检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
important, critical severity = "important, critical" blacklist = "mysql" # 升级后需要重启系统才能生效的rpm包 need_reboot_rpms = kernel,kernel-debug,glibc,glibc-utils
安装Docker 简介 Docker是一款开源的应用容器引擎,具有可移植性、可扩展性、高安全性和可管理性等优势。开发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。
openEuler开源社区持续自主演进。南向支持6大类400种板卡,基本覆盖主流计算产品。北向100%兼容主流的应用场景(云原生、存储、数据库、大数据、WEB等)。超过5000种应用软件通过兼容性认证,基本能够替代CentOS的各种部署。 为满足CentOS系列到HCE搬迁的准确
enable eth0 ingress success, dev is offline 说明: 收包方向不支持同时设置为多个离线网卡的情况,支持一个离线网卡和多个在线网卡。 示例:关闭eth0网卡收包方向Qos功能。 tbwmcli -d eth0 ingress disable eth0
统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因此,在设置了此变量后,若用户在规定时间内没有进行主动活动,则连接将自动断开。若没有设置此
/etc/x2hce-ca/config 存放静态配置文件的目录。 /etc/x2hce-ca/database_2.0.0.630 存放数据库文件的目录。 /usr/local/x2hce-ca 程序文件存放路径。 /usr/local/x2hce-python-3 工具自带python安装目录
0 读写 XGPU服务会针对GPU实例中的每张显卡生成一个的目录,并使用数字作为目录名称,例如0、1、2。本示例中只有一张显卡,对应的目录ID为0。 container 读写 XGPU服务会针对运行在GPU实例中的每个容器生成一个的目录。 version 只读 XGPU的版本。 uvm_disable
1 x86_64 rocketmq HCE 2.0 5.1.4 x86_64 Redis HCE 2.0 6.2.14 x86_64 MySQL HCE 2.0 5.7.39 HCE 2.0 8.0.28 HCE 2.0 8.0.29 HCE 2.0 8.0.35 HCE 2.0
python-psycopg2-doc perl-Devel-Peek OpenIPMI-libs anaconda-install-env-deps postfix-mysql perl-Devel-SelfStubber metacity bluez-libs libicu vte-profile qt5-qttools-examples
--advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --sec-severity {Critical,Important
如果设置memcg_qos_enable=1,优先对A/E中内存使用量大的一个cgroup组回收内存,结束cgroup组中的所有进程,并回收内存。 如果设置memcg_qos_enable=2,优先对A/E中内存使用量最大的一个进程回收内存。 B 10 C 1 D 2 E -8 F 3 关闭系统参数vm
抢占调度表示每个容器固定获得1个时间片,XGPU服务会从算力单元1开始调度。但如果某个算力单元没有分配给某个容器,或者容器内没有进程打开GPU设备,则跳过调度切换到下一个时间片。图中灰色部分的算力单元表示被跳过不参与调度。 本例中容器1、2、3占用的实际算力百分比均为33.33%。 权重抢占调度(policy=4)
确保每个用户的home目录权限设置为750或者更严格。 确保删除文件非必要的SUID和SGID位。 f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。 检查重要文件,如访问控制配置文件和用户权限配置文件的权限,是否达到用户级别的粒度。 安全审计 a)应启用安全审计功能,审计覆盖到每
内核、内核热补丁分别不能超过5个版本。如果其中一个超过5个版本,则在OSMT检查阶段会检查失败,请您卸载不需要的版本后重新进行升级检查。 在chrony和ntp共存,并且chrony处于active状态的情况下,OSMT检查阶段会不通过,请您终止chrony服务或卸载chrony、ntp其中一个服务后重新升级。
如果需要将vsftpd设置为开机自启动,则需要再执行如下命令。 systemctl enable vsftpd 为FTP服务添加用户。 执行如下命令为FTP服务创建一个用户。 adduser ftp 执行如下命令为ftp用户设置密码。 passwd ftp 配置vsftpd服务。 执行如下命令为FTP服务
Is this ok [y/N]: 执行yum upgrade --advisory =<SA ID>命令,安装指定SA ID的安全更新。 多个软件包之间使用英文逗号分隔。 root@localhost ~]# yum upgrade --advisory=HCE2-SA-2022-0033
安全组的入方向规则已放行22端口。 操作步骤 配置SFTP服务。 执行如下命令创建sftp组。 groupadd sftp 执行如下命令,创建一个用户,用户登录SFTP服务。 useradd -g sftp -s /bin/false usftp 执行如下命令为上述新用户设置密码。 passwd
CFS调度器自上而下逐层选择task_group,同一个父节点内的子节点之间cpu.qos_level生效。 子cgroup创建时默认继承父cgroup的cpu.qos_level,支持重新配置cpu.qos_level值。 同优先级的qos_level之间的资源竞争服从CFS调度器的策略。 同一个cpu上,qos_level
librsvg2-devel libcanberra-gtk3 gnome-themes-standard wodim gsettings-desktop-schemas-devel \ avahi-ui-gtk3 freerdp-libs pulseaudio-utils gstreamer1-plugins-bad-free-gtk
间格式如 "2020-02-02 2:02:02"。 如果使用黑名单和白名单的更新方式,--pkgs和--exclude_pkgs至少使用一个。 如果使用命令指定了黑名单和白名单,以命令指定的黑名单和白名单为准,不再根据配置文件中的黑名单和白名单列表更新RPM包。 父主题: 更新RPM包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
