本节介绍服务器安全卫士（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

本节介绍网页防篡改（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

本文介绍购买类常见问题。 云容器引擎服务与serverless容器服务的区别是什么？ 容器引擎将容器运行的集群资源也交付给了用户，用户能够感知到集群、节点的存在，能够对集群节点进行查看和管理，用户的操作权限及自由度更大，相应的也需要承担集群维护的责任。Serverless容器服务不涉及资源节点的管理，用户无法对集群节点进行操控，用户仅需要关注应用的运行。 说明： 关于云容器引擎服务产品的进一步详细信息可参照【产品定义】部分。 容器引擎是否需要购买镜像仓库？ 如若你开通了云容器引擎服务，云容器引擎平台将会提供一个免费的基础版镜像仓库供给用户使用，用户无需单独购买镜像仓库产品，也可以实现私有镜像的上传。若用户具有更高的需求，也可开通天翼云的容器镜像服务，服务目前为免费提供。 说明 ：镜像仓库的详细使用方式可参考容器镜像部分【创建容器镜像】。 云容器引擎常见的使用场景是什么？ 以下列举了几项使用云容器引擎的常见场景： 适用于传统IT架构渐进式转型的场景，实现单一架构解耦拆分为多个容器，系统更灵活，轻松应对市场变化。 适用于业务上线效率低下的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 适用于访问量有明显波峰、波谷的应用，实现自动弹性伸缩，系统秒级自动弹性扩容，快速响应并发高峰。 适用于系统IT资源浪费严重的场景，使平均负载维持较高水平，每分钱都真正支持业务。 适用于复杂系统运维压力大的场景，基于容器服务实现自动化运维，基于实时日志快速问题定位，界面化操作和短信通知实现24小时自动监控。 说明： 更多场景应用可参考【应用场景】部分，或咨询客户。

可能原因2：备份资源正在执行其他操作，此时的资源状态为非可执行备份状态。 建议操作： 1. 操作或等待资源恢复为可执行备份的状态：只有目标云硬盘状态为“已挂载”或“未挂载”时可以进行备份，如果目标云硬盘正在执行备份任务，需等待此次备份执行完成后再执行下一次备份。 2. 增加配置的备份间隔：若需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某硬盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，开始进行备份，由于此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，不会产生01:00时间点的备份。

本文为您介绍主机高可用的相关功能。 概述 主机高可用提供应用级的高可用保护软件。数据层基于磁盘镜像方式实时捕获生产数据并复制到灾备服务器；应用层实时监控运行状态，若出现异常（如服务异常停止、网络异常、硬件故障、系统宕机）导致业务不可达时，将应用切换到灾备服务器上，通过应用接管实现业务的连续性。 前提条件 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 环境要求 高可用规则需要一些环境要求，分别如下： 1. 装有drnode节点的工作机，并以节点（容灾主机角色）的形式添加进控制台，工作机节点需要有主机高可用许可。 2. 装有drnode节点的灾备机，并以节点（容灾主机角色）的形式添加进控制台，灾备机节点需要有主机高可用许可。 3. 灾备机需要部署工作机被保护的相同应用。 4. （可选）用户若配置共享IP，需要准备一个可使用的IP地址，作为应用服务端对外提供业务访问的IP地址。 5. （可选）用户若配置基于共享存储的集群，需要准备具有iSCSI功能的存储，参与集群的节点需要配置iSCSI发起者程序连接iSCSI目标并挂载共享磁盘。 新建规则 1. 登录天翼云，进入[控制中心](

总览界面可对主机发起各类型风险的扫描。本小节介绍服务器安全卫士的风险发现。 提供以下几类扫描方式：全部扫描、按业务组扫描、按主机IP扫描。 1.点击“全部扫描”按钮，可对全部主机进行全部风险的扫描。 2.点击“全部扫描”按钮旁的下拉按钮，选择“按业务组扫描”，可对选择的业务组进行全部风险的扫描。 3.点击“全部扫描”按钮旁的下拉按钮，选择“按主机IP扫描”，可对选择的主机进行全部风险的扫描。

