云服务器内容精选
-
NSCD常用Linux指令 表1 NSCD常用Linux指令 指令 说明 yum install -y nscd 安装nscd。 systemctl start nscd 启动nscd。 systemctl stop nscd 停止nscd。 systemctl restart nscd 重新启动nscd。 systemctl status nscd 查询nscd的运营状态。 nscd -g 输出生效后的各个参数选项配置情况和缓存命中率统计。 nscd -i 使指定的缓存失效,可以指定passwd、group、hosts、services、netgroup等,例如:nscd -i hosts。 cat /etc/nscd.conf 查询当前nscd配置详情。 vi /etc/nscd.conf 修改nscd配置参数。
-
开启NSCD 执行以下指令开启nscd服务: systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令:yum install -y nscd Debian/Ubuntu操作系统安装nscd指令:apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf,可以通过执行如下指令查看NSCD配置: cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关,此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式,如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启,此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。 persistent 开启时,NSCD在重启之后会保留之前的缓存内容,如果paranoia开启,建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享,默认:yes。 如果想利用nscd -g指令查询缓存命中率,则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小,单位为Byte。 positive-time-to-live无实际意义,TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时,才能通过执行nscd -g查询缓存命中率。
-
NSCD缓存效果监测 NSCD关闭时拨测 在E CS 上执行如下命令对53端口UDP报文进行抓包: tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对 域名 www.huaweicloud.com发一次ping指令。 查看相应的抓包情况,能够发现53端口3次DNS请求查询,并且每次DNS请求查询都返回域名解析记录,证明DNS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启,并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下,在ECS上执行如下指令,连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况,能够发现53端口只抓到1次DNS请求查询,证明DNS请求查询命中NSCD缓存,没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕,但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文,这是由于NSCD的主动刷新机制导致的,属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息,在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。
-
coreDNS开启Serving Stale coreDNS插件中已支持Serving Stale能力,允许coreDNS无法连接上游DNS服务器时使用已过期的本地缓存来应答。 coreDNS支持版本:1.6.6 配置格式:serve_stale [DURATION] [REFRESH_MODE] 配置项说明: DURATION:过期缓存的使用时长,默认值为1h。 REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate }
-
bind9开启Serving Stale bind9支持版本:9.16.3及以上 配置文件:named.conf 配置位置:options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable yes 启用stale-cache来应答。 max-stale-ttl 1day 1day stale-cache缓存保持多长时间。 stale-refresh-time 30s 30s bind刷新stale-cache的时间间隔,即多长时间向权威DNS请求一次,并刷新缓存。 stale-answer-ttl 30s 30s 使用stale-cache回复response时,报文中的TTL值。 配置样例: options { stale-cache-enable yes; stale-answer-enable yes; };
-
什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。 上游DNS服务器故障时,使用过期的缓存应答请求,可能导致域名在上游DNS更新后,自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端,未缓存过的域名不适用。
-
带宽加油包、共享流量包与共享带宽有什么区别? 带宽加油包、共享流量包和共享带宽都是完全独立的产品: 表1 带宽加油包、共享流量包和共享带宽的区别 对比维度 带宽加油包 共享流量包 共享带宽 面向客户群 所有客户 所有客户 面向中大型客户 功能 带宽加油包用来给包周期的带宽提升带宽用的。带宽加油包用来临时调大带宽上限,适用于在有效期内的包年/包月独享带宽和共享带宽。 当您需要在一个时间段临时调整带宽规格,您可以通过购买带宽加油包,设置有效期时间来解决。 对于按流量计费的带宽,启用共享流量包后,该带宽所产生的流量费用优先从共享流量包中进行抵扣。共享流量包全部使用完后,再按后付费流量进行结算。 共享流量包是公网流量的预付费套餐,价格比后付费流量更低,大大降低了公网流量成本。 支持将多个按需计费的弹性公网IP添加到共享带宽,对多个弹性公网IP进行集中限速。 支持两种计费模式,即按带宽计费和按增强95计费。 使用方式 购买带宽加油包时,需要选择带宽包的有效期和作用带宽,并且带宽包的有效期必须在作用带宽的有效期内。 使用简单,购买完成后无需任何配置即可以自动抵扣流量。 在共享带宽购买后,需要将EIP加入到共享带宽,才能让EIP使用共享带宽中的带宽。 父主题: 产品咨询类
