华为云用户手册

主备实例的只读地址是连接到主节点还是备节点？ Redis 4.0、Redis 5.0、和Redis 6.0的基础版主备实例的连接信息中，有“连接地址”和“只读地址”。其中，连接地址是连接主备实例的主节点，只读地址是连接主备实例的备节点。 详情可以参考Redis 4.0/5.0/6.0基础版主备实例架构设计。 图1 连接信息 默认情况下，客户端通过主备实例的主节点读、写数据，备节点用于同步数据。如需使用“只读地址”实现读写分离，需要在客户端增加用户读写请求判断，如果是写请求，将请求发送给读写 域名 ，如果是读请求，将请求发送给只读域名。 父主题： 客户端和网络连接

UniAgent状态 UniAgent状态有运行中、异常、安装中、安装失败和未安装。 表3 UniAgent状态 状态 说明 运行中 表示主机安装的UniAgent运行正常。 异常 表示主机安装的UniAgent功能异常，请联系技术支持。 安装中 表示该主机正在安装UniAgent。 说明： 安装UniAgent预计需要1分钟左右，请耐心等待。 安装失败 表示主机安装UniAgent失败，请重新安装。 未安装 表示主机未安装UniAgent。安装UniAgent，详细操作请参见安装UniAgent。

UniAgent状态 UniAgent状态有运行中、异常、安装中、安装失败和未安装。 表5 UniAgent状态 状态 说明 运行中 表示主机安装的UniAgent运行正常。 异常 表示主机安装的UniAgent功能异常，请联系技术支持。 安装中 表示该主机正在安装UniAgent。 说明： 安装UniAgent预计需要1分钟左右，请耐心等待。 安装失败 表示主机安装UniAgent失败，请重新安装。 未安装 表示主机未安装UniAgent。安装UniAgent，详细操作请参见安装UniAgent。

功能介绍 应用监控基于应用资源管理对资源实行从应用、业务组件、到环境的分层监控，每一层对应的观测指标均不同。 应用层监控 在应用层，主要监控业务层 、应用层、中间件层以及基础设施层告警信息，同时通过绑定当前应用的仪表盘，以图表的形式展示指标源、日志源以及系统图表信息。 组件监控 在组件层，主要监控组件的告警信息。支持从组件层面查询活动告警与历史告警，快速修复告警问题。 图1 组件监控 环境监控 在环境页面，以环境概览、日志、性能、调用链、告警的形式，深度的监控和分析环境的核心指标。针对预发环境、生产环境按环境进行指标观测，监控环境的进程状况、应用性能（错误数、请求数、平均响应时间）、告警分布等核心指标。同时监控主机、进程、容器、云服务、性能监控、 日志分析 等信息。 图2 环境监控

查看微服务运行指标 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“仪表盘”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 选择排序方式，筛选出的微服务会按照指定方式进行排序。

设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎名称，进入Nacos引擎详细信息页面。 只有引擎运行状态为“可用”才可单击引擎名称进入详细信息页面。 在“连接信息”区域，可单击，在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个，有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段，仅在华东二支持输入IPv4和IPv6两种IP地址，其他Region只支持输入IPv4地址。 若需修改或删除IP地址/地址段，可在“设置访问白名单”弹出框中修改或删除已有的IP地址/地址段。 若需添加IP地址/地址段，可在“设置访问白名单”弹出框中添加新的IP地址/地址段。 单击“确定”，当引擎状态由“配置中”变成“可用”时，白名单功能生效。

