本页介绍天翼云TeleDB数据库配置文件管理。 TeleDB提供了一些特性用于把复杂的 postgresql.conf文件分解成子文件。在管理多个具有相关但不完全相同配置的服务器时，这些特性特别有用。 除了单个参数设置，postgresql.conf文件可以包含包括指令，它指定要读入和处理的另一个文件，就好像该文件被插入到配置文件的这个点。这个特性允许一个配置文件被划分成物理上独立的部分。包括指令看起来像： include 'filename' 如果文件名不是一个绝对路径，它将作为包含引用配置文件的目录的相对位置。包括可以被嵌套。 也有一个includeifexists指令，它的作用和include指令一样，不过当被引用的文件不存在或者无法被读取时其行为不同。一个通常的include将认为这是一个错误情况， 而includeifexists仅仅记录一个消息并且继续处理引用配置文件。 postgresql.conf文件也可以包含includedir指令，它指定要被包含的配置文件的一整个目录。它的用法类似： includedir 'directory' 非绝对目录名被当做包含引用配置文件的目录的相对路径。在该指定目录中，只有以后缀名.conf结尾的非目录文件才会被包括。以. 字符开头的文件名也会被忽略，因为在某些平台上它们是隐藏文件。一个包括目录中的多个文件被以文件名顺序处理（根据 C 区域规则排序，即数字在字母之前并且大写字母在小写字母之前）。 包括文件或目录可以被用来在逻辑上分隔数据库配置的各个部分，而不是用一个很大的postgresql.conf文件。考虑一个有两台数据库服务器的公司，每一个都有不同的内存量。很可能配置的元素都会被共享，例如用于日志的参数。但是两者关于内存的参数将会不同。并且还可能会有服务器相关的自定义。一种管理这类情况的方法是将你的站点的自定义配置修改分成三个文件。你可以把下面的内容加入到你的postgresql.conf文件末尾来包括它们： include 'shared.conf' include 'memory.conf' include 'server.conf' 所有的系统将会有相同的shared.conf。每个有特定内存量的服务器可以共享相同的memory.conf。你可能对所有 8GB 内存的服务器有一个，而对那些 16GB 内存的服务器有另一个。并且最后server.conf可以装有真正服务器相关的配置信息。 另一中可能性是创建一个配置文件目录并把这个信息放到其中的文件里。例如，一个conf.d目录可以在postgresql.conf的末尾被引用： includedir 'conf.d' 然后你可以这样命名conf.d目录中的文件： 00shared.conf 01memory.conf 02server.conf 这种命名习惯建立了这些文件将被载入的清晰顺序。这是很重要的，因为在服务器读取配置文件时，对于一个特定的参数只有最后碰到的一个设置才会被使用。在这个例子中，conf.d/02server.conf设置的东西将会覆盖在 conf.d/01memory.conf中相同参数的值。 你还可以使用这种配置目录方法，在命名文件时更有描述性： 00shared.conf 01memory8GB.conf 02serverfoo.conf 这种形式的安排为每个配置文件变体给定了一个唯一的名称。当多个服务器把它们的配置全部存储在一个位置（例如在一个版本控制仓库中）时，这可以帮助消除歧义（在版本控制下存储数据库配置文件是另一个值得考虑的好方法）。 TeleDB通常将配置文件拆分为 postgresql.conf和postgresql.conf.user文件，postgresql.conf文件中配置通用的，实例初始化运行必要的参数；postgresql.conf.user中配置由实例初始化化时模版提供的通用配置参数，postgresql.conf.user文件中参数设置优先级更高，当两个配置文件中有相同参数设置时，postgresql.conf中的设置将被postgresql.conf.user覆盖；在控制台页面修改的参数，将记录在postgresql.conf.user中。 不建议使用ALTER SYSTEM来修改参数，该方式修改的参数值会被记录在postgresql.auto.conf中，该配置文件参数加载优先级高于postgresql.conf.user和postgresql.conf，将覆盖这两个配置文件中的参数，会导致通过控制台页面修改参数无法生效的问题。

