华为云用户手册

问题描述 用户使用hostname命令查看不同镜像的弹性云服务器主机名，发现部分镜像的弹性云服务器主机名带后缀“.novalocal”，如示例所示： 假设创建弹性云服务器时，用户自定义的主机名是“abc”，使用hostname命令查看不同镜像下，弹性云服务器的主机名以及重启弹性云服务器后的主机名，显示结果如表1所示。 表1 不同镜像查询的主机名 镜像 重启前查询的主机名 重启后再次查询的主机名 CentOS 6.8 abc abc.novalocal CentOS 7.3 abc.novalocal abc.novalocal Ubuntu 16 abc abc

弹性云服务器重启后，主机名被还原为安装时的主机名？ 以CentOS 7操作系统的弹性云服务器为例： 登录Linux弹性云服务器，查看“cloud-init”的配置文件。 检查“/etc/cloud/cloud.cfg”文件中“update_hostname”是否被注释或者删除。如果没有被注释或者删除，则需要注释或删除 “-update_hostname”语句。 “update_hostname”表示每次重启时，“cloud-init”都会更新主机名。 使用公共镜像创建的云服务器，默认已经安装Cloud-Init，不需要执行安装及配置操作。用户私有镜像的修改可以参考链接：安装Cloud-Init工具 父主题： 主机名类

配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 配置相关参数，并单击“应用”。 数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为1025-65535。请根据实际需求进行设置。 防火墙的外部IP地址：输入该云服务器的公网IP地址。 重启云服务器使防火墙配置生效。

检查端口通信问题 确保服务进程和端口正常工作，处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antp命令检查服务的状态，确认端口是否正常监听。 例如：netstat -ntulp |grep 80 图2 查看端口监听状态_linux 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令： 打开CMD命令行窗口。 执行netstat -ano | findstr “端口”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG，没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过，需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高，处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求，或先前的连接中断请求的确认 网络中断过，此状态可能不会自行修复（等15分钟以上确认），如果长期占用端口需要重启OS恢复。

检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如下图第1行和第3行所示。 使用ifconfig或者ip addr命令查看实例的IP地址。 图4 ifconfig命令查看IP地址 图5 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图6为示例，具体以云服务器网关实际地址为准。 图6 route -n命令查看网关

检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过云监控服务创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行top命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器的配置。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。

检查备案与域名解析是否正常（使用域名无法访问时适用） 完成上述的排查后，请使用弹性公网IP进行访问。如果使用IP地址可以访问，但是域名访问失败，则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中，任意一个环节出现问题，都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路（排查域名与备案解析）。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。 请确保网站内容与备案信息一致，且备案信息真实有效。 如果您的网站已备案成功仍无法访问，请等待一个工作日。由于信息同步延迟，备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考通用请求返回值中错误码说明排查可能原因。 如果报错提示信息无法帮助您准确定位问题，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，获取技术支持。 你还可以根据以下排查思路进行问题定位，排查思路根据可能原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

CPU使用率高问题处理 对于导致CPU使用率高的具体进程，如果确认是异常进程，可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题，则需要对应用程序进行优化，或者通过增加内存进行系统规格的升级。 kswapd0是系统的虚拟内存管理程序，如果物理内存不够用，系统就会唤醒kswapd0进程，由kswapd0分配磁盘交换空间用作缓存，因而占用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下： 在top命令运行的同时，按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如，要终止PID为52的进程，直接输入“52”后回车。 操作成功后，会出现如下图所示类似信息，按回车确认。 kswapd0进程占用导致CPU使用率高 可通过以下步骤排查进程的内存占用情况。 通过top命令查看kswapd0进程的资源使用。 如果kswapd0进程持续处于非睡眠状态，且运行时间较长，可以初步判定系统在持续的进行换页操作，可以将问题转向内存不足的原因来排查。 通过vmstat命令进一步查看系统虚拟内存的使用情况。 如果si和so的值也比较高，说明系统存在频繁的换页操作，系统物理内存不足。 si：每秒从交换区写到内存的大小，由磁盘调入内存。 so：每秒写入交换区的内存大小，由内存调入磁盘。 对于内存不足问题，可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况，做进一步排查分析。 临时可通过在业务空闲期重启应用或者系统释放内存。 如果要从根本上解决内存不足的问题，需要对服务器内存进行扩容，扩大内存空间。如果不具备扩容的条件，可通过优化应用程序，以及配置使用大页内存来进行缓解。

