接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].domain string 否 域名 result[].details list 否 域名对应的vip列表信息 result[].details[ ].vips string 否 vip信息，多个用逗号“,”分割 result[].details[ ].cityName string 否 城市名称 result[].details[ ].nodename string 否 节点名称 result[].details[ ].provinceName string 否 省份名 result[].details[ ].ispName string 否 运营商名称 示例： 请求路径： 请求参数： { "domain":[ "test.ctyun.cn" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "domain": "test.ctyun.cn", "details": [ { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "呼和浩特市", "nodename": "xxx1", "provinceName": "内蒙古自治区", "ispName": "中国电信" }, { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "通州区", "nodename": "xxx2", "provinceName": "北京市", "ispName": "中国电信" } ] } ] } 错误码请参考：参数code和message含义

本章节主要介绍 ALM12067 tomcat资源异常。 告警解释 HA每85秒周期性检测Manager的Tomcat资源。当HA连续2次都检测到Tomcat资源异常时，产生该告警。 当HA检测到Tomcat资源正常后，告警恢复。 Tomcat资源为单主资源，一般资源异常会导致主备倒换，看到告警时，基本已经主备倒换，并在新主环境上启动新的Tomcat资源，告警恢复。该告警用于提示用户，Manager主备倒换的原因。 告警属性 告警ID 告警级别 是否自动清除 12067 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Manager主备倒换。 Tomcat持续重启。 可能原因 Tomcat目录权限异常，Tomcat进程异常。 处理步骤 检查Tomcat目录权限是否正常 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址。 2.以root用户登录告警所在主机。 3.执行命令 su omm ，切换到omm用户。 4.执行命令 vi $BIGDATALOGHOME/omm/oms/ha/scriptlog/tomcat.log ，查看ha的Tomcat资源日志，是否有如下关键字“Cannot find XXX” ，根据如下关键字修复对应文件的权限。 5.等待5分钟，查看告警是否自动清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM12007 进程故障 。 告警解释 进程健康检查模块按5秒周期检测进程状态。当进程健康检查模块连续三次检测到进程连接状态为故障时，产生该告警。 当进程连接正常时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 该进程提供的业务不可用。 可能原因 实例进程异常。 磁盘空间不足。 说明 如果同一时间段，存在大量的进程故障告警，则可能存在安装目录文件被误删除或者权限被修改。 处理步骤 检查实例进程是否异常 1.打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的 ，单击主机名查看该告警的主机名称与服务名称。 2.在“告警”页面，查看是否有ALM12006 节点故障告警产生。 是，执行步骤3。 否，执行步骤4。 3.按ALM12006 节点故障提供的步骤处理该告警。 4.以root用户登录该告警的主机地址。查看告警角色所在安装目录用户、用户组、权限等是否正常。正常用户、用户组、权限为“omm：ficommon 750”。 例如：NameNode的安装目录为“${BIGDATAHOME}/FusionInsightCurrent/18NameNode/etc”。 是，执行步骤6。 否，执行步骤5。 5.执行如下命令将文件夹权限修改为“750”，并将“用户:属组”修改为“omm:ficommon”。 chmod 750 chown omm:ficommon 6.等待5分钟，查看告警列表中，“ALM12007 进程故障”告警是否已清除。 是，处理完毕。 否，执行步骤7。

本文介绍验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值dnsverify。 根据域名随机生成TXT记录值。 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1.在您的主域名源站根目录下，创建文件名为dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），根据域名随机生成TXT记录值。 2.文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3.如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本节主要介绍云数据库GeminiDB的权限管理。 如果您需要对购买的云数据库 GeminiDB资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并授权控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云数据库 GeminiDB的使用权限，但是不希望他们拥有删除云数据库 GeminiDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库 GeminiDB，但是不允许删除云数据库 GeminiDB的权限策略，控制他们对云数据库 GeminiDB资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于IAM的详细介绍，请参见《IAM产品介绍》。 云数据库 GeminiDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如广州4）对应的项目（cngdgz1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 如表1所示，包括了云数据库 GeminiDB的所有系统权限。 表1 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 云数据库 GeminiDB服务所有权限。 系统策略 创建包周期实例需要配置CBC权限： bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限： bss:unsubscribe:update GeminiDB ReadOnlyAccess 云数据库 GeminiDB服务只读权限。 系统策略 无 表2列出了云数据库 GeminiDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 查询企业项目配额管理列表 √ √ 修改企业项目配额 √ x 切换SSL开关 √ x 停止备份 √ x 表3列出了云数据库 GeminiDB常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 企业项目(Enterprise Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例安全组 nosql:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改数据库端口 nosql:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 企业项目(Enterprise Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载备份文件 nosql:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 备份恢复到已有实例 nosql:backup:restoreToExistInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建参数模板 nosql:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询参数模板列表 nosql:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改参数模板中的参数值 nosql:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例下节点的参数配置 nosql:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除参数模板 nosql:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签操作 nosql:instance:tag tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签列表 nosql:tag:list tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询企业项目配额管理列表 nosql:quota:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改企业项目配额 nosql:quota:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换审计日志开关 nosql:instance:switchAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载审计日志 nosql:instance:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除审计日志 nosql:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 更新慢日志明文开关 nosql:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换SSL开关 nosql:instance:switchSSL 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP nosql:instance:modifyPrivateIp 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换主备节点 nosql:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) 数据库补丁升级 nosql:instance:upgradeDatabaseVersion 支持： IAM项目(Project) 企业项目(Enterprise Project) 停止备份 nosql:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project)

