本文介绍如何处理“不小心将CentOS根目录权限设置成777”的问题。当您出现类似问题时可参考本文。 问题描述 当您不小心执行了chmod R 777 /命令，导致CentOS云主机根目录以及下边的所有文件权限均被设置成了对所有用户都是可读、可写和可执行的。本文操作介绍如何修复该问题，但为了避免安全风险，建议您在进行完操作后立即备份数据并重装系统。 操作步骤 以下操作在CentOS8.0操作系统中进行了测试验证。 1. 不要退出故障云主机，在故障云主机上执行以下命令，修改ssh以及su相关的文件权限。 cd /etc chmod 644 passwd group shadow chmod 400 gshadow cd /etc/ssh chmod 600 moduli sshkey chmod 644 sshconfig ssh.pub chmod 640 R sshdconfig sshconfig.d chmod 711 /var/empty/sshd chmod u+s 'which su' 2. 执行systemctl status sshd 查看sshd状态，如果为错误状态，请查看错误原因，修改相关文件权限，直到sshd状态正常，然后进入下一步。 3. 创建一台权限正常的临时云主机：Linux操作系统，内核版本与故障云主机相同。 4. 执行以下命令，将所有文件的权限记录下来。 getfacl R / >systemp.bak 5. 使用scp命令将systemp.bak文件上传到故障云主机中，或者在故障云主机中下载该文件。 6. 在故障云主机中进行权限恢复操作。 setfacl restoresystemp.bak 7. 执行reboot命令重启操作系统。绝大多数系统文件的权限已经被恢复，但为了安全，请及时备份数据并重装系统。

应用场景 如果您已购买并使用运维安全中心（云堡垒机）服务专业版，可通过运维安全中心服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。 前提条件 运维安全中心（云堡垒机）服务专业版，并通过运维安全中心（云堡垒机）纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机，且主机网络连接正常。 已获取运维安全中心（云堡垒机）的系统管理员账号。 操作步骤 1.使用系统管理员账号登录运维安全中心（云堡垒机）系统。 2.在左侧导航栏，选择“运维> 快速运维”，进入“快速运维”界面。 3.选择“脚本控制台”页签，进入脚本控制台。 4.配置脚本运维信息。相关参数说明请参见下表，配置脚本运维信息 参数 说明 执行脚本 选择脚本“HSSAgent.sh”。 脚本参数 不填写。 执行账户 单击“选择”，选择待安装Agent的主机账户或账户组。 更多选项 可选设置。脚本任务默认在主机的Sudoers文件下执行，当主机账户没有该文件的执行权限时，需勾选“提权执行”。 5.单击“立即执行”，执行脚本任务。 6.脚本任务执行成功后，在执行结果列单击“展开”，展开执行结果，执行结果显示“install finished.[OK]”表示Agent安装成功。 7.在企业主机安全控制台，确认Agent安装结果。 8.登录企业主机安全控制台。 9.在左侧导航栏，选择“资产管理> 主机管理”，进入“主机管理”界面。 10.在“云服务器”页签，查看目标主机的Agent状态。 Agent状态为“在线”，表示Agent安装成功。

本文主要介绍如何创建伸缩配置。 伸缩配置用于定义伸缩组资源扩展时的云主机的规格。包括云主机的操作系统镜像、系统盘大小等。 创建伸缩配置的入口： 在创建伸缩组时，创建相应的伸缩配置或使用已有的伸缩配置。 在伸缩实例页面创建所需的伸缩配置。 在伸缩组详情页更换伸缩配置。 创建伸缩配置的两种方式： 使用已有弹性云主机快速创建伸缩配置： 当您已有云主机时，您可以使用已有的弹性云主机快速创建伸缩配置，创建配置时，vCPU、内存、镜像、磁盘和云主机类型参数信息将默认与选择的云主机规格保持一致，详细内容请参考使用已有云主机创建伸缩配置。 使用新模板创建一个全新的伸缩配置： 若您对扩展的云主机的规格有特殊的要求，可通过使用新模板创建伸缩配置，可按照您的需求配置新模板的规格参数，详细内容请参考使用新模板创建伸缩配置。

服务端为Linux系统(以Centos7.2 64位操作系统为例) 1. 检查配置文件 执行以下命令，检查配置文件。 cat /etc/vsftpd/vsftpd.conf 确保下面的内容已经正确填入。 listenYES listenipv6NO pasvaddressxx.xx.xx.xx 弹性云主机的公网IP地址 pasvminport20000 被动模式下的最小端口 pasvmaxport20045 被动模式下的最大端口 2. 检查安全组配置 点击 控制中心 > 服务列表 > 弹性云主机 ，选择对应的可用区，然后再展示出来的弹性云主机列表里选择需要的弹性云主机，然后双击这个弹性云主机，即可打开详情页面。在下方选择 安全组 ，然后查看详细的安全组配置，是否在入方向里已经正确配置了端口21和配置文件“/etc/vsftpd/vsftpd.conf”中参数“pasvminport”和“pasvmaxport”之间的所有端口。 3. 重新进行客户端测试 a. 一种方法是使用FileZilla填写弹性云主机的公网ip，ftp的用户名和密码，端口填写21。 b. 另一种方法是在浏览器或者文件夹访问栏输入ftp://弹性云主机公网ip:服务端的端口（如果不填为21），然后在弹出的对话框里输入ftp的用户名和密码。

