如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
关于通用漏洞披露(CVE) CVE(Common Vulnerabilities and Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。HCE为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性
Redis一主多从部署 简介 Redis(Remote Dictionary Server)是一个使用C语言编写的开源、基于内存、分布式、可选持久性的键值对存储数据库。Redis 是一个功能丰富的存储系统,适用于多种场景,包括缓存、会话存储、排行榜、实时分析等。它有广泛的应用,并且拥有活跃的社区支持
HSS和VSS的漏洞检测和修复功能可以满足。如果有其他漏洞检查方式,可自行举证并忽略此项。 请确认是否使用 HSS 等漏洞修复检测功能,如果有其他漏洞检查方式,可自行举证并忽略此项。 e)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
如何安装mlnx驱动? 本节介绍如何在HCE操作系统(包含x86架构和Arm架构系统)安装mlnx驱动。 约束与限制 HCE的内核为linux 5.10及以上版本。 CX6网卡驱动为23.10-1.1.9.0-LTS及以上版本。 前提条件 已经安装5.10或更高内核版本的HCE系统
部署MySQL 简介 MySQL 是一种开源关系型数据库管理系统。与其他关系型数据库一样,MySQL 将数据存储在由行和列组成的表中。用户可以使用结构化查询语言(通常称为 SQL)定义、操作、控制和查询数据。本教程介绍如何在HCE 2.0上安装部署MySQL。 准备工作 准备两台ECS
内核异常事件分析指南 背景说明 HCE运行时,不可避免地会出现一些内核事件,例如soft lockup、RCU(Read-Copy Update) stall、hung task、global OOM、cgroup OOM、page allocation failure、list
如何关闭HCE的SELinux功能? HCE默认开启SELinux功能。如果业务需要关闭SELinux 功能,请参照本节指导操作。 1. 执行getenforce查看SElinux状态,显示Enforcing表示SElinux已经开启。 图1 SElinux已开启示例 2. 打开配置文件
升级概述 HCE提供操作系统和RPM包的更新维护,包括部署在HCE上的RPM包、安全更新涉及的RPM包和漏洞修复。为了操作系统和RPM包的使用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退
使用dnf或yum命令升级 本节介绍HCE 1.1从低版本向高版本的升级和回退操作。dnf和yum命令的使用方法相同,本节以dnf命令为例,HCE 1.1用yum的相同命令执行。 HCE 2.0及以上版本支持yum和dnf命令。 HCE 1.1版本仅支持yum命令。 前提条件 HCE
HCE支持计划 HCE采用2+4的生命周期模式: 2年的全面支持:提供免费的软件维护和技术支持,包括对新硬件(CPU、磁盘、网卡等)、新特性的兼容性支持、问题修复和CVE安全漏洞修复。 4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。 2年的延长支持
Pod带宽管理工具 在业务混合部署的场景下,Pod带宽管理功能根据QoS分级对资源进行合理调度,提升网络带宽利用率。HCE提供oncn-tbwm带宽管理工具,使用tbwmcli命令对收发包方向的网络限速功能,实现网络QoS。 前提条件 本功能固定使用ifb0,使用前请确定虚拟网卡ifb0
升级后续操作 升级成功后,请及时确认业务运行情况,如果业务运行正常,请在合适的时候执行osmt remove命令删除备份内容,删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
约束限制 升级和回退的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会在30分钟内完成,具体时间视实际环境确定,执行操作时注意预留足够的时间。 OSMT工具仅支持对官方repo源中的RPM包进行升级,请确保repo源配置的正确性。修改repo源后需要执行systemctl
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
HCE定制内核参数说明 HCE 2.0相较CentOS 8存在部分定制内核参数,具体说明及用途如下。 kernel参数 以下是所属文件在/proc/sys/kernel目录下的参数: 扫描任务 自动NUMA平衡会扫描任务的地址空间并取消页面映射,以检测页面放置是否正确,或者数据是否应迁移到靠近任务运行的内存节点
迁移操作 本节介绍从CentOS7.9迁移到HCE 1.1的操作过程。 准备迁移工具依赖的软件包 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机能够与互联网建立正常通信。 先关闭CentOS
安装并使用XGPU 本章节介绍如何安装和使用XGPU服务。 约束限制 XGPU功能仅在Nvidia Tesla T4、V100、L2上支持。 HCE内核版本为5.10及以上版本。 XGPU功能支持cuda 12.2.0至12.8.0版本。 GPU实例已安装535.54.03、535.216.03
概述 OSMT是华为云提供的对HCE版本及RPM包升级和回退的工具。OSMT可自定义配置RPM包的升级范围,并支持周期性定时升级、在指定的时间段单次升级、延时升级并重启等功能。 版本升级和回退:介绍对整体HCE系统的升级及回退操作。 更新RPM包:介绍仅对RPM包的升级和回退操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
