系统设置:基础参数 / 邮件 / 短信 / 公告 / 证书 / 文件
适用角色:运营管理端管理员(admin) 本节介绍 DCIM 系统「设置」模块中与日常运营最相关的几块基础配置:系统参数(站点名称、显示行数、安全、显示、更新策略等)、邮件服务器与邮件模板、短信(SMS)、站内/对外通知模板、HTTPS(SSL)证书,以及文件管理器(系统镜像与驱动文件)。读完本节,您应能够独立完成系统的初始化配置和日常维护。
0. 先认识几个名词(小白必读)
| 名词 | 一句话解释(生活类比) |
|---|---|
| DCIM | 数据中心基础设施管理系统,也就是您正在使用的这套后台。可以理解为机房的「中央控制室」。 |
| 管理后台 / 用户管理平台 | 本系统通常有两套网页:管理员用的「管理后台」和客户自助用的「用户管理平台」。好比商场的「员工办公室」和「顾客自助服务台」。 |
| HTTP / HTTPS | 网页传输协议。HTTP 是「明信片」(内容别人能看到),HTTPS 是「加密信封」(内容被加密保护)。 |
| SSL 证书 | 让网站能用 HTTPS(加密信封)的「身份证 + 加密钥匙」。有了它,浏览器地址栏才会显示小锁图��标,访问才安全。 |
| 域名 | 网站的「门牌地址」,例如 dcim.example.com,比记一串 IP 数字方便。 |
| 端口(Port) | 一台服务器上不同服务的「门牌号」。HTTP 默认走 80 号门,HTTPS 默认走 443 号门。 |
| SMTP | 「发邮件」用的协议,相当于邮局的「寄信窗口」。 |
| IMAP | 「收邮件」用的协议,相当于邮局的「取信窗口」。 |
| IPMI / BMC | 服务器主板上一个独立的「遥控小电脑」,即使主机关机也能远程开关机、看屏幕。详见《IDC 术语速查表》。 |
| VNC / RDP / SSH / Telnet | 几种「远程操控屏幕/命令行」的方式。VNC、RDP 是看图形界面,SSH、Telnet 是敲命令。 |
| 救援系统(救援模式) | 服务器出问题时进入的一个「临时小系统」,用来修复或重装,类似手机的「恢复模式」。 |
| 采集/监控程序(Collector) | 安装在服务器里、负责上报 CPU/内存/硬盘等真实数据的「小探针」。 |
| 被控(Slave) | 受主控统一管理的分布式节点。主控好比「总店」,被控好比各地「分店」。 |
| 二步验证(2FA) | 登录时除了密码,再输一个手机上动态生成的 6 位数字,相当于「双重门锁」。 |
提示:本节涉及的所有配置都在系统的「设置」模块内。进入方式见下文各小节的「导航路径」。
1. 进入「设置」模块
2. 系统参数(常规设置)
重要:部分配置项(标注「需重启」的项,如域名、端口、证书相关)保存后系统会弹窗提示「即将重启 web 服务,确定重启吗?」。确认后网站会短暂中断并自动刷新页面,请避开业务高峰操作。
2.1 通用
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 站点名称 | 整个系统对外显示的名称,会出现在标题栏等位置 | 空 |
| 默认发件人 | 系统自动发邮件时显示的发件邮箱地址(需是合法邮箱格式) | 空 |
| Logo url | 系统 Logo 图片的网址 | 空 |
| 默认显示行数 | 各类列表每页默认显示多少行,可选 25 / 50 / 100 / 200 | 50 |
| 重装完成后是否通知管理员 | 开关。服务器重装系统完成后是否给管理员发通知 | 关 |
| 重装时是否检测硬件状态 | 开关。重装时顺带检测一次硬件 | 关 |
| 重装时检测硬件状态间隔时间 | 间隔多少「天」检查一次硬件(短时间内多次重装会跳过,避免无意义采集) | 3(天) |
| 默认流量线显示 | 流量图默认显示哪几条线,可多选:��入流量、出流量、入+出、95 计费各项、总流量各项 | 入/出/总 |
| 流量抓取间隔 | 多少分钟抓取一次流量数据(1~59) | 1 |
| 设置流量图保存数据天数 | 流量数据保留多少天,须以 d 结尾,如 180d | 180d |
| 系统 SSL 证书 | 管理后台使用哪张已上传的 SSL 证书(下拉选择,或「不使用 SSL 证书」)需重启 | 不使用 |
| 管理后台 HTTP 端口 | 管理后台的 80 号门号,可改 需重启 | 80 |