本节主要介绍产品功能 应用监控 应用监控是针对资源和应用的监控，通过应用监控您可以及时了解应用的资源使用情况、趋势和告警，使用这些信息，您可以快速响应，保证应用流畅运行。 应用监控是逐层下钻设计，层次关系为：应用列表>应用详情>组件详情>实例详情>容器详情>进程详情。即在应用监控中，将应用、组件、实例、容器、进程做了层层关联，在界面上就可以直接得知各层关系。 主机监控 主机监控是针对主机的监控，通过主机监控您可以及时了解主机的资源使用情况、趋势和告警，使用这些信息，您可以快速响应，保证主机流畅运行。 主机监控的设计类似应用监控，主机的层级关系为：主机列表>主机详情。详情页面包含了当前主机上所发现的所有实例，显卡，网卡，磁盘，文件系统和告警。 应用自动发现 您在主机上部署应用后，在主机上安装的ICAgent将自动收集应用信息，包括进程名称，组件名称，容器名称，Kubernetes pod名称等，自动发现的应用在界面上以图形化方式展示，支持您自定义别名和分组对资源进行管理 仪表盘 通过仪表盘可将不同图表展示到同一个屏幕上，通过不同的仪表形式来展示资源数据，例如，曲线图、数字图等，进而全面、深入地掌握监控数据。 例如，可将重要资源的关键指标添加到仪表盘中，从而实时地进行监控。还可将不同资源的同一指标展示到同一个图形界面上进行对比。另外，对于例行运维需要查看的指标，可添加到仪表盘中，以便再次打开AOM时无需重新选择指标就可进行例行检查任务。

本文主要介绍远程连接Windows云主机报错:您的凭据无法工作怎么处理。 问题描述 Windows操作系统的本地PC，通过RDP协议（如MSTSC方式）远程桌面连接Windows弹性云主机报错，报错显示：您的凭据无法工作，之前用于连接到云主机的凭据无法工作，请输入新凭据。 处理方法 请按照以下步骤依次排查，并在每一个步骤执行完后重新连接Windows云主机验证问题是否解决，如未生效请继续执行下一步骤。 步骤一：修改网络访问策略 步骤二：修改凭据分配 步骤三：设置本地主机的凭据 步骤四：关闭云主机密码保护共享 步骤一：修改网络访问策略 1.使用管理控制台VNC方式登录云主机。 2.打开“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 图 gpedit.msc 3.选择“计算机配置 < Windows设置 < 安全设置 < 本地策略 < 安全选项”，打开“网络访问：本地帐户的共享和安全模型”。 图 打开网络访问策略 4.选择“经典 对本地用户进行身份验证，不改变其本来身份”，单击“确定”。 图 修改网络访问策略

参数 参数说明 填写样例 数据源名称 自定义数据源名称 Test 数据源类型 选择连接数据源的类型： FTP SFTP LOCAL LOCAL 主机 填写连接数据源的主机IP地址 192.168.0.1 端口 填写连接数据源的主机端口 8080 账号 填写连接主机的账号 admin 密码 填写连接主机的账号密码

本文介绍如何为弹性云主机更改时区。 操作场景 弹性云主机默认时区设置取决于您制作镜像时选择的时区。如果您需要修改弹性云主机的时区，按照本节内容进行操作，将系统时间与本地时间同步或更改为其他所需的时区。 更改Linux弹性云主机的时区 更改Linux弹性云主机的时区可以通过修改系统配置文件来实现。以下是在CentOS中更改时区的详细操作方法： 1. 登录到您的CentOS弹性云主机：使用您的凭据登录到弹性云主机。 2. 打开终端或使用远程登录工具：获取访问弹性云主机的命令行界面。 3. 查看当前时区：您可以使用以下命令来查看当前的时区设置： timedatectl 您可以使用以下命令列出系统中可用的时区： timedatectl listtimezones 4. 使用以下命令将新时区应用到系统中，将“YourTimeZone”替换为您要设置的时区： sudo timedatectl settimezone YourTimeZone 例如“Asia/Shanghai”： 5. 保存更改并退出编辑器：在Vi编辑器中，按下Esc键，然后输入":wq"保存更改并退出编辑器。 :wq 6. 使用以下命令再次运行 timedatectl 来验证时区是否已更改： timedatectl 系统将显示当前日期和时间，确保显示的时间与您所设置的时区一致，如下图示。 7. 至此，您已完成CentOS中更改时区。 更改Windows弹性云主机的时区 1. 使用您的凭据登录到您的Windows弹性云主机，本次以Windows Server 2016为例。 2. 点击Windows开始菜单，选择“控制面板”。 3. 在控制面板中，选择“日期和时间”或“时钟和区域”（具体名称可能会略有不同）。 4. 在日期和时间设置页面，点击“更改时区”按钮。 5. 在时区设置对话框中，选择适合您所在地区的时区。您可以通过从下拉列表中选择时区，或者在搜索框中键入相关的地区名称进行搜索。 6. 在选择了适当的时区后，点击“确定”按钮以保存更改。 7. 打开系统的日期和时间显示，或者运行命令提示符（CMD）并输入"date"命令，确保显示的时间与您所设置的时区一致。 8. 至此，您已在Windows弹性云主机上成功更改时区。

