华为云用户手册

SecMasterBiz插件说明 SecMasterBiz插件是自动更改告警名称流程中的一个插件，用于分析处理webshell类型告警的名称数据，可以按照用户自定义维度拼接告警名称，返回更新后的告警名称。 SecMasterBiz插件包含多个Action，其中，“changeWebshellAlertName” Action提供了几个入参供用户自定义选取，每个入参代表一个分析维度。 用户根据需要选择不同的维度参数对进行告警名称进行拼接，没有选中的参数，默认不返回该维度数据。填入y表示yes，即选择该参数；填入n表示no，或者保持为空，都表示不选择该参数。 表1 参数配置说明 参数名称 参数含义 取值范围 severity 告警严重程度 y/n createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity 告警攻击目标国家和城市 y/n

剧本说明 “攻击链路分析告警通知”剧本已匹配“攻击链路分析告警通知”流程，该流程需要使用消息通知服务（Simple Message Notification，SMN）来创建安全云脑告警通知主题，并完成订阅即可接收到告警通知。 “攻击链路分析告警通知”流程是通过资产关联，查询对应HSS告警影响资产所关联的网站资产列表，流程预置默认查询最多3条网站资产。 如果有关联网站资产，则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据（告警类型为XSS、SQL注入、命令注入、本地文件包含、远程文件包含、Webshell、漏洞攻击），同样的，最多查询3条告警数据。 如果有对应WAF告警，则将WAF告警数据与本条HSS告警数据进行关联，并通过消息通知服务（Simple Message Notification，SMN）通知到邮箱。 图1 攻击链路分析告警通知流程

变更CodeArts TestPlan套餐规格 CodeArts TestPlan支持变更套餐规格，变更影响请参见变更配置后对计费的影响。 登录测试计划服务控制台。 找到CodeArts TestPlan套餐，单击操作列中的“变更”。 根据需要选择变更商品、变更类型，勾选同意声明，单击“下一步：确认订单”。 若变更类型选择“续费变更”，则还需要选择续费时长。 确认订单内容：若需要修改，单击“上一步”；若确认无误，单击“下一步”。 根据页面提示完成支付。

购买须知 在CodeArts支持的区域内，各区域独立开通购买、独立计费。 您可以购买测试计划单服务套餐，或者开通/购买软件开发生产线服务组合套餐，体验一站式、全流程、安全可信的软件开发生产线。 购买测试计划服务需要您拥有租户账号，或拥有Tenant Administrator权限的IAM用户账号，配置权限策略方法请参考创建用户组并授权。 若已经购买了CodeArts套餐，则不能再单独购买测试计划服务。

规则说明 2020年10月16日前，未在CodeArts某个区域下产生过费用的用户，按照新版计费规则，需在该区域开通/购买CodeArts或单独购买测试计划服务后使用。 在该区域内产生过费用的用户，延续旧版计费规则，可参考购买服务在该区域开通测试计划服务包年/包月套餐。 例如： 用户于2020年3月在“华北-北京四”购买了半年期的包月套餐。由于疫情影响业务，套餐到期后关闭了CodeArts服务；2020年10月20日将重新启用CodeArts。 若用户仍使用“华北-北京四”，可以购买旧版套餐使用。 若用户使用其它区域，则需购买CodeArts或者测试计划服务新版计费。

原因分析 查看Kerberos日志“/var/log/Bigdata/kerberos/krb5kdc.log”，发现有集群外的IP使用Kafka用户连接，导致多次认证失败，最终导致Kafka账号被锁定。 Jul 11 02:49:16 192-168-1-91 krb5kdc[1863](info): AS_REQ (2 etypes {18 17}) 192.168.1.93: NEEDED_PREAUTH: kafka/hadoop.hadoop.com@HADOOP.COM for krbtgt/HADOOP.COM@HADOOP.COM, Additional pre-authentication required Jul 11 02:49:16 192-168-1-91 krb5kdc[1863](info): preauth (encrypted_timestamp) verify failure: Decrypt integrity check failed Jul 11 02:49:16 192-168-1-91 krb5kdc[1863](info): AS_REQ (2 etypes {18 17}) 192.168.1.93: PREAUTH_FAILED: kafka/hadoop.hadoop.com@HADOOP.COM for krbtgt/HADOOP.COM@HADOOP.COM, Decrypt integrity check failed