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

本章节主要介绍 ALM27001 DBService服务不可用的告警。 告警解释 告警模块按30秒周期检测DBService服务状态。当DBService服务不可用时产生该告警。 DBService服务恢复时，告警清除。 告警属性 告警ID 告警级别 是否自动清除 27001 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 数据库服务不可用，无法对上层服务提供数据入库、查询等功能，使部分服务异常。 可能原因 浮动IP不存在。 没有主DBServer实例。 主备DBServer进程都异常。 处理步骤 检查集群环境中是否存在浮动IP 。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >DBService > 实例”。 2. 查看是否有主实例存在。 是，执行步骤3。 否，执行步骤9。 3. 选择主DBServer实例，记录IP地址。 4. 以root用户登录上述IP所在主机，执行ifconfig命令查看DBService的浮动IP在该节点是否存在。 是，执行步骤5。 否，执行步骤9。 5. 执行ping 浮动IP地址命令检查DBService的浮动IP的状态，是否能ping通。 是，执行步骤6。 否，执行步骤9。 6. 以root用户登录DBService浮动IP所在主机，执行以下命令删除浮动IP地址。 ifconfig interface down 7. 在FusionInsight Manager首页，选择“ 集群 > 待操作集群的名称 > 服务 > DBService > 更多 > 重启服务”重启DBService服务，检查是否启动成功。 是，执行步骤8。 否，执行步骤9。 8. 等待约两分钟，查看告警列表中的DBService服务不可用告警是否恢复。 是，处理完毕。 否，执行步骤14。

订购NAS共享盘 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，点击右上角“创建共享盘”； 3.类型选择”NAS共享盘”； 4.填写共享盘名称，选择资源包； 注意：目前翼共享盘仅支持通过资源包抵扣方式进行开通，详情可查看资源包订购 5.选择企业所需开通的共享盘总容量，以及配置分配至个人的容量； 注意：NAS共享盘个人容量默认为平均分配独享容量配额，支持在容量管理模块中设置共享模式。 6.选择抵扣方式（可通过自由选择资源包中的计算包或存储包进行抵扣）； 注意：NAS共享盘需要默认4C8G计算包资源作为翼服务端主机，开通容量支持计算包资源包混合支付。 7.选择AI云电脑的“vpc”和“业务子网”； 注：选择翼共享所需的VPC和对应子网，会自动给翼共享盘分配内网ip，AI云电脑会使用该内网ip访问翼共享盘。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 8. 确认配置信息后，点击“立即开通”即可。 说明 1. 翼共享NAS的共享盘和网络共享盘之间不支持升级。 2. 创建翼共享盘时，如果设置个人容量默认为0GB，则表示关闭个人盘并不分配挂载盘。如设置个人容量后，租户下的AI云电脑将会新增挂载个人盘，NAS盘可以按照桌面分配实际挂载。 3.开通的共享盘有效期跟随资源包的有效期，如资源过期，请前往资源包进行续订操作。

runningacommandinashell " ")。 容器的生命周期与启动命令的生命周期一致，即启动命令执行完成后容器的生命周期结束。 下面将以启动一个nginx 为例，介绍容器启动命令典型的三个使用场景： 示例代码如下： nginx c nginx.conf 场景一：容器的“运行命令”和“运行参数”均作设置，界面截图如下： 运行命令和运行参数均设置 所生成的YAML样例如下： command: nginx args: 'c' nginx.conf 场景二：仅设置容器的“运行命令”，界面截图如下： 仅设置运行命令 说明： 运行命令中前后要加英文双引号""，若不加则会按照空格将命令拆分成多条执行。 所生成的YAML样例如下： command: nginx c nginx.conf args: 场景三：仅设置容器的“运行参数”，界面截图如下： 仅设置运行参数 说明： 如果运行命令没有添加到系统路径中，可以使用/bin/sh来执行命令，命令需要加英文双引号""。 所生成的YAML样例如下： command: /bin/sh args: 'c' '"nginx c nginx.conf"' 步骤 3 您可以通过如下方式检查或修改YAML： 创建工作负载时，在“高级设置”步骤中，单击右侧的“YAML创建”。 工作负载创建完成后，在工作负载列表中，单击工作负载名称后的“更多 > 编辑YAML”。 工作负载创建完成后，进入工作负载详情页面，单击右上角的“编辑YAML”。 设置容器启动命令YAML样例 本节以nginx为例，说明通过kubectl设置容器启动命令的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载时，容器启动命令的参数设置如下所示，详细请参见kubernetes官方文档。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx command: sleep '3600'