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

类型 说明 主机记录 主机记录指域名前缀,例如 example.com 常用的解析如下: 网站解析:主机记录写www,解析的域名是www.example.com。 网站解析:主机记录为空,解析的域名是example.com。 子域名:主机记录写cdn,解析的域名是cdn.example.com。 邮箱解析:主机记录写mail,解析的域名是mail.example.com。 泛解析:主机记录写,解析的域名是.example.com,匹配example.com的所有子域名。 SRV主机记录格式:服务的名字.协议的类型,协议通常为TCP或UDP,服务为应用层服务名,如FTP/SIP等PTR反向解析记录格式:IPv4的格式,与地址192.168.1.2,相对应的反向解析域名为:2.1.168.192.inaddr.arpa,地址反转,后缀系统添加;IPv6的格式,与地址4321:0:1:2:3:4:567:89ab相对应的反向查找域名将为b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA,地址反转,每一位16进制数间用"."分隔,后缀系统添加。 类型 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 TTL(秒) TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 值 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 例:192.168.10.10 描述 可选参数，解析记录描述。

可能原因2：备份资源正在执行其他操作，此时的资源状态为非可执行备份状态。 建议操作： 1. 操作或等待资源恢复为可执行备份的状态：只有目标云硬盘状态为“已挂载”或“未挂载”时可以进行备份，如果目标云硬盘正在执行备份任务，需等待此次备份执行完成后再执行下一次备份。 2. 增加配置的备份间隔：若需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某硬盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，开始进行备份，由于此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，不会产生01:00时间点的备份。

本节主要介绍项目管理 项目管理可对多个资源进行分组和管理，例如：可为阿里云迁移至天翼云创建一个新的项目，里面将包含阿里云平台的主机、数据库、组件等信息。 新建项目 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 项目管理 ”页签，单击“ 新建项目 ”。 新建项目 在弹出的“ 新建项目 ”窗口，输入项目名称和项目描述，单击“ 保存 ”。 保存项目

参数 参数类型 说明 示例 下级对象 sysRisk Integer 系统弱口令数量 1 sysRiskHost Integer 系统弱口令主机数量 1 appRisk Integer 应用弱口令数量 1 appRiskHost Integer 应用弱口令主机数量 1 sysUpdateTime String 系统弱口令最后扫描时间 20220323 10:10:10 appUpdateTime String 应用弱口令最后扫描时间 20220323 10:10:10 checkHost Integer 检测主机数量 1 risk Integer 存在的弱口令数量 1 riskHots Integer 存在弱口令的主机数量 1

政务办公 场景说明 为实现从数字化向智能化政务的转型升级，须具备面向政企事项的内容生成、文本优化等核心能力，从而全面支撑政务智能化的建设与应用。 方案优势 统一知识库整合资源：根据不同委办局要求在政务云本身租户隔离的基础上，不同部门根据业务需要加载各自个性化知识库，实现公文业务灵活的更新及发展。 翼政通助力办公：智能政务助手应用，采用WPS插件的形式无缝嵌入政务场景办公流，将AI赋能到传统的办公软件，提供智能问答、知识库、公文优化、公文生成等功能，提升政务办公服务效率。 智慧政法 场景说明 政法综治数据量大：数据量庞大，涵盖行政管理、案件审判与执行等不同领域，收集使用周期长。 政法综治数据标准不统一：缺乏统一规范，导致数据格式和定义不一致，整合难度大。 方案优势 国产算力：国产化海光GPU提供强劲算力，天翼云平台提供模型管理能力、智能体管理能力。 智能体应用：通过智能体中心实现和政法内部应用的结合，帮助用户基于开源模型构建智能体应用，实现已有业务和大模型的有效结合，快速实现政务AI应用的构建，如对话客服。 大模型助力高效处理大数据：大模型能力和政法内部应用的结合，实现政法事件分类、信息提取、大数据查询语句生成。