问题排查 可能原因：管理员授予 IAM 用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：修改用户组权限，权限详情请参考：系统权限。 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考策略语法。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：创建自定义策略。 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户组添加用户。 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：给用户组授权。 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：切换区域。 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待15-30分钟才可生效。 解决方法：请IAM用户和管理员等待15-30分钟后重试。 可能原因：您所属账号已欠费，无法使用该资源。 解决方法：请管理员在“费用中心”确认账单并充值，方法请参见：账户充值。 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 可能原因：该服务可能提供独立权限控制，如软件开发生产线 CodeArts、 对象存储服务 OBS。 解决方法：请查看对应服务帮助文档，并授予用户对应权限。如CodeArts各角色的权限是怎样的、OBS权限控制概述。 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理，如IAM用户同时拥有所有资源的E CS ReadOnlyAccess、企业项目A的ECS ReadOnlyAccess权限，用户可以查看所有ECS资源。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

用户服务 服务 所属区域 控制台 API 委托 策略 企业项目 账号中心 BSS 除全局区域外的其他区域 √ x x √ x 费用中心 BSS 除全局区域外的其他区域 √ x x √ x 资源中心 BSS 除全局区域外的其他区域 √ x x √ x 企业管理 EPS 全局区域 √ √ x √ x 工单管理 Ticket 全局区域 √ √ x x x 网站备案 全局区域 √ x x x x 专业服务 全局区域 √ x x √ x

应用服务 服务 所属区域 控制台 API 委托 策略 企业项目 应用管理与运维平台 ServiceStage 除全局区域外的其他区域 √ √ x x x 分布式缓存服务 DCS 除全局区域外的其他区域 √ √ √ √ √ 分布式消息服务Kafka版 除全局区域外的其他区域 √ √ x √ √ 分布式消息服务RabbitMQ版 除全局区域外的其他区域 √ √ x √ √ 分布式消息服务RocketMQ版 除全局区域外的其他区域 √ √ x √ √ 消息通知 服务 SMN 除全局区域外的其他区域 √ √ x x √ 微服务引擎 CSE 除全局区域外的其他区域 √ √ x x √ 性能测试 CodeArts PerfTest 除全局区域外的其他区域 √ √ x x x API网关 APIG 除全局区域外的其他区域 √ √ x x √ 区块链服务BCS 除全局区域外的其他区域 √ √ x √ √

EI企业智能 服务 所属区域 控制台 API 委托 细粒度策略 企业项目 ModelArts 除全局区域外的其他区域 √ √ √ √ √ 数据治理中心 DataArts Studio 除全局区域外的其他区域 √ √ √ √ x MapReduce服务 MRS 除全局区域外的其他区域 √ √ x √ √ 数据仓库服务 DWS 除全局区域外的其他区域 √ √ √ √ √ 表格存储服务 CloudTable 除全局区域外的其他区域 √ √ x x √ 数据湖探索 DLI 除全局区域外的其他区域 √ √ x x √ 数据接入服务 DIS 除全局区域外的其他区域 √ √ √ x √ 云搜索服务 CSS 除全局区域外的其他区域 √ √ √ x √ 图引擎服务 GES 除全局区域外的其他区域 √ √ √ x √ 推荐系统 RES 除全局区域外的其他区域 √ √ x √ √ 内容审核 Moderation 除全局区域外的其他区域 √ √ x √ x 对话机器人服务 CBS 除全局区域外的其他区域 √ √ x x x 华为HiLens 除全局区域外的其他区域 √ x x √ x 可信智能计算服务 TICS 除全局区域外的其他区域 √ x x √ x LakeFormation 全局区域 √ √ √ √ √

管理与监管 服务 所属区域 控制台 API 委托 细粒度策略 企业项目 统一身份认证 服务 IAM 全局区域 √ √ x √ x 云监控服务 CES 除全局区域外的其他区域 √ √ x √ √ 云审计 服务 CTS 除全局区域外的其他区域 √ √ x x x 应用性能管理 APM 除全局区域外的其他区域 √ √ x √ √ 应用运维管理 AOM 除全局区域外的其他区域 √ √ x √ √ 云日志 服务 LTS 除全局区域外的其他区域 √ √ x √ √ 标签管理服务 TMS 全局区域 √ √ x x x 应用身份管理 服务 OneAccess 全局区域 √ x x √ x

