云服务器内容精选
-
不同版本的Hive之间是否可以兼容? Hive 3.1版本与Hive 1.2版本相比不兼容内容主要如下: 字段类型约束:Hive 3.1不支持String转成int。 UDF不兼容:Hive 3.1版本UDF内的Date类型改为Hive内置。 索引功能废弃。 驱动不兼容:Hive 3.1和Hive 1.2版本的JDBC驱动不兼容。 Hive 3.1对ORC文件列名大小写,下划线敏感。 Hive 3.1版本列中不能有名为time的列。 父主题: 产品咨询类
-
弹性公网IP、私有IP和虚拟IP之间有何区别? 云上不同IP地址实现的功能不同,图1展示了IP地址架构图,关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。 E CS -A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。 将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 虚拟IP的更多介绍请参见虚拟IP简介,高可用集群搭建方法请参见使用虚拟IP和Keepalived搭建高可用Web集群。 虚拟IP(172.16.0.2)同时绑定至ECS-A-01和ECS-A-02,结合keepalived可实现ECS-A-01和ECS-A-02的主备倒换。 弹性公网IP 弹性公网IP是云上资源访问Internet使用的IP地址,可以和实例灵活绑定或者解绑。 在虚拟IP场景,您可以将弹性公网IP绑定至虚拟IP,实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性公网IP直接绑定至弹性云服务器上,实现弹性云服务器访问Internet。 弹性公网IP的更多介绍请参见弹性公网IP简介。 将EIP(122.9.9.85)绑定至虚拟IP(172.16.0.2),实现ECS-A-01和ECS-A-02访问Internet。 将EIP(122.9.9.87)绑定至ECS-B-01,实现ECS-B-01访问Internet。 父主题: 产品咨询类
-
NSCD缓存效果监测 NSCD关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包: tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对 域名 www.huaweicloud.com发一次ping指令。 查看相应的抓包情况,能够发现53端口3次DNS请求查询,并且每次DNS请求查询都返回域名解析记录,证明DNS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启,并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下,在ECS上执行如下指令,连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况,能够发现53端口只抓到1次DNS请求查询,证明DNS请求查询命中NSCD缓存,没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕,但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文,这是由于NSCD的主动刷新机制导致的,属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息,在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。
-
NSCD常用Linux指令 表1 NSCD常用Linux指令 指令 说明 yum install -y nscd 安装nscd。 systemctl start nscd 启动nscd。 systemctl stop nscd 停止nscd。 systemctl restart nscd 重新启动nscd。 systemctl status nscd 查询nscd的运营状态。 nscd -g 输出生效后的各个参数选项配置情况和缓存命中率统计。 nscd -i 使指定的缓存失效,可以指定passwd、group、hosts、services、netgroup等,例如:nscd -i hosts。 cat /etc/nscd.conf 查询当前nscd配置详情。 vi /etc/nscd.conf 修改nscd配置参数。
-
开启NSCD 执行以下指令开启nscd服务: systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令:yum install -y nscd Debian/Ubuntu操作系统安装nscd指令:apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf,可以通过执行如下指令查看NSCD配置: cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关,此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式,如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启,此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。 persistent 开启时,NSCD在重启之后会保留之前的缓存内容,如果paranoia开启,建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享,默认:yes。 如果想利用nscd -g指令查询缓存命中率,则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小,单位为Byte。 positive-time-to-live无实际意义,TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时,才能通过执行nscd -g查询缓存命中率。
-