带宽使用率高问题分析 如果是正常业务访问以及正常应用进程导致的带宽使用率高，需要升级服务器的带宽进行解决。如果是非正常访问，如某些特定IP的恶意访问，或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，并进行问题进程的定位。 使用nethogs工具进行排查 执行以下命令，安装nethogs工具。 yum install nethogs -y 安装成功后可以通过netgos命令查看网络带宽的使用情况。 nethogs命令常用参数说明如下： -d：设置刷新的时间间隔，默认为 1s。 -t：开启跟踪模式。 -c：设置更新次数。 device：设置要监测的网卡，默认是eth0。 运行时可以输入以下参数完成相应的操作： q：退出nethogs工具。 s：按发送流量大小的顺序排列进程列表。 r：按接收流量大小的顺序排列进程列表。 m：切换显示计量单位，切换顺序依次为KB/s、KB、B、MB。 执行以下命令，查看指定的网络端口每个进程的网络带宽使用情况。 nethogs eth1 回显参数说明如下： PID：进程 ID。 USER：运行该进程的用户。 PROGRAM：进程或连接双方的IP地址和端口，前面是服务器的IP和端口，后面是客户端的IP和端口。 DEV：流量要去往的网络端口。 SENT：进程每秒发送的数据量。 RECEIVED：进程每秒接收的数据量。 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程，可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问，可以使用iptables服务来对指定IP地址进行处理，如屏蔽IP地址或限速。 使用Web应用防火墙防御CC攻击 若服务遭受了CC攻击，请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。

操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh -V 回显信息如下所示： # OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 创建用户和组，以user1用户为例。 groupadd sftp useradd -g sftp -s /sbin/nologin user1 设置用户密码。 passwd user1 图1 设置用户密码 设置目录权限。 chown root:sftp /home/user1 chmod 755 -R /home/user1 mkdir /home/user1/upload chown -R user1:sftp /home/user1/upload chmod -R 755 /home/user1/upload 执行以下命令，编辑sshd_config文件。 vim /etc/ssh/sshd_config 注释掉如下信息 #Subsystem sftp /usr/libexec/openssh/sftp-server 补充如下内容： Subsystem sftp internal-sftpMatch Group sftpChrootDirectory /home/%u ForceCommand internal-sftpAllowTcpForwarding noX11Forwarding no 图2 sshd_config文件补充配置信息后 重启云服务器，或执行以下命令重启sshd服务。 service sshd restart 或 systemctl restart sshd 在本地主机执行以下命令，远程连接到服务器。 sftp root@IP地址 连接成功后，您可以使用交互式的sftp命令。 执行以下命令，上传或下载文件、文件夹。 上传文件：put -r 下载文件：get -r

CPU占用率高问题定位 使用VNC功能登录云服务器。 执行如下命令查看当前系统的运行状态。 top 系统回显样例如下： 查看显示结果。 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云服务器已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 命令回显第三行：CPU资源总体使用情况。 命令回显第四行：内存资源总体使用情况。 回显最下方显示各进程的资源占用情况。 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“Input Command”，在弹出的对话框中粘贴或者输入相应命令，单击“Send”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

检查访问网站的请求是否得到响应 优化访问速度后，请在浏览器中重试打开需要访问的网站地址，如果网站可以正常打开，但仍然存在加载慢的情况，也可能是访问目标服务器存在丢包的情况，可以进一步通过执行ping -t 网站地址确认丢包情况。请参考ping不通或丢包时如何进行链路测试？ 例如：ping -t www.example.com Windows操作系统也可自行下载安装curl客户端，请单击下载curl客户端，解压后，打开bin文件夹拷贝路径，配置环境变量即可。 如果有响应状态码说明请求已经发送并得到响应，那么推断加载缓慢可能是访问目标服务器丢包等因素导致。 你可以联系客服帮助您检查丢包问题。同时推荐您使用我们云连接服务，访问效果可以有效的改善。详细操作请参考基于云连接服务实现跨区域多VPC互通。

