网络设置变更

在 BESTNET-CLOUD 服务器管理界面查看与添加网络接口（NIC）、分配 IP、变更连接状态及防火墙设置的操作步骤。

API 规范

BESTNET-CLOUD 客户门户的 HTTP REST API 对接指南：基础 URL、Basic 认证、约 135 个方法及请求示例。

AI 智能体对自己的操作说了“不行”——AI 护栏与三层治理，数据库迁移中被拦截两次的实录

把服务器实机作业交给 AI 智能体后，安全机制（护栏）在执行前两次拦下危险操作。以事前原则×批准关卡×护栏的三层治理与审计日志运维为例剖析。

在 plink・PowerShell 5.1・SQL Server 2022 上踩过的 10 个坑——把 Windows 实机作业交给 AI 智能体(SSH/字符编码/T-SQL)

以 AI 智能体(Claude Code)实机运维 Windows/SQL Server 自动化时踩过的 10 个坑：plink 主机密钥钉死、CP932/BOM、cmd 引号、RemoteSigned、System.Data.SqlClient 的 GO 分割・ARITHABORT・sys.partitions，按症状→原因→对策讲解。

用 AI 自动化 Oracle 19c → SQL Server 2022 迁移的前处理 ——「一行实际数据都不交出」的 Claude Code 实践记

在不向 AI 智能体（Claude Code）交出任何实际数据的前提下，把异构数据库迁移的前处理（兼容性预测、schema 转换、实机验证）自动化：统制三原则、29 批 0 错误与护栏三层治理实录。

DNS服务使用指南（操作指南）

BESTNET-CLOUD DNS 服务操作指南。通过客户门户创建区域、添加/编辑/删除各类 DNS 记录（A、CNAME、MX、TXT 等）、DNSSEC、故障转移监控，并附操作截图。

LLM 幻觉审计的实现

// BASTION Technical Explanation2026-06-13 LLM Hallucination Audit Implementation Cross-checking the numbers AI writes against real-device logs Author: Hideyuki Chinda / BESTNET LLC Related: The More Beautiful the Design, the More You Doubt It with Real Data — BASTION’s Verification Discipline 1. The Trigger — The AI Wrote “639.” The Real Count Was 0 Some time...

设计越优美，越要用真实数据质疑 ― BASTION 投入生产前的验证纪律

在为生产基础设施引入自动控制之前，用真实数据反驳自己的假设 ― BASTION 的验证纪律。

原以为是”针对日本黄金周的攻击”，调查后发现了全球规模的机器人经济

// BASTION Technical Explanation2026-05-16 I thought we were investigating “attacks targeting Japan’s Golden Week,” but what I found was a global-scale bot economy Author: Hideyuki Chinda / BESTNET LLC Related articles: How multilayer correlation campaign detection works ／ DMZ Agent and verification engine ／ Implementation record: achieving accuracy and decisiveness with local LLM infrastructure log...

Qwen2.5-14B + GPUStack 兼顾精度与确定性的实现记录

// BASTION 技术解说 2026-05-14 Qwen2.5-14B + GPUStack 实现精度与确定性兼得的实施记录 著者: 珍田 秀幸 / BESTNET LLC（ベストネット合同会社） 相关文章: 多层相关性活动检测机制 ／ DMZ Agent 与验证引擎 1. 前言 — 为何选择本地LLM BASTION 的核心是本地 LLM（Qwen2.5-14B）。我们没有选择 GPT-4 或 Claude 这样的最先进外部 LLM API，而是选择了在自己的GPU服务器上运行的 Qwen2.5。 “既然精度更高的方案可用，为何要特意使用性能较差的本地模型？”这样的疑问是很自然的。本文将阐述这一选择的背景以及实际的运行方式。 先说结论，本地LLM除了”精度”之外还有3个强有力的优势，在基础设施运维这个领域，这些优势更为重要，这就是我们的答案。 2. 云LLM的3个障碍 在开发 BASTION 的初期，我们理所当然地考虑过使用 OpenAI API 或 Anthropic API。但是，我们遇到了以下3个障碍。 2.1 数据主权壁垒 BASTION 处理的日志包含客户的敏感信息。攻击源IP、内部系统配置、用户名、认证失败详情等。将这些信息发送到外部 LLM API，在许多客户合同中是不被允许的。 特别是在金融、政府机构、医疗领域，“将日志发送到外部即构成违约”的客户并不罕见。云LLM本质上就是”无法使用”的。 2.2 成本不透明性...

在可能被入侵的 DMZ 环境中采用”不信任 Agent”前提的设计

// BASTION 技术解说 2026-05-13在可能遭受侵害的 DMZ 环境中，采用”不信任 Agent”前提的设计 作者: 珍田 秀幸 / BESTNET LLC 相关文章: 多层关联活动检测的机制 1. 前言 — DMZ 存在安全监控的”盲区” 对于云服务商和托管服务商而言，公开 Web 服务器和反向代理等 DMZ(非武装区) 服务器是最容易被攻击的目标。 在这种环境中，通过 syslog 转发汇总日志的架构并不少见。但这里有一个重要的前提: // 重要前提 “被侵害后的 DMZ”不应被信任 DMZ 服务器处于攻击者的最前线，随时都有可能遭受侵害。当被侵害的服务器发送日志或状态信息时，如果内部监控系统无条件信任这些信息，攻击者就能通过持续发送“伪装正常状态”的信息来欺骗监控系统。 BASTION 的 DMZ Agent 正是基于”Agent 本身也可能被侵害”这一前提而设计的。本文将解说其“Agent 不信任模型”以及支撑该模型的验证引擎设计。 2. 为什么现有的 EDR 或 SIEM Agent 不够充分 EDR(端点检测与响应)或 SIEM 产品的 Agent 功能也能进行端点异常检测。但这些产品大多基于以下前提: Agent 是可信的(=因为是服务器端发行的已签名二进制文件)...

多层相关活动检测机制

// BASTION Technical Explanation2026-05-10 How Multi-Layer Correlation Campaign Detection Works Visualizing attack scenarios invisible in single-device logs through cross-layer tracing Author: Hideyuki Chinda / BESTNET LLC Related Articles: Evolving BASTION from a “Security Product” to an “AI Ops Platform” 1. Introduction — Why “Single-Device Logs” Are Not Enough In security log monitoring operations, judgments about...

本地LLM捏造监控报告数值的事件及其对策

2026.04 ／ Tech Blog ／ BASTION 本地LLM在监控报告中伪造数据的事件及对策 BASTION的AI监控报告中写着”认证失败639次”。实际上是0次。在使用本地LLM进行安全监控时无法避免的幻觉问题，通过抽样检查和多层回退机制进行了应对的记录。 AI会撒谎 BASTION每15分钟使用本地LLM分析基础设施日志，并将报告发送到Slack。某天的报告中写着这样的内容。 incoming-webhook 17:08 Windows AD中，虽然发生了大量认证失败和账户锁定，但这些都是由Kerberos计算机账户和LDAP连接引起的，属于正常情况。VPN方面，OpenVPN发生了239次认证失败。 639次认证失败。239次VPN认证错误。仅看数字可能会判断为”异常”的数值。 但是直接统计实际日志后，认证失败为81次，VPN认证错误为102次。进一步调查发现，传递给LLM的输入数据中写着”认证失败: 0次”、”VPN错误: 无错误”。LLM将输入中的”0″改写成了”639″。 抽样检查方法 为了验证报告中的数值是否正确，实施了直接统计实际日志并与报告值进行核对的抽样检查。 检查步骤: 1. 按项目提取报告中记载的数值 2. 在AI-SLOG服务器上直接使用grep/count对实际日志进行统计，获取实测值 3. 计算报告值与实测值的偏离率 4. 将±10%以内判定为"合格"，超出范围判定为"需调查" Copy to Clipboard 检查8个项目后的结果: 项目 报告值 实测值 判定 防火墙拦截(特定IP) 477次 489次 合格(+2.5%) 认证失败 639次 81次 伪造(-87%) 账户锁定 669次 66次 伪造(-90%) 认证错误 239次 102次 伪造(-57%) 云应用全部项目 无相关...

通过全系统横向日志关联检测单独无法发现的攻击的机制

2026.04 ／ Tech Blog ／ BASTION 构建了通过全系统横向日志关联检测单个层面无法发现的攻击的机制 防火墙的端口扫描、VPN的认证失败、应用程序的登录尝试。单个事件的严重程度为「低」。但是当同一IP同时出现在这3个层面时,这不是偶然而是攻击活动。我们在BASTION中实现了多层关联引擎,并在实际攻击中验证了3层横向活动检测。 单个设备监控存在结构性盲区 BASTION此前一直是对每个设备的日志进行分析来检测异常。防火墙的端口扫描、Web服务器的bot攻击、AD的认证失败——在各个设备超过阈值时进行拦截。 但是这种方式无法检测到组合低于阈值攻击的活动。 攻击者不会集中在一个设备上。首先通过端口扫描侦察网络构成,接着尝试VPN认证,最后尝试登录Web应用程序。各个阶段都是「稍微有点多」的程度,在单个监控系统中达不到阈值。但是从整体来看,同一IP正在依次攻击多个防御层——这明显是一次攻击活动。 为了检测这种「单个层面看不到,但横向查看就能看到」的模式,我们在BASTION中实现了多层关联引擎。 多层防御的结构 BASTION监控的基础设施由5个防御层构成。 层 防御对象 检测的事件 L1: 网络边界 防火墙 端口扫描、DDoS、非法数据包 L2: VPN / 远程访问 VPN网关 TLS错误、认证失败、证书探测 L3: 认证基础 AD / LDAP 登录失败、账户锁定、凭证填充 L4: 应用程序 Web服务器 / 云应用 Bot垃圾信息、漏洞扫描、登录尝试 L5: 端点 Windows客户端 PowerShell可疑执行、USB连接、权限提升 以往这5层都是独立监控的。多层关联引擎通过同一IP关联所有层的日志进行横向追踪。 痕迹的积累与关联 多层关联引擎的核心是跨层积累攻击源IP的「痕迹(trace)」的机制。 每15分钟定期分析 → 从各层日志中提取IP → 在痕迹注册表中记录「何时、在哪个层、检测到什么」 → 自动检测出现在多个层的IP →...

Web服务器实施AI主动防火墙的故事

2026.04 ／ Tech Blog ／ BASTION 在Web服务器上实施AI主动防火墙的经验 Fail2Ban的固定阈值无法检测未知的Bot模式和垃圾请求,我们实现了一套本地LLM每15分钟分析并自动拦截的机制。在现有的nginx + Fail2Ban之上添加AI分析层,将防御结构升级为三层架构。 Fail2Ban虽然优秀但对”未知威胁”较弱 作为Web服务器的Bot对策,nginx的UA map + 速率限制 + Fail2Ban的组合是标准配置。对每分钟产生10次403响应的IP进行1小时封禁。简单且可靠。 但这种方式存在结构性弱点。 Fail2Ban的阈值是”固定的”。只能通过”每分钟403达到10次”这样的静态条件触发。不断更换UA缓慢爬取的Bot、连续访问返回200而非403的路径的垃圾请求、伪装成正常浏览器UA的高频访问,都能绕过Fail2Ban的阈值。即使人工查看访问日志能”明显看出异常”的模式,固定规则也无法捕捉。 BASTION通过本地LLM来判断这些”人类能察觉但固定规则无法捕捉的模式”。 三层防御结构 在现有的nginx + Fail2Ban之上添加BASTION的AI分析层,构建了三层结构。 层级 负责 判断方式 响应速度 第1层 nginx(UA map / 速率限制 / deny.conf) 静态规则 即时(按请求) 第2层 Fail2Ban(联动firewalld) 固定阈值(每分钟403达到10次) 1分钟以内 第3层 BASTION(LLM分析 → 通过SSH操作firewalld) LLM判断日志上下文 15分钟以内 各层独立运行。BASTION会对Fail2Ban已经封禁的IP进行重复检查,防止双重拦截。BASTION的优势在于”能够检测未知模式”。 监控项目 BASTION的Web服务器监控模板每15分钟分析以下6个类别。 类别 数据源 检测内容 HTTP状态分布 访问日志...

从 Slack 审批网关毕业并转向完全自动阻断攻击源 IP 的过程

2026.04 ／ Tech Blog ／ BASTION 告别Slack审批关卡，转向攻击源IP的完全自动封禁 前一篇文章中实现了Slack审批关卡式的被动防御，但通过AI代理进行审批存在结构性问题。通过切换到不经过LLM的直接管道，实现了从检测到15分钟内完成自动封禁的完全自主型系统。 上次内容回顾 BASTION的被动防御机制是：本地LLM检测端口扫描或暴力破解攻击，通过OPNsense防火墙API自动封禁攻击源IP。 在上一篇文章（AI检测攻击→在Slack上审批→在防火墙上自动封禁的实现）中，为了安全起见，采用了”Slack审批关卡方式”——AI提出建议，人工在Slack上审批后再执行封禁。 但在实际运行中发现了Slack审批关卡的结构性问题，仅用一天就转向了完全自动化。本文将记录这一过程，以及为什么”不经过LLM的管道”才是正确方案。 Slack审批关卡出现的问题 问题1：AI代理”撒谎”称已完成 尝试同时审批3个封禁提案，在Slack中发送了以下内容： 操作员 13:34 @OpenClaw-Monitor 承认 block-20260423-003 @OpenClaw-Monitor 承认 block-20260423-004 @OpenClaw-Monitor 承认 block-20260423-005 OpenClaw-Monitor 应用 13:35 未找到封禁ID 20260423-003。其他封禁的审批已正常完成。 已审批的封禁： • block-20260423-004 • block-20260423-005 乍看之下，003失败了，004和005成功了。但在OPNsense管理界面查看Alias后发现，004和005实际上也没有被封禁。AI代理回复”已正常完成”，但并未执行命令。 这是一种幻觉现象 LLM生成”收到3个审批命令→处理→报告结果”这样的对话流程，但实际是否执行了bash命令与LLM的输出无关。AI代理基础在批量处理多个命令时只执行了部分，LLM用”推测”填补了其余结果。在检测→通知阶段，”错误通知”还可以接受，但在防火墙操作中，”以为已封禁但实际未封禁”是致命的后果。 问题2：block-ID前缀缺失 003被认为”未找到”的原因是，AI代理将block-20260423-003作为20260423-003（缺少block-前缀）传递给了fw-action.sh。注册表搜索未命中，诚实地报告”未找到”的003反而更诚实。 根本原因：经过LLM的设计本身存在问题 整理Slack审批关卡的流程，问题的结构就显而易见了。 人工 → Slack消息 → AI代理（LLM）→ bash执行 → OPNsense API ↑ 这里不确定 Copy...

AI 检测攻击 → Slack 确认 → 自动在防火墙中添加封禁规则的机制已搭建完成

2026.04 ／ Tech Blog ／ BASTION AI检测到攻击→Slack审批→防火墙自动封禁机制的实现 在BASTION的”检测→通知”循环中增加了”自动处置”功能。检测到端口扫描的AI会在Slack上发布封禁提案,人工审批后会立即在OPNsense防火墙中添加封禁规则。24小时后自动解除。 “仅检测并通知”还不够 此前的BASTION是通过分析日志检测异常并在Slack上通知的机制(第1回参照)。但收到通知后的操作——在防火墙中封禁攻击源IP——需要人工打开OPNsense管理界面进行操作。 凌晨3点收到通知,第二天早上登录后进行封禁。在这6小时内,攻击者可以随意扫描。 因此我们为BASTION实现了响应式防御。AI检测到攻击后,会自动提出添加防火墙封禁的建议,只需在Slack上审批即可立即在OPNsense中添加规则。 但是,不会立即实现全自动化。赋予AI修改防火墙规则的权限,意味着存在误判而阻断正常通信的风险。首先采用”AI提案→人工审批→执行”的Slack审批门机制,积累实践经验后再逐步实现自主化。 整体流程 步骤 执行者 动作 1. 攻击检测 analyze.sh(每15分钟) 日志分析检测端口扫描·暴力破解。severity: HIGH判定 2. 封禁提案 propose-block.sh 白名单比对→重复检查→在Slack发布提案 3. 人工审批 操作员 在Slack发送 @OpenClaw-Monitor 承认 block-XXXXX 4. 执行封禁 fw-action.sh 通过OPNsense API在Alias(BASTION_AutoBlock)中添加IP 5. 自动解除 auto-expire.sh(每小时cron) 24小时后从Alias中删除IP 实际运行 1. 封禁提案送达Slack 每15分钟定期分析检测到severity: HIGH时,会自动在Slack上发布攻击源IP的封禁提案。 incoming-webhook 13:31 封禁提案 [block-20260423-003] 攻击源IP: xxx.xxx.119.51 检测理由: port_scan...

使用 Claude Code 将 PRTG 网络设备监控定义迁移到 Zabbix【续篇】

Claude Code を使って PRTG のネットワーク機器監視定義を Zabbix へ移行してみた【続編】 迁移 / 监控 使用 Claude Code 将 PRTG 的网络设备监控定义迁移到 Zabbix【续篇】 继上次的 UPS 篇之后,这次迁移的是交换机、路由器、无线 AP 混合的环境。 利用全部设备为同一供应商这一统一性,采用”先注册、后启用”的安全流程推进。 Claude Code PRTG Zabbix SNMP Python 与上次(UPS 篇)的区别 上次全部设备都是 APC UPS 的统一配置,因此只需应用一种模板即可完成。 这次的对象是 交换机、路由器、无线 AP 混合的 2023 年备份。 上次(UPS 篇) 全部为 APC UPS 1 种模板·立即启用。 30 分钟完成。 这次(网络设备篇) 3 类混合 分为交换机、路由器、AP。 采用...

只需接入syslog，AI就能自动判定设备类型并开始监控的机制已经搭建完成

2026.04 ／ Tech Blog ／ BASTION 只需配置syslog即可让AI自动判定设备类型并开始监控 新设备开始发送syslog的瞬间,LLM会读取日志样本并自动判定”这是Windows客户端””这是防火墙”。应用适当的监控模板并立即开始监控。无需手动注册设备。 传统监控部署中最麻烦的事情 部署监控工具时,最耗费工时的不是初始配置,而是“每台设备的注册作业”。 无论是Zabbix还是其他SIEM,每次将新设备添加到监控对象时都需要”主机注册→模板选择→解析器设置→测试→正式应用”这一系列步骤。10台设备需要2-3人日,100台则需要20-30人日。而且每次设备增减时都需要重复这项工作。 BASTION消除了这个流程本身。 BASTION的方法:只需在rsyslog中配置1行目标地址。剩下的全部由AI完成。设备类型判定、监控模板应用、终端增减跟踪都是自动的。人工注册作业为零。 机制整体概览 以下5个步骤全自动运行。 步骤 操作内容 执行时机 1. 日志到达 新设备发送syslog。rsyslog按主机名自动创建目录 即时 2. 新主机检测 与上次主机列表对比,发现新目录 每天1次(cron) 3. LLM分类 将日志样本发送给LLM,自动判定设备类型 检测到新设备时 4. 模板应用 根据判定结果将对应的监控模板注册到设备注册表 分类完成时 5. 开始监控 下次定期分析(每15分钟)时自动调用模板 下次cron执行时 也就是说,从设备开始发送syslog到监控报告发送到Slack,最短只需15分钟。 步骤1: 通过rsyslog自动生成目录 BASTION的rsyslog会根据接收到的syslog发送源主机名自动创建目录。 /var/log/remote/ 主机名A/2026/04/Security-Auditing.log 主机名B/2026/04/sshd.log 主机名C/2026/04/filterlog.log ... 新设备开始发送syslog时,无需更改配置即可自动生成目录。这是所有自动化的起点。 步骤2: 自动检测新主机 检测脚本每天1次将目录列表与上次列表进行对比。 这里重要的是“管理要排除什么”而非”监控什么”这一逆向思维。将现有服务器和网络设备(已在summarize.sh中单独编写解析处理的设备)添加到排除列表,其余全部视为”新客户端”。 # 排除列表(服务器/网络设备的主机名模式) EXCLUDE_HOSTS="现有服务器1|现有服务器2|现有FW|..."...