本节介绍了弹性云主机变更规格后网卡漂移怎么办的相关内容。 问题描述 以Linux操作系统为例，如果在变更规格后执行ifconfig命令发现云主机原来是eth0、eth1的网卡设备没有了，变成了eth2、eth3，说明云主机变更规格后发生了网卡漂移。 根本原因 出现网卡漂移的现象，是由于创建云主机使用的镜像的操作系统中打开了网卡保留规则，才导致该云主机变更规格后出现网卡漂移。 Windows操作系统云主机解决方法 Winsows操作系统云主机出现网卡链接名漂移问题，删除如下注册表下的目录，重启云主机即可解决网卡漂移问题。 HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListSignaturesUnmanaged Linux操作系统云主机解决方法 登录变更规格后的云主机，执行以下操作，并重启云主机，解决网卡漂移问题。 1. 执行以下命令，查看网络规则目录下的文件。 ls l /etc/udev/rules.d 2. 执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件。 rm fr /etc/udev/rules.d/netpersistent.rules rm fr /etc/udev/rules.d/persistentnet.rules 3. 执行以下命令，查看initrd开头且default结尾的initrd映像文件，是否存在同时包含persistent和net的网络设备规则文件(以下命令中斜体内容请以实际操作系统版本为准)。 lsinitrd /boot/initrd2.6.32.120.7default grep persistentgrep net − 是，执行4和5。 − 否，结束，无需执行后续操作。 4. 执行以下命令，备份initrd映像文件(以下命令中斜体内容请以实际操作系统版本为准)。 cp /boot/initrd2.6.32.120.7default /boot/initrd2.6.32.120.7defaultbak 5. 执行以下命令，重新生成initrd映像文件。 mkinitrd 当类似Ubuntu等系统使用initramfs系统映像时，操作如下： 1. 执行以下命令，查看initrd开头且generic结尾的initramfs映像文件，是否存在同时包含persistent和net的网络设备规则文件。 lsinitramfs /boot/initrd.img3.19.025genericgrep persistentgrep net − 是，执行2和3。 − 否，结束，无需执行后续操作。 2. 执行以下命令，备份initrd映像文件。 cp /boot/initrd.img3.19.025generic /boot/initrd.img3.19.025genericbak 3. 执行以下命令，重新生成initramfs映像文件。 updateinitramfs u

ECS/EBM实例要求 ECS/EBM实例需满足以下要求方可制作自定义镜像： 1. 强烈建议使用新订购的实例，以确保包含天翼云最新的补丁修复。 2. 实例计费方式支持包周期或按量付费，从成本角度推荐选用按量付费类型。 3. 创建实例时需绑定弹性IP，确保实例具备外网访问能力。 4. 云主机实例需配置可用的yum源。 自定义镜像操作步骤 以下以基于ECS创建自定义镜像为例说明自定义镜像制作流程： 1. 登录天翼云控制台。 2. 在左侧导航栏选择“弹性云主机”。 3. 在页面顶部选择目标资源所在地域。 4. 单击“创建云主机”按钮，具体操作可参考创建弹性云主机。如需创建物理机镜像，需先创建物理机，流程参考创建物理机。 5. 云主机或物理机创建完成后，登录实例并将自定义脚本上传至root目录。各操作系统对应的脚本下载路径如下： CTyunOS23.01（支持x86和arm64云主机、弹性裸金属）、CTyunOS2.0.1（支持x86和arm64云主机、弹性裸金属）、Centos7.9（仅支持x86云主机、弹性裸金属）: 下载路径： Ubuntu18.04（仅支持x86云主机）、Ubuntu20.04（仅支持x86云主机）、Ubuntu22.04（仅支持x86云主机）： 下载地址： Anolis8.4（仅支持x86云主机）: 下载地址： UnitechOSV20（支持x86和arm64云主机）: 下载地址： KylinV10SP3（支持x86和arm64云主机）: 下载地址： openEuler22.03（支持x86和arm64云主机）: 下载地址： 6. 解压脚本后进入对应目录，按需执行以下命令： 制作云主机镜像：bash startup.sh 制作云主机GPU镜像：bash startup.sh gpu 制作裸金属主机镜像：bash setup.sh baremetal 制作裸金属GPU主机镜像：bash setup.sh baremetal gpu 7. 脚本执行成功后删除脚本文件，并关机。 8. 在左侧导航栏选择“镜像服务”，单击“创建私有镜像”，选择已创建的云主机生成镜像。 注意 基于裸金属主机创建的镜像仅限同可用区（AZ）使用，不跨资源池。例如，若裸金属主机创建于华东1的AZ1，则生成的镜像也仅存在于华东1的AZ1，不会自动同步至该地域的其他可用区。如需将镜像同步至其他可用区，需提交工单处理，且同步后镜像名称保持不变。例如，AZ1中名为“Ctyun”的镜像同步到AZ2后，在AZ2中的镜像名称仍为“Ctyun” 9. 完成制作后，可在私有镜像列表查看镜像。 点击镜像名称可查看详细信息，如下图所示：

使用镜像创建弹性云主机（Linux） 操作场景 将外部镜像文件注册成云平台的私有镜像后，您可以使用该镜像创建新的云主机，或对已有云主机的系统进行重装和更换。本节介绍使用镜像创建云主机的操作。 操作步骤 您可以按照通过镜像创建云主机中的操作指导创建弹性云主机。 在配置参数时，需要注意以下几点： 区域：必须选择私有镜像所在的区域。 规格：在选择规格时，需要结合镜像的操作系统类型以及弹性云主机类型与支持的操作系统版本了解支持选择的规格范围。 镜像：选择“私有镜像”，并在下拉列表中选择所创建的私有镜像。

安装ICAgent完成后，在云日志服务控制台主机管理页面的主机页签，不显示主机如何解决？请参考如下步骤排查。 前提条件 已登录云日志服务控制台。 操作步骤 步骤 1 若是ECS接入时，安装ICAgent完成后在主机页面不显示。 1. 在安装ICAgent页面确认安装命令复制正确，不能使用跨region的安装命令。 2. 检查已获取的AK/SK是否正确，且AK/SK没有被删除。 3. 执行“netstat nap grep icagent”命令查看主机网络是否正常。 步骤 2 若是CCE接入时，安装ICAgent完成后在主机页面不显示。 确保CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组，若没有安装ICAgent，请到主机管理页面进行升级。

