配置项 配置说明 自动安装JDK 主机需要具备JAVA8+环境。开启此开关后，将为主机自动安装JDK。安装的版本为jdk1.8.0202，指定安装目录为“/usr/local”。若关闭此开关，则需手动安装。 如何安装JAVA8+？ 自动安装Git 主机需要具备Git环境。开启此开关后，将为主机自动安装Git。自动安装使用 yum y install git 或 aptget install git 命令安装，需要用户确认安装主机是否有适合的yum源。若关闭此开关，则需手动安装。 如何安装Git？ 自动安装Docker 主机需要具备Docker环境。开启此开关后，将为主机自动安装Docker。安装的版本为docker18.06.1ce，指定安装目录为“/usr/local”。安装完成后将自动注册服务并启动docker服务。若关闭此开关，则需手动安装。 如何安装Docker？

配置步骤 1. 登录DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 2. 选择需要防护的域名，在操作栏点击【防护配置】。 3. 进入CC防护配置页面，点击【编辑】。 4. 在编辑页面可进行防护开关、防护模式、防护时长配置。具体说明可参见CC防护配置。 5. 配置完成后，点击保存。该域名会进入“配置中”状态，配置成功后，域名状态会变为“已启用”。 报表分析 DDoS高防（边缘云版）产品提供CC相关的报表数据，能清晰直观地展示您的网站遭受的攻击情况。其中包含 TOP URL、TOP 攻击IP及攻击区域分布信息，您可结合报表数据进一步配置相应的防护规则，更好地保障您的网站服务稳定。更多信息，请参见安全分析。 1. 登录DDoS高防（边缘云版）控制台,在左侧导航中，单击 【安全分析】【安全报表】。 2. 进入【CC安全报表】tab页面，可选择域名及时间维度等过滤条件查看详细攻击情况。 告警监控 针对应用层CC攻击，DDoS高防（边缘云版）提供了相应的告警策略，您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息，请参见告警管理。

概述 API调试功能允许开发者在云原生网关中测试和验证API的行为。通过调试界面，用户可以发送请求，查看响应，检查请求参数和返回数据。该功能帮助快速识别和解决问题，确保API的正确性和稳定性。调试支持不同环境的测试，增强了开发和维护的效率。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表，进入要查看的API详情。 4. 在上面导航栏，选择API调试，即可使用。

云搜索服务的OpenSearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro，单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，进入实例监控页面。 2. 在实例监控页面，在当前实例下拉框选择目标实例，选择磁盘监控 页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口和类型。 数据地址：数据目录。 挂载磁盘：数据目录所挂载的磁盘。 数据库目录容量：数据目录大小。 数据库容量：实例所有database占用大小。 磁盘使用率。 wal日志内容：wal日志目录占用大小。

概述 后端服务是云原生网关处理外部请求的实际业务处理模块。支持多环境管理，不同环境可以绑定不同的服务，甚至是来自不同来源的服务，确保在多环境下灵活应对各种业务需求。 操作步骤 1. 登录微服务引擎MSE 云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > 后端服务，可创建新的后端服务，也可以点击要管理的后端服务。 创建后端服务 后端服务的流程为：创建服务来源>创建服务>创建后端服务>后端服务绑定服务

云搜索服务的Elasticsearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务Elasticsearch实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro,单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

云监控服务查看监控 1. 登录云监控服务控制台，在左侧导航栏选择云监控服务下的“云容器引擎”。 2. 选择目标集群，点击查看监控图表。 3. 可以查看pod数量、cpu、cpu负载、磁盘、内存、网络等监控指标信息。

操作场景 在您开通了云审计服务后，系统开始记录云监控资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 1. 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 2. 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 3. 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 4. 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

本节介绍什么是漏洞扫描服务。 漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对网站、主机进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测、漏洞生命周期管理服务。 工作原理 漏洞扫描服务具有Web网站扫描和主机扫描两种扫描能力。 Web网站扫描 采用网页爬虫的方式全面深入的爬取网站url，基于多种不同能力的漏洞扫描插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则，以及扫描速率动态调整能力，可有效避免用户网站业务受到影响。 主机扫描 经过用户授权（支持账密授权）访问用户主机，漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置，实时同步官网更新的漏洞库匹配漏洞特征，帮助用户及时发现主机安全隐患。