AI日志监控检测到”PC死机导致的账户锁定”的案例

AI日志监控如何检测到”挂起PC导致的账户锁定” BASTION的Windows客户端监控检测到自家人类账户的异常锁定。通过Slack确定了源IP,原因是一台挂起的终端。从检测到原因确定仅需5分钟。 发生了什么 在BASTION的定期分析报告中出现了不常见的一行。 失败账户: svc-ldap=203, DC-01$=194, SV-01$=24, admin-user=13 锁定对象: svc-ldap=225, DC-01$=224, SV-01$=33, admin-user=16 Copy to Clipboard 问题在于admin-user。这是一个人类账户。被锁定了16次。完全没有线索。 为什么这很重要:如果人类账户的锁定反复发生,可能存在密码暴力破解攻击。需要确认源IP,判断是外部攻击还是内部终端问题。 通过Slack确定源IP BASTION具有通过Slack交互式指示分析的功能。 Copy to Clipboard 原因 确认源IP的终端后,发现Windows 11处于挂起状态。 挂起的终端即使屏幕冻结,后台仍会持续向AD发送认证请求。如果缓存了密码更改前的旧凭据,每次认证都会失败,最终导致账户被锁定。 重启终端后,锁定停止了。 典型模式 “挂起终端导致的账户锁定”是IT运维中的常见问题。但传统方式下,只有”被锁定”这一事件被报告给帮助台,确定原因终端需要手动追踪AD的事件日志。BASTION将检测和源IP确定自动化,通过Slack的一个问题即可完成。 BASTION如何检测 1. Windows客户端的日志收集 公司内部的Windows客户端通过GPO自动部署了NXLog(OSS日志转发代理)。各终端的事件日志(Security、System、Application、PowerShell等)以syslog格式转发到BASTION服务器。 BASTION服务器端的rsyslog会按主机名自动创建目录并保存日志。新终端通过NXLog开始发送日志的瞬间,就会自动成为监控对象。无需手动注册终端。 2. 自动设备分类 当新主机出现时,BASTION的LLM会读取日志样本并自动判定”这台设备是Windows客户端””这是Linux服务器”。根据判定结果自动应用相应的监控模板。 对于Windows客户端,以下项目会自动成为监控对象。 类别 监控项目 认证异常 登录失败集中、账户锁定、特权登录、非工作时间登录 进程执行 PowerShell EncodedCommand、下载器模式、LOLBin执行 设备 USB大容量存储设备的连接 账户变更 用户创建、管理员组添加、服务安装、任务创建 3. 定期分析检测异常值 每15分钟的定期分析中,LLM会读取所有主机的摘要并判定异常值。本次”人类账户锁定16次”被判定为medium及以上严重程度,详细报告自动发送到Slack。 4....

使用 Claude Code 在 30 分钟内将 PRTG 的 UPS 监控定义迁移到 Zabbix

迁移 / 监控 使用 Claude Code 在 30 分钟内将 PRTG 的 UPS 监控定义迁移到 Zabbix 只需提供一个备份文件。无需 API 服务器，无需从头编写脚本。 将任务完全交给 AI 代理，结果真的成功了。 Claude Code PRTG Zabbix APC UPS SNMP Python 为什么要从 PRTG 迁移到 Zabbix？ 我们公司一直使用PRTG Network Monitor 通过 SNMP 监控部分区域的 UPS（不间断电源）。 虽然运行稳定且没有特别的不满，但随着传感器数量接近许可证上限， 加上成本审查的契机，我们开始考虑迁移到Zabbix。 Zabbix 是开源软件，主机数和指标数不受限制。与 Grafana 的官方插件也很完善。 没有理由不进行迁移。问题在于“迁移工作本身”。 不存在 PRTG → Zabbix 的一键迁移工具。 当设备数量较多时，手动重新配置可能需要数天时间。 因此这次我们尝试使用Claude Code。 直接提供...

自动化本地LLM推理服务器健康监控的实践

2026.04 ／ Tech Blog ／ BASTION 本地LLM推理服务器死活监控自动化实践 检测GPUStack”看似运行但无法推理”的状态。构建了2阶段健康检查+Slack通知+Zabbix联动，每5分钟循环运行的机制。 问题所在 上一篇文章（使用本地LLM自动分析基础设施日志的机制构建实践）中介绍的BASTION，是每15分钟使用本地LLM(Qwen2.5-14B)自动分析基础设施日志的机制。 该机制的单点故障是GPUStack(LLM推理服务器)。GPUStack宕机后,日志收集会继续,但分析·通知会全部停止。而且,很难及时发现停止。人工察觉到每15分钟的Slack通知”没有到来”,可能需要数小时。 GPUStack本身具有模型自动重启功能。进程崩溃后会自动重启。但仅凭这一点无法检测到某些情况。 GPUStack自动重启无法检测的情况:・API进程存活但模型因OOM被卸载・API返回200但模型无法响应推理请求・网络上BASTION服务器无法到达GPUStack 也就是说”进程存活”和”推理实际运行”是两个不同的问题。需要从外部定期确认”是否真的能推理”的机制。 设计方针 要做的事情很简单。每5分钟调用GPUStack的API,正常则不做任何操作,异常则向Slack通知。不过,存在几个设计判断。 2阶段检查 健康检查分为2个阶段。 阶段 检查内容 检测什么 失败时 CHECK1 向/v1/models API发送HTTP请求 GPUStack进程死活 Exit 1(CRITICAL) CHECK2 向chat/completions发送实际推理请求 模型是否实际加载并可响应 Exit 2(WARNING) CHECK1通过但CHECK2失败的情况很重要。这是”API存活但模型无法推理”的状态。仅靠进程监控绝对无法检测到。 CHECK2发送"healthcheck"这一个词,用max_tokens: 5接收响应。仅为确认推理是否运行,因此使用最少的token数。 退出码设计 脚本的退出码设为3个值。 退出码 含义 Slack通知 Zabbix触发器 0 正常 仅恢复时 — 1 API宕机 CRITICAL(红色) 严重故障 2 模型宕机 WARNING(橙色) 警告 区分1和2是因为处理方式不同。Exit...

使用本地LLM自动分析基础设施日志的实践

使用本地LLM自动分析基础设施日志的系统开发记录 防火墙、认证基础设施、交换机、负载均衡器、Web服务器的日志每15分钟由AI自动分析,进行异常检测、严重性判断、对策建议并通知至Slack。日志数据完全不会发送到外部。 为什么开发这个系统 契机很简单,就是没有时间查看日志这个问题。 BESTNET-CLOUD运行着多个防火墙、L2/L3交换机、Windows AD、负载均衡器、Web服务器。它们各自输出syslog,但日常让人工目视确认所有日志并不现实。虽然使用Zabbix进行资源监控,但读取syslog内容并判断”这个攻击模式是可以放置不管,还是需要处理”这部分仍然是人工的工作。 AWS DevOps Agent(2026年3月GA)和Azure Security Copilot等公有云侧也推出了AI日志分析服务。但是,这些服务主要针对云上资源,没有直接解析和分析本地物理设备syslog的功能。而且,日志数据会被发送到云供应商的AI基础设施,在有闭域要求的环境中无法使用。 那么,只能自己开发了。幸运的是,本地运行的LLM性能已经达到实用水平,所需的组件全部可以通过开源获得。 整体架构 系统名称为BASTION(堡垒)。意为城堡、最后的堡垒,寄托了在闭域环境中守护基础设施的理念。 架构很简洁。 使用的组件如下。全部都基于开源或免费额度运行。 组件 作用 许可证 rsyslog 统一接收所有设备的syslog并按主机保存 OSS(GPL) Shell脚本群 按设备进行日志摘要、解析、预处理 自主开发 OpenClaw AI代理基础设施(LLM联动、Slack联动、命令执行) OSS Qwen2.5-14B 本地LLM(日语日志分析、异常判断) OSS(Apache 2.0) GPUStack GPU推理服务器(提供OpenAI兼容API) OSS Slack(Socket Mode) 通知、双向对话 免费额度 要点:无需互联网连接。Slack Socket Mode仅需出站连接即可运行,无需开放入站端口。LLM的推理通过GPUStack在本地完成。日志数据完全没有流向外部的路径。 数据流详解 1. 日志收集(rsyslog) 通过UDP/TCP 514接收各设备的syslog,按主机名、年、月、程序名分目录保存。 /var/log/remote/ fw-primary/2026/04/filterlog.log ad-server/2026/04/Security-Auditing.log lb-server/2026/04/loadbalancer.log ... 2. 日志摘要(summarize.sh) 每15分钟由cron执行summarize.sh,从各设备日志中提取最近30分钟的事件并生成结构化的文本摘要。...

在 Ubuntu 24.04 上尝试安装 OpenClaw

Infrastructure / Self-hosted AI Agent 在 Ubuntu 24.04 上安装 OpenClaw 的尝试 继 Windows Server 2019 和 Windows 11 之后,本次验证了在 Ubuntu 24.04 上安装 OpenClaw。 Linux 原生环境是官方支持对象,与 Windows 环境相比大幅简化。 但是远程仪表板访问需要设备配对批准这一点是个陷阱。 包括该步骤在内,公开完整记录。 OpenClaw Ubuntu 24.04 Linux nginx HTTPS GPUStack与前文的关系 本文是「Windows Server 2019」「Windows 11」OpenClaw 安装记录的续篇。 Windows 环境中遇到的 PATH 问题、npm bug、NODE_OPTIONS 问题在 Ubuntu 中完全没有发生。 环境配置 OpenClaw 主机 Ubuntu 24.04 LTS...

在 Windows 11 上原生安装 OpenClaw 的尝试

Infrastructure / Self-hosted AI Agent 尝试在 Windows 11 上原生安装 OpenClaw 此前我们验证了在 Windows Server 2019 上原生安装 OpenClaw。 这次在 Windows 11 上也尝试了相同的原生路线。 在 Server 2019 上遇到的诸多障碍是否会在 Windows 11 上重现， 还是能够顺利运行——现公开这一验证记录。 OpenClaw Windows 11 原生安装 pnpm GPUStack Self-hosted AI与上篇文章的关系 本文是”在 Windows Server 2019 上安装 OpenClaw（完整版）”的续篇。 Server 2019 的验证内容请参阅该文。 为什么选择原生路线而非 WSL2 Windows 11 中通过 wsl --install 一条命令就能运行 WSL2 和...

GPUStack v2.1.1 彻底解决多节点推理无法启动问题的全过程

技术博客 GPUStack 多节点 vLLM Tesla V100 故障排除GPU 集群运维笔记 GPUStack v2.1.1 多节点推理无法启动问题全部解决记录 在 2 节点 4×V100 上运行 Qwen2.5-32B 的完整记录 在使用 GPUStack v2.1.1 + vLLM 后端时，尝试使用 2 台 GPU 工作节点（各配备 Tesla V100-PCIE-32GB × 2 块）进行多节点分布式推理，结果接连出现了各种不同的问题。从 Ray 集群连接失败、Gloo 通信错误、/dev/shm 不足，到 V100 特有的 CUDA 内核错误，本文按时间顺序记录了所有故障和解决方法。 GPU-Worker-A: / Tesla V100×2 | GPU-Worker-B: / Tesla V100×2 | GPU-Server: GPUStack Server |...

将Dify从v1.9.2升级到v1.13.3时的操作流程及注意事项

Infrastructure / Self-hosted AI Platform 将 Dify 从 v1.9.2 升级到 v1.13.3 时的操作流程和注意事项 Self-hosted Dify 的升级难度取决于旧版 docker-compose.yaml 中自定义调整的多少。 本次我们将使用 Docker Compose 运行的 Dify 从 v1.9.2 更新到 v1.13.3 时的操作流程进行了整理, 并对公开发布时的敏感信息进行了脱敏处理。 相比单纯更新 image tag,以官方 compose 为基础进行替换,再恢复环境相关配置的方式是最安全的。 Dify Docker Compose Weaviate Self-hosted Upgrade Masked for Public 公开发布说明 本文中的域名、电子邮件地址、API key、认证信息、证书路径、主机名、卷配置的部分内容, 为避免实际环境被识别,已进行脱敏或抽象化处理。 Before 更新前的配置 基于 Dify v1.9.2 使用 Docker Compose 运行...

通过 10G 专用网络连接 Bestnet Cloud × GPU-VPS，<br>实施 GPUStack 集群的步骤

操作指南 BESTNET-CLOUD GPU-VPS GPUStack 10G 专用网络 NFS 共享缓存技术博客 / 基础设施搭建指南 通过 10G 专用网络连接 Bestnet Cloud × GPU-VPS， 实现 GPUStack 集群的步骤 将 Bestnet Cloud 作为控制平面，GPU-VPS 作为推理 Worker 分离， 通过共享 NFS 缓存统一管理模型文件的配置。 将从客户端门户的准备工作 到 Ubuntu 上的实现、运维确认整理为操作指南文章。 基于 Ubuntu 24 / GPUStack 0.6.x 系列，本公司实际进行的初期构建案例10G 专用链路1 次 模型下载2 台+ GPU Worker1 处 共享模型存储位置 Scope 本文涉及范围 本文介绍在 Bestnet Cloud 上构建...

GPUStack 从 v0.7.1 迁移至 v2.1.1 的经历

Tech Blog GPUStack Docker Migration NFS Shared CacheGPU 集群运维笔记 将 GPUStack 从 v0.7.1 迁移至 v2.1.1 在不破坏共享 NFS 模型缓存配置的情况下升级 这是将基于旧安装脚本运行的 GPUStack 环境迁移至基于 Docker 的 v2 系统的记录。 在保持管理节点兼 NFS 配置的同时，分阶段迁移了 2 台 GPU 工作节点， 整理了模型缓存共享、工作节点重新连接、部署时的 backend/CUDA 一致性确认等内容。 为公开发布对主机名·IP·令牌进行了抽象化处理 Ubuntu / Docker / NVIDIA GPU / NFS 对象：GPUStack v0.7.1 → v2.1.1 本文前提条件 实际环境由 1 台管理节点和 2 台 GPU...

在 Proxmox VE 上的 Ubuntu 24.04 虚拟机中为 Tesla V100 安装 NVIDIA 驱动和 CUDA 12.9

Proxmox VE / Ubuntu 24.04 / NVIDIA CUDA 在 Proxmox VE 上的 Ubuntu 24.04 虚拟机中为 Tesla V100 安装 NVIDIA 驱动和 CUDA 12.9 在 Proxmox VE 的 OVMF 虚拟机中通过 PCIe 直通 Tesla V100，并在 Ubuntu 24.04 端 安装 NVIDIA 驱动和 CUDA Toolkit 12.9 的步骤。 本文还包含了在 OVMF 环境中容易出现的 BAR0 is 0M @ 0x0 / This PCI I/O region...

在BESTNET云上搭建Redmine

BESTNET Tech Blog 在BESTNET云上搭建Redmine的步骤 Ubuntu 24.04 / Apache + Passenger / PostgreSQL / HTTPS 环境下,启动 Redmine 6.1 系列的服务器搭建篇 本文将依次介绍在BESTNET云上准备的 Ubuntu 24.04 LTS 虚拟机上搭建 Redmine,直到可以从浏览器首次登录的状态。 LDAP/LDAPS 集成、外部 SMTP、Zabbix 集成等将在后续文章中介绍,本次首先以”能够稳定显示登录画面的 Redmine 服务器”为目标完成搭建。 本次目标 达成目标 通过 HTTPS 显示 Redmine 登录画面,能够使用管理员账户首次登录的状态。 本次范围 操作系统初始设置、Redmine 部署、数据库初始化、Apache + Passenger、自签名 SSL 证书等。 后续内容 AD / LDAPS、外部 SMTP、Zabbix 代理导入、监控集成等将分别介绍。 架构概要 操作系统 Ubuntu Server 24.04...

联盟计划使用条款

联盟计划条款 BESTNET LLC联盟计划使用条款 本条款规定了由BESTNET LLC(以下简称”我司”)运营的联盟计划(以下简称”本计划”)的使用条件。联盟注册申请人及参与者须同意本条款后,方可使用本计划。 制定日期:2026年3月14日运营方:BESTNET LLC 参与方式审查·批准制计量周期原则上30天佣金确定支付后30天以上且为有效订单最低提款金额CN¥442.16手续费套餐根据商品·条件另行规定 第1条(适用) 本条款适用于与本计划相关的一切使用关系。 我司就本计划通过管理界面、网站、单独通知、活动页面、电子邮件及其他我司规定的方式另行规定的条件、运营标准、手续费套餐、指南等(以下统称为”单独条件”)构成本条款的一部分。 当单独条件与本条款冲突时,仅在冲突范围内,单独条件优先适用。 第2条(定义) “联盟”是指同意本条款、经我司批准参与本计划的个人或法人。 “推荐链接”是指我司为每个联盟发行的带有标识符的URL、横幅、代码及其他用于计量推荐的手段。 “合格推荐”是指通过推荐链接或其他我司认可的方法,在我司系统上有效计量的推荐。 “合格订单”是指基于合格推荐产生的订单中,符合我司另行指定的目标商品·目标行为,且满足本条款及单独条件规定的批准条件的订单。 “佣金”是指我司就合格订单向联盟支付的手续费、推荐费、佣金及其他无论名目如何基于本计划产生的款项。 第3条(我司与联盟的关系) 联盟作为独立的事业者或个人参与本计划,并非我司的代理人、员工、共同事业者、特许经营者或销售代理商。但与我司另行签订书面合同的情况除外。 联盟无权代表我司签订合同、以我司名义进行展示·请求·收款或在法律上约束我司。 联盟不得在未经我司明确许可的情况下,自行承担与我司服务相关的支持、保修、退款、请求、故障处理及其他客户应对事宜。 第4条(参与申请及审查) 希望参与本计划者应按我司规定的方法提出申请,准确并以最新内容提供我司要求的信息(姓名或名称、联系方式、网站URL、SNS账户、预计集客方法及其他我司认为必要的事项)。 本计划采用审查·批准制,我司可根据申请内容、媒体内容、集客方法、过往运营实绩、品牌适配性、不正当风险及其他我司规定的标准,自主判断是否批准参与。 我司可在不负有说明理由义务的情况下,不批准申请,或要求提交追加资料、进行本人确认、媒体确认及其他确认。 未成年人申请时必须获得法定代理人同意。未成年人提出申请时,我司可视为已获得该同意。 第5条(注册信息及账户管理) 联盟在注册信息发生变更时,应及时按我司规定的方法进行更新。 联盟应自行负责严格管理登录信息及其他账户认证信息,不得向第三方出借、转让、共享或买卖。 我司可将通过账户进行的行为视为该账户持有联盟本人的行为。 1人或1法人原则上仅可持有1个账户,我司另行批准的情况除外。确认存在重复账户时,我司可进行合并、停用或删除。 第6条(推荐方法及广告展示) 联盟可通过自己管理或合法拥有使用权限的网站、博客、SNS、视频发布、邮件列表、广告媒体及其他合法渠道,进行基于本计划的推荐。 联盟应遵守法令、行业自律规则、平台条款及广告展示相关各项指针,必要时以浏览者易于理解的方式展示”广告””PR””赞助”等标识。 我司仅在本计划实施所需范围内,授予联盟使用我司提供的横幅、标志、文案、推荐链接及其他素材的非独占性、不可转让、可撤销的权利。 联盟不得以我司官方网站、我司支持窗口、我司代理商及其他使人误认为我司的方式进行展示或招揽,我司事先批准的情况除外。 第7条(推荐的计量及归属) 合格推荐的成立根据推荐链接、cookie、推荐代码、与客户账户的关联及其他我司系统有效记录的信息进行判断。 用于推荐计量的cookie及其他计量周期,除单独条件另有规定外,原则上自推荐点击时起30天。 同一客户存在多个联盟或多个广告接触点时,推荐归属根据我司系统最终判定为有效的推荐信息、客户注册信息、既有关联及其他我司认为合理的标准确定。 因浏览器设置、cookie拒绝、设备切换、广告拦截器、平台限制、手动输入、第三方媒体规格及其他超出我司合理控制范围的情况导致推荐未能正确计量时,我司不承担责任。 经由推荐链接注册的客户可能在我司系统上与该联盟关联。但该关联并不保证该客户的所有未来订单均支付佣金,每笔订单的合格性根据当时的手续费套餐及单独条件进行判断。 第8条(合格订单及批准条件) 作为合格订单获得批准至少需要满足以下各项: 属于我司指定为联盟对象的商品或服务的有效订单。 基于合格推荐产生,且在我司系统上能有效确认归属于该联盟。 订单款项已完成支付。 支付完成日起已过30天以上。 与该订单相关的所有服务均处于有效状态。 不存在取消、退款、拒付、支付拒绝、无法回收、不正当使用或与此类似的事由。 原则上以我司另行规定为对象的新客户的有效订单为佣金对象。但续费、升级、追加合同、可选项申请及其他订单作为对象时,我司将在单独条件中明示。 我司另行允许的情况下,联盟会员本人或实质上相同用户的首次有效订单(以下简称”自我推广”)也可根据个别条件、佣金方案或活动条件成为报酬对象。 我司可对以下订单不予批准为合格订单,或在批准后予以取消:重复注册、名义出借、测试订单、以退款或短期解约为前提的订单、创建多个账户、重复获取自我推广、同一人或同一控制下的人进行的不正当或违反本计划宗旨的订单、需要转售合同的交易,以及其他我司判断为不当的订单。 我司对合格订单及报酬批准的判定在合理范围内为最终判定。...

