检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新创建弹性云服务器时选择HCE 操作步骤 登录控制台,进入购买弹性云服务器页面。 选择HCE公共镜像。 在基础配置环节选择公共镜像时,选择Huawei Cloud EulerOS操作系统和具体的镜像版本。购买弹性云服务器完整的操作步骤详见购买ECS。 HCE公共镜像当前仅支持部分实例,详见支持的实例规格。
支持的实例规格 Huawei Cloud EulerOS支持部分弹性云服务器实例规格,请根据需要选择合适的实例规格。 不同区域支持的弹性云服务器实例规格存在差异,以控制台实际显示为准。对于控制台未显示的实例规格,表示该区域不支持此实例规格。 Huawei Cloud EulerOS
区域和语言”,单击“语言”,选择“汉语”,步骤如下图。 安装中文输入法(可选)。 如果需要安装中文输入法,则需要先执行以下命令安装依赖包。 sudo dnf install ibus ibus-libpinyin 然后找到设置 > 区域和语言 > 输入源,单击加号按钮,步骤如下图。 然后依次选择汉语,
0 关闭内核对ko模块的校验,重启生效。 1 开启内核对ko模块的校验,重启生效。 HCE 2.0签名公钥证书 HCE 2.0 KEK证书和HCE 2.0 UEFI签名证书详见https://repo.huaweicloud.com/hce/2.0/updates/x86_64/
身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 等保镜像使用场景及优势 若您的业务需要满足国家网络安全等级保护制度要求,您可以选择使用该镜像。 选择Huawei Cloud EulerOS 2.0等保2.0三级版镜像可以帮助客户所建设云平台快速满足国家等保要求,通过等保检测评测,节省时间成本与人力成本。
conf不建议修改的配置项 配置项 说明 types 按照security、 bugfix、enhancement、newpackage、unknown五个配置项指定RPM包的更新范围,不建议修改。如有特殊需要可以根据系统实际情况进行修改。 severity 升级安全更新,不建议修
缺少服务文件。在chroot文件系统下没有启动服务导致。 缺少引导系统的文件/etc/sysconfig/init。工具在系统启动阶段关闭服务,镜像rootfs不涉及系统启动。 缺少/proc/sys/kernel/sysrq,这是系统启动后生成的调用节点,在chroot文件系统下不存在。 卸载sec
从上次生成的参数集信息中,选择序号4、5、6的参数组合,生成二进制文件。 hce-wae-auto mysqld -e 1,4:6 从上次生成的参数集信息中,选择序号1、4、5、6的参数组合,生成二进制文件。 hce-wae-auto mysqld -e : 从上次生成的参数集信息中,选择所有参数组合,生成二进制文件。
remove。执行osmt remove将删除所有升级备份数据,执行后无法再执行回退。 版本回退 请根据是否需要立刻重启,选择合适的回退方式。 回退至原系统,不立刻重启。 osmt rollback 回退至原系统并立刻重启。使用此方式,请忽略步骤2。 osmt rollback --reboot_config
确认镜像信息,单击“提交”。 返回弹性云服务器控制台,在待切换操作系统的弹性云服务器的“操作”列下,选择“更多 > 镜像 > 切换操作系统”。 在“切换操作系统”界面配置如下参数。 勾选立即关机。 镜像:选择私有镜像。 登录凭证:选择“使用镜像密码”。 单击“确定”并根据界面提示完成验证。 阅读并勾选声明,单击“确定”。
产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc
文字结果。 show show <PID> 查询进程的依赖关系 conf conf <PID> 为目标进程配置动态加速能力,输入指令后依次弹出配置选项,根据提示进行配置即可。 start start <PID> 启动动态加速 stop stop <PID> 终止动态加速 snapshot
directory2 -os_name centos7.9 -target_os_name hce2.0 建议单个目录下放置不超过750个文件,且文件总大小不超过900M,过多的软件包可能会导致工具故障。 -l rpm_Name,扫描本地安装的软件。 例如,扫描openssl。 x2hce-ca
03 LTS的扩展软件包。获取方法有两种,请根据需要选择合适的方法。 获取方法 适用场景 安装依赖RPM包 repo文件的备份及恢复 通过wget命令下载RPM包 适用于少量RPM包的安装。 需要手动下载并安装依赖的RPM包。 不涉及 通过repo文件批量下载RPM包 适用于较多RPM包的安装。
√ 否 确保口令中不包含账号字符串 - - - 是 确保口令使用SHA512算法加密 √ √ √ 否 确保口令过期时间设置正确 √ √ √ 否 确保口令过期告警时间设置正确 √ √ - 是 应当设置口令修改周期设置正确 √ √ √ 否 确保不活跃口令锁定时间不超过30天 √ - -
进行oom killer还是panic。如果选择panic,则系统崩溃并重启;如果选择oom killer,进入下一步。 进入oom killer,检查系统设置,系统管理员可设置终止当前尝试分配内存、引起OOM的进程或其它进程。如果选择终止当前进程,oom killer结束;否则进入下一步。
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C
按如下的方式处理(选择其中一种即可) 关闭业务发送的网络请求,具体操作需要用户根据自身业务情况来处理。 执行以下命令调整内核printk打印等级。 echo 3 4 1 7 > /proc/sys/kernel/printk 如果临时修改系统配置,建议用户选择适当的时机恢复系统配置。
系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存剩余大于128MB,系统盘空间剩余大于5GB(指迁移工具运行需要的系统盘空间,不包含数据备份的空间),boot分区可用空间大于200MB。 请避免自定义的RPM包和操作系统组件rpm重名。否则迁移时,自定义的rpm会被迁移工具删除。
内核memory的OOM进程控制策略 背景信息 现有操作系统中,支持配置离线业务和在线业务。当内存发生OOM时,会优先选择离线业务控制组中的消耗内存最多的进程,结束进程回收内存,但是对于某些离线业务也有核心业务,因此会造成很大的影响。 针对这个问题,HCE调整了OOM时回收内存的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