本文将介绍如何为轻量型云主机添加防火墙规则,并介绍防火墙功能预设的端口信息。 操作场景 防火墙可以对轻量型云主机的网络访问进行控制，每台轻量型云主机的防火墙默认放行了22端口（SSH服务）、3389端口（windows远程登录）、80端口（http端口）、443（https端口）端口的入方向端口。用户可在此基础上添加其它的防火墙规则，来完善防火墙的安全设置。 操作步骤 1.登录天翼云，进入控制中心。 2.单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3.单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4.进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5.单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 单击“添加规则”弹出添加弹窗，用户需要按照要求进行填写，字段说明如下。 字段名 说明 IP版本 取值：IPV4、IPV6，单选，必填。 方向 取值：入方向、出方向，单选必填。 授权策略 取值：允许、拒绝，单选，必填。 协议 取值：ANY、TCP、UDP、ICMP，单选，必填。 端口范围 取值为介于1到65535之间的数字。如输入错误则输入款变红，下置文字提示：端口范围在 1到 65535之间，必填。 源地址 取值为数字，子网IP地址与子网掩码是否匹配的校验逻辑同云主机，必填。 描述 取值：100个以内字符，选填。如超出字数限制，下置文字提示：请输入100个以内字符。 添加规则： 7. 完成配置后，单击“确定”，即可完成防火墙规则的添加。

此小节介绍企业主机安全服务优势。 主机安全服务是一个用于全面保障主机整体安全的服务，能帮助您高效管理主机的安全状态，并构建服务器安全体系，降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控，降低管理的难度和复杂度。 将Agent安装在ECS服务器中，您可以集中管理同一区域内多样化部署的主机。 您可以在安全控制台上统一查看同一区域内主机中各项风险的来源，根据各项风险的处理建议处理主机中的各项风险；利用多样化检索、批量处理等功能，快速分析同一区域内所有主机的风险。 精准防御 拥有先进的检测技术和丰富的检测库，提供精准防御。 全面防护 提供事前预防、事中防御、事后检测的全面防护，全面降低入侵风险。 轻量Agent Agent占用资源极少，不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术，内核级事件触发技术，锁定用户目录下的文件后，有效阻止非法篡改行为。 篡改监测自动恢复技术，在主机本地和远端服务器上实时备份已授权的用户所修改的文件，保证备份资源的时效性。当主机安全服务检测到非法篡改行为时，将使用备份文件主动恢复被篡改的网页。

步骤二：变更云主机规格 变更资产规格完成后，还需要再变更搭载堡垒机的云主机规格。 云主机对应规格详情请见云堡垒机（原生版）计费模式。 云主机升配规格请参见弹性云主机变更规格。

步骤二：变更云主机规格 变更资产规格完成后，还需要再变更搭载堡垒机的云主机规格。 云主机对应规格详情请见云堡垒机（原生版）计费模式。 云主机升配规格请参见弹性云主机变更规格。

本节介绍了业务端口被一键式重置密码插件占用的问题描述、问题原因等。 问题描述 在弹性云主机上运行某业务时，系统提示所需端口被一键式重置密码Agent插件占用。那么，一键式重置密码插件占用的端口与业务端口发生冲突时，应当如何处理？ 问题原因 对于采用AUTO模式的弹性云主机，一键式重置密码插件启动时，会随机选取端口进行使用，可能占用了业务端口。 说明 一键式重置密码插件已经升级，默认采用PIPE模式。 对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。 对于已创建的弹性云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。 方法一（推荐）：将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式（SOCKET）修改为PIPE模式，修改后，插件运行时不再占用端口。 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 在末尾新增如下配置： wrapper.backend.typePIPE 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地） 方法二：修改配置，更换端口范围 您可以修改CloudResetPwdAgent配置，更换默认随机端口选取的范围（31000~32999），确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为：40000~42000，则操作如下： 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 新增如下配置： wrapper.port.min40000 wrapper.port.max41000 wrapper.jvm.port.min41001 wrapper.jvm.port.max42000 图 修改配置文件 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地）

菜单导航 功能描述 首页 展示平台主机健康状态、初始化状态汇总； 故障和告警集群信息； 平台告警信息。 资源概览 展示所有主机的CPU、内存、网络等信息。 集群服务 展示所有集群，集群列表按组件类型，列表视图列出，在集群列表处一键启动所有集群、一键停止所有集群，支持健康检查； 支持单集群的启动、停止、滚动重启等操作； 支持角色实例的启动、停止、重启、滚动停止、滚动重启等操作； 支持查看集群的告警历史和监控看板等。 主机 展示当前平台的所有主机； 支持对主机进行置维护、取消维护操作； 支持查看单个主机基础信息、主机资源使用信息、主机上的文件系统信息； 支持查看单个主机上安装的角色实例、告警历史。 租户与资源 支持对LDAP租户与Kerberos安全凭证进行管理；提供YARN队列管理与HBase数据库管理功能。 监控与告警 支持查询角色实例级、主机级的监控指标；支持按需创建和导入告警规则； 支持指标结果的绘图操作，让用户更直观获取监控项变化； 支持按照集群级、角色实例级、主机级查询告警内容。 运维与配置 支持对各集群服务的配置文件进行修改、同步、回滚等操作；支持查看所有流水线的运行历史记录，以及操作人。