方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址 您也可以通过修改hosts文件来优化访问速度，具体步骤如下： 使用管理员角色（Administrator）登录您的弹性云服务器。 通过浏览器访问Ping检测工具。我们以http://ping.chinaz.com为例。 输入想要访问的网站，进行Ping检测。我们以访问www.example.com为例，记录检测结果列表中响应时间最低的IP 。 下载PingInfoView，无需安装，解压后运行PingInfoView.exe即可使用。 打开PingInfoView，将通过步骤3获取到的IP地址复制到对应的输入框中，并单击OK。 复制搜索结果中延迟最低的IP地址。 打开C:\Windows\System32\drivers\etc\，将之前复制的IP地址以如下方式写入hosts文件末行。 hosts文件是操作系统的核心文件之一，请根据需要谨慎修改。 建议您备份hosts文件，您可以直接复制粘贴hosts文件生成一个副本。也可以复制hosts文件，将内容备份。 如果hosts文件里写明了DNS解析IP，那么只能使用这个IP解析网站地址。 修改hosts文件后如果再次出现卡顿想要重新替换IP，请先去掉hosts文件里关于网站的配置，然后重复执行本节的操作选取新的IP地址。 例如复制的ip地址为99.84.178.238，则将99.84.178.238 www.example.com写入到hosts文件的末行，保存后关闭。 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 若问题仍未解决，我们建议您更换中国大陆外区域的弹性云服务器。

修改DNS配置 修改DNS服务器地址为公共DNS服务器，例如：101.226.4.6 、1.1.1.1。 以下演示了Windows 2012操作系统配置DNS的操作步骤。 图2 修改DNS配置 详细操作步骤如下： 以用户名Administrator，登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角，右键单击网络连接的图标。 单击“打开网络和共享中心”。 图3 打开网络和共享中心 在左侧导航栏，单击“更改适配器设置”。 给弹性云服务器配置DNS服务器。 双击网络连接。 单击左下角的“属性”，如图4所示。 图4 本地连接 选择“Internet 协议版本4（TCP/IPv4）”，并单击“属性”，如图5所示。 图5 选择协议类型 选择“使用下面的DNS服务器地址”，并根据界面提示填写DNS服务器的IP地址，如图6所示。 图6 填写DNS服务器IP地址

方法一：使用ping命令判断访问速度最快的服务器IP地址 以下演示了Windows 2012操作系统、访问www.example.com为例、使用ping命令选择IP地址的示例。 图7 修改hosts文件来优化访问速度 详细的操作步骤如下： 以访问www.example.com为例，在命令行 ping www.example.com，查询ping结果。 图8 回显信息 重复执行多次 ping www.example.com，记录下一条TTL值最小、且稳定的IP地址。 请在ping的过程中执行ipconfig /flushdns刷新DNS解析缓存，否则会持续ping到同一个IP地址。 例如本例中选择的IP地址是93.184.216.34。 修改hosts文件。 打开C:\Windows\System32\drivers\etc\，将之前复制的IP地址以如下方式写入hosts文件末行。 例如复制的IP地址为93.184.216.34，则将93.184.216.34 www.example.com写入到hosts文件的末行，保存后关闭。 hosts文件是操作系统的核心文件之一，请根据需要谨慎修改。 建议您备份hosts文件，您可以直接复制粘贴hosts文件生成一个副本。也可以复制hosts文件，将内容备份。 如果hosts文件里写明了DNS解析IP，那么只能使用这个IP解析网站地址。 修改hosts文件后如果再次出现卡顿想要重新替换IP，请先去掉hosts文件里关于网站的配置，然后重复执行本节的操作选取新的IP地址。 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 修改hosts文件只能优化访问速度，如果重试后问题仍未解决，我们建议您购买“中国-香港”区域的服务器。

处理方法 重新购买中国大陆外的弹性云服务器，例如“中国-香港”区域的云服务器 从物理距离与网络基础设施等因素考虑方面，如果您有访问中国大陆外网站的需求，我们建议您购买中国大陆外的弹性云服务器。 例如您可以在购买弹性云服务器时选择“中国-香港”区域的弹性云服务器。 图1 选择“中国-香港”区域 优化访问速度 您还可以按照本节的操作步骤优化访问速度。 修改DNS配置 修改hosts文件来优化访问速度 优化访问速度后，您可以进一步通过执行ping -t 网站地址确认丢包情况，详细操作请参考检查访问网站的请求是否得到响应。

修改hosts文件来优化访问速度 选择访问速度最快的服务器，并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址： 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一：使用ping命令判断访问速度最快的服务器IP地址。 使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。 具体操作请参考方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。

