高级配置

以下是针对云空间管理端的更多高级配置，均为可选步骤，请根据现场实际需求选择执行。

---

一、 短信认证设置

如果现场环境需要启用短信认证机制，请首先确认主管理端可以正常访问互联网上的阿里云短信服务。

验证示例：

[xspace@host151 ~]# ping dysmsapi.aliyuncs.com
PING popunify-public.cn-zhangbei-center.aliyuncs.com.vipgds.alibabadns.com (106.11.45.35) 56(84) 字节的数据。
64 字节，来自 106.11.45.35 (106.11.45.35): icmp_seq=1 ttl=36 时间=37.5 毫秒
64 字节，来自 106.11.45.35 (106.11.45.35): icmp_seq=2 ttl=36 时间=37.7 毫秒
64 字节，来自 106.11.45.35 (106.11.45.35): icmp_seq=3 ttl=36 时间=38.6 毫秒

若访问正常，请在 主节点 执行以下脚本启用短信认证机制：

[xspace@host151 ~]# sudo /opt/installation/scripts/enable_smsconfig.sh

注：由于短信内容携带特定的服务方签名信息，请根据实际业务场景需求决定是否启用。

---

二、 防火墙设置

已安装好的云空间管理端虚拟机节点上，默认尚未启动防火墙服务（firewalld）。

2.1 检查状态

[xspace@host151 ~]# systemctl is-active firewalld
inactive

2.2 启用防火墙

如需开启防火墙，请按以下步骤操作：

• 核对节点 IP：检查脚本中是否已完整包含集群所有节点的地址。

[xspace@host151 ~]# grep ^NODE_IPS /opt/installation/scripts/enable_firewall.sh
NODE_IPS=(192.222.8.151 192.222.8.152 192.222.8.153)

• 全节点执行：将该脚本拷贝到 所有从节点。然后在 每一台 机器（主节点和所有从节点）上分别执行：

# 在所有节点上分别执行
[xspace@host15x ~]# sudo /opt/installation/scripts/enable_firewall.sh

---

三、 中间件控制台设置

云空间管理端依赖的中间件（如 Nacos、Redis 等）自带 Web 管理控制台。出于安全考虑，默认处于关闭状态。若运维人员需临时查看或修改配置，可手动开启。

3.1 开启控制台

[xspace@host151 ~]# sudo /opt/installation/scripts/enable_middlewares_console.sh on

3.2 关闭控制台（维护完成后务必关闭）

[xspace@host151 ~]# sudo /opt/installation/scripts/enable_middlewares_console.sh off

注：

1. 访问控制台的具体 URL 和操作说明请参考脚本执行后的屏幕提示。

2. 中间件服务的系统运维账号和密码，请咨询厂商技术支持人员。