本节介绍了安装SQL Server Management Studio的相关内容。 Microsoft SQL Server官网提供了SQL Server Management Studio的安装包。SQL Server Management Studio应用程序只能在Windows环境运行。 操作步骤 步骤 1 获取SQL Server Management Studio的安装包。 请访问Microsoft网站，以SQL Server Management Studio 18.0为例，下载安装包。 步骤 2 双击安装包，按照向导完成安装。 结束

对比项 传统的漏洞扫描器 VSS 使用方法 使用前需要安装客户端。 不需要安装客户端，在管理控制台创建任务（输入域名或IP地址）就可以进行漏洞扫描，节约运维成本。 更新漏洞库方式 手动更新漏洞库，更新不及时。 云端同步更新漏洞库，涵盖最新漏洞，可以及时检测用户的网站是否有最新爆发的漏洞威胁。

如何使用CTIAM创建子账号进行分权管理。 场景说明 有些客户在开通天翼云云点播产品后，出于分工管理或者多部门共用的需要，希望可以开通多个子用户共同使用云点播。其中的角色分工可能包含管理员、各项目的运营方等。其中各角色的主要职能如下： 管理员：拥有全局管理权利。 运营方：负责配置转码工作流，上传媒资内容，并获取播放链接地址发布在点播网站上。但运营方只能操作自己存储桶的文件，配置自己的专属工作流，不能修改其他运营方的转码配置。 多人开发如果使用同样的权限和账号密码，很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制，给每个角色分配不同的权限，以实现各自职能并保障安全。 前提条件 已经在天翼云完成实名注册认证，获得了天翼云账号。 已经开通天翼云云点播产品。 当前配置人员具备主账号权限。 总体实施步骤 总体实施步骤一共分为三步： 1. 创建资源。 2. 创建子用户。 3. 为子用户赋予相对应的权限。 创建资源 1. 首先，具备主账号权限的管理员（以下简称“管理员”）需要首先登录云点播控制台。新建一个点播实例。 创建子用户 1. 打开统一身份认证服务，使用您在天翼云官网注册的登录凭证作为主账号进行登录。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登录凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登录和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

本文将帮助您了解HTTP/HTTPS请求获取客户端真实源IP地址的工作原理及操作步骤。 应用场景 客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址，可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。 工作原理 负载均衡的工作原理本身会将一个会话拆分成两段：第一段是从客户端到ELB；第二段是从ELB到后端主机。客户端访问业务的源IP地址是客户端IP地址，目的地址是ELB的服务地址，数据报文到达ELB后，ELB会将报文的源IP地址从客户端的IP地址替换为ELB的IP。ELB再根据客户预定义的负载算法选择的目标主机，将报文的目的IP地址替换为后端主机地址，再将数据转发到后端主机。所以后端主机得到的访问请求源IP地址是ELB的地址。在实际业务中，存在一些场景，需要通过客户的真实IP来达到统计和监控等目的。 天翼云集群模式资源池，HTTP/HTTPS ELB的监听器可以开启了XForwardedFor头字段，字段的格式如下： XForwardedFor: , , , … 当使用此方式获取HTTP/HTTPS请求客户端真实IP地址时，获取到的第一个地址就是客户端真实IP。 主备、集群模式资源池列表见产品简介产品类型和规格，实际情况以控制台展现为准。

本节介绍了如何使用PyGreSQL连接云数据库GaussDB 数据库。 PyGreSQL是一款开源的PostgreSQL的Python驱动接口。它支持许多数据库原生功能，是主流的PostgreSQL的Python客户端驱动之一。目前仅分布式支持该驱动接口。 软件环境要求 云数据库GaussDB 已经安装完成。 安装了PyGreSQL的Python环境。 GaussDB并不提供，也不维护PyGreSQL的源码及发布包，如有使用问题，请参考PyGreSQL的官方网站。 云数据库GaussDB 推荐使用Python3.5.3及PyGreSQL5.0.3。 数据库的连接及PyGreSQL的具体使用方式，请参见PyGreSQL的官方网站。