本小节介绍服务器安全卫士的入侵总览。 功能介绍 展示入侵检测功能总体的数据概览信息，支持各项操作来展示不同的统计视图信息。 具体操作 1.筛选：右上角提供两个维度的数据筛选，业务组和时间区间； 业务组：可勾选Linux下的业务组，根据选择的业务组信息筛选统计信息重新生成各视图； 时间区间：提供三个时间区间进行选择：24小时、7天和30天，选择后根据选择的时间区间筛选统计信息重新生成各视图； 2.入侵事件分布模块：可点选图例开启/关闭功能在环形图中是否显示； 3.实时监控模块：点击“查看更多”按钮，跳转至消息中心，默认选择入侵检测tab，可查看所有入侵的通知消息事件； 4.查找主机：点击右上角“查找主机”按钮，弹出窗口展示当前全部主机的信息，点击各主机的“查看”按钮将新开Web选项卡并进入该主机的单台主机详情页中。

本小节介绍安全专区资产管理服务器主机部署情况。 资产描述区域 服务器名称：服务器资产IP地址； 所属VPC：可选择； 操作系统：服务器资产类型。 防御部署状态区域 服务器主机安全组件部署情况。 数据库审计：是否已配置数据库审计； 日志审计：是否已配置日志审计； 主机安全：是否已安装终端安全EDR客户端。 安全数据区域 汇总展示服务器主机威胁、漏洞安全情况。 分组浏览 可选择服务器分组进行筛选资产。

参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下：登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。说明默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。说明默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 BmsFlag BMS需配置此参数为true，ECS配置项中无需配置。Windows操作系统中无需要配置。

本节介绍了一键式重置密码插件启动失败时的解决办法。 问题描述 一键式重置密码插件安装完成后，插件启动失败。 处理方法 在云主机中增加如下配置，完成一键重置密码插件的启动。不同操作系统的文件路径不同，具体操作请参见下文“操作步骤”。 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start 说明： 如果文件最后有“exit 0”，则在文件最后的“exit 0”前一行输入以上内容。如果文件最后无“exit 0”，则在文件最后一行输入。 使用SUSE 11 SP4镜像创建的云主机，内存需要大于等于4G时才能支持一键式密码重置功能。 操作步骤 CoreOS操作系统，请执行如下命令完成一键式重置密码插件的启动。 cat >/etc/systemd/system/cloudResetPwdAgent.service /etc/systemd/system/cloudResetPwdUpdateAgent.service <

来自：

帮助文档

镜像服务 IMS

常见问题

操作系统类

一键式重置密码插件启动失败时如何操作？

业务场景 对某个套餐或产品进行销售，设置待销售品总数量。销售时不能出现超卖情况，即销售品剩余数量不能为负数。 可以分为以下几个步骤： 1. 用户请求进入系统：当用户发起请求时，请求会首先进入负载均衡服务器。 2. 负载均衡：负载均衡服务器会根据一定的算法将请求分发给后端多台服务器，以达到负载均衡的目的。 3. 业务逻辑处理：后端服务器接收到请求后，进行业务逻辑处理，并根据请求的商品数量、用户身份等信息进行校验。 4. 库存扣减：如果库存充足，后端服务器会进行库存扣减操作，并生成订单信息，返回给用户成功的信息；如果库存不足，则返回给用户失败的信息。 5. 订单处理：后端服务器会将订单信息保存到数据库中，并进行异步处理，例如发送消息通知用户订单状态。 6. 缓存更新：后端服务器会更新缓存中的商品库存信息，以便处理下一次请求。 整个过程会多次访问数据库，下单通常是利用行级锁进行访问限制，抢到锁才能查询数据库和下单。但是秒杀时的大量订单请求，往往使数据库访问阻塞。 业务需求 系统高并发，极端热门套餐抢购比率只有1%，比如100个销售品在几秒内抢购完，在前端库存判断需要支持上10w的库存快速判断 商品不能出现超售情况 多个商户进行销售，保证剩余商品数量的数据一致性 需求分析 获取商品剩余数量进行条件判断和更新数据操作，是两个独立的操作，中间有可能有其他应用修改数据从而产生冲突。在冲突的发生时，用户需要合并最新的数据，再进行条件判断和数据修改。将两个独立操作封装成一个原子的服务，保证（剩余数量销售量）之后，商品剩余量不为负数；.