云原生网关触发器 云原生网关触发器能够让您网关的流量转向云工作流，能够支持更丰富的请求配置，如请求方法、请求头、请求参数等 前提条件 已创建工作流。 已创建云原生网关。 已创建函数计算服务的终端节点（VPCE）。 创建步骤请查看创建VPCE，其中”虚拟私有云“选择云原生网关所属的VPC，”服务“选择函数计算服务cn.ctyun.cnhuadong1.faas 函数计算服务在各资源池的名称（cn.ctyun.cnhuadong1.faas ）可能有差别，选择后缀为faas的即可，上述示例是在华东一资源池的名称 触发消息格式 通过云原生网关请求访问工作流时，仅会把请求中的body部分作为工作流的输入，数据类型必须为JSON格式。而header和queryparams等其余请求信息会被丢弃。 操作步骤 1. 登录工作流控制台，点击目标工作流，进入工作流详情详情。 2. 在配置选项卡中，选择左边的 工作流调度 选项卡。 3. 点击 创建工作流调度 ，在弹出的右抽屉中选择 云原生网关触发器，配置参数解释如下表。 配置项 操作说明 示例 触发器类型 选择云原生触发器。 云原生触发器 名称 填写自定义的触发器名称。 cgwtrigger 网关实例 选择已创建的云原生网关实例。 域名 选择网关实例已关联的域名。 mydomain.com 匹配路径 匹配请求的path（不含query参数），当前支持前缀匹配和精确匹配。末尾使用''代表使用前缀匹配。 /my/path 请求方法 匹配请求中的HTTP方法，可多选，不选则匹配所有HTTP方法 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 0 请求头 匹配请求中的HTTP header。 请求参数 匹配请求中的HTTP query参数。 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用

本文介绍如何使用telnet命令检测Redis端口连通性 ECS实例中已经安装了Telnet（Linux）或开启了Telnet客户端（Windows）。如果Redis服务出现了连接问题，并且参见上述问题中如何检测弹性云主机与Redis之间的网络连接。发现连接成功时，您需要进一步使用telnet命令检测服务端口是否可用。 查看Redis实例的连接地址，详情请参见查看连接地址。 登录ECS实例，执行telnet命令。 telnet {IP} {Redis PORT} 说明 windows系统和Linux系统中都可以使用该命令。 返回信息分析： 如果Redis连接存在问题，但可以在ECS上使用telnet连接到Redis实例，则ECS本身与Redis之间的连接无异常，请排查其它因素，例如客户端、业务代码，以及业务环境导致的Redis服务阻塞等问题。 如果telnet连接失败，但使用ping命令检测ECS与Redis之间的连接成功，可能是由于ECS存在异常行为（例如受恶意程序影响而攻击其它Redis的33016端口等）被系统禁止了部分服务，此时建议您监控ECS的数据找到异常流量并加以处理。

本节主要介绍PUT Bucket Object Lock。 使用此操作可以开启合规保留功能，开启后将对Bucket中所有文件生效。只有根用户和有权限的子用户才可以进行此操作，匿名用户不能进行此操作。 开启Bucket合规保留功能后，任何用户（包括根用户）都不能对此Bucket内处于合规保留期的文件进行修改和删除。 可以重复调用此接口： 如果已经开启合规保留策略：设置合规保留时长大于或等于上次设置的时长，才能生效。如果使用Years和Days两种方式设置合规保留时长，年与天的换算关系为：1年等于365天。 如果未开启合规保留策略：设置合规保留时长可以大于、等于或小于上次设置的时长。 注意 合规保留一旦开启，不能关闭，不能缩短合规保留时长，但可以延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A属于Bucket A，A1的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过生命周期修改存储类型。 处于合规保留期的文件，如果设置了生命周期规则，则修改存储类型的生命周期规则可以生效，设置删除操作的生命周期规则待文件过了合规保留期后才能生效。 请求语法 PUT /?objectlock HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date ContentMD5:md5 ContentLength:length Authorization: SignatureValue Enabled COMPLIANCE days years

