本节介绍配置普通用户和sudo提权用户漏洞扫描失败案例。 默认情况下，Linux系统没有将普通用户列入到sudoer列表中（普通用户 is not in the sudoers file. This incident will be reported.）: 1. 登录系统并切换到root权限。 2. 输入vi /etc/sudoers，就会打开sudoers配置文件。 3. 在配置文件末尾添加：普通用户名 ALL(ALL:ALL) ALL，输入 :wq! ，保存修改。 注意事项 使用VSS的sudo提权扫描功能时，认证凭据输入位置的“普通用户密码”和“sudo密码”请保持一致，均为“普通用户”的密码。 扫描完成后，请还原配置。

文件类型 文件种类 日志文件 undolog、redolog、binlog、慢日志、错误日志。如果开启了审计，还会存在审计日志。 数据文件 数据库内容文件和索引文件。 其他文件 ibdata、iblogfile0和临时文件等。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 云监控服务，具体服务参见 ecs dimension 是 String 云监控维度，具体维度参见 ecs itemNameList 是 Array of Strings 待查监控项名称，单次请求长度限制为10，具体设备对应监控项参见 ['cpuutil','diskwritebytesrate'] startTime 是 Integer 查询起始Unix时间戳，秒级 1667815639 endTime 是 Integer 查询结束Unix时间戳，秒级 1667817639 dimensions 是 Array of Objects 查询设备标签列表，用于定位目标设备，多标签查询取交集，单次请求设备数量限制为10 dimension fun 是 String 本参数表示聚合类型。默认值为avg。取值范围:raw：原始值。avg：平均值。min：最小值。max：最大值。variance：方差。sum：求和。根据以上范围取值。 avg period 否 Integer 聚合周期，单位：秒，默认300，需不小于60，推荐使用60的整倍数。当fun为raw时本参数无效。 300

支持将大模型客户端识别检测到的恶意进程进行实时阻断，防止恶意软件继续执行其恶意行为，如窃取数据或损坏系统。

基于iptables，阻止已知的恶意IP地址，如那些属于僵尸网络或已知攻击者的地址；点击 可以取消当前IP的隔离。

参数 说明 病毒防护 针对网络中流行的病毒、木马进行全面查杀。 系统登录防护 配置登录权限。

基于iptables，将特定域名列入黑名单。当用户尝试访问这些域名时，请求将被拒绝，实现恶意域名访问及回连的阻断；点击 可以取消当前域名的隔离。

通过文件监控技术，将可疑或已知恶意文件从正常业务流程中移除，并将其置于受控环境中进行进一步分析，防止文件被执行或传播，点击 可以取消当前文件的隔离。

参数 参数说明 计费模式 公网NAT网关支持按需计费。 区域 公网NAT网关所在的区域。 名称 公网NAT网关名称。最大支持64个字符，仅支持数字、字母、（下划线）、（中划线）。 虚拟私有云 公网NAT网关所属的VPC。VPC仅在购买公网NAT网关时可以选择，后续不支持修改。 子网 公网NAT网关所属VPC中的子网。子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择，后续不支持修改。 规格 公网NAT网关的规格。公网NAT网关共有小型、中型、大型、超大型四种规格类型，可通过“了解更多”查看各规格详情。 描述 公网NAT网关信息描述。最大支持255个字符。

本章介绍如何升级agent。 Linux 当老架构的Agent不满足使用需求时，可以对Agent进行升级。云监控插件将不断升级版本，以便给您带来更好的监控体验。本章节主要介绍如何在Linux操作系统上将老架构的Agent升级到新架构Agent。 操作步骤 1. 使用root账号，登录ECS。 2. 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。 plaintext if [[ f /usr/local/uniagent/extension/install/telescope/bin/telescope ]]; then /usr/local/uniagent/extension/install/telescope/bin/telescope v; elif [[ f /usr/local/telescope/bin/telescope ]]; then echo "old agent"; else echo 0; fi 返回“old agent”，表示使用的是老版本Agent（telescope架构）。 返回版本号，表示使用新版本Agent（Uniagent架构）。 返回“0”，表示未安装Agent。 3. 卸载当前版本的Agent。 如果[](d0e6021)中返回old agent，代表当前Agent为老版本，卸载命令参见管理Agent中卸载Agent（老版本）。 如果[](d0e6021)中返回版本号，代表当前Agent为新版本，卸载命令参见管理Agent中卸载Agent（新版本）。 安装最新版本的Agent，安装命令参见操作指导。 Windows 当老架构的Agent不满足使用需求时，可以对Agent进行升级。云监控插件将不断升级版本，以便给您带来更好的监控体验。本章节主要介绍如何在Windows操作系统上将老架构的Agent升级到新架构Agent。