分布式消息服务RocketMQ主机类型通用型规格调整为白名单特性，更多了解请查看计费模式产品规格相关说明。 调整时间 2024年6月25日 影响范围 所有区域 调整影响 新用户默认不开放主机类型通用型规格订购开通，如需要该特性，请联系技术支持开通后使用。 已购买主机类型通用型规格实例的用户，原实例仍可正常使用，续费、扩容等操作不受影响。

分布式消息服务Kafka主机类型通用型规格调整为白名单特性，更多了解请查看计费项产品规格说明。 调整时间 2024年6月25日 影响范围 所有区域 调整影响 新用户默认不开放主机类型通用型规格订购开通，如需要该特性，请联系技术支持开通后使用。 已购买主机类型通用型规格实例的用户，原实例仍可正常使用，续费、扩容等操作不受影响。

分布式消息服务RabbitMQ主机类型通用型规格调整为白名单特性，更多了解请查看计费项产品规格说明。 调整时间 2024年6月25日 影响范围 所有区域 调整影响 新用户默认不开放主机类型通用型规格订购开通，如需要该特性，请联系技术支持开通后使用。 已购买主机类型通用型规格实例的用户，原实例仍可正常使用，续费、扩容等操作不受影响。

本文介绍如何进行查询配额用量、申请提升配额操作等管理配额的相关操作。 背景信息 服务配额是天翼云提供的用于集中管理天翼云服务配额的服务。目前服务配额已接入多个天翼云服务，包括共享带宽。如果您正在使用多个天翼云服务，希望在一个界面统一管理所有云服务的配额，推荐您使用服务配额。 通过配额中心查看配额 1. 登录服务配额控制台。 2. 进入网络区域。 3. 在服务列表页面，找到“虚拟私有云>共享带宽”。 4. 在右侧列表，您可以查看配额使用量等信息。 通过配额中心提升配额 1. 登录服务配额控制台。 2. 在页面右上角单击“申请扩大配额”。 选择所属产品和问题类型然后提交工单即可。

参数 说明 复制状态 包含5种状态： 正在创建：提交创建复制请求后变为“正在创建”。 创建失败：复制任务创建失败。可尝试重新创建，或提交工单由技术同学排查。 正常：复制任务正常。 已暂停：复制已暂停，可能由于某一文件系统冻结。解冻之后，复制任务自动恢复。 故障：可能由于网络中断、容量不够、或者源和目标文件系统均过期冻结。 说明 若处于故障状态，优先排查文件系统是否均为“已过期”或“已冻结”状态，此情况需要进行续订或者续费，文件系统恢复可用后会复制任务会自动恢复。 若不是上述情况，则需要提交工单进行故障定位。更多问题请参见 上次同步 最近一次文件复制完成的时间，更新有3~5分钟延迟。 容量使用率 源和目标文件系统容量使用率，更新有3~5分钟延迟。 可用倒计时 源和目标文件系统剩余可用天数。 按量付费文件系统永久可用不涉及到期时间。 源文件系统 源文件系统的基本信息。包括名称、地域、总容量、到期时间等。 目标文件系统 目标文件系统的基本信息。包括名称、地域、总容量、到期时间等。

