华为云用户手册

检查安全组规则 Ping使用的是ICMP协议，请检查云服务器对应的安全组是否放通了“入方向”的“ICMP”规则，以及源地址是否包含您的IP，图2以 L实例 为您展示了配置正确的安全组。 如果未包含“ICMP”规则，请添加“ICMP”规则，L实例、X实例添加的规则配置分别如图3、图4。检查并配置安全组规则操作详见配置安全组规则。 图2 安全组已包含ICMP规则图示 图3 L实例添加入方向ICMP规则 图4 X实例添加入方向ICMP规则 表2 安全组规则 方向 类型 协议和端口 源地址 入方向 IPv4 ICMP：全部 0.0.0.0/0 0.0.0.0/0表示所有IP地址

检查云服务器路由配置（多网卡场景） 仅X实例支持此场景，如果您的服务器为L实例，请忽略此检查项。 一般操作系统的默认路由优先使用主网卡，如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 如果 云服务器配置 了多网卡，请确认云服务器内默认路由是否存在。 登录云服务器，执行如下命令，查看是否存在默认路由。 ip route 图11 查看默认路由 若没有该路由，执行如下命令，添加默认路由。 ip route add default via XXXX dev eth0 XXXX表示网关IP。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 弹性公网IP Ping不通排查思路 表1 弹性公网IP Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规则的启用状态，详细操作请参考检查云服务器是否设置了禁Ping。 关联了网络ACL 如果VPC关联了网络ACL，请检查“网络ACL”规则，详细操作请参考检查网络ACL规则。 网络异常 检查本地网络，使用相同区域主机进行Ping测试，详细操作请参考检查网络是否正常。 多网卡场景，路由信息配置不正确 扩展网卡导致网络不通现象通常是路由配置问题，详细操作请参考检查云服务器路由配置（多网卡场景）。 域名 没有备案或者域名无法解析 域名无法Ping通，可能是域名没有备案或者域名无法解析，详细操作请参考检查域名解析（域名Ping不通场景）。

L实例有公网IP吗？ L实例创建后，默认分配一个固定的公网IP地址，因此L实例具备访问互联网并被互联网访问的能力。您可能还需要了解如下信息： L实例的弹性公网IP计费方式 仅对公出流量计费。L实例包含了每月固定流量包，业务优先使用流量包，超出流量包的流量按需计费。 公网IP使用限制 L实例不支持解除、更换公网IP地址。 L实例被释放后不支持保留其公网IP地址。 L实例不支持配置IPv6地址。 更多L实例网络资源及配置信息详见实例规格配置。 父主题： 高频问题

Flexus L实例及X实例支持哪些类型的镜像？ 不同的云服务器类型支持的镜像类型不同。 云服务器类型 支持的镜像 L实例 系统镜像：Huawei Cloud EulerOS、CentOS、Ubuntu、Windows Server 。 应用镜像：企业建站系统Wordpress、Linux可视化宝塔面板、企业一体化ERP系统Odoo、电子商务系统PrestaShop、数据探索与可视化平台Superset、Docker可视化运行环境Portainer、企业云盘系统Nextcloud、一站式DevOps平台GitLab、网络统计分析平台Matomo、实时视频服务器SRS 私有镜像： Linux系统盘镜像：当前仅支持由华为云提供的Linux公共免费镜像云服务器所创建的镜像，或者您导入的镜像。 Windows系统盘镜像：当前仅支持由华为云云商店Windows Server 2022/2019/2016/2012 R2 标准版、数据中心版云服务器所创建的镜像。 X实例 公共镜像：Huawei Cloud EulerOS、CentOS、Ubuntu、EulerOS、Debian、OpenSUSE、Fedora、AlmaLinux、UnionTechOS、openEuler等。 共享镜像、私有镜像：对于Windows镜像，仅支持自带许可的Windows镜像。 了解更多支持的镜像信息请参考支持的镜像。 父主题： 创建与删除