本文介绍加速区域的配置规则。 功能介绍 由于境内外的监管要求存在差异，不同的加速区域需要遵守当地的法律要求，天翼云CDN支持“中国内地”、“全球（不含中国内地）”、“全球”三类，对应不同的要求详情请见：使用限制中的“加速域名准入条件”。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名【加速区域】列。 4. 单击右侧【】 5. 单击【加速区域】下的选项，可实现不同加速区域的切换，例如，从“中国内地”变更为“全球”。 参数名 说明 中国内地 选择中国内地，表示全球用户的访问，均会被调度至分布在中国内地的节点。天翼云CDN节点中国内地的最新分布情况，详情请见：节点分布。 加速域名请先完成在中国大陆的ICP备案，同时完成公安网备案。 全球（不含中国内地） 选择全球（不含中国内地），表示全球用户的访问，均会被调度至分布在中国澳门、中国台湾、中国香港以及其他国家和地区的节点。天翼云CDN节点全球（不含中国内地）的最新分布情况，详情请见：节点分布。 由于加速区域不包含中国内地，加速域名无需完成在中国大陆的ICP备案和公安网备案。 全球 选择全球，表示全球用户的访问，均会被择优调度至最近的节点进行加速服务。 由于加速区域包含中国内地，加速域名请先完成在中国大陆的ICP备案，同时完成公安网备案。

本文主要介绍云日志服务C SDK接入指南。 1. 前言 安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持日志同步上传。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2. 下载及安装 下载ctyunltscsdk.zip压缩包，放到相应位置后并解压。“ctyunltscsdk”目录中sampleputlogs.c为SDK的使用示例代码。 2.2.1. 依赖 cmake2.8或更新版本，GCC 4.9或更新版本。以下库及其相关头文件，可在对应Linux发行版的包管理器中安装，括号中给出的是经过验证的版本。 plaintext libcurldevel(7.6.1) openssldevel (1.1.1k) protobufc(1.3.06.el8) lz4(v1.8.3) jsonc(0.13.12.el8) 对于 CentOS 安装，可用如下命令搭建依赖环境。 plaintext yum install gccc++ yum install cmake yum install libcurldevel openssldevel libuuiddevel yum install lz4devel.x8664 yum install protobufcdevel.x8664 yum install jsoncdevel.x8664 2.2.2. 编译使用 1、进入ctyunltscsdk目录下，里面有CMakelists.txt文件。 2、执行build.sh，其包含以下命令。 plaintext !bin/bash generate .pbc.c .pbc.h from .proto protocc protopath./protoc cout./ common.proto resource.proto logs.proto echo "generate 6 file (commonresourcelogs).(pbc.cpbc.h)" mkdir build cd build cmake install location is .. cmake .. DCMAKEINSTALLPREFIX.. make make install 其中make 主要做的工作有：为.proto文件生成对应的.pbc.c、.pbc.h，以及动态链接构建出库文件libltssdk.a，存放在lib目录下。 3、将ctyunltscsdk目录下的头文件，全部移动到您项目的对应目录下，（如果直接使用SDK 则可以不用移动）。 4、之后你就可以在你的项目内使用SDK了，只需要引入对应的头文件即可。 5、编译您的程序，在您目录下内编译您的程序，构建出可执行文件， 如sampleputlogs.c。 plaintext gcc sampleputlogs.c o sampleputlogs I./ L./lib/ lltssdk lssl llz4 lcurl lprotobufc lcrypto ljsonc 或者 根据主目录中的Makefile 文件。执行以下命令,也能实现上面的构建出可执行文件。 plaintext make sampleputlogs 6、执行你的可执行文件。 plaintext ./sampleputlogs 3. SDK使用设置

本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本： 1、已开通云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境，推荐安装Go1.19或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltsgosdk”目录中“example”为SDK的使用示例代码。 1、将解压后的代码包的"lts"目录整个复制到您的项目中。 2、更新依赖项，在您的go项目中执行命令： plaintext go mod tidy 3、当您的代码中要使用SDK时，在代码的import中，添加lts包。假设您的项目为ltssdkgodemo，则进行如下操作。这样您就可以顺利使用SDK的功能： plaintext import(   "ltssdkgodemo/lts" ) 如果您想直接使用SDK，则可以进行如下步骤处理： 4、进入到ctyunltsgosdk 目录下，删除go.mod 、go.sum文件。 5、执行命令，初始化您的项目： plaintext go mod init ctyunltsgosdk ; 6、接着执行命令： plaintext go mod tidy 7、进入example目录下，运行sampleputlogs.go示例 plaintext go run sampleputlogs.go 8、或者进入example目录下，构建您的go项目，执行命令，以生成二进制文件。 plaintext go build o sampleputlogs sampleputlogs.go (linux 环境) go build o sampleputlogs.exe sampleputlogs.go (windows 环境) 9、运行sampleputlogs示例： plaintext ./sampleputlogs (linux 环境) sampleputlogs.exe (windows 环境) 3. SDK基本使用