原因分析 用户反馈已经排查了执行此命令的账号权限，此账号具有操作Kafka组件的最高权限，不应该仍然会有权限不足的问题。 经确认执行命令有问题，访问ZooKeeper上所存放的Kafka信息，其路径（Znode）应该加上/kafka，完整的查询命令应该是： root@Slave2bin]#./kafka-topics.sh --describe --topic example-metric1 --zookeeper 192.168.147.231:2181,192.168.147.228:2181,192.168.147.227:2181/kafka

处理步骤 以root用户登录集群的Master节点。 执行chmod 755 /usr/bin/openssl命令，修改/usr/bin/openssl的文件目录权限为755。 执行su omm命令，切换到omm用户。 执行openssl命令，查看是否能够进入openssl模式。 如果能够成功进入，则表示权限修改成功，如果不能进入，则表示权限未修改成功。 如果权限未修改成功，请检查执行的命令是否正确，或者联系运维人员。 权限修改成功后会重启LdapServer服务，请等待LdapServer服务重启成功后，重新登录MRS Manager。

处理步骤 在使用AK/SK认证方式调用接口前，请参见表1收集对应信息，详细的签名方法和SDK使用方法请参见API签名指南。 在构造API请求前，需要获取以下信息，包括组成请求URL的Endpoint和URI，用于签名和认证的AK/SK，用于区分租户的项目ID。 表1 信息收集项 Endpoint 地区与终端节点，即云服务在不同Region有不同的访问域名。 获取方式请参考终端节点及区域。 Project_Id 项目ID，在大多数API接口调用时需要配置在uri中，用以识别不同的项目。 AK/SK 访问密钥对，包含密钥ID与密钥。AK/SK用于对请求内容进行签名。 URI API接口的调用路径及参数。 请参考各云服务的详细接口章节获取，MRS的接口请参考API概览。 X-Domain-Id 账号ID，用途： Token认证方式下获取Token。 AK/SK认证方式下，全局服务的接口调用，需在请求消息头中配置X-Domain-Id。 X-Project-Id 子项目ID，在多项目场景中使用。如果云服务资源创建在子项目中，AK/SK认证方式下，操作该资源的接口调用需要在请求消息头中携带X-Project-Id。 表1中参数的获取方式请参见API签名指南。

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

结束分组讨论 主持人可根据需要主动结束分组讨论，结束后讨论组中的与会者将返回主会场。 单击会中界面右上角图标打开讨论组弹窗。 单击弹窗下方“结束分组讨论”即可。 当主持人设置了“X分钟后自动结束分组讨论”，分组讨论将在开始X分钟后自动结束。 当主持人设置了“X分钟后自动结束分组讨论”并勾选了“时间到了提醒我”，分组讨论开始X分钟后将提示主持人，由主持人选择是否结束分组讨论。 当主持人设置了“分组讨论结束后倒计时”，倒计时开始与会者将收到提示。 单击“返回主会场”可立即退出分组讨论。 单击“稍后”，倒计时期间与会者仍可停留在讨论组，倒计时结束后与会者将自动返回主会场。

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

个人会议设置 个人会议是一个个人虚拟会议室，有固定的会议ID，会议管理员可以将会议室信息分享给他人，随时召开多方会议。 会议管理员可以在“个人会议设置”中进行以下操作： 编辑信息 主持人密码。 来宾密码。 是否允许来宾在主持人入会前入会。 进入个人会议 单击“点击以主持人身份入会”可以作为主持人进入个人会议。 单击“点击以来宾身份入会”可以作为普通与会者进入个人会议。 分享个人会议 单击主持人/来宾链接所在行的“复制”可复制主持人/来宾的入会链接提供给他人，以便他人入会。 单击“分享”可复制完整会议信息以便邀请他人入会。

