检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WantedBy=multi-user.target 依次输入以下命令,启动Kafka和Zookeeper服务。 systemctl daemon-reload systemctl start zookeeper systemctl start kafka 验证。 使用以下命令创建Topic。 /opt/ka
任意代码,造成机密性、完整性和可用性全面损失。 判断方法 执行以下命令查看HCE版本,如果是HCE 2.0,执行下一步;如果是HCE 1.1,则不受该漏洞影响。 cat /etc/hce-latest 执行以下命令查询OpenSSH版本号,如果版本号小于openssh-8.8p1-2
操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存剩余大于128MB,系统盘空间剩余大于1GB。 父主题: 将操作系统迁移至HCE 1.1
/etc/x2hce-ca/database_2.0.0.630 存放数据库文件的目录。 /usr/local/x2hce-ca 程序文件存放路径。 /usr/local/x2hce-python-3 工具自带python安装目录 重启操作系统或者执行命令alias x2hce-ca="x2hce_python3
帮助。 打开内核wireguard模块 您通过命令modprobe wireguard打开内核wireguard模块。 安装wireguard-tools 执行以下命令安装依赖。 dnf install gcc make 执行以下命令下载wireguard-tools源码包。 wget
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
arch/ ...... 执行yum install bisheng-compiler命令安装工具。 执行source /usr/local/bisheng-compiler/env.sh命令,导入环境变量。 如果打开了新的终端,需要在新的终端重新导入环境变量才能正常使用毕昇编译器。
题。 操作步骤 打开配置文件/boot/grub2/grub.cfg,删除selinux=0。 执行touch /.autorelabel命令。 /.autorelabel文件将触发OS在启动过程中对磁盘上所有文件relabel重新打selinux标签,该过程可能需要持续几分钟。
附录 OSMT命令帮助信息 /etc/osmt/osmt.conf配置文件说明 父主题: 更新HCE系统和RPM包
内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 内核异常事件分析指南
(running)状态,请执行systemctl start osmt-agent.service命令启动osmt-agent。 执行如下命令设置自动更新RPM包的时间段与升级周期。 指定可自动升级的时间段 命令格式:osmt config -k auto_upgrade_window -v "
胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。 mokutil --sb-state SecureBoot enabled #SecureBoot已启用
安全组入方向已放开80、8001、8002端口。 操作步骤 安装Nginx服务。 执行以下命令Nginx。 dnf install nginx 执行以下命令启动Nginx服务。 systemctl start nginx 执行以下命令查看Nginx服务状态。 systemctl status nginx
使用OSMT工具升级 概述 约束限制 版本升级和回退 更新RPM包 升级后续操作 回退RPM包 父主题: 更新HCE系统和RPM包
- - 否 应当配置账号信息修改审计规则 - √ √ 否 应当配置文件系统挂载审计规则 - - - 否 应当配置提权命令审计规则 - - - 否 应当配置内核模块变更审计规则 - - - 是 应当配置修改sudo日志文件审计规则 - - - 否 rsyslog 确保rsyslog服务已启用
升级后续操作 升级成功后,请及时确认业务运行情况。如业务运行正常,请在合适的时候执行osmt remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
安装和运行x2hce-ca工具的系统参数要求如下所述。 表1 运行x2hce-ca工具的操作系统参数要求 硬件类型 说明 架构 x86_64 CPU 双核及以上 内存 系统空闲内存要求8GB及以上 硬盘 20GB及以上 父主题: x2hce-ca应用兼容性评估
如果希望排除该IPVS错误日志在VNC上对用户操作的干扰,可以按如下的方式处理(选择其中一种即可) 关闭业务发送的网络请求,具体操作需要用户根据自身业务情况来处理。 执行以下命令调整内核printk打印等级。 echo 3 4 1 7 > /proc/sys/kernel/printk 如果临时修改系统配置,建议用户选择适当的时机恢复系统配置。
译器参数做调整。静态加速有两种优化方式。 使用原生的BOLT工具优化应用程序:只能使用固定参数组合优化应用。 使用hce-wae-auto命令优化应用程序:可以根据自定义参数范围,生成不同的参数组合分别来优化应用。 动态加速: 动态加速工具直接对目标应用进程进行加速,无需中断业务,在业务无感知的情况下完成优化工作。
系统和RPM包。 yum/dnf常见使用方式 HCE 1.1仅支持通过yum命令进行软件管理相关操作,HCE 2.0同时支持yum与dnf命令。常用的软件管理相关的命令如下: 功能 yum命令 dnf命令 示例 安装软件包 yum install <软件包> dnf install
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