项目 说明 部署方式 独享引擎 使用场景 业务服务器部署在云上。 大型企业网站，具备较大的业务规模且基于业务特性具有定制化的安全需求。 防护对象 域名 IP 优势 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内，网络链路时延低

本文将向您介绍如何通过边缘安全加速平台安全与加速服务提供的Bot防护策略功能设置白名单。 功能介绍 若您希望请求针对Bot防护策略加白，可以配置Bot防护策略白名单。 背景信息 您的域名接入边缘安全加速平台安全与加速服务后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单。 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见设置Web规则白名单。 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见下文。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持设置Bot防护策略白名单功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】【Bot防护】，选择您要配置的域名，进入基础配置【Bot策略白名单】详细设置页。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云全站加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置全站加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

前提条件 服务器的“Agent状态”为“在线”、“防护状态”为“开启”、“版本”为“企业版”或者“旗舰版”。 检测项目 软件信息、Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、网站后门检测、口令风险和配置风险。 检测时长 检测单个检测项目（例如：口令风险）的检测时长为30分钟内。 一键手动检测，检测多个检测项目时，各个检测项目并行检测，检测时长为30分钟内。 一键手动检测 一键执行手动检测能同时检测主机中的软件信息、漏洞、网站后门、关键配置信息、较弱的口令复杂度策略、使用弱口令的用户账号 。检测完成后，可在企业主机安全服务控制台查看各项风险统计或指定查看单个服务器的安全详情。 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、在“主机管理”页面的右上角，单击“手动检测”，执行手动检测，如图所示。 一键执行手动检测 3、在弹出的“手动检测”对话框中，选择所需检测的主机，单击“确定”，完成一键手动检测的操作。 在安全控制台“企业主机安全”菜单或主机列表“操作”列的“查看详情”中查看各项手动检测结果并对检测结果执行相应的操作。

本文介绍域名管理中的场景教学内容。 域名管理页面顶部支持场景教学模块，针对网站不同业务需求进行场景介绍以及控制台配置指引，您可以按需查看。 场景教学默认隐藏，您可以点击右上角【打开说明】展开该模块。 说明 场景教学仅供参考，您可以根据实际业务需求评估是否采用。

Web攻击 针对用户上网行为或网站服务器等设备进行攻击的行为。 系统提权 利用现有的信息对已经获取的系统进行提权从而获取最高控制权限。 隐蔽通道 隐蔽通道指通过各种技术手段将数据流量隐藏在常规网络流量中，以绕过安全设备和监管，从而实现网络穿透、恶意攻击或数据窃取等目的的行为。

DDoS安全报表 DDoS安全报表统计展示了攻击趋势、攻击类型分布、全国攻击分布、攻击来源地区排行四块报表的内容。 总览统计：展示了攻击事件数、DDoS防护峰值、DDoS攻击峰值时间信息。 攻击趋势统计：展示总攻击、SYNFlood、ACKFlood、UDPFlood、ICMPFlood的趋势信息。 攻击类型分布统计：展示各种攻击类型的占比信息。 全国攻击分布统计：展示全国的攻击分布信息。 攻击来源地区排行统计：按照传输速率展示攻击来源地区排行信息。 CC安全报表 CC安全报表统计展示了攻击趋势、TOP攻击URL、TOP攻击域名、TOP攻击源IP、全国攻击分布五个报表内容。 总览统计：展示攻击事件数、CC攻击峰值、峰值取值时间、CC攻击网站数信息。 攻击趋势统计：展示QPS峰值带宽趋势信息。 TOP攻击URL统计：展示攻击URL的请求数、占比排行信息。 TOP攻击域名统计：展示攻击域名的攻击次数排行信息。 TOP攻击源IP统计：展示攻击IP的所属区域、所属运营商、攻击次数及占比信息。 全国攻击分布统计：展示各个省份的攻击分布信息。 态势感知 态势感知大屏，分为安全与加速平台、网络层DDoS安全态势、CC攻击态势、Web应用安全、BOT攻击态势五个态势大屏。态势感知大屏的数据会根据用户的实时数据进行汇总更新，帮助您从全局统计分析的视角直观地查看网站各维度统计数据。您可通过边缘安全加速平台订购态势感知大屏服务，订购完成后即可查看各个大屏的统计分析的实时数据。