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

说明：本章节会介绍如何通过弹性云主机通过内网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 登录弹性云服务器。 通过弹性云服务器连接关系型数据库实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC、子网内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 2 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 3 在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图3 打开登录信息 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表2 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本节介绍服务器安全卫士（原生版）网页防篡改相关常见问题。 如何使用网页防篡改（原生版）？ 首先需要根据所需防护的服务器上的网站情况，订购网页防篡改（原生版）配额，每台服务器需订购1个配额。订购成功后，根据您的网站情况进行防护策略的配置，即可开启网页防篡改（原生版）防护服务。 如何绑定网页防篡改防护配额？ 1. 购买成功防护配额后，可在防护配额管理页面查看配额的使用状态、绑定服务器、开通时间、到期时间等信息。 2. 在防护管理页面对需要防护的服务器进行防护设置，在防护设置页面选择防护配额，即可进行绑定。详细操作请参见防护管理。 为什么要添加防护目录？ 通常攻击者对网站发起攻击都会恶意篡改网页目录中的文件，因此需要添加网站防护目录，网页防篡改（原生版）才能实时监控，发现篡改行为后可以立即告警并自动恢复。 设置防护目录操作步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 若已经绑定防护配额，可直接进入篡改防护设置页面。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：防护目录分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 其他配置 ：请参见防护管理。 完成防护设置后，用户即可对服务器开启网页防篡改防护。

云应用引擎深度集成了MSE服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 条件说明 本功能仅适用于Java应用。 需要开通天翼云MSE微服务治理产品。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理区域，打开微服务治理功能。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的Agent，此Agent大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作

云应用引擎深度集成了MSE服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 条件说明 本功能仅适用于Java应用。 需要开通天翼云MSE微服务治理产品。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理区域，打开微服务治理功能。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的Agent，此Agent大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作

本文带您熟悉如何查看备份策略,方便您查看备份策略详情。 操作场景 创建备份策略后，您可通过备份策略列表查看备份策略详情，了解指定备份策略的备份时间、备份周期、保留规则等信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击指定的备份策略，查看详情。 5. 在弹出的页面中可查看备份策略的备份时间、备份周期、保留规则、企业项目、绑定云主机数量等信息。 6. 您也可在该存储策略详情页面执行“停用”或“修改”操作。

一站式智算服务平台为您提供优质的服务体验,本文带您了解平台产品优势。 全流程开发工具 提供训练数据管理、模型开发（代码式开发工具、预置大模型、预置开发环境）、模型训练、模型精调、模型管理、模型评估、服务部署到模型服务调用的全链路功能。集成分布式训练调度技术、多种训练加速方法和高性能存储，支撑大模型训练，并极大降低训练和应用模型成本、缩短训练时长。 兼顾各类用户需求 面向需要开发复杂模型的用户，提供完整的代码式开发工具、预置大模型、预置开发环境等，满足用户的各种复杂模型开发需求。面向希望能快速、便捷建模的用户，则充分利用大模型微调训练的特点，提供快速微调工具，只需选择数据、配置参数即可完成大模型微调，降低大模型训练的使用门槛。 部署快捷，适配广泛 集成分布式算力调度、模型并行推理和多种运算加速能力，提升模型推理性能，实现推理服务的快捷部署。同时，适配多种模型结构，灵活支持用户各类复杂推理应用需求。 集成多种AI框架 集成多种AI框架，包括国产AI框架，支持各种主流大模型。 安全可信 符合数据监管要求，不设置数据埋点，不收集存储用户的入参和出参数据，从根本上保证了用户的数据隐私安全。

本节介绍了设置云硬盘自动续费的流程。 1．登录管理控制台。 2．选择“存储 > 云硬盘”，进入云硬盘页面。 3．实现自动续订有两种方法： ①创建包周期云硬盘时实现自动续订 在创建包周期云硬盘时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云硬盘即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云硬盘订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云硬盘实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云硬盘订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云硬盘前方的复选框后，点击“查看已选”后，可进行云硬盘批量设置自动续订。 说明： 1、自动续订订单支付成功后不可取消。 2、客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3、设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4、自动续订操作成功后，将取消到期转按需。 5、单次最多支持20个资源实例批量续订。

本章节主要介绍云搜索服务（ES）的续订操作流程。 按需续费 按需付费模式下无需续订，只需保持账号内余额充足即可。如账户余额不足，请及时续费。 续费步骤如下 ： 1.在天翼云官网，点击右上角的“管理中心”； 登录页 2.进入“管理中心”页面，选择“充值”； 充值页面 3.进入“费用中心”，在“余额充值”项下输入充值金额，点击“充值”； 输入金额页面 4.进入超级收银台页面，选择合适的支付方式完成付款。 付款方式页 包年包月续订 1.在天翼云官网，点击右上角的“管理中心”； 登录页 2.左侧导航栏点击“订单管理”“续订管理”，输入筛选条件，找到需要续订的产品，按提示完成续订操作即可。

