拦截海外地区的访问流量 应用场景 海外IP地址往往是黑客和恶意攻击者的来源，如果您希望限制所有海外地区的IP地址访问云资源，您可以通过配置互联网边界防护规则，设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控，实现拦截海外地区的访问流量。 防护原理

查看更多 →

存数据等措施保障数据安全。 基于日志服务的集中管理能力。安装ICAgent后，只需要在日志服务上配置主机组、ICAgent采集配置等信息即可。 完善的自我保护机制。为保证运行在 服务器 上的ICAgent，不会明显影响您服务器上其他服务的性能，ICAgent在CPU、内存及网络使用方面都做了严格的限制和保护机制。

查看更多 →

x之前：8192 CPU虚拟核数 建议将此配置设定在逻辑核数的1.5～2倍之间。如果上层计算应用对CPU的计算能力要求不高，可以配置为2倍的逻辑CPU。 参数 描述 默认值 yarn.nodemanager.resource.cpu-vcores 表示该节点上YARN可使用的虚拟CPU个数，默认是8。

查看更多 →

种在主流Web服务器上安装SSL证书的方法，请根据您的需要进行选择： 在Tomcat上安装SSL证书的详细指导操作请参见如何在Tomcat上安装SSL证书？。 在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书？。 在Apache上安装SSL证书的详

查看更多 →

成 域名 验证”的状态？ 更多 证书安装与应用 如何在Tomcat服务器上安装SSL证书？ 如何在Nginx服务器上安装SSL证书？ 如何在Apache服务器上安装SSL证书？ 如何在IIS服务器上安装SSL证书？ 如何在Weblogic服务器上安装SSL证书？ 如何将SSL证书应用到 华为云产品 中？

查看更多 →

第三方客户端绑定 用户如需使用第三方邮件客户端（如Outlook、Foxmail等其他邮件App）绑定华为云 企业邮箱 账号，需生成客户端专用密码后绑定。 成员登录邮箱后，在“设置-客户端设置”中生成第三方客户端登录的专用密码，凭此专用密码和邮箱地址在第三方邮件客户端绑定华为邮箱。

查看更多 →

配置认证服务器 配置无线认证模板（用户名密码认证） 在WAC认证界面，创建SSID信息，与WAC设备侧保存一致。对通过WAC上线的用户进行认证。 登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“网络配置

查看更多 →

预定义标签的详细内容，请参见预定义标签简介。 如您的组织已经设定全球加速服务的相关标签策略，则需按照标签策略规则为监听器添加标签。标签如果不符合标签策略的规则，则可能会导致监听器创建失败，请联系组织管理员了解标签策略详情。 描述 监听器描述。 长度范围：不超过255个字符。 步骤四：配置终端节点组和终端节点 根据界面

查看更多 →

仅接受在所请求资源上实现最佳 NUMA对齐的Pod。 best-effort：kubelet会优先选择在 CPU 和设备资源上实现NUMA对齐的Pod。 none（默认）：不启用拓扑管理策略。 single-numa-node：kubelet仅允许在 CPU和设备资源上对齐到同一NUMA节点的Pod。

查看更多 →

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S " 设置主机名【可选】 在机器上使用hostnamectl命令设置Hostname： hostnamectl set-hostname sfmap1 hostname -f 在机器上配置主机名解析，让相互之间可以主机名访问，在/etc/hosts中：

查看更多 →

DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址，域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时，DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

在Nginx上安装SSL证书的详细指导操作请参见如何在Nginx上安装SSL证书？。 在Apache上安装SSL证书的详细指导操作请参见如何在Apache上安装SSL证书？。 在IIS上安装SSL证书的详细指导操作请参见如何在IIS上安装SSL证书？。 在Weblogic上安装SSL证

查看更多 →

如何在流程中配置 语音识别 错误次数？ 问题描述 流程在进行语音识别交互时，对话流程提供了默认的错误次数控制，具体处理机制为： IVR识别超时，则记录一次timeout。 IVR识别错误以及意图模板拒识则记录一次 nomatch。 OIAP会进行次数累加，超时和拒识是重叠计数的，累计

查看更多 →

当基线检查功能检测到并提示您服务器上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

查看更多 →

配置服务器 通过分配的公网IP-121.36.25.2远程服务器配置。 Hosts配置 图1 Hosts配置 IIS组件安装 图2 IIS组件安装 父主题： 安装测试环境

查看更多 →

/opt/tics/sync_tics.sh 保存后退出。 在节点B上重复步骤3~步骤4操作，注意步骤3中脚本内容应替换为对端节点A的ip。 使用tail /var/log/cron 可以查看定时命令执行情况，务必保证同步命令执行正常。 如何在两个节点间免密ssh登录 登录机器A，执行如下命令 ssh-keygen

查看更多 →

/opt/tics/sync_tics.sh 保存后退出。 在节点B上重复步骤3~步骤4操作，注意步骤3中脚本内容应替换为对端节点A的ip。 使用tail /var/log/cron 可以查看定时命令执行情况，务必保证同步命令执行正常。 如何在两个节点间免密ssh登录 登录机器A，执行如下命令 ssh-keygen

查看更多 →

cpu-vcores 表示该节点上YARN可使用的虚拟CPU个数，默认是8。 目前推荐将该值设置为逻辑CPU核数的1.5～2倍之间。 8 物理CPU使用百分比 建议预留适量的CPU给操作系统和其他进程（数据库、HBase等）外，剩余的CPU核都分配给YARN。可以通过如下配置参数进行调整。 参数

查看更多 →

在使用cce集群过程中，由于业务场景需要，在节点上配置了kubeconfig.json文件，kubectl使用该文件中的证书和私钥信息可以控制整个集群。在不需要时，请清理节点上的/root/.kube目录下的目录文件，防止被恶意用户利用： rm -rf /root/.kube 加固VPC安全组规则

查看更多 →

为什么Pod调度不到某个节点上？ 请排查节点和docker是否正常，排查方法请参见排查项七：内部组件是否正常。 如果节点和docker正常，而pod调度不到节点上，请确认pod是否做了亲和，排查方法请参见排查项三：检查工作负载的亲和性配置。 如果节点上的资源不足，导致节点调度不上，请扩容或者新增节点。

查看更多 →

Licensing服务器 以域帐号登录RD Licensing服务器，如“vdesktop\vdsuser”。 参考激活许可证服务器，激活服务器。 配置RDS CALs 参考在远程桌面许可证服务器上安装RDS客户端访问许可证，配置RDS客户接入端License。 父主题： 常见问题

查看更多 →