检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内核memory的多级内存回收策略 需求背景 在容器高密度混合部署场景中,IO读写较多的离线业务消耗大量page cache,导致系统空闲内存降低,达到全局空闲内存水位线后触发全局内存回收,使得在线任务申请内存时进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新
qperf编译支持IPV6 简介 目前HCE 2.0中的qperf版本为0.4.9,不支持IPV6,如果要使用IPV6,需要从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
某个阶数(order)的内存,但系统内存中,没有比申请阶数高的空闲页,即触发内核报错。 原理 Linux使用伙伴系统(buddy system)内存分配算法。将所有的空闲页表(一个页表的大小为4K)分别链接到包含了11个元素的数组中,数组中的每个元素将大小相同的连续页表组成一个链
对于HCE 1.1镜像,仅支持从CentOS7.9迁移到HCE 1.1,并且不支持配置图形化界面的CentOS7.9系统的迁移。 操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存
2、3分别分配5%、5%、10%的算力,则容器1、2、3分别占用1、1、2个算力单元。图中白色部分的算力单元表示容器3的空闲算力,图中白色部分和灰色部分的算力单元表示被跳过不参与调度。 本例中容器1、2、3占用的实际算力百分比为50%、50%、0%。 权重弱调度涉及空闲算力的抢占
&& cd lnmp2.0 执行以下命令修改main.sh文件。 vim include/main.sh 在Get_Dist_Name函数中添加一个elif判断。 elif grep -Eqi "Huawei Cloud EulerOS" /etc/issue || grep -Eq
读写类型 说明 0 读写 XGPU服务会针对GPU实例中的每张显卡生成一个的目录,并使用数字作为目录名称,例如0、1、2。本示例中只有一张显卡,对应的目录ID为0。 container 读写 XGPU服务会针对运行在GPU实例中的每个容器生成一个的目录。 version 只读 XGPU的版本。
--sec-severity {Critical,Important,Moderate,Low} 指定安全更新等级相关的软件包,可用于安装、查询或更新。 {}中的安全更新等级参数可任意组合。 更多详细信息,请使用yum --help获取帮助信息。 父主题: 对HCE进行安全更新
USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker login 验证完成后,建议将环境变量配置保存在持久文件中(如~/.bash_profile,/etc/profile等),以便重启后生效 echo "export USE_DECRYPT_AUTH=true"
EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。 Huawei Cloud EulerOS 1.1安全公告 Huawei Cloud EulerOS 2.0安全公告 根据CVSS(Common
check-update --sec-severity={Critical,Important,Moderate,Low}命令,检查指定级别的安全更新。 {}中的安全更新等级参数可任意组合。 [root@localhost ~]# yum check-update --sec-severity=Moderate
手动配置dhcp自动获取ipv6地址,如下图在对应网卡配置文件(/etc/sysconfig/network-scripts/ifcfg-ethx)中添加以下参数。 IPV6INIT="yes" DHCPV6C="yes" 执行以下命令重启NetworkManager服务即可获取到IPv6地址。
修复和CVE安全漏洞修复,需额外付费。 开源软件声明 HCE提供开源软件声明: 开源软件许可证由各自的权利持有者授予。开源许可证优先于产品中包含的相应开源软件的所有其他许可证信息,包括但不限于最终用户软件许可协议。本通知代表华为技术有限公司及其可能在您所在国家/地区向您提供本产品的任何当地子公司提供。
全更新涉及的RPM包和漏洞修复。 支持自定义升级范围: 升级不需要重启的RPM包。 升级需要重启的RPM包。 升级自定义黑白名或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。 更新新增的RPM包。 支持自定义时间自动更新RPM包、延迟重启。
的漏洞公告,该漏洞影响的HCE OpenSSH版本范围:8.5p1 <= OpenSSH < 8.8p1-2.r34。由于sshd在SIGALRM处理程序中调用了不安全的异步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏
openeuler.org/openEuler-22.03-LTS/OS/x86_64/RPM-GPG-KEY-openEuler 可以通过配置中的priority字段控制repo源的优先级。如果优先使用HCE默认源,可在hce.repo配置中都加上priority=1(数值越小优先级
为满足CentOS系列到HCE搬迁的准确性和安全性,请您使用兼容性工具对待迁移软件快速进行扫描,获取评估结果。 对于可兼容的应用软件,迁移过程中并不会修改软件配置,迁移完成后无需重新配置;对于部分不兼容的应用软件,评估报告给出相应的规避策略,请在迁移之后进行相应的适配。 迁移能力评估
vsftpd 默认情况下所使用的端口是21。 在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务,输入密码后效果如下图。 如果遇到以下错误,需要在“/etc/vsftpd/vsftpd
upgrade --sec-severity={Critical,Important,Moderate,Low}命令,安装指定级别的安全更新。 {}中的安全更新等级参数可任意组合。 [root@localhost ~]# yum upgrade --sec-severity=Moderate
</Host> </Engine> </Service> </Server> 保存并退出,可根据需要,自定义上述配置。 执行以下命令创建上述配置中appbase和docbase填入的目录。 mkdir -p /data/wwwroot/default 然后执行以下命令将上述目录所属用户设置为tomcat。