本文介绍欠费相关说明。 您可在费用中心>总览 或费用中心>资金管理>余额明细查看欠费金额。按量付费是先使用后付费的模式，即会根据使用资源的时间从用户的帐户余额中扣费，因此会出现欠费的情况。欠费后，账户下的按需资源将进入保留期，您将不能正常访问及使用按需计费的文件系统（资源冻结），但对于您存储在文件系统中的数据予以保留。 弹性文件服务资源保留期为15天。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，存储在文件系统中的数据将被删除、文件系统资源将被释放。 结清账单后，已欠费关停的文件系统会自动启动并进入可用状态。 注意 账户欠费状态下，您需要在结清欠费账单后确认账户余额大于等于 100 元人民币，否则将无法创建和删除文件系统。 您可以在费用中心>总览自行设置可用额度预警，当余额低于预警阈值时，系统将发送短信提醒。账户欠费将影响资源正常访问，请及时充值避免造成业务损失。

天翼云云搜索团队RAGFlow社区贡献 RAGFlow默认使用Elasticsearch 8.x作为向量库数据库。天翼云云搜索团队成员贡献了OpenSearch作为向量数据库的全流程支持，已合入社区，并在正式发版中作为NewFeatures单独致谢。在RAGFlow的v0.19.0以后的版本中均支持OpenSearch作为底层向量数据库。 前置需求 开通天翼云云搜索服务OpenSearch实例，获取内网地址和实例密码。 准备好云主机环境用来部署RAGFlow，需要和OpenSearch实例网络互通。 准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。 安装好Docker环境。 RAG运行流程 1. 用户通过RAGFlow对话框进行提问。 2. 调用Embedding模型将查询向量化。 3. 使用OpenSearch的Hybridsearch混合检索进行召回，调用Rerank模型进行重排序，返回和提问相关的文档。 4. 将检索到的文档及对话的上下文通过Deepseek大模型总结归纳生成详细准确的回复。 步骤一：部署RAGFlow 1. 拉取RAGFlow最新源码到云主机上，以下以v0.19.1为例。 2. 进入ragflow源码的docker目录 plaintext cd ragflow/docker 3. 修改向量数据库为OpenSearch plaintext vim .env DOCENGINE${DOCENGINE:opensearch} 修改如下配置项 plaintext OSPORT9200 OSHOSTnode1 OPENSEARCHPASSWORDxxxxxx 4. 确认使用镜像 plaintext vim .env RAGFLOWIMAGEinfiniflow/ragflow:v0.19.1 5. 修改dockercomposebase.yml文件 为了性能，不适用docker自带的Elasticsearch和OpenSearch，注释掉如下代码： plaintext es01: containername: ragflowes01 profiles: elasticsearch image: elasticsearch:${STACKVERSION} volumes: esdata01:/usr/share/elasticsearch/data ports: ${ESPORT}:9200 envfile: .env environment: node.namees01 ELASTICPASSWORD${ELASTICPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode xpack.security.enabledtrue xpack.security.http.ssl.enabledfalse xpack.security.transport.ssl.enabledfalse cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure opensearch01: containername: ragflowopensearch01 profiles: opensearch image: hub.icert.top/opensearchproject/opensearch:2.19.1 volumes: osdata01:/usr/share/opensearch/data ports: ${OSPORT}:9201 envfile: .env environment: node.nameopensearch01 OPENSEARCHPASSWORD${OPENSEARCHPASSWORD} OPENSEARCHINITIALADMINPASSWORD${OPENSEARCHPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode plugins.security.disabledfalse plugins.security.ssl.http.enabledfalse plugins.security.ssl.transport.enabledtrue cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} http.port9201 memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure 6. 修改部分conf配置 plaintext vim serviceconf.yaml.template hosts: ' 7. 启动服务 plaintext docker compose f dockercompose.yml up d 8. 查看启动log plaintext docker logs f ragflowserver 9. 浏览器页面打开，默认服务在80端口