本文介绍IPv6外链改造功能的配置方法。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【IPv6外链改造】按钮。 4. 查看并同意功能实现原理以及相关风险。 5. 点击确定。 6. 配置外链改造相关字段。 配置界面 字段名称 是否必填 说明 IPv6外链改造 否 即IPv6外链改造的功能开关，需要开启才能生效。 外链改造层数 是 支持配置外链改造层数，可配置范围0~5，默认选择0，代表无限改写链接层数。 改造生效范围 是 即不同网络环境下的改造生效范围。支持选择IPv6请求或IPv4&IPv6请求，默认选择IPv6请求，代表只在IPv6网络环境下生效。 外链改造黑名单 否 即不需要进行外链改造的黑名单，支持配置域名、uri、url格式，多个黑名单之间用“,”分隔。 点击类外链改造 否 支持对点击类的外部链接进行改造，需要先开启功能开关。

本小节介绍证书管理服务证书审核类常见问题。 证书签发失败有哪些常见原因？ 1.当前域名存在 CAA 解析记录 问题现象： 域名管理员设置了CAA解析记录来授权指定的CA机构为其颁发SSL证书，CA机构在颁发SSL证书时会检测域名CAA记录，如果发现未获得授权，将拒绝为该域名颁发SSL证书。 解决办法： 域名管理员前往域名解析平台将CAA解析记录删除或将证书CA机构名称加入CAA解析记录，操作完成后等待CA重新验证。 2.文件验证，域名站点未支持境外访问 问题现象： 申请证书对应的域名的网站限制海外访问，由于国际证书的CA审核机构基本是海外机构，CA机构无法进行文件验证扫描审核，导致证书签发失败。 解决办法： 请确保Web网站端口号设置为80或443，所有地区均能匹配到验证值。如应用服务器限制境外访问，需要将CA机构的IP加入访问白名单，证书颁发完成或域名信息审核通过后，即可还原访问策略以及删除验证文件。 3.证书申请涉及高风险，已进行人工复核 问题现象： 您申请的证书未通过证书的签发机构风控系统检测，可能原因：绑定的域名疑似涉及行业品牌、行业商标、违禁词等风控敏感词。所以该证书进入人工复审阶段。 解决办法： 耐心等待人工复审结果，如未审核通过，可更换域名重新申请。如无法更换域名可选购企业型（OV）、增强型（EV）证书，OV/EV证书会进行企业信息审核，审核通过后即可正常签发证书。

本文介绍访问CDN加速资源后返回5XX状态码的排查过程。 问题现象 域名接入CDN后，访问域名响应5XX状态码。常见的5XX状态码有：502、503、504。 排查方法 查看是否客户端网络问题 1. 访问加速域名出现5XX异常，访问其他网站域名也出现异常，则代表客户端网络问题，请检查您本地网络。 2. 访问加速域名出现5XX异常，访问其他网站域名未出现异常，则代表客户端网络正常。 查看是否源站问题 若源站是域名，以加速域名为：ctyun.cn，源站域名为：origin.ctyun.cn，访问异常的URL为： 1. 用源站域名替换URL中的加速域名，即替换为 2. 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 3. 如果访问异常，则代表源站异常，请检查您的源站。 4. 如果访问正常，则代表源站正常。 若源站是IP，以加速域名为：ctyun.cn，源站IP为：66.188.1.20，操作系统为windows为例。 1. 在C:WindowsSystem32driversetchosts文件中添加加速域名ctyun.cn和IP地址66.188.1.20的绑定关系。如下图所示。 2. 每次测试前清除浏览器缓存，在浏览器中打开访问异常的URL。 3. 如果访问异常，则代表源站异常，请检查您的源站。 4. 如果访问正常，则代表源站正常。

