云服务器内容精选
-
允许访问的VPC Endpoint 仅在“API访问”页签中可进行配置。限制用户只能从具有设定ID的VPC Endpoint访问华为云API,例如:0ccad098-b8f4-495a-9b10-613e2a5exxxx。若未进行访问控制配置,则默认用户从所有VPC Endpoint都能访问API。 图2 允许访问的VPC Endpoint “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”,如果同时设置,只要满足其中一种即可允许访问。 单击“恢复默认值”,可以将“允许访问的IP地址区间”恢复为默认值,即0.0.0.0~255.255.255.255,同时将“允许访问的IP地址区间或网段”、“允许访问的VPC Endpoint ”清空。
-
告警通知项说明 通知项 通知内容 通知内容说明 每日告警通知 每日凌晨检测主机中的风险,汇总并统计检测结果后,将检测结果于每日上午10:00发送给你添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口,通知用户及时排查这些端口是否用于正常业务。 漏洞管理 紧急漏洞 检测系统中的紧急漏洞,通知用户尽快修复,防止攻击者利用该漏洞会对主机造成较大的破坏。 入侵检测 帐户破解防护 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内,帐户暴力破解次数(连续输入错误密码)达到5次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情,如“攻击源IP”、“攻击类型”和“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。 关键文件变更 对于关键文件变更,HSS只检测目录或文件是否被修改,不关注是人为或者某个进程修改的。 恶意程序 通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 网站后门 检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 高危命令执行 HSS实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 提权操作 HSS检测当前系统的“进程提权”和“文件提权”操作。 Rootkit程序 HSS检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。 基线检查 弱口令 检测MySQL、FTP及系统帐号的弱口令。 风险帐号 检测系统中的可疑帐号、主机中无用的帐号,防止未授权的访问权限和使用操作。 配置风险 检测系统中的关键应用,如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。 帐户登录 异地登录 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施。 若在非常用登录地登录,则触发安全事件告警。 实时告警通知 事件发生时,及时发送告警通知。 入侵检测 帐户异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录,则说明您的主机可能被黑客入侵成功。 恶意程序 通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 关键文件变更 对于关键文件变更,HSS只检测目录或文件是否被修改,不关注是人为或者某个进程修改的。 网站后门 检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 高危命令执行 HSS实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 提权操作 HSS检测当前系统的“进程提权”和“文件提权”操作。 Rootkit程序 HSS检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。 帐户登录 登录成功通知 如果在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何帐户登录成功的事件都会向您实时发送告警信息。 如果您所有主机上的帐户都由个别管理员负责管理,通过该功能可以对系统帐户进行严格的监控。 如果系统帐户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,此时建议您登录 企业主机安全 服务控制台关闭该告警项。 说明: 登录成功并不代表发生了攻击,需要您确认登录IP是否是已知的合法IP。
-