根因分析 其他SSH工具连接云服务器正常，但是Winscp无法连接到服务器。说明SSH服务是没有问题的，Winscp连接基于的是SFTP协议。 执行以下命令，查看/etc/ssh/sshd_config文件。 vi /etc/ssh/sshd_config 查看关于SFTP的配置描述，说明SFTP关联的配置文件是/usr/libexec/openssh/sftp-server 图2 查看SFTP关联的配置文件 如果sftp-server文件缺失或者权限不对都会导致WinSCP连接异常，默认权限是755。

Flexus应用服务器L实例、Flexus云服务器X实例以及E CS 有什么区别？ Flexus应用服务器L实例组合云服务器、云硬盘、弹性公网IP、云备份、主机安全等服务，以套餐形式整体售卖、管理。Flexus应用服务器L实例还提供了丰富严选的应用镜像，可快速搭建业务环境。Flexus应用服务器L实例购买、配置简单，适合刚接触云计算领域的初级用户。 Flexus云服务器X实例简化了购买ECS过程中的配置，并且功能接近ECS， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。Flexus云服务器X实例相较于Flexus应用服务器L实例规格配置和功能使用更为灵活，限制较少。 ECS是一款支持高负载应用场景的服务器，提供多种计费模式、规格类型、镜像类型、磁盘类型，针对不同的业务场景，可自定义配置ECS。 表1 L实例、X实例和ECS的区别 项目 Flexus应用服务器L实例 Flexus云服务器X实例 ECS 适用对象 适用于业务负载要求相对较低，且期望即开即用、超快部署的中小企业和开发者。 适用于中负载业务，且期望资源灵活选配的中小企业和开发者。 适用于网站应用、企业电商、图形渲染、数据分析、高性能计算等高负载、全业务应用场景。 实例特点 内置丰富的解决方案与镜像，零门槛快速搭建业务环境，轻松启动和管理业务 灵活自定义规格、性能稳定强劲、按需灵活计费。 支持灵活地选择所需的内存、CPU、带宽等配置，帮助您打造可靠、安全、灵活、高效的应用环境。 CPU架构 X86 X86 X86、ARM 计费模式 包年/包月 L实例以套餐形式整体售卖、管理，随L实例创建的资源不支持单独卸载、解绑、删除、退订等操作。 按需计费 包年/包月 包年/包月 按需计费 竞价计费 规格 包含Flexus服务组合和多种流量套餐类型。 仅支持升级套餐规格。 支持vCPU/内存自定义配比。具体规格信息详见实例规格。 支持升级、降级实例规格。 说明： 当前变更规格须关机完成操作，暂不支持热变更。 支持多种实例规格系列。 ECS实例类型 推荐参考ECS智选推荐。 支持升级、降级实例规格。 磁盘 每个套餐默认配置一个固定容量的系统盘，最多支持一个数据盘，不支持在控制台使用快照恢复数据。 系统盘：高IO 数据盘：通用型SSD V2 支持自定义配置系统盘规格及容量，支持多个不同类型的数据盘。 系统盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 数据盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 支持自定义配置系统盘规格及容量，支持多个不同类型的数据盘。 支持选择全磁盘类型。 弹性云服务器支持使用的磁盘类型，请参见云硬盘。 网络 默认分配一个固定弹性公网IP。 公网带宽按流量计费，套餐包含每月固定流量包。 不支持更改VPC、私网IP、公网IP。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 产品特点 易搭建、更实惠、易维护、更安全 易搭建、更实惠、易维护、更安全 Huawei Cloud EulerOS 2.0公共镜像支持Nginx、Redis或MySQL应用加速 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 提供5款主流系统镜像 提供丰富的应用镜像 仅支持使用系统盘私有镜像 提供丰富的公共镜像 支持私有镜像、共享镜像。 提供丰富的公共镜像 支持私有镜像、共享镜像、市场镜像。 鉴权方式 密码 密码、密钥对 密码、密钥对 集成的云产品 主机安全（基础版） 云备份 Flexus负载均衡 主机安全（所有版本） 云监控 云备份 主机安全（所有版本） 云监控 云备份 父主题： 高频问题