系统(64bit) 版本 SUSE Enterprise11 SP4，Enterprise12 SP1 CentOS 6.9，7.2，7.3

安装Agent报错如何处理。 问题现象 使用CES控制台提供的Agent安装命令安装CES Agent时出现报错”/usr/local/uniagent/bin/uniagent: No such file or directory”，导致Agent安装失败。报错如下图所示。 图 ：安装Agent失败 问题分析 待安装的CES Agent版本暂未适配部分ARM镜像，导致您安装Agent的过程中出现该错误。 解决方式 1. 执行以下命令创建软连接： plaintext ln s /lib/ldlinuxaarch64.so.1 /lib64/ldlinuxaarch64.so.1 2. 重新执行Agent安装命令。

GPU物理机：物理机搭建DeepSeek指南

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

NPUlinux操作系统安装 1、确认当前裸金属是使用华为昇腾npu前提， 判断操作系统的架构 进入到baremetal文件中的linux文件夹中，使用以下命令判断系统的架构 arch 2、拷贝文件 若是x8664(amd64)架构下的昇腾npu裸金属产品，则使用以下命令将相关安装文件拷贝到linux文件夹下 cp ./amd64/telegrafnpu telegraf cp ./amd64/sizenpu.txt size.txt cp ./conf/telegraf.npu.conf telegraf.conf 若是arm64或arch64架构下的昇腾npu裸金属产品，则使用以下命令将相关安装文件拷贝到linux文件夹下 cp ./arm64/telegrafnpu telegraf cp ./arm64/sizenpu.txt size.txt cp ./conf/telegraf.npu.conf telegraf.conf 3、安装监控插件 昇腾npu裸金属使用以下命令安装监控插件。安装过程中的错误信息可以忽略，大概需要一分钟左右。 ./updateagentnpu.sh abc 1 安装成功的界面信息如下图所示：

云资源集成系统产品使用手册 一、 产品概述 1.1 产品介绍 云资源集成管理系统CRIMS 是一款数据中心资产监测管理软件，旨在帮助数据中 心管理相关人员或资产所有人解决资产管理混乱、资产状态未知、已有资产使用不明确 等问题。 本系统以功能模块做标准版及增购版的区分，标准版含：首页、监测、数据分析、 发现、告警、系统；增购版另有能耗、资产、机房、报修、专线、存储、自动装机、vKVM、 控制管理模块可组合加购。 1.2 产品核心能力 CRIMS 采用领先的带外与带内结合管理技术实现对业务硬件与软件的全方面监控， 可对数据中心 IT 基础设施进行监测、管理运营，为软硬件设备提供全生命周期管理，实 现设备从采购、安装使用，再到运维、报废的全过程服务。并对监测数据进行分析、管 理，为日常运营提供支持。CRIMS 无需在每台服务器上安装代理软件，减少对操作系 统的影响。可以有效帮助用户减少繁琐、重复、费时的各项运维工作，保障数据中心设 备安全、稳定运行，同时降低数据中心运营成本。 1.3 产品优势 CRIMS 硬件监控方面支持各个品牌各个型号的小型机、刀片服务器、刀箱、塔式& 机柜式服务器的硬件状态和各个厂家的高端存储、中端存储、低端存储、虚拟化存储、 虚拟带库、物理带库等存储资源，硬件监控内容包括：电源、风扇、内置磁盘、CPU、 内存、网卡、HBA 卡、拓展模块等服务器各个部件运行状态，配置信息，电源、风扇、 电池、磁盘柜、硬盘、控制器、Array、机械手、磁带机等； CRIMS 软件监控方面支持监控主流操作系统：Linux，Windows，AIX，AS400， ScoUnix，Solaris，HP Unix，国产 UOS 的服务状态；主流云平台：VMWare，Red Hat， FusionCompute，Amazon，阿里云，Docker 的虚 机状态；主流数据库：DB， MySQL,Oracle,Oracle Rac,Oscar,PostgreSQL,SQLServer,SyBase 的库状态,主流应用 程序：AD，Apache，HACMP，IBM MQ，IIS，Nginx，PowerHA，RHCS，Resin， Exchange，JBoss，JBoss EAP，Kafka，Lotus，Memcached，PolyCom，Redis，Tomcat， Tuxedo，Url Recored，WebLogic，Zookeeper 的进程状态，软件监控内容包括：时间 校验，文件数量，进程数量，IO 性能，网络速率，服务状态，Lun，Cache 统计，控制 器，，FC 端口，PCIe 端口，FCoE 端口，NE 节点，异网 IP，文件系统，线程缓存，缓 冲排序，Query 缓存，访问量(QPS)，数据库引擎，主备复制，表空间信息，数据目录等。 更多产品使用具体方法请下载附件查看。 云资源集成系统产品使用手册part1智能运维标准服务.pdf

