华为云用户手册

配额 表2 配额 资源类型 限制 说明 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 云耀数据库提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见云耀数据库的备份是如何收费的。 自动备份保留天数 默认7天，不支持修改。 - 日志保留天数 错误日志明细：30天 慢日志明细：30天 更多信息，请参见日志管理。

安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户，支持的权限请参见root账户权限。 说明： 建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。 更多信息，请参见重置管理员密码。 数据库端口 3306。 系统账户 创建云耀数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。

实例操作限制 表5 实例操作限制 限制项 说明 存储引擎 支持InnoDB存储引擎。 实例部署 实例所部署的云服务器，对用户都不可见，即只允许应用程序通过IP地址/域名和端口访问数据库。 数据迁移 使用DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 主备复制 云耀数据库本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 重启实例 无法通过命令行重启，必须通过云耀数据库的管理控制台操作重启实例。 查看备份 下载手动和自动备份文件，用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息，请参见下载全量备份文件。 日志管理 默认开启日志，不支持关闭。 默认开启Binlog，无需额外配置。

root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表，比如添加字段、索引等 Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 说明： 具体请参考root账号为什么没有super权限。 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限

计费项 云耀数据库对您选择的数据库规格、备份存储（可选）和公网流量（可选）收费。 表1 计费项说明 计费项 计费说明 数据库规格 提供包年/包月计费方式。费用详情以实际界面为准。 备份存储（可选） 云耀数据库提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%，开始计费。 公网流量（可选） 云耀数据库支持公网访问，公网访问会产生带宽流量费。

什么是主机安全 企业主机安全（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后，您的云服务器将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

云耀云服务器X实例查看主机安全状态 在云服务器的列表页，您可以查看当前区域下的云服务器的主机安全状态。 登录X实例控制台，单击左上角的选择区域和项目。 在云服务器列表中的“安全”列查看云服务器的防护状态。 Agent未注册：未安装Agent，或Agent已安装但未成功启动。如需安装请参考手动安装Agent。 （新购买的云服务器显示Agent未注册，可能是由于Agent尚在安装中，请稍后查看。） 有风险：云服务器存在风险。 无风险：云服务器暂未发现风险。 未防护：云服务器未开启防护。如需开启请参考开启基础版/企业版防护。 新购买的云服务器显示未开启主机安全服务，请手动安装Agent 单击云耀云服务器名称，系统跳转至该云耀云服务器详情页面。 选择“主机安全”查看详细的Agent状态和防护状态。 更多关于企业主机安全服务的使用，请参见企业主机安全。

启用主机安全服务 您在使用企业主机安全服务前，需要先在云耀云服务器上安装Agent。针对新创建的云服务器和已有的云服务器，HECS提供了不同的安装方式： 场景一：新创建云服务器 购买HECS时，如果勾选了“主机安全”，HSS会自动为该云服务器安装Agent并开启基础版防护。 场景二：未配置主机安全的云服务器 对于已经创建完成的HECS，由于HECS不支持主机安全服务、或未勾选“主机安全”，如需使用主机安全，您需要手动安装Agent。 具体操作请参见手动安装Agent、手动开启防护。

云耀云服务器L实例查看主机安全状态 登录云耀云服务器L实例控制台，单击资源卡片，进入L实例资源页面。 在左侧列表中单击“主机安全 HSS”，可查看到套餐包含的主机安全主要信息。 主要信息 说明 防护状态 HSS防护功能默认开启，状态为“防护中”。当云耀云服务器L实例到期后，将暂停HSS对服务器的防护。 服务器状态 服务器当前的运行状态。 检测结果 主机安全支持入侵检测、漏洞管理、基线检查三大防护功能，界面显示检测各项风险的告警数量。 IP地址 云服务器的公网IP地址、私有IP地址。

前提条件 云耀云服务器正常运行。 关机、故障、删除状态的云耀云服务器，无法在云监控中查看其监控指标。当云耀云服务器再次启动或恢复后，即可正常查看。 关机、故障24小时的云耀云服务器，云监控将默认该云耀云服务器不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 云耀云服务器已对接云监控，即已在云监控页面设置告警规则。 对接云监控之前，用户无法查看到未对接资源的监控数据。具体操作，请参见设置告警规则。

