电信云主机_电信云主机文档介绍内容-天翼云

资产风险分析
7.点击【系统补丁】→【详情】,即页面跳转进入【风险分析】→【主机漏洞】进行分析、处理。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产风险分析
ALM-38008 Kafka数据目录状态异常
主机名产生告警的主机名称。目录名产生告警的目录名称。 Trigger Condition Kafka数据目录状态异常。对系统的影响 Kafka数据目录状态异常,会导致该数据目录上所有Partition的当前副本下线,多个节点同时出现数据目录状态异常,可能会导致部分Partition不可用。可能原因数据目录权限被篡改。数据目录所在磁盘故障。处理步骤检查故障的数据目录权限根据告警提示的主机信息,登录到该节点上。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-38008 Kafka数据目录状态异常
Python
主机连接是选择执行Python语句的主机。需确认该主机配有用于执行Python脚本的环境。节点名称是节点名称,只能包含英文字母、数字、中文字符、中划线、下划线、/、<>和点号,且长度小于等于128个字符。高级参数参数是否必选说明节点状态轮询时间(秒) 是设置轮询时间(1~60秒),每隔x秒查询一次节点是否执行完成。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
节点参考
Python
ALM-25500 KrbServer服务不可用
进入KrbServer实例页面查看KrbServer服务所在节点的主机名。 2.在FusionInsight Manager的“告警”页面,查看是否有“节点故障”告警产生。是,执行步骤3。否,执行步骤6。 3.查看告警信息里的主机名是否和步骤1主机名一致。是,执行步骤4。否,执行步骤6。 4.按“ALM-12006 节点故障”提供的步骤处理该告警。 5.在告警列表中查看“KrbServer服务不可用”告警是否清除。是,处理完毕。否,执行步骤6。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-25500 KrbServer服务不可用
约束与限制
通常,服务器端会通过ARP学习确定回复报文的目的MAC地址,但是某些主机或硬件设备配置了原路径返回能力,回复报文的目的MAC地址取自请求报文的源MAC地址,当通过ESW实现云上云下三层访问场景时,可能会出现网络不通问题,请提前排查。例如,先通过ESW打通云上云下192.168.3.0/24网段,当云上主机192.168.2.2/24访问云下主机192.168.3.3/24时,云上请求报文会先通过VPC路由,再经过ESW送往云下主机,云下对应回复报文走路由发回云上,可以经过云专线/VPN。

来自：
帮助文档
企业交换机
产品介绍
约束与限制
获取翼MapReduce数据湖集群信息
获取翼MR集群网络配置信息进入Manager管理平台,点击进入主机页面,即可看到所有的主机信息。手动创建集群时,您需要复制所有主机的主机IP-主机名称对,配置在集群注册表单中,以确保资源组能成功访问大数据集群,例如:

来自：
帮助文档
大数据管理平台 DataWings
最佳实践
获取翼MapReduce数据湖集群信息
连接数据库
提供连接参数: 如果云数据库ClickHouse运行在本地主机上,默认情况下,连接参数会自动设置为本地主机和默认端口号(TCP 9000)。如果需要使用非默认端口号或连接到不同的主机,请使用以下参数: clickhouse-client --host= --port= 其中,是数据库主机的名称或IP地址,是数据库的端口号。

来自：
帮助文档
云数据库ClickHouse
快速入门
连接数据库
CCE容器集群拉取本地私有仓库镜像权限不足
证书通常存放在Harbor主机上的docker 证书目录:/etc/docker/certs.d/harbor域名/中,在/etc/docker/certs.d/harbor域名/ 中存放着我们所需要的文件:ca.crt在cce集群上创建存放证书的文件夹执行以下命令,创建文件夹,用于存放证书文件: mkdir -p /etc/docker/certs.d/harbor域名/拷贝证书文件到指定文件夹登陆本地harbor主机,将CA文件拷贝到集群主机指定文件夹下,执行以下命令:scp -r /etc/

来自：
帮助文档
云容器引擎（旧版）
常见问题
其他问题
CCE容器集群拉取本地私有仓库镜像权限不足
漏洞管理概述
背景介绍态势感知(专业版)通过集成主机安全服务(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。主机漏洞态势感知(专业版)支持实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
漏洞管理概述
ALM-16004 Hive服务不可用
19.单击“HiveServer”行的“主机名称”。弹出HiveServer主机状态页面。 20.记录“基本信息”下的IP地址。 21.以omm用户通过步骤20获取的IP地址登录HiveServer所在的主机。 22.执行ping命令,查看HiveServer所在主机与ZooKeeper、HDFS、Yarn和DBService服务所在主机的网络连接是否正常。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-16004 Hive服务不可用
订购计费类常见问题
您可以按需选择,扩展服务有效期与套餐服务有效期一致,套餐服务失效,扩展服务自动关停 Web应用防火墙(边缘云版)什么版本可以支持云虚拟主机吗? Web应用防火墙(边缘云版)的所有版本都支持云虚拟主机。云虚拟主机是基于云计算技术提供的虚拟化的主机服务,它可以在同一物理服务器上同时运行多个虚拟主机实例。Web应用防火墙(边缘云版)可以与云虚拟主机结合使用,为虚拟主机提供网络安全防护。通过配置和管理规则,可以检测和过滤针对虚拟主机的恶意请求,保护应用程序和数据的安全性。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
订购计费类
订购计费类常见问题
威胁告警简介
监控主机存在访问DGA域名行为监控主机存在访问恶意C&C域名行为监控主机存在恶意C&C通道行为