本文为您详细介绍Code Llama模型。 模型简介 CodeLlama是一款建立在 Llama 2 基础之上的大型语言模型，它专门针对代码生成和代码讨论任务进行了微调。该模型的规模从70亿到340亿个参数不等，这一特性使其有可能极大地加速开发人员的工作流程，提高开发效率，并显著降低学习编码的入门门槛。Code Llama 有望成为一款强大的生产力和教育工具，帮助程序员编写出功能更强大、文档更完善的软件。 使用场景 CodeLlama旨在广泛支持各个领域的软件工程师，包括但不限于研究机构、工业界、开源项目、非政府组织以及企业环境。该模型免费提供给研究社区使用，同时也支持在商业环境中的应用，为开发者们提供了一个强大的工具，以提升他们的编码效率和质量。 评测效果 为了对比现有解决方案测试 CodeLlama 的性能表现，选择了两项流行的编码基准：HumanEval 与Mostly Basic Python Programming（MBPP）。其中 HumanEval 主要测试模型根据文档字符串补全代码的能力，而 MBPP 则测试模型根据描述编写代码的能力。 从基准测试结果来看，CodeLlama 的表现优于编码专用的开源 Llama，甚至超越了 Llama 2。例如，CodeLlama34BInstruct在 HumanEval 上的得分为 53.7%，优于 GPT3.5 的 48.1%，更接近 OpenAI 论文报告的 GPT4 的 67%。在 MBPP 上，CodeLlama 34B 得分为 56.2%，超越了其他最先进的开源解决方案，已经与 ChatGPT 基本持平。

步骤五：安装Agent 添加安全规则后，您需要下载Agent包并将下载的Agent安装包上传到待安装Agent的节点上进行安装。使添加的数据库连接到数据库安全审计实例，数据库安全审计才能对添加的数据库进行审计。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent和安装Agent。 1. 登录控制台进入数据库安全服务。 2. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 3. 在“选择实例”下拉框中，选择需要下载Agent的数据库所属实例。 4. 单击该数据库左侧的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”，如图所示。 5. 使用跨平台传输工具（例如WinSCP），将下载的Agent安装包“xxx.tar”上传到待安装Agent的节点（即图18中的“安装节点IP”）。 6. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该安装节点。 7. 执行以下命令，进入Agent安装包“xxx.tar”所在目录。 8. cd Agent安装包所在目录t。 9. 执行以下命令，解压缩“xxx.tar”安装包。 10. tar xvf xxx.tar。 11. 执行以下命令，进入“install.sh”脚本所在目录。 12. cd install.sh脚本所在目录t。 13. 执行以下命令，安装Agent。 14. sh install.sh 15. 如果界面回显以下信息，说明安装成功。 start agent starting audit agent audit agent started start success install dbss audit agent done!