名词 说明 负载均衡服务 天翼云提供的一种网络负载均衡服务，提供四层和七层负载均衡服务。 负载均衡实例 负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务，必须先创建一个负载均衡实例。 监听器 监听器负责监听负载均衡器上的请求，规定了如何将请求转发给后端云主机处理。 后端服务器组 一组处理负载均衡分发的前端请求的云主机实例。 后端服务器 处理前端请求的云主机实例。 弹性公网带宽 弹性公网带宽是指对外提供服务，可以访问网络，网络其他计算机可以访问主机的流量。 负载均衡器协议/端口 指协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535 范围内任意设定。如需要使用80、8080、443、8443备案端口，请提前进行备案。4个备案端口默认是关闭状态，备案完成后将开通。 云主机协议/端口 用于指定与负载均衡绑定的云主机的协议及端口，协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535范围内任意设定。云主机端口不受备案限制。 会话保持 用户可以选择打开或关闭会话保持功能。如果打开会话保持，针对7层（HTTP）服务，提供基于Cookie的会话保持；针对4层（TCP）服务，提供基于IP地址的会话保持。 健康检查 健康检查用于检查后端主机的状态。用户可自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端云主机是否正常运行，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 负载方式 负载方式即负载均衡算法，支持轮询、最小连接数和源地址三种算法。 轮询算法 轮询算法是依据后端主机的权重，将请求轮流发送给后端云主机，常用于短连接服务，例如HTTP等服务。 最小连接数算法 最小连接数算法是优先将请求发给拥有最小连接数的后端云主机，常用于长连接服务，例如数据库连接等服务。 源算法 源算法是将请求的源地址进行hash运算，并结合后端的云主机的权重派发请求至某匹配的云主机，这可以使得同一个客户端IP的请求始终被派发至某特定的云主机。该方式适合负载均衡无Cookie功能的TCP协议。 默认配额 默认配额是指每个用户在每个区域节点资源的数量，如默认配额无法满足用户需求，可通过控制台申请调整配额。

GPU云主机支持包年包月和按量计费(部分资源池支持)两种计费模式。本节为您介绍按量计费模式。 适用场景 按需付费是一种灵活的计费模式，适用于需要灵活调整资源、业务不稳定或资金有限的场景。在选择计费模式时，应结合业务需求和实际情况来做出合适的选择。 收费方式 一种后付费模式，即先使用再付费。 收费项 云主机收费项：CPU、内存、GPU 云硬盘收费项：存储容量、存储类型 公网带宽收费项：带宽大小 关机计费规则 目前采用的关机规则： 在云主机开通期间，如果用户主动执行了关机操作（含普通关机和节省关机），在云主机关机状态下不会收取CPU、内存、GPU、本地盘的费用，其他关联资源继续计费。 计划修改为新规则，新规则生效时间以产品公告为准： 针对非本地盘型的云主机，两种关机模式的收费情况如下： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费 节省关机 计算资源（CPU、内存、GPU）被回收且不再收费。其余资源如系统盘、数据盘、带宽、流量包仍正常计费。 针对本地盘型云主机，关机期间依旧保留其基础资源（CPU、内存、本地盘），且在关机期间继续对云主机实例采用按量计费： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费 注意 若选择节省关机模式，当您对此类型的弹性云主机重新开机时，可能会因资源不足导致云主机实例无法正常启动。介于此类情景，请您根据自身业务使用情况，及时调整业务策略。

本节介绍了挂载SCSI盘的Linux弹性云主机,重启失败怎么办的问题描述、可能原因、处理方法。 问题描述 对于挂载了SCSI类型云硬盘的Linux弹性云主机，如果在/etc/fstab中配置了SCSI磁盘开机自动挂载，且使用的是磁盘的盘符（如/dev/sdb）进行配置，弹性云主机可能重启失败。 可能原因 SCSI磁盘的分配与磁盘的槽位号、弹性云主机中可用的盘符有关。弹性云主机内部，每加载一个磁盘都按顺序分配空闲的盘符。弹性云主机启动时，按照槽位号顺序加载磁盘，所以槽位号和盘符的顺序是一一对应的。 在线卸载弹性云主机的SCSI磁盘后，磁盘的槽位号顺序有可能发生改变，导致重启后磁盘的盘符也发生改变，槽位号和盘符无法对应，重启失败。 处理方法 1. 登录Linux弹性云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，根据SCSI盘的盘符，查询对应的SCSI ID。 ll /dev/disk/byid/grep 磁盘盘符 假设SCSI磁盘的盘符为/dev/sdb，则命令行如下： ll /dev/disk/byid/grep sdb CNA6422:/opt/galax/eucalyptus/ecsscripts ll /dev/disk/byid/grep sdb lrwxrwxrwx 1 root root 9 Dec 6 11:26 scsi3688860300001436b005014f890338280 > ../../sdb lrwxrwxrwx 1 root root 9 Dec 6 11:26 wwn0x688860300001436b005014f890338280 > ../../sdb 4. 修改/etc/fstab文件，将SCSI盘的盘符（如/dev/sdb）修改为对应的SCSI ID。 /dev/disk/byid/SCSI ID 假设3中查询到的SCSI ID为scsi3688860300001436b005014f890338280，则用以下内容替换/dev/sdb： /dev/disk/byid/scsi3688860300001436b005014f890338280

本小节介绍终端杀毒如何添加主机。 完成产品激活后，需要登录系统，添加主机。 1.登录系统后，在资产管理主机界面下，点击“新增”按钮。 2.先选择主机平台，再选择具体类型，各类主流的虚拟化平台类型均支持，注意授权方式的选择。各个平台新增页面需要填入的参数有所不同，详细请参考各虚拟化平台对应的安装部署手册。 3.同样支持非虚拟化平台主机的添加。