Linux操作系统 远程登录Linux操作系统的X实例一般需要做好如下准备工作，具体准备工作请根据Linux云服务器登录方式概述参见对应的登录方式。 获取登录密码。 使用公共镜像创建的云服务器，默认已经安装一键式重置密码插件。如果您忘记密码或密码过期，可以通过重置密码功能重新设置云服务器登录密码。 确保云服务器绑定弹性公网IP（仅VNC方式不要求）。 L实例购买时默认已绑定弹性公网IP。 安全组入方向开放22端口（仅VNC方式不要求）。

Windows操作系统 远程登录Windows操作系统的X实例一般需要做好如下准备工作，具体准备工作请根据Windows云服务器登录方式概述参见对应的登录方式。 获取云服务器登录密码。 使用公共镜像、市场镜像创建的云服务器，默认已经安装一键式重置密码插件。如果您忘记密码或密码过期，可以通过重置密码功能重新设置云服务器登录密码。 确保云服务器绑定弹性公网IP（仅VNC方式不要求）。 L实例购买时默认已绑定弹性公网IP。 确保云服务器已开启远程桌面协议（MSTSC方式、通过RDP文件登录等方式要求）。 Flexus云服务器X实例默认已开启远程桌面协议。 安全组入方向开放3389端口（仅VNC方式不要求）。

步骤二：检查私有镜像是否安装重置密码插件 使用私有镜像创建或切换L实例后，请在L实例控制台尝试重置密码，重置密码后： 如果使用新密码能成功登录L实例，表示私有镜像已安装重置密码插件。 如果使用新密码不能成功登录L实例，表示私有镜像未安装重置密码插件，请安装重置密码插件。 如果您已知私有镜像密码，请根据使用Linux私有镜像创建/切换服务器后，无法重置密码怎么办？（已知私有镜像初始密码）安装重置密码插件。 如果您已遗忘私有镜像密码，请根据使用Linux私有镜像创建/切换服务器后，无法重置密码怎么办？（遗忘私有镜像初始密码）安装重置密码插件。

步骤一：检查私有镜像是否缺少“onekey_resetpasswd”特性标签 在 镜像服务 控制台查询并复制私有镜像的镜像ID。 进入 API Explorer 查询镜像列表接口，输入镜像ID查看私有镜像是否包含“onekey_resetpasswd”特性标签。 设置如下参数。 Region：选择私有镜像所在区域，本例为华东-上海一。 id：输入私有镜像ID。 图1 设置区域 图2 设置私有镜像ID 单击“调试”，查看响应结果。 如果在“响应体”中能查看到“__os_feature_list”参数，并且参数值包含\"onekey_resetpasswd\": \"true\"，表示私有镜像包含“onekey_resetpasswd”特性标签。否则表示未包含“onekey_resetpasswd”特性标签，如下图。 私有镜像未包含“onekey_resetpasswd”特性标签时，请根据步骤3为私有镜像添加“onekey_resetpasswd”特性标签。 图3 私有镜像未包含“onekey_resetpasswd”特性标签 为私有镜像添加“onekey_resetpasswd”特性标签。 在更新镜像信息接口设置如下参数。 Region：选择私有镜像所在区域，本例为华东-上海一。 image_id：输入私有镜像ID。 Body：切换为文本输入，输入如下内容。 [ { "op": "add", "path": "/__os_feature_list", "value": "{\"nic_hotplug\":\"true\", \"disk_hotplug\": \"true\", \"user_data\": \"true\", \"ssh_key\":\"true\", \"hostname_inject\": \"true\", \"onekey_resetpasswd\": \"true\"}" } ] 单击“调试”，查看调试结果。 此时在“响应体”中能查看到“__os_feature_list”参数，并且参数值包含\"onekey_resetpasswd\": \"true\"，表示已经为私有镜像成功添加“onekey_resetpasswd”特性标签。 刷新L实例创建页面或者切换镜像页面，再次选择私有镜像。 请先刷新L实例创建页面或者切换镜像页面，再选择私有镜像。 如果可以成功选用私有镜像，问题处理结束。 如果仍然不能选用私有镜像，请根据步骤二安装密码插件。