查看仓库首页 “仓库首页”页签用于展示仓库的基本信息,如下图所示,可根据表格。 表1 字段说明 字段 说明 仓库容量 截止当前仓库的容量。图中表示当前仓库已使用0.04M容量。 说明: 仓库容量包含LFS使用量,单个仓库的容量不能超出2GB,超出时仓库将不能正常使用,且仓库无法扩容。 当仓库超出容量上限时,仓库处于冻结状态,这种情况建议您删除该仓库,在本地控制好容量之后重新推送即可。 仓库提交次数 统计仓库默认分支的提交数量,单击数字或者图标,可跳转到“代码”页签下的“提交”,查看提交详情。此示例表示有两次提交信息。 仓库分支 统计仓库的分支数量,单击数字或者图标,可跳转到“代码”页签下的“分支”,进行分支管理。 仓库标签 统计仓库的标签数量,单击图标可跳转到“代码”页签下的“Tags”,进行标签管理。 仓库成员 统计仓库的成员数量,单击图标可跳转到“成员”页签,进行成员管理。 LFS使用量 统计仓库的LFS使用量。 仓库简介 显示创建仓库时填写的仓库描述信息。 Readme文件预览 支持预览Readme文件。如果仓库中无Readme文件,可单击“新建Readme”进行创建。 文件名称:默认为README.md。 格式:可选择以下两种类型。 text:代表文本数据或文本字符串。 base64:Base64是一种基于64个可打印字符来表示二进制数据的方法。 内容:支持自定义。 当格式为text时,填写的内容应为普通文本。 当格式为base64时,填写的内容应为Base64编码并通过编码校验。 提交信息:填写此文件或文件夹的提交信息,可自定义。 基本信息 显示仓库的创建时间、创建者、仓库的可见范围及仓库状态。 Readme 显示仓库的Readme文件,单击文件名称可跳转到“代码”页签下查看文件内容。 语言 显示仓库各语言的占比,统计单位为文件大小。 父主题: 设置仓库
-
配置项目级的合并请求规则 合并请求规则包含三个部分:合入机制、合入条件、MR设置和合并模式。 表4 合入机制的参数说明 参数 说明 合入机制 必填参数。包含两个选项: 打分机制:包含代码检视,以打分为基础,可设置最低合入分值,分值范围为0~5分。只有分数和必选评审达到门禁条件时,代码才可以合入,勾选打分机制时需设置最低分值。 审核机制:包含代码检视和合并审核两个步骤,以通过人数为基础,只有审核通过的人数达到门禁条件时,代码才可以合入。 说明: 合并请求默认为“审核机制”,可手动切换为“打分机制”。 修改合入机制后,会改变合并请求的工作流,但之前创建的合并请求仍保留之前的合入机制。 表5 合入条件参数说明 参数 说明 合入条件 非必填参数。包括两个选项: 勾选“评审问题全部解决才能合入”,如果评审意见被勾选为“这是一个需要被解决的问题”,则合入条件会提示“存在未解决的评审意见”且“合入”按钮置灰;如果只是一个普通的评审意见,则不存在“已解决”开关,也不会被合入条件拦截。 如果勾选“必须与CodeArts Req关联”,被关联的所有E2E单号校验必须通过;一个MR只能关联一个单号;可添加多个分支配置合并请求策略,支持手动输入通配符匹配,按回车确认,如:*-stable或production/*。 表6 MR设置参数说明 参数 说明 禁止合入自己创建的合并请求 勾选后,您在查看自己创建的MR时,“合入”按钮置灰,表示自己无法合入代码,需要找其他有合入权限的人合入。 禁止审核自己创建的合并请求 勾选后,您在查看自己创建的MR时,“审核”按钮置灰,自己无法审核,需要找其他有审核权限的人审核。 禁止检视自己创建的合并请求 勾选后,您在查看自己创建的MR时,“检视”按钮置灰,自己无法检视,需要找其他有检视权限的人检视。 允许仓库管理员强制合入 项目创建者和管理员有强制合入的权限,当合入条件不满足,也可通过“强行合并”按钮合入MR。 允许合并请求合并后继续做代码检视和评论 勾选后,已合入MR可继续做代码检视、评论。 是否将自动合并的MR状态标记为关闭状态(如果B MR中的所有commits都包含在A MR中,那么当A MR合并后,则B MR会自动合并。默认B MR会标记为merged状态,可以通过该选项控制将B MR标记为Closed状态) 未勾选时,自动合并的MR被标记为已合并。 勾选后,自动合并的MR的状态将会标记为关闭状态。 不能重新打开一个已经关闭的合并请求 勾选后,当分支合并请求已经关闭后,不能将其重新置回“开启”状态,右上方的“重开”按钮将隐藏。 此设置一般用于流程管控,使历史评审不会被篡改。 合并请求合入后,默认删除源分支 合并成功后,源分支将被删除。 已经设置成保护分支的源分支不会被删除。 此设置对历史合入请求,不会生效,不必担心启用此设置会丢失分支。 禁止Squash合并 勾选后,“Squash合并”按钮被禁止,且合并请求中无该功能使用入口。 新建合并请求,默认开启Squash合并 Squash合并是指Git在做两个分支间的合并时,会把被合并分支上的所有变更“压缩(squash)”成一个提交,追加到当前分支的后面作为“合并提交”(merge commit),可以使分支变得简洁。Squash合并和普通Merge合并唯一的区别体现在提交历史上:对于普通Merge而言,在当前分支上的合并提交通常会有两个提交信息;而Squash Merge只有一个提交信息。
-