1.3 产品优势 自动处理底层GPU资源调度、模型优化和扩展，让您专注于应用开发而非运维。 1.零运维负担：无需管理GPU驱动、CUDA版本或集群配置； 2.开箱即用： 集成vLLM、SGLang 和 TensorRTLLM等高性能推理引擎，支持自定义推理框架； 3.一键部署：支持从Hugging Face、ModelScope、或本地直接部署，支持自动扩缩容、版本升降级； 4.性能优化配置：提供预调优模式，用于低延迟或高吞吐量； 5.运维能力： 支持自动故障恢复、负载均衡、监控、认证和访问控制。 更多产品使用方法请参考附件。 单机版：GPUStack单机版产品使用手册V1.0.pdf 集群版：GPUStack集群版产品使用手册V1.0.pdf 说明 GPUstack默认账号为admin，密码为gpustack； 如需修改，可在进入应⽤中调整。

量子计算实验室产品使用手册 产品概述 1.1 产品介绍 量⼦计算实验室⾯向量⼦计算开发者提供计算资源展示、图形化编程、在线编程、超量融合任务创建、任务管理等功能，⽀持通过拖拽搭建量⼦线路，实现量⼦编程可视化，⼤⼤降低量⼦编程⻔槛。同时，在线编程⼯具引⼊Cqlib编程框架，为专业开发者提供⼀个灵活便捷的开发环境。 1.2 产品核心能力 图形化编程：依托天衍量⼦计算技术积淀，以可视化拖拽⽅式开发，降低编码⻔槛，适配多场景快速开发，融合可视化交互与底层算⼒，赋能开发者⾼效构建各类应⽤。 量⼦计算编程：⽀持交互式集成开发⼯具Jupyter ，已预置Cqlib，开发者可直接进⾏编程体验，开启量⼦编程之旅。Cqlib 是量⼦计算软件开发⼯具包。基于国产指令集 QCIS 打造，提供了简单⾼效的量⼦编程⼯具。 更多产品使用方法请参考附件。量子计算实验室产品手册v0521.pdf

