检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级安全更新,不建议修改。默认升级安全更新。如有特殊需要可以根据系统实际情况进行修改。 [resource_needed] 指升级或更新前进行检查的系统资源限制值,不建议修改。如有特殊需要可以根据系统实际情况进行修改。 父主题: 附录
即为加固成功。 加固日志见/var/log/hce_security.log。 用户可自行修改 /etc/hce_security/usr-security.conf 配置自己的加固项,完成个性化加固,配置文件具体修改方式如下: ################################
使用sulogin命令可以进行单用户登录。sulogin命令目前不支持中文,如果用户将系统语言环境修改为中文,执行sulogin命令时终端会显示乱码。 问题现象 执行export LANG="zh_CN.UTF-8" 修改语言环境为中文后,再执行sulogin终端显示出现乱码,如下图所示: 解决方法
#指定项目目录,本示例中为/root/django_project/,根据项目修改 wsgi-file = django_project/wsgi.py #指定Django's wsgi file文件,根据项目修改 processes = 4 #最大工作进程 threads = 2 #
迁移系统后,如何更改控制台操作系统名称? 问题背景 原操作系统(例如CentOS 7.9)迁移为Huawei Cloud EulerOS后,控制台仍然显示原操作系统名称CentOS 7.9而不是Huawei Cloud EulerOS。 您可通过创建私有镜像、再切换到此私有镜像的
Server)是一个使用C语言编写的开源、基于内存、分布式、可选持久性的键值对存储数据库。Redis 是一个功能丰富的存储系统,适用于多种场景,包括缓存、会话存储、排行榜、实时分析等。它有广泛的应用,并且拥有活跃的社区支持。本教程介绍如何在HCE 2.0上安装部署Redis。 准备工作 准
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 启用auditd服务。 确保审计对系统sudoers的修改事件。 确保审计修改系统时间事件。 确保审计修改系统hosts、主机名、登录提示配置事件。 确保审计用户和用户组信息事件。 启用rsyslog服务。 b)审计记录
中的RPM包进行升级,请确保这两个源配置的正确性。修改repo源后需要执行systemctl restart osmt-agent重启osmt-agent服务。 建议通过osmt config命令来修改配置文件,使用其他方式修改配置文件,可能导致OSMT功能异常。 升级操作必须使用root用户。
骤3。 export TMOUT=秒数 长期应用此变量设置自动注销时间。 方式一 执行以下命令修改文件/etc/profile(若修改此文件不生效,可再修改/etc/bashrc ,修改流程相同),这样可以使所有应用此配置文件的用户均受此自动注销时间的影响。 vim /etc/profile
首次创建弹性云服务器实例时,推荐使用HCE公共镜像。 将操作系统切换为HCE。 如果现有的弹性云服务器配置(网卡、磁盘、VPN等配置的类型和数量)都不需要改变,仅需要修改弹性云服务器的操作系统镜像,并且您的软件和原操作系统耦合度较低,适配到HCE改动较小,建议使用系统切换,可快速切换到HCE。 将操作系统迁移为HCE。
列表内,以免造成升级完成后软件缺失。 如果发现升级后软件包丢失,可以通过yum命令安装新版本软件包。 如果升级过程中遇到其他冲突问题,可以修改/etc/centos2hce2.conf配置文件,参考本章节冲突包列表增加自定义的冲突包名称。 表1 CentOS 8系列冲突包列表 CentOS版本
静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的BOLT工具优化应用程序:只能使用固定参数组合优化应用。 使用hce-w
tar.gz -O lnmp2.0.tar.gz && tar zxf lnmp2.0.tar.gz && cd lnmp2.0 执行以下命令修改main.sh文件。 vim include/main.sh 在Get_Dist_Name函数中添加一个elif判断。 elif grep
config命令的帮助信息。 -k, --key 指定要查询或修改的key值。 -v, --value 指定对应修改key值的value值。 -V, --verbose 可选参数,显示详细的过程日志。 建议只通过osmt config命令来修改配置文件,使用其他方式修改配置文件,可能导致OSMT功能异常。
0提供的docker工具,将默认的保存方式改为了加密保存。部分社区工具暂时不支持该安全特性,需要手动将保存方式改为社区的保存方案。 如何将凭证保存方式修改为社区方案 配置环境变量 export USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker
03-LTS/everything/x86_64/RPM-GPG-KEY-openEuler 执行yum clean all清除原来yum源的缓存信息。 执行yum makecache连接新配置的源 ,如下图所示表示repo源连接成功。 安装RPM包,以hadoop-3.1-common包为例。
安全启动通过校验签名来实现。HCE 2.0的内核默认未编译强制启用签名校验,需要通过kernel的启动参数module.sig_enforce进行控制。 启用ko签名校验:修改/boot/efi/EFI/hce/grub.cfg文件,增加启动参数module.sig_enforce=1。 Kernel参数 值 说明
处理。 执行以下命令调整内核printk打印等级。 echo 3 4 1 7 > /proc/sys/kernel/printk 如果临时修改系统配置,建议用户选择适当的时机恢复系统配置。 用华为云的CloudShell方式登录云服务器进行操作。
gpgcheck:是否进行gpg校验,1表示启用校验,0表示禁用校验。 gpgkey:公钥保存的地址,用于gpg校验。 修改该文件可能会对系统的软件安装、升级产生影响,不建议修改该文件。 第三方repo源配置 如果要新增第三方repo源,可按下述过程进行配置(以openEuler社区的镜像源为例):
docker 停止守护进程 systemctl stop docker 重启守护进程 systemctl restart docker 管理镜像。 修改标签 docker tag hello-world:latest hello-world:v1 查看已有镜像 docker images 强制删除镜像
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