本章节主要介绍 ALM12066 节点间互信失效。 告警解释 系统每一个小时检查一次主OMS节点和其他Agent节点间的互信是否正常，如果存在互信失效的节点，则发送告警。待客户修复改问题，该告警会自动清除。 告警属性 告警ID 告警级别 是否自动清除 12066 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 可能会导致管理面的一些操作异常。 可能原因 /etc/ssh/sshdconfig配置文件被破坏。 omm密码过期。 处理步骤 查看/etc/ssh/sshdconfig配置文件状态 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看告警详情中涉及的主机列表。 2.以omm用户登录主OMS管理节点。 3.依次在告警详情中的节点执行ssh 命令：ssh host2 （host2为告警详情中OMS节点之外的其它节点），看是否连接失败。 是，执行步骤4。 否，执行步骤6。 4.打开host2主机上的“/etc/ssh/sshdconfig”配置文件，查看另外节点是否配置在AllowUsers 、DenyUsers等白名单或者黑名单中。 是，执行步骤5。 否，联系OS专家处理。 5.修改白名单或者黑名单设置，保证omm用户在白名单中或者不在黑名单中。然后持续一段时间观察告警是否清除。 是，操作结束。 否，执行步骤6。

参数 描述 Datanode 数据库节点名称 Host 主机地址 Port 端口号 User 数据库用户 Password 数据库密码(密文)

功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单，只允许白名单内的IP通过SSH登录指定服务器。 须知 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录白名单 将IP加入登录白名单，用于忽略由该IP登录指定主机发生的帐户暴力破解告警事件。 在“入侵检测>白名单管理>登录白名单”将IP加入登录白名单，HSS将不会对该IP的“帐户暴力破解”登录事件进行告警。 异地登录 当不是来自“常用登录地”或者“常用登录IP”的登录行为时，将会进行异地登录告警。 提醒您有新的IP登录您的主机。 在“安装与配置>安全配置”中，将登录地与登录IP添加到“常用登录地”与“常用登录IP”，HSS将不会对来自“常用登录地”和“常用登录IP”的登录行为进行异地告警。

参数 说明 取值样例 主机记录 一般是指子域名的前缀（如需创建子域名为www.dnsexample.com的解析, 主机记录输入“ www”）。 www 类型 记录集的类型，此处为CNAME类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 CNAME – 将域名指向另外一个域名 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写您要指向的别名，只能填写一个域名。 txt1.example.com 描述 选填字段，最多支持输入100个字符。

本章节介绍应用容灾多活的产品定义。 产品定义 应用容灾多活包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，实现应用异地集群间日常态的流量分发多活以及容灾态的数据一致性保障，助力企业的容灾稳定性建设，提升客户应用的业务连续性。 容灾的不同等级 容灾的基本方式，是在生产站点以外建立冗余站点，灾难发生后，冗余站点可以接管用户正常的业务，达到业务不间断的目的。按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。 数据级容灾：仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或数据的恢复。基于数据级容灾实现业务恢复的速度较慢，需要在容灾站点恢复数据实例和部署应用，通常情况下RTO在天级别。 应用级容灾：在数据级容灾的基础上，增加对生产中心系统的基本复制，容灾中心建立起一套和本地生产环境相当的备份环境，包括主机、网络、应用等资源。当生产系统发生灾难时，异地系统可以提供完全可用的生产环境，应用级容灾的RTO通常在小时级别。 业务级容灾：容灾中心具备业务系统的完全复制，生产中心与容灾中心对业务请求同时进行处理，故障时只需切换业务流量，能够确保业务持续可用。采用这种方式，业务恢复过程的自动化程度高，RTO可以做到分钟级别。 灾备容灾建立在数据级和应用级容灾基础之上，在异地冗余一套应用系统的部分或全部备份，平时不对外提供服务，根据备份时效和颗粒度不同，业务在灾难发生时按照约定的时间和版本恢复运行。 多活容灾是业务级容灾，应用系统分布在多个站点同时对外提供服务，与灾备模式相比拥有更高的资源利用率和系统扩展性，当灾难发生时，多活系统可以实现分钟级业务流量切换，用户甚至感受不到灾难发生。