查看云耀云服务器X实例监控指标 登录X实例控制台，单击左上角的选择区域和项目。 单击待查看云耀云服务器的名称，进入详情页。 在云耀云服务器详情页面，选择“监控”页签，查看监控数据。 在云耀云服务器监控区域，您可以通过选择时长，查看对应时间的监控数据。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的云耀云服务器状态。如果您的云耀云服务器刚创建完成，请等待5～10分钟后查看监控数据。

云耀数据库权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云耀数据库部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HRDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云耀数据库服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如表1所示，包括了云耀数据库所有系统权限。 表1 云耀数据库系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 云耀数据库所有权限。 系统策略 购买包周期实例需要配置授权项： bss:order:update bss:order:pay 如果要使用存储空间自动扩容功能，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles cors:productInstance:createDefault 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 RDS ReadOnlyAccess 云耀数据库资源只读权限。 系统策略 无。 RDS ManageAccess 云耀数据库除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 云耀数据库管理员。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 表2列出了云耀数据库常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建云耀数据库实例 √ x √ √ 删除云耀数据库实例 √ x x √ 查询云耀数据库实例列表 √ √ √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 购买包周期实例需要配置： bss:order:update bss:order:pay cors:productInstance:createDefault 重启数据库实例 rds:instance:restart 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc:*:get和vpc:*:list。 修改数据库实例密码 rds:password:update 无。 修改实例名称 rds:instance:modify 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网ip需要： vpc:publicIps:get vpc:publicIps:list 修改参数模板参数 rds:param:modify 无。 创建手动备份 rds:backup:create 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get cors:productInstance:createDefault 恢复到当前实例 rds:instance:restoreInPlace 无。 获取数据库备份文件列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 包周期下单 bss:order:update 购买包周期实例需要配置授权项： bss:order:pay 用户标签操作 rds:instance:modify 标签相关操作依赖tms:resourceTags:*权限。 存储空间自动扩容 rds:instance:extendSpace 如果选择自动扩容，IAM主账号不需要添加授权项，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。

常用概念 实例 云耀数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在云耀数据库中自助创建及管理实例。 数据库引擎 云耀数据库支持MySQL引擎。 实例类型 云耀数据库实例分为单机实例和主备实例。 表1 实例类型简介 实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，期间数据库客户端会发生短暂中断。如果存在复制延时，主备切换时间会长一点，数据库客户端需要支持重新连接。 实例规格 云耀数据库实例的vCPU个数和内存、数据盘大小，以及实例类型按套餐进行购买，当前支持的规格套餐如下： 表2 规格套餐 规格 实例类型 经济版：2核4G SSD云盘120GB 单机 经济版：2核8G SSD云盘240GB 单机 经济版：4核8G SSD云盘240GB 单机 高可用：2核4G SSD云盘120GB 主备 高可用：2核8G SSD云盘240GB 主备 高可用：4核8G SSD云盘240GB 主备 自动备份 创建实例时，云耀数据库默认开启自动备份策略，实例创建成功后，不支持修改备份策略。 手动备份 手动备份是由用户启动的数据库实例的全量备份，手动备份生成的备份文件用户可以自行下载，删除，用户还可以长期保存，直到用户退订实例。

产品优势 创建使用 您可以通过华为云官网实时生成目标实例，云耀数据库配合云耀云服务器一起使用，通过内网方式连接云耀数据库可以有效地降低应用响应时间、节省公网流量费用。 稳定可靠 后台服务每天自动备份数据，备份都是以压缩包的形式自动存储在对象存储服务（Object Storage Service，简称OBS）。自动备份产生的备份文件保留7天，支持7天内一键式恢复。 支持按备份文件和指定时间点的恢复，可以将7天内任意一个时间点的数据恢复到云耀数据库新实例或当前实例。 自动扩容 自动扩容状态默认关闭，用户可以购买实例后开启；开启后可以根据您的业务情况自动扩容存储空间，配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化。 安全防护 云耀数据库处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。 极简运维 云耀数据库提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警，让您随时随地了解实例动态。