安全与合规 服务 所属区域 控制台 API 委托 策略 企业项目 DDoS防护 Anti-DDoS 除全局区域外的其他区域 √ √ x x x DDoS防护 AAD 除全局区域外的其他区域 √ √ √ x √ DDoS防护 CNAD 全局区域 √ √ x √ x Web应用防火墙 WAF 除全局区域外的其他区域 √ x x x √ 云防火墙 CFW 除全局区域外的其他区域 √ x x √ x 漏洞扫描服务 VSS 除全局区域外的其他区域 √ x x x x 主机安全服务 HSS 除全局区域外的其他区域 √ x x x √ 数据库安全服务 DBSS 除全局区域外的其他区域 √ x x √ x 数据加密 服务 DEW 除全局区域外的其他区域 √ √ x x x SSL证书管理 SCM 全局区域 √ √ x √ x 容器安全服务 CGS 除全局区域外的其他区域 √ x x √ x 态势感知 SA 全局区域 √ √ √ √ x 云堡垒机 CBH 除全局区域外的其他区域 √ √ x √ x 数据安全中心 DSC 除全局区域外的其他区域 √ √ x √ x

网络 服务 所属区域 控制台 API 委托 策略 企业项目 虚拟私有云 VPC 除全局区域外的其他区域 √ √ x √ √ 弹性负载均衡 ELB 除全局区域外的其他区域 √ √ x √ √ 云解析服务 DNS 全局区域 √ √ x x √ NAT网关 除全局区域外的其他区域 √ √ x √ √ 云专线 DC 除全局区域外的其他区域 √ x x x x 虚拟专用网络 VPN 除全局区域外的其他区域 √ x x √ x 云连接 CC 除全局区域外的其他区域 √ x x √ √ VPC终端节点 VPCEP 除全局区域外的其他区域 √ √ x x x

数据库 服务 所属区域 控制台 API 委托 策略 企业项目 云数据库 RDS 除全局区域外的其他区域 √ √ x √ √ 文档数据库服务 DDS 除全局区域外的其他区域 √ x x √ √ 分布式数据库 中间件 DDM 除全局区域外的其他区域 √ √ x √ √ 数据复制服务 DRS 除全局区域外的其他区域 √ √ x √ √ 数据管理服务 DAS 除全局区域外的其他区域 √ x x x x 云数据库 （GeminiDB） 除全局区域外的其他区域 √ √ x √ √

存储 服务 所属区域 控制台 API 委托 策略 企业项目 云硬盘 EVS 除全局区域外的其他区域 √ √ x √ √ 存储容灾服务 SDRS 除全局区域外的其他区域 √ √ x x x 云服务器备份 CSBS 除全局区域外的其他区域 √ √ x x x 云硬盘备份 VBS 除全局区域外的其他区域 √ √ x x x 对象存储服务 OBS 全局区域 √ √ √ √ √ 弹性文件服务 SFS 除全局区域外的其他区域 √ √ x √ √ 内容分发网络 CDN 全局区域 √ √ x √ √ 云备份 CBR 除全局区域外的其他区域 √ √ x √ √

计算 服务 所属区域 控制台 API 服务委托 策略 企业项目 弹性云服务器 ECS 除全局区域外的其他区域 √ √ √ √ √ 裸金属服务器 BMS 除全局区域外的其他区域 √ √ √ √ √ 弹性伸缩 AutoScaling 除全局区域外的其他区域 √ √ x √ √ 云手机服务器 CPH 除全局区域外的其他区域 √ √ x x x 镜像服务 IMS 除全局区域外的其他区域 √ √ √ √ √ 函数工作流 FunctionGraph 除全局区域外的其他区域 √ √ √ x √ 专属主机 DeH 除全局区域外的其他区域 √ x x √ √