本节介绍了通过JDBC连接RDS for MySQL实例的方法。 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密，开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能，但同时也会增加网络连接响应时间和CPU消耗，不建议开启SSL数据加密。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 说明 使用SSL证书连接实例，即通过证书校验并连接数据库。RDS for MySQL实例不支持X509认证方式。 步骤 1 下载CA证书或捆绑包。 1. 在“实例管理”页面，单击实例名称进入“基本信息”页面。 2. 单击“SSL”处的“下载”。 步骤 2 使用keytool工具通过CA证书生成truststore文件。 plaintext ./keytool.exe importcert alias ­file keystore storepass 表 变量说明 变量 说明 请替换为JDK或JRE安装路径的bin目录，例如C:Program Files (x86)Javajdk­11.0.7bin。 请设置truststore文件的名称。建议设置为具有业务意义的名称，便于后续识别。 请替换为步骤1中下载解压后CA证书的名称，例如ca.pem。 请设置truststore文件的存放路径。 请设置truststore文件的密码。 代码示例（使用JDK安装路径下的keytool工具生成truststore文件）： plaintext Owner: CNMySQLServer5.7.17AutoGeneratedCACertificate Issuer: CNMySQLServer5.7.17AutoGeneratedCACertificate Serial number: 1 Valid from: Thu Feb 16 11:42:43 EST 2017 until: Sun Feb 14 11:42:43 EST 2027 Certificate fingerprints: MD5: 18:87:97:37:EA:CB:0B:5A:24:AB:27:76:45:A4:78:C1 SHA1: 2B:0D:D9:69:2C:99:BF:1E:2A:25:4E:8D:2D:38:B8:70:66:47:FA:ED SHA256:C3:29:67:1B:E5:37:06:F7:A9:93:DF:C7:B3:27:5E:09:C7:FD:EE:2D:18:86:F4:9C:40:D8:26:CB:DA:95: A0:24 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048bit RSA key Version: 1 Trust this certificate? [no]: y Certificate was added to keystore 步骤 3 通过JDBC连接MySQL数据库，代码中的JDBC连接格式如下： plaintext jdbc:mysql:// : / ?param1value1¶m2value2 表 参数说明 参数 说明 请替换为实例的IP地址。 说明 如果通过弹性云主机连接，“instanceip”是实例的“内网地址”。您可以在该实例的“连接管理”页面查看。 如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”。您可以在该实例的“连接管理”页面查看。 请替换为实例的数据库端口，默认为3306。 说明 您可以在该实例的“连接管理”页面查看。 请替换为连接实例使用的数据库名，默认为mysql。 requireSSL，用于设置服务端是否支持SSL连接。取值如下： true：支持。 false：不支持。 说明 requireSSL与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 useSSL，用于设置客户端是否使用SSL连接服务端。取值如下： true：使用。 false：不使用。 说明 useSSL与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 verifyServerCertificate，客户端是否校验服务端的证书。取值如下： true：校验。 false：不校验。 说明 verifyServerCertificate与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 trustCertificateKeyStoreUrl，取值为file: 。 请替换为步骤2中truststore文件设置的存储路径。 trustCertificateKeyStorePassword，取值为步骤2中truststore文件设置的密码。 表 连接参数与SSLMode的关系说明 useSSL requireSSL verifyServerCertificate sslMode false 不涉及 不涉及 DISABLED true false false PREFERRED true true false REQUIRED true 不涉及 true VERIFYCA 代码示例（连接MySQL数据库的java代码）： plaintext import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.sql.SQLException; // 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放(密码应密文存放，使用时解密)，确保安全。 // 本示例以用户名和密码保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLEUSERNAMEENV和EXAMPLEPASSWORDENV。 public class JDBCTest { String USER System.getenv("EXAMPLEUSERNAMEENV"); String PASS System.getenv("EXAMPLEPASSWORDENV"); public static void main(String[] args) { Connection conn null; Statement stmt null; // url中所需的连接参数根据实际情况配置 String url "jdbc:mysql:// : / ?param1value1¶m2value2"; try { Class.forName("com.mysql.cj.jdbc.Driver"); conn DriverManager.getConnection(url, USER, PASS); stmt conn.createStatement(); String sql "show status like 'ssl%'"; ResultSet rs stmt.executeQuery(sql); int columns rs.getMetaData().getColumnCount(); for (int i 1; i < columns; i++) { System.out.print(rs.getMetaData().getColumnName(i)); System.out.print("t"); } while (rs.next()) { System.out.println(); for (int i 1; i < columns; i++) { System.out.print(rs.getObject(i)); System.out.print("t"); } } rs.close(); stmt.close(); conn.close(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } finally { // release resource .... } } } 结束

本文带您熟悉如何查看自己已有的备份副本。 操作场景 创建云主机备份任务下发或完成后，您可以通过各种筛选条件在备份列表查看备份详情。创建云主机备份的具体操作可参考创建云主机备份。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，查看备份。 5. （可选）您可以通过“状态”列筛选备份副本。下表为各种状态的说明。 状态 状态属性 说明 全部 显示所有状态的备份。 可用 稳定状态 备份完成之后的稳定状态。该状态下可以执行各种操作。 创建中 中间状态 云主机备份的第一步，系统准备开始创建云主机备份。 准备创建快照 中间状态 云主机备份的第二步，准备创建一致性快照/非一致性快照。 非一致性创建快照中 中间状态 正在进行非一致性快照的备份。 一致性创建快照中 中间状态 正在进行一致性快照备份。 注：系统默认优先创建一致性快照备份，当一致性快照备份创建失败后，会尝试创建非一致性快照。 创建备份中 中间状态 将制作完成的云主机备份导出到备份存储池中。 恢复数据中 中间状态 将已经完成的备份恢复到源云主机上。 删除中 中间状态 正在删除已经完成的云主机备份。 错误 稳定状态 云主机备份发生了异常，请重新进行备份。 6. （可选）您可以通过“备份开始时间”列对备份进行排序和筛选。 7. 您也可以在备份列表右上角的搜索框中输入要查找的备份名称进行搜索，搜索到的备份会显示在备份列表中。