办理经营性备案 商品或服务的在线平台或第三方卖方需获得经营性ICP许可证。申请经营性ICP许可证，您必须先有一个有效的ICP备案号，即先完成ICP备案。 经营性备案的IP注意事项 办理经营性备案时，目前部分省份对备案IP有特殊要求。 北京市：要求合同IP、指向IP、报备IP需保持一致，且服务器所在地必须为北京当地。 广东省（除深圳）：要求合同IP、指向IP、报备IP均必须为广东当地服务器IP。备案归属地为深圳则无特殊要求。 辽宁省：要求合同IP、指向IP、报备IP需保持一致。 上海市、河北省：要求合同IP与实际指向IP需保持一致。 若您为以上省市的用户，且需要修改备案IP，请提交变更接入修改ip，详情请见操作手册。 可能需要的资料 天翼云服务器存放物理地址：网站服务器存放物理地址为您购买服务器时所选地域的具体地址。如需获取服务器的具体地址，请通过工单咨询天翼云客服。 接入协议/服务器合同/服务器协议：如需申请合同，请通过工单咨询天翼云客服。

本节介绍如何配置重保防护的黑白名单规则。 重保防护支持配置全局IP黑白名单，对经过云WAF防护域名的访问源IP进行黑白名单设置，来自黑白名单中的IP地址/IP地址段的访问，WAF将不会做任何检测，直接拦截/放行。 支持添加IPv4、IPv6地址，支持添加IP地址段。 重保防护提供的全局IP黑白名单，检测逻辑优先级高于IP黑白名单检测；内部检测逻辑，白名单高于黑名单。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 重保防护场景”，进入重保防护配置页面。 5. 单击“新建黑白名单”，弹出新建黑白名单规则窗口，配置黑白名单规则参数，参数说明如下。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 生效范围 支持选择“全部防护对象”或“特定防护对象”。 全部防护对象：配置的黑白名单规则对所有已接入的域名生效。 特定防护对象：配置的黑白名单规则仅对所选域名生效，可以选择多个域名。 说明 不支持独享版防护对象和监听器防护对象。 6. 配置完成后，单击“确定”。可以在列表中查看已新建的黑白名单规则。

参数 参数说明 取值样例 规则描述 可选参数，设置该规则的备注信息。 限速模式 “IP限速”：根据IP区分单个Web访问者。 “用户限速”：根据Cookie键值或者Header区分单个Web访问者。 “其他”：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 说明 选择“其他”时，“Referer”对应的“内容”填写为包含域名的完整URL链接，仅支持前缀匹配和精准匹配的逻辑，“内容”里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 例如：若用户不希望访问者从“www.test.com”访问网站，则“Referer”对应的“内容”设置为“ 用户标识 “限速模式”选择“用户限速”时，需要配置此参数： 选择Cookie时，设置Cookie字段名，即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。用户标识的Cookie，不支持正则，必须完全匹配。 例如：如果网站使用Cookie中的某个字段name唯一标识用户，那么可以用name字段来区分Web访问者。 选择Header时，设置需要防护的自定义HTTP首部，即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 name 限速条件 单击“添加”增加新的条件，至少配置一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 字段 子字段：当“字段”选择IPv4、IPv6、Cookie、Header、Params时，请根据实际需求配置子字段。子字段的长度不能超过2048字节。 内容：输入或者选择条件匹配的内容。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 说明 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，需要选择引用表，创建引用表的详细操作请参见 “路径”包含“/admin/” 限速频率 单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将根据配置的“防护动作”来处理。 10次/60秒 防护动作 当访问的请求频率超过“限速频率”时，可设置以下防护动作： 人机验证：表示超过“限速频率”后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。人机验证目前支持英文。 阻断：表示超过“限速频率”将直接阻断。 动态阻断：上一个限速周期内，请求频率超过“限速频率”将被阻断，那么在下一个限速周期内，请求频率超过“放行频率”将被阻断。 仅记录：表示超过“限速频率”将只记录不阻断。可 阻断 放行频率 当“防护动作”选择“动态阻断”时，可配置放行频率。 如果在一个限速周期内，访问超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值动态调整为“放行频率”。 “放行频率”小于等于“限速频率”。 说明 当“放行频率”设置为0时，表示如果上一个限速周期发生过拦截后，下一个限速周期所有的请求都不放行。 8次/60秒 阻断时长 当“防护动作”选择“阻断”时，可设置阻断后恢复正常访问页面的时间。 600秒 阻断页面 当“防护动作”选择“阻断”时，需要设置该参数，即当访问超过限速频率时，返回的错误页面。 当选择“默认设置”时，返回的错误页面为系统默认的阻断页面。 当选择“自定义”，返回错误信息由用户自定义。 自定义 页面类型 当“阻断页面”选择“自定义”时，可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 text/html 页面内容 当“阻断页面”选择“自定义”时，可设置自定义返回的内容。 不同页面类型对应的页面内容样式： text/html：Forbidden application/json：{"msg": "Forbidden"} text/xml： Forbidden