| 管理后台 HTTPS 端口 | 管理后台的 443 号门号,可改 需重启 | 443 |
| 管理后台跳转 HTTPS | 开关。开启后用 HTTP 访问会自动跳到加密的 HTTPS 需重启 | 开 |
| 网站域名 | 管理后台绑定的域名,绑定后只能用该域名访问;留空则不绑定 需重启 | 空 |
| 是否开启用户管理平台 | 开关。是否启用面向客户的「用户管理平台」 需重启 | 关 |
| 用户管理网站域名 | 用户管理平台绑定的域名(不能与管理后台域名相同) 需重启 | 空 |
| 用户管理 HTTP / HTTPS 端口 | 用户管理平台的门号 需重启 | 80 / 443 |
| 用户管理跳转 HTTPS | 开关。用户管理平台是否强制加密访问 需重启 | 开 |
| 用户 SSL 证书 | 用户管理平台使用哪张证书 需重启 | 不使用 |
| 开启公网 IPMI | 开关。开启后允许把公网 IP 设为 IPMI(服务器遥控小电脑)的管理地址,并保留原有 IPMI 地址 | 关 |
| 报告错误信息 | 开关。开启后系统出错时会把错误信息上报给原厂,便于排查问题 | 开 |
| 日志最大条数 | 操作日志最多保留多少条 | 空(不限制) |
| 日志时间限制 | 操作日志保留多少天 | 空(不限制) |
提示:「网站域名」和「用户管理网站域名」不能填成同一个,否则保存会报错「用户管理管理网站域名与网站域名相同,无法进行添加」。要设置用户管理域名,必须先设置好网站域名。
2.2 自动化
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 自动修正服务器端口 Mac 地址(通过交换机) | 开关。让系统通过交换机自动校正服务器网卡的硬件地址(MAC,相当于网卡的身份证号) | 开 |
| 自动修正服务器端口 Mac 地址(通过 IPMI) | 开关。同上,但通过 IPMI 校正 | 关 |
| 无主机名时自动填充主机名 | 开关。重装时若没填主机名,按下方格式自动生成一个 | 关 |
| 自动填充主机名格式 | 生成主机名的模板。支持占位符:{#UP_CHAR#} 随机大写字母、{#LOW_CHAR#} 随机小写字母、{#NUMBER#} 随机数字、{#FLAT_DATE#} 当天日期(YYYYMMDD) | 空 |
| 默认勾选「安装采集监控程序」 | 开关。开启后重装系统界面会默认勾选「安装采集监控」(那个上报真实硬件数据的小探针) | 关 |
| 自动跳过 Java 提示框 | 开关。打开服务器 VNC(远程看屏幕)时自动跳过 Java 弹窗 | 开 |
| Linux 救援系统远程管理端口(SSH) | 进入 Linux 救援模式后用哪个端口远程连接(SSH) | 22 |
| Windows 救援系统远程管理端口(RDP) | 进入 Windows 救援模式后用哪个端口远程连接(RDP) | 3389 |
| 允许自定义 OS 远程端口 | 开关。是否允许在重装时自定义操作系统的远程端口 | 开 |
| 默认重装使用随机 OS 远程端口 | 开关。重装时是否默认随机分配远程端口(更安全) | 关 |
| 默认 RDP 远程端口 | Windows 默认远程端口 | 3389 |
| 默认 SSH 远程端口 | Linux 默认远程端口 | 22 |
| 允许在所有磁盘上安装启动引导器 | 开关。兼容多硬盘多系统的启动,但可能破坏其他系统的引导,谨慎开启 | 开 |
| 禁用 Linux 处理器安全补丁 | 开关。关闭「幽灵/熔断」漏洞补丁,老 CPU 性能可提升 20%~60%,但会牺牲安全性 | 关 |
| 任务可执行时间(小时) | 单个任务最长跑多久,超时自动取消 | 4 |
警告:「禁用 Linux 处理器安全补丁」会降低安全性、「允许在所有磁盘上安装启动引导器」可能破坏已有系统的启动,二者均属于高级选项,不清楚后果时请保持默认。
2.3 安全
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 密码强度 | 单选:弱 / 中等 / 强 / 非常强。等级越高,要求密码越复杂 | 强 |
| 强制管理员添加二步验证 | 开关。要求所有管理员必须开启二步验证(2FA) | 关 |