通过手动执行备份策略,可立即对该策略下的云主机进行备份。 说明 如果备份策略中的云主机正在执行备份任务，则无法手动执行备份策略。 如果周期性备份调度计划开始时，手动备份任务仍未完成，则系统自动取消当次周期性调度任务。建议手动执行备份策略的时间与周期性备份的备份策略执行时间间隔≥3小时。 前提条件 已创建至少1个备份策略，且备份策略中至少绑定了一个云主机。 操作步骤 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“管理备份策略”，进入“管理备份策略”页面； 4.在需要手动执行备份的云主机备份策略区域右上角，单击“执行”； 5.单击“确定”。

问题描述 当用户本地使用Windows 10操作系统时，不能以初始密码直接远程连接操作系统为Windows 2012的弹性云主机。 可能原因 Windows10操作系统自身限制不能以初始密码远程连接到Windows 2012的弹性云主机。 处理方法 方式一：修改弹性云主机的初始密码。 1. 首次登录，以VNC方式登录操作系统为Windows 2012的弹性云主机。 2. 登录成功后，按照如下方式修改弹性云主机密码。 （1）按 Windows 键并键入管理工具。 （2）双击计算机管理。 （3）展开本地用户和组。 （4）单击用户。 （5）右键单击管理员。单击设置密码 >继续。 （6）在两个字段中输入您的新密码，然后点击OK。 3. 使用修改后的密码，以MSTSC方式远程登录。 方式二：修改.rdp格式的远程桌面文件 1. 在远程桌面连接弹窗中输入弹性公网IP、用户名“administrator”以及创建弹性云主机时设置的登录密码，点击确定。 2. 收到报错提示后，单击“远程桌面连接”页面左下角的“显示选项”，单击“连接设置”栏的“另存为”，保存“.rdp”格式的远程桌面文件。 3. 打开保存的远程桌面文件，在文件的最后一行，添加如下语句并保存：enablecredsspsupport:i 0。 4. 双击更新后的“.rdp”文件，打开远程桌面连接。 5. 单击“连接”，重新连接操作系统为Windows 2012的弹性云主机。

本文主要介绍登录节点。 约束与限制 SSH方式登录时要求该节点（弹性云主机 ECS）已绑定弹性公网IP。 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名为root。 登录方式概述 登录节点（弹性云主机ECS）的方式有如下两种： 管理控制台远程登录（VNC方式） 未绑定弹性公网IP的弹性云主机可通过管理控制台提供的远程登录方式直接登录。 详细操作请参考：Linux云主机远程登录（VNC方式）。 SSH方式登录 仅适用于Linux弹性云主机。您可以使用远程登录工具（例如PuTTY、Xshell、SecureCRT等）登录弹性云主机。如果普通远程连接软件无法使用，您可以使用云主机ECS管理控制台的管理终端连接实例，查看云主机操作界面当时的状态。 说明 SSH方式登录包括SSH密钥和SSH密码两种方式。 本地使用Windows操作系统登录Linux节点时，输入的镜像用户名（Autologin username）为：root。 CCE控制台不提供针对节点的操作系统升级，也不建议您通过yum方式进行升级，如果您在节点上通过yum update升级了操作系统，会导致容器网络的组件不可用。

版本推荐 用于测试、个人用户防护主机帐户安全， 可使用基础版（无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证），基础版按需模式支持30天免费体验使用。 如果您有等保二级认证的需求，需购买企业版 ；如有等保三级认证的需求，需购买旗舰版 ；如有网站过等保认证的需求，则需购买网页防篡改版。 若您使用的主机涉及重要资产或者高风险情况，建议购买旗舰版或者网页防篡改版 ，例如：对外暴露EIP、保存有关键资产、存在数据库等。 有网站或者关键系统防篡改需求，以及有应用安全防护需求的主机，主要部署在网站或者应用的主机上， 推荐使用网页防篡改版 。 有镜像安全、容器运行时安全需求，以及需要满足等保合规的容器化部署业务的用户， 推荐使用容器安全 。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷， 建议您的云上主机全部署主机安全服务 。 购买企业版选择“按需计费”模式时，当ECS关机后，主机安全将停止计费。

本文为您介绍使用parted分区工具初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用parted分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，“/dev/vda”是默认的系统盘，“/dev/vdb”是本次新增需要初始化的数据盘，容量为30G。

本文主要介绍网络流量路径。 负载均衡将来自客户端的请求通过负载均衡器分发至后端主机，后端主机再将响应通过内网返回给负载均衡。负载均衡器和后端主机之间是通过内网进行通信的。 如果负载均衡器后端主机仅处理来自负载均衡的访问请求，主机可以不购买EIP或者NAT网关等服务，仅有私网IP即可。 如果负载均衡器后端主机还需要直接对公网提供服务，或者需要访问公网资源，则主机需要购买EIP服务。 入网流量路径 对于入网流量，负载均衡会根据用户配置的流量分配策略，对来自公网或者私网的访问请求进行转发和处理。 当负载均衡器使用四层协议TCP/UDP时： 四层协议TCP/UDP的流量只经过LVS集群进行转发。 LVS集群的所有节点会根据负载均衡器的流量分配策略，将接收到的访问请求直接分发到后端主机。 当负载均衡器使用七层协议HTTP/HTTPS时： 七层协议HTTP/HTTPS的流量，需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点，然后Nginx集群的节点再根据负载均衡器的转发策略，将接收到的请求最终分发到后端主机。 七层协议HTTPS的流量，在最终分发到主机前，还需要在Nginx集群内进行证书验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端主机。