本页面介绍了如何从MySQL迁移数据。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 详细示例 以下是一个详细的示例，演示如何将MySQL数据库中的数据迁移到云数据库ClickHouse。 1. 导出MySQL数据： 使用mysqldump命令导出MySQL数据库中的数据，并将其保存为SQL文件。 shell mysqldump u p > mysqldata.sql 2. 转换数据格式（可选）： 如果需要将导出的SQL文件转换为云数据库ClickHouse支持的格式（如CSV），您可以使用适当的工具或脚本进行转换。 3. 创建云数据库ClickHouse表结构： 使用云数据库ClickHouse客户端工具（如clickhouseclient）连接到ClickHouse服务器，并创建与MySQL表结构相匹配的表。 sql CREATE TABLE mytable ( id Int32, name String, age Int32 ) ENGINE MergeTree() ORDER BY id; 4. 导入数据到云数据库ClickHouse： 使用云数据库ClickHouse的导入工具（如clickhouseclient）将数据导入到云数据库ClickHouse表中。 shell clickhouseclient h port user password query"INSERT INTO mytable FORMAT CSV" port user password query"INSERT INTO mytable FORMAT CSV" filemysqldata.csv 5. 验证数据： 使用SELECT语句从云数据库ClickHouse表中检索数据，并与MySQL数据库中的数据进行比较，以确保数据的准确性和完整性。 sql SELECT COUNT() FROM mytable; 比较云数据库ClickHouse中的结果与MySQL中的数据，确保数据迁移成功。 请根据实际情况修改命令中的参数和表结构，以适应您的MySQL数据库和云数据库ClickHouse环境。同时，还可以根据需要对数据转换、导入过程进行进一步调整和优化。 MySQL和云数据库ClickHouse之间的数据类型映射如下： 整数类型 MySQL 数据类型 云数据库ClickHouse 数据类型 TINYINT Int8 SMALLINT Int16 MEDIUMINT Int32 INT Int32 BIGINT Int64 浮点数类型 MySQL 数据类型 云数据库ClickHouse 数据类型 FLOAT Float32 DOUBLE Float64 字符串类型 MySQL 数据类型 云数据库ClickHouse 数据类型 CHAR FixedString VARCHAR String TEXT String ENUM Enum8 或 Enum16 日期和时间类型 MySQL 数据类型 云数据库ClickHouse 数据类型 DATE Date TIME DateTime DATETIME DateTime TIMESTAMP DateTime 其他类型 MySQL 数据类型 云数据库ClickHouse 数据类型 BOOLEAN UInt8 或者 Nullable(UInt8) BINARY String 或者 FixedString 说明 这只是一般情况下的数据类型映射，具体映射可能会受到数据精度、长度和其他因素的影响。在进行数据迁移时，建议仔细检查源数据库和目标数据库之间的数据类型，并确保数据转换的准确性和一致性。

本文带您了解如何使用告警规则。 操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 注意 系统事件不支持告警规则配置，仅支持事件通知，入口：云监控服务>系统事件>事件订阅。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击!，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数，配置参数如下： 模块 参数 参数说明 配置示例 备注 选择监控对象 规则类型 选择规则的类型，指标监控（包括站点监控）。 指标监控 自定义监控、自定义事件目前仅支持部分资源池 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云主机 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任一策略，策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 0%,连续发生一次 同一告警规则下，告警条件最多支持添加20条 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 规则信息 企业项目 选择告警规则适用的企业项目。 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 说明 创建/启用/修改/删除告警规则等操作，参见告警规则。 7. 配置的告警规则状态变化及操作逻辑说明如下： 逻辑/状态变化 告警规则（已启用） 告警规则（已停用） 正在告警（告警中） 正在告警（无数据） 历史告警（已恢复） 历史告警（已过期） 历史告警（已失效） （指标类）判断监控无数据 × × 正在告警（无数据） × × × × 停用告警规则 告警规则（已停用） / 历史告警（已失效） 历史告警（已失效） × × × 启用告警规则 / 告警规则（已启用） / × × × × 修改已启用告警规则 × × 历史告警（已失效） × × × × 修改已停用告警规则 × × × × × × × 删除已启用告警规则 / / 历史告警（已失效） 历史告警（已失效） × × × 删除已停用告警规则 / / / / × × × （指标类）监控无数据再次上报且触发告警 × × × 正在告警（告警中） × × × （指标类）监控无数据再次上报且未触发告警（恢复） × × × 历史告警（已恢复） × × × （事件类）超过7天无新数据 × × 历史告警（已过期） / / × / 说明 /为不存在该场景，x为状态无变化。 未标记指标类/事件类，则为通用场景。