本文主要介绍了在线充值的操作流程。 当账户余额不足时，用户可以通过在线充值的方式进行账户余额充值。 注意事项 请先完成实名认证再进行账号充值。实名认证操作详见文档实名认证。 若有未还清账单，充值后优先抵扣未还清账单。 充值金额只有消费后才可开具发票。 操作流程 1、登录天翼云官网，点击首页右上角的“管理中心”，在“总览”页面选择“充值”，即可进入充值页面。 2、选择“在线充值”，然后输入需要充值的金额，阅读并勾选充值注意事项，点击“充值”按钮，即可前往支付方式选择页面。 3、天翼云提供多种充值渠道，您可根据自身情况进行选择平台支付、个人网银、企业网银等方式。选择后，点击“下一步”，进入相应支付页面，根据提示操作。 说明 通过企业网银付款时，您在银行看到的收款账号如果不是“天翼云科技有限公司”，请不用担心，企业网银使用银联作为收单机构，最终银联会结算给到天翼云。 4、付款完成后，会提示您充值成功，随后返回余额明细页面，您可查看余额、充值记录。 注意 如果您充值中出现任何问题，请您停止操作，并马上联系天翼云客服处理。服务热线：4008109889

开启全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“全量SQL”页签，单击设置为，并在弹出框中勾选“已阅读并同意本服务对您的数据进行存储”，单击“确定”，完成开启全量SQL。 说明 保留天数默认为1天，到期后自动删除。 关闭全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。选择“全量SQL”页签，单击设置为，关闭该实例的全量SQL。

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。 3.在左侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务器地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。 安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4.单击“保存”完成邮件服务器配置。 后续操作 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确； 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

本小节主要介绍如何创建工单。 当运维用户不具备某些资源访问控制权限时，可主动提交工单，申请相应资源访问控制权限。 约束条件 已被纳入审批规则的用户名单内。 创建工单 1. 使用运维用户登录云堡垒机。 2. 在左侧导航栏选择“工单管理 > 工单申请”，进入工单申请页面。 3. 单击左上角的“新增”按钮，弹出“工单申请”对话框。 4. 在弹出的对话框中输入相关信息，具体填写参数可以参考下表，填写完成后单击“提交”。 参数 说明 基本信息 工单名称 输入您待提交工单的名称。 基本信息 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件传输授权 数据库命令授权 资产 资产 选择您需要访问的资产或者命令，可多选。 资产 资产组 选择您需要访问的资产组，可多选。 账号 资产账号 选择您需要授权的资产账号。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 协议 服务 （仅工单类型选择“资产访问授权”时需要配置）默认全部服务，也支持选择单个服务。 敏感命令 提示符正则 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的提示符正则式。 敏感命令 命令正则式 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的正则式。 敏感命令 文件传输 （仅工单类型选择“文件传输授权”时需要配置）选择需要授权的文件传输操作，包括上传、下载、删除等。 敏感命令 文件或目录 （仅工单类型选择“文件传输授权”时需要配置）配置策略生效的文件或目录的正则表达式，可配置多个，多个以回车进行分隔。 敏感命令 sql命令类型 （仅工单类型选择“数据库命令授权”时需要配置）选择需要授权的SQL命令类型。 授权时间 生/失效日期 配置权限生效的起始和截止日期。 支持选择1天、3天、7天、15天、长期有效，或者自定义选择日期。 授权时间 生/失效时间 配置权限生效的具体时间点。 支持选择全天、闲时（0点6点），或者自定义时间。 其他 描述 填写申请工单的相关描述。