| 敏感操作均需索取二步验证码 | 开关。执行危险操作时再次要求输入 2FA 验证码 | 关 |
| 登录暴力破解:允许登录失败次数 | 连续失败多少次后封禁 | 10 |
| 登录暴力破解:阻止登录时间(分钟) | 触发封禁后锁定多少分钟 | 10 |
| 真实 IP 地址 HTTP 头 | 若用了 CDN,填这里以便系统取到访客的真实 IP | 空 |
| 会话允许闲置时间 | 登录后闲置多少「秒」自动登出(不少于 60) | 1800 |
| 管理员单会话登录 | 开关。一个管理员只允许在一个浏览器登录 | 关 |
| 会话强制 IP 检测 | 开关。会话期间 IP 变了就强制登出 | 关 |
| 会话浏览器检测 | 开关。会话期间浏览器(UA)变了就强制登出 | 关 |
📷 (界面截图待补充:安全标签页,展示密码强度单选(弱/中等/强/非常强)、二步验证开关、暴力破解次数、会话闲置时间等配置项)
2.4 区域
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 默认系统语言 | 系统界面默认语言(简体中文 / 繁体中文 / 英文 / 韩文等,具体以部署为准) | 简体中文 |
| 服务器配置消息 - 默认语言 | 给服务器下发配置消息时用哪种语言;「根据用户语言显示」表示自动跟随用户语言 | 自动 |
| 服务器配置消息(各语言) | 针对每种已安装语言,各自维护一段「服务器配置消息」文本内容 | 内置默认文案 |
2.5 文件
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 上传大小限制 | 工单系统允许上传的单个文件大小上限,单位「兆(MB)」 | 20 |
| 允许上传的文件类型 | 允许上传的文件后缀,用逗号分隔 | jpg,pdf,txt,zip |
2.6 邮件
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 是否开启 SMTP | 开关。总开关,关闭则系统不发邮件 | 关 |
| SMTP 主机 | 邮件服务器地址(如 smtp.example.com) | 空 |
| SMTP 用户名 | 登录邮件服务器的账号 | 空 |
| SMTP 密码 | 登录邮件服务器的密码 | 空 |
| IMAP 主机名 | 收邮件服务器地址(用于接收回信等) | 空 |
| 是否开启 SMTP SSL | 开关。是否对发信通道加密 | 关 |
| SMTP 端口 | 邮件服务器端口(常见 25 / 465 / 587) | 空 |
| SMTP 端口加密协议 | 下拉:none(不加密)/ SSL / TLS | none |
| SMTP 地址 | 发件人邮箱地址 | 空 |
| SMTP 用户名(显示名) | 发件人显示名称 | 空 |
提示:填完邮件参数后,建议先用「邮件模板」配合一次实际通知来验证能否正常收到邮件。常见错误是端口与加密协议不匹配(例如选了 465 端口却把加密设为 none)。
📷 (界面截图待补充:邮件标签页,展示是否开启SMTP开关、SMTP主机/用户名/密码、端口、加密协议下拉等表单项)
2.7 审计(会话录制)
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 会话录制 | 开关。是否对在线 VNC/RDP/SSH/Telnet 进行录制 | 关 |
| 会话保留时长 | 录制文件最多保留多少「天」,0 表示永久保存 | 180 |
| 会话最大容量 | 录制文件最多占多少「G」,0 表示无上限(仅本地存储时生效) | 1 |
| 会话录制回传速率限制 | 被控向平台回传录制时的限速,单位 kb/s,0 表示不限速 | 0 |
| 会话录制回传完毕后传输到的大容量远程存储 | 下拉选择一个远程存储位置;选「不使用远程存储」则只存本地 | 不使用 |
| 大容量远程存储结构 | 录制文件在远程存储里按什么日期格式分文件夹(如 Y/m/d、Y-m 等),或不分文件夹 | 不新建文件夹 |
| 完成传输到远程存储后删除本地会话录制 | 开关。回传到远程后删除本地副本以省空间,需查看时再从远程下载 | 开 |
提示:若要把录制转存到远程存储,需先在「设置 > 存储设置」里配置好远程存储位置,这里才能选到它。
2.8 显示