本章节主要介绍翼MapReduce的修改集群属性操作。 操作场景 FusionInsight Manager支持用户在集群安装完成后查看基本属性。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 集群属性”。 默认可查看集群名称、集群描述、产品类型、集群ID、认证模式、创建时间和已安装部件信息。 3. 修改“集群名称”。 单击，填入新的名称。 支持的命名规则：集群名称只能包含汉字、字母、数字、下划线（ ）、中划线（）和空格，仅以汉字、字母、数字、下划线（ ）或中划线（）开头，只能在中间包含空格，并且最小长度为2个字符，最大长度不能超过199个字符。 单击“确定”使新的集群名称生效。 4. 修改“集群描述”。 单击，填入新的描述信息。 只能包含汉字、英文字母、数字、中英文逗号、中英文句号、下划线（ ）、空格和换行符，并且不能超过199个字符。 单击“确定”使新的描述生效。

本文为您介绍当云硬盘配额不足时,如何申请扩大云硬盘资源配额。 操作场景 若当前云资源的配额无法满足您的实际业务需求，您可以申请扩大资源配额。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 在此地域的资源页面右上角，点击“我的配额”图标，进入资源的服务配额页面。 4. 在服务配额页面的右上角，点击“申请扩大配额”，页面将跳转至“支持中心>新建工单>选择问题所属产品”页面。 5. 用户可在此页面中，点击“配额类”按钮，进入“选择问题类型”页面，在此页面，用户点击“配额申请>新建工单>去新建”按钮，出现“创建工单”页面。 6. 在此页面，用户根据界面提示，填写问题描述、机密信息、反馈邮件、反馈电话等真实信息，阐述清楚“扩大资源配额”的诉求，并说明申请扩大配额的原因，点击“确定提交”按钮。 7. 提交成功后，请您耐心等待天翼云工作人员回复与处理。

资源包抵扣说明 您在使用资源包时，每个按需计费项所抵扣资源包额度（CU）的比例，与该计费项的按量付费的单价完全一致。如读写日志流量的按量付费价格为0.18元/GB，则每GB写日志流量，抵扣0.18CU的资源包额度。每个计费项的抵扣因子如下所示： 计费项 抵扣额度 日志存储量 0.0004792 CU/GB 日志读写流量 0.18 CU/GB 索引流量 0.35 CU/GB 如何购买 登录云日志服务控制台，在日志管理页面的右上角点击【资源包订购】，按照页面指引购买即可。 资源包续订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行续订操作。 资源包退订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行退订操作。退订相关规则请查看天翼云产品退订规则。

参数名称 说明 地址 该地址为主机的私网地址。 端口 请确保设置的端口未被安全组、防火墙等拦截，并且未被占用。 备份路径 将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 若多个主机的防护目录同时备份在同一远端备份服务器时，备份路径下生成以“Agentid”为目录的文件夹，存放各主机的防护文件，以便用户手动恢复被篡改的网页。 例如：两台主机的防护目录分别为“/hss01”和“hss02”，主机Agentid分别为“f1fdbabc6cdc43afacabe4e6f086625f”和“f2ddbabc6cdc43afabcde4e6f086626f”，设置远端备份路径为“/hss01”。 备份后路径为“/hss01/f1fdbabc6cdc43afacabe4e6f086625f”和“/hss01/f2ddbabc6cdc43afabcde4e6f086626f”。 若设置为远端备份服务器的主机开启了“网页放篡改”防护，那么该备份路径与自身的“防护目录”不能重叠，否则会导致远端备份失败。

本文带您了解模型推理服务相关术语及其基本概念。 预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 函数调用Function Calling Function Calling 是一种将大模型与外部工具和 API 相连的关键功能，作为自然语言与信息接口之间的“翻译官”，它能够将用户的自然语言请求智能地转化为对特定工具或 API 的调用，从而高效满足用户的特定需求。 Token 在自然语言处理中，token 通常指的是将文本分割成的最小单位，比如词语、子词或字符。在调用模型推理服务时，会将输入内容进行分词（tokenize），转化为模型可以理解的 token ，经过模型处理后，同样输出 token，并转化为您需要的文本或者其他内容载体。而模型处理（包括输入、输出）的 token 数量会被作为模型推理服务用量的一个重要计量单位。由于不同模型采用的分词策略不同，同一段文本可能会被转化为不同数量的 token。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。

