高级配置

以下是针对云空间管理端的更多高级配置，均为可选步骤，请根据现场实际需求选择执行。

短信认证设置

如果现场环境需要启用短信认证机制，请首先确认从管理端可以访问互联网上的阿里云短信服务：

[xspace@host151 ~]# ping dysmsapi.aliyuncs.com
PING popunify-public.cn-zhangbei-center.aliyuncs.com.vipgds.alibabadns.com (106.11.45.35) 56(84) 字节的数据。
64 字节，来自 106.11.45.35 (106.11.45.35): icmp_seq=1 ttl=36 时间=37.5 毫秒
64 字节，来自 106.11.45.35 (106.11.45.35): icmp_seq=2 ttl=36 时间=37.7 毫秒
64 字节，来自 106.11.45.35 (106.11.45.35): icmp_seq=3 ttl=36 时间=38.6 毫秒

如果访问阿里云短信服务正常，请执行如下脚本启用短信认证机制：
[xspace@host151 ~]# sudo /opt/installation/scripts/enable_smsconfig.sh

注：由于短信内容携带服务方签名信息，请根据实际需要的场景启用该项机制

云平台类型设置

云空间管理端支持添加多种类型的云平台作为基础设施资源池，在管理web界面上执行添加云平台操作时，可以看到众多可用的云平台类型列表，如果希望隐藏某些不必要显示出来的云平台类型，可以执行 /opt/installation/scripts/enable_platforms.sh 脚本来控制前端界面上需要显示出来的可用类型清单。

注：该脚本默认已经设置了不同合作伙伴的场景下希望显示和隐藏的云平台类型，可以在执行脚本时使用合作伙伴名称作为参数，例如执行 /opt/installation/scripts/enable_platforms.sh astute 将默认配置好astute希望显示的云平台类型列表，等待操作人员确认即可。

防火墙设置

已经安装好的云空间管理端虚拟机节点上，默认尚未启动防火墙服务：

[xspace@host151 ~]# systemctl is-active firewalld
inactive

如果需要在所有节点上启动防火墙，请确认/opt/installation/scripts/enable_firewall.sh脚本中已经填写了容器集群中所有节点的地址，然后把这个脚本拷贝到其它节点上：

[xspace@host151 ~]# grep ^NODE_IPS /opt/installation/scripts/enable_firewall.sh
NODE_IPS=(<font color=blue>192.222.8.151 192.222.8.152 192.222.8.153</font>)

最终在所有节点（包括主节点和从节点）上执行该脚本，启动防火墙服务：

[xspace@host151 ~]# sudo /opt/installation/scripts/enable_firewall.sh

在从节点上执行该脚本时，请使用实际拷贝到的路径。

中间件控制台设置

云空间管理端依赖的各种中间件服务，例如nacos、redis等等，各自都有对外提供的管理web控制台，一般情况下，无需开启这些管理控制台。如果技术运维人员需要查看或修改某项中间件服务的内部配置，可以临时打开，不再使用时请执行脚本关闭。

打开和关闭中间件控制台的命令分别是：

[xspace@host151 ~]# sudo /opt/installation/scripts/enable_middlewares_console.sh on

[xspace@host151 ~]# sudo /opt/installation/scripts/enable_middlewares_console.sh off

如需访问中间件控制台，请按enable_middlewares_console.sh脚本执行的提示进行操作。