检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
osmt-agent服务自动更新 osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。 osmt config -k auto_upgrade
消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 本教程介绍如何在HCE 2.0上安装部署Kafka。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开9092端口 操作步骤 安装kafka软件。
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 Huawei Cloud
OOM相关参数 表1 OOM相关参数 参数名称 参数说明 取值 修改方式 panic_on_oom panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择: 触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM ki
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)”
XGPU算力调度示例 当使用XGPU服务创建XGPU时,XGPU服务会按照最大容器数量(max_inst)为每张显卡设置时间片(X ms)用于为容器分配GPU算力,以单元1、单元2…单元N表示。本节max_inst以20为例,介绍使用不同调度策略时对算力的调度示例。 原生调度(policy=0)
path <prio> tbwmcli -p path 设置/查询cgroup的QoS优先级。 当前仅支持设置离线和在线两个QoS优先级。 0:设置cgroup为在线QoS优先级。 -1:设置cgroup为离线QoS优先级。 示例:设置test_online cgroup的优先级为0。
-b命令参数中开始时间和截止时间的最小时间间隔,单位是秒。默认值为3600秒。 motd_setup: 设置登录提示是否开启。默认为True。 True:开启登录提示。 False:关闭登录提示,设置后会立刻删除登录提示,并且不会再次生成。如果重新开启,需要使用osmt update -s或任意升级命令重新触发生成。
检查panic_on_oom系统管理员的设置,决定OOM时是进行oom killer还是panic。如果选择panic,则系统崩溃并重启;如果选择oom killer,进入下一步。 进入oom killer,检查系统设置,系统管理员可设置终止当前尝试分配内存、引起OOM的进程或其它进程。如果选择终止当前进程,oom
cgroup支持多级混部调度,提供cgroup接口/sys/fs/cgroup/cpu/cpu.qos_level将任务调度级别扩展到5个级别,支持用户对每个cgroup组单独设置优先级。 约束与限制 内核cpu cgroup的多级混部调度基于5.10.0-60.18.0.50.r692_16.hce2.x86_64内核版本开发,当前cpu
产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc
若目标机器上存在低于1.8.0版本Java版本时,用户需要执行以下命令手动设置Java默认版本为1.8.0。 update-alternatives --config java <option>有如下设置: Dir_Name/App_Name,扫描单个应用软件包。 以x86和Arm操作系统架构为例:
进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新增支持多级内存回收策略。申请内存时,设置内存警示值,可触发内存回收任务,保证可用内存空间;回收内存时,设置多级内存保护水位线,保护任务可用性。 约束与限制 memory.min和memory.low只在叶子节点生效。创建memory
ed,回退后仍然为disabled状态。此时系统回退对selinux状态不产生影响。 若要开启selinux,需要将selinux的状态先设置为permissive,并在根目录下创建.autorelabel文件并且重启,再将selinux状态修改enforcing并且重启。 升级
/var/lib/rpm ] && rm -rf /var/lib/rpm/__db.* 移除/boot目录。 rm -rf /boot 设置容器镜像语言为en_US。 cd /usr/lib/locale;rm -rf $(ls | grep -v en_US | grep -vw
修改语言环境为中文后,再执行sulogin终端显示出现乱码,如下图所示: 解决方法 执行sulogin命令时,可以临时设置LANG环境变量为英文,比如将LANG设置为en_US.UTF-8:
由于A和E优先级相同,内核继续对A和E使用的内存进行比较。 如果设置memcg_qos_enable=1,优先对A/E中内存使用量大的一个cgroup组回收内存,结束cgroup组中的所有进程,并回收内存。 如果设置memcg_qos_enable=2,优先对A/E中内存使用量最大的一个进程回收内存。
使用dnf或yum命令升级 本节介绍HCE1.1及以上版本的RPM包升级和回退操作。dnf和yum命令的使用方法相同,本节以dnf命令为例,HCE 1.1用yum的相同命令执行。 Huawei Cloud EulerOS 2.0及之后版本支持yum和dnf命令。 Huawei Cloud
安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