此小节介绍云审计服务支持的关键操作。 如何查看云审计日志 开启了云审计服务后，系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“管理与监管 > 云审计服务”，进入云审计服务信息页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 单击事件列表上方的“Region”，设置对应的操作事件条件。当前事件列表支持四个维度的组合查询. “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5. 单击“查询”，查看对应的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。 云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表所示。 操作名称 资源类型 事件名称 创建实例 dbss createInstance 删除实例 dbss deleteInstance 开启实例 dbss startInstance 关闭实例 dbss stopInstance 重启实例 dbss rebootInstance 实例状态变化 dbss cloudServiceInstanceStatus 创建包周期实例 dbss cloudServiceInstanceCreate 实例元数据变化 dbss updateMetaData

本文主要介绍DRDS的分片算法。 系统预置了若干种分片算法供库表分片时使用。算法参数请参见设置分片规则的DDL语句的分片算法内容。 取模分片 定义 对分片键（整数）进行十进制求模，根据模值对应到不同分片。 适用条件：分片键必须是整数，分片键求余后的值均匀分布。 特点 分片键为自增型或随机分布的整数时能保证数据的均匀分片。 算法简单，性能高。 对多值、范围的查询支持较差（分散在不同的分片上）。 扩容时需要数据迁移。 较好的分散由时间、机构、id峰值带来的数据热点问题。 字符串HashCode取模分片 定义 字符串HashCode求模解析（PartitionByStringMod），对分片字段的值进行hashcode()计算并取其绝对值，然后根据配置的分片数量求模得到最终的分片。 特点 数据分布较不均匀。 如果hash算法较差，hash结果存在一定的几率发生碰撞，绝对值计算增加了碰撞的概率。 其余特点同取模分片。 枚举分片 定义 根据配置文件中枚举的具体值（允许非数值）与分片号的对应关系和分片字段的值进行分片，当未找到对应分片时，进入到设定的默认分片。 特点 数据分布的均匀度取决于枚举值对应的记录是否分布均匀。 较好的支持多值、范围的查询。 易于扩容，正常情况下无需数据迁移。 时间范围分片

本文帮助您快速熟悉创建虚拟私有云的操作流程。 操作场景 虚拟私有云可以为您的弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境。 要拥有一个完整的虚拟私有云，第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网；然后再根据您的实际网络需求，参考后续章节继续创建子网、申请弹性IP、安全组等网络资源。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 4. 在“创建虚拟私有云”页面，根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网，您还可以单击“添加子网”创建多个子网。 5. 检查当前配置，单击“立即创建”。 表 虚拟私有云参数说明 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 名称 VPC名称。名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 VPCtest IPv4网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。目前支持网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624未开启IPv4/IPv6双栈的区域显示参数“网段”，开启IPv4/IPv6双栈的区域显示参数“IPv4网段”。 192.168.0.0/16 高级配置 单击下拉箭头，可配置VPC的高级参数，包括标签等。 默认配置 标签 虚拟私有云的标识，包括键和值。可以为虚拟私有云创建10个标签。 键：vpckey1 值：vpc01 表 子网参数说明 参数 说明 取值样例 名称 子网的名称。名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 subnet01 子网IPv4网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 子网IPv6网段 选择是否勾选开启IPv6。开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表，您也可以通过子网的更换路由表操作，切换至自定义路由表。 默认 高级配置 单击下拉箭头，可配置子网的高级参数，包括网关、DNS服务器地址等。 默认配置 网关 子网的网关。通向其他子网的IP地址，用于实现与其他子网的通信。 192.168.0.1 DNS服务器地址 默认配置了2个DNS服务器地址，您可以根据需要修改。多个IP地址以英文逗号隔开。DNS服务器地址最多支持2个IP，请以英文逗号隔开。 100.125.x.x 标签 子网的标识，包括键和值。可以为子网创建10个标签。 l 键：subnetkey1l 值：subnet01