给与会者单独设置选看画面 目前给与会者单独设置选看画面的功能需要申请开通。 软终端与会者无法选看有轮询和背景的多画面。 硬终端与会者可选看开启声控模式的多画面，无法选看有轮询的多画面。 单独设置选看画面后，该与会者画面将锁定，不受其他会控操作影响。 当会中需要让与会者观看指定画面时，主持人可为该与会者单独设置选看单画面或多画面。 （可选，给与会者设置选看多画面时需操作）设置并保存多画面模板。 单击“多画面设置”打开页面。 设置“画面数、布局样式”。 拖拽左侧的“视频源”填充至右侧的画面布局中。 单击“保存为模板”，如图2所示。 图2 保存多画面模板 输入“模板名称”，单击“保存”。 关闭“多画面设置”界面。 在会控助手的与会者列表中，鼠标右键单击需要设置选看画面的与会者。 单击“选看画面”打开弹窗，如图3所示。 图3 给与会者设置选看画面 在弹窗的“与会者”或“多画面”页签中，选择需要设置的选看画面，单击“选看”。 与会者：可设置选看会中与会者画面，设置后与会者选看单画面，如图4所示。 多画面：可设置选看已保存的多画面模板，设置后与会者选看多画面，如图5所示。 图4 给与会者设置选看单画面 图5 给与会者设置选看多画面 （可选）设置后，单击“取消选看”，可取消给与会者设置的选看画面，如图6所示。 图6 取消选看

多画面背景 设置多画面时，可添加多画面背景。 开启多画面背景后，系统会将已设置的多画面进行一定比例的缩小，多画面背景将显示您上传的图片。 单击“多画面设置”打开界面。 设置“画面数、布局样式”。 勾选“多画面背景”，单击右侧按钮打开弹窗。 单击“上传”选择背景图片，上传后单击“确定”完成背景设置。 背景图片当前仅支持bmp/png/jpeg/jpg格式，10M以下大小，分辨率最小为1920*1080、最大为3840*2160，比例为16:9，最多可上传10张图片。 将视频源填充至画面窗格中。 手动拖拽视频源 将左侧视频源中的会议共享、视频轮询或与会者画面分别拖拽至右侧布局窗格中进行填充。 自动填充 单击“自动填充”，与会者画面自动按顺序填满剩余窗格。 清空布局 清空布局窗格内的所有视频源。 视频轮询 在同一画面窗口中添加多个与会者时，将自动开启轮询。 将“视频轮询”拖拽至任意窗口后，将在此窗口内自动轮播未添加入画面且已入会的与会者。 填充视频源至画面窗口后，可设置轮询时间、轮询跳过没有视频的与会者。 当前仅硬件终端支持轮询功能。 选择“对全体生效”或“仅对主持人生效”。 对全体生效：硬件终端和桌面端与会者的视频画面显示为设置的多画面。 仅对主持人生效：主持人的视频画面显示为设置的多画面，除主持人以外的与会者将恢复为系统默认多画面。 若打开“声控模式”，无法选择仅对主持人生效。 单击“广播”可应用当前设置的多画面背景。

