检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块
采集应用运行时的日志数据。 部署并预热应用后,即可使用llvm-bolt -instrument -o -instrumentation-file命令配置应用的日志采集方式。 例如,配置test.so文件运行后每隔30秒收集一次日志,日志保存到运行时test.log文件中请使用如下命令。 llvm-bolt
计费说明 HCE初期是免费镜像,无须购买即可使用。后期按照HCE支持计划分阶段提供不同程度的软件维护和技术支持,会产生相应的费用。 当您选用HCE镜像创建弹性云服务器实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网IP和带宽等。 弹性云服务器计费详情,请参见计费说明。
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保
qperf编译支持IPV6 简介 目前HCE 2.0中的qperf版本为0.4.9,不支持IPV6,如果要使用IPV6,需要从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
XGPU共享技术是华为云基于内核虚拟GPU开发的共享技术。XGPU服务可以隔离GPU资源,实现多个容器共用一张显卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力,为充分利用GPU硬件
漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代
能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的BOLT工具优化应用程序:只能使用固定参数组合优化应用。 使用hce-wae-auto命令优化应用程序:可以根据自定义参数范围,生成不同的参数组合分别来优化应用。 动态加速:
root_list # 设置被动模式下,可使用的端口范围,建议把端口范围设置在一段比较高的范围内,有助于提高访问FTP服务器的安全性。 # 可使用的端口范围的最小值 pasv_min_port=<port number> # 可使用的端口范围的最大值。 pasv_max_port=<port
ocs或-q添加到应用程序的最后链接步骤中。 执行hce-wae --check命令查看应用是否支持动态加速。 如果检查结果为3,表示可以使用动态加速工具。否则不支持动态加速。 操作步骤 本例以优化/data/apps/mysql-8.0.28/bin目录下的mysqld应用 ,为您介绍动态加速方式优化应用的操作。
--sec-severity={Critical,Important,Moderate,Low}:指定安全更新级别,{}中的安全更新等级参数可任意组合。 例如,使用--sec-severity=Critical查询某个安全更新级别。 [root@localhost ~]# yum updateinfo
ok [y/N]: 执行yum upgrade --advisory =<SA ID>命令,安装指定SA ID的安全更新。 多个软件包之间使用英文逗号分隔。 root@localhost ~]# yum upgrade --advisory=HCE2-SA-2022-0033 Last
执行以下命令运行hello-world镜像。 docker run hello-world 如果显示类似以下内容,表示安装成功。 Docker的使用。 管理Docker守护进程。 运行守护进程 systemctl start docker 停止守护进程 systemctl stop docker
AllowTcpForwarding no # 不允许转发TCP协议 X11Forwarding no # 不允许进行 X11 转发 # 使用chroot将用户根目录指定到/data/sftp/%u,%u代表用户名 ChrootDirectory /data/sftp/ ForceCommand
然后在浏览器输入http://<Tomcat服务公网IP>:8080进行访问,如果显示如下图则表示安装成功。 以上相关配置仅用于测试,业务环境请谨慎使用。
热补丁模式,当前仅支持mode1即ptrace方式。 snapshot-path 优化后的二进制快照文件存放的目录路径。 origin-exe 原始应用的位置,使用instrument日志采集模式时,须指定此参数。 [stop-strategy]应用优化停止策略,请选择其中一种配置。 run-times
huaweicloud.com/hce/$releasever/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://repo.huaweicloud.com/hce/$releasever/os/RPM-GPG-KEY-HCE-2 [updates]
安全可信:支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 基于openEuler生态:国内最活跃OS开源社区,Linux社区贡献持续5年TOP5,5.10内核贡献TOP1;南北向主流软硬件支持,可完全替代CentOS。 OS开箱即用:支持安装KooCLI,提供通过CLI调用云服务API的方法;支持安
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
