,             "hitflowrate": 98.47,             "applicationlayerprotocol": "https",             "flow": 21009529728,             "hitflow": 20687073220         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 97.48,             "applicationlayerprotocol": "http",             "flow": 737384513138,             "hitflow": 718786094204         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 718786094204         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 98.38,             "applicationlayerprotocol": "https",             "flow": 21123082408,             "hitflow": 20780671855         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 20780671855         },         {             "missflow": 15168268047,             "timestamp": 1662413400,             "hitflowrate": 97.98,             "applicationlayerprotocol": "http",             "flow": 750093102472,             "hitflow": 734924834425         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 98,             "applicationlayerprotocol": "http",             "flow": 769248907279,             "hitflow": 753898703989         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 753898703989         },         {             "missflow": 354166706,             "timestamp": 1662413700,             "hitflowrate": 98.34,             "applicationlayerprotocol": "https",             "flow": 21313762862,             "hitflow": 20959596156         }     ]} 示例2： 请求参数： {     "starttime": "1662413100",     "domain": [         "aaa.com",         "bbb.com"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100007,     "message": "无法找到必须的请求参数:endtime"}

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容 为保障您的账户安全、避免额外损失，请务必仔细阅读安全风险提示的全部内容 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

本节介绍智算容器使用限制。 约束与限制 购买智算版容器集群实例之前需要在天翼云完成实名认证。 天翼云官网支持：集群订购、退订、续订、节点扩容。 创建节点过程中会使用域名方式从OBS下载软件包，需要能够使用云上内网DNS解析OBS域名，否则会导致创建不成功。为此，节点所在子网需要配置为内网DNS地址，从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS，如果您修改过子网的DNS，请务必确保子网下的DNS服务器可以解析OBS服务域名，否则需要将DNS改成内网DNS。 集群一旦创建以后，不支持变更以下项： 变更集群类型。 变更集群的控制节点数量。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 资源池限制 资源池类型 已加载资源池 L1 资源池 华北2、华南2、西南1、西南2 L2 资源池 上海15、杭州7、武汉41、西安7、长沙42、沈阳8、芜湖4 配额限制 集群类型 租户限制集群数量 单集群管理节点数量 单节点最大Pod数 例外申请方式 专有版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 智算版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版单实例集群 2 10 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版高可用集群 2 几个档次可选：50/200/1000/2000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 说明 1. 智算版容器集群依赖底座弹性裸金属资源，如：昇腾910B，需IaaS智算资源支持，申请资源需提交咨询工单或联系对应产品经理。 2. 智算版容器集群目前已经适配了昇腾910B、800I A2，NVIDIA H800、L40S等，适配详情可提交咨询工单或联系对应产品经理。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 通知模板名称 ，长度240个字符。 xsZSu service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs contents 是 Array of Objects 通知模板 content isDefault 否 Boolean 是否为自定义默认通知模板，默认值为false false

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 通知模板名称 ，长度240个字符。 xsZSu service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs contents 是 Array of Objects 通知模板 content isDefault 否 Boolean 是否为自定义默认通知模板，默认值为false false