UDP PPS测试（使用iperf3工具） 测试UDP发送PPS。 登录辅助云服务器。 分别在所有“辅助云服务器”中执行以下命令，启动server进程。 iperf3 -s -p 12001 & iperf3 -s -p 12002 & 其中，-p用于指定监听端口。 在“被测机”中执行如下命令，启动client进程。其中，iperf3工具的常用参数说明请参见表2。 ##辅助云服务器1 iperf3 -c 192.168.2.11 -p 12001 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.11 -p 12002 -u -b 100M -t 300 -l 16 -A 1 & ##辅助云服务器2 iperf3 -c 192.168.2.12 -p 12001 -u -b 100M -t 300 -l 16 -A 2 & iperf3 -c 192.168.2.12 -p 12002 -u -b 100M -t 300 -l 16 -A 3 & ##辅助云服务器3 iperf3 -c 192.168.2.13 -p 12001 -u -b 100M -t 300 -l 16 -A 4 & iperf3 -c 192.168.2.13 -p 12002 -u -b 100M -t 300 -l 16 -A 5 & ##辅助云服务器4 iperf3 -c 192.168.2.14 -p 12001 -u -b 100M -t 300 -l 16 -A 6 & iperf3 -c 192.168.2.14 -p 12002 -u -b 100M -t 300 -l 16 -A 7 & ##辅助云服务器5 iperf3 -c 192.168.2.15 -p 12001 -u -b 100M -t 300 -l 16 -A 8 & iperf3 -c 192.168.2.15 -p 12002 -u -b 100M -t 300 -l 16 -A 9 & ##辅助云服务器6 iperf3 -c 192.168.2.16 -p 12001 -u -b 100M -t 300 -l 16 -A 10 & iperf3 -c 192.168.2.16 -p 12002 -u -b 100M -t 300 -l 16 -A 11 & ##辅助云服务器7 iperf3 -c 192.168.2.17 -p 12001 -u -b 100M -t 300 -l 16 -A 12 & iperf3 -c 192.168.2.17 -p 12002 -u -b 100M -t 300 -l 16 -A 13 & ##辅助云服务器8 iperf3 -c 192.168.2.18 -p 12001 -u -b 100M -t 300 -l 16 -A 14 & iperf3 -c 192.168.2.18 -p 12002 -u -b 100M -t 300 -l 16 -A 15 & 测试UDP接收PPS。 执行以下命令，在“被测机”中启动server进程。其中，iperf3工具的常用参数说明请参见表2。 ##port对应第1台辅助云服务器 iperf3 -s -p 12001 -A 0 -i 60 & iperf3 -s -p 12002 -A 1 -i 60 & ##port对应第2台辅助云服务器 iperf3 -s -p 12003 -A 2 -i 60 & iperf3 -s -p 12004 -A 3 -i 60 & ##port对应第3台辅助云服务器 iperf3 -s -p 12005 -A 4 -i 60 & iperf3 -s -p 12006 -A 5 -i 60 & ##port对应第4台辅助云服务器 iperf3 -s -p 12007 -A 6 -i 60 & iperf3 -s -p 12008 -A 7 -i 60 & ##port对应第5台辅助云服务器 iperf3 -s -p 12009 -A 8 -i 60 & iperf3 -s -p 12010 -A 9 -i 60 & ##port对应第6台辅助云服务器 iperf3 -s -p 12011 -A 10 -i 60 & iperf3 -s -p 12012 -A 11 -i 60 & ##port对应第7台辅助云服务器 iperf3 -s -p 12013 -A 12 -i 60 & iperf3 -s -p 12014 -A 13 -i 60 & ##port对应第8台辅助云服务器 iperf3 -s -p 12015 -A 14 -i 60 & iperf3 -s -p 12016 -A 15 -i 60 & 分别在“辅助云服务器”中，执行以下命令，启动client进程。其中，iperf3工具的常用参数说明请参见表2。 登录辅助云服务器1： iperf3 -c 192.168.2.10 -p 12001 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12002 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器2： iperf3 -c 192.168.2.10 -p 12003 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12004 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器3： iperf3 -c 192.168.2.10 -p 12005 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12006 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器4： iperf3 -c 192.168.2.10 -p 12007 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12008 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器5： iperf3 -c 192.168.2.10 -p 12009 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12010 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器6： iperf3 -c 192.168.2.10 -p 12011 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12012 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器7： iperf3 -c 192.168.2.10 -p 12013 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12014 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器8： iperf3 -c 192.168.2.10 -p 12015 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12016 -u -b 100M -t 300 -l 16 -A 1 & 解析UDP PPS测试结果。 UDP PPS测试结果示例如图2所示。 图2 UDP PPS测试结果 由于iperf3进程众多，为方便统计，强烈建议测试指令输入完毕后，直接在被测弹性云服务器上用sar查看测试数据，命令为： sar -n DEV 1 60