本章节主要介绍连接类问题。 RabbitMQ如何配置安全组？ RabbitMQ实例支持VPC内访问和公网访问，配置安全组的方式如下： VPC内访问实例 客户端只能部署在与RabbitMQ专享实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（ECS）上。 除了ECS、RabbitMQ专享实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问RabbitMQ专享实例。 1. 建议ECS、RabbitMQ专享实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 2. 如果配置了不同安全组，可参考如下配置方式： 说明 假设ECS、RabbitMQ专享实例分别配置了安全组：sg53d4、sgRabbitMQ、DefaultAll。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 ECS所在安全组需要增加如下规则，以保证客户端能正常访问RabbitMQ专享实例。 图 配置ECS安全组 表 安全组规则 方向 协议端口 目的地址 出方向 全部放通 DefaultAll RabbitMQ专享实例所在安全组需要增加如下规则，以保证能被客户端访问。 图 配置RabbitMQ专享实例安全组 表 安全组规则 方向 协议端口 源地址 入方向 全部放通 sg53d4 通过公网访问实例 RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。 表 安全组规则 方向 协议端口 源地址 入方向 TCP:5672 0.0.0.0/0 具体如下图所示。 图 安全组规则1

本章节介绍详细的操作步骤关于如何通过常用工具Navicat连接PostgreSQL。 创建PostgreSQL 操作场景 本文将介绍在云数据库RDS服务的管理控制台上创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击 ，选择“数据库 > 关系型数据库PostgreSQL”。进入云数据库 RDS信息页面。 4、在“实例管理”页面，单击“购买数据库实例”。 5、在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图 购买PostgreSQL数据库 登录主机下载Navicat 操作步骤 1、通过windows远程登录页面登录ECS 2、登录Navicat官网下载对应的数据库客户端 通过Navicat连接PostgreSQL 操作步骤 1、打开Navicat点击新建连接 2、编辑PostgreSQL登录信息 3、创建数据库 4、右击”表“，选择新建 5、编辑数据表的字段信息 6、编写测试数据 7、查询测试数据

本章节主要介绍翼MapReduce服务的配置修改建议说明。 操作场景 当节点组内ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。升级配置后需要手动修改HDFS、YARN和Spark等服务的配置信息。本文为您介绍如何在翼MR Manager的“配置管理”页面修改配置项。 前提条件 已创建集群。 操作步骤 在翼MR Manager中，单击“运维与配置”。 1. 单击“配置管理”。 2. 选择“所选集群服务”，点击查询，即可在当前页面修改配置信息。 配置修改建议说明 1. Doris：Doris所在节点配置升级后，Doris FE建议使用节点一半内存。 2. Elasticsearch：一个ES节点，内存建议不超过64G。ES所在节点配置升级后，ES会自动根据节点情况设置内存值，一般无须用户手动修改，但需要重启集群。如果想手动设置，可以修改jvm.options文件配置Xms30g、Xmx30g参数，并重启集群。 3. HBase：HBase所在节点配置升级后，修改建议如下： hbasesite.xml：hbase.regionserver.handler.count 说明 一般跟CPU核数相同。 hbaseenv.sh：export HBASEMASTEROPTS ："Xmsg Xmxg" 说明 master不消耗很多内存，一般默认不添加或者分配2~8G左右。 hbaseenv.sh：export HBASEREGIONSERVEROPTS："Xmsg Xmxg " 说明 regionserver需要较多内存，一般配置内存配额的一半或更多。 4. HDFS：HDFS所在节点配置升级后，可以根据hadoopenv.sh 参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NameNode 建议文件、目录、数据块之和1亿，配置50G。 5. Hive：Hive所在节点配置升级后，可以通过hiveenv.sh统一参数配置来进行，也可以在作业提交时使用额外参数指定来进行。通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。内存大小可以根据机器的总内存而定，建议初始值为总内存大小的10%，后续根据性能需求调整。 6. Kafka：Kafka所在节点配置升级后，建议配置如下： kafkaenv.sh设置jvm配置参数：调整jvm堆大小，通过调整参数：export KAFKAHEAPOPTS"Xmx20G Xms20G Xmn4g"设置堆大小。 server.properties文件建议修改的配置项： num.io.threads：修改写磁盘的线程数，建议配置为CPU核数的50%； num.replica.fetchers：修改副本拉取线程数，建议配置为CPU核数50%的1/3； num.network.threads：修改数据传输线程数，建议配置为CPU核数的50%的2/3； replica.fetch.max.bytes：副本拉取数据量的大小。内存增加，可以适当加大该值； socket.send.buffer.bytes：调整socket发送的数据量。内存增加，可以适当加大该值； socket.receive.buffer.bytes：调整socke接受的数据量。内存增加，可以适当加大该值； socket.request.max.bytes：socket请求的数据量。内存增加，可以适当加大该值。 7. Kerberos：建议保持默认值，无需修改配置。 8. Kibana：Kibana是一个基于NodeJS的单页web应用，一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 9. Kyuubi：Kyuubi一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 10. OpenLDAP：建议保持默认值，无需修改配置。 11. Ranger：Ranger所在节点配置升级后，修改建议如下： rangeradmin通过{installdir}/ews/rangeradminservices.sh中变量 rangeradminmaxheapsize的值修改JMX，JAVAOPTS修改Xmx、Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 rangerusersync通过/{installdir}/rangerusersyncservices.sh中变量rangerusersyncmaxheapsize 的值修改JMX，JAVAOPTS修改Xmx Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 12. Spark：Spark所在节点配置升级后，修改建议如下： spark.history.kerberos.principal和spark.history.kerberos.keytab为spark读写eventLog的租户，用户如有特殊需求自行更改。 spark.yarn.historyServer.address: 说明了history server的地址，用户如有特殊需求自行更改。 spark.dynamicAllocation.enabled 和 spark.dynamicAllocation.maxExecutors 分别控制动态和动态开启下能使用的最大资源，用户如有特殊需求自行更改。 spark.executor.cores 和 spark.executor.memory 确保spark.executor的每一个core分配到2~4g内存，标准是4g，具体视情况而定，设置core的memory设置过小executor容易oom。 13. Trino：Trino的服务包括coordinator和worker。Trino所在节点配置升级后，可以根据jvm.config参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx128g Xms128g，然后重启服务。 14. YARN：YARN所在节点配置升级后，可以根据yarnenv.sh 参数配置进行，通过调整服务的内存大小来调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NM用于集群中作业的内存和CPU，需要修改NodeManager节点的yarnsite.xml中的yarn.nodemanager.resource.memorymb的值，该值用于所有作业的最多可用内存；以及yarn.nodemanager.resource.cpuvcores的值，该值用于所有作业的最多可用虚拟CPU核数。 15. ZooKeeper：ZooKeeper所在节点配置升级后，可通过配置java.env文件，在其中添加：export ZKSERVERHEAP2048（这里设置的单位默认是MB）。