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 优先显示真实采集 CPU | 开关。列表/详情优先显示探针采集的真实 CPU(而非录入值) | 开 |
| 优先显示真实采集内存 | 同上,针对内存 | 开 |
| 优先显示真实采集硬盘 | 同上,针对硬盘 | 开 |
| 优先显示真实采集 PCI 设备 | 同上,针对 PCI 设备(如显卡、网卡) | 开 |
| 是否展示内网连接 | 开关。列表/详情是否展示内网连接信息 | 开 |
| 展示端口连接方向 | 下拉:「服务器端口上下行」或「交换机端口出入方向」,决定端口标签的措辞 | 交换机端口出入方向 |
| 流量图刻度(时间范围 < 24 小时) | 下拉 1~5 分钟。刻度越小越精确但图越「毛糙」,越大越平滑但精度略低 | 1 分钟 |
2.9 更新策略
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| 自动更新策略 | 下拉四选一:① 仅检查不通知;② 仅检查并通知;③ 自动下载不安装、通知;④ 自动下载并安装 | 仅检查不通知 |
| 自动安装日期 | 仅当策略为「自动安装」时生效:每天 / 每周某天 | 每周(周日) |
| 自动安装时间 | 仅当策略为「自动安装」时生效:00:00~23:00 整点 | 03:00 |
2.10 Telegram
| 配置项 | 含义说明 | 默认值 |
|---|---|---|
| Telegram Bot Api | 用于对接 Telegram 机器人通知,填入机器人部署地址 | 空 |
2.11 保存与重启
1.
2.
3.
4.
5.
3. 邮件模板
3.1 列表页
| 列名 | 说明 |
|---|---|
| ID | 模板编号 |
| 类型 | 模板用途,目前为「工单」 |
| 名称 | 模板名称 |
| 主题 | 邮件主题(标题) |
| 是否启用 | 开关列:开=启用,关=停用。可直接在列表里切换 |
| 操作 | 「修改」「删除」图标 |
3.2 新增 / 修改模板
| 字段 | 说明 |
|---|---|
| 类型 | 下拉,目前可选「工单」 |
| 名称 | 模板名称(修改时不可改名) |
| 主题 | 邮件标题 |
| 是否启用 | 开关 |
| 内容 | 富文本编辑器(所见即所得),编写邮件正文 |
| 变量 | 一排可点击的标签,点哪个就把对应变量插入到正文光标处 |
{$变量名} 的形式出现,发信时自动替换为真实值。提示:修改时「名称」字段为只读,不可更改;如需换名请新建一个模板。
4. 短信(SMS)设置
4.1 选择供应商
4.2 填写参数
| 字段 | 说明 |
|---|---|
| SecretId * | 阿里云账号的访问密钥 ID(类似账号) |
| SecretKey * | 阿里云账号的访问密钥 Secret(类似密码) |
| 短信签名名称 * | 短信开头方括号里的署名,如【某某公司】,需在阿里云后台先申请通过 |
| 服务器关机提醒短信模板 Code | 阿里云审核通过的模板编号,下同 |
| 服务器重启提醒短信模板 Code | —— |
| 服务器交付提醒短信模板 Code | —— |
| 用户登录提醒短信模板 Code | —— |
| 用户工单提醒短信模板 Code | —— |
| 管理员工单提醒短信模板 Code | —— |
腾讯云的字段名略有不同(如「短信 SdkAppid」「短信签名内容」以及各类「模板 ID」)。无论哪家,核心都是:账号密钥 + 短信签名 + 各类业务对应的模板编号。
📷 (界面截图待补充:SMS设置标签页,展示「选择供应商」下拉、随供应商变化的参数表单(如SecretId/SecretKey/签名/模板Code)、底部使用手册说明及保存按钮)
5. 通知模板
5.1 列表页
| 列名 | 说明 |
|---|---|
| ID | 模板编号 |
| 名称 | 模板名称 |
| 通知类型 | 该模板适用于哪些通知场景(可多选,来自系统内置类型) |
| 语言 | 该模板对应的语言 |
| 操作 | 「修改」「删除」�图标 |
📷 (界面截图待补充:通知模板列表页,展示ID/名称/通知类型/语言/操作等列及「添加」按钮)
5.2 新增 / 修改模板
| 字段 | 说明 |
|---|---|
| 通知名称 | 模板名称(修改时不可改名) |