ctecsglobal.ctapi.ctyun.cn

灵动应用产品使用手册 产品概述 1.1 产品介绍 灵动是一款图生视频类AI应用软件，旨在帮助视频创作者、中小广告团队、自媒体从业者，为其提供“高效、灵活、可复用”的AI图生视频创作能力。 产品有两种规格，基础型适用于生成5秒内的视频，进阶型适用于生成10秒内的视频。 1.2 产品核心能力 灵动支持10S内的短视频生成，能满足短视频时长制作需求。提供图片上传、参数配置、模板保存、视频预览与下载等核心功能。 同时，其市面上没有的参数配置功能，可以让专业视频制作人员能更有效的生成自己想要的视频，而模板保存功能，亦可快速生成创意小样用于提案，若客户调整风格，基于模板修改参数可快速再生成。 1.3 产品优势 1. 支持自定义的参数配置。默认的参数模板适合小白上手，灵活的参数设置则为专业人员的视频生成提供支撑。 2. 拥有模板保存功能。通过对参数组合定义成一个模板并命名，方便后续视频生成直接选用，快速生成创意小样用于提案等。 3. 基于优秀的大模型支撑，生成的视频在视频流畅性、动效逻辑等视频质量方面均较为优异。 1.4 术语解释 名称 说明 引导系数 “创意描述/参考图对生成结果的影响强度”。数值低时，AI 创作自由度高，结果可能和提示偏离；数值高时，严格遵循提示，但可能丢失部分创意随机性。 匹配程度 指生成内容与 “参考图/创意描述”的贴合度，数值越高，越严 格复刻参考元素（构图、色彩、元素布局等 ），越低则允许AI更多自主发挥。 推理步数 AI生成视频时迭代优化的次数，步数越多，画面细节、逻辑连贯 性打磨得越精细，但生成速度越慢。 随机种子 AI 创作的 “初始随机数”，相同参数下，种子固定则结果可复现； 种子随机时，即便参数不变，每次生成也会有差异. 加速阈值 “生成过程中，AI 判定可以加速跳过细调的阈值”。数值低 时，AI更保守，逐帧精细优化；数值高时，AI会跳过部分 “认为已达标” 的步骤，加快生成速度，但可能损失细节。 更多产品使用方法请参考附件。 灵动产品使用手册v1.0.pdf

本文帮助您了解GPU驱动及工具包安装的相关操作步骤。 请参考：GPU驱动及工具包的安装

可用区（AZ，Availability Zone）是指在同一地域（Region）内电力和网络互相独立的物理地域。一个AZ是一个或多个物理数据中心的集合，具备独立的电力、制冷和网络基础设施，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 选择可用区可参考以下标准： 在同一地域内，可用区与可用区之间内网互通。各可用区之间可实现故障隔离，如果一个可用区出现故障，不会影响其他可用区的正常运行。 是否将实例放在同一可用区，主要取决于应用对容灾能力和网络延迟的要求。 如果您的应用需要较高的容灾能力，建议将实例部署在同一地域的不同可用区。 如果您的应用要求实例之间较低的网络延迟，建议将实例创建在同一可用区。

云计算产品地域之间确实存在差异，主要体现在产品覆盖度、产品价格、网络延迟等方面。 1. 产品覆盖度：由于市场需求与资源差异等因素，不同地域能提供的实例规格不全相同。 2. 产品价格：受成本、供需、政策等因素影响，同规格实例在不同地域可能存在价格差异。 3. 网络延迟：实例所处地域与用户服务所处地域之间的距离差异，会导致数据在传输过程中有不同程度的网络延迟，数据从发送方到接收方所需时间也会不同。一般来说，实例距用户越近，网络延迟越小，数据传输速度和用户体验越好。 综上几点差异，请根据您的服务需求及预算选择合适的地域。

本文带您了解什么是弹性IP产品。 弹性 IP（Elastic IP Address，简称EIP）是可以独立申请的公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。弹性IP产品既包含公网IP地址，也可以提供公网带宽服务，与其他带宽产品组合使用，可以达到访问公网与节省成本的目的。 弹性IP需与绑定的云资源在同一个区域（Region）进行使用，不允许跨区域（Region）使用弹性IP。 详细信息请参考：弹性IP。