背景信息 被测机：被压力测试网络性能的弹性云服务器，可作为netperf测试中的client端（发送端）或server端（接收端）。 辅助云服务器：弹性云服务器，用于netperf测试中的client端（发送端）或server端（接收端），用于与被测机建立连接，传递测试数据。 测试工具常用参数说明如表1、表2所示。 表1 netperf工具常用参数说明 参数 参数说明 -p 端口号 -H 接收端IP地址 -t 发包协议类型，测带宽时参数值为“TCP_STREAM” -l 测试时长 -m 数据包大小，测试带宽时建议设置为“1440” 表2 iperf3工具常用参数说明 参数 参数说明 -p 端口号 -c 接收端IP地址 -u UDP报文 -b 发送带宽 -t 测试时长 -l 数据包大小，测试PPS时建议设置为“16” -A iperf3占用的cpu编号。 本文示例中假设ECS最大为16vcpu，实际中根据ECS CPU数量进行循环。如ECS为8vcpu，则-A范围0~7，0~7。

测试准备 准备弹性云服务器。 要求：被测机与辅助弹性云服务器的类型、规格需保持一致，并在同一云服务器组，遵循反亲和部署。 表3 环境准备 类型 数量 镜像 规格 IP地址 被测机 1台 CentOS 7.4 64bit（推荐） - 192.168.2.10 辅助云服务器 8台 CentOS 7.4 64bit（推荐） vCPU：8核及以上 192.168.2.11 ~ 192.168.2.18 准备测试工具。 要求：需分别在被测机和辅助云服务器上安装测试工具netperf、iperf3、sar。安装方法如表4所示。 表4 安装测试工具 测试工具 安装方法 netperf 执行以下命名，安装gcc。 yum -y install unzip gcc gcc-c++ 执行以下命令，下载netperf。 wget --no-check-certificate https://github.com/HewlettPackard/netperf/archive/refs/tags/netperf-2.7.0.zip 执行以下命令，解压并安装netperf。 unzip netperf-2.7.0.zip cd netperf-netperf-2.7.0/ ./configure && make && make install iperf3 执行以下命令，下载iperf3。 wget --no-check-certificate https://codeload.github.com/esnet/iperf/zip/master -O iperf3.zip 执行以下命令，解压并安装iperf3。 unzip iperf3.zip cd iperf-master/ ./configure && make && make install sar 执行以下命令，安装sar。 yum -y install sysstat 开启网卡多队列。 要求：需分别在被测机和辅助云服务器上开启网卡多队列。 执行以下命令，检查弹性云服务器支持的队列个数。 ethtool -l eth0 | grep -i Pre -A 5 | grep Combined 执行以下命令，设置队列数，开启网卡多队列功能。 ethtool -L eth0 combined X 其中，X表示3.a中查询的队列数。

