检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以根据系统实际情况进行修改。 severity 升级安全更新,不建议修改。默认升级安全更新。如有特殊需要可以根据系统实际情况进行修改。 [resource_needed] 指升级或更新前进行检查的系统资源限制值,不建议修改。如有特殊需要可以根据系统实际情况进行修改。 父主题: 附录
动态加速 准备工作 在做动态加速之前,请先做如下两个检查。两个条件都满足,才能对应用进行动态加速。 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中
√ 否 确保口令过期时间设置正确 √ √ √ 否 确保口令过期告警时间设置正确 √ √ - 是 应当设置口令修改周期设置正确 √ √ √ 否 确保不活跃口令锁定时间不超过30天 √ - - 是 确保Grub已设置口令保护 - - - 是 确保单用户模式已设置口令保护 - - - 是
运行以下命令,启动并将MySql服务设置为开机自启动。 systemctl start mysqld 执行以下命令查看服务状态。 systemctl status mysqld 如果显示active (running)则表示启动成功。 如果要将mysqld设置为开机自启动,则需要执行如下命令。
进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新增支持多级内存回收策略。申请内存时,设置内存警示值,可触发内存回收任务,保证可用内存空间;回收内存时,设置多级内存保护水位线,保护任务可用性。 约束与限制 memory.min和memory.low只在叶子节点生效。创建memory
执行如下命令,创建一个用户,用户登录SFTP服务。 useradd -g sftp -s /bin/false usftp 执行如下命令为上述新用户设置密码。 passwd usftp 执行如下命令为sftp用户组创建home目录。 mkdir -p /data/sftp/usftp 执行
EulerOS 2.0等保2.0三级版镜像对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。加固项如下所述。 检查项类型 检查项名称 检查内容 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 确保root是唯一的UID为0的账户。
(running)则表示启动成功,类似效果如下图。 如果需要将vsftpd设置为开机自启动,则需要再执行如下命令。 systemctl enable vsftpd 为FTP服务添加用户。 执行如下命令为FTP服务创建一个用户。 adduser ftp 执行如下命令为ftp用户设置密码。 passwd ftp 配置vsftpd服务。
A、E。由于A和E优先级相同,内核继续对A和E使用的内存进行比较。 如果设置memcg_qos_enable=1,优先对A/E中内存使用量大的一个cgroup组回收内存,结束cgroup组中的所有进程,并回收内存。 如果设置memcg_qos_enable=2,优先对A/E中内存使用量最大的一个进程回收内存。
path <prio> tbwmcli -p path 设置/查询cgroup的QoS优先级。 当前仅支持设置离线和在线两个QoS优先级。 0:设置cgroup为在线QoS优先级。 -1:设置cgroup为离线QoS优先级。 示例:设置test_online cgroup的优先级为0。
qperf编译支持IPV6 简介 目前HCE 2.0中的qperf版本为0.4.9,不支持IPV6,如果要使用IPV6,需要从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
若要开启selinux,需要将selinux的状态先设置为permissive,并在根目录下创建.autorelabel文件并且重启,再将selinux状态修改enforcing并且重启。 升级开始前,OSMT工具会对系统健康状态进行评估,以确保升级过程正常。如升级前检查失败,请根据提示信息进行处理。您也可以手动
工具概述 x2hce-ca是华为云对系统迁移提供的一款免费的应用兼容性评估工具。x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。 表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei
在主节点,编辑“/etc/redis.conf”文件,找到如下属性进行配置。 bind 0.0.0.0 # 根据需要改成对应IP,这里改成任意IP requirepass ******* # 配置密码 在从节点,编辑“/etc/redis.conf”文件,找到如下属性进行配置。 bind 0.0.0.0
types:待更新的RPM包类型。 blacklist:RPM包黑名单列表。 设置黑名单后,不对黑名单中的RPM包进行更新。如果某RPM包依赖黑名单中的包,则不会升级此RPM包。 whitelist:RPM包白名单列表。 如果不设置白名单或者黑名单列表,默认更新所有可更新的RPM包。 白名单优先
静态加速 准备工作 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BO
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具仅支持在HCE 2.0的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、Java和Python语言的rpm格式文件。
XGPU算力调度示例 当使用XGPU服务创建XGPU时,XGPU服务会按照最大容器数量(max_inst)为每张显卡设置时间片(X ms)用于为容器分配GPU算力,以单元1、单元2…单元N表示。本节max_inst以20为例,介绍使用不同调度策略时对算力的调度示例。 原生调度(policy=0)
触发oom killer通常是由当前进程进行内存分配所引起。如果当前进程已经挂起了一个SIG_KILL信号或者正在退出,直接选中当前进程,终止进程释放内存;否则进入下一步。 检查panic_on_oom系统管理员的设置,决定OOM时是进行oom killer还是panic。如果选
用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。 两种升级方式区别如下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