| 通知类型 | 多选下拉,选择该模板适用的通知场景 |
| 语言 | 下拉选择该模板的语言 |
| 是否启用 | 开关 |
| 内容 | 富文本编辑器,编写通知正文 |
| 变量 | 可点击插入的变量标签 |
{$变量名} 形式插入。提示:同一「通知类型 + 语言」组合建议只保留一个启用的模板,避免冲突。
6. HTTPS(SSL)证书管理
6.1 列表页
| 列名 | 说明 |
|---|---|
| 名称 | 证书的备注名 |
| 主域名 | 证书保护的主域名 |
| 邮箱 | 申请证书时填写的邮箱 |
| 过期时间 | 证书到期日 |
| 自动续签 | 「是」表示是 Let's Encrypt 免费证书会自动续期,「否」表示手动上传的证书 |
| 续签服务器 | 负责验证/续签的服务器(主控或某个被控) |
| 创建时间 | 添加该证书的时间 |
| 操作 | 修改、下载、删除等图标 |
📷 (界面截图待补充:SSL证书列表页,展示名称/主域名/邮箱/过期时间/自动续签/续签服务器/创建时间/操作等列及「添加」按钮)
6.2 添加证书
| 字段 | 说明 |
|---|---|
| 私钥(*.key) | 证书私钥,可直接粘贴文本,或拖拽/点击上传 .key 文件 |
| 证书(*.crt) | 证书正文,粘贴或上传 .crt 文件 |
| CA 证书(*.ca.crt) | 中间/根证书链(可选),粘贴或上传 |
| 字段 | 说明 |
|---|---|
| 申请邮箱(需合法邮箱格式) | |
| 证书主域名 | 主域名 |
| 附加域名 | 可添加多个额外域名(点「添加域名」增加行,可复制/删除行) |
| 验证位置 | 由哪台服务器完成域名验证;不选默认指向主控 |
📷 (界面截图待补充:添加SSL证书弹窗,展示名称输入框、左侧三种方式标签(SSL证书/密钥证书/Let's Encrypt),右侧私钥/证书/CA证书的文本框与上传拖拽区)
6.3 修改证书
提示:证书添加后并不会自动生效,请务必回到「常规设置 > 通用」把「系统 SSL 证书」「用户 SSL 证书」指向新证书并保存(会触发重启)。
7. 文件管理器(系统镜像 / 驱动文件)
7.1 页面结构
| 列名 | 说明 |
|---|---|
| 文件名 | 文件名称 |
| 被控状态 | 该文件已同步到哪些被控节点 |
| 文件大小 | 文件占用空间 |
| 创建时间 | 上传/创建时间 |
| 操作 | 下载、修改、删除等图标 |
📷 (界面截图待补充:文件管理器页面,左侧文件夹树(系统镜像/驱动程序),右侧文件列表(文件名/被控状态/文件大小/创建时间/操作),顶部搜索框、上传与远程下载按钮)
7.2 上传文件
1.
2.
3.
7.3 远程下载
7.4 同步、下载与删除
提示:列表每 20 秒会自动刷新一次同步状态,上传/同步大文件时可耐心等待状态更新。
8. 常见问题(FAQ)
Q1:保存常规设置后网站打不开了?
A:很可能改了「需重启」的端口/域名/证书项导致访问入口变化。请用新的端口或域名访问;若域名解析未生效,可临时用 IP + 端口访问。
Q2:配置了 SMTP 但收不到邮件?
A:检查「是否开启 SMTP」是否打开、端口与加密协议是否匹配(如 465 配 SSL、587 配 TLS)、账号密码是否正确;部分邮箱需使用「授权码」而非登录密码。
Q3:短信发不出去?
A:短信签名和短信模板必须先在云厂商(阿里云/腾讯云)后台申请并审核通过,再把对应的签名名称、模板 Code/ID 填到「SMS 设置」里;密钥(SecretId/SecretKey)也要正确。
Q4:上传了 SSL 证书但浏览器仍提示不安全?
A:证书添加后必须回到「常规设置 > 通用」把「系统/用户 SSL 证书」指向它并保存(触发重启);同时确认访问用的域名与证书的域名一致。
Q5:Let's Encrypt 证书会过期吗?
A:免费证书有效期较短,但本系统会在到期前自动续期(列表「自动续签」显示「是」),一般无需人工干预;若续签服务器(被控)被删除,可能续签失败,请留意到期提醒。
本节涉及的术语(IPMI、VNC/RDP/SSH、被控、95 计费、流量池等)详见《IDC 术语速查表》。与本节相关的其他设置参见《系统设置:进阶》《存储与备份》《计划任务》等章节。
修改于 2026-06-25 06:07:31