天翼云安全渗透测试服务各阶段时间安排? 客户确认阶段：第1周，预计一周时间供双方协商测试方案。 进行测试阶段：第23周，预计两周时间。 整改复测阶段：提交测试报告后1个月内客户可以提交复测申请，复测在1周内完成。 质保服务阶段：从报告交付日开始，为期12个月。 天翼云安全渗透测试服务网络要求？ 应用系统网络与扫描器网络可达即可提供渗透测试。Internet默认可达，内网地址需部署扫描器在内网即可。 天翼云安全渗透测试服务流程是怎样的? 渗透测试是不是相当于入侵系统？ 渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权，采用可控制、非破坏性的方法和手段发现目标和网络设备中的弱点，帮助管理者知道自己网络所面临的问题。 渗透测试是一种对抗性和定制化要求都非常高的一类安全测试，安全工程师在书面授权后尽可能完整的模拟黑客可能使用的漏洞发现技术与攻击技术（与黑客攻击相比其结果是可预知性的），对目标网络、主机、数据库与应用系统的安全性做深入的探测，发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响，以便采取必要的防范措施。

本文主要介绍如何使用 fsck 工具检查并修复 Linux 实例的文件系统。 本文主要介绍如何使用 fsck 工具检查并修复 Linux 实例的文件系统。 Linux 中的 fsck 命令用于检查和修复文件系统中的错误。fsck 是文件系统检查( File System Check)的缩写。它可以在系统启动时自动运行，也可以手动执行。 fsck 命令的基本语法如下： a：自动修复文件系统中的错误。 f：强制检查即使文件系统看起来干净。 n：模拟运行，不实际执行修复操作。 r：交互式检查，并询问用户是否修复错误。 y：自动回答“是”修复错误的提示。 设备是指需要检查的文件系统所在的设备，如硬盘分区（/dev/sda1）或逻辑卷（/dev/mapper/vgroot）等。 前提条件 对于系统盘或数据盘创建快照，请参见：创建云硬盘快照。 操作步骤 本文以/dev/vda1 为例，对文件系统的检查和修复操作进行介绍。 1. 远程连接 Linux 实例 数据盘文件系统问题：请参见登录 Linux 弹性云主机。 系统盘文件系统问题：您需要将系统盘挂载到其他实例中成为数据盘，然后再登录实例进行以下操作。 2. 执行以下命令，确认文件系统没有挂载到系统上。 plaintext df h 3. 执行blkid 命令，查看文件系统类型，从而针对不同的文件系统类型，执行不同的检查和修复命令。 plaintext 对于EXT3、EXT4文件系统：fsck y /dev/vda1 对于XFS文件系统：xfsrepair /dev/vda1 4. 确认修复成功后，若您是系统盘文件系统问题，需要将磁盘挂载到之前的实例中。若您是数据盘文件系统问题，请忽略此步骤。 5. 执行以下命令，挂载文件系统。 plaintext mount /dev/vda1 /mnt 6. 若您再次执行以下命令，检查已挂载的文件系统，依然会提示文件系统异常，此时您可以忽略相关告警信息,更多信息，请参见 Redhat issue。 plaintext 对于EXT3、EXT4文件系统：fsck y /dev/vda1 对于XFS文件系统：xfsrepair /dev/vda1 ‍