来自：
帮助文档
态势感知（专业版）
用户指南
威胁告警
威胁告警简介
ALM-12017 磁盘容量不足
平滑次数为1,主机磁盘某一分区使用率小于或等于阈值时,告警恢复;平滑次数大于1,主机磁盘某一分区使用率小于或等于阈值的90%时,告警恢复。告警属性告警ID 告警级别是否自动清除 12017 重要是告警参数参数名称参数含义来源产生告警的集群或系统名称。服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。设备分区名产生告警的磁盘分区。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12017 磁盘容量不足
ALM-12052 TCP临时端口使用率超过阈值
主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响主机上业务无法发起对外建立连接,业务中断。可能原因临时端口不满足当前业务需求。系统环境异常。处理步骤扩大临时端口范围 1.打开FusionInsight Manager页面,在实时告警列表中,单击此告警所在行的,获取告警所在主机IP地址。 2.以omm用户登录告警所在主机。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12052 TCP临时端口使用率超过阈值
ALM-13000 ZooKeeper服务不可用
检查网络状态在ZooKeeper实例所在Linux节点使用ping命令,看能否ping通其他ZooKeeper实例所在节点的主机名。是,执行步骤9。否,执行步骤6。修改“/etc/hosts”中的IP信息,添加主机名与IP地址的对应关系。再次执行ping命令,查看能否在该ZooKeeper实例节点ping通其他ZooKeeper实例节点的主机名。是,执行步骤8。否,执行步骤23。在“运维 > 告警 > 告警”页签,查看该告警是否恢复。是,处理完毕。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-13000 ZooKeeper服务不可用
资源发现
本节主要介绍资源发现资源发现主要用于执行平台、主机、数据库等资源的发现。展示平台、主机、数据库的发现结果。添加信息前,您可以根据业务的不同,创建不同的项目进行采集和后续评估。

来自：
帮助文档
云迁移工具RDA
用户指南
资源发现
资源发现
安装Agent
安装包+命令:适用于批量安装,安装包分发到各主机,批量执行命令。

来自：
帮助文档
服务器安全卫士
快速入门
安装Agent
添加告警白名单后，为什么进程还是被隔离?
方式二:在“入侵检测安全告警事件主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。恢复隔离查杀文件在“入侵检测 > 安全告警事件 > 已隔离文件”中,选择“主机安全告警”,单击“已隔离文件”的“查看详情”,单击目标服务器的“恢复”,恢复隔离文件。

来自：
帮助文档
企业主机安全
常见问题
账户暴力破解问题
添加告警白名单后，为什么进程还是被隔离?
物理机监控概述
主机监控对Linux镜像支持列表如下表所示。表主机监控对Linux镜像支持列表操作系统类型支持版本号 Red Hat 6.5,6.7,6.8,7.2,7.3,7.4 SUSE 11.4,12.1 Oracle Linux 6.5,7.3,7.4 CentOS 6.9,7.2,7.3,7.4

来自：
帮助文档
物理机
用户指南
物理机监控
物理机监控概述
IngressFAQ
对于基于名称的虚拟主机,你需要在 spec.rules 中为每个主机名定义一个规则。

来自：
帮助文档
云容器引擎
用户指南
网络
Ingress管理
IngressFAQ
ALM-12041 关键文件权限异常
2.查看该告警“定位信息”中对应的“主机名”字段值,获取该告警产生的主机名,查看定位信息中对应的“路径名”字段值,获取异常的文件路径或者名称。 3.以root用户登录告警所在节点。 4.执行ll 路径名命令,其中路径名为步骤2获取到的异常文件,获取到该文件或者目录在主机上的当前的用户,权限,用户组等信息。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12041 关键文件权限异常
创建SSH授权时，如何设置登录端口？
在为Linux主机创建SSH授权登录时,需要设置登录端口,如下图所示。在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问VSS。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
创建SSH授权时，如何设置登录端口？
安装ICAgent
对于在ECS、BMS控制台直接购买的主机,您需手动安装ICAgent。对于通过CCE间接购买的主机,ICAgent会自动安装。 ICAgent状态说明详见下表。 ICAgent状态状态说明运行该主机ICAgent运行正常。未安装该主机未安装ICAgent。安装ICAgent,详细操作请参见8.1.1 安装ICAgent。安装中正在为该主机安装ICAgent。安装ICAgent预计需要1分钟左右,请耐心等待。