CPU使用率高问题处理 对于导致CPU使用率高的具体进程，如果确认是异常进程，可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题，则需要对应用程序进行优化，或者通过增加内存进行系统规格的升级。 kswapd0是系统的虚拟内存管理程序，如果物理内存不够用，系统就会唤醒kswapd0进程，由kswapd0分配磁盘交换空间用作缓存，因而占用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下： 在top命令运行的同时，按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如，要终止PID为52的进程，直接输入“52”后回车。 操作成功后，会出现如图2所示信息，按回车确认。 图2 操作成功示例 kswapd0进程占用导致CPU使用率高 可通过以下步骤排查进程的内存占用情况。 通过top命令查看kswapd0进程的资源使用。 如果kswapd0进程持续处于非睡眠状态，且运行时间较长，可以初步判定系统在持续的进行换页操作，可以将问题转向内存不足的原因来排查。 通过vmstat命令进一步查看系统虚拟内存的使用情况。 如果si和so的值也比较高，说明系统存在频繁的换页操作，系统物理内存不足。 si：每秒从交换区写到内存的大小，由磁盘调入内存。 so：每秒写入交换区的内存大小，由内存调入磁盘。 对于内存不足问题，可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况，做进一步排查分析。 临时可通过在业务空闲期重启应用或者系统释放内存。 如果要从根本上解决内存不足的问题，需要对服务器内存进行扩容，扩大内存空间。如果不具备扩容的条件，可通过优化应用程序，以及配置使用大页内存来进行缓解。

CPU占用率高问题定位 远程登录云服务器。 执行以下命令查看当前系统的运行状态。 top 系统回显样例如图1所示。 图1 回显信息 查看显示结果。 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云服务器已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 命令回显第三行：CPU资源总体使用情况。 命令回显第四行：内存资源总体使用情况。 回显最下方显示各进程的资源占用情况。 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“Input Command”，在弹出的对话框中粘贴或者输入相应命令，单击“Send”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

带宽使用率高问题分析 如果是正常业务访问以及正常应用进程导致的带宽使用率高，需要升级服务器的带宽进行解决。如果是非正常访问，如某些特定IP的恶意访问，或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，并进行问题进程的定位。 使用nethogs工具进行排查 执行以下命令，安装nethogs工具。 yum install nethogs -y 安装成功后可以通过netgos命令查看网络带宽的使用情况。 nethogs命令常用参数说明如下： -d：设置刷新的时间间隔，默认为1s。 -t：开启跟踪模式。 -c：设置更新次数。 device：设置要监测的网卡，默认是eth0。 运行时可以输入以下参数完成相应的操作： q：退出nethogs工具。 s：按发送流量大小的顺序排列进程列表。 r：按接收流量大小的顺序排列进程列表。 m：切换显示计量单位，切换顺序依次为KB/s、KB、B、MB。 执行以下命令，查看指定的网络端口每个进程的网络带宽使用情况。 nethogs eth1 回显参数说明如下： PID：进程ID。 USER：运行该进程的用户。 PROG RAM ：进程或连接双方的IP地址和端口，前面是服务器的IP和端口，后面是客户端的IP和端口。 DEV：流量要去往的网络端口。 SENT：进程每秒发送的数据量。 RECEIVED：进程每秒接收的数据量。 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程，可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问，可以使用iptables服务来对指定IP地址进行处理，如屏蔽IP地址或限速。 使用 Web应用防火墙 防御CC攻击 若服务遭受了CC攻击，请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。