新建数据库节点 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“数据源”“双活数据库节点”。点击“新建”按钮，页面跳转至 “数据库节点·新建”页面，可进行数据库节点配置，如下图： 5. 点击“提交”后完成数据库节点配置。

新建数据库节点 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“数据源”“双活数据库节点”。点击“新建”按钮，页面跳转至 “数据库节点·新建”页面，可进行数据库节点配置，如下图： 5. 点击“提交”后完成数据库节点配置。

本文主要介绍基于VirtualBox使用ISO创建Linux镜像如何安装VirtualBox 安装前准备 安装VirtualBox的主机需满足以下条件。 推荐使用64位的Windows操作系统的主机安装VirtualBox。 建议主机内存不低于4 GB，且使用双核处理器，例如：主机规格为8U16G。 建议剩余硬盘空间不低于20 GB。 设置主机CPU支持硬件虚拟化（Intel VTx或AMDV虚拟化），设置方法参见设置主机CPU支持硬件虚拟化。 说明： 安装VirtualBox更多信息请参考VirtualBox官方文档： Intel Virtual Technology”，按“Enter”确定。 3、将光标移动至“Enabled”处，按“Enter”确定。 4、此时“Intel Virtual Technology”选项将变为“Enabled”，按“F10”保存并退出即完成开启硬件虚拟化功能。 图 设置Intel Virtual Technology选项为Enabled 操作步骤 1、下载VirtualBox安装包。 VirtualBox官方下载地址： 2、解压VirtualBox安装包，以VirtualBox5.2.0版本为例，右键单击“VirtualBox5.2.0118431Win.exe”，并选择“以管理员身份运行”，根据界面提示完成安装。 图 VirtualBox安装提示 3、在安装路径选择页面，选择VirtualBox安装路径，单击“Next”。 图 选择VirtualBox安装路径 4、根据实际情况，设置个性化需求，单击“Next”。 图 设置VirtualBox个性化需求 5、单击“Finish”完成安装。

本文主要介绍基于VirtualBox使用ISO创建Windows镜像的安装VirtualBox 安装前准备 安装VirtualBox的主机需满足以下条件。 推荐使用64位的Windows操作系统的主机安装VirtualBox。 建议主机内存不低于4 GB，且使用双核处理器，例如：主机规格为8U16G。 建议剩余硬盘空间不低于20 GB。 设置主机CPU支持硬件虚拟化（Intel VTx或AMDV虚拟化），设置方法参见设置主机CPU支持硬件虚拟化。 说明 安装VirtualBox更多信息请参考 设置主机CPU支持硬件虚拟化 Intel主机BIOS开启硬件虚拟化可参考如下操作步骤。 说明 不同主机操作步骤略有不同，请根据实际界面提示开启硬件虚拟化。 1、在开机时按住对应的键进入BIOS，请根据具体的主机品牌选择进入BIOS的键。 2、进入BIOS，选择“Configuration > Intel Virtual Technology”，按“Enter”确定。 3、将光标移动至“Enabled”处，按“Enter”确定。 4、此时“Intel Virtual Technology”选项将变为“Enabled”，按“F10”保存并退出即完成开启硬件虚拟化功能。 图 设置Intel Virtual Technology选项为Enabled 操作步骤 1、下载VirtualBox安装包。 VirtualBox官方下载地址 2、解压VirtualBox安装包，以VirtualBox5.2.0版本为例，右键单击“VirtualBox5.2.0118431Win.exe”，并选择“以管理员身份运行”，根据界面提示完成安装。 图 VirtualBox安装提示 3、在安装路径选择页面，选择VirtualBox安装路径，单击“Next”。 图 选择VirtualBox安装路径 4、根据实际情况，设置个性化需求，单击“Next”。 图 设置VirtualBox个性化需求 5、单击“Finish”完成安装。

