检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hce-security服务 systemctl start hce-security 执行完成后使用systemctl status hce-security查看服务状态,状态为 active(exited) 即为加固成功。 加固日志见/var/log/hce_security.log。 用户可自行修改
HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。 操作步骤 配置SFTP服务。 执行如下命令创建sftp组。 groupadd sftp 执行如下命令,创建一个用户,用户登录SFTP服务。
在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk 执行如下命令验证是否安装成功。
设置被动模式下,可使用的端口范围,建议把端口范围设置在一段比较高的范围内,有助于提高访问FTP服务器的安全性。 # 可使用的端口范围的最小值 pasv_min_port=<port number> # 可使用的端口范围的最大值。 pasv_max_port=<port number>
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check:
success 示例:查询test_online cgroup的优先级。 tbwmcli -p /sys/fs/cgroup/test_online prio is 0 tbwmcli -s bandwidth <low,high> tbwmcli -p bandwidth 设置/查询离线带宽范围。
本教程介绍如何在HCE 2.0上安装部署Kafka。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开9092端口 操作步骤 安装kafka软件。 执行以下命令安装软件。 dnf install kafka 执行结束后,Kafka会被安装到/opt/kafka目录。
经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。 mokutil --sb-state SecureBoot
安全组入方向已放开80、8001、8002端口。 操作步骤 安装Nginx服务。 执行以下命令Nginx。 dnf install nginx 执行以下命令启动Nginx服务。 systemctl start nginx 执行以下命令查看Nginx服务状态。 systemctl status
有进行主动活动,则连接将自动断开。若没有设置此变量,或值为0,表示禁用自动注销,用户不会因长时间不活动而断开连接。 操作步骤 执行以下命令查看自动注销时间(即TMOUT的值)。 echo $TMOUT 显示空白表示没有设置此值。 执行以下命令,设置当前会话下的自动注销时间。如果要长期定义自动注销时间请执行步骤3。
安全组入方向已放开80端口。 操作步骤 安装Apache软件。 执行如下命令安装Apache服务。 dnf install httpd httpd-devel 执行完后,Apache服务配置文件路径为:“/etc/httpd/conf/httpd.conf” 执行以下命令查看Apache版本号。
的4k页表,即4MB的内存。 假设申请一个包括256个页表的内存,指定阶数order为6,系统会依次查找数组中的第9、10、11个链表,上一个为空,表示没有此阶数的空闲内存,查找下一个,直到最后一个链表。 如果所有链表均为空,申请失败,则内核上报错误page allocation
on)为登录和备份权限,密码为replicationxxx!。 输入以下语句查看创建的账号。 SELECT usename FROM pg_user; 返回结果类似下图则表示创建成功。 输入以下语句查看创建的权限。 SELECT rolname FROM pg_roles; 返回结果类似如下图则表示创建成功。
<主节点IP> <主节点port> masterauth <主节点密码> 在两台ECS上分别执行如下命令重启服务。 systemctl restart redis 验证。 在主节点输入以下命令连接Redis。 redis-cli auth <密码> 然后输入以下命令查看节点信息,效果如下。
将数据存储在由行和列组成的表中。用户可以使用结构化查询语言(通常称为 SQL)定义、操作、控制和查询数据。本教程介绍如何在HCE 2.0上安装部署MySQL。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 实例安全组的入方向规则已放通22、3306端口。 操作步骤 安装MySQL服务端和客户端。
XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力,为充分利用GPU硬件资源进行训练和推理提供有效保障。您可以通过命令方便地配置容器内的虚拟GPU设备。 图1 XGPU共享技术架构图 产品优势 节约成本 随着显卡技术的不断
memory.min 硬保护内存保护值,默认值为0。系统没有可回收内存的时候,也不会回收在该值边界及以下的内存。读写说明如下: 读该接口可以查看硬保护内存大小,单位为byte。 写该接口可以设置硬保护内存大小,单位不做限制。 配置范围:0-memory.limit_in_bytes。
io/nvidia/tensorrt:19.07-py3 bash 查看procfs节点 XGPU服务运行时会在/proc/xgpu下生成并自动管理多个procfs节点,您可以通过procfs节点查看和配置XGPU服务相关的信息。下面介绍各procfs节点的用途。 执行以下命令,查看节点信息。 ls /proc/xgpu/
抢占调度表示每个容器固定获得1个时间片,XGPU服务会从算力单元1开始调度。但如果某个算力单元没有分配给某个容器,或者容器内没有进程打开GPU设备,则跳过调度切换到下一个时间片。图中灰色部分的算力单元表示被跳过不参与调度。 本例中容器1、2、3占用的实际算力百分比均为33.33%。 权重抢占调度(policy=4)
window、cups、ypbind、ypserv、telnet、openSLP等不常用或不安全软件。 b)应关闭不需要的系统服务、默认共享和高危端口。 确保关闭不需要的系统服务、文件共享服务: debug-shell、avahi、snmp、squid、samba、ftp、tftp、postfix
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