多画面设置 会议中有多个与会者时，可设置多画面显示，营造会议仪式感。 单击“多画面设置”打开界面。 （可选）打开界面后，单击“点击返回旧版”，可切换至旧版本操作界面。 旧版多画面设置请参考多画面设置、广播多画面、声控多画面、主持人选看画面。 根据需要设置“画面数”，选择“布局样式”。 将视频源填充至画面窗格中。 手动拖拽视频源 将左侧视频源中的会议共享、视频轮询或与会者画面分别拖拽至右侧布局窗格中进行填充。 自动填充 单击“自动填充”，与会者画面自动按顺序填满剩余窗格。 清空布局 清空布局窗格内的所有视频源。 视频轮询 在同一画面窗口中添加多个与会者时，将自动开启轮询。 将“视频轮询”拖拽至任意窗口后，将在此窗口内自动轮播未添加入画面且已入会的与会者。 填充视频源至画面窗口后，可设置轮询时间、轮询跳过没有视频的与会者。 当前仅硬件终端支持轮询功能。 （可选）勾选开启“声控模式”。 开启后，硬件终端和桌面端的视频画面将高亮或大画面显示声音最大的与会者。 非均分画面时，大画面将显示当前声音最大的与会者。 均分画面时，声音最大与会者的画面框将高亮。 选择“对全体生效”或“仅对主持人生效”。 对全体生效：硬件终端和桌面端与会者的视频画面显示为设置的多画面。 仅对主持人生效：主持人的视频画面显示为设置的多画面，除主持人以外的与会者将恢复为系统默认多画面。 若打开“声控模式”，无法选择仅对主持人生效。 （可选）保存多画面模板。 单击“保存为模板”并输入模板名称，当前设置的多画面将保存至“多画面模板”中。 单击“多画面模板”打开弹窗，可选择一种布局并使用，也可编辑、删除、拖拽排序已保存的模板。 单击“广播”可应用当前设置的多画面。 广播后，硬件终端和桌面端画面显示为当前设置的多画面。 移动端画面不受广播多画面的影响，显示为自动设置的画面布局。

主持人轮询 仅硬件终端作为主持人时可设置主持人轮询。 会议管理员根据需要设置主持人轮询，设置后会议主持人的视频画面将固定为单画面并按顺序轮流显示各个与会方，画面切换时间间隔为自定义设置的时间。 普通与会方画面保持不变，不受影响。 设置示例： 会议中有A、B、C、D 4个与会方，A为主持人。 在“与会者列表”，单击主持人操作列中的按钮打开“主持人轮询”弹窗。 设置轮询时间（20s）、画面。 单击“确定”。 主持人A观看画面：B、C、D 3个与会方会场画面按顺序每隔20s轮流播放。 与会方B、C、D观看画面：保持原有画面不变，不受影响。

画面优先显示 优先显示画面最多可设置49个。 设置后生效范围为：演讲者视图小画面、画廊视图、画中画视图小画面、悬浮视图小画面、共享状态下的悬浮窗口小画面。 设置后桌面端会中的小画面将优先显示，小画面的左下角将显示置顶图标，详细介绍请参考画面优先显示。 当会中已广播多画面时此功能不生效。 当参会人数较多，需要置顶部分与会者的小画面时，主持人可在会控助手将对应用户的小画面设置为优先显示，并可拖拽排序或删除优先显示的与会者。 进入会控助手后，在“与会者列表”中右键单击需要优先显示画面的与会者，选择“画面优先显示”。 图1 打开画面优先显示弹窗 在“画面优先显示”弹窗中勾选需要优先显示画面的与会者，单击“确定”。 图2 设置画面优先显示 （可选）设置后，在“与会者列表”的“画面优先显示”页签中，单击“编辑顺序”打开弹窗，可拖拽排序或删除优先显示的与会者。 排序：在“已选”列表中，单击并拖拽与会者进行排序。 删除：在“已选”列表中，单击按钮删除与会者。 图3 排序或删除优先显示的与会者