在 OPNsense 中搭建 WireGuard VPN 并从 Windows 客户端连接的步骤

网络操作指南 这是将家庭、分支机构、公司内部的OPNsense配置为WireGuard服务器，并从Windows PC安全连接的实践步骤。 本文假定采用分离隧道配置，用于”接入公司局域网或家庭局域网”的用途。步骤框架 遵循OPNsense官方的WireGuard Road Warrior Setup、WireGuard通用说明以及Windows官方安装程序指南。[1][2][4] 预计时间：20〜30分钟 更新日期：2026-03-13 本文构建的配置 Windows客户端 ⇄ WireGuard隧道 ⇄ OPNsense 协议：WireGuard / UDP 用途：远程访问 方针：分离隧道 客户端：官方WireGuard for Windows Overview 概述与前提 OPNsense中的WireGuard通过Instance(服务器端虚拟接口设置)与 Peer(允许连接的对方)组合来配置。OPNsense官方推荐将隧道用地址 设计为独立网络，就像物理上存在单独的接口一样。[1][2] 本文目标 从Windows PC通过WireGuard连接到OPNsense，实现安全访问局域网内NAS、RDP、SSH、业务系统的状态。 假定的连接方式 采用分离隧道，不将客户端的全部互联网流量发送到VPN，仅将局域网通信发送到隧道。 客户端应用 Windows端使用官方WireGuard for Windows。安装程序由WireGuard官方网站提供。[4] 注意：OPNsense根据版本不同，界面布局和项目名称可能有所变化。 但是，Instance / Peer / General / Firewall的配置思路是相同的。 能够登录OPNsense管理界面 WAN端可以使用UDP 51820 如果OPNsense位于上级路由器下游，需要能够将UDP 51820转发到OPNsense WAN 能够准备与目标局域网网段不重叠的WireGuard专用网络 能够在Windows客户端上安装官方WireGuard for...

OPNsense 模板初始设置步骤

设置指南 OPNsense 模板 初次设置步骤 这是初次启动后安全使用的步骤。首先确定 WAN，通过 HTTPS 保护 WebGUI，然后逐步进行设置。 WAN 优先设置HTTPS WebGUISSH 仅在需要时使用LAN 可以后续添加 推荐： 在完成首次 WebGUI 登录之前，为防止混淆 WAN / LAN，请仅保持 WAN 侧 NIC 的状态进行操作。 适用对象和前提 适用对象：提供的 OPNsense 模板 前提：将最初分配的 NIC（vtnet0）用作 WAN 在完成首次 WebGUI 登录之前，为防止混淆 WAN / LAN，推荐仅保持 WAN 侧 NIC 的状态进行操作 可以根据需要后续添加 NIC 来创建 LAN（云上的私有网络） 首次通过 HTTPS WebGUI 登录并进行设置 SSH 仅在需要时使用。本步骤中SSH 的所有设置都从 WebGUI 进行...

OpenWrt 初始配置步骤

设置指南 提供的 OpenWrt 模板 首次设置步骤 首次启动后安全开始使用的步骤。先配置 WAN，通过 HTTPS 保护 LuCI，分阶段进行配置。 WAN = eth0工作用LAN = eth1HTTPS GUI（LuCI）SSH 仅在需要时使用 对象与前提 对象：提供的 OpenWrt 模板 WAN = eth0（设置全局IP的接口） 工作用LAN = eth1（DHCP / 控制台恢复用的网络） 首次通过 HTTPS GUI（LuCI）登录 SSH 仅在需要时使用（注册密钥后启动 / 开放22端口，禁止密码SSH） 重要事项（必读） 本模板不支持 cloud-init，因此首次需要手动设置。 必须限制访问源IP（在云端 FW / SG 和 OpenWrt 端 FW 两侧，将 443 / 22 仅允许客户的管理源IP访问） 设置错误会导致无法访问。工作期间请保持控制台打开 控制台可能被解释为 US...

SSL证书：续费与账单（账单开具时机/支付期限/超期处理）

本页面明确了 BESTNET LLC 所提供的域名服务的发票开具时间、付款期限、逾期处理方式。 ※域名受注册局/注册商等第三方机构规则影响。最终的注册可否、恢复可否、期限以第三方规则为准。 ※时间基准原则上为日本时间（JST）。 1. 重要事项 域名的续费发票原则上在有效期前30天开具。 付款期限（发票到期日）原则上为域名有效期日。 注册/续费/转移等手续原则上在确认付款后执行（未付款不会进行手续）。 超过付款期限后，域名将过期（Expired），可能导致网站/邮件等停止。 过期后的恢复可否、期限、费用因顶级域名而异，有些情况下无法恢复。 2. 术语（本页面使用的词汇） 有效期（到期日）：域名注册的有效期日（必须在此日期前完成续费）。 发票（Invoice）：为支付续费费用等而在门户网站开具的账单数据。 付款期限（Due Date）：发票的到期日。原则上与”有效期日”为同一天。 过期（Expired）：超过有效期的状态。可能影响 DNS/邮件/网站。 恢复期（Grace/Redemption 等）：过期后可通过额外手续、额外费用恢复的可能期限（因顶级域名而异）。 3. 续费发票的开具时间 续费发票原则上在有效期前30天自动开具。 3-1. 到期前通知（参考） 临近到期时，我司会发送多次通知（例：30/15/10/5/1天前）。 ※即使未收到邮件，门户网站上显示的发票、有效期为准。 3-2. 时间线示例（有效期为6/30的情况） 时期 我司（门户网站）的操作 客户建议操作 5/31（30天前） 开具续费发票/到期前通知（30天前） 确认付款方式、尽早付款 6/15（15天前） 到期前通知（15天前） 如未处理，建议此时付款 6/20（10天前） 到期前通知（10天前） 银行转账的情况请尽早安排 6/25（5天前） 到期前通知（5天前） 紧急处理 6/27（3天前） 未付款情况：付款提醒（3天前） 务必在到期前完成付款 6/29（1天前） 到期前通知（1天前） 最终确认 6/30（到期日） 付款期限...

域名：续费·账单（账单开具时间/付款期限/超期处理）

本页面针对BESTNET LLC提供的域名服务，就续费时的账单发行时间、付款期限、逾期处理等要点进行了整理说明。 1. 重要事项 域名的注册、续费、转移均按照上级注册商/注册局等第三方规则进行处理。当第三方规则与我司显示内容存在冲突时，就该域名而言，第三方规则优先适用。 我司在”确认收款后”执行注册/续费/转移等手续。(仅发行账单并不代表续费已完成) 如在有效期限前未能确认收款,续费手续将不会执行,域名将过期(失效)。过期后的恢复在某些情况下可能实现,但不保证成功,且可能产生额外费用。 注册完成后,因规范限制,原则上无法因客户原因取消/退款。 2. 术语说明 有效期限(期限):域名的有效期限日期。可在门户网站的域名详情中确认。 续费账单(续费发票):在有效期限临近时发行的续费费用账单。 付款期限:原则上为”有效期限(续费期限)之前”。如使用银行转账,因到账需要时间,请留出充足时间进行支付。 逾期(延滞):超过有效期限(付款期限)仍未付款的状态。 3. 账单发行时间 3.1 新注册·转移的账单 申请(订购)时发行账单。 信用卡/PayPal/Stripe等:订购时确定结算。 银行转账:需在申请日起3日内支付(如未付款,可能取消申请)。 3.2 续费账单(续费发票) 我司的标准设置中,续费账单在有效期限前30天自动发行。 4. 期限相关通知邮件(何时送达) 4.1 有效期限通知(域名通知邮件) 我司的标准设置中,在有效期限的以下天数前发送有效期限通知。 30天前 15天前 10天前 5天前 1天前 4.2 未付账单提醒(期限前) 续费账单仍未支付时,我司的标准设置中,在付款期限3天前发送提醒邮件。 4.3 逾期提醒(期限后) 超过付款期限后,我司的标准设置中,在逾期后以下天数发送提醒邮件。 1天后 3天后 7天后 注意:邮件通知仅为辅助,无论是否送达,客户均需自行管理期限。请务必在门户网站上确认账单和期限,包括垃圾邮件分类等情况。 5. 付款期限(应何时支付) 5.1 信用卡/PayPal/Stripe等 新注册申请:订购时确定结算。 续费:请在续费账单的付款期限(有效期限)前完成结算。 5.2 银行转账 新注册申请:请在申请日起3日内支付。 续费:请在续费账单的付款期限(有效期限)前支付。 重要:银行转账因金融机构处理可能导致到账延迟。临近期限的转账存在无法及时完成续费的风险。...

案例

准备中

基于特定商业交易法的标示

基于特定商取易法（特定商取引法）的公示 【销售经营者】 BESTNET LLC（ベストネット合同会社） 【运营统括负责人】 代表社员　珍田 秀幸 【所在地】 〒989-4302 宫城县大崎市田尻大貫字北長根161-1 【电话号码】 0229-25-8716 技术支持仅通过客户门户的工单受理。除个别合同约定外，不提供电话支持服务。 ※受理时间：工作日10:00〜17:00（节假日及年末年初除外） ※咨询建议使用表单/邮件联系，以便记录保存。 【电子邮箱】 info@bestnetllc.co.jp 【销售URL】 https://bestnetllc.co.jp 【客户门户（申请·合同管理·账单·支持）】 https://hb.bestnetllc.co.jp 【销售价格（服务对价）】 在各服务/各套餐的申请页面·价格表中显示。 （例：月付/年付/按时计费、初始费用、选项费用等） ※显示价格原则上为不含税价格，如有其他标注则在申请页面明示。 【商品价格以外的必要费用】 ·互联网接入费、通信费（客户自行承担） ·银行转账的情况：转账手续费（客户自行承担） ·域名/SSL等服务中，如因注册局/认证机构等规定产生追加费用，将在申请页面明示 ·集成服务/现场作业等：如发生交通费·住宿费·入场费等实际费用，将在事前报价或个别合同中明示 【支付方式】 请按照申请页面显示的方式支付。 （例：银行转账、PayPal、Stripe等 ※因服务而异） 【支付时期】 ·信用卡/PayPal/Stripe等：订购（申请）时结算确定。 ·银行转账：请在申请日起3日内支付，续费账单请在续费日（期限）前支付。如期限内未确认到账，可能将申请视为取消处理。 ·月付/年付等持续计费（订阅）的情况：在续费日自动结算（或发送续费账单）。如在续费前解约，将不再产生后续账单。 【服务提供时期（交付时期）】 ■云服务/VPS/GPU-VPS/分销等（客户门户提供的服务） 确认付款后，原则上在数分钟至1个工作日内提供可使用状态。 （如需审核、繁忙时段、设置内容等情况，提供可能延迟） ■域名注册/转移/续费·SSL证书 确认付款后，原则上开始办理手续。因外部机构（注册局/注册商/认证机构等）的处理，完成提供可能需要时间。 ■集成服务/导入支持/定制开发/咨询等（个别项目） 按照个别报价·个别合同（NDA/业务委托合同等）规定的交付期限·实施日执行。 【提供方式（交付方式）】 ·通过客户门户提供、电子邮件通知或本公司指定的方式 ·集成服务/现场作业等：现场对应、在线会议、成果物电子交付等（按照个别合同执行） 【申请的有效期限】 ·选择银行转账的情况：请在申请日起3日内支付。 ·附带报价的服务：如报价单规定有效期限，则按照该规定执行。 【销售数量限制·提供条件】 ·GPU-VPS等部分服务因库存/设备状况等可能对提供数量有限制。 ·各套餐的上限（CPU/内存/带宽/存储等）及使用限制按照申请页面·规格页面·使用条款执行。...

解决 V100 上 pipeline_parallel=2 崩溃的问题

  Tech BlogGPUStackvLLMTesla V100Multi-Node GPU 集群运维笔记 解决 pipeline_parallel=2 在 V100 上崩溃的问题直至 tensor_parallel=4 + 64K 上下文稳定运行 在 GPUStack v2.1.1 + vLLM 0.17.1 环境下,使用多节点(Tesla V100×4 张)运行 Qwen2.5-14B-Instruct 时,每次发送聊天消息都会因 _TorchTensorAcceleratorChannel 的 AttributeError 而崩溃。原因在于 pipeline_parallel 与 V100 不兼容。通过改为 tensor_parallel=4 / pipeline_parallel=1 从根本上解决了问题,并进一步将上下文长度扩展至 64K 的实践记录。 AI-GPUST01: GPU-Worker-A / Tesla V100×2  |  AI-GPUST02: GPU-Worker-B / Tesla V100×2  |  GPUStack v2.1.1 /...

在非推荐环境中尝试运行：在 Windows Server 2019 上安装 OpenClaw

在非推荐环境下尝试运行：在 Windows Server 2019 上安装 OpenClaw（完整版） Infrastructure / Self-hosted AI Agent 在非推荐环境下尝试运行：在 Windows Server 2019 上安装 OpenClaw（完整版） OpenClaw 官方推荐的是 WSL2，但 Windows Server 2019 不支持 WSL2。 尽管如此，通过原生 Windows 路径尝试运行后， 克服了 WSL 限制、npm 已知 bug、模块缺失、GPUStack 连接问题、会话损坏等 多达两位数的障碍，最终成功启动了控制台并实现对话功能。 为了帮助在相同环境下尝试的用户，本文公开包含所有难点在内的完整步骤，以及创建的运维支持工具。 OpenClaw Windows Server 2019 Node.js pnpm GPUStack vLLM Self-hosted AI 免责声明 Windows Server 2019 不在 OpenClaw 的官方支持范围内。 本文不保证系统运行，仅作为验证目的的记录公开。 不推荐在生产环境中使用。...

我司管理范围外的外部域名DNS记录管理

DNS SERVICE 指南 概述 本操作手册汇总了如何从我们的客户门户(Client Area)管理 不由我们管理的外部域名(注册商为其他公司的域名)的 DNS 记录的方法。 要点是在客户门户上创建区域(DNS 管理对象域名), 事先迁移、创建必要的 DNS 记录后,在外部注册商侧 将名称服务器(NS)切换到我们的 DNS 服务器。 步骤 1 添加区域 在 Client Area 的 DNS SERVICE 中创建目标域名的区域。 步骤 2 迁移必要记录 导入当前 DNS 的设置,或手动注册。 步骤 3 切换 NS 在外部注册商侧将名称服务器替换为我们的 DNS 服务器。 重要(请先阅读:防止事故的思路) 切换 NS 的瞬间,权威 DNS 就会切换到我们的 DNS。如果切换时新区域中没有准备好必要的记录,Web/邮件/各种认证将立即受到影响。 特别是邮件相关(MX/SPF/DKIM/DMARC)、认证用 TXT(Google/Microsoft/各种 SaaS/SSL 自动更新等)、CAA、SRV 容易发生遗漏事故。 启用了 DNSSEC 的域名可能需要更新/删除...

证书颁发与部署

技术教程 Ubuntu 24 + Apache + WordPressPEM格式SSL证书的导入方法 将认证机构（CA）管理界面发行的 PEM 格式 SSL 证书，导入 Ubuntu 24 + Apache + WordPress 环境的通用教程。 Ubuntu 24ApacheWordPressPEM SSL 免责声明 本文是一篇技术教程，解说在 Ubuntu 24 + Apache + WordPress 环境中导入 SSL 证书（PEM格式）的通用步骤。 所载内容基于撰写时的信息，但根据特定的环境、配置、证书类型、CA规格、中间件版本等，操作和设置方法可能有所不同。 概述 本文是一篇通用教程，介绍如何将认证机构（CA）管理界面发行的 PEM格式SSL证书（显示在界面文本框中的类型）导入 Ubuntu 24 + Apache + WordPress 网站。 无论是 EV / OV / DV 哪种证书，服务器导入步骤基本相同。 前提条件 OS：Ubuntu 24（拥有 root...

DNS服务 – 套餐的升级降级

DNS SERVICE 指南 概述 本文档说明如何从客户端门户对 DNS SERVICE 的套餐进行 升级/降级操作。 注意 屏幕截图为示例环境(例如:Basic → Start 的升级)。 显示的套餐名称、金额、计费时间会根据合同内容和设置而有所不同。 STEP 1 选择目标服务 从 DNS SERVICE 列表打开目标服务的详细页面。 STEP 2 选择变更目标套餐 在升级/降级页面选择变更目标。 STEP 3 确认计费内容并确定 确认金额、计费周期,提交后完成。 事前准备 可以登录客户端门户 目标 DNS SERVICE 处于”活动”状态 执行升级/降级操作可能会产生差额计费或积分结算 升级步骤 1打开 DNS SERVICE 列表,选择目标服务 从左侧菜单打开 服务 → DNS SERVICE, 点击目标行的服务名称(例如:Basic)进入详细页面。 从 DNS SERVICE 列表选择目标服务 2在服务详情中打开”升级/降级” 在服务详细页面的”计费信息”部分, 点击...

切换至BESTNET DNS服务

DNS SERVICE 迁移指南 概述 本手册总结了在我公司客户门户（BESTNET-CLOUD）上，从 标准域名注册商提供的DNS（例如：dns*.name-services.com）切换至 我公司DNS服务（例如：dns*.cloudns.net）的步骤。 切换工作主要由以下 2 个阶段构成。 阶段 1 DNS记录迁移 将现有的 A / CNAME / MX / TXT 等记录导入至我公司DNS服务端。 阶段 2 域名服务器切换 从注册商的标准DNS更改为我公司DNS服务的域名服务器。 重要提示 推荐顺序 按照步骤4（记录迁移）→ 步骤3（NS切换）的顺序进行操作更为安全。 重要事项 切换域名服务器（NS）的瞬间，DNS查询将转向我公司DNS服务端。如果切换时必要的DNS记录不齐全，Web / 邮件 / 各种认证将立即受到影响。 特别容易出现问题的是邮件相关（MX / SPF / DKIM / DMARC）、认证用TXT记录（Google / Microsoft / 各类SaaS）、SSL自动续期用（_acme-challenge）、CAA、SRV等记录的遗漏。 本手册为便于说明，先介绍了NS切换（步骤3），但为防止事故，推荐的实施顺序是「步骤4（记录迁移）→ 步骤3（NS切换）」。 对于启用了DNSSEC的域名，切换时可能需要更新 / 删除DS记录（详见后述）。 免责声明·支持说明 本手册总结了一般运营案例。根据域名配置和外部服务（邮件、各类SaaS、SSL自动续期等）的使用情况，所需的DNS记录和迁移步骤会有所不同。 对于按照本手册操作而产生的间接或衍生损害（机会损失、业务中断、邮件无法送达等），我公司概不负责。...

