云服务器内容精选
-
RDS for MySQL与TaurusDB的区别 TaurusDB拥有较好的性能、扩展性和易用性,详情请参见表1。 表1 TaurusDB与RDS for MySQL的差异 类别 RDS for MySQL TaurusDB 架构 传统主备架构,主备通过binlog同步数据。 存算分离架构,计算节点共享一份数据,无需通过binlog同步数据。 性能 十万级QPS,高并发场景下性能提升3倍。 支持百万级QPS;对于某些业务负载,吞吐量最高可提升至开源MySQL7倍;复杂查询场景,支持将提取列、条件过滤、聚合运算等操作向下推给存储层处理,性能相比传统架构提升数十倍。 扩展性 最多添加5个只读节点,添加只读所需时间与数据量大小相关,并且需要增加一份存储。 存储自动扩容,最大支持4TB。 最多添加15只读,由于共享存储,添加只读节点所需时间与数据量大小无关,且无需增加一份存储。 存储自动扩容,最大支持128TB。 可用性 故障自动倒换,RTO通常小于30秒。 主节点和只读节点无需通过binlog进行数据同步,延时更低,故障自动切换,RTO通常小于10秒。 备份恢复 通过全量备份+binlog回放实现任意时间点回滚。 通过全量备份(快照)+redo回放实现任意时间点回滚,备份恢复速度更快。 数据库版本 MySQL 5.6、5.7和8.0。 MySQL 8.0。 父主题: 产品咨询
-
怎样保证API网关调用后端服务器的安全? 通过以下方法确保API网关调用后端服务器的安全: 为API绑定签名密钥。 在绑定签名密钥后,API网关到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。 需要确保已有相应的SSL证书。 使用后端认证: 您可以对后端服务开启安全认证,只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段,可以开启后端认证。 父主题: 产品咨询
-
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。操作流程如图1所示,主要功能概览请参考表1。 图1 网页防篡改操作流程 表1 主机安全防篡改操作流程及功能说明 操作类型 操作 描述与参考 准备工作 -- 使用 企业主机安全 前,如果无VDC业务员账号,需要运营管理员创建VDC和。 开通网页防篡改防护 申请防护配额 您需要申请防护配额后,才能开启网页防篡改防护。 安装Agent Agent是HSS提供的客户端,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。 设置告警通知 设置告警通知功能后,您能接收到HSS发送的告警通知,及时了解主机/网页内的安全风险。 否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。 开启主机防护 开启主机防护时,您需为指定的主机分配一个配额。 配置网页防篡改防护 添加防护目录 网页防篡改实时监控网站目录,开启网页防篡改前请添加防护目录。 添加远端备份 HSS默认将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下,为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。 添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 定时开启网页防篡改 网页防篡改提供的定时开关功能,能够定时开启/关闭静态网页防篡改功能,您可以使用此功能定时更新需要发布的网页。 开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 查看网页防篡改报告 开启网页防篡改防护后,HSS将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。 父主题: 产品咨询
-
Python语言的函数从V1版本迁移到V2版本时需注意哪些兼容性问题? args的区别 V1使用的语法: args = parser.parse_args() 如果迁移到V2,需修改为: args = parser.parse_args(args=[]) 因为V1和V2 python runtime的sys.argv不一样。 V2是['/home/snuser/runtime/python3.6/server.py', '127.0.0.1:31536', '/opt/function/code'],比v1多了后面2个参数。 asyncio的区别 V1使用的语法: loop = asyncio.get_event_loop() loop.run_until_complete(func(arg1, arg2)) loop.close() 如果迁移到V2,需修改为: loop_tmp = asyncio.new_event_loop() asyncio.set_event_loop(loop_tmp) loop = asyncio.get_event_loop() loop.run_until_complete(func(arg1, arg2)) loop.close() 因为asyncio.get_event_loop()是从OS线程(主线程)获取当前事件循环,而V2的Python runtime不是在主线程运行用户函数,所以函数内asyncio.get_event_loop()会抛出RuntimeError。 V2使用asyncio需要新建并设置事件循环。 父主题: 产品咨询