本小节介绍漏洞扫描功能特性。 产品主要定位主机系统漏洞发现，弱口令检测、配置脆弱性检测，扫描覆盖多种系统环境，如：Windows、UNIX、Linux、Solaris等，帮助客户发现主机中存在的漏洞风险，根据不同漏洞提供解决建议。 漏洞扫描 多种评估类型：评估主机系统、网络和应用程序的弱点，检测系统内的恶意软件，发现Web服务器和服务的弱点。 丰富的评估能力：网络设备，包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等，扫描IPv4、IPv6和混合网络，可根据需求设置扫描任务运行时间和频率。 两种扫描模式：漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式，登录扫描能够更深入全面的发现主机漏洞。 持续管理：扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件。 多种报告：自定义报告以按漏洞或主机排序，创建执行摘要或比较扫描结果以突出显示更改，可提供XML、PDF、CSV和HTML类型的报告。 开放端口 SYN扫描：端口扫描是计算机入侵者常用的一种漏洞发现方式，攻击者可以通过它了解到主机攻击弱点，一个开放端口就是一个潜在的通信通道，也就是一个入侵通道。如主机开启FTP服务，默认会开放两个端口，一般为20和21端口，入侵者使用端口扫描发现这两个开放状态的端口后将针对展开入侵行为，成功入侵将对企业造成不可估量损失。而网络运营者主动通过端口扫描发现开放端口，分析开放端口潜在风险，做好开放端口访问限制，识别不必要的开放端口并及时关闭，可避免端口被入侵者利用，提高主机防护能力。

本节为您介绍资源规划相关问题。 资源管理模板准确性需要注意什么？ 1. 需要在模板中填写真实资源信息可以参考资源模块进行填写; 2. 根据需求选择对应采集方式（离线采集、在线采集）； 3. 新建任务名称，添加源端类型； 4. 上传对应模板； 平台是否支持资源管理模板下载？ 支持。 您可以进入任务创建界面，在文件上传旁您可以根据需求选择对应模板下载，可以在浏览器中查看下载情况与模板内容。 资源管理新增资源购买方式有哪些？ 资源管理中购买方式分为按量购买，按年购买，具体根据使用需求进行参考购买。 如何创建迁移组？ 1. 进入迁移组配置界面，点击“迁移组创建”。 2. 新建迁移名称迁移描述。 3. 选择对应资源列表 4. 进行资源确认。 迁移计划优先级作用？ 迁移计划优先级主要表现为列表先后顺序展示以及标识作用。

本文介绍如何查看混合备份计划(任务)。 操作场景 混合备份任务创建成功后，您可以查看已创建的备份任务详情等信息。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 在该页面，您可以看到创建成功的所有备份任务，以及每个备份任务对应的主机名称、存储库名称等信息。 7. 您还可以使用搜索功能快速找到目标备份任务。