新增worker节点（lvm） 登录管理控制台。 创建新节点时需创建多块共享磁盘，具体请参见创建SAP HANA节点。 将多块共享磁盘挂给所有SAP HANA节点，同时也需要将其他节点上的共享盘挂载给新增节点，具体请参见1。 在新节点上挂载/swap盘，具体请参见Linux如何创建swap分区/swap文件。 在新节点上挂载/usr/sap盘，具体请参见初始化Linux数据盘（fdisk）。 配置新节点与其他服务器之间的互信，具体请参见配置SSH跳转权限。 修改所有节点hosts文件，将新节点的IP地址、主机名称写入hosts文件中，具体请参见配置SAP HANA节点主机名称与IP地址的映射关系。 确保新节点上操作系统的防火墙为关闭，默认防火墙为关闭状态，如若操作系统的防火墙未关闭，具体请参见修改操作系统配置。 在新节点上挂载shared卷和backup卷，具体请参见8。 执行以下命令，从HANA集群的其他SAP HANA节点拷贝“/etc/auto.master”和“/etc/hanasf.direct”文件到新节点。 例如：新节点的主机名为hana04，命令如下： scp /etc/auto.master hana04:/etc/ scp /etc/hanasf.direct hana04:/etc/ 执行以下命令，在新节点上启动autofs并设置开机自启动。 systemctl start autofs systemctl enable autofs 执行以下命令，在新节点上创建data、log目录。 mkdir /hana/data/{sid}/ -p mkdir /hana/log/{sid}/ -p 其中：sid为SAP HANA的系统ID，此处以S00为例，命令如下： mkdir /hana/data/S00/ -p mkdir /hana/log/S00/ -p 执行以下命令，创建物理卷。 pvcreate data卷名称1 data卷名称2 log卷名称 查看磁盘信息，找到盘符，例如“/dev/sdg”、“/dev/sdh”、“/dev/sdi”。命令示例如下： pvcreate /dev/sdg /dev/sdh /dev/sdi 执行以下命令，创建逻辑卷组。 vgcreate 卷组名 data物理卷名称1 data物理卷名称2 vgcreate 卷组名 log物理卷名称 参数说明如下： 卷组名：可自定义，此处逻辑卷组名称以hanadata3和hanalog3为例。 物理卷名称：此处需要填写待添加进卷组的所有物理卷名称，中间以空格隔开。 命令示例: vgcreate hanadata3 /dev/sdg /dev/sdh vgcreate hanalog3 /dev/sdi 执行以下命令，创建逻辑卷。 lvcreate -y -n vol -i 2 -I 256 -l 100%FREE hanadata3 lvcreate -y -n vol -i 1 -I 256 -l 100%FREE hanalog3 执行以下命令，格式化逻辑卷。 mkfs.xfs /dev/hanadata3/vol mkfs.xfs /dev/hanalog3/vol 执行以下命令，修改“global.ini”文件并保存。 vim /hana/shared/{sid}/global/hdb/custom/config/global.ini 其中：sid为SAP HANA的系统ID，此处以S00为例，命令如下： vim /hana/shared/S00/global/hdb/custom/config/global.ini 根据实际，增加类似如下两行： partition_3_data__lvmname = hanadata3-vol partition_3_log__lvmname = hanalog3-vol 具体如下所示： 执行以下命令，在集群所有节点上重启HANA数据库。 切换到数据库系统管理员用户。 管理员帐号为安装过程中界面提示的“s00adm”。 su - s00adm 重新启动SAP HANA数据库。 HDB stop HDB start 退回到“root”用户模式。 exit 使用root用户在主节点上执行以下命令，storage_partition根据实际设置。 cd /hana/shared/{sid}/hdblcm /hana/shared/{sid}/hdblcm/hdblcm --action=add_hosts --addhosts={hostname}:role=worker:group=default:storage_partition= {number} 其中：sid为SAP HANA的系统ID，hostname为新节点的主机名，number为SAP HANA work节点个数。 例如： cd /hana/shared/S00/hdblcm /hana/shared/S00/hdblcm/hdblcm --action=add_hosts --addhosts=hana04:role=worker:group=default:storage_partition=3 在SAP HANA集群主节点执行以下命令，检查集群状态。 su - s00adm cdpy python landscapeHostConfiguration.py 类似于下图所示，表示新节点添加成功。