Whois保护管理

域名管理指南 本流程说明如何在客户端门户上对域名的 WHOIS保护(WHOIS隐私) 进行 开启/关闭 操作。 概述 启用WHOIS保护(隐私)后,WHOIS信息中显示的注册者信息 (姓名·地址·邮箱等)将被注册商的隐私信息替换 (或不显示),从而可以抑制个人信息的公开。 前提条件 已登录客户端门户 能够打开目标域名的“域名详情”页面 目标域名可使用WHOIS保护(隐私)选项 (根据TLD或合同内容,可能不显示或不提供该功能) 操作步骤 1 在目标域名的”域名详情”页面打开”管理隐私” 打开目标域名的“域名详情”页面, 点击左侧菜单的“管理隐私”。 点击左侧菜单的”管理隐私”。 2 确认”隐私保护”的当前值 在页面下方的“隐私保护”下拉菜单中, 确认当前设置(例如:关闭)。 确认当前设置状态。 3 从下拉菜单中选择”开启”或”关闭” 点击下拉菜单,从显示的选项中选择期望的状态 (开启 或 关闭)。 从下拉菜单中选择期望的设置。 补充说明:红框是点击选择”开启”的示例状态。 4 点击”保存更改”使其生效 更改设置后,点击“保存更改”。 设置更改后点击”保存更改”。 注意: 点击后,页面可能会进入加载中状态(显示加载动画)。 请等待完成,不要关闭页面。 5 确认设置已生效 保存后,确认隐私保护的显示已变为期望的状态 (例如:开启)。 保存后确认设置已生效。 补充说明 反映到WHOIS显示可能会因注册商的处理情况而产生时间延迟。 根据TLD(例如:.jp / .com 等)或注册服务商的规范,隐私保护可能无法使用或行为有所不同。 故障排除 找不到”管理隐私” 目标域名可能未提供WHOIS保护选项。...

关于发票操作、开具时间及付款截止日期

账单指南 账单（Invoice）的确认·支付·PDF保存/打印 本指南汇总了在客户端门户中关于账单的基本操作，以及账单发行时间、付款期限（Due date）的理解方式。 账单确认Pay NowPDF保存Due date ※ 屏幕显示和菜单名称可能会因您的合同计划或权限而略有不同。 ※ 域名·SSL证书的续费/计费规则有所不同。详情请参阅关于域名·SSL证书的续费及计费。 1. 账单的确认与支付 在客户端门户中，您可以一站式进行账单确认·支付·PDF保存（打印）。账单会在服务续费（计费周期更新）或套餐变更等时机自动发行。请在付款期限（Due date）之前完成支付。 ※ 域名·SSL证书的续费/计费可能与上述情况不同。详情请确认上述链接。 1-1确认账单 账单以”未付款（Unpaid）”、”已付款（Paid）”等状态进行管理。打开目标账单后，可以确认付款期限（Due date）、账单金额、明细（目标服务·期间·选项等）。在续费月份或进行套餐变更的月份，明细可能会比平时增多。 从菜单打开”账单（Billing）”→”账单（Invoices）”。 从列表中选择目标账单。 确认状态（未付款 / 已付款）、付款期限、金额、明细。 1-2支付账单 打开未付款的账单，从”支付（Pay Now）”进行结算。结算方式因合同内容而异（信用卡、PayPal、银行转账等）。结算完成后，账单状态将更新为”已付款（Paid）”。 如果支付后状态仍未切换，可能是结算反映需要时间，请稍等片刻后重新加载。 在目标账单页面选择”支付（Pay Now）”。 选择结算方式，按照指引完成支付。 支付后，确认账单状态已变为”已付款（Paid）”。 1-3下载账单PDF/收据 账单可以保存为PDF，用于公司内部报销或账簿保管。如果显示有”PDF”、”Download”、”Print”等按钮，可以从那里下载或打印。 ※ 收据的显示与否及处理方式（与账单相同 / 单独显示）可能因支付方式或设置而有所不同。 打开账单页面。 从”PDF”、”Download”、”Print”等按钮进行保存 / 打印。 1-4账单发行时间与付款期限（Due date） 为防止忘记支付，同时避免长期处于未付款状态，本公司会分阶段发行账单并发送提醒通知。付款期限（Due date）是”支付截止日期”。请在期限内完成支付。 如果持续未付款，服务可能会被暂时停止（暂停）或自动终止（解约处理）。 -7日账单会在付款期限7日前自动生成。当天在付款期限当日可能会发送提醒。+3 / 6 / 9日超过付款期限后，会在3日后 / 6日后...

手动更新服务

服务续订指南 客户门户具有可在任意时间提前生成服务续订账单(续订发票)的”手动续订服务”功能。 概述 客户门户具有可在任意时间提前生成服务续订账单(续订发票)的”手动续订服务”功能。 此操作执行的内容 执行此操作后,目标服务的下次账单日期将更新为”今天”,并生成续订账单。 前提条件 已登录客户门户 持有需要续订的服务 具有生成和支付续订账单的权限(根据合同和权限设置有所不同) 操作步骤 1在服务页面打开”手动续订服务” 打开客户门户的服务页面。 点击服务菜单中的“手动续订服务”。 2点击”立即续订” 显示”手动续订服务”页面。 点击页面中的“立即续订”按钮。 3在确认对话框中点击”确定” 显示确认对话框后,确认内容。 如无问题则点击“确定”(取消时点击”取消”)。 4确认已生成的账单,必要时进行支付 生成续订账单后,将跳转到账单页面。 屏幕右上方显示“已生成新账单”。 确认内容后,如需立即结算请点击“立即支付!”。 注意事项 屏幕显示(账单编号、金额、按钮显示等)可能因合同内容、设置、语言而有所不同。 如误操作或对账单内容有疑问,请开启工单。

从模板创建服务器

概述 在客户端门户(界面示例:BESTNET-CLOUD)中,使用现有模板创建新服务器(虚拟机)的步骤。 请确认: 本操作手册是利用生成AI等工具创建的,因此屏幕截图中的注释(箭头·方框·编号等)位置可能与实际屏幕略有偏差。操作时请优先确认屏幕显示和文字内容。 前期准备 能够登录客户端门户 要使用的模板(例:Private下的模板)已创建完成,且具有使用权限 如果希望使用SSH密钥登录,请事先注册SSH密钥(可从界面的”SSH密钥管理”进行注册) 操作步骤 1. 打开”添加新服务器” 打开客户端门户的”服务器列表(实例列表)”。 点击左侧菜单中的“添加新服务器”。 图1. 点击”添加新服务器” 2. 输入主机名和密码 输入主机名(例:DEMO-HOST)。 输入密码。 请设置不易被第三方猜测的密码。 图2. 1) 主机名 2) 密码输入 3. 选择SSH密钥 点击”SSH密钥”,选择已注册的密钥(例:SSH_ONE)。 如果无法选择SSH密钥,请从”SSH密钥管理”事先注册密钥。 图3. 选择SSH密钥 4. 选择模板 点击”OS模板”。 从列表中选择Private下显示的模板(例:DEMO-HOST_Template)。 如果要从模板创建,请选择Private下的模板,而不是ISO(Community)。 图4. 选择Private下的模板 5. 设置资源和网络 设置CPU核心。 设置RAM。 设置磁盘容量。 选择”Interface net0″的IPv4 Pool(例:Public IP(s))。 根据需要设置Number of IPs(IP数量)。 可设置的上限会根据界面顶部的”可用资源”和合同内容而变化。 根据模板的规格,创建后部分值可能会根据模板侧的设置进行调整。 图5. 1) CPU...

账户积分处理规定

制定日期：2026年1月11日 适用开始日期：2026年1月14日 最终更新日期：2026年02月17日 第1条(目的) 本规定旨在规定BESTNET LLC(以下简称”我司”)提供的托管服务及其附属服务(以下简称”本服务”)中,账户余额(以下简称”余额”)的授予、使用、充抵、调整、失效、退款(最终结算)及其他处理事项。 本规定未规定的事项,应遵循我司的通用使用条款、个别条件、价格表、我司另行制定的政策及法律法规等规定。 第2条(定义) 本规定中使用的术语定义如下: 余额:记录在客户账户中的等值金额,可在我司规定范围内充抵本服务费用的余额。 客户:通过我司规定方式进行本服务使用注册且经我司批准的人员。 充值型余额:客户为充抵未来付款而自愿向我司支付资金,并由我司添加至客户账户的余额(包括”充值”、”资金追加”等)。 退款型余额:我司作为退款手段向客户账户授予的余额(包括错误账单更正、重复付款结算、未提供部分结算等)。 无偿余额:我司出于促销、补偿、照顾等目的无偿授予的余额。 代金券等来源余额:通过兑换优惠券、代金券、活动代码等获得的余额。 服务余额:我司因SLA违反等作为补偿授予的余额。服务余额原则上包含在无偿余额中(个别条件另有规定的除外)。 最终结算:仅在客户终止使用本服务时且我司认可的情况下,按我司规定方式进行的余额结算程序(第10条)。 第3条(余额的性质) 余额仅用于充抵本服务费用,不可兑换成现金、电子货币、加密资产或其他价值。但我司根据本规定第10条作为最终结算同意退款的情况除外。 余额不产生利息。 除我司另行许可外,余额不得向第三方转让、借贷、设定担保、兑现或进行其他处置。 第4条(余额的授予·增加) 我司可因下列事由授予或增加余额: 客户自愿支付资金时(充值型余额) 我司选择以余额授予作为退款·结算手段时(退款型余额) 兑换代金券等(代金券等来源余额) 我司判断无偿授予(包括无偿余额、服务余额) 我司认为合理必要的其他调整(错误更正等) 我司在授予或增加余额时,可进行身份验证、付款审核、交易审核、使用限制及其他必要措施。 我司可因系统或运营需要,制定或变更充值型余额的受理条件(对象人员、上限、方法等)。 第5条(余额的使用范围) 客户可通过我司指定方式,将余额充抵本服务的使用费用、续费费用、可选服务费用及我司指定的其他费用。 我司可对下列费用限制余额充抵或设定为不可充抵: 已向第三方支付的实际费用、不可退款的费用(例:注册机构费用等) 基于反欺诈考虑需要特定支付手段的交易 法律法规、支付机构或我司政策限制的交易 客户同意,当使用余额支付的交易发生取消或退款时,我司将采用合理适当的方式(退回余额、退款至原支付方式或其他方式)进行结算。但法律法规或支付机构规定限制退款方式的,应遵循其规定。 第6条(余额的充抵方式·充抵顺序) 我司可对账单(发票)自动充抵余额,或通过我司规定程序手动充抵。 余额的充抵顺序按我司另行规定执行。原则上按以下顺序充抵: 退款型余额 充值型余额 无偿余额/代金券等来源余额(有期限的优先使用临近期限的) 我司可基于账单性质、会计处理、反欺诈等考虑,在合理范围内变更前款顺序。 第7条(有效期限·失效) 除我司另行规定外,充值型余额和退款型余额不设有效期限。 无偿余额、代金券等来源余额、服务余额可能适用我司另行规定的有效期限。 当客户违反使用条款、存在欺诈行为或有合理的欺诈疑虑时,我司可为调查目的停止余额使用,或使无偿余额等失效。 第8条(转让·合并·转移) 余额仅归属于客户本人账户,不得向第三方转让、在账户间转移、变更名义或合并。但我司特别认可的情况除外。 当客户对我司负有未付债务时,我司可在合理范围内将余额与其抵销。 第9条(误授予·调整) 当我司发现因系统故障、人为失误、欺诈行为或其他原因导致余额被错误授予、扣减或充抵时,我司可自行裁量在合理范围内进行更正(追加、扣减、取消、重新计算等)。 因前款更正导致客户产生欠款时,我司可请求支付该欠款。 第10条(退款·最终结算)...

创建新服务器

概述 从客户端门户创建新服务器(虚拟机)的步骤。 本步骤选择 ISO 进行创建。选择 ISO 时,创建后需要从控制台安装操作系统。 补充说明: 如果选择操作系统模板,可以在几分钟内开始使用已完成基本配置的服务器。无需像 ISO 那样手动安装。 请确认: 本操作手册利用生成式 AI 等工具制作,因此屏幕截图中的注释(箭头、框、编号等)位置可能与实际屏幕略有偏差。操作时请优先确认屏幕显示和文字内容。 准备工作 能够登录客户端门户 服务处于 活动 状态 (推荐)事先注册 SSH 密钥 创建新服务器的步骤(使用 ISO) 1. 打开 BESTNET-CLOUD 服务 在”仪表板” > “我的服务”中选择 BESTNET-CLOUD 选项卡。 点击目标服务行右端的箭头(→)进入管理界面。 ① 选择 BESTNET-CLOUD 选项卡 → ② 点击右端箭头 2. 打开”添加新服务器” 点击实例列表中显示的 “添加新服务器”。 点击”添加新服务器” 3. 输入主机名和密码 主机名:输入任意服务器名称(例:DEMO-HOST)。 密码:设置初始用户(root)的密码。 为了安全起见,请设置难以猜测且足够长度的密码。 ① 主机名 →...

团队管理

概述 本文档是客户端门户中 Teams(团队)管理的基本操作步骤。 创建团队,设置与团队关联的联系人(Contacts)和权限(特权 / Privileges), 并通过邀请码(Invite Code)邀请成员。 本操作手册使用生成AI等工具制作,因此屏幕截图中的注释(箭头、框线、编号等)位置可能与实际屏幕略有偏差。 本手册旨在帮助理解操作意图,实际操作时请以屏幕显示和文字内容为准。 事前准备 可以登录客户端门户的账户(管理员或具有创建团队权限的账户)。 需要添加到团队的联系人(Contacts)已创建(如未创建,请在”联系人”页面使用添加功能创建)。 操作步骤 1. 打开”联系人管理” 点击左侧菜单的[联系人管理]。 2. 切换到”Teams”标签 显示联系人列表页面后,点击顶部标签的[Teams]。 3. 添加新团队 点击Teams页面右上角的[添加新团队]。 4. 输入团队基本信息 名称:输入团队名称(例如:开发团队、财务团队等)。 说明:输入便于理解用途的补充说明(可选)。 5. 将Contacts(联系人)添加到团队 点击Contacts栏,搜索要添加的联系人。 从候选列表中点击相应联系人进行添加(可多选)。 补充说明: 已注册的联系人会显示在候选列表中。如果找不到,可能是该联系人尚未创建。 6. 设置权限(特权 / Privileges) 在页面底部的特权部分,设置要授予团队的权限。 首先从预设特权(预设)中选择,可以快速设置所需权限。 根据需要,通过单独勾选/取消复选框来微调权限。 无:最低权限(仅授予个别所需权限时使用) 会计:主要授予账单和支付相关操作权限 完全权限:允许所有(或大部分)操作 技术人员:主要授予支持响应和技术工作所需的操作权限 7. 保存更改并创建团队 输入和设置完成后,点击[保存更改]。 保存后将自动跳转到团队详情页面(根据环境显示可能有所不同)。 8. 分享Invite Code(邀请码)邀请成员 在团队详情页面确认Invite Code。 点击右侧的复制图标复制邀请码。 将复制的邀请码分享给希望加入的成员(通过企业内部聊天工具等)。...

子用户管理

概述 本操作手册说明如何在客户门户上 添加、设置权限、编辑和删除”子用户(联系人)” 。 请确认: 本操作手册使用生成式AI等工具创建,因此屏幕截图中的注释(箭头、框、编号等)位置可能与实际屏幕显示略有偏差。操作时请优先确认屏幕显示和文字内容。 什么是子用户(联系人) 子用户是作为关联到主账户的”联系人(Contact)”创建的,仅授予必要操作权限并允许使用门户的用户。 前提条件 已使用主账户登录客户门户 已事先准备好要注册为子用户的电子邮箱地址 添加子用户 1. 打开联系人(子用户)管理页面 点击左侧菜单的[账户]→[管理联系人]。 从[管理联系人]进入子用户管理页面。 2. 选择添加方式(新建添加/邀请) 从联系人页面右上角根据用途选择添加方式。 [添加新联系人]:管理员即时设置用户信息、密码和权限并创建。 [邀请用户]:适合发送邀请邮件,由用户自行完成注册的运营方式(显示内容可能因环境设置而异)。 从右上角的按钮进行联系人(子用户)的添加和邀请。 3. 输入子用户的基本信息 点击[添加新联系人]。 输入必填项目(姓名、电子邮箱地址、密码等)。 根据需要启用[通知联系人?](通知内容可能因环境设置而异)。 电子邮箱地址和密码将成为子用户的登录信息。 权限(Privileges)设置 1. 选择权限模板 在”特权”部分,通过选择模板(例如:无/会计/完全权限/技术人员),可以一次性授予常用的权限集。 选择模板后,根据需要调整各项权限复选框。 2. 调整单项权限 建议以最小权限为基础,仅授予必要的操作权限。 对于”更改主配置文件详细信息”等影响整个账户的权限,请注意授权范围。 3. 设置服务(合同)级别的权限 可以对每个签约的服务控制允许的操作 (例如:电源管理、重建、VNC控制台等)。 通过按服务授予操作权限,可以进一步限制不必要的权限。 4. 保存设置 输入和权限设置完成后,点击页面上的[提交]进行保存。 创建后的确认 确认添加的子用户显示在联系人列表中。 确认状态(例如:活跃)和电子邮箱地址正确。 显示在列表中即表示子用户创建完成。 子用户的编辑和删除 1. 打开操作菜单 点击联系人列表中目标用户行右端的︙(三点菜单)。 2. 执行编辑/代理登录/删除...

客户门户安全设置

安全设置指南 本操作手册汇总了在客户端门户中进行安全相关设置 （多因素认证、允许的IP访问）的操作步骤。 概述 在客户端门户中,通过设置多因素认证(MFA)和 允许的IP访问, 可以增强账户的安全性。 前期准备 可以登录客户端门户的账户 如果要设置多因素认证,需要准备以下任意一项 智能手机(Google Authenticator / Authy 等认证应用) 已注册邮箱地址的接收环境(使用Email MFA时) 1. 打开安全设置页面 1从左侧菜单打开”安全” 登录客户端门户。 点击左侧菜单的“安全”。 2. 设置多因素认证 2打开”多因素认证”标签 从安全页面上方的标签中选择 “多因素认证”。 在”多因素认证”页面中,会显示可用的认证方式 (例如:Google Authenticator / Email MFA)。 2.1启用Google Authenticator 点击”Google Authenticator”框中的“启用”。 使用认证应用扫描显示的二维码(或手动输入密钥)。 点击页面上的“继续”。 之后,如果显示确认码输入页面,请输入认证应用中显示的一次性验证码来完成(请按照页面提示操作)。 2.2启用Email MFA 点击”Email MFA”框中的“启用”。 点击“Send one-time code via Email”(或重新发送),通过邮件接收确认码。 在“One-time code”中输入收到的确认码,然后点击“提交”。 3. 设置允许的IP访问(IP限制) 3.1添加允许的IP/范围 “允许的IP访问”是...