-
主机迁移服务会收集源端的哪些信息? 为了对源端服务器进行迁移可行性评估以及为后续目的端服务器的选择和配置提供必要性数据,迁移Agent会收集源端服务器的相关信息并上报到主机迁移服务。收集的Windows操作系统的具体数据如表1所示。收集的Linux操作系统的具体数据如表2所示。收集的所有信息仅用于数据迁移,不会用作其他用途。 表1 收集的Windows操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估,源端服务器的操作系统需要包含在Windows兼容性列表中 固件类型 迁移可行性评估,源端服务器引导类型,BIOS或者UEFI CPU 目的端服务器选择,用于推荐flavor 内存 目的端服务器选择,用于推荐flavor 系统目录 目的端服务器配置,迁移完成后进行注册表修复 磁盘分区格式 目的端服务器配置,迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估,源端服务器文件系统的类型必须是NTFS才能进行迁移 可用空间 迁移可行性评估,当源端服务器分区可用空间过小会造成迁移失败 OEM系统检查 迁移可行性评估,如果是OEM系统则迁移后需要重新激活OS 驱动文件 迁移可行性评估,源端服务器必须要有基本的磁盘驱动 系统服务 迁移可行性评估,源端服务器需要有VSS快照服务 用户权限 迁移可行性评估,迁移Agent需要以管理员权限运行 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求 表2 收集的Linux操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估,源端服务器的操作系统需要包含在Linux文件级迁移系统兼容性列表和Linux块级迁移内核支持列表中 CPU 目的端服务器选择,用于推荐flavor 内存 目的端服务器选择,用于推荐flavor 半虚拟化检查 迁移可行性评估,主机迁移服务不支持半虚拟化迁移 固件类型 迁移可行性评估,源端服务器引导类型,BIOS或者UEFI 引导方式 迁移可行性评估,源端服务器必须是BIOS类型的引导 Rsync组件检查 同步可行性评估,主机迁移服务的同步功能依赖源端服务器的Rsync组件 裸设备检查 迁移可行性评估,源端服务器不能包含裸设备 磁盘分区信息 迁移可行性评估,源端服务器磁盘类型必须为MBR或者GPT 磁盘分区格式 目的端服务器配置,迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估,源端服务器文件系统的类型必须在支持列表范围(ext2,ext3,ext4,vfat,xfs,btrfs)内 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求 父主题: 产品咨询
-
Oracle为源 不采集的 Schema 列表: 'APEX_050000'、'AUDSYS'、'ADAMS'、'ANONYMOUS'、 'AURORA$ORB$UNAUTHENTICATED'、 'AWR_STAGE'、 'APEX_030200'、'APEX_040200'、 'APEX_PUBLIC_USER'、'APPQOSSYS'、'BLAKE'、'CLARK'、' CS MIG'、 'CTXSYS'、'DBSNMP'、'DIP'、'DMSYS'、 'DSSYS'、'DEMO'、'DVSYS'、'DVF'、 'DBSFWUSER'、'EXFSYS'、'FLOWS_FILES'、 'GGSYS'、'GSMADMIN_INTERNAL'、'GSMCATUSER'、'GSMUSER'、 'JONES'、'LBACSYS'、'MDDATA'、'MDSYS'、'MGMT_VIEW'、 'OLAPSYS'、'ORACLE_OCM'、'ORDDATA'、'ORDPLUGINS'、 'ORDSYS'、'OUTLN'、'OWBSYS'、'OWBSYS_AUDIT'、'OJVMSYS'、 'PE RFS TAT'、'REMOTE_SCHEDULER_AGENT'、 'SI_INFORMTN_SCHEMA'、'SPATIAL_CSW_ADMIN_USR'、 'SPATIAL_WFS_ADMIN_USR'、'SYS'、'SYSMAN'、'SPATIAL_CSW_ADMIN_USR'、'SYSBACKUP'、 'SYSKM'、'SYSDG'、'SYSRAC'、'SYS$UMF'、'SYSTEM'、 'TRA CES VR'、'T SMS YS'、'WMSYS'、'XDB'、'XS$NULL'、'GSMROOTUSER'。
-
Microsoft SQL Server为源 'GUEST'、'INFORMATION_SCHEMA'、'SYS'、'DB_OWNER'、'DB_ACCESSADMIN'、'DB_SECURITYADMIN'、'DB_DDLADMIN'、'DB_BACKUPOPERATOR'、'DB_DATAREADER'、'DB_DATAWRITER'、'DB_DENYDATAREADER'、'DB_DENYDATAWRITER'。
-
扫描任务有哪些状态? 扫描任务的状态如表1所示。 表1 扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 说明: 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“排队中”。 已失败 任务扫描失败。 未扫描 任务还未执行扫描。 已取消 任务被取消。 说明: 任务在“进行中”或“排队中”才可以被取消。 任务可能经历的状态历程。 排队中→进行中→已完成 排队中→已取消 排队中→进行中→已取消 父主题: 产品咨询类