本章节主要介绍ALM45425 ClickHouse服务不可用的告警。 告警解释 告警模块按60秒周期检测ClickHouse实例状态，当检测到所有ClickHouse实例异常时，系统产生此告警。 当系统检测到任一ClickHouse实例恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45425 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 对系统的影响 ClickHouse服务异常，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 可能原因 ClickHouse故障实例节点其组件配置目录下的metrika.xml配置信息和ZooKeeper中对应ClickHouse实例配置不一致。 处理步骤 检查ClickHouse实例metrika.xml配置是否正常 登录FusionInsight Manager，选择“集群 > 服务 > ClickHouse > 实例”，根据告警信息找到状态异常的ClickHouse实例。 是，执行步骤2。 否，执行步骤9。 1. 登录ClickHouse服务异常的实例主机节点，并通过ping其他正常ClickHouse实例节点IP的方式进行网络是否互通验证。 是，执行步骤3。 否，联系网络管理员修复网络。 选择“集群 > 服务 > ClickHouse > 实例”，在“角色”列下面单击对应异常的实例名称，选择“实例配置”，搜索框中搜索“macros.id”，找到当前实例macros.id对应的值。 2. 登录ZooKeeper客户端所在主机节点，执行以下命令登录ZooKeeper客户端工具。 切换到客户端安装目录。 例如：cd /opt/client 执行以下命令配置环境变量。 source bigdataenv 执行以下命令进行用户认证。(普通模式跳过此步骤) kinit 组件业务用户 执行以下命令登录客户端工具。 zkCli.sh server ZooKeeper 角色实例所在节点业务IP : clientPort 3. 使用如下命令检查ClickHouse集群拓扑信息是否能正常获取到。 get /clickhouse/config/ 步骤3中的macros.id 对应的值 /metrika.xml 是，执行步骤6。 否，不能正常获取则执行步骤9。 登录ClickHouse服务异常的实例主机节点，进入当前ClickHouse实例配置目录。 cd ${BIGDATAHOME}/FusionInsightClickHouse 版本号 / xxClickHouseServer/etc/ cat metrika.xml 4. 检查步骤5中获取的ZooKeeper上的集群拓扑信息是否与步骤6中组件配置目录下的metrika.xml是否一致。 是，如果确认告警还未恢复则执行步骤9。 否，执行步骤8。 5. 在FusionInsight Manager首页，选择“集群 > 服务 > ClickHouse > 更多 > 同步配置”，等待五分钟，查看服务状态是否良好，告警是否恢复。 是，处理完毕。 否，执行步骤9。

本小节介绍终端杀毒山东省税务局最佳实践。 项目背景介绍 山东省国家税务局现有16个市局，1所税务干部学校，126个县（市、区）局和34个开发区局，共有内网终端50000+。做为全国人口数量排名前三的省份，税务信息化建设对山东省税务局来说显的尤其重要，2013年，“金税三期”率先在山东等省份试点，借助互联网+、云计算、大数据等技术的逐步部署应用，为全省搭建了统一的纳税服务平台，实现了全省税收数据大集中。 近两年随着《网络安全法》及等保2.0政策的出台，税务行业对信息安全建设重视程度日益提高，在税务总局制定的《税务系统云计算安全规范》（征求意见稿）中对虚拟机访问控制、入侵及恶意代码防范规范中进行了明确要求，各地陆续开展虚拟化安全建设。 客户痛点及需求分析 山东省税务局项目需求主要为针对虚拟化主机、云桌面终端以及物理服务器的病毒防护，结合客户业务场景及当前现状，需求分析如下： 异构平台统一管理：客户当前具有Vmware5.16.0、深信服虚拟化平台、华为云桌面以及物理服务器，分开运维管理难度大、成本高，需要具备异构环境统一管理、集中运维的能力。 大规模部署：内外网虚拟化环境近900个CPU（无代理）、以及约2000客户端（轻代理），要求能够批量导入，统一策略，减少部署及调试工作量。 稳定性高：所部署的系统运行的是山东税务核心征税业务，不容有失，对产品性能及稳定性要求高，需要有大规模部署应用案例。 资源占用率低：云桌面向大量的内部人员提供高效的日常办公处理，对资源占用敏感，杀毒产品不能影响正常办公，传统杀毒软件因资源占用较大不适用。

物料名称 数量 AC适配器 1 M3XL4螺钉 4 WIFI外部天线 2 串口线 1 接地线 1 电源线 1 边缘盒子Nx主机 1

参数 参数类型 说明 示例 下级对象 sequence Integer 序号 4 host String 主机名称 221.183.41.26 totalTime Double 总时间（毫秒） 15.2