本文为您介绍CentOS 7重启后dhclient未运行,导致无法获取IP的解决办法。 问题描述 云服务器启动后dhclient未运行导致IP无法获取。 问题分析 重启后dhclient进程未运行的根因通常为： 1. NetworkManager未开启自启动导致dhclient进程未运行。 2. 网卡设备未纳入NetworkManager管理导致。 约束与限制 本节操作适用于CentOS 7系列使用DHCP获取IP。 1. 执行以下命令，确认dhclient是否运行。 ps ef grep dhclient grep v grep 2. 如果未找到dhclient进程，则确认dhclient进程未运行，执行以下命令，继续排查NetworkManager是否运行。 systemctl status NetworkManager 如果NetworkManager的状态为Active: inactive (dead)，则NetworkManager未启动，执行以下命令，检查该服务是否开机自启。 systemctl isenabled NetworkManager 结果为disabled则确认为NetworkManager未设置开机自启导致，执行以下命令进行恢复。 systemctl enable NetworkManager && systemctl start NetworkManager 如果NetworkManager的状态为Active: active (running)，执行以下命令查看网卡设备是否被NetworkManager管理。 nmcli device status 如果显示该网卡为的STATE为unmanaged，则该网卡设备未被NetworkManager管理，执行以下命令进行恢复。 nmcli device set eth0 managed yes 3. 执行以下命令重启NetworkManager。 systemctl restart NetworkManager 4. 执行以下命令查看ip是否已经获取。 ip add

同一地域的可用区内网互通，内网可实现数据传输，不需要额外购买网络产品，无额外花费。 不同地域可用区之间传输数据涉及购买弹性IP等产品，需要为额外购买的产品付费。

关于禁止使用天翼云服务从事虚拟货币相关活动的声明,请您点击查看。 关于禁止使用天翼云服务从事虚拟货币相关活动的声明

本文向您介绍Hypervisor安全的相关知识。 Hypervisor Hypervisor是一种运行在物理机上的软件，可以在单个物理机上创建、运行和管理多个虚拟机。Hypervisor根据需要将底层物理计算资源（如cpu、内存）进行抽象统一管理，并按需将资源分配给各个虚拟机。Hypervisor实现了同一物理机上不同虚拟机之间的资源隔离，避免数据窃取或恶意攻击，同时保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时，只能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证了虚拟机的数据隔离和安全。 CPU隔离 CPU虚拟化是Hypervisor中最核心的部分，内存虚拟化和IO虚拟化都依赖于CPU虚拟化的正确实现。 X86架构中为了保护指令的运行，提供了指令的4个不同特权级别，术语称为Ring，优先级从高到低依次为： 1. Ring 0：最高特权级别，被用于运行操作系统内核。 2. Ring 1：用于操作系统服务。 3. Ring 2：用于操作系统服务。 4. Ring 3：用于应用程序。 Hypervisor运行在最高特权级别，可以控制物理处理器上的所有关键资源；而虚拟机操作系统运行在非最高级特权级别，所以其访问物理资源的敏感指令会陷入到Hypervisor中通过软件的方式进行模拟。通过拦截并模拟虚拟机的敏感指令，Hypervisor实现了虚拟机vCPU的隔离，有效防止了虚拟机越权恶意攻击物理机或其他虚拟机。

本文向您介绍如何做网页定向。 操作场景 本指导适用于用户做网页301重定向时参考使用。 前提条件 IIS服务器中已安装HTTP重定向功能。 操作步骤 1. 在IIS里把网站正常发布，例如域名为www.aaa.com。 2. 在C:web 下建立一个专门供给301重定向使用的文件夹，然后在里面建立一个需要重定向域名的文件夹，以www1.aaa.com 为例。 3. 在IIS里建一个网站，例如域名为aaa.com，指向新建的空文件夹。 4. 在网站的主页，选择“HTTP重定向”，具体参数设置如下： 勾选“将请求重定向到此目标”。 重定向地址： 说明 在网址后添加“$S$Q”的作用是：支持带“？”的网址可以正常跳转。如果未添加“$S$Q”，带“？”的网址跳转时会出现异常。 勾选“将所有请求重定向到确切的目标(而不是相对于目标)”。 状态代码：永久(301)。 5. 单击“应用”，完成网页301重定向。

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 请参考：管理加密云硬盘

docker源配置指导请参考：dockerce镜像源配置文档

使用天翼云提供的内网yum源的操作步骤请参考：天翼云开源镜像站