检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以参考表1设置HCE系统参数,示例配置如下: [root@localhost ~]# cat /proc/sys/vm/panic_on_oom 0 [root@localhost ~]# cat /proc/sys/vm/oom_kill_allocating_task 0 [root@localhost
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保
适配、性能调优和稳定性加固,保证操作系统在各平台都能稳定可靠地长期运行。 兼容常见的开源软件,如apache、mysql、tomcat、nginx、flink等,帮助客户高效部署业务。
GPU_CONTAINER_PRIORITY=1 以nvidia的docker创建两个容器为例,介绍XGPU服务的使用方法,数据规划如下。 表2 数据规划 参数 容器1 容器2 说明 GPU_IDX 0 0 指定两个容器使用第一张显卡。 GPU_CONTAINER_QUOTA_PERCENT
[resource_needed] #min_req_boot_space = 100 #min_req_backup_space = 8192 #min_req_root_space = 1536 #min_req_memory = 512 [cmdline] cmdline_value = [conflict]
0及之后版本支持yum和dnf命令。 Huawei Cloud EulerOS 1.1版本仅支持yum命令。 前提条件 HCE中已安装dnf组件,dnf命令可用。 [root@localhost bin]# dnf usage: dnf [options] COMMAND List of Main Commands:
系统迁移 x2hce-ca应用兼容性评估 将操作系统迁移至HCE 2.0 将操作系统迁移至HCE 1.1
XGPU共享技术 XGPU共享技术概述 安装并使用XGPU XGPU算力调度示例
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具 安全加固工具
python-psycopg2-doc perl-Devel-Peek OpenIPMI-libs anaconda-install-env-deps postfix-mysql perl-Devel-SelfStubber metacity bluez-libs libicu vte-profile qt5-qttools-examples
应当正确设置临时账号有效期。 d)应授予管理用户所需的最小权限,实现管理用户的权限分离。 确保su命令受限使用,仅允许wheel组中的用户具有su的使用权限。 确保su命令继承用户环境变量不会引入提权。 确保管理用户通过sudo运行特权命令,检查/etc/sudoers配置sudo权限的用户,除管理员外不能所有用户都配置(ALL)权限。
内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 内核异常事件分析指南
定义二进制文件的相关属性。binary参数详情参见表2。 parameter 用户定义的参数集合,工具根据此集合生成参数集。至少定义一个参数。 通过llvm-bolt -h命令可查看所有参数。 include 用户定义参数集中需包含的参数,允许定义多个参数,多个参数之间采用“与”逻辑。
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题: 工具类
使用概述 您可通过下列方法使用Huawei Cloud EulerOS。 首次创建弹性云服务器实例时,推荐使用HCE公共镜像。 将操作系统切换为HCE。 如果现有的弹性云服务器配置(网卡、磁盘、VPN等配置的类型和数量)都不需要改变,仅需要修改弹性云服务器的操作系统镜像,并且您的
如果需要将vsftpd设置为开机自启动,则需要再执行如下命令。 systemctl enable vsftpd 为FTP服务添加用户。 执行如下命令为FTP服务创建一个用户。 adduser ftp 执行如下命令为ftp用户设置密码。 passwd ftp 配置vsftpd服务。 执行如下命令为FTP服务创建目录和文件(可根据个人需要修改目录)。
更新HCE系统和RPM包 升级概述 使用dnf或yum命令升级 使用OSMT工具升级 附录
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
HCE获取openEuler扩展软件包 HCE默认不加载开源社区openEuler的repo源,避免openEuler的软件包和HCE的软件包冲突。 当前HCE 2.0版本仅兼容openEuler 22.03 LTS版本。本节介绍HCE 2.0如何获取openEuler 22.03
受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码,造成机密性、完整性和可用性全面损失。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