参数 说明 vers 文件存储版本，支持 NFSv3 和 NFSv4。若业务场景不含多台实例同时编辑同一文件，建议选 NFSv3 以达最优性能。 timeo NFS 客户端重传请求前等待时间（单位 0.1 秒），建议值：600。 noresvport 指定 NFS 客户端向服务端重新建立连接时用新 TCP 端口。强烈建议使用，可保障网络故障恢复后文件存储服务不中断。 lock/nolock 选是否用 NLM 协议在服务器上锁文件。选 nolock 时，锁对同主机应用有效，不同主机不受影响。建议值：nolock 。不加此参数默认 lock，会导致其他服务器无法写入。当前文件存储不支持非本地锁操作，需显式加 nolock 参数防客户端调用非本地锁致抢锁失败写入慢问题。 proto NFS 客户端向服务器传输请求用的协议，可为 UDP 或 TCP 。 挂载地址 文件存储格式：文件存储 ip:/ 路径，例如：192.168.0.10:/var/ecx/filenvmecv4lq0bkrj0lnj8u23n0 本地路径 边缘裸金属服务器上用于挂载文件存储的本地路径，例如 "/localpath"

本页介绍天翼云TeleDB数据库网络监控相关操作。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择监控中心 > 网络监控 ，进入监控列表页面。 > 您可以在任务列表中，查看任务名称、任务启停等信息。 > 支持选择时间区间，以展示对应网络监控信息。 3. 新建网络监控 在任务列表上方，单击新建网络监控 。在对话框中，设置监控任务名称、源主机IP、目的主机IP等信息。 4. 查看网络监控详情 在任务监控列表中，找到目标任务，单击操作 列的详情 。您可以查看该任务的详细信息。 5. 查看网络监控指标 在任务监控列表中，找到目标任务，单击操作 列的监控指标 。您可以查看目标任务的监控图表集合，支持通过选择时间查询时间段内的监控图表。

本文为您介绍本地到对象存储的相关内容介绍。 概要 本地到对象存储：将生产数据中的目录、文件同步到对象存储中，在创建规则时，根据需要同步的生产数据的目录结构和数量，管理员可以配置一条或多条规则来分组同步，必要情况下可以使用多台同步主机进行并发传输。 应用场景：将本地文件系统/NAS存储上的数据，同步至对象存储上桶或桶下目录中。 前置条件 DTO管理基本功能需要一些环境要求，分别如下： 1. 添加“DTO主机”前，需要安装DTO软件程序。 2. 在MDR控制台中添加对象存储。详见存储管理·对象存储。 3. 在MDR控制台中添加“DTO主机”并处于在线状态。详见数据源·DTO主机。 4. MDR控制台需具备有DTO的许可，并且该DTO许可剩余允许传输量不为0。 新建本地到对象存储 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“本地到对象存储”，进入本地到对象存储列表页，点击“新建”按钮，进入新建页面。 2. 基本设置页面各配置项说明如下： 名称：用户自定义的规则名称，支持中文和英文字符。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用。 规则类型：目前仅有静态文件同步：每次启动规则时会扫描源路径下的所有文件。首次同步时，会同步源路径下的所有文件。 同步策略类型：“手动同步”、“定期同步”和“间隔同步”。 手动同步：需手动启动规则。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：可指定从某个时间点开始每间隔多久自动启动一次规则，最小间隔时间为1秒钟，规则会在设置的时间自动开始运行。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 同步路径映射：用户自行配置需要同步的数据路径。同步路径支持手动输入路径。 排除路径：用户自行选择将同步数据路径中的某些子路径设置为排除路径，排除路径中的数据不进行传输。 快照时间点：此配置在选择同步路径后显示，仅在规则源路径为ZFS文件系统时需要配置；当源路径为ZFS文件系统时，点击“选择快照”按钮，可对该文件系统下的快照点进行查看、搜索和选择，然后将选择的快照点数据同步至目标路径中。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 同步设置页面各配置说明如下： 比较类型：数据比对时的校验方式。 文件属性检验（大小+修改时间）：通过文件大小和修改时间进行比较。 MD5校验：通过文件的MD5值进行比较。 传输线程数量：可以指定传输线程个数。 ACL同步：此配置默认关闭，开启后可将本地文件系统中记录有ACL信息的文件同步到目标对象存储中（需要先由对象存储到本地规则将带有ACL信息的对象同步到本地，并记录ACL信息）。 备端文件压缩：指的是在本地将文件进行压缩，压缩完后传输到对象存储。 备端文件加密：将同步到目标端数据加密存储。 标准加密：通过设置的加密密钥对源端文件加密后存放到目标端。 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 COS服务端加密：通过对接COS对象存储API接口，上传到该对象存储桶的文件都自动加密，需额外选择加密密钥类型： 加密密钥类型：支持两种加密密钥类型： SSECOS：使用SSECOS加密密钥类型进行加密，无需额外配置； SSEC：使用SSEC加密密钥类型进行加密，需要额外填写加密密钥； 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽配置页面各配置说明如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。

