检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CentOS Linux停止维护后如何应对? CentOS官方已计划停止维护CentOS操作系统,华为云上CentOS公共镜像来源于CentOS官方,当CentOS操作系统停止维护后,华为云将会同时停止对该操作系统的支持。本文主要介绍CentOS操作系统停止维护带来的影响,并针对影响提供应对策略。
--advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --sec-severity {Critical
者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行
如何开启HCE操作系统的SELinux功能? HCE操作系统默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。 请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check:
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块
如何安装mlnx驱动? 本节介绍如何在HCE 2.0操作系统(包含x86架构和Arm架构系统)安装mlnx驱动。 约束与限制 HCE 2.0的内核为linux 5.10及以上版本。 CX6网卡驱动为23.10-1.1.9.0-LTS及以上版本。 前提条件 已经安装了5.10或更高内核版本的HCE
lnmp软件是一个用Linux Shell编写的可以为各类linux服务器或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。 本教程介绍如何在HCE 2
关闭内核对ko模块的校验,重启生效。 1 开启内核对ko模块的校验,重启生效。 HCE 2.0签名公钥证书 HCE 2.0 KEK证书和HCE 2.0 UEFI签名证书详见https://repo.huaweicloud.com/hce/2.0/updates/x86_64/Pac
搭建FTP站点 简介 vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在HCE 2.0上安装并配置vsftpd。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行21端口。
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
Gnome桌面安装 简介 Gnome是一种桌面环境,它的目标系统是Linux,但是大部分的BSD系统也支持Gnome。本教程介绍如何在HCE 2.0上安装Gnome图形化界面,以及中文支持。 准备工作 准备一台ECS主机。 操作步骤 安装Gnome桌面 执行如下命令安装Gnome桌面。
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保
可扩展性、高安全性和可管理性等优势。开发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。 准备工作 准备一台ECS实例。 操作步骤 安装Docker软件
迁移系统后,如何更改控制台操作系统名称? 问题背景 原操作系统(例如CentOS 7.9)迁移为Huawei Cloud EulerOS后,控制台仍然显示原操作系统名称CentOS 7.9而不是Huawei Cloud EulerOS。 您可通过创建私有镜像、再切换到此私有镜像的
产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc
本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 操作步骤 执行以下命令下载qperf 0.4.11源码文件。 wget https://github.com/linux-rdma/
OOM相关概念 OOM(Out Of Memory,简称OOM)指系统内存已用完,在linux系统中,如果内存用完会导致系统无法正常工作,触发系统panic或者OOM killer。 OOM killer是linux内核的一个机制,该机制会监控那些占用内存过大的进程,尤其是短时间内消耗大量
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因
内核cpu cgroup的多级混部调度 需求背景 在业务混部场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会,并需要把低优先级任务对内核调度带来的影响降到最低。原有的在线、离线两级混部调度无法满足业务需求。 为解决此问题,HCE 2.0内核cpu cgroup支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