操作场景 当HECS X实例绑定了弹性公网IP时，通过带宽提供公网和X实例间的访问流量。您可以通过修改带宽，更改带宽名称、计费方式和带宽大小。本节操作介绍调整X实例带宽的操作步骤。 对于HECS类型中的L实例、旧版HECS，每种实例套餐的弹性公网IP为固定配置，不支持修改带宽。 X实例绑定的EIP计费方式不同，带宽变更规则不同： 表1 EIP不同计费模式的带宽变更规则 EIP计费模式 是否支持变更计费方式 变更带宽大小 计费说明 包年/包月 不支持变更计费方式 增加带宽：包年/包月的EIP在当前购买周期仅支持增加带宽，增加带宽后，立即生效。 降低带宽：包年/包月的EIP在当前购买周期不支持降低带宽，如果您降低了带宽，表示对EIP续费，在续费周期内使用降低后的带宽。 例如，您在3月份购买了1个月的X实例，带宽为5Mbit/s。如果您将带宽修改为2Mbit/s，续费时长为1个月，表示您为EIP续费1个月，4月份EIP续费周期内使用的带宽为2Mbit/s，而3月份的带宽仍然为5Mbit/s。 增加带宽 补缴当前购买周期内，增加带宽的费用。 降低带宽 根据降低后的带宽，缴纳新的EIP续费周期费用。 按需计费 支持变更计费方式 支持增加或降低带宽，修改带宽大小后，立即生效。 按需计费为后付费方式，修改带宽后，后续将按照修改后的带宽计费方式计费。 请注意，表1中的包年/包月、按需计费指的是EIP的计费模式，不是X实例的计费模式。 包年/包月模式的EIP只有按带宽计费的计费方式；按需计费模式的EIP包括按带宽计费、按流量计费、加入共享带宽的计费方式。 在您购买包年/包月X实例时，如果EIP选择“按流量计费”或“加入共享带宽”计费方式，表示EIP为按需计费模式的“按流量计费”或“加入共享带宽”计费方式。此时，变更带宽为EIP按需计费模式对应的规则。

约束限制 绑定了EIP的X实例才支持修改带宽。 如果X实例绑定的是包年/包月EIP： 包年/包月的EIP只有“按带宽计费”方式，不支持修改计费方式，仅支持修改带宽名称和带宽带宽大小。 修改带宽大小时，当前EIP计费周期仅支持增加带宽，不支持降低带宽；支持在新的续费周期降低带宽。 批量修改带宽：仅支持对按需计费的“按带宽计费”或“按流量计费”EIP进行批量修改带宽，不支持对“加入共享带宽”的按需计费或包年/包月的EIP进行批量修改带宽。

初始化GitLab 首次登录应用镜像管理页面需要初始化，后续在“镜像信息”区域中，单击“管理”可直接登录管理页面。 获取GitLab管理页面的管理员用户名及密码。 登录云服务器，运行sudo cat /credentials/password.txt命令行获取应用镜像管理页面用户名及密码。 在服务器“概览”页“镜像信息”中，单击“管理”登录管理页面。 输入步骤1获取的用户名密码。 单击“Sign in”进入GitLab管理控制台，您就可以开始使用GitLab。 单击右上角用户头像，选择“Preferences”，设置管理页面语言，单击“Save changes”。 设置语言后，管理页面语言不会立刻切换，执行任意操作设置的语言在下一个页面生效。 初始化GitLab后，您已获得一台完备的GitLab应用云耀云服务器L实例。您可开始使用您的GitLab应用，也可以按照使用GitLab中的步骤，创建项目、添加项目成员、合入代码。 父主题： 使用GitLab应用镜像进行团队及项目管理

初始化Matomo 首次登录应用镜像管理页面需要初始化，后续在“镜像信息”区域中，单击“管理”可直接登录管理页面。 在服务器“概览”页“镜像信息”中，单击“管理”登录管理页面。 单击“下一步”。 Matomo进行系统检查，单击“下一步”。 Matomo自动检查云服务器是否满足Matomo的安装条件，在每一项后显示检查结果。 设置MySQL数据库，单击“下一步”。 Matomo已经预置了MySQL，并已经配置一个默认的数据库帐号，初始化界面会自动获取此默认的数据库帐号信息，请勿改动界面信息，直接进行下一步。 Matomo自动创建数据表，单击“下一步”。 在“超级用户”页面，设置Matomo管理员用户名、密码和电子邮件，单击“下一步”。 超级用户是您在安装 Matomo 时创建的用户。每个Matomo只有一个超级用户，该用户拥有最高权限。请妥善保管此超级用户的用户名及密码。 在“设置网站”页面，添加第一个您想用Matomo追踪、分析的网站名称和URL。单击“下一步”。 安装Matomo后，您可以添加更多网站。 了解JavaScript跟踪代码，单击“下一步”。 要用Matomo追踪您网站的流量，您需要确认在您网站的每个页面都增加了一些额外的代码，即JavaScript跟踪代码。Matomo会发自动生成一个JavaScript跟踪代码。此代码必须出现在您希望Matomo分析的每个页面上。 安装结束后，您可以在管理页面“追踪代码”选项下生成自定义的跟踪代码。 完成初始化向导，单击“继续使用MATOMO”进入登录页面。 输入超级用户的用户名密码，单击“登录”，进入Matomo管理页面。 至此，您已获得一台完备的Matomo应用云耀云服务器L实例。您可以开始使用Matomo，也可以按照使用Matomo监控网站中的步骤监控网站。 父主题： 使用Matomo应用镜像进行网站数据分析