在Dify中发布编排好的应用，对外开放使用 1. 在应用编排界面，点击发布运行，即可生成网站应用。 2. 复制生成的应用链接，其他用户可通过链接登录进行体验。请勿大量用户同时使用，否则可能会造成访问失败。

本文主要介绍X实例详细内容。 概述 X实例弹性云主机搭载英特尔® 至强® 可扩展处理器，配套25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 规格名称 计算 磁盘类型 网络 X实例 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：12Gbps 类型 CPU基频/睿频 CPU型号 X实例 2.6GHz/3.5GHz 6278C(104HT) 使用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表 X实例弹性云主机规格 规格名称 vCPU 内存（GiB） 基准带宽/最大带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 x1.2u.2g 2 2 0.2/2 30 2 2 KVM x1.2u.4g 2 4 0.2/2 30 2 2 KVM x1.2u.8g 2 8 0.2/2 30 2 2 KVM x1.4u.4g 4 4 0.4/3 50 2 2 KVM x1.4u.8g 4 8 0.4/3 50 2 2 KVM x1.4u.16g 4 16 0.4/3 50 2 2 KVM x1.8u.8g 8 8 0.8/6 80 2 2 KVM x1.8u.16g 8 16 0.8/6 80 2 2 KVM x1.8u.32g 8 32 0.8/6 80 2 2 KVM x1.12u.12g 12 12 1.2/8 90 4 3 KVM x1.12u.24g 12 24 1.2/8 90 4 3 KVM x1.12u.48g 12 48 1.2/8 90 4 3 KVM x1.16u.16g 16 16 1.6/12 100 4 3 KVM x1.16u.32g 16 32 1.6/12 100 4 3 KVM x1.16u.64g 16 64 1.6/12 100 4 3 KVM

传到离线服务器上切换分支，安装特定版本peft cd peft git checkout 13e53fc 安装peft pip install . i trustedhost pypi.tuna.tsinghua.edu.cn 注意 安装相关依赖的耗时较久请您耐心等待。 6. 准备推理代码和启动脚本。 1. 进入/opt/llama目录下。 plaintext cd /opt/llama 2. 下载推理代码。 访问github网站，下载推理代码inferencehf.py并上传至云主机。 3. 新建启动脚本run.sh。 plaintext 新建空文件 vim run.sh 文件内新增如下内容 python inferencehf.py basemodel 7bchat tokenizerpath 7bchat withprompt gpus 0 步骤四：镜像打包 为了使您能更快的搭建模型运行环境，在完成步骤一和步骤二的操作后，我们对GPU云主机的系统盘进行了打包，生成了标准的GPU云主机镜像。目前已经上传至天翼云成都4、海口2资源池，您可直接对该镜像进行使用。 镜像打包步骤如下： plaintext echo "nameserver 114.114.114.114" > /etc/resolv.conf echo "localhost" > /etc/hostname 清除 machineid。 yes cp f /dev/null /etc/machineid 若有 /var/lib/dbus/machineid，则： rm f /var/lib/dbus/machineid ln s /etc/machineid /var/lib/dbus/machineid cloudinit clean l 清理 cloudinit。若此命令不可用，则可尝试：rm rf /var/lib/cloud rm f /tmp/.log 清除镜像脚本日志。 清理 /var/log 日志。 read r d '' script <<"EOF" import os def clearlogs(basepath"/var/log"): files os.listdir(basepath) for file in files: filepath os.path.join(basepath, file) if os.path.isfile(filepath): with open(filepath, "w") as f: f.truncate() elif os.path.isdir(filepath): clearlogs(basepathfilepath) if name "main": clearlogs() EOF if [ e /usr/bin/python ]; then python c "$script" elif [ e /usr/bin/python2 ]; then python2 c "$script" elif [ e /usr/bin/python3 ]; then python3 c "$script" else echo "