创建和管理分组讨论 主持人在会控助手可创建分组讨论，并对分组讨论进行相关设置。 主持人创建分组讨论。 单击会议控制栏“分组讨论”按钮打开创建分组讨论弹窗。 根据讨论场景设置讨论组数量并选择分组方式，单击“创建”即可。 自动分组：按设定的讨论组数量，与会者将被随机平均分配到各个讨论组中。 手动分组：创建讨论组后，主持人根据会议需要为各个讨论组分配与会者，详细操作可参考分配讨论组成员。 与会者自由选择：创建讨论组后，与会者可根据需要自由选择加入讨论组。 创建讨论组后，主持人可管理讨论组和成员，进行相关设置。 管理讨论组 修改讨论组名称 在“分组讨论”弹窗将鼠标移至对应讨论组的名称栏，单击“改名”即可修改该讨论组的名称。 删除讨论组 在“分组讨论”弹窗将鼠标移至对应讨论组的名称栏，单击“删除”即可删除该讨论组。 添加讨论组 单击“分组讨论”弹窗底部“添加讨论组”按钮，即可添加一个新的讨论组。 管理讨论组成员 分配讨论组成员 在“分组讨论”弹窗，单击对应讨论组名称右侧“分配”按钮，勾选与会者为该讨论组分配成员。 移动讨论组成员 在“分组讨论”弹窗将鼠标移至对应与会者的名称栏，单击“移动至”可选择该与会者需要加入的讨论组。 分组讨论设置 单击“分组讨论”弹窗左下角按钮，可进行分组讨论相关设置。 允许与会者选择讨论组：开启后，与会者可自由选择讨论组。主持人、联席主持人不受该设置影响，可随时出入讨论组。 允许与会者随时返回主会场：开启后，已加入讨论组的与会者可随时回到主会场中。主持人、联席主持人不受该设置影响，可随时返回主会场。 自动将分配的与会者移至讨论组中：开启后，当主持人开始分组讨论，被分配的与会者自动加入相应的讨论组。 X分钟后自动结束分组讨论：设置时间并开启后，分组讨论将在开始X分钟后自动结束。 若勾选“时间到了提醒我”，分组讨论开始X分钟后将提示主持人，由主持人选择是否结束分组讨论。 分组讨论结束后倒计时：开启并设置时间后，倒计时期间与会者仍可停留在讨论组，倒计时结束后与会者将自动返回主会场。

结束分组讨论 主持人可根据需要主动结束分组讨论，结束后讨论组中的与会者将返回主会场。 单击会议控制栏“分组讨论”按钮打开创建分组讨论弹窗。 单击“分组讨论”弹窗下方“结束分组讨论”按钮结束讨论。 当主持人设置了“X分钟后自动结束分组讨论”，分组讨论将在开始X分钟后自动结束。 当主持人设置了“X分钟后自动结束分组讨论”并勾选了“时间到了提醒我”，分组讨论开始X分钟后将提示主持人，主持人可单击“继续开放”或“立刻关闭”选择是否结束分组讨论。 当主持人设置了“分组讨论结束后倒计时”，分组讨论结束后将开始倒计时，与会者收到提示可选择是否停留在讨论组。 单击“返回主会场”可立即退出分组讨论。 单击“稍后”，倒计时期间与会者仍可停留在讨论组，倒计时结束后与会者将自动返回主会场。

开始与分组讨论 创建分组讨论并完成相关设置后，主持人可开始分组讨论。 单击会议控制栏“分组讨论”按钮打开分组讨论弹窗。 单击“分组讨论”弹窗下方“开始分组讨论”即可。 开始后，与会者可加入讨论组参与分组讨论。 开始分组讨论后，主持人可在与会者列表中管理讨论组成员。 单击与会者列表的“讨论组”页签，可查看当前各个讨论组成员的状态。 使用鼠标右键单击讨论组中的与会者，可对其进行“改名、允许录制、邀请共享、移动至其他讨论组、挂断”等操作。

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在当前会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

添加传译员组 进入会控界面后，您可单击“同声传译”创建传译员组，添加会中传译人员，传译人员将在会中传译您设定的传译语言。 举例：如您设置传译组为“中文”“英文”，支持中英文互译，传译员在收听发言人发言后，可选择在中文/英文频道传译。 您在创建传译组时，默认支持选择的传译语言为中文、英语、法语、德语、俄语、日语、韩语、西班牙语、葡萄牙语、阿拉伯语、意大利语。若未找到某个传译语种，请联系企业管理员配置。 同一个会议有多名传译员时，可选择添加多个传译组。 同一个会议，有多个不同语种的与会者时，建议配备多名传译人员。

