检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户定义参数集中需包含的参数,允许定义多个参数,多个参数之间采用“与”逻辑。 选项以参数名为key,指定值为value。例如,frame-opt=none。 说明: 若key无法指定值或不需要指定值时,仍需要以“=”结束,例如frame-opt=。 include和exclude配置包含同一个参数时,exclude的优先级大于include。
2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和毕昇编译器提供的clang编译语言不能同时使用。如果您已经安装原生的clang编译语言并需要使用它,就不能安装毕昇编译器。 在安装了毕昇编译器之后,如果需要使用原生的clang编译语言,可执行rpm -e bi
ECS开启IPv6后,HCE系统内无法获取到IPv6地址 问题背景 在弹性云服务器ECS控制台上开启云服务器网卡的IPv6功能后,由于未在操作系统内部正确配置IPv6,导致HCE系统内无法获取到IPv6地址。 问题现象 在弹性云服务器ECS控制台上已开启IPv6功能,在详情界面已显示IPv6地址。
OOM相关参数配置与原因排查 OOM相关概念 OOM(Out Of Memory,简称OOM)指系统内存已用完,在linux系统中,如果内存用完会导致系统无法正常工作,触发系统panic或者OOM killer。 OOM killer是linux内核的一个机制,该机制会监控那些占用内存过大的进程
静态加速 准备工作 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BO
/etc/osmt/osmt.conf配置文件说明 本节对OSMT工具的配置文件osmt.conf不建议修改的配置项进行说明。 [auto] # if auto_upgrade is True, the osmt-agent will auto upgrade rpms use osmt
c,核心函数为out_of_memory,函数处理流程为: 通知系统中注册了oom_notify_list的模块释放一些内存,如果从这些模块中释放出了一些内存,直接结束oom killer流程;如果回收失败,进入下一步。 触发oom killer通常是由当前进程进行内存分配所引
conf配置文件中web_link_dir、web_link_tar参数填写有误导致无法下载对应repo文件、rpm文件,或者无法连通。 10003 基础命令缺失,例如rpm、yum、yumdownloader命令。 10004 空间检查失败,磁盘空间不足或者内存大小不足。 10005 原系统无本地yum源或者yum源不通,需要重新配置。
hce-docker.x86_64.tar popd 将镜像归档文件转换为带有layer信息的文件。 上述生成的镜像归档文件没有layer信息,不能使用docker load命令加载镜像。需要用docker import命令先将归档文件生成为镜像,再用docker save命令保存为一
huaweicloud.com/hce/$releasever/updates/$basearch/ ...... 错误的配置内容可能会导致OSMT升级失败,或非预期的升级行为。 更新OSMT软件版本。 OSMT软件版本和HCE版本存在配套关系。HCE默认安装当前系统的OSMT工具,系统升级时
前完成私有镜像的制作。 如果需要指定云服务器的镜像,请提前使用指定云服务器创建私有镜像。 如果需要使用本地的镜像文件,请提前将镜像文件导入并注册为云平台的私有镜像。 如果需要使用其他区域的私有镜像,请提前复制镜像。 如果需要使用其他账号的私有镜像,请提前完成镜像共享。 操作步骤 登录管理控制台。
7系统将于2024年06月30日停止维护服务。CentOS不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 HCE操作系统从云原生混部竞争力、安全可信、快速迁移、高效运维、专业认证等方面为用户提供专业云服务、解决CentOS停服带
应当配置SELinux审计规则 - - - 否 应当配置网络环境审计规则 - - √ 否 应当配置文件访问控制权限审计规则 - - - 否 应当配置文件访问失败审计规则 - - - 否 应当配置文件删除审计规则 - - - 否 应当配置账号信息修改审计规则 - √ √ 否 应当配置文件系统挂载审计规则
每个软件包有同名Html格式文件,软件包兼容的评估结果如下。 不兼容的评估结果如下。 详细的依赖包兼容性、接口兼容性等信息可在软件包同名Excel格式文件中查看。 对于扫描失败的应用软件包,请在/opt/x2hce-ca/output/software/目录下查看对应Excel报告。 父主题: x2hce-ca应用兼容性评估
升级后续操作 升级成功后,请及时确认业务运行情况。如业务运行正常,请在合适的时候执行osmt remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
确保定期更换密码,防止密码泄露被恶意长期利用。 确保设置密码最短修改时间,防止多次修改继续使用近期旧密码。 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 确保配置登录失败锁定策略。 确保设置空闲会话超时断开时间。 c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
huaweicloud.com/hce/$releasever/updates/$basearch/ ...... 错误的配置内容可能会导致OSMT升级失败,或非预期的升级行为。 执行dnf update osmt -y命令更新OSMT升级工具。 配置/etc/osmt/osmt.conf文件。
功能,请参照本节指导操作。 请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。 操作步骤 打开配置文件/boot/grub2/grub.cfg,删除selinux=0。 执行touch /.autorelabel命令。
-a可查询系统配置),则存在无法使用OSMT工具升级的情况。可用sysctl命令刷新系统配置,sysctl -p <file>可指定生效的配置文件。sysctl --system可应用所有系统目录下的配置文件,如果使用该命令,需要提前确认所有系统目录下的内核配置文件。 内核、内核热补丁分别不能超过5个
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