隐私政策

第1条(适用范围及优先关系) 本政策适用于我司在提供本网站及本服务过程中获取、使用、保管、提供及其他处理(Processing)个人数据等的处理行为。 若我司就本服务另行制定隐私或信息管理相关规定及说明(包括使用条款、各页面说明、指南等),该等规定及说明将补充本政策,当两者存在冲突时,以该等规定及说明为准。 若我司就本服务相关的集成服务、实施支持、定制开发、咨询及其他个别项目,与客户签订保密协议(NDA)或其他个别合同(以下简称”个别合同”),且该个别合同中包含关于个人数据等或保密信息处理的规定时,该规定将优先于本政策适用。 无论前款如何约定,该个别合同不得在适用法律法规允许的范围外,免除或限制我司基于适用法律法规(包括GDPR)的义务或数据主体(Data Subject)的权利。 第2条(术语定义) 本政策中使用的主要术语定义如下。 “个人信息”:指个人信息保护相关法律及其他法律法规所指的个人信息。 “个人数据(Personal Data)”:指GDPR所指的个人数据,或构成个人信息数据库等的个人信息。 “处理(Processing)”:指获取、记录、编辑、保管、使用、提供、删除及其他一切处理行为。 “数据主体(Data Subject)”:指通过个人数据可识别的个人。 “控制者(Controller)”及”处理者(Processor)”:指GDPR中规定的控制者和处理者。 “Cookie等”:指通过Cookie、广告标识符、终端标识符及其他类似技术获取的信息。 “使用日志”:指访问日志、IP地址、浏览器信息、操作记录、认证及安全日志以及其他随本服务等的使用而自动生成和积累的记录。 第3条(我司的角色:控制者/处理者) 我司原则上作为**控制者(Controller)**处理与我司客户管理、计费、支持、营销、本网站运营等相关的个人数据等。 另一方面,对于客户在云/VPS等服务中保存及处理的数据(可能包含客户从最终用户等处获取的个人数据,以下简称”客户内容”),当我司出于维护、运维支持及其他目的进行处理时,我司可能根据合同内容作为**处理者(Processor)**进行处理。在此情况下,我司将按照个别合同(包括DPA等)及客户的合理指示进行处理。 第4条(获取的个人数据等) 我司在提供本服务时可能获取以下个人数据等。 账户及合同信息:姓名(含负责人姓名)、公司名称、部门名称、地址、电话号码、电子邮件地址、登录ID、认证信息、合同内容等 计费及支付信息:账单信息、交易ID、支付状态、发票及收据信息等 使用支付代理服务时,我司可能不保存信用卡号等信息。 支持相关信息:咨询内容、工单内容、处理记录、通信内容、故障处理所需范围内的配置信息及日志等 技术信息·使用日志：IP地址、访问日期时间、终端/浏览器信息、操作系统信息、浏览页面、引荐来源、认证·安全日志、操作历史、Cookie等 域名/SSL相关信息(提供时)：注册人信息、WHOIS相关信息、DNS设置信息、证书申请信息(域名所有权确认信息、组织信息等) 防止欺诈信息：检测欺诈订单·未授权访问等所需信息(交易相关信息、日志、标识符等) 营销相关信息(实施时)：电子邮件发送的同意/停止状态、问卷调查回答、活动申请信息等 其他：我司在本服务的申请页面、设置页面等指定的信息 第5条(使用目的) 我司为以下目的使用获取的个人数据等。 提供本服务、账户管理、履行合同、本人确认(实施时) 使用费用的计费、结算、到账确认、退款处理、会计·税务处理 服务运维(监控、故障响应、安全对策、备份、维护等) 咨询响应、提供支持、重要通知(条款变更、故障通知等)的通知 域名注册/转移/续费、DNS管理、SSL证书的申请·签发·续费等手续 防止欺诈使用、违反使用条款的应对、权利保护、纠纷应对 改进本服务、开发新功能、使用情况分析、创建统计数据(包括以无法识别个人的形式进行的情况) 活动、电子邮件通讯等的通知 第6条(GDPR中处理的法律依据) 我司处理EEA/英国等数据主体的个人数据时,我司主要基于以下法律依据进行处理。 履行合同(Contract)：提供本服务、账户管理、支持应对等 遵守法律义务(Legal Obligation)：会计·税务、基于法令的应对等 正当利益(Legitimate Interests)：确保安全、防止欺诈使用、质量改进、纠纷应对等(我司将根据需要进行利益权衡) 同意(Consent)：营销发送、需要同意的Cookie等(可随时撤回同意) 重大利益(Vital Interests)：保护生命·身体等 第7条(提供的任意性·不提供时的影响) 个人数据等的提供原则上为任意,但如无法提供本服务提供所需的信息,可能无法使用本服务的全部或部分。 营销发送和任意问卷调查等,以不提供不会产生不利影响的方式运营(但有附带特典时除外)。 第8条(向第三方提供)...

从ISO文件安装和设置OpenSense虚拟路由器

前提： 使用BESTNET云时，可以从标准提供的ISO文件安装OPNsense虚拟路由器。 本流程记载从虚拟机创建到ISO引导安装及初始设置的整个过程。 步骤1. 创建虚拟机 按照以下顺序进行，可以创建OPNsense虚拟机。 1. 创建新服务器 2. 输入任意主机名 3. 输入计划设置的密码（OPNsense不支持密码自动设置，需要登录操作系统后手动设置） 4. SSH密钥管理（OPNsense不支持SSH密钥自动管理，需要手动设置） 5. 选择操作系统模板　请选择OPNsense-25.1-dvd-amd64.iso 6. 分配计算资源 7. 为interface net0　分配Public IP(s)。 8. 点击”创建新虚拟机”。 步骤2. 为LAN创建额外的接口 在创建的虚拟机概述页面，进入”网络”→”接口”，点击”添加新网络接口”。   接下来，从Public IP(s)中选择分配给您合约云实例的私有网络作为要分配的地址，然后点击”Assign new IP”。 最后点击”添加新网络接口”即可完成。   步骤3. 操作系统安装 启动虚拟机后将从ISO文件引导。 启动后各种进程将开始，最终应该显示登录界面。 这里使用以下用户登录，并开始安装进程。 默认用户：installer 默认密码：opnsense 登录完成后将进行交互式设置。 请参考以下内容进行设置。 1. 选择键盘的KeyMap，Continue     2. 选择Install格式（UFS） 3. 选择Install目标磁盘（vtbd0） 4. 确认交换分区大小（YES） 5. 确认删除安装目标磁盘的现有数据是否没有问题（YES）...

BESTNET 优先支持服务使用合同条款

条款正文 第1条（目的） 本条款针对我司提供的付费优先技术支持服务”BESTNET优先支持服务”，规定我司与客户之间签订的合同中双方应遵守的事项。 第2条（服务内容） 自客户支付本服务费用之时起，本合同即告成立。 我司通过以下渠道向客户提供优先技术支持。 BESTNET Client Portal（24小时受理） 专用电话（工作日 10:00-18:00 JST） 专用邮箱（24小时受理） 套餐概要如下。 Single Ticket：CN¥433.32／件・作业上限 2小时・有效期 6个月 5-Pack：CN¥1,945.50／5件・有效期 6个月 Monthly：CN¥4,333.17／月・同时打开 5件・1个月自动续订 本服务的支持范围如下。 我司提供、销售的产品、服务以及第三方产品（硬件／软件／云）的配置支持、初步排查、规避措施建议 操作系统、中间件、SaaS、IaaS 的使用方法及故障调查 配置变更、升级、API／CLI 操作方法咨询 以下事项不在本服务范围内，根据需要另行报价后有偿提供。 需要使用厂商专用工具或固件修改的硬件维修 涉及源代码修改或实验室分析的缺陷修复 数据恢复、安全事件响应、IR 代理 持续运维代理及教育培训服务 第3条（合同期限） Single Ticket 及 5-Pack 自购买之日起 6个月后，包括未使用部分在内均失效。 Monthly 以申请日为起算日按 1个月单位自动续订，除非在续订日前 3个工作日内在 Portal 上完成解约手续，否则将持续有效。 第4条（费用及支付方式） 客户应通过信用卡支付或我司指定的方式预付所选套餐费用。 支付后不予退款，条款规定的情形除外。 客户延迟支付时，我司可在催告后暂停本服务，并要求支付延迟损害金。 第5条（协作义务） 客户应及时提供调查所需的日志、重现步骤等，并配合我司的询问。 因客户协作不足导致支持延迟的，我司不承担责任。 第6条（SLA及免责）...

在Ubuntu24上安装Nvidia驱动和Cuda

客户门户：添加账户积分（资金）

账户余额充值指南 在客户门户中添加 “账户余额(资金)”的步骤,可用于支付未来的订单或发票。 概述 通过客户门户预先向账户充值,可以添加用于支付未来订单或发票的余额。 前期准备 已登录客户门户 确定要添加的金额 操作步骤 1 打开左侧菜单的”账单” 从客户门户左侧菜单点击 “账单”。 2 打开”添加资金”标签 从账单页面顶部标签点击 “添加资金”。 3 设置金额和支付方式(网关) 在 “金额” 中输入要添加的金额。 选择 “网关”(支付方式)。例如:银行转账、PayPal、信用卡支付等 重要 已充值的账户余额原则上不支持现金提现退款。 关于详细处理规定,请查看 账户余额处理规定。 3.1(可选)确认并选择支付方式选项 打开网关下拉菜单时,会显示可选的支付方式列表。 4 点击”+ 添加资金”创建发票 确认输入内容后,点击 “+ 添加资金”。 系统将自动创建发票(Invoice)。 5 从创建的发票进行支付/下载PDF 在创建的发票页面,点击 “立即支付!” 进行支付(显示内容因所选网关而异)。 如需要,可以从 “下载PDF” 获取发票PDF。 完成确认(余额确认) 支付完成后,会在客户门户顶部的 “可用余额”(余额显示)中反映出来。 如果反映需要时间,请稍等片刻后重新加载。 补充说明·注意事项 已充值的账户余额原则上不支持现金提现退款。详情请查看 账户余额处理规定。 “兑换代金券”栏仅在持有优惠券/代金券代码时使用。 根据支付方式不同,可能会跳转到其他页面或需要额外验证(例如:3D安全验证)。 故障排除...

通用使用条款

基本信息 制定日期:2025-12-24 修订日期:2026-02-19 适用开始日期:2026-02-19 经营者:ベストネット合同会社(BESTNET LLC)(以下简称”本公司”) 所在地:宫城县大崎市田尻大贯字北长根161-1 联系方式: 一般支持:支持工单 滥用举报窗口:此处表单 第1条(适用) 本条款规定本公司提供的虚拟服务器(VPS)、GPU-VPS、云/IaaS、主机托管以及附带的网络/存储/备份/快照/ISO相关功能/API等在内的一切服务(以下统称”本服务”)的使用条件。关于本公司提供的域名注册服务和SSL证书颁发服务,将适用另行规定的使用条款。 本条款包括标准支持条件(附件A)和SLA·故障服务信用额度条件(附件B)。 本服务可能存在规定服务特有规格(CPU/内存/存储/带宽等)、费用、提供范围及其他个别条件的”个别条件”。当个别条件与本条款(正文或附件)冲突时,以该个别条件为准。 但是,关于第13条(IP地址等的处理)、第14条(本服务的变更·中断·废止)、第15条(条款修订)、第16条(免责·责任限制),如需通过个别条件进行与本条款不同的处理,本公司应在该个别条件中明示优先于本条款的规定。 当客户申请或使用本服务时,视为客户已同意本条款及个别条件。 第2条(定义) 本条款中用语的定义如下。 (1)”客户”:使用本服务的个人或法人 (2)”账户”:本公司为使用本服务而发行的识别符 (3)”使用环境”:指客户在本服务上使用的区域(例:虚拟机、容器、主机托管账户、存储区域等)。本条款中表述为”实例”时,包含使用环境。 (4)”分配IP”:本公司分配给客户或使用环境的IP地址(包括固定/32等) (5)”固定IP”:指本公司通常持续分配相同的分配IP的运营形态。但是,即使是固定IP,也可能根据第13条和第14条被变更·停止。 (6)”上游经营者”:指本公司为提供本服务而利用的线路经营者、ISP、传输经营者、IX、数据中心经营者及其他第三方经营者。 (7)”通信”:包括入站/出站在内的与使用环境相关的所有网络通信 (8)”不正当使用(Abuse)”:违反本条款(含第5条)的行为,或本公司基于合理根据判定为不正当使用的行为 (9)”分级运营(信任级别)”:第10条规定的运营区分(新用户/实绩用户/法人) (10)”信用额度”:指根据本公司另行规定,记录在客户账户中的金钱等价额,可在本公司规定范围内用于本服务支付的余额。 (11)”服务信用额度”:指因SLA违约等补偿或本公司判断作为信用额度提供的金额。 (12)”标准支持”:指附件A规定的标准支持。 (13)”SLA”:指附件B规定的可用性保证及服务信用额度条件。 第3条(申请·账户管理·确认手续) 本公司为了安全运营和防止不正当使用,可能在申请时或使用期间要求进行本人确认/法人确认/联系方式确认/使用目的确认等(以下简称”确认手续”)。 客户在本公司要求确认手续时,应在合理期限内提交真实且准确的信息。如存在虚假·不完整·不一致情况,本公司可以拒绝申请、停止使用、降低分级运营级别、追加限制等。 客户应始终保持在本公司登记的联系方式(邮件/电话等)处于可接收状态。如持续无法联系,本公司为了安全运营,可根据第7条(通信限制·技术措施)和第10条(分级运营)进行限制,或根据第14条(本服务的变更·中断·废止)进行停止等处理。 第4条(共同责任·安全) 本公司致力于维护本公司设备·网络·控制基础设施的安全。 客户对使用环境上的OS/中间件/应用程序/认证信息/密钥/设置/数据的保护负有责任(关于主机托管等本公司管理范围,按照个别条件执行)。 客户应采取包括以下内容在内的适当安全措施。 (1)对OS·中间件·应用程序持续应用补丁(本公司管理范围除外) (2)不使用默认认证信息,使用强固认证(密钥、强密码、可能范围内的MFA等) (3)停止不必要的服务,最小化公开端口 (4)对管理访问(例:SSH/RDP等)实施访问源限制等(在可能范围内) (5)当怀疑受到侵害时,迅速进行隔离·恢复对应并联系本公司 因客户的疏失(例:脆弱的设置、密钥泄露、公开设置错误等)导致不正当使用时,本公司可根据第7条和第12条采取必要措施。 第5条(禁止行为:可接受使用政策/AUP) 客户不得使用本服务进行以下行为。 5.1 违法行为·侵犯权利 (1)违反法令的行为(包括非法访问、欺诈、威胁、非法药物、儿童性剥削、洗钱等) (2)侵犯著作权、商标权、隐私权、商业秘密等第三方权利的行为 (3)涉及本公司指定的制裁对象国家/地区或违反出口管制等的使用 5.2 非法访问·恶意软件·侵害行为 (1)对本公司或第三方系统的非法访问、入侵、利用漏洞、权限提升...

使用虚拟路由器的私有网络NAT环境

私有网络

私有网络设置指南 本指南说明如何在客户端门户上申请私有网络（Private IP / 子网）， 并将私有IP分配给 BESTNET-CLOUD 和 BESTNET-VPS 的服务器。 概述 本操作手册说明如何在客户端门户上申请私有网络 （Private IP / 子网），并将私有IP分配给 BESTNET-CLOUD 和 BESTNET-VPS 的 服务器。 前提条件 已登录客户端门户 使用私有网络（Private IP / 子网）前，需要先”订购” Private-IP 产品 私有网络（Private IP）的申请 1BESTNET-CLOUD：订购 Private IP（子网） 从页面顶部的”订购”打开订购页面。 在产品列表中选择 BESTNET-CLOUD_PRIVATE-IP。 在 IPv4 Subnet size 中选择所需的大小（例如：/24 等）。 点击页面底部的 “订购”。 2BESTNET-VPS：订购 Private IP（子网） 从页面顶部的”订购”打开订购页面。 在产品列表中选择 BESTNET-VPS_PRIVATE-IP。 在 IPv4 Subnet size...

创建虚拟机模板

概述 本操作手册说明在客户端门户中,基于现有实例创建模板, 并确认状态变为 Ready 的整个流程。 请确认: 本操作手册使用生成AI等工具协助创建,因此屏幕截图中的注释(箭头、框、编号等)位置, 可能与实际屏幕略有偏差。操作时请以实际屏幕显示和文字内容为准进行确认。 前期准备 已登录客户端门户 存在至少 1 台用作模板源的实例(Source) Note: 创建模板期间,源实例可能暂时进入 templating 状态。 步骤1:打开模板页面 打开目标服务(例:BESTNET-CLOUD)的页面。 从页面左侧(服务内菜单)打开 テンプレート(图中①)。 点击 Create template(图中②)。 打开模板页面并点击 Create template 步骤2:输入模板信息 选择 Source(模板源)(图中①)。 在 名前 中输入模板名称(图中②)。 在 Description 中输入说明(可选)(图中③)。 点击 Create template 开始创建(图中④)。 输入模板信息并执行 Create template 步骤3:确认状态变为 Pending 开始创建后,模板列表中会添加新行,状态显示为 Pending(创建处理中)。 状态为 Pending 期间,请等待处理完成。 如果状态未更新,请刷新页面(重新加载)后确认。 状态为 Pending 时表示正在创建处理中 步骤4:确认状态变为...

SSL证书重新颁发

域名和SSL证书的更新及账单

域名申请

域名注册指南 说明从客户端门户申请（注册）新域名的步骤。 界面为示例。 概述 本操作手册说明从客户端门户申请（注册）新域名的步骤。 申请时，订单页面和域名注册信息中使用的姓名、地址、公司名称等 请用英语（半角英数字符）输入。 事前准备 已登录客户端门户 已决定要取得的域名（例：example.com） 订单（结账）时的联系人信息（姓名、地址、公司名称等）需准备好用英语（半角英数字符）输入 重要 订单页面的”客户信息”和”域名联系人”中输入的注册者信息（WHOIS / Registrant） 请用英语（罗马字·半角英数字符）填写。 如果以日语原样注册，可能因注册商方面的要求而导致注册错误。 输入示例 Name: Taro Suzuki Address: 1-1-1 Otemachi, Chiyoda-ku City: Tokyo / State: Tokyo / Postal Code: 100-0004 Country: Japan 域名申请步骤 1打开域名搜索页面 从客户端门户的”域名”菜单打开 “批量域名搜索”。 2输入希望的域名并搜索 在搜索栏输入要取得的域名（例：example.com）。 点击”搜索”（①）。 3从搜索结果中选择希望的TLD并点击”注册” 从搜索结果显示的候选中，选择要取得的域名（TLD）。 点击该行的”注册”（①）。 4点击”订购所选域名” 点击页面右下显示的 “订购所选域名”（①）。 5确认·设置域名配置 在”域名配置”页面，确认注册期限、IDN设置、名称服务器、联系人信息等。 期限：选择希望的注册期限，如1年等。 IDN Language：如果处理日语域名（例：例え.テスト）等IDN，请选择对应语言（①）。如果只注册英数字符域名，通常无需更改。 名称服务器：如果使用自己的名称服务器，请从”我想使用自己的名称服务器”进行设置。...