指标名称 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 调用详情（detail，调用详情指标集。） host 主机 主机 ENUM LAST 调用详情（detail，调用详情指标集。） action 方法 方法 ENUM LAST 调用详情（detail，调用详情指标集。） lastError 错误信息 错误信息 STRING LAST 调用详情（detail，调用详情指标集。） slowTraceId 慢调用traceId 慢调用traceId STRING LAST 调用详情（detail，调用详情指标集。） errorTraceId 错误traceId 错误traceId STRING LAST 调用详情（detail，调用详情指标集。） range1 05ms 响应时间在05ms范围请求数 INT SUM 调用详情（detail，调用详情指标集。） range2 510ms 响应时间在510ms范围请求数 INT SUM 调用详情（detail，调用详情指标集。） range3 1050ms 响应时间在1050ms范围请求数 INT SUM 调用详情（detail，调用详情指标集。） range4 50100ms 响应时间在50100ms范围请求数 INT SUM 调用详情（detail，调用详情指标集。） range5 1001000ms 响应时间在1001000ms范围请求数 INT SUM 调用详情（detail，调用详情指标集。） range6 大于1s 响应时间在1s外请求数 INT SUM 调用详情（detail，调用详情指标集。） invokeCount 调用次数 调用次数 INT SUM 调用详情（detail，调用详情指标集。） hits 命中数 命中数(统计get,hget、expire等查询类型方法) INT SUM 调用详情（detail，调用详情指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 调用详情（detail，调用详情指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 调用详情（detail，调用详情指标集。） errorCount 错误数 错误数 INT SUM 调用详情（detail，调用详情指标集。） runningCount 当前正在执行数量 当前正在执行数量 INT SUM 调用详情（detail，调用详情指标集。） concurrentMax 最大并发 最大并发 INT MAX 调用详情（detail，调用详情指标集。） blobCount 大字段调用数 大字段调用数（返回结果大于1000个字节） INT SUM 调用详情（detail，调用详情指标集。） getInvokeCount get方法调用次数 get类方法调用次数(统计get、hget、expire等查询类型方法) INT SUM 调用详情（detail，调用详情指标集。） traffic 流量 调用流量 INT SUM 主机汇总（host，主机汇总指标集。） host 主机 主机 ENUM LAST 主机汇总（host，主机汇总指标集。） lastError 错误信息 错误信息 STRING LAST 主机汇总（host，主机汇总指标集。） slowTraceId 慢调用traceId 慢调用traceId STRING LAST 主机汇总（host，主机汇总指标集。） errorTraceId 错误traceId 错误traceId STRING LAST 主机汇总（host，主机汇总指标集。） range1 05ms 响应时间在05ms范围请求数 INT SUM 主机汇总（host，主机汇总指标集。） range2 510ms 响应时间在510ms范围请求数 INT SUM 主机汇总（host，主机汇总指标集。） range3 1050ms 响应时间在1050ms范围请求数 INT SUM 主机汇总（host，主机汇总指标集。） range4 50100ms 响应时间在50100ms范围请求数 INT SUM 主机汇总（host，主机汇总指标集。） range5 1001000ms 响应时间在1001000ms范围请求数 INT SUM 主机汇总（host，主机汇总指标集。） range6 大于1s 响应时间在1s外请求数 INT SUM 主机汇总（host，主机汇总指标集。） invokeCount 调用次数 调用次数 INT SUM 主机汇总（host，主机汇总指标集。） hits 命中数 命中数(统计get,hget、expire等查询类型方法) INT SUM 主机汇总（host，主机汇总指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 主机汇总（host，主机汇总指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 主机汇总（host，主机汇总指标集。） errorCount 错误数 错误数 INT SUM 主机汇总（host，主机汇总指标集。） runningCount 当前正在执行数量 当前正在执行数量 INT SUM 主机汇总（host，主机汇总指标集。） blobCount 大字段调用数 大字段调用数（返回结果大于1000个字节） INT SUM 主机汇总（host，主机汇总指标集。） getInvokeCount get方法调用次数 get类方法调用次数(统计get、hget、expire等查询类型方法) INT SUM 主机汇总（host，主机汇总指标集。） traffic 流量 调用流量 INT SUM 方法汇总（action，方法汇总指标集。） action 方法 方法 ENUM LAST 方法汇总（action，方法汇总指标集。） lastError 最近异常类型 最近异常类型 STRING LAST 方法汇总（action，方法汇总指标集。） slowTraceId 慢调用traceId 慢调用traceId STRING LAST 方法汇总（action，方法汇总指标集。） errorTraceId 错误traceId 错误traceId STRING LAST 方法汇总（action，方法汇总指标集。） range1 05ms 响应时间在05ms范围请求数 INT SUM 方法汇总（action，方法汇总指标集。） range2 510ms 响应时间在510ms范围请求数 INT SUM 方法汇总（action，方法汇总指标集。） range3 1050ms 响应时间在1050ms范围请求数 INT SUM 方法汇总（action，方法汇总指标集。） range4 50–100ms 响应时间在50–100ms范围请求数 INT SUM 方法汇总（action，方法汇总指标集。） range5 100–1000ms 响应时间在100–1000ms范围请求数 INT SUM 方法汇总（action，方法汇总指标集。） range6 大于1s 响应时间在1s外请求数 INT SUM 方法汇总（action，方法汇总指标集。） invokeCount 调用次数 调用次数 INT SUM 方法汇总（action，方法汇总指标集。） hits 命中数 命中数(统计get,hget、expire等查询类型方法) INT SUM 方法汇总（action，方法汇总指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 方法汇总（action，方法汇总指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 方法汇总（action，方法汇总指标集。） errorCount 错误数 错误数 INT SUM 方法汇总（action，方法汇总指标集。） runningCount 当前正在执行数量 当前正在执行数量 INT SUM 方法汇总（action，方法汇总指标集。） blobCount 大字段调用数 大字段调用数（返回结果大于1000个字节） INT SUM 方法汇总（action，方法汇总指标集。） getInvokeCount get方法调用次数 get类方法调用次数(统计get、hget、expire等查询类型方法) INT SUM 方法汇总（action，方法汇总指标集。） traffic 流量 流量 INT SUM 汇总（total，汇总指标集。） lastError 最近异常类型 最近异常类型 STRING LAST 汇总（total，汇总指标集。） slowTraceId 慢调用traceId 慢调用traceId STRING LAST 汇总（total，汇总指标集。） errorTraceId 错误traceId 错误traceId STRING LAST 汇总（total，汇总指标集。） range1 05ms 响应时间在05ms范围请求数 INT SUM 汇总（total，汇总指标集。） range2 510ms 响应时间在510ms范围请求数 INT SUM 汇总（total，汇总指标集。） range3 1050ms 响应时间在1050ms范围请求数 INT SUM 汇总（total，汇总指标集。） range4 50100ms 响应时间在50100ms范围请求数 INT SUM 汇总（total，汇总指标集。） range5 1001000ms 响应时间在1001000ms范围请求数 INT SUM 汇总（total，汇总指标集。） range6 大于1s 响应时间在1s外请求数 INT SUM 汇总（total，汇总指标集。） invokeCount 调用次数 调用次数 INT SUM 汇总（total，汇总指标集。） hits 命中数 命中数(统计get,hget、expire等查询类型方法) INT SUM 汇总（total，汇总指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 汇总（total，汇总指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 汇总（total，汇总指标集。） errorCount 错误数 错误数 INT SUM 汇总（total，汇总指标集。） runningCount 当前正在执行数量 当前正在执行数量 INT SUM 汇总（total，汇总指标集。） blobCount 大字段调用数 大字段调用数（返回结果大于1000个字节） INT SUM 汇总（total，汇总指标集。） getInvokeCount get方法调用次数 get类方法调用次数(统计get、hget、expire等查询类型方法) INT SUM 汇总（total，汇总指标集。） traffic 流量 流量 INT SUM