本小节介绍漏洞扫描计费类常见问题。 天翼云漏洞扫描计费方式？ 按次和主机数量计费，详细信息请参见计费说明。

方法一：使用fdisk命令查看分区形式和文件系统 步骤 1 执行以下命令，查看云主机挂载的所有磁盘情况。 lsblk 回显类似如下信息： [root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk └─vdb1 253:17 0 100G 0 part /mnt/sdc 本示例中数据盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将数据盘扩容50GB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示150GB，“/dev/vdb1”显示100GB。 步骤 2 执行以下命令，查看当前磁盘分区的分区形式。 fdisk l 回显类似如下信息： [root@ecstest0001 ~] fdisk l Disk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000bcb4e Device Boot Start End Blocks Id System /dev/vda1 2048 83886079 41942016 83 Linux Disk /dev/vdb: 161.1 GB, 161061273600 bytes, 314572800 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x38717fc1 Device Boot Start End Blocks Id System /dev/vdb1 2048 209715199 104856576 83 Linux “system”为“Linux”表示分区形式为MBR。“system”为“GPT”表示分区形式为GPT。 若回显中没有列出所有的磁盘分区，和步骤1中的信息不符合。可能原因是：磁盘已有分区为GPT，并且扩容后存在未分配分区的空间，此时使用fdisk l无法查看所有分区的信息，请参考方法二：使用parted命令查看分区形式和文件系统重新确认磁盘分区形式和文件系统。 若回显中列出了所有的磁盘分区，和步骤1中的信息符合，则继续执行以下操作。 步骤 3 执行以下命令，查看磁盘分区的文件系统格式。 blkid 磁盘分区 命令示例： blkid /dev/vdb1 “TYPE”为“ext4”：表示为/dev/vdb1的文件系统是ext4。 步骤 4 执行以下命令，确认文件系统的状态。 ext：e2fsck n 磁盘分区 xfs：xfsrepair n 磁盘分区 以“ext4” 为例： e2fsck n /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~]

方法一：使用fdisk命令查看分区形式和文件系统 步骤1 执行以下命令，查看云主机挂载的所有磁盘情况。 lsblk 回显类似如下信息： plaintext [root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk └─vdb1 253:17 0 100G 0 part /mnt/sdc 本示例中数据盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将数据盘扩容50GB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示150GB，“/dev/vdb1”显示100GB。 步骤2 执行以下命令，查看当前磁盘分区的分区形式。 fdisk l 回显类似如下信息： plaintext [root@ecstest0001 ~] fdisk lDisk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000bcb4eDevice Boot Start End Blocks Id System /dev/vda1 2048 83886079 41942016 83 LinuxDisk /dev/vdb: 161.1 GB, 161061273600 bytes, 314572800 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x38717fc1Device Boot Start End Blocks Id System /dev/vdb1 2048 209715199 104856576 83 Linux “system”为“Linux”表示分区形式为MBR。“system”为“GPT”表示分区形式为GPT。 若回显中没有列出所有的磁盘分区，和步骤1中的信息不符合。可能原因是：磁盘已有分区为GPT，并且扩容后存在未分配分区的空间，此时使用fdisk l无法查看所有分区的信息，请参考方法二：使用parted命令查看分区形式和文件系统重新确认磁盘分区形式和文件系统。 若回显中列出了所有的磁盘分区，和步骤1中的信息符合，则继续执行以下操作。 步骤3 执行以下命令，查看磁盘分区的文件系统格式。 blkid 磁盘分区 命令示例： blkid /dev/vdb1 “TYPE”为“ext4”：表示为/dev/vdb1的文件系统是ext4。 步骤4 执行以下命令，确认文件系统的状态。 ext：e2fsck n 磁盘分区 xfs：xfsrepair n 磁盘分区 以“ext4” 为例： e2fsck n /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~]

参数名称 参数说明 威胁告警 呈现近7天内本账号所有工作空间内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空，表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型，以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 高危：即高危风险，表示资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 中危：即中危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏，系统将列表呈现TOP5（根据某个漏洞影响的主机数量进行排序）的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序，受影响主机数量越多排名越靠前。 仅当主机中Agent版本为2.0时，才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型，请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏，系统将列表实时呈现近7天内TOP5的漏洞事件，可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 若列表显示内容为空，表示当日无漏洞事件。 合规检查 展示您本账号所有工作空间内资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规检查事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现TOP5的合规检查异常事件，可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、受影响资产数量、发现时间。 若列表显示内容为空，表示近30天无合规异常事件。