有效期限与状态的确认

虚拟机扩容

概述 说明如何升级正在使用的VPS资源（例如：RAM·磁盘容量）的操作步骤。 本操作流程是从服务详情页面的More菜单执行升级的过程。 前提条件 能够登录客户门户 目标VPS（服务）处于”有效（活动）”状态 可以使用支付方式（银行转账/信用卡等） 操作步骤 1. 打开VPS详情页面，显示More菜单 从左侧菜单的服务中，打开目标VPS的详情页面。 点击页面右上角的More。 2. 选择”升级” 从More菜单中点击升级。 3. 选择要升级的资源 打开”资源升级”页面。调整要升级的项目的滑块。 RAM [GB]：例如从16增加到24 Disk Size：根据需要增加 此外，还可根据环境选择备份保留代数、快照、附加IP等 4. 点击”继续” 点击页面底部（或相应部分右侧）的继续。 5. 选择支付方式 显示升级内容和账单金额。选择要使用的支付方式。 6. 点击”提交”确认升级订单 如果内容无误，点击提交。 升级订单创建完成，发票（Invoice）已生成。 7. 支付发票并确认生效 在生成的发票页面点击立即支付！。 支付完成后，返回目标VPS的详情页面，确认资源（RAM/磁盘等）已更新。 注意事项 根据升级内容，可能需要重启VPS才能生效。 增加磁盘容量后，可能需要在操作系统层面单独进行分区/文件系统的扩展操作。 账单金额可能根据合同剩余期限按差额（按比例）计算。请确认页面显示的金额。 常见问题 如果想取消未支付的发票应该怎么办？ 未支付的发票可能可以通过发票页面的取消发票进行取消。 如果未显示按钮或无法取消，请通过支持工单联系我们。 “资源升级”和”套餐升级”有什么区别？ 资源升级是调整RAM和磁盘等单个资源。 套餐升级是切换到预先准备好的方案（套餐）的方式。 请根据目的进行选择。

云资源升级

Client Portal Guide 云服务的资源变更步骤 本指南介绍在客户端门户上对合约中的云服务资源（CPU核心数、内存、NVMe SSD、备份保留代数、快照上限等）进行升级（增强）／降级（缩减）的步骤。 升级降级积分退款资源变更 提示：本操作手册使用生成AI等工具制作，屏幕截图中的注释（箭头、框、编号等）位置可能与实际屏幕显示略有偏差。 本手册旨在帮助理解操作流程，操作时请以实际屏幕显示和文字内容为准。 前提条件 已登录客户端门户 目标服务状态为”活跃” 升级产生额外费用时，支付方式（信用卡 / PayPal / 银行转账等）可用 升级与降级的区别 升级 产生额外费用时，将创建账单，资源在完成支付后生效。 降级 差额将以积分形式退款显示。不会直接退款到支付来源。 Upgrade升级（资源增强）步骤 1. 打开目标服务 从左侧菜单的”服务”显示服务列表。 点击目标服务名称（例：BESTNET-CLOUD）进入管理界面。 在服务列表中点击目标服务名称（红框(1)）。 2. 打开”资源”页面，点击”升级 / 降级” 在目标服务的管理界面打开”资源”页面。 点击界面右下方的”升级 / 降级”。 点击”升级 / 降级”（红框(2)）。 3. 设置要变更的资源，点击”继续” 使用滑块将要升级的项目（例：内存、NVMe SSD等）调整到期望值。设置完成后，点击页面下方的”继续”。 增加所需项目后，点击”继续”（红框(3)）。 4. 确认报价内容，选择支付方式后点击”提交” 确认变更内容（增加的项目）和费用。选择支付方式，点击”提交”确认升级。 选择支付方式（红框(4)），点击”提交”（红框(5)）。 5. 支付账单 点击”提交”后，将创建账单（Invoice）。如果状态为未支付，请完成支付。 在账单界面点击”立即支付！”。 选择支付方式，点击”结账”完成支付。 在账单界面点击”立即支付！”（红框(6)）。 确认支付方式，点击”结账”（红框(7)）。...

VPS – 新用户申请流程

概述 本操作手册汇总了从客户端门户新订购VPS（NV套餐）的操作步骤。 事前准备 用于订购的电子邮件地址（新注册的情况） 登录密码（新注册的情况） SSH公钥（OpenSSH格式。希望使用公钥认证登录的情况） 支付方式（银行转账/信用卡支付等） 补充：屏幕显示和文字表述可能因门户设置而有所不同。 1. 选择套餐，进入订购页面 1-1. 在套餐页面选择所需套餐 打开门户的套餐（价格）页面。 从滑块（例：NV-16 / NV-32 / NV-64 / NV-96）中选择所需套餐。 确认显示的规格（CPU/内存/NVMe SSD/传输容量）和月费。 1-2. 进入订购页面 点击「进入订购页面」。 如果显示Cookie同意弹窗，点击「Accept」等关闭。 2. 在订购页面设置资源配置 在订购页面，设置各项目后右侧的「购物车摘要」会显示金额。 （录像中以NV-32为例选择） 2-1. 选择产品（套餐） 在「选择产品」中点击所需套餐（例：NV-32）。 2-2. 设置RAM / CPU / Disk 用「RAM [GB]」的滑块选择内存容量。 用「CPU Cores」的滑块选择CPU核心数。 用「Disk Size [GB]」的滑块选择磁盘容量。 2-3. 设置备份和快照（如需要） 在「备份保留世代数」中选择保留世代数（追加部分等）。 在「快照」中选择所需的快照数量。 2-4. 设置带宽、IP和SSH Key 在「月带宽上限[GB]」中设置所需的传输量（带宽上限）。 在「IP...

DNS记录的更新管理

DNS 管理指南 本文介绍在客户门户中 管理 DNS 记录（A / CNAME / MX / TXT 等） （添加、编辑、删除）的步骤。 重要 在此界面编辑的 DNS 记录要生效到外部， 必须满足目标域名的名称服务器（NS）当前指向此 DNS 管理的引用地址。 例如：如果名称服务器已切换至外部 DNS（Cloudflare / Route53 等），之后将引用外部 DNS 侧的设置，因此在本界面编辑也不会生效到外部。 变更前，建议记录当前的记录内容 （截图/备注）。特别是邮件相关记录（MX / SPF / DKIM / DMARC）或认证用 TXT，如有遗漏影响较大。 CNAME 原则上不能与同一主机名的其他记录（A/MX/TXT 等）共存。 （例如：www 存在 CNAME 时，再添加同名 A 记录会产生冲突） DNS 生效因 TTL 和缓存存在时间差。建议验证期间将 TTL 设短，稳定后恢复至适当值。 免责声明与支持说明 本步骤是汇总的常见操作示例。根据域名配置及外部服务（邮件、各类 SaaS、SSL...

域名联系人管理

Domain Contacts 设置指南 如何更改域名联系信息(Domain Contacts) 从客户端门户更改目标域名的 Domain Contacts (Registrant Contact / Administrative Contact / Technical Contact / Billing Contact)的操作步骤。 在本操作手册中,域名联系信息的名称必须使用英文 (Registrant Contact 等)表示。 概述 可以从域名详情页面的”联系信息”更改各类 Domain Contacts。 输入时,请使用英文(罗马字)填写姓名、地址、公司名称等信息。 事前准备 已登录客户端门户 目标域名已显示在门户的”域名”列表中 已准备好要输入的联系信息(姓名、地址、公司名称等)的英文(罗马字)版本 操作步骤 1 打开”域名”列表 从左侧菜单打开“域名”,显示域名列表页面。 2 打开要更改的域名详情 在域名列表中,点击目标域名行右端的 箭头(→)打开详情页面。 3 打开”联系信息” 从域名详情页面左侧菜单(“域名详情”)中 点击“联系信息”。 4 设置 Registrant Contact(注册人联系信息) 在”联系信息”部分的 Registrant Contact (页面上显示为”注册人联系信息”)中,选择设置方法。 Custom(自定义):在表单中手动输入设置 Use an...

开启工单

Client Portal Guide 客户端门户：支持工单新建指南 本操作手册说明如何通过客户端门户新建（开启）支持工单的方法。 提示： 本操作手册使用生成式AI等技术制作，因此屏幕截图中的注释（箭头、框线、编号等）位置可能与实际屏幕略有偏差。本手册旨在帮助理解操作流程，实际操作时请以屏幕显示和文本内容为准。 前提条件 能够登录客户端门户 已准备好咨询内容（标题/正文） 根据需要准备附件文件（屏幕截图或日志等） 操作步骤 1. 从左侧菜单打开”支持工单” 登录客户端门户。 点击左侧菜单（帮助）中的“支持工单”。 打开”支持工单”菜单。 2. 点击”新建” 在支持工单列表页面右侧点击“新建”。 从”新建”开始创建工单。 3. 选择咨询对象”部门” 从显示的”部门”列表中，点击与咨询内容相符的部门。 示例：关于VPS的咨询 → BESTNET-CLOUD 选择与咨询内容相符的部门。 4. 输入标题和消息 在标题中输入咨询要点。 在消息中输入详细信息（发生日期时间、现象、复现步骤、错误信息、影响范围等）。 输入标题和消息。 5. 根据需要设置相关服务、抄送和附件 相关服务：选择相应的服务（例如：VPS）（可选）。 额外邮件接收者（抄送）：如需通知相关人员，以逗号分隔输入电子邮件地址（可选）。 附件：添加屏幕截图或日志（可选）。 可附加的扩展名 .jpg / .gif / .zip / .png / .pdf 补充说明 可以通过复制粘贴方式将屏幕截图粘贴到消息栏（根据环境不同，操作可能会有所不同）。 设置相关服务和附件，然后发送。 6. 点击”发送”创建工单 确认输入内容后，点击“发送”。 显示”工单已创建！”即表示创建完成。...

流量升级

VPS 带宽升级指南 本操作手册汇总了从客户门户 增加 VPS 传输容量（”月度带宽上限[GB]”） 的操作步骤。 补充说明 界面文字和布局可能会因服务类型、合同内容、显示语言而有所不同。 对象 希望从客户门户增加 VPS 的月度带宽上限(GB)的用户 申请升级后,希望开具发票(Invoice)并完成支付的用户 事前准备 能够登录客户门户 能够打开升级对象服务(VPS)的服务详情页面 已准备好支付方式(银行转账 / 信用卡 / PayPal 等) 操作步骤 1 从服务详情页打开”升级” 打开目标 VPS 的服务详情页面。 点击页面右上方操作菜单中的 More(图中①)。 从显示的菜单中点击アップグレード(图中②)。 2 将月度带宽上限(GB)更改为期望值并”继续” 在升级页面上,从项目列表中找到月間帯域幅上限[GB]。 拖动月間帯域幅上限[GB]的滑块,设置为期望的容量(GB)(图中①)。 设置完成后,点击右下方的続行(图中②)。 注意 本操作步骤的目的是变更”传输容量(带宽)”。 如果不需要变更 RAM / CPU / Disk 等其他项目,请勿触碰相应滑块。 3 确认内容和支付方式,提交升级 在”サービスアップグレード”页面上,确认变更内容(例:月間帯域幅上限[GB]:6000 => 24000)(图中①)。 选择支付方式(图中②)。 点击送信,确定升级订单(图中③)。 补充说明 金额、税额、”本日の合計請求額”等会根据合同状况和升级内容而变化。...

虚拟机扩容升级

重要：本操作手册以云实例具有充足资源余量为前提。如果云实例资源不足，请参照以下文章预先添加资源。 云资源升级 概述 从客户端门户变更（扩展）云虚拟机（实例）的CPU核心数和内存（RAM）的操作步骤。 执行扩展后，服务器将进入任务执行状态（例如：RESETTING），并发生相当于重启／重置的动作。请在计划停机时段进行操作。 前提条件 已登录客户端门户 目标实例具有充足的资源余量（不足时请参照开头链接） 扩展过程中将发生扩展目标服务器的重启，因此需要在可容许影响的时段进行 操作步骤 1. 在仪表板中打开「BESTNET-CLOUD」 从仪表板的我的服务中点击BESTNET-CLOUD，打开服务页面。 2. 从实例列表中选择目标VM 在服务页面的实例列表中，点击要扩展的VM（例如：DEMO-HOST）的主机名。 3. 在服务器详情中打开「More」→「扩展」 点击服务器详情页面右上方的More，从菜单中选择扩展。 4. 在「VM扩展」中设置CPU/RAM并执行 在VM扩展页面中，设置希望的RAM和CPU核心，然后点击调整资源分配。 可直接在数值输入栏输入，或使用滑块进行调整。 例如：RAM 2048 MB、CPU核心 2 5. 确认任务执行中（RESETTING）并等待完成 执行后，页面上方将显示”服务器正在执行任务”，状态变为RESETTING。请等待完成。 如果状态没有变化，请点击刷新重新加载状态。 扩展过程中控制台连接可能会断开。 6. 确认应用后的CPU/RAM 任务完成后，状态将恢复为正常（开启）。确认服务器详情中的内存和CPU(s)已反映为希望的值。 补充·注意事项 影响：执行扩展后将发生重置／重启，因此对于运行中的系统请在计划停机后实施。 OS侧确认：必要时请登录到客户操作系统，确认CPU/内存是否已被识别。 失败·长时间未完成的情况：如果刷新后状态仍未改变／出现错误提示，请通过支持工单联系我们。

客户门户操作流程（日志查看·资源图表）

客户端门户指南 客户端门户：日志・使用情况(资源)确认指南 本手册说明如何在客户端门户上进行日志查看和 资源图表(使用情况)确认。 提示： 本手册是利用生成AI等工具制作的，因此屏幕截图中的标注(箭头・框线・编号等)位置可能与实际屏幕略有偏差。 本手册旨在帮助理解操作流程，操作时请以实际屏幕显示・文字内容为准进行确认。 前提条件 已登录客户端门户 已打开目标服务(例：VPS 等)的详情页面 日志查看 1. 打开日志页面 从服务详情页面的菜单中点击「日志」。 将显示日志列表(日期时间／说明／状态)。 图1： ①点击「日志」 / ②显示日志列表 2. 日志的查看方法 日期：事件发生的日期时间 说明：执行的操作(例：VM Start / VM Stop / VM Configure 等) 状态：处理结果(例：OK) 图2： ①确认日志的列(「日期」「说明」「状态」) 3. 确认过去的日志 向下滚动列表，可以查看更早的日志。 资源图表(使用情况)的确认 1. 打开「使用情况」→「资源」 在服务详情页面的菜单中点击「使用情况」进行展开。 从显示的子菜单中点击「资源」。 图3： ①展开「使用情况」 / ②选择「资源」 2. 更改显示期间(统计方法) 通过页面右上角的下拉菜单，可以切换显示期间和统计方法(average / max)。 Hour / Day...

快照管理

Client Portal Guide 客户端门户：快照操作指南 本文档汇总了在客户端门户上对 VPS 进行快照创建、删除、计划设置的操作步骤。 前提条件 能够登录客户端门户 对目标服务（例：VPS）具有访问权限 快照的创建和保留数量取决于合同套餐/上限设置 创建手动快照 1. 打开快照页面 在门户中打开目标VPS的详细页面。 从页面左侧（服务菜单）点击「快照」。 从目标VPS的详细页面打开快照页面。 2. 点击「创建新快照」 点击快照列表页面右侧的「创建新快照」。 点击「创建新快照」。 3. 输入必要信息并创建快照 在Snapshot name中输入快照名称。 如需包含内存，请根据需要勾选（停止状态/运行状态的处理方式因环境而异，请遵循运营规则）。 在说明（可选）中输入用途或创建目的。 点击Create Snapshot。 输入必要信息并创建快照。 4. 确认创建状态 创建后会在列表中以Creating等状态显示。 完成后会切换为Current等显示。 管理快照 1. 设置 Pinned 启用Pinned（固定）可能会影响运营中的删除和自动删除行为。请按照运营规则进行设置。 在快照列表中确认目标快照行。 在Pinned列的切换按钮（例：否/是）中切换是否固定。 从列表页面进行 Pinned 设置和各项操作。 2. 从快照还原 点击目标快照行的「还原」。 如显示确认对话框，请确认内容后执行还原。 注意：还原会将服务器状态恢复到快照时的状态。由于会发生数据回退，请事先确认影响范围。 3. 删除快照 点击目标快照行的「删除」。 删除请求被接受后，可能会显示「计划删除（scheduled for removal）」等消息。...

防火墙设置变更

防火墙设置指南 本操作手册用于从客户门户添加、编辑、删除 VPS / 服务器的 防火墙（Firewall）规则， 并根据需要进行默认策略（Input / Output Policy）和日志获取设置的操作步骤。 重要 对于出站通信，可能需要进行许可申请。 详情请查看 此处 。 概述 Rules：添加、编辑、删除允许 / 拒绝规则 Options：设置默认策略（Input / Output Policy）和日志级别等 Logs：确认 / 下载防火墙日志 事前准备 已登录客户门户 能够选择目标服务（VPS / 服务器） 了解需要允许的通信要求（例如：HTTPS 443、SSH 22 等），以及必要时的允许源 IP（固定全局 IP 等） 操作步骤 1 打开防火墙界面 从左侧菜单的服务中打开目标 VPS / 服务器。 在服务器详情界面的菜单中展开网络，点击防火墙。 打开网络下的「防火墙」。 2 Rules 规则列表的查看方式 在 Rules 标签页中，会按接口（例如：net0）显示 IN /...

SSH密钥注册与管理

目的 本流程用于实现通过SSH公钥认证安全登录到云主机, 执行生成公钥和私钥 → 在云平台注册公钥 → 使用私钥验证登录 的操作。 关于公钥和私钥 公钥(Public Key)和私钥(Private Key)是用于加密和认证的密钥对。 公钥可以共享,私钥仅由本人严格保管。 公钥(Public Key)的特点 可公开:可以分发给任何人。 主要用途: 加密(使用公钥加密的数据仅能用对应的私钥解密) 验证签名(验证用私钥签名的内容) 私钥(Private Key)的特点 绝对保密:切勿与他人共享。泄露会导致未授权访问等安全问题。 主要用途: 解密(解密使用公钥加密的数据) 签名(生成数字签名) 生成公钥和私钥(Tera Term) 这里使用Tera Term的密钥生成功能来创建公钥和私钥。 推荐位数为4096。 生成步骤 1 启动Tera Term。 2 启动后如果显示新建连接的弹出窗口,点击[取消]或[×]关闭。 图1:关闭启动后的弹出窗口 3 点击屏幕上方菜单中的[设置(S)]。 图2:打开[设置(S)] 4 点击[SSH密钥生成(N)](在此生成密钥对)。 图3:打开SSH密钥生成 5 在密钥生成界面将密钥类型设置为RSA,位数设置为4096, 然后点击右上角的[生成(G)]。 图4:使用RSA(4096bit)生成密钥 6 密钥生成后,如果显示用于保护私钥的密码短语输入界面,请进行设置。 推荐:10个字符以上,包含大小写英文字母、数字、符号。 ※不设置也可以创建,但请尽量设置。 图5:设置私钥的密码短语 7 分别点击界面内公钥/私钥的保存按钮,保存密钥文件。 ※保存格式选项(例:bcrypt...

备份与恢复

目的 本文档汇总了在客户端门户上可执行的 从备份恢复（恢复）和 备份计划设置的操作步骤。 前提条件 能够登录客户端门户 能够打开目标VPS/VM（服务）页面 要恢复的备份已创建完成（在列表中显示） 打开目标服务页面 1 登录客户端门户。 2 从左侧菜单打开服务,选择目标VPS/VM。 3 在服务详情页面中,操作存储相关的选项卡（备份 / 备份计划）。 从备份恢复（恢复） 1. 打开备份列表 在服务详情页面打开备份选项卡。 点击要恢复的备份行右侧的齿轮（操作）。 2. 执行”恢复” 从操作菜单中选择恢复。 3. 在确认对话框中点击OK 当显示”确定要恢复此备份吗？”时,点击OK。 4. 确认恢复（ROLLBACK）处理的进度 恢复被接受后,页面右上角将显示”Scheduled restore from backup”等通知。 服务详情的状态变为ROLLBACK,并显示”服务器正在执行任务”。 根据需要点击刷新,等待状态完成。 注意： “恢复”会将服务器的磁盘状态回退到备份时间点,恢复后的更改内容将丢失。 执行前请确认影响范围。 从备份获取文件（File Restore） 如果不想恢复整个备份,而是想 下载备份中的文件/目录, 请使用File Restore。 （在页面上通过”Download as”进行zip下载） 1. 打开File Restore 在备份选项卡中点击目标备份的齿轮（操作）。 从菜单中选择File Restore。 2. 选择要获取的路径并通过”Download...