提交工单 如果上述方法均不能解决您的疑问，请寻求更多帮助。 流量日志和攻击日志不全怎么办？ CFW只记录云防火墙基础版开启阶段的用户流量日志和攻击日志，如果反复开启、关闭云防火墙，会导致关闭期间的日志无法记录。 因此，建议您避免反复执行开启、关闭CFW的操作。 防护规则没有生效怎么办？ 配置了仅放行几条EIP的规则，为什么所有流量都能通过？ 云防火墙开启EIP防护后，访问控制策略默认状态为放行。如您希望仅放行几条EIP，您需配置阻断全部流量的防护规则，并设为优先级最低，可按如下步骤进行： 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 配置全局阻断规则。 单击“添加规则”按钮，在弹出的“添加防护规则”对话框中，填写参数如下，其余参数可根据您的部署进行填写。 “源地址”：0.0.0.0/0 “目的地址”：0.0.0.0/0 “源端口”：065535 “目的端口”：065535 “动作”：阻断 说明 建议您添加完所有规则后再开启“启用状态”。 5. 配置放行规则。 单击“添加规则”按钮，在弹出的“添加防护规则”对话框中，填写新的防护信息，填写规则详见下表。 参数名称 参数说明 取值样例 方向 选择防护方向： 外到内：外网访问内部服务器。 内到外：客户服务器访问外网。 内到外 名称 自定义规则名称。 test 源类型 选择IP地址、IP地址组或地域 。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 地域 ：支持地域防护，可在“源地址”中选择地区。 IP地址 源地址 设置访问流量中发送数据包的IP地址、IP地址组。 源IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.5 目的类型 选择IP地址、IP地址组。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 说明 “方向”为“内外”时，支持选择“域名”类型。 IP地址 目的地址 设置访问流量中的接收数据包的IP地址、IP地址组。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 域名，支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等），输入后需单击右侧“测试”，以测试域名有效性。 说明 配置“目的地址”为“域名”的防护规则后需进行DNS解析，请参见DNS服务器配置。 192.168.10.6 服务类型 选择服务或服务组。 服务 ：支持设置单个服务。 服务组 ：支持多个服务的集合。 服务 协议类型 协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。 TCP 源端口 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443。 80 目的端口 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443。 443 是否支持长连接 选择“是”或“否”，设置是否配置长连接 。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP/ICMP/Any/ICMPv6协议：60s。 说明 最大支持100条规则设置长连接。 是 长连接设置时长 “是否支持长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 60时60分60秒 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 策略优先级 设置该策略的优先级： 置顶：表示将该策略设置为最优先级别。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 置顶 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 描述 标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 6. 将步骤4中全局阻断规则的“优先级”置为最低，具体操作请参见云防火墙用户指南中设置优先级。 7. 启用所有规则。建议先开启“放行”规则，再开启“阻断”规则。

通过后台提交作业 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.在“节点管理”页签中单击某一Master节点名称，进入弹性云主机管理控制台。 4.单击页面右上角的“远程登录”。 5.根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6.执行如下命令初始化环境变量。 source /opt/BigData/client/bigdataenv 说明 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 若安装了Hive多实例，在使用客户端连接具体Hive实例时，请执行以下命令加载具体实例的环境变量，否则请跳过此步骤。例如，加载Hive2实例变量： source /opt/BigData/client/Hive2/componentenv 7.如果当前集群已开启Kerberos认证，执行以下命令认证当前用户。如果当前集群未开启Kerberos认证(普通模式），则无需执行该步骤。 kinit MRS集群用户 (用户需要有hive组） 8.执行beeline连接hiveserver，运行任务。 beeline 普通模式，则执行以下命令，如果不指定组件业务用户，则会以当前操作系统用户连接hiveserver。 beeline n 组件业务用户 beeline f sql文件（执行文件里的sql）