检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动
目标操作系统。 可选参数,默认参数为hce2.0。 例如设置为-target_os_name hce1.1,指选择目标操作系统为Huawei Cloud EulerOS 1.1。 结果分析。 以扫描/tmp/x2hce-ca_test目录下的三个RPM包为例,命令执行后将有如下输出。 软
默认20秒)没有发生调度切换时,上报的异常。 原理 soft lockup利用Linux内核watchdog机制触发。内核会为每一个CPU启动一个优先级最高的FIFO实时内核线程watchdog,名称为watchdog/0、watchdog/1以此类推。这个线程会定期调用watc
killer的时候优先选择结束得分高的进程。 oom_dump_tasks=1,表示系统发生OOM的时候记录系统的进程信息和OOM killer信息。 启动测试进程。 在系统中同时启动三个相同的测试进程(test、test1、test2),不断申请新的内存,并将test1的oom_score_adj设置成最大的1000,表示OOM
准备工作 准备一台ECS实例。 操作步骤 安装Docker软件 执行以下命令安装Docker。 dnf install docker 执行以下命令启动Docker服务。 systemctl start docker 验证Docker是否安装成功。 执行以下命令运行hello-world镜像。
AllowTcpForwarding no # 不允许转发TCP协议 X11Forwarding no # 不允许进行 X11 转发 # 使用chroot将用户根目录指定到/data/sftp/%u,%u代表用户名 ChrootDirectory /data/sftp/ ForceCommand internal-sftp
败。 使用方法 安装oncn-tbwm软件包。 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo
d状态。如有需要,您可通过systemctl enable chronyd使能该服务,并通过systemctl start chronyd启动该服务。 回退步骤 执行dnf history命令,查询需要回退的历史操作ID号。 执行dnf history undo <ID号>命令回退此条历史操作。
--security 显示安全相关的软件包信息。 --advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --sec-severity
HCE获取openEuler扩展软件包 HCE默认不加载开源社区openEuler的repo源,避免openEuler的软件包和HCE的软件包冲突。 当前HCE 2.0版本仅兼容openEuler 22.03 LTS版本。本节介绍HCE 2.0如何获取openEuler 22.03
执行yum check-update --sec-severity={Critical,Important,Moderate,Low}命令,检查指定级别的安全更新。 {}中的安全更新等级参数可任意组合。 [root@localhost ~]# yum check-update --sec-severity=Moderate
内核memory的多级内存回收策略 需求背景 在容器高密度混合部署场景中,IO读写较多的离线业务消耗大量page cache,导致系统空闲内存降低,达到全局空闲内存水位线后触发全局内存回收,使得在线任务申请内存时进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