SSL证书购买

OV SSL 颁发指南 本操作手册汇总了从客户端门户购买 OV SSL证书、 批准域名控制验证（DCV）并确认颁发状态的整个流程。 重要 申请OV SSL时，需要以英文（半角英数字）输入联系信息。 如果包含日文（全角）可能会导致错误。 OV SSL 颁发流程 事前准备 目标域名（例：example.com） CSR（证书签名请求）（在服务器上创建） 联系信息（英文）：姓名、部门、职务、地址、电话号码、电子邮件地址等 能够接收DCV用电子邮件（例：admin@ / administrator@ / hostmaster@ / postmaster@ / webmaster@） Step 1：订购OV SSL 1-1在订购页面输入域名（主机名）并继续 在客户端门户选择OV SSL产品（例：GeoTrust True BusinessID），打开订购页面。 在主机名中输入目标域名。 点击右侧的继续。 1-2支付账单 将生成账单（Invoice）。 点击立即支付！，按照指引完成支付。 Step 2：配置证书信息（CSR·联系人） 2-1从SSL列表打开目标证书 支付后，目标证书将显示在客户端门户的SSL列表（证书列表）中。 点击证书名称（例：GeoTrust True BusinessID）打开详情。 2-2输入Web服务器类型·CSR·管理员联系方式并继续 选择Web服务器类型（例：Other / Apache / Nginx 等，根据环境选择）。 粘贴CSR。...

邮件转发功能

域名管理指南 概述 本操作手册说明如何从客户端门户添加、更改、删除域名的 邮件转发设置。 邮件转发示意图 操作 1 添加 将发送到域名的邮件自动转发到现有邮箱地址。 操作 2 更改 编辑现有转发目标地址并保存。 操作 3 删除 将目标行清空后保存,删除转发设置。 什么是邮件转发 邮件转发是将发送到域名的邮件(例:sales@yourdomain.example)自动转发到现有邮箱(例:Gmail等)的机制。 转发是”接收邮件后进行转发”的功能,不会创建邮箱(收件箱)本身。 回复邮件基本上从转发目标的邮件地址发送(不是从域名侧的地址发送)。 前提条件 能够登录客户端门户 目标域名状态为有效(Active) 目标域名使用默认名称服务器 已准备好用作转发目标的现有邮件地址(例:Gmail / Microsoft 365 / 公司邮箱等) 重要 邮件转发功能的前提是目标域名使用 默认名称服务器。 如果正在使用自定义名称服务器,可能无法显示页面或无法保存。 操作步骤 1打开邮件转发页面 登录客户端门户,打开目标域名的详情页面。 从域名菜单点击“邮件转发”。 域名菜单的”邮件转发” 2添加转发目标 在邮件转发栏的输入行中,输入邮箱名称(@左侧部分)。例:输入sales后将生成sales@yourdomain.example这样的地址。 在转发目标中,输入转发目标邮件地址(例:forward-to@example.com)。 点击“保存更改”。 保存后,确认转发设置已反映在列表中。 添加:输入邮箱名称和转发目标后保存 保存后:转发设置已添加到列表中 3更改转发目标 编辑列表中显示的目标行的转发目标邮件地址。 点击“保存更改”。 保存后,确认更改内容已反映。 补充说明 更改通过编辑现有行→保存进行。不会跳转到其他页面。 4删除转发目标 在要删除的转发设置行中,将邮箱名称(@左侧部分)和转发目标的输入清空。...

注册自定义名称服务器

域名管理指南 概述 本操作手册介绍了如何在我司客户门户中,将目标域名的域名服务器 切换至外部DNS服务器(外部DNS托管)的操作步骤。 变更域名服务器后,DNS记录的查询目标(权威DNS)将切换到外部DNS端。 切换后我司侧设置的DNS记录将不再被引用,因此 请务必在进行操作前先在外部DNS端准备好区域(DNS记录)。 步骤 1 准备外部DNS 在外部DNS端完成区域创建和必需记录的注册。 步骤 2 输入域名服务器 在客户门户中设置自定义域名服务器。 步骤 3 保存并确认 保存设置后,从外部确认NS和记录的切换状态。 重要提示(请先阅读:避免事故的注意事项) 域名服务器切换=查询目标整体切换。如果切换时外部DNS端的设置不完整,Web/邮件/各类验证将立即受到影响。 特别容易遗漏的包括:邮件(MX / SPF / DKIM / DMARC)、验证用TXT(Google / Microsoft / 各类SaaS)、SSL更新用TXT(_acme-challenge)、CAA、SRV。 在执行切换操作前,请保存现行DNS设置(我司侧/其他服务侧),并在外部DNS端创建相同的记录。 已启用DNSSEC的域名,在切换时可能需要更新/删除DS记录(后述)。 免责声明及支持说明 本操作手册汇总了一般性的运营示例。根据域名配置和外部服务(邮件、各类SaaS、SSL自动更新等)的使用情况,所需的DNS记录和迁移步骤会有所不同。 对于按照本手册实施操作而产生的间接性或衍生性损失(机会损失、业务停止、邮件无法送达等),我司概不负责。 如有疑问/难以判断影响范围/已启用DNSSEC/需要同时切换邮件时,请在操作前通过我司客户门户开启支持工单进行咨询。 事前准备 外部DNS服务提供的域名服务器(通常2个以上)的主机名 已在外部DNS端完成目标域名的区域创建和记录设置 切换前检查清单(建议:确认后再切换) 已在外部DNS端创建区域(如example.com这样的根区域) 已保存现行DNS记录(A / AAAA / CNAME / MX / TXT / CAA /...

注册商锁定管理

域名管理指南 概述 本操作手册说明如何在客户门户上对域名的 注册锁定(Registrar Lock)进行开启/关闭(锁定/解锁)操作。 将注册锁定开启后,可更有效地防止第三方进行非法域名转移(Transfer)。 如需进行域名转移,请事先将其更改为关闭状态。 STATE 1 开启 可更有效地防止第三方进行非法转移。推荐在日常运维中保持此状态。 STATE 2 关闭 这是在执行域名转移(Transfer Out)之前所需的设置。 POINT 更改后请确认 请确认保存成功提示信息,以及域名详情中的显示状态已更新。 前期准备 能够登录客户门户 目标域名处于活动状态 正在使用目标域名的管理权限(合约账户)进行操作 操作步骤 1打开目标域名的详情页面 打开客户门户的仪表板。 从”我的服务”中的域名列表,点击目标域名右端的箭头(①)。※从域名链接打开也没有问题。 从仪表板选择目标域名 2进入”注册锁定”设置页面 点击域名详情页面上方概览栏中的注册锁定(①)。 打开域名详情页面的”注册锁定” 3更改注册锁定(开启/关闭)并保存 在”域名锁定设置”部分,点击注册锁定的下拉菜单(①)。 选择希望的状态(开启/关闭)。 点击”保存更改”(②)。 更改注册锁定设置并保存 4(解锁的情况)选择”关闭” 如因域名转移等目的需要解锁,请从下拉菜单中选择 “关闭”(①)。 解锁时请选择”关闭” 更改后的确认 保存后,页面右上方将显示更新成功的提示信息(①)。 请确认域名详情概览栏中的注册锁定状态(②)已更新为所选内容(开启/关闭)。 确认保存成功提示信息和更改后的状态 注意事项 通常推荐开启 从安全角度考虑,通常推荐将注册锁定保持在开启状态下运维。 转移前请更改为关闭 如需进行域名转移,请在转移手续前更改为关闭,转移完成后请再次更改回开启。 可能需要一定时间才能生效 根据注册局方面的生效情况,状态切换可能需要一定时间。如显示未更新,请尝试重新加载(刷新)页面。 故障排除 保存后未显示成功提示信息/状态未改变 请刷新(重新加载)浏览器。 可能是暂时性的通信/会话中断,请重新登录后再次尝试。...

域名转移

BESTNET-VPS 带宽限制·流量·额外流量费用

最后更新日期：2025-12-19 1. 端口速度（带宽） 各VPS (虚拟专用服务器)的网络为 1Gbps 共享（尽力而为） 由于是共享环境，不保证始终维持1Gbps 2. 月流量（收发合计） 本服务的流量按 发送+接收的合计（IPv4/IPv6汇总） 计算。 2.1 标准流量上限（收发合计） NVPS-16：6TB / 月 NVPS-32：12TB / 月 NVPS-64：18TB / 月 NVPS-96：24TB / 月 ※可能按”1TB=1000GB”显示（以管理画面显示为准）。※计量对象原则上为通过公共接口的互联网通信。 3. 80%到达时的通知 当月流量达到上限的 80% 时，将向注册邮箱地址发送自动通知。（例：NVPS-16的情况下，约4.8TB到达时） 4. 超出上限时的带宽限制 超出月流量上限时，该VPS (虚拟专用服务器)将在 计费周期月末前限速至最大 2.5MB/s。 2.5MB/s ≒ 约20Mbps 相当 次月（下一计量周期）开始时，流量计数器和带宽限制将重置 ※因使用状况或故障应对，我司可能根据判断实施临时限制。 5. 额外流量（上限提升）和价格 流量上限可通过选项提升。 额外流量价格：每1GB +CN¥0.49 / 月 例： +100GB：+CN¥48.64/月 +1TB（=1000GB）：+CN¥486.38/月...

备份·快照 注意事项

最后更新日期：2025-12-19 1. 需要了解的事项 备份：用于从故障、误操作中恢复的”保险”（保存在单独区域） 快照：更新前的临时保存、回滚用”检查点”（主要用于短期用途）快照虽然便利，但不能替代备份。 2. 标准备份（自动・每日） 2.1 标准规格 每日自动备份：1代（前一天） 标准附带 提供从备份 恢复功能 2.2 保存位置和方式 备份采用物理上独立的计算基础设施方式 2.3 备份注意事项 备份基于尽力而为原则，不保证所有数据都能恢复 备份获取时的应用一致性（数据库一致性等）取决于客户的系统配置 对于重要系统，请考虑在应用程序层面进行停止/刷新/一致性处理 恢复原则上会还原到目标时间点，因此恢复目标的当前数据将被覆盖 3. 额外备份代数（选项） 额外保存示例：每代 +CN¥4.86 / 月 ※实际价格以合约页面或客户门户网站的升级页面为准。 示例： 保留7代：额外6代 → +CN¥29.18/月 保留14代：额外13代 → +CN¥63.23/月 ※保留代数的上限、应用时机、删除（轮换）操作以合约页面・管理页面显示为准。※减少保留代数时，旧代数可能会被删除。 4. 快照（手动/运维用） 4.1 标准规格 快照：标准1个 4.2 额外快照（选项） 额外示例：每个 +CN¥4.86 / 月 ※实际价格以合约页面或客户门户网站的升级页面为准。 4.3 快照注意事项 快照在更新前回滚时很便利，但由于以下原因不能”替代备份” 存储故障、误删除、重大故障时可能同时丢失 不适合长期保存 对于数据库或队列等一致性重要的系统，建议在创建快照前在应用程序层面进行一致性处理...

将团队”伪BMI”化的话题

※本文内容基于笔者个人经验和见解,不代表所属组织或特定厂商的官方观点。此外,这里介绍的方法并不保证对所有组织都有效且安全。实际引入时,请根据贵司的情况、合同、法规、安全策略等进行判断。 引言:最浪费时间的或许是”达成共识”这件事 在我司这种基础设施、应用、存储混杂的现场工作时,经常会出现这样的场景。 “这个最终是按什么方针决定的来着?” “那个工单进展到哪一步了?” “这个设计,不知道是谁基于什么前提考虑的…” 比起实施时间更多时间消耗在”达成共识”上的感觉,您是否也有过? 于是突然冒出了一个想法, “如果能把相关工程师的大脑和身体连接起来作为集合体行动,岂不是最强?” 这已经是偏向科幻的想法了。当然,现实中通过脑机接口(BMI)物理连接大脑还是相当遥远的事情。 但是,如果结合工具、运维和文化,是否能接近”伪连接状态”呢?因此,我尝试构思了一个面向10人以下团队的”伪脑机接口团队运维模型”。 目标团队的条件 这次设想的大概是这样的团队。 成员:10人以内 角色:基础设施、应用、存储混合(云和本地都要接触) 使用工具(示例) GitHub Slack Notion Teams / SharePoint(与其他部门或外部协作用) Nextcloud(文件共享等) 简而言之,设想的是**”所有人都接触各种技术的全栈型小团队”**。 理念:在外部构建团队的”集合大脑” 想要达成的状态用一句话概括就是, 减少”只存在于某人大脑中的信息”,向团队整体的”外部大脑”集中。 就是这样。 代替脑机接口, 工具(GitHub / Slack / Notion / 仪表板) 协议(如何流转信息) 文化(如何行动) 通过组合这些要素,构建**”伪连接状态”**。 工具的角色分工:将哪里视为”大脑” 首先,要给手头的工具明确分配角色。 1. GitHub：任务、代码和决策的”中枢神经” Issue / Projects：任务管理（基础设施和应用程序混合也可以） PR：代码和配置的变更点 docs/adr：架构的”决策日志”（ADR） 要点是， 无论是基础设施还是应用程序，首先全部记录到 GitHub Issue 中 这样的规则。“将任务的入口统一到 GitHub”，这样认知的入口就统一了。...

轻量级零信任运维模型导入指南

※本文内容基于我司内部讨论、经验以及一般安全原则整理而成。不代表特定企业、组织的官方立场，也不涉及特定供应商的内部实现。 ✅ 免责声明 本文内容旨在介绍信息系统设计和运维的一般性思路，不保证对所有组织的安全性和适用性。 实际部署时，请根据本公司规模、行业特点、风险承受能力、法规要求、合同义务等因素，征求专家意见并进行内部审查。 对于基于本文内容进行的运维、配置、组织调整等行为所产生的任何损失，作者及所属组织概不负责。 前言:一人”全知全能”的状态既强大又危险 在基础设施、云和安全领域，“无所不能、无所不知的’神级工程师'”往往备受推崇。 但同时,这种情况也存在以下风险: 该人员离职后运维工作无法正常进行(Bus Factor 为 1) 权限过度集中,误操作、突发事件造成的影响可能是致命的 从安全角度看,”内部作恶风险”较高的结构 在大规模云、金融机构、SWIFT 等领域,为了规避这一问题,“任何人都无法完全掌控全局的架构”正在成为常识。 不过,如果中小规模组织照搬同样的做法,管理成本会激增,实际操作中往往难以承受……这也是现实。 因此,本文整理了一套适合中小至中型组织引入的”轻量零信任分割模型”。 模型目标 该模型旨在实现以下状态。 ✅ 消除一人”全知全能、全权操作”的状态 ✅ 日常运维不会变得过于复杂 ✅ 紧急情况下能够正常响应(考虑应急处置) “零信任”听起来可能有些夸张,但在这里可以简单理解为“人员和系统只能访问必要的资源”即可。 步骤1:将角色分为 3 类(域分割) 首先从最简单的方式入手,将系统分为 3 个域来思考。 A. 基础设施负责人 虚拟化平台(VMware / Proxmox / Hyper-V 等) 操作系统(Linux / Windows) 存储 基础网络 备份基础平台 B. 应用负责人 Web / API 服务器 中间件（nginx...

通用使用条款（域名注册/SSL证书发行服务）

使用条款 本条款规定域名注册服务和SSL证书颁发服务的使用条件。 最后更新日期 2026年2月19日 生效日期 2026年2月19日 运营者 BESTNET LLC(以下简称”我司”) 地址 宫城县大崎市田尻大贯字北长根161-1 联系方式 一般支持: 支持工单 / 滥用举报窗口: info@bestnetllc.co.jp 第1条(目的及适用范围) 本条款规定我司提供的域名注册服务和SSL证书颁发服务(以下统称”本服务”)的使用条件。 本服务受上级注册商、注册局、认证机构(CA)、ICANN等第三方制定的规则、政策、程序(以下简称”第三方规则”)的影响。客户在使用本服务时应遵守第三方规则。 当本条款、我司的说明(申请页面、价格表、FAQ等)、第三方规则的内容存在矛盾时,就相关域名或SSL证书而言,优先适用第三方规则。 本服务可能附带提供DNS服务、邮件转发等附属服务。附属服务的提供条件和范围遵循我司的说明或另行规定的条件。 当客户进行申请操作或使用本服务时,视为客户已同意本条款。 第2条(定义) 本条款中使用的术语定义如下。 客户:使用本服务的个人或法人。 域名:在互联网上使用的字符串标识符。 注册局:管理各顶级域名(TLD)注册信息的机构。 上级注册商:我司为提供本服务而使用的、与注册局直接签约的认可注册商(包括我司另行指定的运营商)。 SSL证书:由认证机构(CA)颁发的公钥证书。 认证机构(CA):颁发和管理SSL证书的运营商。 注册信息:注册局或认证机构等要求的申请信息(姓名、名称、地址、电话号码、电子邮箱地址、组织信息、认证用信息等)。 颁发完成:SSL证书由认证机构颁发,客户可通过我司的管理界面等获取的状态。 注册完成:域名已在注册局侧注册,客户可确认注册信息等的状态。 第3条(申请及合同成立) 当客户在本服务的申请页面输入必要事项,点击”同意”、”订购”等按钮,并完成规定费用的支付手续时,本服务的使用合同成立。 我司在合理判断存在以下任一情况时,可不同意申请,或即使同意后也可取消。 申请内容存在虚假或重大错误时 判断属于反社会势力等时 过去因违反本条款等而被停止或解除本服务使用的情况 第三方规则不允许注册、颁发等时 我司判断为不适当的其他情况 我司为了安全运营、防止不当使用、应对第三方规则,可在申请时或使用期间要求进行额外确认(本人确认、法人确认、联系方式确认、使用目的确认、提交认证机构审查所需资料等)。如客户不予配合,我司可暂停、取消、停止等手续。 第4条(本服务的内容) 本服务是我司根据客户的申请,代理向上级注册商和注册局办理域名的新注册、续费、转移、注册信息变更、删除等手续。 本服务是我司根据客户的申请,代理向认证机构办理SSL证书的颁发、续费、重新颁发、撤销等手续。 通过本服务获取或颁发的域名和SSL证书的权利义务关系遵循第三方规则,我司在该范围内提供本服务。 注:域名的注册可否、SSL证书的颁发可否、审查结果、颁发及注册所需时间、恢复(赎回等)的可否及条件受第三方规则影响,我司不予保证。 第5条(注册信息的提供及准确性) 客户在申请本服务时,应准确且以最新内容提供注册信息。 客户的注册信息发生变更时,应立即通过我司规定的方法办理变更手续。 因注册信息不全、虚假、更新遗漏等导致域名无法注册、续费、转移,SSL证书无法颁发、续费等,或发生停止、撤销等不利后果时,我司不承担任何责任。 客户应使注册的电子邮箱地址等始终保持可接收状态,以便接收我司或第三方(上级注册商、注册局、认证机构等)的联系(包括认证、续费、争议、滥用举报应对等)。 第6条(费用及支付) 本服务的费用为我司网站或申请页面显示的金额。...

带宽限制的升级

正在制作中

AgentSeek WebGUI 搭建步骤 (Windows 11)

STEP1. 概要流程 启用 WSL 2 + 必要的 Windows 功能 安装 Docker Desktop（WSL 2 后端） 克隆 AgentSeek 仓库并准备 Python 虚拟环境 (venv) 使用 Docker Compose 启动「前端 + Redis + SearxNG」 手动确认 FastAPI 后端 → 使用 NSSM 将其设置为 Windows 服务 将 BACKEND_URL 修改为 host.docker.internal:8000 以与前端联动 重启测试 & 运维确认 STEP2. 前提环境检查 项目 参考版本 确认命令 Windows 11 22H2 以上 winver...