bind9开启Serving Stale bind9支持版本:9.16.3及以上 配置文件:named.conf 配置位置:options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable yes 启用stale-cache来应答。 max-stale-ttl 1day 1day stale-cache缓存保持多长时间。 stale-refresh-time 30s 30s bind刷新stale-cache的时间间隔,即多长时间向权威DNS请求一次,并刷新缓存。 stale-answer-ttl 30s 30s 使用stale-cache回复response时,报文中的TTL值。 配置样例: options { stale-cache-enable yes; stale-answer-enable yes; };
-
什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。 上游DNS服务器故障时,使用过期的缓存应答请求,可能导致域名在上游DNS更新后,自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端,未缓存过的域名不适用。
-
coreDNS开启Serving Stale coreDNS插件中已支持Serving Stale能力,允许coreDNS无法连接上游DNS服务器时使用已过期的本地缓存来应答。 coreDNS支持版本:1.6.6 配置格式:serve_stale [DURATION] [REFRESH_MODE] 配置项说明: DURATION:过期缓存的使用时长,默认值为1h。 REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate }
-
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现 数据加密 和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。 父主题: 产品咨询类
-
如何开通AstroZero专享版实例? 专享版实例提供了物理隔离的运行环境,运行环境实例发放到租户虚拟私有云中。AstroZero专享版实例需要先提交工单申请开通后,才可以在界面购买。购买专享版实例时,建议同步开通 云日志服务LTS 并预留逃生通道,确保低代码业务环境可持续稳定的运行。 监控远程调用 AstroZero会记录您通过自定义连接器、服务脚本等方式访问远程接口的调用日志(含通过VPN方式访问内网)。开通AstroZero专享版实例时,建议同步开通 云日志 服务LTS并授权华为运维人员把上述日志自动上传到LTS,进行访问性能、频率等方面的统计和告警,以便可以及时发现和定位问题。 预留逃生通道 如果需要在AstroZero专享版中使用VPN打通线上线下网络,建议您采用双链路模式进行主备容灾,避免单条链路发送网络故障导致业务不可用。对于依赖远程服务的重要功能,例如登录认证依赖通过VPN通道访问内网接口,建议增加对接口调用的容错处理,及时检测发现和向用户反馈网络故障等错误,并同时增加不依赖远程服务但可能能力降级的云上实现作为逃生手段。 父主题: 产品咨询类
-
在AstroZero中,哪些场景需要访问数据库? AstroZero访问数据库的场景主要包括如下几类: 业务数据模型构建 通过AstroZero提供的Object可视化创建的方式进行构建。 业务数据CRUD操作 通过AstroZero脚本中的数据库db标准库的相关方法实现,也可以通过服务编排中的相关图元可视化编排来实现。 业务数据简单查询测试 通过AstroZero控制态工具“数据调试”,进行相关表数据sql查询操作,详情请参见使用控制台分析查询SQL。 业务数据前端显示 前端页面通过访问数据库,获取数据源进行展示。 父主题: 产品咨询类
-
可以裁剪镜像吗? 在导入外部镜像文件时,建议您使用操作系统官方发行版本进行系统构建,避免对发行版本进行裁剪及高度定制,以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。 如果操作系统版本停止了服务与支持,您仍然可以使用该操作系统版本的 镜像服务 ,但华为云也会停止对这些镜像提供技术支持,包含新问题的定位和缺陷修复。更多操作系统的服务与支持计划请参见:镜像停止服务与支持计划。 父主题: 镜像咨询类
-
云手机使用自定义网络的安全组授权规则 使用自定义网络创建云手机服务器时,云手机服务将为您创建一个“cph_admin_trust”委托,该委托包含的权限为:“CPH AgencyDependencyAccess”。 授权云手机服务为您创建委托,需确定您的登录用户具有“Security Administrator”权限或者具备创建委托的细粒度权限“iam:agencies:createAgency”。了解更多请参考权限管理。 云手机服务将使用该委托完成如下操作: 为云手机/云游戏实例创建弹性网卡,分配弹性公网IP、虚拟IP。 为云手机/云手游服务器创建默认名称为system-cph-sg的安全组,并设置安全组开放端口范围,具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。 10000~19000端口范围将映射至每个云手机云游戏实例以支持实例开放的多个应用访问端口,每个云手机云游戏开放的应用端口可在云手机详情内查看。 “CPH deny rule for tenant vpc”规则用于限制同一VPC下的服务器之间的手机,使其不能通过1-9999的端口互访。 图2 出方向规则 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例,若想放开此限制,需要添加高优先级的安全组规则。例如某弹性云服务器IP地址为192.168.0.164,想要通过4555端口访问云手机,则需要添加以下入方向规则: 优先级:1 策略:允许 协议端口:4555 源地址:192.168.0.164 图3 添加高优先级安全组规则 父主题: 咨询类
-
创建的私有镜像如何使用到已有的云服务器上? 如果创建的私有镜像和云服务器在一个区域,后续可以为云服务器切换操作系统,选择私有镜像即可,如图 切换操作系统所示。切换操作系统的详细指导请参见切换操作系统 。 图1 切换操作系统 如果创建的私有镜像和云服务器不在一个区域,需要先将私有镜像复制到云服务器所在区域,然后按照情况一为云服务器切换操作系统。跨区域复制镜像的详细指导请参见“跨区域复制镜像”。 父主题: 镜像咨询类
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
