得到响应。 如果无法等待更长时间，需要重启HDFS客户端所在的应用程序进程，使得HDFS客户端重新连接空闲的NameNode。 解决措施： 为了避免该问题出现，可以在“客户端安装路径/HDFS/hadoop/etc/hadoop/core-site.xml”中做如下配置。 表1 参数说明

查看更多 →

得到响应。 如果无法等待更长时间，需要重启HDFS客户端所在的应用程序进程，使得HDFS客户端重新连接空闲的NameNode。 解决措施： 为了避免该问题出现，可以在“客户端安装路径/HDFS/hadoop/etc/hadoop/core-site.xml”中做如下配置。 表1 参数说明

查看更多 →

当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 如果您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云 服务器 可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立

查看更多 →

11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在module-info.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegal-access = warn （仅提示）或者删除该选项。

查看更多 →

11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在module-info.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegal-access = warn （仅提示）或者删除该选项。

查看更多 →

c）应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 检查auditd日志大小、日志拆分、磁盘空间配置。 检查是否支持将日志备份到日志服务器，请自行举证。 确保rsyslog默认文件权限不超过640。 d）应保护审计进程，避免受到未预期的中断。 确保auditd审计守护进程正常运行。

查看更多 →

Management），多个磁盘规划成一个逻辑卷组。配置成LVM可以避免各磁盘间使用不均的问题，保持各个磁盘间均匀使用在HDFS和Kafka等能够利用多磁盘能力的组件上尤其重要。并且LVM可以支持磁盘扩容时不需要重新挂载，避免了业务中断。 数据可靠性 MRS 可以利用弹性云服务器E CS 提供的反亲和节点组能力，结合H

查看更多 →

重装操作系统 操作场景 裸金属服务器操作系统无法正常启动，操作系统中毒，或裸金属服务器系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装裸金属服务器的操作系统功能。 重装操作系统是以原镜像进行系统重装，本地盘发放和快速发放裸金属服务器均支持操作系统重装。 重装完成后：

查看更多 →

用户在保证自身业务数据安全性上需要采取哪些措施？ 建议用户在如下一些方面采取足够的措施以保障业务数据安全性： 对CloudPond所部署的地理位置及其相关基础设施的安全负责，并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类；对敏感的数据默认

查看更多 →

业务使用规范 原则 原则说明 级别 备注 就近部署业务，避免时延过大 如果部署位置过远（非同一个region）或者时延较大（例如业务服务器与Redis实例通过公网连接），网络延迟将极大影响读写性能。 强制 如果对于时延较为敏感，请避免创建跨AZ Redis实例。 冷热数据区分 建议将热数据加载到

查看更多 →

具有复杂度要求并定期更换； 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且

查看更多 →

华为云攻击源：被攻击原因及处理办法详情请参见收到来自华为云IP的暴力破解告警如何处理？，日常预防措施请参见预防措施。 非华为云攻击源：被尝试破解或已被破解告警信息处理办法详情请参见帐户被暴力破解，怎么办？，日常预防措施详情请参见预防措施。 预防措施 在企业主机安全已有的防护能力基础之上，可以从安全产品、应用、网

查看更多 →

弹性负载均衡将接收到请求转发到同一台后端服务器（IP-ECS），该后端服务器配置的业务端口都是90。 由于弹性负载均衡已开启获取客户端IP功能，源IP和源端口不会被修改，后端服务器接收到ELB转发的请求1和请求2，请求报文五元组如下： 表3 后端服务器接收五元组详情 五元组报文 协议 源IP

查看更多 →

确保删除根访问密钥，从而帮助您限制访问权限和授权。 II-5 应实施安全控制措施，保护存储在云端的客户信息的完整性和机密性。 kms-rotation-enabled 启用密钥轮换，确保密钥在加密周期结束后轮换。 II-5 应实施安全控制措施，保护存储在云端的客户信息的完整性和机密性。 iam-password-policy

查看更多 →

一般通过信号量或者线程池实现），避免对其他业务造成影响。 降级：降级治理是在业务高峰期时，需要临时减少对于目标服务的访问，达到降低目标服务负载；或者屏蔽对于非关键服务的访问，保持本服务的核心处理能力的治理措施。 服务治理的复杂性在于没有任何治理措施是适用于所有场景的。对于一个应用

查看更多 →

一般通过信号量或者线程池实现），避免对其他业务造成影响。 降级：降级治理是在业务高峰期时，需要临时减少对于目标服务的访问，达到降低目标服务负载；或者屏蔽对于非关键服务的访问，保持本服务的核心处理能力的治理措施。 服务治理的复杂性在于没有任何治理措施是适用于所有场景的。对于一个应用

查看更多 →

针对常见问题现象，提供标准化的应急恢复指导，以便在出现问题后，可以有序的完成恢复操作，避免操作失误。 风险等级 高 关键策略 需要覆盖常用典型场景。 应急恢复需要有标准的操作流程和动作，确保在事件发生时，相关干系人都能够明确自身职责和所需要采取的措施。 每个恢复操作动作必须明确无歧义，可指导操作人员。 相关云服务和工具

查看更多 →

当主车有提前减速或者转向避让，但只是没能及时刹住，本设计认为这种情况比完全没有采取任何措施避免碰撞的表现要好。 是否响应的判断是基于碰撞发生时，主车是否制动减速或者转向，发生了制动减速的标准是减速度大于，发生了转向的标准是横摆角速度大于，则主车进行了避免碰撞的响应措施。 另外，对于车车碰撞，本设计根据碰撞方位进行了细分。

查看更多 →

circuit）（例如使用延长线）之外的电源接线。 为了避免将服务器装入机架或维修时造成身体损伤，务必特别小心，确认服务器保持稳定。 以下说明指示用以确保您的安全： 若此服务器是机架上唯一的机器，应当安装在机架下方。 当您将服务器安装在仍有空位的机架上，应将最重的服务器安装在机架底部，并由下往上安装。

查看更多 →

Request” 解决措施：按照操作指导检查配置的SIP号码信息、认证密码、服务器地址。 3. 频繁多次注册，导致注册SIP号码临时被锁定 解决措施：更换SIP号码重新注册或者等待15—30分钟后重新注册。 第三方友商终端会议异常掉会 异常掉会可能原因及解决措施： 1. 断网、断电或者误操作导致掉会

查看更多 →

Operator组件重启会刷新用户的配置，导致用户所配置的如副本数、调度策略、资源限制等被默认配置覆盖。 影响范围 ASM 1.8.4所有版本。 建议措施 为了避免多个入口的配置相冲突，以及确保Istio各工作负载持续稳定运行，建议将ASM实例升级至1.8.6或以上版本，具体操作请参见升级网格。升级后Istio

查看更多 →