检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check:
ECS开启IPv6后,HCE系统内无法获取到IPv6地址 问题背景 在弹性云服务器ECS控制台上开启云服务器网卡的IPv6功能后,由于未在操作系统内部正确配置IPv6,导致HCE系统内无法获取到IPv6地址。 问题现象 在弹性云服务器ECS控制台上已开启IPv6功能,在详情界面已显示IPv6地址。
是一种开源关系型数据库管理系统。与其他关系型数据库一样,MySQL 将数据存储在由行和列组成的表中。用户可以使用结构化查询语言(通常称为 SQL)定义、操作、控制和查询数据。本教程介绍如何在HCE 2.0上安装部署MySQL。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
虚拟服务器地址后,通过华为云VNC登录的控制台上可以看到类似如下的错误日志。 解决方法 安装ipvsadm。 执行ipvsadm -Ln,查询当前虚拟服务器的配置。找到报错的虚拟服务器对应的表项。 图1 未配置真实服务器 如上图所示没有对应的真实服务器,则说明配置不完整,会引发错
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 Huawei Cloud
执行如下命令安装vsftpd。 dnf install vsftpd 执行如下命令启动vsftpd服务。 systemctl start vsftpd 执行如下命令查看服务状态。 systemctl status vsftpd 如果显示active (running)则表示启动成功,类似效果如下图。 如果
qperf编译支持IPV6 简介 目前HCE 2.0中的qperf版本为0.4.9,不支持IPV6,如果要使用IPV6,需要从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
on)为登录和备份权限,密码为replicationxxx!。 输入以下语句查看创建的账号。 SELECT usename FROM pg_user; 返回结果类似下图则表示创建成功。 输入以下语句查看创建的权限。 SELECT rolname FROM pg_roles; 返回结果类似如下图则表示创建成功。
包括系统盘上的系统分区和所有其它分区,请做好数据备份。详细内容,请参考备份弹性云服务器。 切换操作系统不影响数据盘数据。 切换操作系统后IP地址和MAC地址不发生改变。 切换操作系统成功后会自动开机。 切换操作系统后不支持更换系统盘的云硬盘类型。 切换操作系统后,您的业务运行环境需要在新的系统中重新部署。
--advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --sec-severity {Critical
执行以下命令Nginx。 dnf install nginx 执行以下命令启动Nginx服务。 systemctl start nginx 执行以下命令查看Nginx服务状态。 systemctl status nginx 如果显示active (running),则表示启动成功。 安装uWSGI服务。
/data/sftp/usftp 验证。 在另外一台机器上,输入以下命令连接上述SFTP服务。 sftp usftp@<SFTP服务公网IP> 输入密码后执行ls命令查看测试文件,效果如下图。 sftp> ls test.txt
success 示例:查询test_online cgroup的优先级。 tbwmcli -p /sys/fs/cgroup/test_online prio is 0 tbwmcli -s bandwidth <low,high> tbwmcli -p bandwidth 设置/查询离线带宽范围。
localhost:2181 --replication-factor 1 --partitions 1 --topic test 使用以下命令查看刚才创建的Topic。 /opt/kafka/bin/kafka-topics.sh --list --zookeeper localhost:2181
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
代码,造成机密性、完整性和可用性全面损失。 判断方法 执行以下命令查看HCE版本,如果是HCE 2.0,执行下一步;如果是HCE 1.1,则不受该漏洞影响。 cat /etc/hce-latest 执行以下命令查询OpenSSH版本号,如果版本号小于openssh-8.8p1-2
<软件包> dnf search <软件包> 在repo源中搜索gcc包:yum search gcc 查询软件包信息 yum info <软件包> dnf info <软件包> 查询gcc软件包信息:yum info gcc
-Dfile.encoding=UTF-8' 执行以下命令启动Tomcat服务。 systemctl start tomcat 执行如下命令查看Tomcat服务状态。 systemctl status tomcat 如果显示active (running)则表示服务启动成功。 验证Tomcat安装是否成功。
、631(CUPS)等高危端口。 c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 应该配置SSH服务侦听IP地址,请根据实际部署情况选择性配置,如果只有1个网卡无需配置。 应当配置认证黑白名单,请根据实际部署情况选择性配置,如果只有1个账号可以登录可以忽略本项。
EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。 Huawei Cloud EulerOS 1.1安全公告 Huawei Cloud EulerOS 2.0安全公告 根据CVSS(Common