-
NSCD缓存效果监测 NSCD关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包: tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对 域名 www.huaweicloud.com发一次ping指令。 查看相应的抓包情况,能够发现53端口3次DNS请求查询,并且每次DNS请求查询都返回域名解析记录,证明DNS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启,并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下,在ECS上执行如下指令,连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况,能够发现53端口只抓到1次DNS请求查询,证明DNS请求查询命中NSCD缓存,没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕,但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文,这是由于NSCD的主动刷新机制导致的,属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息,在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。
-
NSCD常用Linux指令 表1 NSCD常用Linux指令 指令 说明 yum install -y nscd 安装nscd。 systemctl start nscd 启动nscd。 systemctl stop nscd 停止nscd。 systemctl restart nscd 重新启动nscd。 systemctl status nscd 查询nscd的运营状态。 nscd -g 输出生效后的各个参数选项配置情况和缓存命中率统计。 nscd -i 使指定的缓存失效,可以指定passwd、group、hosts、services、netgroup等,例如:nscd -i hosts。 cat /etc/nscd.conf 查询当前nscd配置详情。 vi /etc/nscd.conf 修改nscd配置参数。
-
开启NSCD 执行以下指令开启nscd服务: systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令:yum install -y nscd Debian/Ubuntu操作系统安装nscd指令:apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf,可以通过执行如下指令查看NSCD配置: cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关,此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式,如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启,此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。 persistent 开启时,NSCD在重启之后会保留之前的缓存内容,如果paranoia开启,建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享,默认:yes。 如果想利用nscd -g指令查询缓存命中率,则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小,单位为Byte。 positive-time-to-live无实际意义,TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时,才能通过执行nscd -g查询缓存命中率。
-
DSC支持识别的非结构化文件类型? 数据安全中心 (DSC)支持识别的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C#源代码 81 Postscript文档 9 C/C+源代码 82 Powerpoint文档 10 Cad Sldworks文件 83 Properties文件 11 Cad文档 84 Publisher文件 12 Cbor文件 85 Python源代码 13 Cfg文件 86 Quattro-Pro电子表格 14 Chm文件 87 Redis数据库文件 15 Com可执行文件 88 Rss文件 16 Css文件 89 Rtf文档 17 Datax配置文件 90 Ruby源代码 18 Dbf文件 91 R源代码 19 Dif文件 92 Sas7Bdat文件 20 Dita文件 93 Sas文件 21 Djvu文档 94 Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100 Ssh配置文件 28 Fictionbook Xml文件 101 Ssh私钥 