初始化Matomo 首次登录应用镜像管理页面需要初始化，后续在“镜像信息”区域中，单击“管理”可直接登录管理页面。 在服务器“概览”页“镜像信息”中，单击“管理”登录管理页面。 单击“下一步”。 Matomo进行系统检查，单击“下一步”。 Matomo自动检查云服务器是否满足Matomo的安装条件，在每一项后显示检查结果。 设置MySQL数据库，单击“下一步”。 Matomo已经预置了MySQL，并已经配置一个默认的数据库帐号，初始化界面会自动获取此默认的数据库帐号信息，请勿改动界面信息，直接进行下一步。 Matomo自动创建数据表，单击“下一步”。 在“超级用户”页面，设置Matomo管理员用户名、密码和电子邮件，单击“下一步”。 超级用户是您在安装 Matomo 时创建的用户。每个Matomo只有一个超级用户，该用户拥有最高权限。请妥善保管此超级用户的用户名及密码。 在“设置网站”页面，添加第一个您想用Matomo追踪、分析的网站名称和URL。单击“下一步”。 安装Matomo后，您可以添加更多网站。 了解JavaScript跟踪代码，单击“下一步”。 要用Matomo追踪您网站的流量，您需要确认在您网站的每个页面都增加了一些额外的代码，即JavaScript跟踪代码。Matomo会自动生成一个JavaScript跟踪代码，安装结束后，您可以在管理页面“追踪代码”选项下查看跟踪代码。 完成初始化向导，单击“继续使用MATOMO”进入登录页面。 输入超级用户的用户名密码，单击“登录”，进入Matomo管理页面。 至此，您已获得一台完备的Matomo应用Flexus应用服务器L实例。您可以开始使用Matomo，也可以按照使用Matomo监控网站中的步骤监控网站。 父主题： 使用Matomo应用镜像进行网站数据分析

步骤三：登录宝塔面板。 在浏览器地址栏中输入上述步骤2记录的宝塔面板地址。 地址格式为：http://弹性公网IP:随机端口号/随机字符串。本例为：http://1.95.xx.xx:28796/0ed54a3b。 显示如下界面： 图2 登录宝塔面板 输入上述步骤2记录的账户和密码登录宝塔面板，根据提示阅读并勾选《用户协议》。 登录后如果出现如下提示，请单击“未有账号，免费注册”在宝塔官网注册。 在宝塔官网注册后，在此输入注册的手机号和密码绑定宝塔官网账号。 根据业务需要安装基础组合软件。 请选择LNMP（推荐）或者LAMP基础组合软件，单击“一键安装”，等待安装直至结束。 后续也可以在“软件商店”中自行选择并安装其他软件。 至此，您已成功安装并登录宝塔面板。您现在可以开始通过宝塔面板部署网站，更多关于宝塔面板的信息请参见宝塔面板官网。

资源和成本规划 本实践以如下资源规划为例，您可根据实际需要进行调整。 资源 配置 说明 Flexus云服务器X实例 CPU：2核 内存：4GB 本例以此配置为例，您也可以根据店铺需求选择合适的X实例规格。 镜像 Huawei Cloud EulerOS 2.0 标准版 64位 选择Huawei Cloud EulerOS 2.0 标准版 64位公共镜像。 弹性公网IP 创建X实例时同时关联一个弹性公网IP。 本例需从官网下载宝塔面板安装包，因此需要服务器关联弹性公网IP。

步骤一：安装宝塔面板 购买并登录X实例。 购买X实例的步骤详见购买Flexus云服务器X实例。 登录X实例的步骤详见登录Flexus云服务器X实例。 执行以下命令，下载并安装宝塔面板。 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 当出现以下提示信息时，输入“y”： ... Do you want to install Bt-Panel to the /www directory now?(y/n): y ... 安装完成后，回显如下类似信息： 图1 宝塔面板安装成功 首行为宝塔面板的登录地址，请记录并妥善保存。 地址格式为：http://弹性公网IP:随机端口号/随机字符串。本例为：http://1.95.xx.xx:28796/0ed54a3b。为确保能正常访问宝塔面板，须在云服务器安全组放通随机端口号（本例为28796）。 username/password：登录宝塔面板的用户名及密码。