本文主要介绍如何更换伸缩组的伸缩配置。 操作场景： 当伸缩组中所需的弹性云主机规格变更，需要为伸缩组更换伸缩配置时，可以参考此章节进行更换伸缩配置。 更换伸缩配置后的生效时间： 若伸缩组正在进行伸缩活动，则当前伸缩活动中的实例配置以更换之前的伸缩配置为准；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为更换后的伸缩配置。 例如：伸缩组当前的伸缩配置为asconfigA，更换后的伸缩配置为asconfigB，当伸缩组正在进行伸缩活动时，则当前伸缩活动中的实例配置仍然为asconfigA；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为asconfigB。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击需要更换伸缩配置的伸缩组名称，在“伸缩配置”页面的“配置名称”右方，单击“更换配置”。或在需要更换伸缩配置的伸缩组所在行的“操作”列下，选择“更多 > 更换伸缩配置”。 4. 在弹出的“更换伸缩配置”对话框中，重新为伸缩组选择伸缩配置。 5. 单击“确定”。

本文介绍了客户支持计划与标准服务的权益对比。 服务动作 标准服务 轻量级支持计划 商业级支持计划 企业级支持计划 热线电话支持 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 云产品工单支持 7x24小时 工单支持 响应时间： 紧急工单≤30分钟 一般工单≤60分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 官网在线客服 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 VIP电话专属接入 支持 支持 支持 IM专属支持群 支持 支持 支持 响应人员 客服 VIP专席 VIP专席 VIP专席 处理人员 技术工程师 高级技术工程师 资深技术工程师 技术专家 帮助文档 访问帮助中心 访问帮助中心 访问帮助中心 访问帮助中心 API支持 访问API中心 访问API中心 访问API中心 访问API中心 割接、故障通知 公告，站内信 公告，站内信 专席人工 专属服务经理人工 故障优先恢复 第三优先级 第二优先级 第一优先级 备案服务 自助，可咨询备案客服 自助，优先分配高星级备案客服 自助，应急情况可一对一指导 备案管家远程指导，可提供3次全业务流程代备案服务 上云评估与架构咨询 可申请提供 按需提供 上云配置 可申请提供 按需提供 可用性检查 一类提供场景 · 加入“轻量级支持计划”，主动提供 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 资源监控与优化 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 服务月报 支持 需求沟通服务例会 磨合期按需组织 磨合期周例会，平稳期月例会 需求沟通现场走访 每年一次+按需走访 需求沟通评价反馈 支持 支持 支持 支持，优先入选客户体验官 客户活动 优先受邀出席天翼云中国行等大型品牌活动，并列尊享席位 重保支持 最多1次三级重保 最多4次三级重保 最多4次重保，包含限定次数的一级、二级或三级重保 关联账号 最多可申请关联3个天翼云账号享受热线、工单接入优先 最多可申请关联5个天翼云账号享受热线、工单接入优先

本文主要解决修改/etc/security/limits.conf文件后重启系统,配置项不生效的问题。 可能原因 在Linux操作系统云主机中，/etc/security/limits.conf配置文件主要用于设置系统中用户或用户组的资源限制。可在配置文件中指定用户、用户组以及资源限制的具体值。该文件中的配置会影响到整个系统范围内的用户或进程。但这些配置会受到/etc/security/limits.d/ 目录中的配置的影响，因为/etc/security/limits.d/目录中的配置优先级高于/etc/security/limits.conf。 如果遇到修改/etc/security/limits.conf文件，重启后配置项不生效问题，可能原因是/etc/security/limits.d/目录中的配置项覆盖了/etc/security/limits.conf文件中的值。 解决步骤 1. 进入/etc/security/limits.d/目录内，查看是否有配置文件内容与/etc/security/limits.conf文件中修改的配置项冲突。如果有则尝试修改这些文件中的配置，或者删除冲突的文件。 2. 如果想要在/etc/security/limits.d/目录中创建新的配置文件来配置资源限制，确保没有在多个配置文件中重复定义相同的配置项。同时可用数字前缀来指定配置文件的加载顺序，确保正确的加载顺序。 3. 在确认配置项已经全部正确设置后，需重新启动系统以确保新的配置生效。 4. 如果问题仍然存在，检查位于/var/log目录下的系统日志，获取关于配置项加载冲突等更多的信息。