TCP带宽测试（使用netperf工具） 采用多流进行测试，本文以16条流为例，均分到8个ECS上，其他流数以此类推。 TCP带宽测试采用多流模型： 当测试TCP发送带宽时，采用一对多模型，即保证接收端能力足够。 当测试TCP接收带宽时，采用多对一模型，即保证发送端能力足够。 测试TCP发送带宽。 分别在“所有辅助云服务器”中执行以下命令，启动netserver进程。 netserver -p 12001 netserver -p 12002 其中，-p用于指定监听端口。 在“被测机”中执行以下命令，启动netperf进程，分别指定到辅助云服务器的不同netserver端口。其中，netperf工具的常用参数说明请参见表1。 ##IP地址对应第1台辅助云服务器 netperf -H 192.168.2.11 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.11 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第2台辅助云服务器 netperf -H 192.168.2.12 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.12 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第3台辅助云服务器 netperf -H 192.168.2.13 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.13 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第4台辅助云服务器 netperf -H 192.168.2.14 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.14 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第5台辅助云服务器 netperf -H 192.168.2.15 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.15 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第6台辅助云服务器 netperf -H 192.168.2.16 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.16 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第7台辅助云服务器 netperf -H 192.168.2.17 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.17 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第8台辅助云服务器 netperf -H 192.168.2.18 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.18 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & 测试TCP接收带宽。 在“被测机”中执行以下命令，启动netserver进程。 ##port对应第1台辅助云服务器 netserver -p 12001 netserver -p 12002 ##port对应第2台辅助云服务器 netserver -p 12003 netserver -p 12004 ##port对应第3台辅助云服务器 netserver -p 12005 netserver -p 12006 ##port对应第4台辅助云服务器 netserver -p 12007 netserver -p 12008 ##port对应第5台辅助云服务器 netserver -p 12009 netserver -p 12010 ##port对应第6台辅助云服务器 netserver -p 12011 netserver -p 12012 ##port对应第7台辅助云服务器 netserver -p 12013 netserver -p 12014 ##port对应第8台辅助云服务器 netserver -p 12015 netserver -p 12016 执行以下命令，分别在“辅助云云服务器”中启动netperf进程。 登录辅助云服务器1： netperf -H 192.168.2.10 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器2： netperf -H 192.168.2.10 -p 12003 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12004 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器3： netperf -H 192.168.2.10 -p 12005 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12006 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器4： netperf -H 192.168.2.10 -p 12007 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12008 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器5： netperf -H 192.168.2.10 -p 12009 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12010 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器6： netperf -H 192.168.2.10 -p 12011 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12012 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器7： netperf -H 192.168.2.10 -p 12013 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12014 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器8： netperf -H 192.168.2.10 -p 12015 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12016 -t TCP_STREAM -l 300 -- -m 1440 & 解析TCP测试结果。 测试结束后，发送端netperf进程输出结果如图1所示，最终结果为所有netperf进程测试结果之和。 图1 发送端进程输出结果 由于netperf进程众多，为方便统计，强烈建议测试指令输入完毕后，直接在被测弹性云服务器上用sar查看测试数据，命令为： sar -n DEV 1 60

处理方法 下载 WinSCP 客户端并安装。下载WinSCP。 安装WinSCP。 启动WinSCP，启动后界面如下： 填写说明： 协议：选填 SFTP 或者 SCP 均可。 主机名：云服务器的公网 IP。登录管理控制台即可查看对应云服务器的公网 IP。 端口：默认 22。 用户名：云服务器的用户名。 使用“SSH密钥方式”登录云服务器时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云服务器，公共镜像（包括CoreOS）的用户名为：root。 密码：购买云服务器设置的密码或通过密钥方式转化后的密码。 单击“登录”，进入 “WinSCP” 文件传输界面。 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云服务器，完成文件上传到云服务器。

怎样配置Windows弹性云服务器的虚拟内存？ 开启弹性云服务器的虚拟内存后，会导致内存I/O性能下降。当弹性云服务器内存不足时，建议通过变更规格操作来扩大内存。若因业务需要，必须开启虚拟内存，请参见本节内容进行配置。 内存使用率已经非常高，同时I/O性能也不是很好的情况下，如果配置虚拟内存会起到反向效果：不仅系统性能提升较小（因为内存使用率已经非常高了），而且由于频繁的内存切换操作，会产生大量额外的I/O操作，导致I/O性能进一步降低，反而最终降低了系统总体性能。 本节内容适用于Windows 2008及以上版本操作系统的弹性云服务器。 右键单击“计算机”，选择“属性”。 在左侧导航栏，选择“高级系统设置”。 系统打开“系统属性”窗口。 选择“高级”页签，并单击“性能”栏的“设置”。 系统打开“性能选项”窗口。 图1 性能选项 选择“高级”页签，并单击“处理器计划”栏的“后台服务”。 单击“虚拟内存”栏的“更改”。 系统打开“虚拟内存”窗口。 根据业务需求配置虚拟内存： 自动管理所有驱动器的分页文件大小：取消勾选。 驱动器：选择虚拟内存文件存放的驱动器。 建议您不要选择系统盘来存放虚拟内存，具体根据自己的服务器硬盘情况来选择。 自定义大小：选择“自定义大小”，并输入“初始大小”与“最大值”。 请合理考虑系统蓝屏时产生Memory.dmp时的需求，建议初始大小16MB，最大值4096MB。 图2 虚拟内存 单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 重启弹性云服务器，使配置生效。 父主题： 磁盘分区与虚拟内存类