步骤三：开始迁移服务器 登录目的端Flexus应用服务器L实例所在的华为云 SMS 控制台，选择左侧“迁移服务器”。 在迁移服务器列表页面，找到待迁移的源端服务器，单击“操作”列“开始”，进入迁移配置页面。 或勾选待迁移的服务器，单击上方“开始”按钮批量迁移。 开始迁移后，单击源端服务器名称，可查看迁移状态和详情。 “迁移实时状态”为“已完成”，说明已启动目的端，整个迁移操作已完成。 （可选）如果您的源端服务器首次全量迁移完成后有增量数据，您可以使用同步功能，将源端增量数据同步到目的端。 首次全量迁移完成后，如果您仍然想迁移新增的数据，请勿对目的端服务器重装或切换操作系统，否则将迁移失败。

步骤五：制作并切换镜像 迁移完成后，目的端Flexus应用服务器L实例控制台仍然显示迁移前的操作系统名称（Huawei Cloud EulerOS 2.0），如下图。同时，如果目的端Flexus应用服务器L实例在迁移后重装操作系统，将会回退至原操作系统（Huawei Cloud EulerOS 2.0）非迁移后的操作系统（CentOS 7.9），源端服务器数据也将丢失。 基于此两种情况，请根据本节指导，及时对Flexus应用服务器L实例创建私有镜像并切换至该私有镜像。切换镜像后，可解决此两种问题。 一旦切换镜像，将无法同步源端服务器增量数据。请确保无增量数据后再制作并切换镜像。 图4 目的端Flexus应用服务器L实例镜像名称 进入IMS控制台，在“创建私有镜像”页面，配置如下镜像信息。 区域：服务器所在区域，请保持此默认配置。 创建方式：创建私有镜像，请保持此默认配置。 镜像类型：系统盘镜像，请保持此默认配置。 镜像源：迁移系统的Flexus应用服务器L实例中云服务器名称。 名称：填写便于识别的镜像名称，例如CentOS 7.9_source-server-image。 协议：阅读并勾选协议。 单击“立即创建”，根据界面提示创建私有镜像。 私有镜像创建完成后，返回Flexus应用服务器L实例控制台，在Flexus应用服务器L实例右上角单击“切换镜像”。 设置切换操作系统的相关配置后，单击“立即切换”。 选择待切换的镜像：选择步骤1创建的私有镜像CentOS 7.9_source-server-image。 变更规格前请先将云服务器关机，或根据页面提示勾选“立即关机”。 阅读并勾选“协议许可”。 检查控制台镜像名称是否更改。

步骤二：在华为云SMS控制台设置目的端迁移配置 登录目的端Flexus应用服务器L实例所在的华为云SMS控制台，选择左侧“迁移服务器”。 在迁移服务器列表页面，找到待迁移的源端服务器，单击“设置目的端”，进入迁移配置页面。 在完成步骤一后，在SMS服务控制台的“迁移服务器”列表中，将会显示源端服务器记录。 设置基本配置。 基本配置保持默认设置：使用公网迁移，不限制带宽大小，不调整磁盘分区，迁移后目的端Flexus应用服务器L实例自动开机。 各项参数说明详见设置迁移目的端。 设置目的端配置后，单击右下角“下一步：确认配置”。 区域：选择之前购买好的Flexus应用服务器L实例的区域。 服务器选择：选择“已有服务器”，并选中之前购买好的Flexus应用服务器L实例。 仅支持迁移最多一个数据盘的云服务器，不支持迁移多个数据盘的云服务器。并确保目的端Flexus应用服务器L实例系统盘或数据盘容量不小于源端。 目的端服务器的操作系统类型需要和源端的OS类型保持一致（指Linux或Windows类型）。 确保目的端服务器所在安全组配置准确。如果是Windows系统，开放TCP的8899端口、8900端口和22端口；如果是Linux系统，开放TCP的22端口。 执行此步骤时，如果出现如下提示，添加提示的端口，刷新页面后，重新执行本步骤。 在“确认配置”界面，确认信息无误后，单击“保存配置”或“保存配置并开始迁移”。 单击“保存配置”后，仔细阅读“迁移条件须知和风险提示”后，单击“是”。后续请根据步骤三：开始迁移服务器完成迁移。 单击“保存配置并开始迁移”后，仔细阅读“迁移条件须知和风险提示”后，单击“是”，随即自动开始迁移。后续请跳转步骤3查看迁移状态和详情按步骤执行。