允许来宾在主持人之前入会 创建会议时可灵活配置“允许来宾在主持人之前入会”、提前入会时间。 在创建会议页面，单击“高级参数”。 选择勾选“允许来宾在主持人之前入会”，如图1所示。 图1 允许来宾在主持人之前入会 （可选）设置“可在会议前X分钟入会”。 创建会议时，“会议号”选择为“自动生成”可进行设置，可选择“任意时间、5分钟、10分钟、15分钟、30分钟”，如图2所示。 创建会议时，“会议号”选择为“个人会议号”或云会议室的会议号，该设置项不可见，如图3所示。 图2 允许来宾在主持人之前入会（自动生成会议号） 图3 允许来宾在主持人之前入会（固定会议号）

修订记录 发布日期 修订记录 2023-12-07 第三十三次正式发布。 更新使用须知和免责声明 2023-08-15 第三十二次正式发布。 Windows兼容性列表新增Windows Server 2022。 2023-07-24 第三十一次正式发布。 更新动态安全传输通道。 2023-06-27 第三十次正式发布。 Linux兼容性列表新增OpenSUSE、Rocky Linux操作系统。 2023-06-19 第二十九次正式发布。 更新使用须知、约束与限制、免责声明。 2023-05-10 第二十八次正式发布。 更新约束与限制。 免责声明新增GPU服务器驱动问题声明、切换HCE功能声明。 2023-03-31 第二十七次正式发布。 更新Linux兼容性列表，新增支持Kylin、OpenEuler系统。 2023-03-14 第二十六次正式发布。 更新免责声明。 2023-01-28 第二十五次正式发布。 更新Linux兼容性列表。 2023-01-12 第二十四次正式发布。 更新约束与限制。 2022-12-13 第二十三次正式发布。 更新Linux兼容性列表。 2022-10-08 第二十二次正式发布。 更新Linux兼容性列表。 新增安全章节。 2022-09-27 第二十一次正式发布 更新约束与限制。 2022-08-12 第二十次正式发布。 更新约束与限制。 2022-07-13 第十九次正式发布。 更新免责声明。 2022-06-29 第十八次正式发布。 更新Linux兼容性列表。 2022-05-05 第十七次正式发布。 更新约束与限制。 2022-04-07 第十六次正式发布。 更新免责声明。 2022-04-01 第十五次正式发布。 更新Linux兼容性列表。 2021-01-27 第十四次正式发布。 更新Linux兼容性列表。 2021-10-20 第十三次正式发布。 更新Linux兼容性列表。 2021-07-09 第十二次正式发布。 更新兼容性列表章节。 2021-03-24 第十一次正式发布。 新增Linux块级迁移支持列表章节。 2021-03-15 第十次正式发布。 更新兼容性列表中的Ubuntu类型。 2021-03-10 第九次正式发布。 优化权限管理章节。 2021-01-14 第八次正式发布。 在兼容性列表中，新增支持Redhat 7.9、 8.1 、8.2, CentOS 7.9 、8.1、 8.2，Oracle 7.9。 2020-01-20 第七次正式发布。 权限管理内容优化。 2019-10-23 第六次正式发布。 在兼容性列表中，新增支持Ubuntu 12.10、13.04、13.10、14.10、15.04、16.10，Oracle 6.1、6.2。 2019-09-12 第五次正式发布。 更新兼容性列表 2019-08-30 第四次正式发布。 计费说明内容优化。 2019-07-31 第三次正式发布。 新增计费说明章节。 2019-06-30 第二次正式发布。 更新兼容性列表 增加权限管理一节。 2018-09-30 第一次正式发布。

