检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check: 0:03:05 ago on Thu
确保全局可写目录已设置sticky位 - - - 是 禁止存在无属主或属组的文件或目录 - - - 是 禁止存在全局可写的文件 - - - 是 禁止存在空链接文件 - - - 是 禁止存在隐藏的可执行文件 - - - 是 确保删除文件非必要的SUID和SGID位 - - - 是 确保umask是027或更严格
osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。 osmt config -k auto_upgrade -v True 执行systemctl status
popd 将镜像归档文件转换为带有layer信息的文件。 上述生成的镜像归档文件没有layer信息,不能使用docker load命令加载镜像。需要用docker import命令先将归档文件生成为镜像,再用docker save命令保存为一个带有layer信息的镜像文件,这样就可以使用docker
osmt -y命令更新OSMT升级工具。 配置/etc/osmt/osmt.conf文件。 OSMT根据配置文件osmt.conf的设置,对RPM包进行更新。请根据需要配置osmt.conf文件。 [auto] #if auto_upgrade is True, the osmt-agent
osmt update命令更新 手动更新RPM包有两种方式。 根据配置文件中的filters字段更新RPM包。 osmt update --auto --reboot_config [重启配置] 表1 重启配置参数说明 参数 说明 never 若未指定重启配置参数,或指定为never时,更新结束后,不重启。
httpd-devel 执行完后,Apache服务配置文件路径为:“/etc/httpd/conf/httpd.conf” 执行以下命令查看Apache版本号。 httpd -v 输出内容类似如下。 [root@localhost system]# httpd -v Server version:
/data/sftp/usftp usftp 打开/etc/ssh/sshd_config文件,找到以下参数进行配置。 Subsystem sftp internal-sftp # 在文件末尾添加如下配置: Match user usftp # 匹配usftp用户 AllowTcpForwarding
问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为了加密保存。部分社区工具暂时不支持该安全特性,需要手动将保存方式改为社区的保存方案。
校验。 修改该文件可能会对系统的软件安装、升级产生影响,不建议修改该文件。 第三方repo源配置 如果要新增第三方repo源,可按下述过程进行配置(以openEuler社区的镜像源为例): 在/etc/yum.repos.d/目录新增openEuler.repo文件(名称可以自定义,文件后缀需以
禁止存在无属主或属组的文件或目录,根据需要重置为系统上的某个活动用户或删除。 设置SSH主机公私钥文件的权限和所有权。 确保每个用户的home目录权限设置为750或者更严格。 确保删除文件非必要的SUID和SGID位。 f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。
/etc/sysctl.conf,在该文件中添加一行vm.oom_dump_tasks=0,再执行命令sysctl –p或重启系统后生效。 触发OOM killer示例 您可以参考表1设置HCE系统参数,示例配置如下: [root@localhost ~]# cat /proc/sys/vm/panic_on_oom
已显示IPv6地址。 但是进入操作系统内部,无法获取到IPv6地址。 解决方法 手动配置dhcp自动获取ipv6地址,如下图在对应网卡配置文件(/etc/sysconfig/network-scripts/ifcfg-ethx)中添加以下参数。 IPV6INIT="yes" DHCPV6C="yes"
d目录,新建一个openEuler.repo文件,并将以下内容复制到该文件里面。 由于openEuler.repo文件和HCE系统repo文件有冲突,请先将/etc/yum.repos.d目录下HCE原有的repo文件进行备份,并删除HCE原有的repo文件,再创建openEuler.repo文件。 [openeuler]
打开“/etc/vsftpd/vsftpd.conf”文件,找到如下参数进行配置。 # 监听IPv4 sockets。 listen=YES # 根据需要选择是否配置监听IPv6 listen_ipv6=YES # 在配置文件的末尾添加下列参数: # 设置本地用户登录后所在目录。
执行以下命令修改文件/etc/profile(若修改此文件不生效,可再修改/etc/bashrc ,修改流程相同),这样可以使所有应用此配置文件的用户均受此自动注销时间的影响。 vim /etc/profile 或者 vim /etc/bashrc 添加以下命令至文件末尾。以设置自
sysctl命令刷新系统配置,sysctl -p <file>可指定生效的配置文件。sysctl --system可应用所有系统目录下的配置文件,如果使用该命令,需要提前确认所有系统目录下的内核配置文件。 内核、内核热补丁分别不能超过5个版本。如果其中一个超过5个版本,则在OSM
操作步骤 执行以下命令下载qperf 0.4.11源码文件。 wget https://github.com/linux-rdma/qperf/archive/refs/tags/v0.4.11.tar.gz 执行以下命令解压下载文件。 tar -xf v0.4.11.tar.gz 解压后得到目录qperf-0
lnmp2.0.tar.gz && tar zxf lnmp2.0.tar.gz && cd lnmp2.0 执行以下命令修改main.sh文件。 vim include/main.sh 在Get_Dist_Name函数中添加一个elif判断。 elif grep -Eqi "Huawei
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题: 工具类