步骤四：查看并检查迁移结果 在目的端Flexus应用服务器L实例查看服务器操作系统。 单击Flexus应用服务器L实例资源卡片上的“远程登录”，可看到操作系统已经变更为源端服务器的CentOS系统及内核信息，表示迁移成功。 输入源端服务器的用户名密码，可直接登录，您可查看其它信息。 （可选）为Flexus应用服务器L实例安装一键式密码重置插件。 如果您的源端服务器为非华为云镜像的服务器，迁移后请为目的端服务器安装一键式密码重置插件。安装安装一键式密码重置插件后，在您遗忘密码时可重置密码，否则无法使用重置密码功能。 如果您知晓您的源端服务器密码，请参考安装一键式密码重置插件安装插件。 如果您遗忘了您的源端镜像服务器密码，请参设置密码并安装一键式密码插件安装插件。 （可选）检查HSS服务状态。 如果您的目的端Flexus应用服务器L实例未包含HSS服务，请忽略此步骤。 在您的目的端Flexus应用服务器L实例包含HSS服务的情况下，如果您迁移服务器后，HSS为“未防护”异常状态请参考使用私有镜像创建/切换服务器后，主机安全（HSS）服务未启动怎么办？启用HSS。 图3 HSS为“未防护”异常状态

操作流程 操作步骤 说明 准备工作 使用SMS服务前，请准备好帐号、权限及源端、目的端服务器环境，以确保顺利完成迁移。 步骤一：在源端待迁移服务器安装并启动SMS-Agent 您需要在源端服务器上安装迁移Agent并且输入目的端Flexus应用服务器L实例所在华为帐号的AK/SK。迁移Agent启动成功后会收集源端服务器信息并自动发送给 主机迁移服务 。 步骤二：在华为云SMS控制台设置目的端迁移配置 迁移前，您需要设置目的端服务器，该目的端用来接收源端的数据。 步骤三：开始迁移服务器 将源端服务器所有数据都复制到目的端，复制速度取决源端服务器出网带宽和目的端服务器入网带宽（两者取较小者）。 步骤四：查看并检查迁移结果 查看源端服务器是否迁移成功，并安装一键式重置密码插件和主机安全Agent。 步骤五：制作并切换镜像 通过制作并切换镜像，可更改Flexus应用服务器L实例资源卡片上的镜像名称，并且在Flexus应用服务器L实例重装系统时，避免回退至Flexus应用服务器L实例迁移前的操作系统。

准备工作 使用SMS服务前，请参考以下步骤准备好帐号、权限及源端、目的端服务器环境，以确保顺利完成迁移。 已注册华为帐号并开通华为云，登录华为云完成实名认证。 已获取华为帐号的迁移权限。 如果您使用华为帐号登录，默认拥有迁移权限，无需配置迁移权限；如果您使用 IAM 用户登录，可参考创建用户组并授权进行授权。 已获取目的端帐号的AK/SK。 迁移时使用访问密钥即AK/SK（Access Key ID/Secret Access Key）进行鉴权认证。请在目的端帐号创建并获取AK/SK，具体操作请参见如何获取AK/SK？（账号）。 主机迁移 服务不支持使用企业联邦用户（虚拟IAM用户）的AK/SK进行鉴权认证。 源端服务器账号密码要求。 如果您的源端服务器非华为云的服务器，请您牢记源端服务器账号密码。迁移服务器后，在目的端服务器安装一键式重置密码插件时，如果您知晓源端服务器账号密码，操作将较为简便，否则操作将较为复杂。 帐号余额不少于100元（充值、代金券皆可）。 建议您目的端账户余额不少于100元（充值、代金券皆可），避免迁移过程中欠费，导致迁移失败。 主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用，具体费用请参见计费说明。 操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 目的端服务器的操作系统类型需要和源端的OS类型（指Linux或Windows类型）保持一致。 迁移网络要求。 源端能连接到华为云API Gateway（安全组放通端口：443），具体操作请参见源端能连接到API Gateway。具体操作请参见配置安全组。 源端出网方向端口，建议全部开放。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 本例使用弹性公网IP连接，源端和目的端均需要提前购买和配置正确的弹性公网IP。其中，目的端Flexus应用服务器L实例在创建后已经默认分配一个固定弹性公网IP。 目的端服务器所属安全组需要开放入方向端口： Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 具体操作请参见配置安全组。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求： Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 源端服务器环境要求： 源端服务器时间与标准时间一致，避免源端Agent注册失败。 当源端服务器为Linux系统时，执行rsync -v查看是否安装Rsync库。 当未安装Rsync库，执行如下命令安装Rsync库： CentOS：执行yum -y install rsync。 Ubuntu：执行apt-get -y install rsync。 Debian：执行apt-get -y install rsync。 SUSE：执行zypper install rsync。 其他平台系统：参见官网安装相关文档。 当前主流服务器系统已默认安装Rsync库，无需手动安装。

