检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过自定义脚本实现其它Linux应用的一致性备份 场景介绍 在Linux下,如果有其它应用需要一致性备份,可以编写自己的冻结、解冻脚本,来实现应用的保护。自定义脚本需放置在/home/rdadmin/Agent/bin/thirdparty/ebk_user目录中,供Agent在备份过程中调用。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
通过自定义脚本实现数据库备份 通过自定义脚本实现MySQL一致性备份 通过自定义脚本实现SAP HANA一致性备份 通过自定义脚本实现其它Linux应用的一致性备份 验证数据库备份结果 保护SQL Server 自定义脚本问题定位方法
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的存储库和备份情况,执行自动实时监控、告
18-09-13--22:30:10 为日志记录时间 第二列 [30243] 为脚本的PID编号 第三列 [root] 为脚本的执行用户 第四列 [INFO] 或 [ERROR] 为日志级别 一般脚本调用失败时,打开日志文件,找到相应时间点的ERROR即可初步确定问题原因。例如图1中的错误就是因为MySQ
更改安全组 背景说明 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部
其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本,所以无需再执行步骤3。 执行vi hana_unfreeze.sh ,打开HANA示例解冻脚本,修改此脚本中的用户名、密码、实例编号与SID hana_freeze.sh与hana_unfreeze.sh脚本实现了基本的数据库冻结与解冻操作,
其中XXX为步骤1中打印出的密码。 此操作会同时修改冻结解冻脚本,所以无需再执行步骤3。 执行vi mysql_unfreeze.sh,打开MySQL示例解冻脚本,修改此脚本中的用户名和密码。 mysql_unfreeze.sh与mysql_freeze.sh脚本实现了基本的数据库冻结与解冻操作,如果
太少。通过该章节内容实现脚本批量执行备份数据恢复,以增加备份副本恢复的并发数,提高效率。 脚本说明 脚本基于Python语言开发,主要实现备份数据批量恢复功能、批量回滚功能等。 config.py 配置文件 main.py 备份数据批量恢复主流程 rollback.py 批量回滚,用于批量删除云服务器
应用一致性Agent脚本无法下载或安装失败 现象描述 系统提示无法下载脚本或使用Linux系统方式二安装Agent时失败。 可能原因 原因1:DNS无法正常解析OBS的域名。 原因2:目标云服务器openssl版本过低。 原因1解决方法 原因1:DNS无法正常解析obs.myhuaweicloud
A证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。 Linux系统替换CA证书操作步骤 登录已安装客户端的Linux服务器。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库,将备份数据存储
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
min/Agent/bin/nginx/conf”(Linux)、“安装路径\bin\nginx\conf”(Windows)。 更换证书需要重启客户端生效。 Linux系统替换服务器证书操作步骤 登录已安装客户端的Linux服务器。 执行TMOUT=0命令,防止“PuTTY”超时退出。
会默认启用CBR为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
验证数据库备份结果 使用自定义脚本实现数据库备份完成后,可以通过如下操作验证数据库备份结果是否成功。 验证数据库备份结果 (Linux) 下面以MY SQL数据库为例进行验证。 登录MY SQL数据库,创建新的数据库。 创建数据库成功后,创建存储过程,可以参考图1。 图1 创建存储过程
Turbo,WorkSpace的备份与恢复。 可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。 详情请参考功能概览。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