本文帮助您快速熟悉创建虚拟私有云的操作流程。 操作场景 虚拟私有云可以为您的弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境。 要拥有一个完整的虚拟私有云，第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网；然后再根据您的实际网络需求，参考后续章节继续创建子网、申请弹性IP、安全组等网络资源。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 4. 在“创建虚拟私有云”页面，根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网，您还可以单击“添加子网”创建多个子网。 5. 检查当前配置，单击“立即创建”。 表 虚拟私有云参数说明 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 名称 VPC名称。名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 VPCtest IPv4网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。目前支持网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624未开启IPv4/IPv6双栈的区域显示参数“网段”，开启IPv4/IPv6双栈的区域显示参数“IPv4网段”。 192.168.0.0/16 高级配置 单击下拉箭头，可配置VPC的高级参数，包括标签等。 默认配置 标签 虚拟私有云的标识，包括键和值。可以为虚拟私有云创建10个标签。 键：vpckey1 值：vpc01 表 子网参数说明 参数 说明 取值样例 名称 子网的名称。名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 subnet01 子网IPv4网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 子网IPv6网段 选择是否勾选开启IPv6。开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。 该功能一旦开启，将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表，您也可以通过子网的更换路由表操作，切换至自定义路由表。 默认 高级配置 单击下拉箭头，可配置子网的高级参数，包括网关、DNS服务器地址等。 默认配置 网关 子网的网关。通向其他子网的IP地址，用于实现与其他子网的通信。 192.168.0.1 DNS服务器地址 默认配置了2个DNS服务器地址，您可以根据需要修改。多个IP地址以英文逗号隔开。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 100.125.x.x 标签 子网的标识，包括键和值。可以为子网创建10个标签。 键：subnetkey1 值：subnet01

操作场景 在受保护的服务器完成反向复制，状态变为“反向实时复制中”后，您可以执行故障恢复，恢复生产中心的云主机。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向实时复制中”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞故障恢复”。 7. 在“故障恢复”页面，根据界面提示，配置故障恢复参数。 分为以下两种情形： 情形1：启动反向复制时选择了原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 自动获取并展示生产中心云主机规格，不可修改。 IP地址 自动获取并展示生产中心云主机IP地址，不可修改。 生产中心VPC 自动获取并展示生产中心vpc信息，不可修改。 情形2：启动反向复制时未选择原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择恢复后的云主机规格。 注意：请根据生产中心实际业务情况选择生产云主机的规格，如果生产云主机规格比容灾中心降配太多，恢复后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 生产磁盘类型 请选择磁盘类型。 生产站点VPC 自动获取并展示生产中心vpc信息，不可修改。 8. 单击“启动”，进行故障恢复，此时恢复进度提示“故障恢复中”。 9. 故障恢复完成后，您可以单击云主机的状态栏下的链接，检查数据和应用。 注意 故障恢复时如果发生错误，云主机状态会自动变为“故障恢复出错”，此时可再次点击“故障恢复”进行恢复操作，无需再次进行故障恢复配置。

CentOS 6/RedHat 6 系列 1. 登录虚拟机。 登录天翼云官网弹性云主机选择机器点击远程登录。 2. 点击Send ctrlAlt重启云主机。 3. 选择进入菜单menu界面，在开启系统出现如下界面时，按Esc键（只需按一下）。 4. 接下来进入到如下界面。 5. 上图中红色矩形类的内容，按“a”键可以修改内核参数，所以按a键，然后进入一下界面。 6. 添加“1”，注意“1”前面用空格分开，然后按回车键。 7. 接着进入如下界面，输入passwd命令，修改密码，修改密码成功之后，重启之后需用新密码登录。 Debian/Ubuntu 系列 1. 登录虚拟机。 登录天翼云官网弹性云主机选择机器点击远程登录。 2. 点击Send ctrlAlt重启云主机。 3. 启动ubuntu18.04系统的时候连续点按ESC键进入选项，选择Advanced options for Ubuntu 并回车。 4. 选择ubuntu, with 4.15.0143generic带有（recovery mode）然后注意不要点回车，按E键。 5. 点E进入编辑页面，移动光标到linux一行，把recovery nomodeset 删掉，并最后添加quiet splash rw init/bin/bash。 6. 修改完成以后，按ctrl+x或F10启动系统就可以进入single模式而不需要密码了。 7. 修改密码。 plaintext passwd root 8. 重启主机，用新密码登录即可。