管理数据库 在Odoo管理后台登录界面，单击“管理数据库”进入Odoo自带的数据库管理器。 Odoo管理后台登录界面有两种访问方式： 您可以从云耀云服务器L实例控制台访问，操作方式详见登录管理页面。 如果您已经进入管理页面，选择右上角管理员头像，单击“登出”即可访问Odoo管理后台登录界面。 （可选）更改数据库主密码 如果初始化Odoo时您没有更改数据库主密码，可选择重新设置一个便于记忆的主密码。创建、删除、销毁或恢复数据库都需要主密码，请务必妥善保管主密码。 单击“Set Master Password”重新设置一个新的主密码。 单击“Continue”保存新的主密码。 新增数据库 Odoo支持多企业组织，创建一个数据库就相当于创建一个企业。多个企业共同使用一套 Odoo，采用不同的帐号登录，相互不干扰。 单击“Create Database”设置数据库基本信息。 单击“Continue”。 单击“选择”，选择Database2，输入登录Email及密码。 单击“登录”，即登录到Database2的管理界面。 备份数据库 在数据库管理页面，单击数据库后的“Backup”。 输入主密码，选择备份格式，单击“Backup”。 浏览器随即自动下载数据库的备份文件。 复制数据库 您可以复制一个企业组织，作为新企业组织的数据。 在数据库管理界面，单击数据库后的“Duplicate”。 输入主密码，设置新的数据库名称，单击“Continue”。 复制成功后，数据库管理栏目会列出新复制的数据库。 恢复数据库 数据库被删除后，可以通过备份进行恢复。 单击“Restore Database”。 输入主密码，选择备份文件，设置数据库名称，单击“Continue”。 恢复成功后，数据库管理栏目会列出新恢复的数据库。

初始化Prestashop 首次登录应用镜像管理页面需要初始化应用镜像。 首次登录管理后台地址“http://公网IP/admin”时，Prestashop会在admin后随机生成字符串做加密处理。请牢记此加密后的管理后台地址，后续只能使用此加密过的地址登录管理页面。例如，首次访问管理后台地址http://1.1.1.1/admin时，地址自动变更为http://1.1.1.1/admin923reep1k，admin后增加了字符串“923reep1k”。 您也可以重置管理后台地址，但会丢失原有数据，因此请务必牢记首次访问管理后台的加密地址。 获取PrestaShop管理页面的管理员用户名及密码。 登录云服务器，运行sudo cat /credentials/password.txt命令行获取应用镜像管理页面用户名及密码。 在本地浏览器登录管理后台地址“http://公网IP/admin”。 首次登录管理后台地址“http://公网IP/admin”时，Prestashop会在admin后随机生成字符串做加密处理。请牢记此加密后的管理后台地址，后续只能使用此加密过的地址登录管理页面。例如，首次访问管理后台地址http://1.1.1.1/admin时，地址自动变更为http://1.1.1.1/admin923reep1k，admin后增加了字符串“923reep1k”。 您也可以重置管理后台地址，但会丢失原有数据，因此请务必牢记首次访问管理后台的加密地址。 输入步骤1获取的密码。 单击“LOG IN”，登录后台管理页面。 至此，您已获得一台完备的Prestashop应用云耀云服务器L实例。您可以开始运营网站，也可以按照部署Prestashop中的步骤，进行管理语言包并设置语言、安装扩展、数据库备份、配置域名操作。 父主题： 使用Prestashop应用镜像搭建电商网站