远程登录时需要输入的帐号和密码是多少？ 登录云服务器的用户名和密码： Windows操作系统用户名：Administrator Linux操作系统用户名：root 如忘记登录密码或创建云服务器时未设置密码，可通过 “ 重置密码 ” 功能设置新密码。 如果重置密码后，仍然无法远程登录，有可能是云服务器的一键式重置密码插件失效，建议您通过以下操作进行： 重置Windows云服务器密码（未安装重置密码插件） 重置Linux云服务器密码（未安装重置密码插件） 父主题： 登录前准备类

处理方法 先使用VNC方式远程登录弹性云服务器，并修改配置文件，然后再使用SSH方式登录。 进入弹性云服务器运行页面，单击“远程登录”。 自动跳转至登录页面，登录root用户，输入密码。 密码为创建弹性云服务器时设置的密码。 在“/etc/ssh/”目录下，修改sshd_config文件中3个配置项，修改参数如下图所示。 修改完成后保存退出，执行如下命令，重启SSH服务。 service sshd restart 重启后，重新使用SSH密码方式登录弹性云服务器。 通过以上步骤依然无法登录，请联系技术人员进行处理。

Windows弹性云服务器处理方法 登录弹性云服务器。 更新补丁。 方式一：使用Windows自动更新功能安装补丁 打开Windows Update，并单击“检查更新”。 根据需要下载安装相关安全补丁。 方式二：手动下载补丁并安装 根据背景信息，下载官方发布的补丁并进行安装。 重启弹性云服务器，使补丁生效。 验证是否升级成功。 检查系统运行情况是否正常。 检查已安装的补丁清单是否满足背景信息中“验证方法”的要求。

Linux弹性云服务器处理方法 登录弹性云服务器。 判断Linux弹性云服务器是否安装了Tools（以操作系统SUSE 11 SP1为例）。 在任意目录下执行以下命令，查询弹性云服务器的驱动信息，如图1所示。 lsmod | grep xen 图1 查询驱动信息 执行以下命令，查询驱动路径（以磁盘驱动为例），如图2所示。 modinfo xen_vbd 图2 查询驱动路径 查看回显，根据驱动路径中是否带有“pvdriver”字段信息，判断弹性云服务器是否安装了Tools。 是，如图2所示，执行3。 否，执行4。 卸载Tools。 执行以下命令，切换至root用户。 su root 执行以下命令，在根目录下卸载Tools。 /etc/.uvp-monitor/uninstall 执行以下命令，重启弹性云服务器。 reboot 更新补丁，升级kernel内核，具体升级方式请参见背景信息。 升级kernel内核后，请务必执行reboot命令重启弹性云服务器。 验证是否升级成功。 检查系统运行情况是否正常。 检查已安装的补丁清单是否满足背景信息中“验证方法”的要求。 补丁更新后，弹性云服务器使用的驱动是由操作系统自带。此时，Linux弹性云服务器不再支持监控指标：内存使用率、磁盘使用率，对其他特性和功能无影响。如需继续支持监控指标内存使用率、磁盘使用率，请联系客服。

问题描述 北京时间1月3日，Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞，漏洞详情如下： 漏洞名称：Intel处理器存在严重芯片级漏洞 漏洞编号：CVE-2017-5753、CVE-2017-5715、CVE-2017-5754 严重程度：高危 漏洞描述：CPU内核高危漏洞Meltdown（CVE-2017-5754）和Spectre（CVE-2017-5715/CVE-2017-5753）爆发，攻击者可利用这两组漏洞，绕过内存安全隔离机制，越权访问操作系统和其他程序的核心数据，造成敏感信息泄露。

检测Linux操作系统安全漏洞是否已修补完成 单击spectre-meltdown-checker获取spectre-meltdown-checker.sh检测脚本。 将步骤1获取的脚本上传至云服务器。 在云服务器执行以下命令，并根据脚本提示判断Meltdown或Spectre漏洞是否已经修复。 chmod +x spectre-meltdown-checker.sh sudo bash spectre-meltdown-checker.sh 回显信息如图3所示。 图3 执行脚本后的回显信息 OK为已修复漏洞，KO为未修复，如图3所示代表CVE-2017-5753、CVE-2017-5715、CVE-2017-5754漏洞均已修复。