Ubuntu 24+Firecrawl / Bull Board 升级步骤

（Ubuntu 24 ― 单节点 / systemd / Playwright MS） 前提条件 已在 /home/firecrawl 搭建完成，systemd 服务 firecrowl-server、firecrowl-workers、firecrowl-playwright 正在运行 已安装 Node.js 20 & pnpm 10 Redis 在 localhost:6379 运行中 STEP 0 停止服务 & 备份 sudo systemctl stop firecrowl-server firecrowl-workers firecrowl-playwright cd /home sudo cp -r firecrawl firecrawl_backup_$(date +%Y%m%d) STEP 1 更新仓库至最新 注册安全目录（仅首次） git config --global --add safe.directory /home/firecrawl...

从 ISO 文件安装和设置 OpenSE 虚拟路由器

前提： 如果您使用 BESTNET 云，可以从标准提供的 ISO 文件安装 OPNsense 虚拟路由器。 本流程将记载从虚拟机创建到 ISO boot 安装和初始设置的整个过程。   STEP1. 创建虚拟机 按照以下顺序操作，可以创建 OPNsense 虚拟机。 1、创建新服务器 2、输入任意主机名 3、输入计划设置的密码（OPNsense 不支持密码自动设置，需要登录操作系统手动设置） 4、SSH 密钥管理（OPNsense 不支持 SSH 密钥自动管理，需要手动设置） 5、选择操作系统模板　请选择 OPNsense-25.1-dvd-amd64.iso 6、分配计算资源 7、interface net0　请分配 PublicIP(s)。 8、请点击”创建新的虚拟机”。   STEP2. 为 LAN 创建额外的接口 在已创建虚拟机的概览页面，依次进入”网络”→”接口”，然后点击”添加新的网络接口”。 接下来，从 Public IP(s) 中选择分配给您的云实例的私有网络作为要分配的地址，然后点击”Assign new IP”。 最后点击”添加新的网络接口”即可完成。   STEP3. 操作系统安装 启动虚拟机后，将从 ISO 文件启动。 启动后各个进程将开始运行，最终应该会显示登录界面。 在此使用以下用户登录，开始安装过程。...

将 AI Engine 的 OpenAI 端点替换为 Dify 的 OpenAI 兼容 API 端点

STEP1: 更新前务必获取备份 将当前已修改为可运行状态的 openai.php 保存为文件。例如：以 openai.php-dify 等名称复制到本地。 建议对 WordPress 整体或插件文件夹进行完整备份，以便在出现问题时可以恢复。 STEP2: 更新 AI Engine 从 WordPress 管理后台的”插件”更新 AI Engine (Meow Apps)，或通过 SFTP/SSH 等方式覆盖新版本。 更新后请确认插件已启用。 STEP3: openai.php 被初始化后的重新应用步骤 方法A: 手动应用差异 参考修改前（已验证可用）的 openai.php-dify，将相应部分（build_url()、build_headers() 等）添加或覆盖修改到新的 openai.php。 由于 AI Engine 更新可能添加了新的变更，请注意不要完全替换。仅手动重现差异部分。 方法B: 使用补丁文件或 Git 提前使用 diff / git 创建修改内容的补丁。 更新后通过 patch < openai.patch 等方式应用，再次执行相同的变更。这是半自动化最可靠的方法。 更新后的 openai.php 文件路径： wp-content/plugins/ai-engine/classes/engines/openai.php 更新后，此文件应该已被替换为最新状态。...

虚拟机密码重置

Client Portal Guide 客户端门户：VPS 密码重置指南 本操作手册说明如何在客户端门户上重置 VPS（服务器）的 root 密码。 提示： 本操作手册使用生成式 AI 等工具制作，因此屏幕截图内的注释（箭头、框线、编号等）位置可能与实际屏幕略有偏差。 本手册旨在帮助理解操作意图，操作时请以实际屏幕显示和文字内容为准进行确认。 前期准备 已登录客户端门户 已打开目标服务（VPS）的服务器详情页面 注意事项 密码重置可能会伴随服务器重启（请按照屏幕上的确认消息操作）。 重置完成后旧密码将无法使用。请记录新密码后再进行连接。 操作过程中 SSH / 控制台连接可能会断开。 密码重置步骤 1. 点击”Reset Password”（钥匙图标） 在”服务器详情”内的”密码”栏中，点击钥匙图标（Reset Password）。 点击钥匙图标（Reset Password）。 2. 在确认对话框中点击”OK” 显示确认消息后，确认内容并点击 OK。 在确认对话框中点击 OK。 3. 等待任务执行提示消失 处理过程中会显示”服务器正在执行任务”等提示。 可根据需要点击刷新更新状态，等待处理完成。 任务执行中可通过”刷新”更新状态。 4. 显示并复制新密码 处理完成后，”密码”栏中会设置新密码。请通过以下操作进行确认和获取。 点击眼睛图标显示密码。 点击复制图标将密码复制到剪贴板。 点击眼睛图标显示 → 点击复制图标复制。 重置后的确认 连接确认 通过 SSH...

Dify 插件守护进程线程泄漏的变通方案

  问题概述 发生现象： 索引大量知识库文档时,插件守护进程(plugin_daemon)持续生成无数线程,最终在”约30,000个”时无法创建新线程。 容器日志中出现 can't start new thread 错误,服务冻结。 推测原因： 容器/cgroup v2 的 pids.max(进程+线程上限)设置为 29958(约3万),超过该值时线程创建失败。 插件守护进程侧存在线程泄漏,或大量并发处理导致线程数短时间内急剧膨胀。 尝试与探索： 在 Docker Compose 或容器内调整 pids_limit: 0 或 ulimit,但由于宿主机的 cgroup 固定在 29958,未产生效果。 确认 /sys/fs/cgroup/system.slice/docker-.scope/pids.max 的实际值为 29958。 根本解决方案 修复插件守护进程侧的线程泄漏(应用更新或补丁)。 将一次性处理的文档数分批处理,避免线程数过度增长。 临时解决方法 修改宿主机的 cgroup 设置,将 pids.max 提高到 max(无限制)或更大的值。 同时在 systemd 的 slice 单元(如 system.slice)中设置 TasksMax=infinity,防止重启后恢复原值。 临时解决方法步骤(详细) 步骤 1. 从容器的”宿主机侧PID”确定 cgroup...

虚拟机重建

本文总结了从客户端门户对VPS进行重建（重新安装）的操作步骤。 概述 “重建（Rebuild）”= 使用选定的操作系统模板重新安装VPS。 执行后，磁盘上的所有数据将被删除（无法恢复）。 重要： 执行重建后，服务器上的现有数据将丢失。如有必要的数据，请务必事先进行备份。 事前准备（重要） 备份 如有必要的数据，请在重建之前务必进行备份。 如无备份方式，请先咨询技术支持。 重建所需信息 要重新安装的操作系统（例如：Ubuntu / Debian / Rocky / Alma / OpenSense 等） 重建后设置的登录密码（root密码） 操作步骤 1. 打开目标VPS的管理界面 登录客户端门户。 从左侧菜单的“服务”中，打开目标VPS（例如：NVPS663），显示“服务器详情”界面。 2. 从”More”打开”重建” 点击界面右上角的“More”。 从显示的菜单中点击“重建”。 3. 选择操作系统模板 在”重建”页面打开“操作系统模板”的下拉菜单。 选择要重新安装的操作系统模板。 4. 设置密码（root） 在“密码”栏中输入重建后使用的密码。 根据需要，可使用右侧的眼睛图标切换显示/隐藏进行确认。 5. 执行”VPS重新安装”并在确认时点击”OK” 点击“VPS重新安装”。 显示确认对话框后，确认内容并点击“OK”。 注意： 从此处开始将进行磁盘初始化。请充分注意，避免误操作。 6. 确认重建进度 返回”服务器详情”后，状态显示为“REBUILD”。 界面右上角显示”服务器正在执行任务”期间，处理正在进行中。 根据需要点击“更新”重新加载状态。 7. 完成后的确认（登录确认） 重建完成后，状态显示恢复正常状态，并显示Uptime等信息。 确认是否可以通过SSH等方式登录显示的IP地址（用户名：root，密码：步骤4中设置的密码）。...

在 Ubuntu 24.04 上安装 Dify 并启用 HTTPS

STEP1. 系统前提 Ubuntu 24.04 Docker, Docker Compose 域名(例: test.bestnetllc.co.jp) Let’s Encrypt SSL证书 STEP2. 操作系统和Docker的安装 操作系统更新 sudo apt-get update sudo apt-get upgrade -y sudo apt-get autoremove -y sudo apt-get autoclean sudo reboot 安装Docker和Docker Compose sudo apt-get update sudo apt-get install -y ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker.gpg echo "deb...

ISO上传/挂载

Client Portal Guide 客户端门户：ISO上传与Boot from ISO操作指南 本操作手册说明在客户端门户上上传ISO镜像， 并将ISO挂载到VPS（Boot from ISO）启动的全部流程。 提示： 本操作手册借助生成AI等工具制作，因此屏幕截图内的注释（箭头、框线、编号等）位置可能与实际屏幕略有偏差。本手册旨在帮助理解操作意图，实际操作时请以屏幕显示和文字内容为准。 前提条件 已登录客户端门户 可以打开目标VPS（服务详情页面） 已在本地PC上准备好要上传的ISO文件 注意： 执行”Boot from ISO”将重启服务器。这会影响正在运行的服务，请确保有维护时间窗口后再执行操作。 上传ISO 1. 打开ISO列表 从目标VPS的服务菜单中点击“ISOリスト”。 从服务菜单打开ISO列表。 2. 打开上传对话框 在ISO列表页面点击“ISOのアップロード”。 在对话框中选择“ファイルのアップロード”选项卡，然后点击“ファイルを選択”。 打开上传对话框，准备选择ISO文件。 3. 选择ISO文件并开始上传 在文件选择对话框中选择要上传的ISO文件，点击“開く”。 返回门户上传对话框后，点击“送信”开始上传。 4. 等待上传/导入完成 ISO列表中会显示进度（%）。请等待完成。 上传完成后，服务器端可能会执行导入处理。请等待状态变为Ready。 上传完成后，等待状态变为Ready。 从ISO启动（挂载） 1. 执行Boot from ISO 当ISO列表中目标ISO的状态变为Ready后，点击“Boot from ISO”。 确认目标ISO已变为Ready状态后执行Boot from ISO。 2. 在重启确认对话框中点击OK 当显示”This will reboot...

在 Ubuntu 上将 Bolt.new/diy 创建的应用投入生产运行

整体流程 搭建开发所需环境 获取源代码并安装依赖包 在开发服务器上验证运行 创建生产环境构建 配置 Nginx 并发布构建好的文件 配置 HTTPS(如需) 设置重启时自动启动(如需) 以下步骤说明将提供具体的操作示例。 STEP1. 准备开发环境 STEP1.1 安装 Node.js 和 npm 在 Ubuntu 上,可以使用以下命令安装 Node.js 和 npm。 sudo apt update sudo apt install -y nodejs npm 安装后确认版本。 node -v npm -v STEP1.2 准备服务器 准备 Ubuntu 等 Linux 服务器,确保可以通过 SSH 登录。 (因为是生产环境运行的前提)请准备具有 root 或 sudo 权限的用户。 STEP2. 获取源代码...

虚拟机控制台

Client Portal Guide 客户端门户:控制台(noVNC)操作指南 本操作手册总结了从客户端门户启动服务器控制台(noVNC), 直到访问操作系统登录界面的操作步骤。 前提条件 能够登录客户端门户 能够打开目标VPS的服务详情页面 步骤 1. 打开服务详情页面 从左侧菜单打开“服务”,选择目标服务器。 确认显示服务名称(例:NVPS663)和“服务器详情”。 2. 启动控制台 点击服务详情页面顶部的“控制台”。 ①点击”控制台”按钮 点击后,noVNC控制台将在新窗口(或新标签页)中启动。 如果弹出窗口未打开,请从浏览器地址栏附近显示的提示中 允许弹出窗口。 3. 确认登录信息(用户名·密码) 控制台登录使用的用户名和密码 可在服务详情页面中确认。 ①用户名(例:root)/②密码(显示·复制) 用户名:显示在页面的”用户名”中(例:root)。 密码:可从密码栏右侧图标显示或复制。 注意:控制台的密码输入即使输入也不会在屏幕上显示(这是正常的Linux规范)。 4. 等待连接完成 控制台启动后,屏幕中央可能会显示“正在连接…”。 此显示期间无法操作,请保持等待。 ①等待”正在连接…”消失 5. 登录控制台 连接完成后,控制台将显示 login: 提示符。 ① 显示login:后开始登录操作 点击黑色屏幕(控制台区域),使键盘输入获得焦点。 在login:处输入用户名并按Enter。 显示Password:后,输入密码并按Enter。 6. 退出控制台 在新窗口中打开时:关闭控制台窗口(或标签页)。 继续工作时:可以保留服务详情页面不关闭。 noVNC工具栏的使用方法 控制台画面左侧会显示noVNC工具栏。 可从此处进行键盘操作的辅助和设置更改。 ① noVNC工具栏(例:剪贴板/设置/电源等) 剪贴板 用于辅助复制和粘贴。根据浏览器不同,粘贴时可能必须使用此功能。...

虚拟机电源操作

概述 本文说明从客户端门户(服务器详细信息页面)对服务器进行电源操作的步骤。 目标页面(服务器详细信息页面) 从左侧菜单的服务中选择目标 VPS/云服务器, 打开服务器详细信息页面(例:NVPS663)。 事前准备·注意事项 关机/重启前,请停止操作系统上正在执行的处理并保存数据。 强制关机不执行操作系统的关闭处理就切断电源,存在数据损坏的风险。通常情况下请优先使用关机。 操作后可能需要一段时间才能反映。请点击页面内的刷新更新状态。 页面右上方显示”服务器正在执行任务”期间,请勿同时进行其他电源操作。 关机 伴随操作系统关闭处理的常规关机操作。 步骤 点击服务器详细信息页面右上方的More。 从显示的菜单中点击关机。 显示确认对话框后点击OK。 确认要点 状态将变更为SHUTDOWN等,并显示正在执行任务。 完成后状态将变为关。 启动 从电源关闭状态启动。 步骤 确认状态为关。 点击页面右上方的启动。 确认要点 状态将变更为STARTING等。 完成后状态将变为开。 重启 重启操作系统(VM 的重启操作)。 步骤 确认状态为开。 点击页面右上方的重启。 显示确认对话框后点击OK。 确认要点 状态将变更为REBOOTING等。 完成后状态将恢复为开。 强制关机 不执行操作系统的关闭处理就切断电源。仅在常规关机无法停止时实施。 重要: 强制关机可能导致数据损坏或文件系统不一致。 通常情况下请优先使用关机。 步骤 点击状态栏的电源开关(显示为开的开关)。 显示确认对话框后点击OK。 确认要点 页面右上方将显示”VM will be powered off shortly“等信息。 完成后状态将变为关,右上方的操作将切换为启动显示。 补充(常见显示)...

操作系统模板列表

操作系统模板列表 从以下操作系统模板中，可以立即部署虚拟机。我司模板以服务器用途（最小配置／无GUI）为基础。 重要：标准安全规范（所有模板通用） 我司模板为保持初始状态的安全性和运维的一致性，采用以下标准规范。 1) 操作系统内防火墙（初始设置） 默认情况下，操作系统内的防火墙功能（例：ufw / firewalld 等）为禁用状态。 初始状态的访问控制主要通过网络侧防火墙（我司控制）进行。 当然，也可以根据需要由客户方启用操作系统防火墙进行运维。 补充说明：启用操作系统内防火墙时，请注意不要阻断SSH等自身的管理访问。 2) 网络侧防火墙（标准策略） 我司为防止不当使用（Abuse）并保障基础设施稳定运维，在网络侧应用标准策略。 入站（IN / Inbound） 默认：拒绝（DROP） 初始允许（标准）： SSH：TCP/22（IN允许） ICMP：IN允许（连通性确认・路由控制用途） 初始状态下，除SSH和ICMP以外的入站流量均被阻断。如需Web公开（80/443）等，请从控制台的网络防火墙添加允许规则。 出站（OUT / Outbound） 标准：允许列表（白名单）方式 默认允许的出站流量（标准）： DNS：UDP/53, TCP/53 NTP：UDP/123 HTTP：TCP/80 HTTPS：TCP/443 QUIC / HTTP3：UDP/443 ICMP：OUT允许（连通性确认・路由控制用途） 除上述以外的出站通信原则上将被阻断。如需额外的出站端口，请通过支持工单申请（将根据用途、目标地址、期限等进行审查/条件性批准）。 补充说明：因异常检测、上游要求、攻击防护等原因，可能会限制ICMP的类型（Type/Code）或通信条件。 3) SSH认证（仅限密钥认证） SSH的密码认证已被禁用。 仅接受SSH公钥（密钥认证）。 请在申请时（或部署时）注册SSH公钥。若未注册，将无法完成首次登录。 模板通用规格 64位（x86_64 / amd64） 原则上支持cloud-init（自动配置初始用户/SSH密钥/网络等） 支持qemu-guest-agent（稳定IP显示、关机等操作） 首次启动后，请由客户自行进行操作系统更新及中间件安装 关于自带ISO安装 即使是此处未列出的操作系统，也可通过自带ISO进行安装。但使用ISO安装时，cloud-init等自动配置可能部分无效。 推荐模板（适用于生产环境/长期运维）...

在Ubuntu24上安装FireCrawl

本流程的最终目标配置如下： 在 Ubuntu 24 上安装 FireCrowl（API 服务器 & 工作进程） 在系统范围内安装 Node.js，全局使用 pnpm 部署 Rust 工具链（rustup 等），构建 FireCrawl 的 Rust 版 HTML 转换库（html-transformer） 安装 Playwright 的依赖包，并创建自定义的 Playwright 微服务脚本 创建两个用于启动 FireCrowl 的 systemd 服务（服务器用 & 工作进程用），实现： 操作系统启动时自动启动 可手动执行 sudo systemctl restart firecrowl-server / sudo systemctl restart firecrowl-workers 等命令 (可选) +-----------------+ | Dify | +-----------------+ | | HTTP...

Rocky Linux 9.3上安装NVIDIA驱动和CUDA

安装步骤 STEP1. 添加NVIDIA官方仓库 将面向Rocky Linux 9的NVIDIA官方CUDA仓库注册到系统中。执行以下命令后,将添加CUDA(NVIDIA)仓库​。 sudo dnf config-manager --add-repo http://developer.download.nvidia.com/compute/cuda/repos/rhel9/$(uname -i)/cuda-rhel9.repo 执行后,/etc/yum.repos.d/中将添加NVIDIA的仓库定义文件,之后即可从该仓库安装软件包。 STEP2. 安装必需软件包 安装NVIDIA驱动程序构建和CUDA使用所需的开发软件包。首先启用EPEL(Extra Packages for Enterprise Linux)仓库以及包含开发系软件包的CRB(CodeReady Builder)仓库​。 这样便可使用dkms等必需组件。 sudo dnf config-manager --set-enabled crb sudo dnf install -y https://dl.fedoraproject.org/pub/epel/epel-next-release-latest-9.noarch.rpm 接下来,安装与当前运行内核对应的头文件和开发软件包以及开发工具类​。 通过以下命令,将安装内核头文件、内核开发软件包(kernel-devel)、编译器(gcc/g++)、DKMS及其他必需工具($(uname -r)会被当前内核版本替换)。 sudo dnf install -y kernel-headers-$(uname -r) kernel-devel-$(uname -r) make automake gcc gcc-c++ dkms pciutils elfutils-libelf-devel libglvnd-devel libglvnd-opengl libglvnd-glx bzip2 tar...