来自：
帮助文档
应用运维管理
用户指南
配置管理
Agent管理
安装ICAgent
实例服务器初始化及实例开通
添加主机管理说明每台待添加的主机需安装JDK环境。每台待添加的主机需创建好用户,如teledb。每台待添加的主机需对环境进行初始化。可参考准备工作章节对环境进行初始化。 ① 在左侧导航树中选择资源管理 > 主机管理 ,进入主机管理页面。 ② 单击添加主机 ,出现添加主机弹框。 ③ 填写 IP地址、 SSH端口、 SSH用户名、 SSH用户密码、监控插件端口、监控插件部署目录 ,CPU类型和操作系统等必填信息。 IP地址:部署规划的实例主机ip。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
实例服务器初始化及实例开通
实例服务器初始化及实例开通
步骤4:添加主机管理说明每台待添加的主机需安装JDK环境。每台待添加的主机需创建好用户,如teledb。每台待添加的主机需对环境进行初始化。可参考准备工作章节对环境进行初始化。在左侧导航树中选择资源管理 > 主机管理,进入主机管理页面。单击添加主机 ,出现添加主机弹框。填写IP地址、 SSH端口、 SSH用户名、 SSH用户密码、监控插件端口、监控插件部署目录 ,CPU类型和操作系统等必填信息。 IP地址:部署规划的实例主机ip。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安装部署
安装过程
实例服务器初始化及实例开通
产品规格参数说明
1248163264说明:全部计算增强型主机类型均不支持1G和2G。1248163264说明:全部计算增强型主机类型均不支持1G和2G。1248163264说明:全部计算增强型主机类型均不支持1G和2G。1248163264说明:全部计算增强型主机类型均不支持1G和2G。

来自：
帮助文档
分布式缓存服务Redis版
API参考
产品规格参数说明
术语解释
DMZ DMZ(Demilitarized Zone)也称缓冲隔离区,可以位于防火墙之外也可以位于防火墙之内,安全敏感度和保护强度较低,DM...主机相等的安全性。可信主机位于内部网的主机,且具有可信任的安全特性。非可信主机不具有可信特性的主机。 NAT 网络地址转换的缩略语,可以让多台没有实际IP地址的机器使用防火墙的地址连接到Internet。

来自：
帮助文档
云下一代防火墙
产品简介
术语解释
SNAT规则类
主机通过NAT网关访问外网,请问NAT网关的带宽是多少?在哪里设置? 主机通过NAT网关访问外网,NAT网关的带宽即SNAT规则绑定的弹性IP带宽,可以在弹性IP页面调整带宽大小,具体操作参见弹性IP-修改带宽。 NAT网关丢包或连接不通该如何处理? NAT网关丢包或连接不通的原因可能是并发连接数超过NAT网关规格上限。可通过下列步骤排查: 在云监控-云服务监控-NAT网关监控中,找到目标NAT网关,点击查看监控指标,查看并发连接数指标。

来自：
帮助文档
NAT网关
常见问题
SNAT规则类
准备工作
sudo chown -R teledb:teledb /app(可选)创建软连接执行如下命令创建软连接(安装dcp主机不需要执行该操作, 安装teledb控制台的主机以及teledb实例主机需要执行该操作。)cd /usr/local/bin ln -s /usr/sbin/ip ip ln -s /usr/sbin/sysctl sysctl ln -s /usr/sbin/userdel userdel ln -s /usr/sbin/useradd useradd

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
安装部署手册
安装前准备
准备工作
准备工作
sudo chown -R teledb:teledb /app(可选)创建软连接执行如下命令创建软连接(安装dcp主机不需要执行该操作, 安装teledb控制台的主机以及teledb实例主机需要执行该操作。)cd /usr/local/bin ln -s /usr/sbin/ip ip ln -s /usr/sbin/sysctl sysctl ln -s /usr/sbin/userdel userdel ln -s /usr/sbin/useradd useradd

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
安装部署手册
安装前准备
准备工作
准备工作
sudo chown -R teledb:teledb /app(可选)创建软连接执行如下命令创建软连接(安装dcp主机不需要执行该操作, 安装teledb控制台的主机以及teledb实例主机需要执行该操作。)cd /usr/local/bin ln -s /usr/sbin/ip ip ln -s /usr/sbin/sysctl sysctl ln -s /usr/sbin/userdel userdel ln -s /usr/sbin/useradd useradd

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
安装部署手册
安装前准备
准备工作
功能特性
主机安全为云服务器提供基于客户端的防护,提供主机系统防护与加固、主机网络防护与加固等功能,具备业界领先的勒索专防专杀、网页防篡改、网络隔离与防护、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力,帮您快速发现网站潜在安全隐患。 Web应用防火墙精准覆盖各类Web应用攻击,为客户识别恶意请求,防御未知威胁,分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC攻击等防护,等保必备。

来自：
帮助文档
云等保专区
产品介绍
功能特性

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

推荐文档

EIP释放和批量释放

订购