迁移过程操作须知 迁移过程中，禁止对目的端服务器的系统、磁盘进行操作，包括但不限于切换操作系统、重装系统等。 迁移过程中，会对目的端服务器的磁盘进行格式化并重新分区，请迁移前做好数据备份以及确认目的端服务器磁盘可被格式化。 迁移过程中，Windows迁移和Linux块级迁移禁止重启SMS-Agent。 迁移过程中，Linux文件级迁移重启SMS-Agent支持断点续传，但仍然有出现异常的风险，非必要，建议不要重启SMS-Agent。 如果迁移过程中出现报错，请及时收集迁移日志，以供技术人员定位问题。 查询迁移日志的方法参见如何查找SMS的运行日志？

迁移前须知 迁移系统版本较老的服务器（如Windows 2008），可能出现系统内核无法兼容的情况，需提前做好评估，明确是否适合直接迁移，以免迁移后业务无法运行。 迁移前，建议关闭源端服务器中可能导致SMS-Agent启动失败的软件（如杀毒软件）。如果不确定是否有冲突的软件，迁移前请做好数据备份。 Linux块级迁移目前处于公测阶段，建议只在测试场景下使用。 虚拟化驱动UVP VMTools的版本不能低于2.5.0，否则可能导致目的端无法启动。如果源端为华为云主机，您可以参考安装UVP VMTools，进行版本查询和最新版本安装。

迁移网络须知 主机迁移对网络安全的要求请参见主机迁移的网络安全配置与条件有哪些？ 目的端服务器的安全组规则要求请参见如何配置目的端服务器安全组规则？ 迁移对网络质量有一定要求，可以通过SMS提供的网络质量检测功能，评估当前迁移网络环境质量，及时做出调整，避免因网络质量问题，导致迁移失败。 迁移过程中会占用一定的源端主机资源，如内存，CPU，磁盘IO和网速等，请您根据实际业务场景设置合适的网络限流。Linux源端限流依赖系统自带的TC(TrafficControl)组件，如果TC组件未安装或者异常可能存在限流失效的情况。

约束与限制 使用主机迁移服务的约束与限制请参见表1。 表1 主机迁移服务的约束和限制 项目 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 支持迁移的Windows操作系统参见Windows兼容性列表。 支持迁移的Linux操作系统参见Linux兼容性列表。 不支持迁移多操作系统。 磁盘可用空间大小 Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 文件系统 Windows：只支持NTFS类型文件系统。 Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统。 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 服务器外挂存储 不支持迁移服务器挂载的外部存储。 加密文件 不支持含有受保护文件夹、加密卷的系统。 多节点数据库和活动目录域（AD DS）服务器 主机迁移服务不支持AD和多节点数据库的服务器迁移。 数据库应用数据和域控制器应用数据 主机迁移服务只用于系统迁移，不支持数据库、域控制器等应用数据迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。 系统卷不在第一块磁盘的服务器 不支持迁移系统卷不在第一块磁盘上的服务器。 LVM精简卷（LV带pool标签） 不支持迁移服务器中的LVM精简卷（LV带pool标签）。 磁盘列阵（RAID） 不支持迁移磁盘列阵（RAID）场景。 大数据集群、容器集群 主机迁移服务只适用于系统迁移，不适用于包括但不限于容器集群、大数据集群等集群迁移。