新增worker节点（非lvm） 登录管理控制台。 创建新节点时需创建两块共享磁盘，具体请参见创建SAP HANA节点。 将两块共享磁盘挂给所有SAP HANA节点，同时也需要将其他节点上的共享盘挂载给新增节点，具体请参见1。 在新节点上挂载/swap盘，具体请参见Linux如何创建swap分区/swap文件。 在新节点上挂载/usr/sap盘，具体请参见初始化Linux数据盘（fdisk）。 配置新节点与其他服务器之间的互信，具体请参见配置SSH跳转权限。 修改所有节点hosts文件，将新节点的IP地址、主机名称写入hosts文件中，具体请参见配置SAP HANA节点主机名称与IP地址的映射关系。 确保新节点上操作系统的防火墙为关闭，默认防火墙为关闭状态，如若操作系统的防火墙未关闭，具体请参见修改操作系统配置。 在新节点上挂载shared卷和backup卷。 以root用户登录新节点。 执行以下命令，创建“/hana/shared”和“/hana/backup”目录。 mkdir -p /hana/shared mkdir -p /hana/backup 执行以下命令，设置“/hana/shared”和“/hana/backup”权限。 chmod -R 777 /hana/shared chmod -R 777 /hana/backup 执行以下命令，从HANA集群的其他SAP HANA节点拷贝“/etc/auto.master”和“/etc/hanasf.direct”文件到新节点。 例如：新节点的主机名为hana04，命令如下： scp /etc/auto.master hana04:/etc/ scp /etc/hanasf.direct hana04:/etc/ 检查autofs是否正常挂载“/hana/shared”和“/hana/backup”目录。 systemctl restart autofs 执行以下命令，检查“/hana/shared”和“/hana/backup”目录是否正常挂载。 ls /hana/shared ls /hana/backup df -h 执行以下命令，设置autofs服务开机自启动。 systemctl enable autofs 执行以下命令，创建data、log目录。 mkdir /hana/data/{sid}/ -p mkdir /hana/log/{sid}/ -p 其中：sid为SAP HANA的系统ID，此处以S00为例，命令如下： mkdir /hana/data/S00/ -p mkdir /hana/log/S00/ -p 执行以下命令，格式化data、log磁盘。 mkfs.xfs -f {dataVolume} mkfs.xfs -f {logVolume} 其中：dataVolume为data磁盘名称，logVolume为log磁盘名称，此处磁盘以“dev/sde”和“dev/sdf”为例，命令如下： mkfs.xfs -f /dev/sde mkfs.xfs -f /dev/sdf 执行以下命令，修改“global.ini”文件。 vim /hana/shared/{sid}/global/hdb/custom/config/global.ini 其中：sid为SAP HANA的系统ID，此处以S00为例，命令如下： vim /hana/shared/S00/global/hdb/custom/config/global.ini 可通过执行以下命令，查询磁盘的id。 ll /dev/disk/by-id 在storage栏目下写入新节点data卷和log卷对应的磁盘，需确保填写的磁盘id为新增磁盘的id，类似下图所示： 修改完成后，执行以下命令，在所有SAP HANA节点上的重启HANA数据库。 切换到数据库系统管理员用户。 管理员帐号为安装过程中界面提示的“s00adm”。 su - s00adm 重新启动SAP HANA数据库。 HDB stop HDB start 退回到“root”用户模式。 exit 在HANA集群主节点上执行以下命令，开始安装。 /hana/shared/{sid}/hdblcm/hdblcm --action=add_hosts --addhosts={hostname}:role=worker:group=default:storage_partition= {number} 其中：sid为SAP HANA的系统ID，hostname为新节点的主机名，number为SAP HANA work节点个数。 例如：/hana/shared/S00/hdblcm/hdblcm --action=add_hosts --addhosts=hana04:role=worker:group=default:storage_partition=3