开启桶日志 以下代码展示了如何开启桶日志: // 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html string accessKey= Environment.GetEnvironmentVariable("AccessKeyID", EnvironmentVariableTarget.Machine); string secretKey= Environment.GetEnvironmentVariable("SecretAccessKey", EnvironmentVariableTarget.Machine); // 创建ObsClient实例 ObsClient client = new ObsClient(accessKey, secretKey, config); try { // 设置源桶logging SetBucketLoggingRequest putrequest = new SetBucketLoggingRequest(); putrequest.BucketName = "bucketname"; putrequest.Configuration = new LoggingConfiguration(); putrequest.Configuration.TargetBucketName = "targetbucketname"; putrequest.Configuration.TargetPrefix = "access-log."; putrequest.Configuration.Agency= "your agency"; SetBucketLoggingResponse putresponse = client.SetBucketLogging(putrequest); Console.WriteLine("Set bucket logging response: {0}", putresponse.StatusCode); } catch (ObsException ex) { Console.WriteLine("ErrorCode: {0}", ex.ErrorCode); Console.WriteLine("ErrorMessage: {0}", ex.ErrorMessage); }
-
操作步骤 登录性能测试服务控制台,在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行,单击工程名称进入测试工程详情页面。 选择“测试用例”页签,单击“全局变量”。 通过手工输入方式添加全局变量。 单击“添加变量”。 参照表1设置参数。 表1 设置全局变量 参数 参数说明 名称 新增全局变量的名称。 类型 新增变量类型,支持整数、枚举和文本三种类型。 值 压测任务运行时会读取对应全局变量的参数值,针对每个虚拟用户,依次轮询变量值,即第一个虚拟用户取变量的第一个值,第二个虚拟用户取第二个值,依顺序取值,不够则循环。 说明: 变量的内容,在压测时将以明文传输,请谨慎输入,注意数据安全。 变量类型为整数时,输入变量值范围。 变量类型为枚举时,单击,输入变量值。 变量类型为文本时,输入文本值。 读取模式 顺序模式:顺序读取变量。 随机模式:随机读取变量。 共享模式 用例模式:每个并发共享一个变量。 并发模式:每个并发单独复制一个同名变量进行使用,不同并发按顺序读取变量值,互不影响。 敏感参数 勾选为敏感参数后,将对变量值加密存储。如果界面刷新后再次编辑,将清空变量值,请谨慎操作。 说明: 敏感参数仅适用于文本类型变量。 选择不同的变量读取模式和变量共享模式时变量读取规则可参考变量读取规则。 设置完成后,单击保存。 变量创建完成后您还可以执行如下操作: 单击“编辑”进行修改。如果该全局变量已被事务所引用,变量修改后,事务中的全局变量值会同步修改。 单击“删除”,删除添加的全局变量文件。 全局变量文件被引用时,不可删除。
-
设置手动伸缩策略 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面: 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称,在左侧导航栏单击“伸缩”。 在“组件管理”页面,单击待操作组件名称,在左侧导航栏单击“伸缩”。 在“伸缩”页面的“手动伸缩”区域,设置手动伸缩策略。 部署环境为Kubernetes类型的组件,请参考以下操作: 单击,修改“实例数”。 单击,实例伸缩操作即可生效。 图1 设置手动伸缩策略(部署环境为Kubernetes类型的组件) 部署环境为虚拟机类型的组件,请参考以下操作: 在“当前实例数”,单击。 选择“伸缩类型”,根据实际需要增加或者减少组件运行实例。 “伸缩类型”选择“扩容”时,单击“添加弹性云服务器”,可参考购买弹性云服务器创建新的E CS 实例,用于运行新增组件实例。 “伸缩类型”选择“缩容”时,可以将当前运行组件实例数缩减到1个为止。 单击“确定”。 图2 设置手动伸缩策略(部署环境为虚拟机类型的组件)
-