了解SRS工作界面 在服务器“概览”页“镜像信息”中，单击“管理”登录管理页面。 了解SRS工作界面内容。 SRS无需设置用户名密码登录凭证。在SRS工作页面您可以： 单击“SRS控制台”进入SRS控制台界面。 获取推流地址。 单击“SRS播放器”，观看直播推流画面。 至此，您已获得一台完备的SRS应用云耀云服务器L实例。您可以开始使用SRS，也可以按照OBS推送本地PC桌面流到SRS中的步骤，进行推送直播、观看直播操作。 父主题： 使用OBS推送PC桌面流到SRS

修订记录 发布日期 修订记录 2024-04-27 第六次正式发布。 修改 使用L实例Windows Server系统镜像搭建跨境电商店铺管理环境，优化操作步骤。 2024-02-26 第五次正式发布。 新增 最佳实践概览 2023-12-25 第四次正式发布。 修改 使用云耀云服务器X实例安装宝塔面板，更新为X实例最佳实践。 使用L实例Windows Server系统镜像搭建跨境电商店铺管理环境，更新为L实例最佳实践。 使用私有镜像或共享镜像创建HECS，更新为L实例、X实例最佳实践。 新增 使用主机迁移服务（SMS）将服务器迁移至L实例 2022-07-06 第三次正式发布。 新增使用L实例Windows Server系统镜像搭建跨境电商店铺管理环境。 2020-10-09 第二次正式发布。 新增使用私有镜像或共享镜像创建HECS。 2020-05-11 第一次正式发布。

资源和成本规划 资源 资源配置 说明 云主机 CPU：2核 内存：4GB Portainer应用镜像运行的最低配置为2核2GB，您可根据您的业务需求选择云耀云服务器L实例规格。 镜像 Portainer 选择Portainer应用镜像。 安全组 入方向规则： 协议/应用：TCP 端口：80、443、3306 源地址：0.0.0.0/0 80：允许使用HTTP协议访问网站。 443：允许使用HTTPS协议访问网站。 3306：允许访问MySQL数据库。 域名 wpwebsite.com 如果您仅为个人开发或测试使用，可以不添加域名。 如果您的应用对外开放，请为云服务器添加并解析域名。

资源和成本规划 本实践以如下资源规划为例，您可根据实际需要进行调整。 资源 配置 说明 云主机 CPU：2核 内存：2GB 最低配置为2核2GB，您可根据您的业务需求选择云耀云服务器L实例规格。 镜像 Odoo 选择Odoo应用镜像。 安全组 入方向规则： 协议/应用：TCP 端口：80、443 源地址：0.0.0.0/0 80：允许使用HTTP协议访问网站。 443：允许使用HTTPS协议访问网站。 域名 wpwebsite.com 如果您仅为个人开发或测试使用，可以不添加域名。 如果您的应用对外开放，请为云服务器添加并解析域名。

初始化Nextcloud 首次登录应用镜像管理页面需要初始化，后续在“镜像信息”区域中，单击“管理”可直接登录管理页面。 在服务器“概览”页“镜像信息”中，单击“管理”登录管理页面。 设置Nextcloud管理员用户名和密码，单击“安装”。 Nextcloud没有初始用户名密码，设置用户名和密码后请妥善保管。 安装完成后可根据提示继续安装推荐的应用，或者单击“跳过”。 后续您仍可以在管理页面安装应用。 浏览弹窗了解Nextcloud功能，然后在管理页面配置Nextcloud。 至此，您已获得一台完备的Nextcloud应用云耀云服务器L实例。您可以开始使用Nextcloud，也可以按照部署Nextcloud中的步骤，进行安装应用、配置SMTP、配置域名操作。 父主题： 使用Nextcloud应用镜像构建企业网盘系统

资源和成本规划 资源 资源配置 说明 云主机 CPU：2核 内存：2GB 宝塔面板应用镜像运行的最低配置为2核2GB，您可根据您的业务需求选择云耀云服务器L实例规格。 镜像 宝塔面板 选择宝塔面板应用镜像。 安全组 入方向规则： 协议/应用：TCP 端口：80、443、8888、9090 源地址：0.0.0.0/0 80：允许使用HTTP协议访问网站。 443：允许使用HTTPS协议访问网站。 8888：允许访问宝塔面板。 3306：允许访问MySQL数据库。 9090：允许访问phpMyAdmin数据库管理工具。 域名 wpwebsite.com 如果您仅为个人开发或测试使用，可以不添加域名。 如果您的网站对外开放使用，请为云服务器添加域名并解析域名。