进入控制台，远程登陆即将安装AnythingLLM的云主机。 二、AnythingLLM 服务部署（ docker 方式） 1. 获取 AnythingLLM docker image 文件。 由于国内无法访问 docker hub 网站，您需要修改 docker 的服务配置文件，添加国内可访问的源，以便能够顺利拉取 AnythingLLM docker image 文件。操作步骤如下： 向 docker 配置文件中添加国内可访问的 docker 镜像源 重启 docker 服务 拉取 AnythingLLM docker image plaintext Docker 守护进程（ daemon ）的配置文件。添加国内可访问镜像源。 sudo vi /etc/docker/daemon.json 重启 docker 服务 sudo systemctl restart docker 确认 docker 服务正常 sudo systemctl status docker 拉取 anythingllm 镜像 docker pull mintplexlabs/anythingllm daemon.json 文件添加的内容为： plaintext { "registrymirrors": [" " " } daemon.json 文件如下，仅供参考： 2. 启动 AnythingLLM 服务。 首先查看下载的 AnythingLLM 容器镜像的 tag 启动 AnythingLLM 服务 查看 AnythingLLM 服务状态 plaintext 查看当前的容器镜像列表 docker image list 启动 AnythingLLM 服务，下述 PROT 参数需要与第一部分开放的端口相对应 docker run d e PORT3001 e OLLAMABASEURL e ENABLESIGNUPtrue e ENABLEOPENAIAPIFalse addhosthost.docker.internal:hostgateway nethost v anythingLLM:/app/backend/data name anythingLLM restart always mintplexlabs/anythingllm:latest 查看 AnythingLLM 服务状态 docker ps a

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置安全与加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查网站访问异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以使用查询IP所属直辖市，运营商，机房地址，节点层级接口检测IP是否属于天翼云IP。 您可以通过控制台进行自助输入查询地址。 控制台自助查询IP归属 1. 登录边缘安全加速平台控制台。 2. 进入【工具IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云节点以及对应归属地。

类型 说明 主机记录 主机记录指域名前缀,例如 example.com 常用的解析如下: 网站解析:主机记录写www,解析的域名是www.example.com。 网站解析:主机记录为空,解析的域名是example.com。 子域名:主机记录写cdn,解析的域名是cdn.example.com。 邮箱解析:主机记录写mail,解析的域名是mail.example.com。 泛解析:主机记录写,解析的域名是.example.com,匹配example.com的所有子域名。 SRV主机记录格式:服务的名字.协议的类型,协议通常为TCP或UDP,服务为应用层服务名,如FTP/SIP等PTR反向解析记录格式:IPv4的格式,与地址192.168.1.2,相对应的反向解析域名为:2.1.168.192.inaddr.arpa,地址反转,后缀系统添加;IPv6的格式,与地址4321:0:1:2:3:4:567:89ab相对应的反向查找域名将为b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA,地址反转,每一位16进制数间用"."分隔,后缀系统添加。 类型 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 TTL(秒) TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 值 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 例:192.168.10.10 描述 可选参数，解析记录描述。

本页介绍了SSL证书产品的基本定义。 SSL证书是用于在Web服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，来保证互联网数据传输的安全，全球每天有数以亿计的网站都是通过HTTPS来确保数据安全，保护用户隐私。

