检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。 mokutil --sb-state SecureBoot enabled #SecureBoot已启用
像源为例): 在/etc/yum.repos.d/目录新增openEuler.repo文件(名称可以自定义,文件后缀需以.repo结尾)。使用vim /etc/yum.repo.d/openEuler.repo命令进行编辑。 配置仓库名字,如[openEuler],仓库名必须唯一,可根据实际情况进行调整。
将操作系统迁移至HCE 2.0 约束限制 迁移操作 冲突包列表 父主题: 系统迁移
更新HCE系统和RPM包 升级概述 使用dnf或yum命令升级 使用OSMT工具升级 附录
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
系统迁移 x2hce-ca应用兼容性评估 将操作系统迁移至HCE 2.0 将操作系统迁移至HCE 1.1
XGPU共享技术 XGPU共享技术概述 安装并使用XGPU XGPU算力调度示例
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动
client后输入以下命令进行远程连接。 mysql -h <MySql server IP> -utest -p 或者使用Navicat、VSCode插件进行远程连接。 以上关于密码、权限相关配置仅用于测试,业务环境请谨慎使用
Redis一主多从部署 简介 Redis(Remote Dictionary Server)是一个使用C语言编写的开源、基于内存、分布式、可选持久性的键值对存储数据库。Redis 是一个功能丰富的存储系统,适用于多种场景,包括缓存、会话存储、排行榜、实时分析等。它有广泛的应用,并
采集应用运行时的日志数据。 部署并预热应用后,即可使用llvm-bolt -instrument -o -instrumentation-file命令配置应用的日志采集方式。 例如,配置test.so文件运行后每隔30秒收集一次日志,日志保存到运行时test.log文件中请使用如下命令。 llvm-bolt
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具仅支持在HCE 2.0的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、Java和Python语言的rpm格式文件。
确保SSH Ciphers配置强算法 √ √ - 是 禁止配置SSH将弃用的选项 √ - - 是 网络服务 禁用不使用的网络协议和设备 避免使用不常见网络协议 - - - 否 避免使用无线网络 - - - 是 内核网络协议栈 禁止系统响应ICMP广播报文 √ √ - 是 禁止接收ICMP重定向报文
XGPU共享技术是华为云基于内核虚拟GPU开发的共享技术。XGPU服务可以隔离GPU资源,实现多个容器共用一张显卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力,为充分利用GPU硬件
OOM时,会以当前cgroup组为父节点,查找子节点优先级最低的cgroup组中内存使用最大的进程,结束该进程,回收内存。 当OOM时,对于优先级相等的cgroup组,会根据组的内存使用量进行二次排序,选择内存使用最大的进行OOM操作。 说明: 使用memory.qos_level的前提条件为memcg_qos_enable取值须为1或2。
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块
等)。超过5000种应用软件通过兼容性认证,基本能够替代CentOS的各种部署。 为满足CentOS系列到HCE搬迁的准确性和安全性,请您使用兼容性工具对待迁移软件快速进行扫描,获取评估结果。 对于可兼容的应用软件,迁移过程中并不会修改软件配置,迁移完成后无需重新配置;对于部分不
执行以下命令运行hello-world镜像。 docker run hello-world 如果显示类似以下内容,表示安装成功。 Docker的使用。 管理Docker守护进程。 运行守护进程 systemctl start docker 停止守护进程 systemctl stop docker
约束限制 对于HCE 1.1镜像,仅支持从CentOS7.9迁移到HCE 1.1,并且不支持配置图形化界面的CentOS7.9系统的迁移。 操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