步骤四：查看并检查迁移结果 在目的端云耀云服务器L实例查看服务器操作系统。 单击云耀云服务器L实例资源卡片上的“远程登录”，可看到操作系统已经变更为源端服务器的CentOS系统及内核信息，表示迁移成功。 输入源端服务器的用户名密码，可直接登录，您可查看其它信息。 （可选）为云耀云服务器L实例安装一键式密码重置插件。 如果您的源端服务器为非华为云镜像的服务器，迁移后请为目的端服务器安装一键式密码重置插件。安装安装一键式密码重置插件后，在您遗忘密码时可重置密码，否则无法使用重置密码功能。 如果您知晓您的源端服务器密码，请参考安装一键式密码重置插件安装插件。 如果您遗忘了您的源端镜像服务器密码，请参设置密码并安装一键式密码插件安装插件。 （可选）检查HSS服务状态。 如果您的目的端云耀云服务器L实例未包含HSS服务，请忽略此步骤。 在您的目的端云耀云服务器L实例包含HSS服务的情况下，如果您迁移服务器后，HSS为“未防护”异常状态请参考使用私有镜像创建/切换服务器后，主机安全（HSS）服务未启动怎么办？启用HSS。 图3 HSS为“未防护”异常状态

步骤五：制作并切换镜像 迁移完成后，目的端云耀云服务器L实例控制台仍然显示迁移前的操作系统名称（Huawei Cloud EulerOS 2.0），如下图。同时，如果目的端云耀云服务器L实例在迁移后重装操作系统，将会回退至原操作系统（Huawei Cloud EulerOS 2.0）非迁移后的操作系统（CentOS 7.9），源端服务器数据也将丢失。 基于此两种情况，请根据本节指导，及时对云耀云服务器L实例创建私有镜像并切换指该私有镜像。切换镜像后，可解决此两种问题。 一旦切换镜像，将无法同步源端服务器增量数据。请确保无增量数据后再制作并切换镜像。 图4 目的端云耀云服务器L实例镜像名称 进入IMS控制台，在“创建私有镜像”页面，配置如下镜像信息。 区域：服务器所在区域，请保持此默认配置。 创建方式：创建私有镜像，请保持此默认配置。 镜像类型：系统盘镜像，请保持此默认配置。 镜像源：迁移系统的云耀云服务器L实例中云服务器名称。 名称：填写便于识别的镜像名称，例如CentOS 7.9_source-server-image。 协议：阅读并勾选协议。 单击“立即创建”，根据界面提示创建私有镜像。 私有镜像创建完成后，返回云耀云服务器L实例控制台，在云耀云服务器L实例右上角单击“切换镜像”。 设置切换操作系统的相关配置后，单击“立即切换”。 选择待切换的镜像：选择步骤1创建的私有镜像CentOS 7.9_source-server-image。 变更规格前请先将云服务器关机，或根据页面提示勾选“立即关机”。 阅读并勾选“协议许可”。 检查控制台镜像名称是否更改。

步骤三：开始迁移服务器 登录目的端L实例所在的华为云SMS控制台，选择左侧“迁移服务器”。 在迁移服务器列表页面，找到待迁移的源端服务器，单击“操作”列“开始”，进入迁移配置页面。 或勾选待迁移的服务器，单击上方“开始”按钮批量迁移。 开始迁移后，单击源端服务器名称，可查看迁移状态和详情。 “迁移实时状态”为“已完成”，说明已启动目的端，整个迁移操作已完成。 （可选）如果您的源端服务器首次全量迁移完成后有增量数据，您可以使用同步功能，将源端增量数据同步到目的端。 首次全量迁移完成后，如果您仍然想迁移新增的数据，请勿对目的端服务器重装或切换操作系统，否则将迁移失败。

步骤一：在源端待迁移服务器安装并启动SMS-Agent 如果源端是linux系统，请参考安装Linux版的SMS-Agent。 如果源端是windows机器，请参考安装Windows版的SMS-Agent。 常见问题 在Linux源端待迁移服务器安装SMS-Agent时，如果出现rsync未安装的错误提示，请根据安装Rsync库先安装rsync，再重新安装SMS-Agent。 当出现如下错误提示时，请检查访问密钥是否输入正确，或者是否删除了访问密钥。 图1 错误提示 图2 访问密钥