本文介绍存储资源盘活系统的软件许可证订购操作。 软件许可证订购途径 1. 天翼云官网：在存储资源盘活系统产品详情页点击“订购软件”，进入订购存储资源盘活系统页面，进行订购。本节仅介绍此种订购方式。 2. 中国电信数字化原子能力平台：请在平台帮助指引下进行操作。 前提条件 您已经成功安装存储资源盘活系统，执行命令./stor info，获取HBlock序列号，用于进行软件许可证的申请。 注意 生成的软件许可证仅能用于该序列号对应的HBlock系统，不能在其他环境中使用。 操作步骤 1. 在存储资源盘活系统产品详情页点击“订购软件”，进入订购存储资源盘活系统页面，进行订购。 2. 在“订购存储资源盘活系统”页面中，选择许可证类型，输入序列号，设置容量和订购时长等信息。 订购参数 描述 许可证类型 许可证类型： 订阅模式：控制产品提供的本地卷的存储容量以及有效时长，按照容量和时长收费，到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 永久模式：控制产品提供的本地卷的存储容量以及维保时间，按照容量和维保收费，到期后软件可以正常使用，但是不再提供售后支持。 具体详见计费模式。 HBlock序列号 用于生成软件许可证的HBlock环境信息。 说明 请确保已完成HBlock安装，执行./stor info命令可查询HBlock序列号。生成的软件许可证仅能用于该序列号对应的HBlock系统，不能在其他环境中使用。 HBlock名称 HBlock环境的描述信息。 容量设置 控制软件许可证可以支持的所有本地卷的总的存储容量。 说明 支持通过“自定义容量”和“容量包”叠加的方式进行设置。最后按照“总容量”进行软件许可证的生成。 有效时长 仅针对订阅模式。到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 维保时长 仅针对永久模式。到期后软件可以正常使用，但是不再提供售后支持。 3. 确认无误后勾选“我已阅读，理解并同意《天翼云存储资源盘活系统服务协议》”，再单击“立即购买”，完成支付，等待天翼云工作人员和您联系，确认许可证的信息，并进行许可证的交付。

此小节介绍云堡垒机的系统报表。 运维用户登录云堡垒机系统，以及在系统内进行操作后，审计管理员可查看系统详细报表。 查看系统报表 主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。 约束限制 趋势图最多呈现连续180天系统统计数据变化趋势。 默认按小时呈现当天运维数据变化趋势。 运维数据大于30天时，仅可选择按周或按月呈现趋势图。 运维数据小于30天时，可选择按天、按周、按月呈现趋势图。 趋势图仅可选择柱状图形式。 前提条件 已获取“系统报表”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 系统报表”，进入系统报表查看页面。 3 单击各系统统计数据页签，查看各系统统计数及趋势如何详细信息。 用户控制 呈现启用和禁用用户操作的数量，默认按小时呈现当天系统数据变化趋势。 在“详细数据”区域，可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 用户控制趋势图 用户控制详细结果 用户与资源操作 呈现用户、用户组、主机、应用、应用服务器、资源账户、帐户组的新建和删除操作的数量，默认呈现当天系统数据变化趋势。 在“详细数据”区域，可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 用户与资源操作趋势图 用户源IP数 呈现用户登录系统的不同来源IP的数量，默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20来源IP的用户数据。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户源IP数趋势图 用户登录方式 呈现用户登录系统的不同登录方式的数量，默认呈现当天系统数据变化趋势。 登录方式包括Web页面、SSH客户端、FTP客户端、SFTP客户端、SCP客户端。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户登录方式趋势图 异常登录 呈现用户异常登录次数，默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20异常登录的用户数据。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 异常登录趋势图 会话控制 呈现用户中断和监控会话的次数，默认按小时呈现当天系统数据变化趋势。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户状态 呈现僵尸帐户和密码强度的用户帐号数量。 僵尸帐户是当前未登录时间超过14天的已生效用户，按未登录天数统计。 默认呈现TOP5僵尸帐户信息。可选择查看TOP5、TOP10、TOP20的僵尸帐户。 在“详细数据”区域，可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分，分为高、中、低三个等级。 在“详细数据”区域，可查看上一次改密的用户登录名、密码强度、上次改密时间，以密码强度由低至高排列。 密码强度的划分具体按照以下规则： 高：8位及以上，包含大写字母、小写字母、数字、特殊字符。 中：8位及以上，包含大写字母、小写字母、数字、特殊字符中的两种或三种。 低：8位及以上，包含大写字母、小写字母、数字、特殊字符中的一种，或8位以下。 僵尸帐户趋势图

本文介绍如何通过SQL命令设置SQL Server实例的参数。 注意事项 通过SQL命令修改参数值时，请务必在参数值的合理范围内进行修改。 部分参数修改需要重启生效，通过SQL命令修改后请主动通过控制台重启实例。 通过SQL命令修改参数值后，该参数值修改不会体现在SQL Server控制台参数修改历史页面，且不会更新到实例参数页面，因此建议尽量通过控制台修改参数。 请提前安装SQL Server客户端。如果实例未绑定公网IP，请确保客户端所在主机能和实例处于同一个VPC下，保证客户端主机网络能连通实例。SQL Server客户端推荐使用官方SQL Server Management Studio，具体安装方法请参考SQL Server官网。 操作方法 1. 通过SQL Server客户端连接SQL Server实例。 2. 通过存储过程spconfigure进行修改。SQL命令如下： sql 查询有哪些参数 USE master GO SELECT FROM sys.configurations [WHERE NAME '具体参数名'] GO 修改参数, 比如修改max degree of parallelism spconfigure 'max degree of parallelism', 0 GO RECONFIGURE GO