解析方式介绍 云日志 服务支持两种日志结构化解析方式:云端结构化解析和ICAgent结构化解析,且一个日志流只能配置一种结构化方式,例如选择云端结构化解析后,不能再选择ICAgent结构化解析,需要删除后,才能重新选择。更多信息请参考图1。 若用户在日志接入的时候没有配置结构化解析,可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。 ICAgent结构化解析是在采集侧做结构化,利用的是客户节点上的资源,将结构化完成的数据上报到LTS。推荐用户使用ICAgent结构化解析的方式,更多内容请参考ICAgent结构化解析规则说明。 云端结构化解析是通过不同的日志提取方式将日志流中的日志进行结构化,云端结构化解析会消耗LTS服务端算力,未来会按照日志大小收取日志加工流量费用。 图1 不同解析方式
-
temp_tablespaces 参数说明:当一个CREATE命令没有明确指定一个表空间时,temp_tablespaces指定了创建临时对象(临时表和临时表的索引)所在的表空间。在这些表空间中创建临时文件用来做大型数据的排序工作。 其值是一系列表空间名的列表。如果列表中有多个表空间时,每次临时对象的创建, GaussDB (DWS)会在列表中随机选择一个表空间;如果在事务中,连续创建的临时对象被放置在列表里连续的表空间中。如果选择的列表中的元素是一个空串,GaussDB(DWS)将自动将当前的数据库设为默认的表空间。 参数类型:USERSET 取值范围:字符串。空字符串表示所有的临时对象仅在当前数据库默认的表空间中创建,请参见default_tablespace。 默认值:空
-
vacuum_freeze_min_age 参数说明:指定VACUUM在扫描一个表时用于判断是否用FrozenXID替换事务ID的中断寿命(在同一个事务中)。 参数类型:USERSET 取值范围:整型,0~576 460 752 303 423 487 尽管随时可以将此参数设为0到10亿之间的任意值,但是,VACUUM将默认其有效值范围限制在autovacuum_freeze_max_age的50%以内。 默认值:5000000000
-
vacuum_freeze_table_age 参数说明:指定VACUUM对全表的扫描冻结元组的时间。如果表的pg_class.relfrozenxid字段的值已经达到了参数指定的时间,VACUUM对全表进行扫描。 参数类型:USERSET 取值范围:整型,0~576 460 752 303 423 487 尽管随时可以将此参数设为零到20亿之间的值,但是,VACUUM将默认其有效值范围限制在autovacuum_freeze_max_age的95%以内。定期的手动VACUUM可以在对此表的反重叠自动清理启动之前运行。 默认值:15000000000
-
default_storage_nodegroup 参数说明:设置当前的默认建表所在的Node Group,目前只适用普通表。 参数类型:USERSET 取值范围:字符串 installation,表示默认建表在安装的Node Group上。 random_node_group,表示默认建表在随机选择的NodeGroup上,该配置8.1.2及以上版本支持,仅用于测试环境。 roach_group,表示默认建表在所有节点上,该值为roach工具预留,不能用于其他场景。 取值为其他字符串,表示默认建表在设置的Node Group上。 默认值:installation
-
check_function_bodies 参数说明:设置是否在CREATE FUNCTION执行过程中进行函数体字符串的合法性验证。为了避免产生问题(比如避免从转储中恢复函数定义时向前引用的问题),偶尔会禁用验证。 参数类型:USERSET 取值范围:布尔型 on表示在CREATE FUNCTION执行过程中进行函数体字符串的合法性验证。 off表示在CREATE FUNCTION执行过程中不进行函数体字符串的合法性验证。 默认值:on
-
gin_pending_list_limit 参数说明:设置当GIN索引启用fastupdate时,pending list容量的最大值。当pending list的容量大于设置值时,会把pending list中数据批量移动到GIN索引数据结构中以进行清理。单个GIN索引可通过更改索引存储参数覆盖此设置值。 参数类型:USERSET 取值范围:整型,64~INT_MAX,单位为KB。 默认值:4MB
-
default_colversion 参数说明:设置当前默认创建列存表的存储格式版本。 参数类型:SIGHUP 取值范围:枚举类型 1.0表示列存表的每列以一个单独的文件进行存储,文件名以relfilenode.C1.0、relfilenode.C2.0、relfilenode.C3.0等命名。 2.0表示列存表的每列合并存储在一个文件中,文件名以relfilenode.C1.0命名。 默认值:2.0
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格