操作步骤 以“root”帐号和密钥文件登录NAT Sever，并通过SSH协议，跳转到SAP HANA节点。 在SAP HANA节点上，执行以下命令，禁止防火墙自动启动，并关闭防火墙。 操作系统为SLES 12时，执行以下命令： SuSEfirewall2 off SuSEfirewall2 stop systemctl disable SuSEfirewall2_init.service systemctl disable SuSEfirewall2.service systemctl stop SuSEfirewall2_init.service systemctl stop SuSEfirewall2.service 执行以下命令，查询防火墙状态。 systemctl status SuSEfirewall2.service 类似如下所示，表示已禁止防火墙自动启动和关闭防火墙。 重复执行此操作关闭SAP HANA系统中所有节点的防火墙。

Linux系统 如果您是在Linux操作系统上登录Linux，可以按照下面方式登录。下面步骤以私钥文件是kp-123.pem为例进行介绍。 在您的linux计算机的命令行中执行如下命令，变更权限。 chmod 600 /path/kp-123 上述命令的path为密钥文件的存放路径。 执行如下命令登录弹性云服务器。 ssh -i /path/kp-123 root@弹性IP地址 path为密钥文件的存放路径。 弹性IP地址为弹性云服务器绑定的弹性IP地址。

操作场景 登录Windows操作系统的弹性云服务器时，需使用密码方式登录。因此，用户需先根据创建弹性云服务器时使用的密钥文件，获取该弹性云服务器初始安装时系统生成的管理员密码（Administrator帐户或Cloudbase-init设置的帐户）。该密码为随机密码，安全性高，请放心使用。 请根据您的个人需求，通过管理控制台或API方式获取Windows弹性云服务器的初始密码，获取方法请参见本节内容。

通过API方式获取密码 获取创建弹性云服务器时使用的私钥文件（.pem文件）。 设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口，获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中，URI格式为“GET /v2/{tenant_id}/servers/{server_id}/os-server-password”。 调用接口的具体方法请参见《弹性云服务器接口参考》的“Windows弹性云服务器获取密码（OpenStack）”章节。 解密密文密码。 通过创建云服务器时使用的密钥的私钥文件对4中获取的密文密码进行解密。 使用OpenSSL工具，执行以下命令，将密文密码转换为.key -nocrypt格式。 openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem.key -out pkcs8_der.key -nocrypt 调用Java类库org.bouncycastle.jce.provider.BouncyCastleProvider，使用密钥文件，编写代码解密密文。

问题描述 在一台Linux操作系统的云服务器上，通过SSH跳转到其他Linux操作系统的云服务器时，提示跳转失败。 界面提示信息示例如下： @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is 2c:d0:17:8a:82:4c:23:d6:14:be:d0:1d:88:8b:8b:03 [MD5]. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:1 You can use following command to remove all keys for this IP: ssh-keygen -R fanhana-0002 -f /root/.ssh/known_hosts RSA host key for fanhana-0002 has changed and you have requested strict checking. Host key verification failed.

处理方法 通过删除本端的“known_hosts”文件，解决此问题。 在本云服务器上，以“root”用户，进入到命令行界面。 删除“known_hosts”文件。 rm /root/.ssh/known_hosts 删除文件后，重新以SSH跳转到目标云服务器时，会显示fingerprint信息，并提示“Are you sure you want to continue connecting (yes/no)?”，此时，需要输入“yes”并继续执行跳转。

约束 为了保证数据的可靠性，需要对SAP HANA进行数据备份。 用户可以通过使用SAP HANA Studio、SQL命令或SAP DBA Cockpit来启动和安排SAP HANA数据库备份。除非手动设置禁止，日志文件会被自动备份。 本章以使用SAP HANA 2.0时在SAP HANA Studio上将数据备份到SAP HANA的“/hana/backup”并进行恢复为例，介绍SAP HANA备份和恢复的典型操作。 实际过程中，详细的要求和操作指导，均应以SAP的官方文档为准。 父主题： 备份和恢复