序号 Anywhre版本 关键特性 发布时间 1 v1.0.0 支持自动交付Anywhere集群 1. Anywhere集群支持纳管已安装CTyunOS的主机 2025.09.26 2 v1.1.0 支持纳管物理机（托管）类型的节点 1. Anywhere集群支持纳管未安装操作系统的物理机，对物理机自动安装操作系统CTyunOS 25.05 2025.11.01 3 v1.2.0 支持纳管ARM架构节点 1. Anywhere集群支持纳管ARM架构的主机 2026.02.07 4 v1.3.0 支持智算集群全流程交付自动化 1. 支持Anywhere集群+智算全自动化交付 2. 适配信创环境（鲲鹏、飞腾ARM，海光X86） 2026.04.01 5 v1.4.0 适配常见Linux发行版OS&管控组件高可用能力建设 1. 适配Linux发行版OS：Ubuntu、Debain、RHEL、CentOS、OpenSUSE 2. 管控组件（Kubernetes集群及Anywhere组件）高可用能力建设 2026.05.09 6 v1.5.0 支持Anywhere管控组件升级 1. 支持Anywhere管控组件升级的能力 2026.05.30

参数 说明 取值样例 主机记录 一般是指子域名的前缀，（例：要做xxx@mail.dnsexample.com，主机记录填 mail）。 mail 类型 记录集的类型，此处为MX类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 MX – 将域名指向邮件服务器地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写邮箱服务器地址，最多可以输入8个不重复地址，每行一个。格式: [优先级] [邮箱服务器域名地址]。 10 mailserver.example.com 描述 选填字段，最多支持输入100个字符。

本文主要介绍如何搭建微信公众号后台——收发文本消息。 概述 在本教程中，您将学会使用弹性云主机（以下简称 ECS）搭建微信公众号处理后台，使用Python语言编写对应的微信消息处理逻辑代码，接收从微信服务端转发过来的消息，并返回处理结果给最终用户。 您需要了解的背景知识有： CentOS（Linux）操作系统、Python语言、Web.py框架、HTTP/XML协议。 准备事项 1、申请微信公众号 微信公众号申请链接：< 2、购买天翼云弹性云服务。 本教程中，以“云图说”为例，使用公共镜像CentOS 7.4。 3、购买弹性IP 建议同时购买弹性IP，后面需要在微信公众号上配置公网IP的地址。 安装基础软件 本教程中使用Python+Web.py组合完成微信公众号开发，需要安装或升级Python、pip、Web.py框架、WinSCP软件版本。 升级默认Python版本 CentOS 7.4自带Python版本比较老，建议升级到Python3。 1、查看Python版本，使用如下命令： python version 2、下载Python安装包，这里以Python 3.6.0版本为例，使用命令： wget 3、解压安装包，使用如下命令： tar xvf Python3.6.0a1.tar.xz 4、执行命令： cd Python3.6.0a1 ./configure 如果出现“configure: error: no acceptable C compiler found in $PATH”异常提示，是因为未安装合适的编译器。 解决方法： 执行以下命令，安装/升级gcc及其他依赖的包。 sudo yum install gccc++ 并在随后提示安装包是否OK时，输入y并回车。出现如下图提示说明依赖的包安装成功。 在编译器安装完成后，重新执行./configure命令。 5、执行命令： make && make install 执行成功。但提示pip错误，原因是我的系统中少了openssldevel包，可以先忽略 6、查看Python3版本，使用命令： python3 version 7、执行命令： python3 出现如下提示，则说明Python3安装成功。 说明 执行后续操作前需要先退出Python命令行，可通过输入以下任一命令再按回车键退出： Ctrl+Z exit() quit()

Agent列表用于管理您安装的所有探针,包括“正常上报“和“未上报”的探针,显示各个探针的关键指标信息,提供查看应用详情的快捷入口和升级探针的功能入口。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 Agent列表 」。 功能说明 关键信息展示与查询 应用名称 ：显示该探针（Agent）接入的应用的名称。 主机IP ：显示该探针（Agent）接入的应用实例所在的主机IP。 Agent运行状态 ：根据ARMS是否获取到探针（Agent）采集数据来判断状态为“正常上报/未上报”。 最近一次启动时间 ：正常上报的探针（Agent），最近一次启动时间。 运行时长 ：探针（Agent）最近一次启动后运行的时长。 Agent版本号 ：显示该探针（Agent）当前版本号。 查看应用详情 点击「应用名称」，可以查看具体的应用信息及监控指标明细等等，详见应用详情。 升级探针 如果当前探针（Agent）的版本不是最新，那么可在操作列点击「升级」按钮，根据升级指引进行探针（Agent）升级。