本文向您介绍如何在Windows云主机上安装IIS服务。 操作场景 本文档指导您在Windows云主机上安装IIS服务，以Windows Server 2012标准版R2 64位中文版操作系统的云主机为例。 操作步骤 1. 打开服务器管理器。 2. 在“快速启动”栏，单击“添加角色和功能”。 3. 在左侧导航栏，选择“安装类型”。 4. 单击“基于角色或基于功能的安装”，并单击“下一步”。 5. 左侧导航栏选择“服务器角色”。 6. 勾选“从服务器池中选择服务器”，并在“服务器池”中选择服务器的计算机名。 7. 单击“下一步”。 8. 在左侧导航栏，选择“服务器角色”。 9. 在角色列表内找到“Web服务器(IIS)”并勾选。 10. 在弹窗“添加角色和功能向导”中，单击“添加功能”。 11. 单击“下一步”，并勾选“.Net Framework 3.5”和“.Net Framework 4.5”。 12. 两次单击“下一步”，在角色服务列勾选需要安装的项目。 如果您不清楚需要安装哪些项目，除了FTP服务器，其他建议全部勾选。 13. 单击“下一步”，确认安装的角色，然后单击“安装(I)”。 14. 等待安装完成即可完成IIS服务安装。

本章节主要介绍作业开发中的调度作业。 对已编排好的作业设置调度方式。 如果您的作业是批处理作业，您可以配置作业级别的调度任务，即以作业为一个整体进行调度，支持单次调度、周期调度、事件驱动调度三种调度方式。具体请参见下方“配置作业调度任务（批处理作业）”。 如果您的作业是实时处理作业，您可以配置节点级别的调度任务，即每一个节点可以独立调度，支持单次调度、周期调度、事件驱动调度三种调度方式。具体请参见下方“配置节点调度任务（实时作业）”。 前提条件 已开发作业。 当前用户已锁定该作业，否则需要通过“抢锁”锁定作业后才能继续开发作业。新建或导入作业后默认被当前用户锁定，详情参见 提交版本并解锁章节中的 编辑锁定功能。 约束限制 调度周期需要合理设置，单个作业最多允许5个实例并行执行，如果作业实际执行时间大于作业配置的调度周期，会导致后面批次的作业实例堆积，从而出现计划时间和开始时间相差大。例如CDM、ETL作业的调度周期至少应在5分钟以上，并根据作业表的数据量、源端表更新频次等调整。 如果通过DataArts Studio数据开发调度CDM迁移作业，CDM迁移作业处也配置了定时任务，则两种调度均会生效。为了业务运行逻辑统一和避免调度冲突，推荐您启用数据开发调度即可，无需配置CDM定时任务。

使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 6. 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全 > 态势感知 > 基线检查”中查看。

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM:

本节介绍网页防篡改（原生版）防护配额操作指南。 查看配额详情 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 该页面为您展示配额的统计和配额的详情列表。 配额使用：为您展示正常配额的使用情况统计，分为使用中和未绑定2种状态。 配额状态：为您展示所有配额的状态统计，分为正常、已过期和已退订3种状态。 配额列表：展示正常、已到期、已退订3种状态的配额，销毁的配额不展示在列表中，包括配额ID、配额状态、绑定服务器、使用状态、开通时间、到期时间等信息。 该列表可根据配额状态、使用状态、配额ID、服务器名称和服务器IP进行查询。 管理配额 包括配额订购、配额续订、配额退订和到期处理相关操作。 配额订购 详细操作请参见购买网页防篡改配额。 配额续订 您可对已订购的网页防篡改（原生版）配额进行续费。 说明 仅支持对配额状态为未到期、已到期（未过保留期）的配额进行续订。 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要续订的配额，单击操作列的“续订”。 4. 在“续订”页面选择该配额需续订的时长。 5. 阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 6. 进入“付款”页面，完成付款。

本文主要介绍包年包月的收费模式。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 升级规则 升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订数据库，续费可选择续订的时长，并完成订单支付。 退订规则 退订数据库，不满整月的按当月实际发生天数收费。 退订数据库后，实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会彻底删除实例。 提醒/通知规则 到期通知：服务到期前7天、前3天进行邮件通知，到期前1天、当天进行邮件通知和短信提醒。 超期通知：服务超期1天进行邮件通知，超期3天、7天进行邮件通知和短信提醒。

本文将为您介绍使用弹性伸缩前的准备工作。 注册天翼云账号 在使用弹性伸缩之前，您需仔细阅读本文内容，完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，请参考以下流程进行创建： 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。