免责声明 源端服务器数据收集声明。 源端服务器上安装和配置完迁移Agent后，迁移Agent会把源端服务器信息发送给主机迁移服务校验，收集的源端服务器的详细信息请参见主机迁移服务会收集源端的哪些信息？。这些数据只用于迁移可行性判断，不做其他用途。若您使用主机迁移服务，表示您同意主机迁移服务对这些信息的收集。 License失效声明。 源端服务器的系统、应用、文件等数据迁移到目的端服务器后，服务器的SID、网卡MAC地址等信息发生改变，导致OS、应用等License失效。此类问题，主机迁移服务概不负责。对于Windows License可以使用华为云License服务器获取新License，应用License用户自行解决。 迁移过程中禁止对目的端服务器的系统、磁盘进行操作，包括但不限于切换操作系统、重装系统等。在迁移过程中对目的端服务器进行操作所产生的费用以及数据损坏等问题，主机迁移服务概不负责。 目的端服务器磁盘格式化说明。 迁移过程中，目的端服务器的磁盘会被格式化并重新进行分区，导致目的端服务器上所有数据丢失。请迁移前做好数据备份以及确认目的端服务器磁盘可被格式化。否则造成数据丢失，主机迁移服务概不负责。 源端磁盘数据安全性声明 迁移过程中，主机迁移服务无法感知磁盘内容，需要您自行保障源端磁盘数据的安全性。如果因为源端磁盘数据中存在木马或病毒等软件，导致迁移后目的端VPC内的主机受到影响，主机迁移服务概不负责。 源端服务器导致的迁移问题免责申明。 因源端服务器的硬件(如磁盘、网卡）、软件(如OS、应用)、数据（文件）等损坏/配置不当/不兼容/业务量大/网络慢等因素引发的迁移问题，非主机迁移服务的问题，包括但不限于下面列举的问题。您可自行解决，若自行解决无果，您可以向华为云提出咨询或请求华为云协助解决，但华为云不承诺解决问题。 源端服务器系统本身有问题，如：Windows的启动文件损坏或缺失。 源端服务器系统配置错乱，如：Linux的grub配置错乱缺失，fstab配置错乱。 网络问题，如：访问不了公网，网速慢，ssh问题，防火墙等。 IO读写慢，增量数据多，Windows有效簇分散，Linux小文件多导致的迁移慢，同步慢，同步时间比较久的问题。 源端平台服务或软件与华为云不兼容。 源端平台服务或软件把Agent关闭，或杀毒软件把IO监控关闭。 迁移到华为云后，若目的端服务器不能正常启动，华为云可以提供相应的技术支持，但是不承诺解决问题。 其中目的端服务器不能正常启动的原因可能包括以下几种： 源端服务器本身无法重启 源端服务器上有非OS标准的配置 源端服务器上安装了与华为云不兼容的驱动或软件等 为了适配华为云，主机迁移服务对目的端服务器的系统配置做了修改，详细的修改项请参见迁移后目的端与源端相比有哪些变化？。主机迁移服务可以保证迁移前后数据一致性，但无法保证业务能正常运行，需要您自己修改业务相关配置。 业务割接后，源端服务器、目的端服务器均有新增数据时，使用主机迁移服务，无法将源端新增数据与目的端新增数据进行合并，只能使用源端数据覆盖目的端数据。因此，建议您在业务割接前，不要在目的端服务器新增数据；业务割接后，不要在源端服务器新增数据。对于业务割接后，源端服务器、目的端服务器均有新增数据且需要合并的情况，需要您自行设计解决方案。 GPU服务器驱动问题声明 迁移到GPU服务器出现的驱动相关问题（如：不具备计算加速/图形加速能力），需要您自行安装相关驱动解决。若自行解决无果，华为云可以提供相应的技术支持，但是不承诺解决问题。 切换HCE功能声明 HCE系统是基于openEuler构建的云上操作系统。SMS在同步时，支持将CentOS 7、CentOS 8版本操作系统切换为HCE操作系统。切换之前需要使用应用兼容性评估工具x2hce-ca对CentOS系统运行的软件进行兼容性评估，做好版本适配后，再做OS切换。切换HCE操作系统后，若目的端业务无法正常运行，华为云可以提供相应的技术支持，但是不承诺解决问题。 Windows迁移过程中，会调用部分Windows API来获取参数，如果由于源端OS配置以及硬件问题，导致Windows API返回报错，SMS无法提供帮助，需要您自行解决。 关于业务隔离、业务冲突声明 主机迁移服务在迁移过程中，不会识别和感知用户业务，需要用户自行识别源端和目的端业务之间的冲突并保持隔离性，如果因为目的端启动后对源端造成业务冲突异常，主机迁移服务概不负责。