响应参数 根据请求参数导出监控数据为csv文件。 云产品监控的文件内容有： 资源类型, 告警资源, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 事件监控的文件内容有： 资源类型, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 自定义监控的文件内容有： 资源类型, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 注意：对于以上文件内容， 当查询状态为正在告警（status0）时：无结束时间。 每条数据，按照上面内容横向排列，无数据则为空； 多条数据以栏（多个行）为单位竖向排列。 请求失败，返回参数参考查询告警历史接口。 请求示例 请求url /v4/monitor/exportalerthistory 请求头header 无 请求体body json { "regionID":"81f7728662dd11ec810800155d307d5b", "status":1, "service":[ "evs", "ecs" ], "searchKey": "alarmRuleID", "searchValue": "41f64827f25f468595ffa3a5deb5d666", "endTime":1698982651, "startTime":1698896251 } 响应示例 csv文件内容： 资源类型,告警资源,发生时间,持续时间,结束时间,规则名称,通知方式,通知对象 站点监控,pointid:1/taskid:3250e602a40c42698c742e2831dbfea6/instancename:tcp,20240223 09:07:49,14分钟11秒,20240223 09:22:00,AA,, 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecm2246,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA

添加安全组规则 安全组中的入方向规则默认开启了22端口，当云主机的SSH登录端口修改为5000时，需要为安全组新加一条规则。 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，进入云主机控制台。 3.单击云主机名称“ecsf5a2”进入详情页面。 4.选择“安全组”页签，单击展开安全组规则详情，单击列表右上角的“更改安全组规则”。 5.添加一条入方向规则，如下图所示。 图 安全组规则 编辑hosts.allow和hosts.deny “/etc/hosts.allow”和“/etc/hosts.deny”是控制远程访问的文件，通过配置该文件可以允许或者拒绝某个IP或者IP段的客户访问Linux云主机的某项服务。 比如SSH服务，通常只对管理员开放，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。 因为云主机需要在不同地点登录，建议编辑“/etc/hosts.allow”允许所有IP地址登录，这样不会影响正常使用。 vim /etc/hosts.allow 在最后一行增加“sshd:ALL”。 我们可以通过一些方法识别云主机的安全风险，比如检查SSH状态，查看疑似恶意登录的IP，然后在“/etc/hosts.deny”中将这些地址禁止。

云主机备份产品广泛应用于多种场景,本文带您更快了解云主机备份的经典应用场景。 云主机备份是一种非常重要的数据保护和恢复措施，适用于政府、金融等对数据安全性要求较高的客户，可以在各种场景下快速恢复数据，防止因意外、事故、黑客攻击或病毒入侵等导致的数据丢失。 场景说明 受黑客攻击或病毒入侵场景：在面临黑客攻击或病毒入侵的情况下，通过备份，可以立即恢复到最近一次没有受到黑客攻击或病毒入侵的备份时间点。这将消除黑客或病毒对数据和系统造成的损害，让系统恢复到正常运行状态，同时避免进一步扩散和数据丢失。 数据误删场景：数据误删是一个常见但严重的问题，通过云主机备份，可以迅速找回被删除的数据。备份允许立即恢复到删除前的备份时间点，确保数据的完整性和可用性，从而避免因误操作而导致的数据丢失或业务中断。 云主机宕机场景：当云主机遭遇宕机时，业务可能会受到严重影响。通过备份，可以迅速恢复到宕机之前的备份时间点，使云主机能够再次正常启动。这将减少业务中断时间，恢复服务，并降低损失的可能性。