检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
即为加固成功。 加固日志见/var/log/hce_security.log。 用户可自行修改 /etc/hce_security/usr-security.conf 配置自己的加固项,完成个性化加固,配置文件具体修改方式如下: ################################
骤3。 export TMOUT=秒数 长期应用此变量设置自动注销时间。 方式一 执行以下命令修改文件/etc/profile(若修改此文件不生效,可再修改/etc/bashrc ,修改流程相同),这样可以使所有应用此配置文件的用户均受此自动注销时间的影响。 vim /etc/profile
安全启动通过校验签名来实现。HCE 2.0的内核默认未编译强制启用签名校验,需要通过kernel的启动参数module.sig_enforce进行控制。 启用ko签名校验:修改/boot/efi/EFI/hce/grub.cfg文件,增加启动参数module.sig_enforce=1。 Kernel参数 值 说明
静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的BOLT工具优化应用程序:只能使用固定参数组合优化应用。 使用hce-w
介绍如何在HCE 2.0中部署Apache。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开80端口。 操作步骤 安装Apache软件。 执行如下命令安装Apache服务。 dnf install httpd httpd-devel 执行
icense文件。 /etc/x2hce-ca/config 存放静态配置文件的目录。 /etc/x2hce-ca/database_2.0.0.630 存放数据库文件的目录。 /usr/local/x2hce-ca 程序文件存放路径。 重启操作系统或者执行命令alias x2h
中的RPM包进行升级,请确保这两个源配置的正确性。修改repo源后需要执行systemctl restart osmt-agent重启osmt-agent服务。 建议通过osmt config命令来修改配置文件,使用其他方式修改配置文件,可能导致OSMT功能异常。 升级操作必须使用root用户。
config命令的帮助信息。 -k, --key 指定要查询或修改的key值。 -v, --value 指定对应修改key值的value值。 -V, --verbose 可选参数,显示详细的过程日志。 建议只通过osmt config命令来修改配置文件,使用其他方式修改配置文件,可能导致OSMT功能异常。
迁移系统后,如何更改控制台操作系统名称? 问题背景 原操作系统(例如CentOS 7.9)迁移为Huawei Cloud EulerOS后,控制台仍然显示原操作系统名称CentOS 7.9而不是Huawei Cloud EulerOS。 您可通过创建私有镜像、再切换到此私有镜像的
0提供的docker工具,将默认的保存方式改为了加密保存。部分社区工具暂时不支持该安全特性,需要手动将保存方式改为社区的保存方案。 如何将凭证保存方式修改为社区方案 配置环境变量 export USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker
如果现有的ECS配置(网卡、磁盘、VPN等配置的类型和数量)都不需要改变,仅需要修改ECS的操作系统镜像,并且您的软件和原操作系统耦合度较低,建议使用系统切换。 切换到Huawei Cloud EulerOS具体操作,详见将操作系统切换为HCE。 切换到Debian或Ubuntu具体操作、详见切换操作系统。
gpgcheck:是否进行gpg校验,1表示启用校验,0表示禁用校验。 gpgkey:公钥保存的地址,用于gpg校验。 修改该文件可能会对系统的软件安装、升级产生影响,不建议修改该文件。 第三方repo源配置 如果要新增第三方repo源,可按下述过程进行配置(以openEuler社区的镜像源为例):
/etc/os-release命令检查是否迁移成功。 显示如下Huawei Cloud EulerOS信息表示迁移成功。 (可选)开启selinux。 系统迁移前关闭了selinux,请根据需要选择是否开启selinux。 修改/etc/selinux/config文件,将config文件中
机名等)将被重置,需重新配置。 重新配置云服务器DNS信息请参考:怎样配置弹性云服务器的DNS和NTP信息? 重新配置主机名请参考:怎样使修改的静态主机名永久生效? 计费规则 切换操作系统功能不收费。按需计费的云服务器切换成功后,系统将按照新的配置费用(系统盘、规格)进行计费。
docker 停止守护进程 systemctl stop docker 重启守护进程 systemctl restart docker 管理镜像。 修改标签 docker tag hello-world:latest hello-world:v1 查看已有镜像 docker images 强制删除镜像
目录内容说明如下表所示: 目录 读写类型 说明 max_inst 读写 用于设置容器的最大数量,取值范围为1~25。仅在没有容器运行的情况下可修改。 meminfo 只读 此显卡总共可用的显存大小。 policy 读写 指定GPU使用的算力隔离的策略,默认值为1。 0:不隔离算力,即原生调度。
处理。 执行以下命令调整内核printk打印等级。 echo 3 4 1 7 > /proc/sys/kernel/printk 如果临时修改系统配置,建议用户选择适当的时机恢复系统配置。 用华为云的CloudShell方式登录云服务器进行操作。
),检查通过后,修改链表增加或删除节点。如果检查链表失败,则上报corruption错误。检查和报错代码在内核lib/list_debug.c。 这种错误通常为内存异常操作导致,例如内存踩踏、内存损坏等。 触发方法 用list.h的内核标准接口创建链表,非法修改链表节点的prev
新创建的cgroup组的memory.qos_level值默认会继承父节点的memory.qos_level的值,但是子节点的优先级不受父节点的限制。 如果修改cgroup组父节点的优先级,子节点的优先级会自动调整,和父节点保持一致。 整数形式,取值范围为-1024~1023,默认值为0。 接口配置示例
优先级高于-2。 -1级别的任务比-2级别的任务可获得更多的CPU资源抢占机会。 父节点为离线任务时,子节点只能继承父节点的优先级,不支持修改为其他优先级。 接口示例 按如下所示创建3个cgroup节点A、B、C,配置并查看qos_level接口。 表2 数据规划 cgroup组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