29 Ftp会话文件 102 Staroffice文档 30 Gnuccash财务xml文件 103 Swift源代码 31 Go源代码 104 Tab文件 32 Groovy源代码 105 Tcl源代码 33 Hdr文件 106 Text文件 34 Hocon文件 107 Tff文件 35 Html文件 108 Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini 文件 113 Tsd文件 41 Isa-Tab文件 114 Tsv文件 42 Iwork文档 115 Vcs文件 43 Java Jce Keystore文件 116 Visio文档 44 Java Keystore文件 117 Visualbasic源代码 45 Javascript源代码 118 Vrml虚拟现实建模语言代码 46 Java源代码 119 Webarchive文件 47 Json文件 120 Weblogic配置文件 48 Jsp源代码 121 Webvtt文件 49 Latex源代码 122 Windowsinf文件 50 Log日志文件 123 Windows帮助全文搜索引 51 Lua源代码 124 Windows预编译文件 52 Mariadb数据库文件 125 Wordperfect文档 53 Markdown文档 126 Word文档 54 Matlab源代码 127 Wpd文档 55 Mbox文件 128 Wps文档 56 Mhtml文件 129 Xdp文件 57 Microsoft Reader文档 130 Xfdf文件 58 Mongodb数据库文件 131 Xhtml文件 59 Mrs配置文件 132 Xlf文件 60 Msworks文档 133 Xliff文件 61 Mysql数据库文件 134 Xlr文件 62 Netcdf文件 135 Xlz文件 63 Objective-C源代码 136 Xml Sitemap文件 64 Obs配置文件 137 Xml文件 65 Office文档 138 Xmp文件 66 Onenote文件 139 Xps文档 67 Opendocument文件 140 Xpt文件 68 Openvpn配置文件 141 Yaml文件 69 Oracle数据库文件 142 常见数字证书文件 70 Outlook文件 143 空文件 71 Pascal源代码 144 配置文件windows Initialization 72 Pbm文件 145 其他普通未加密文本文件 73 Pcx文件 146 邮件文档 表2 压缩和二进制类 序号 类型说明 序号 类型说明 1 7Zip文件 26 Lha压缩文件 2 Apk安卓程序 27 Lz4压缩文件 3 Arj文件 28 Lzma压缩文件 4 Ar文件 29 Mat文件 5 Bgp文件 30 Netcdf文件 6 Brotli压缩文件 31 Object文件 7 Bzip2压缩文件 32 Pack200压缩文件 8 Bzip压缩文件 33 Rar压缩文件 9 Cabinet压缩文件 34 Sharelib文件 10 Coredump文件 35 Snappy压缩文件 11 Cpio压缩文件 36 Tar压缩文件 12 Deflate64压缩文件 37 Tcpdump捕获文件 13 Dmg文件 38 Tika-Unix-Dump文件 14 Elf可执行文件 39 Unix压缩文件 15 Gdal文件 40 Xcompress压缩文件 16 Grb文件 41 Xlz压缩文件 17 Grib2文件 42 Xpi Firefox插件安装包 18 Grib文件 43 Xz压缩文件 19 Gzip文件 44 Zip压缩文件 20 Hdf文件 45 Zlib压缩文件 21 He5文件 46 Zstd压缩文件 22 Iso-19139地理信息文件 47 Zstd字典文件 23 Iso压缩文件 48 Z压缩文件 24 Jar文件 49 可执行文件 25 Java Class文件 50 普通压缩文件 表3 图片类 序号 类型说明 序号 类型说明 1 BMP文件 4 JFIF文件 2 PNM文件 5 JPEG文件 3 PNG文件 6 TIFF文件 父主题: 产品咨询类
-
处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单,如果发现暴力破解主机的行为,对发起攻击的源IP进行拦截,并上报告警事件。 当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 如果您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立即执行检测入侵风险账户,排查可疑账户并处理。 请及时执行恶意程序云查杀,排查系统恶意程序。 如果您的主机被暴力破解,攻击源IP被HSS拦截,请参考如下措施,加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统,全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件?。
-
如何选择区域 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 云服务之间的关系 如果多个云服务一起搭配使用,需要注意: 不同区域的弹性云服务器、关系型数据库、 对象存储服务 内网不互通。 不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