本文解释当出现解析记录冲突时的处理方法。 背景说明 使用视频直播加速时，客户需要将域名CNAME至天翼云权威DNS。DNS解析过程中，各记录类型之间是有优先级的，所以在主机记录相同、解析线路相同的情况下，有几种记录类型是不能共存使用的，否则会给用户造成配置风险，导致业务不可用的情况发生。 问题一：添加记录时，提示A和CNAME记录冲突 相同主机记录，相同线路下，A记录和CNAME记录不支持同时添加，此时，您可以删除A记录的同时配置CDN厂商的CNAME记录。（A记录删除不影响网站的访问，因为在您成功添加加速域名后，系统已经为您分配一个CNAME域名，您在域名解析服务商处将服务域名的DNS解析记录指向该CNAME域名，客户端的访问请求会被转发到直播的加速节点上，实现加速的效果。） 问题二：添加记录时，提示MX和CNAME记录冲突 相同主机记录，相同线路下，MX记录和CNAME记录也不支持同时添加。MX记录为邮件交换记录，一般主机记录为形如ctyun.cn的域名。此类域名如同时添加CNAME记录，因CNAME记录优先级最高，会将邮件交换请求引导至CNAME地址，而CNAME地址如不支持此类服务，将会影响邮件业务。建议网站的加速域名与邮箱域名规划时要区分开来，避免造成此类风险。如发生MX记录和CNAME记录冲突，您可以通过使用URL转发记录来解决，例如可添加如下URL记录来取代CNAME记录： 记录类型 主机记录 记录值 URL @ example.ctyun.cn MX @ example.chinatelecom.cn

短信服务支持设置每日和每月的短信发送总量预警值及限额值，达到预警值时，预设的联系人会收到系统发送的短信提醒；达到限额值，系统暂停短信发送。该功能是您根据日常情况进行的发送上限设置，设置后可避免网站被人恶意利用，导致短信量突增，产生高额费用。 注意事项 每日或每月的短信发送量及限额默认情况下无限制，在设置前，需要充分评估日常发送请求量，并设定在一个合理范围。一旦发送请求量达到设置阈值，将会停止发送短信。如果预估发送量不合理，可能会给您的业务造成影响。当发送请求达到您的设置值时，系统会给您进行短信通知，收到系统短信通知后您可以进行调整。 1. 天翼云后台系统阈值短信提醒，每日最多20次。 2. 如果已超限额，无法继续发送消息，需要手动调整限额值。 操作流程 1. 登录云通信控制台。 2. 在左侧导航栏，单击消息配置 。 3. 在发送总量阈值设置 区域，单击设置 。 4. 填写每日和每月的短信发送总量预警值及限额值，达到预警值时短信服务会向联系人发送提醒；达到限额值时停止短信发送业务。 5. 单击确认 ，完成配置。 6. 套餐包预警值。 系统自动根据套餐包使用情况发送警值提醒，当套餐包余量到达总量的30%、10%以及无余量时，系统将向用户发送短信提醒。

参数名称 参数说明 名称 证书名称。 证书类型 仅支持“国际证书”。 到期时间 证书到期时间。 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，建议您在证书到期前及时更新证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的，同一个证书可以绑定到多个域名。

开启桌面网络互通策略 开启AI云电脑基础策略中的桌面网络互通，翼电教系统的学生端才能发现并连接到翼电教系统教师端。 1.进入“AI云电脑（政企版）”管理控制台； 2.打开“策略管理”目录，进入“基础策略管理”菜单； 3.点击教师AI云电脑使用的基础策略的“编辑”按钮，进入“编辑策略”菜单； 4.点击“网络控制”，开启“桌面网络互通”开关； 5.点击学生AI云电脑使用的基础策略的“编辑”按钮，进入“编辑策略”菜单； 6.点击“网络控制”，开启“桌面网络互通”开关。 说明 如果教师AI云电脑、学生AI云电脑使用同一个基础策略，仅需要开启一次“桌面网络互通”即可。 开启组播功能 开启AI云电脑关联的VPC的组播功能，翼电教系统教师端才能向翼电教系统学生端进行屏幕广播。 请联系电信客户经理或运维开通VPC“组播”功能，需提供省份、资源池、租户账号、VPC名称信息。 翼电教系统激活 开通教室端AI云电脑时订购的翼电教系统后，需通过极域厂商会发送邮件序列号进行激活。 1.购买翼电教系统后，极域厂商会通过邮件向客户发送正式序列号； 2.在教师AI云电脑桌面上，点击“翼电教系统”快捷方式，打开翼电教系统教师端； 3.在翼电教系统教师端，点击右上角的“菜单”按钮； 4.点击“关于翼电教系统...”，打开“授权信息”窗口； 5.点击“在线更新”，在窗口中输入极域厂商提供的正式序列号，即可完成翼电教系统激活； 6.如果教师AI云电脑未联网，可在第2步中点击“离线更新”，向极域厂商提供机器特征码，获取离线更新文件，扩展名为lic，在“离线更新”窗口中浏览并选择lic文件，完成翼电教系统激活。

