检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ler扩展软件包。 如果要升级软件包,可参考用户指南更新HCE系统和RPM包。 yum/dnf常见使用方式 HCE 1.1仅支持通过yum命令进行软件管理相关操作,HCE 2.0同时支持yum与dnf命令。常用的软件管理相关的命令如下: 功能 yum命令 dnf命令 示例 安装软件包
反压,对于udp等无反压机制的协议场景,可能出现丢包、ENOBUFS、限流不准等问题。 收包方向的网络限速依赖于TCP的反压能力,在非TCP协议的场景中,网络包已经收至目标网卡,不支持对于收包方向的网络限速。 不支持tbwmcli、tc命令和网卡命令混用,只能单独使用tbwmcl
版本升级和回退 本节介绍对整体HCE系统的升级及回退操作。 版本升级或回退时,会同时将RPM包更新到目标系统对应的RPM包版本,和osmt.conf配置文件中的黑白名单rpm列表无关。 版本升级 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.re
升级后续操作 升级成功后,请及时确认业务运行情况。如业务运行正常,请在合适的时候执行osmt remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check:
size: 2.8 M Is this ok [y/N]: 执行yum upgrade --advisory =<SA ID>命令,安装指定SA ID的安全更新。 多个软件包之间使用英文逗号分隔。 root@localhost ~]# yum upgrade --advisory=HCE2-SA-2022-0033
设置为默认图形化桌面启动。 执行以下命令将图形化界面设置为默认启动。 systemctl set-default graphical.target 之后执行如下命令重启。 reboot 设置中文字体(可选)。 如果需要设置中文字体,则需要先打开终端执行以下命令,安装依赖包。 sudo dnf install
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39
过程因冲突包中断,需要处理冲突包后再次执行升级。冲突包处理请参见冲突包列表。 图1 冲突包报错 系统迁移完毕后,执行reboot命令(若reboot无响应,执行reboot -f)使系统完成切换。 系统重启后,执行cat /etc/hce-release命令查看迁移后的操作系统信息,执行uname
准备一台ECS实例。 操作步骤 安装Docker软件 执行以下命令安装Docker。 dnf install docker 执行以下命令启动Docker服务。 systemctl start docker 验证Docker是否安装成功。 执行以下命令运行hello-world镜像。 docker
将镜像归档文件转换为带有layer信息的文件。 上述生成的镜像归档文件没有layer信息,不能使用docker load命令加载镜像。需要用docker import命令先将归档文件生成为镜像,再用docker save命令保存为一个带有layer信息的镜像文件,这样就可以使用docker load命令来加载镜
打开内核wireguard模块 您通过命令modprobe wireguard打开内核wireguard模块。 安装wireguard-tools 执行以下命令安装依赖。 dnf install gcc make 执行以下命令下载wireguard-tools源码包。 wget https://git
该功能用于在线离线混合使用场景,高优先级容器可以抢占低优先级容器的算力。 quota 只读 此XGPU分配的算力百分比。 如50,指此XGPU分配了显卡50%的算力。 了解procfs节点的用途后,您可以在GPU实例中执行命令进行切换调度策略、查看权重等操作,示例命令如下表所示。 命令 效果 echo 1 > /proc/xgpu/0/policy
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为
恢复。 CentOS含有某些HCE 1.1不提供的RPM包,执行centos2hce1.py命令迁移系统后,迁移工具会自动清除这些RPM包。如果您想保留这些RPM包,请使用-s skip参数进行系统迁移。 (可选)删除无用的RPM包。 如下两个RPM包在迁移过程中并没有使用,也不
通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。
_list # 设置被动模式下,可使用的端口范围,建议把端口范围设置在一段比较高的范围内,有助于提高访问FTP服务器的安全性。 # 可使用的端口范围的最小值 pasv_min_port=<port number> # 可使用的端口范围的最大值。 pasv_max_port=<port
#每个工作进程processes启动后开启的线程个数 vacuum = true #环境退出时自动清理 buffer-size = 65536 #设置用于uwsgi包解析的内部缓存区大小为64k,默认是4k 实际环境中,请删掉配置文件中的日志。 验证。 执行以下命令重启Nginx。 systemctl
约束与限制 HCE 2.0的内核为linux 5.10及以上版本。 CX6网卡驱动为23.10-1.1.9.0-LTS及以上版本。 前提条件 已经安装了5.10或更高内核版本的HCE 2.0系统。 在x86架构安装mlnx驱动 下载CX6网卡驱动安装包MLNX_OFED_LINUX-23
从上次生成的参数集信息中,选择序号4、5、6的参数组合,打印生成命令,并且不执行命令。 hce-wae-auto mysqld -e : -l 从上次生成的参数集信息中,选择所有参数组合,打印生成的命令,并且不执行命令。 hce-wae-auto mysqld --free 从默认路径读取配置,不对参数进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