-
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现 数据加密 和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。 父主题: 产品咨询类
-
如何开通AstroZero专享版实例? 专享版实例提供了物理隔离的运行环境,运行环境实例发放到租户虚拟私有云中。AstroZero专享版实例需要先提交工单申请开通后,才可以在界面购买。购买专享版实例时,建议同步开通 云日志服务LTS 并预留逃生通道,确保低代码业务环境可持续稳定的运行。 监控远程调用 AstroZero会记录您通过自定义连接器、服务脚本等方式访问远程接口的调用日志(含通过VPN方式访问内网)。开通AstroZero专享版实例时,建议同步开通 云日志 服务LTS并授权华为运维人员把上述日志自动上传到LTS,进行访问性能、频率等方面的统计和告警,以便可以及时发现和定位问题。 预留逃生通道 如果需要在AstroZero专享版中使用VPN打通线上线下网络,建议您采用双链路模式进行主备容灾,避免单条链路发送网络故障导致业务不可用。对于依赖远程服务的重要功能,例如登录认证依赖通过VPN通道访问内网接口,建议增加对接口调用的容错处理,及时检测发现和向用户反馈网络故障等错误,并同时增加不依赖远程服务但可能能力降级的云上实现作为逃生手段。 父主题: 产品咨询类
-
弹性公网IP、私有IP和虚拟IP之间有何区别? 云上不同IP地址实现的功能不同,图1展示了IP地址架构图,关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。 ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。 将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 虚拟IP的更多介绍请参见虚拟IP简介,高可用集群搭建方法请参见使用虚拟IP和Keepalived搭建高可用Web集群。 虚拟IP(172.16.0.2)同时绑定至ECS-A-01和ECS-A-02,结合keepalived可实现ECS-A-01和ECS-A-02的主备倒换。 弹性公网IP 弹性公网IP是云上资源访问Internet使用的IP地址,可以和实例灵活绑定或者解绑。 在虚拟IP场景,您可以将弹性公网IP绑定至虚拟IP,实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性公网IP直接绑定至弹性云服务器上,实现弹性云服务器访问Internet。 弹性公网IP的更多介绍请参见弹性公网IP简介。 将EIP(122.9.9.85)绑定至虚拟IP(172.16.0.2),实现ECS-A-01和ECS-A-02访问Internet。 将EIP(122.9.9.87)绑定至ECS-B-01,实现ECS-B-01访问Internet。 父主题: 产品咨询类
-
不同版本的Hive之间是否可以兼容? Hive 3.1版本与Hive 1.2版本相比不兼容内容主要如下: 字段类型约束:Hive 3.1不支持String转成int。 UDF不兼容:Hive 3.1版本UDF内的Date类型改为Hive内置。 索引功能废弃。 时间函数问题:Hive 3.1版本为UTC时间,Hive 1.2版本为当地时区时间。 驱动不兼容:Hive 3.1和Hive 1.2版本的JDBC驱动不兼容。 Hive 3.1对ORC文件列名大小写,下划线敏感。 Hive 3.1版本列中不能有名为time的列。 父主题: 产品咨询类
-
在AstroZero中,哪些场景需要访问数据库? AstroZero访问数据库的场景主要包括如下几类: 业务数据模型构建 通过AstroZero提供的Object可视化创建的方式进行构建。 业务数据CRUD操作 通过AstroZero脚本中的数据库db标准库的相关方法实现,也可以通过服务编排中的相关图元可视化编排来实现。 业务数据简单查询测试 通过AstroZero控制态工具“数据调试”,进行相关表数据sql查询操作,详情请参见使用控制台分析查询SQL。 业务数据前端显示 前端页面通过访问数据库,获取数据源进行展示。 父主题: 产品咨询类
-
华为云实景三维建模服务有什么核心优势? 建模成本低:按需使用,按需扩容(支持按GP计费,1GP =10亿像素);无需购买软硬件,无运维成本投入 ,综合建设成本下降50%。 建模流程易:开箱即用,依赖浏览器即可体验专业级实景三维建模服务,随时随地建模;建模即服务,支持API对接上游应用,从采集到服务周期缩短75%。 建模效率高:最大支持100节点并行;应急场景建模小时内在线出图;支持快速、精细两种建模模式,性能相比业界平均提升35%+。 成果质量优:模型色彩优,无色差,无断层;水面、光滑墙面等弱纹理破损AI自动修复。 父主题: 产品咨询类
-
CCI服务的开源第三方中包含的公网地址声明是什么? CCI服务提供 Serverless Container(无服务器容器)引擎,让用户无需创建和管理服务器集群即可直接运行容器。在CCI服务组件开源依赖中,包含三方开源依赖k8s.io/kubernetes、go.etcd.io/etcd,其中涉及"http://metadata.google.internal."、"https://www.googleapis.com"、"https://storage.googleapis.com"等域名的公网地址均为开源仓内自带的公网地址,CCI服务不涉及与此类公网地址的连接,也不会与此类公网地址进行任何数据交换。 k8s.io/kubernetes开源社区链接:https://github.com/kubernetes/kubernetes go.etcd.io/etcd开源社区链接:https://github.com/etcd-io/etcd 父主题: 产品咨询类
-
如何处理未经授权的情况 提交OBS的数据到 人脸识别服务 进行识别,返回未经授权:The OBS is unauthorized时,您可以通过如下步骤处理: 使用OBS中的数据时,需要授权 人脸识别 服务能读取OBS数据,检查是否已在人脸识别服务的管理控制台单击过“委托授权”: 如果已经授权,界面将显示为“已授权”。 如果没有授权,请单击界面左侧“委托授权”。 图1 服务授权 如果管理控制台已经授权过了,您再确认下,该OBS URL是否是自己账号下的OBS桶地址。 如果该OBS URL是您自己账号下的OBS桶地址,确认下该OBS桶是否在人脸识别服务支持的Region。 如果上述方法还不能解决该问题,请登录咨询页面填写您的相关信息,我们会在1个工作日内和您联系(工作时间周一至周五9:00-18:00)。您也可以拨打4000-955-988或950808按1转1进行快速解答。 父主题: 产品咨询类
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