管理SAP HANA SAP为客户提供了丰富的工具和指导来管理SAP HANA。 管理SAP HANA，例如： landscape、系统、数据库级别的监控和管理。 安全设置相关的监控和配置。 高可靠性和伸缩性的管理 详细内容，请参见SAP的《SAP HANA Administration Guide》。 数据备份和恢复，例如 全量备份 增量备份 通过第三方工具备份 备份生命周期管理 详细内容，请参见SAP的《SAP HANA Database Backup and Recovery》。

操作步骤 登录SAP HANA节点。 切换到SAP HANA管理员模式。 su - s01adm 配置存储参数。 hdbparam --paramset fileio.async_read_submit=on hdbparam --paramset fileio.async_write_submit_active=on hdbparam --paramset fileio.async_write_submit_blocks=all （可选）参考上述步骤，在其他SAP HANA节点上配置。 存在多个SAP HANA节点时，需要在其他SAP HANA节点上进行同样的配置。

操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA Studio。 将从SAP官网获取的安装包传至待安装SAP HANA Studio的云服务器的/hana/shared目录下并解压。 进入到安装文件所在的目录。例如，安装文件在“/DATA_UNITS/HDB_STUDIO_LINUX_X86_64”下 cd /DATA_UNITS/HDB_STUDIO_LINUX_X86_64 给安装文件所在的目录配置权限。 假设解压后的文件目录为“HDB_STUDIO_LINUX_X86_64”。 chmod 777 -R HDB_STUDIO_LINUX_X86_64 执行下述命令，进入到安装目录，并执行安装。系统弹出SAP HANA Studio安装界面，如图1所示。 ./hdbsetup 图1 SAP HANA Studio安装引导界面 选择安装路径，单击“Next”。 在“Select Features”界面上，勾选待安装的Features，单击“Next”。 建议选择所有Features。 在“Review & Confirm”界面上确认所有信息无误后，单击“Install”。 系统弹出安装界面，进行安装。安装完成后，提示“You have successfully installed the SAP HANA Studio.”。 单击“Finish”，关闭安装向导界面。 进入5选择的安装路径，编辑hdbstudio.ini文件，在GTK版本后面增加参数配置GTK版本。 vi hdbstudio.ini 增加如下参数： --launcher.GTK_version 2 示例如下： -startup plugins/org.eclipse.equinox.launcher_1.3.201.v20161025-1711.jar --launcher.library plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.401.v20161122-1740 --launcher.GTK_version 2 --launcher.XXMaxPermSize 512m （可选）如未配置10，需在linux上启动hdbstudio之前执行以下操作。 export SWT_GTK3=0 ./hdbstudio

操作步骤 以RDP协议，通过弹性IP地址，登录SAP HANA Studio的云服务器。 登录待安装SAP HANA Studio的云服务器时，请以“Administrator”帐号，并以获取Windows弹性云服务器的密码中获取的密码登录。 将从SAP官网获取的安装包传至待安装SAP HANA Studio的云服务器。 解压安装包，进入到SAP HANA Studio所在的目录。 在Windows界面下，进入到SAP HANA Studio安装文件包目录下，双击安装文件“hdbsetup.exe”，打开安装引导界面，如图1所示。 图1 SAP HANA Studio安装引导界面 选择安装路径，单击“Next”。 在“Select Features”界面上，勾选待安装的Features，单击“Next”。 建议选择所有Features。 在“Review & Confirm”界面上确认所有信息无误后，单击“Install”。 系统弹出安装界面，进行安装。安装完成后，提示“You have successfully installed the SAP HANA Studio.”。 单击“Finish”，关闭安装向导界面。