本文主要介绍远程桌面连接Windows云主机报错:0x1104如何处理。 问题描述 使用MSTSC方式登录Windows Server 2008操作系统的云主机，系统报错：检测到一个协议错误（代码 0x1104）。 图 协议错误（代码 0x1104） 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 步骤 1 检查安全组设置。 检查3389端口入方向是否开启，若已开启，执行步骤2。 步骤 2 检查防火墙是否关闭。 1.登录Windows云主机。 2.单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。 3.单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 如果正常，请执行步骤3。 步骤 3 使用VNC方式登录云主机，查看端口信息。 1.进入cmd命令窗，并执行以下命令。 netstat ano findstr ：3389 图 检查3389端口 如上图所示，3389端口被占用，进程PID为4。 2.打开任务管理器，查看PID为4的进程为System系统进程。 3.通常IIS服务和SQL Server会以System进程运行，执行以下HTTP命令进一步查看。 netsh http show servicestate 图 查看系统进程 4.如果可以看到3389端口被HTTP协议使用，可以确定是被IIS服务占用。 5.在浏览器输入“ 6.修改IIS使用其他端口，重启IIS服务。 步骤 4 如果以上检查均没有问题，请执行步骤5，检查是否由于远程桌面会话主机配置导致。 步骤 5 检查远程桌面会话主机配置。 1.通过VNC登录云主机。 2.打开cmd运行窗口，并输入“gpedit.msc”。 3.单击“确定”，打开“本地组策略编辑器”。 4.选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。 图 远程桌面服务 5.选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 6.选择“已启用”，并将“安全层”设置为“RDP”。 图 设置安全层 7.单击“确定”。 8.配置完成后，打开“cmd”命令窗。 9.执行以下命令，刷新组策略。 gpupdate 图 刷新组策略

本文将为您介绍公共传输通道。 产品介绍 公共传输通道产品依托于中国电信CN2DCI承载网，采用多协议标签交换（MPLS）或SRv6+EVPN方式，为客户提供上网、入云、多站点/多云组网的虚拟专网业务，支持客户总部/分支等普通站点、天翼云资源池站点和第三方公有云站点的接入，实现业务自动开通、带宽随选和业务可视等特性。

本文介绍企业组织常见问题 我是主账号，为什么我不能创建子账号？ 天翼云对不同渠道来源的账号做了创建子账号的限制动作。若您为电信省公司渠道账号将不允许在企业中心创建子账号，您可以通过客户经理为您创建账号，再进行邀请加入企业组织。若您为天翼云公司或天翼云省分公司后付费渠道账号，需要由客户经理在BCP完成申请动作才能在企业中心创建子账号。 邀请子账号有什么限制？ 被邀请的子账号需要完成企业实名认证，且原则上要求待被邀请的子账号实名认证信息需与主账号一致，或为关联企业。 代理商渠道账号是否允许开通企业中心功能? 暂时不支持代理商渠道账号开通企业中心。 企业组织对成员账号的授权与CTIAM授权的区别？ 企业组织对成员账号的授权是隐式拒绝权限，是范围权限，判定成员账号只能在其授权范围内，对账号下的用户进行权限管理。对某个IAM用户而言，企业组织权限判定优先级高于CTIAM。