步骤一：在源端待迁移服务器安装并启动SMS-Agent 如果源端是linux系统，请参考安装Linux版的SMS-Agent。 如果源端是windows机器，请参考安装Windows版的SMS-Agent。 常见问题 在Linux源端待迁移服务器安装SMS-Agent时，如果出现rsync未安装的错误提示，请根据安装Rsync库先安装rsync，再重新安装SMS-Agent。 当出现如下错误提示时，请检查访问密钥是否输入正确，或者是否删除了访问密钥。 图1 错误提示 图2 访问密钥

资源和成本规划 资源 数据规划 说明 成本 源端服务器 服务器名称：source-server 操作系统：CentOS 7.9 源端服务器可以是华为云服务器，也可以是其他云平台或线下物理服务器。 如果您的源端服务器未配置弹性公网IP，需要购买弹性公网IP，此时涉及费用。 目的端服务器 服务器名称：destination_server 操作系统： Huawei Cloud EulerOS 2.0 目的端服务器为华为Flexus应用服务器L实例。 Flexus应用服务器L实例需付费购买。 SMS服务 - SMS服务为您免费提供服务器迁移服务。 主机迁移服务本身免费，但迁移过程中会创建按量付费资源（包括云硬盘、云硬盘快照、流量）并产生少量费用，具体费用请参见计费说明。

url_extract_protocol函数 提取URL中的协议信息。 语法：url_extract_protocol(expr) 表16 参数说明 参数名称 描述 类型 是否必选 expr URL字符串 String 是 返回值类型：String类型 示例：SELECT URL_EXTRACT_PROTOCOL('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 表17 查询分析结果 类型 场景 查询语句 URL_EXTRACT_PROTOCOL('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 返回结果 http

url_extract_port函数 提取URL中的端口信息。 语法：url_extract_port(expr) 表14 参数说明 参数名称 描述 类型 是否必选 expr URL字符串 String 是 返回值类型：String类型 示例：SELECT URL_EXTRACT_PORT('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 表15 查询分析结果 类型 场景 查询语句 URL_EXTRACT_PORT('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 返回结果 8080

url_extract_query函数 提取URL中的查询部分的信息。 语法：url_extract_query(expr) 表18 参数说明 参数名称 描述 类型 是否必选 expr URL字符串 String 是 返回值类型：String类型 示例：SELECT URL_EXTRACT_QUERY('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 表19 查询分析结果 类型 场景 查询语句 URL_EXTRACT_QUERY('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 返回结果 parameterName=parameterValue

url_extract_path函数 提取URL中的path信息。 语法：url_extract_path(expr) 表12 参数说明 参数名称 描述 类型 是否必选 expr URL字符串 String 是 返回值类型： String类型 示例：SELECT URL_EXTRACT_PATH('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 表13 查询分析结果 类型 场景 查询语句 URL_EXTRACT_PATH('http://username:password@host:8080/index?parameterName=parameterValue#fragment') 返回结果 /index