检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CentOS Linux停止维护后如何应对? CentOS官方已计划停止维护CentOS操作系统,华为云上CentOS公共镜像来源于CentOS官方,当CentOS操作系统停止维护后,华为云将会同时停止对该操作系统的支持。本文主要介绍CentOS操作系统停止维护带来的影响,并针对影响提供应对策略。
pasv_address=<FTP服务器公网IP地址> chroot_list_enable=NO # 是否允许用户访问其他目录 # 如果chroot_list_enable配置为YES,则需要配置该选项;该配置为一个文件,包含哪些用户可以访问其他目录 # chroot_list_file=/etc/vsftpd/chroot_list
者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行
Match user usftp # 匹配usftp用户 AllowTcpForwarding no # 不允许转发TCP协议 X11Forwarding no # 不允许进行 X11 转发 # 使用chroot将用户根目录指定到/data/sftp/%u,%u代表用户名 ChrootDirectory
在线安装lnmp 简介 lnmp软件是一个用Linux Shell编写的可以为各类linux服务器或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。
OOM相关概念 OOM(Out Of Memory,简称OOM)指系统内存已用完,在linux系统中,如果内存用完会导致系统无法正常工作,触发系统panic或者OOM killer。 OOM killer是linux内核的一个机制,该机制会监控那些占用内存过大的进程,尤其是短时间内消耗大量
Gnome桌面安装 简介 Gnome是一种桌面环境,它的目标系统是Linux,但是大部分的BSD系统也支持Gnome。本教程介绍如何在HCE 2.0上安装Gnome图形化界面,以及中文支持。 准备工作 准备一台ECS主机。 操作步骤 安装Gnome桌面 执行如下命令安装Gnome桌面。
HCE 2.0的内核为linux 5.10及以上版本。 CX6网卡驱动为23.10-1.1.9.0-LTS及以上版本。 前提条件 已经安装了5.10或更高内核版本的HCE 2.0系统。 在x86架构安装mlnx驱动 下载CX6网卡驱动安装包MLNX_OFED_LINUX-23.10-1
执行以下命令Nginx。 dnf install nginx 执行以下命令启动Nginx服务。 systemctl start nginx 执行以下命令查看Nginx服务状态。 systemctl status nginx 如果显示active (running),则表示启动成功。 安装uWSGI服务。
Docker是一款开源的应用容器引擎,具有可移植性、可扩展性、高安全性和可管理性等优势。开发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。 准备工作 准备一台ECS实例。
x86_64 .net HCE 2.0 .net 5 for Linux HCE 2.0 .net 6 for Linux HCE 2.0 .net 7 for Linux HCE 2.0 .net 8 for Linux x86_64 Jetty HCE 2.0 9.4.15 HCE
是一种开源关系型数据库管理系统。与其他关系型数据库一样,MySQL 将数据存储在由行和列组成的表中。用户可以使用结构化查询语言(通常称为 SQL)定义、操作、控制和查询数据。本教程介绍如何在HCE 2.0上安装部署MySQL。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
如果切换操作系统前后都是Linux系统,且数据盘设置了开机自动挂载分区。切换操作系统后,数据盘分区挂载信息会丢失,请更新/etc/fstab配置。 在/etc/fstab写入切换后的分区信息。 建议您先备份/etc/fstab文件。 详细操作请参考初始化Linux数据盘(fdisk),设置开机自动挂载磁盘分区。
产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc
内核cpu cgroup的多级混部调度 需求背景 在业务混部场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会,并需要把低优先级任务对内核调度带来的影响降到最低。原有的在线、离线两级混部调度无法满足业务需求。 为解决此问题,HCE 2.0内核cpu cgroup支持
的4k页表,即4MB的内存。 假设申请一个包括256个页表的内存,指定阶数order为6,系统会依次查找数组中的第9、10、11个链表,上一个为空,表示没有此阶数的空闲内存,查找下一个,直到最后一个链表。 如果所有链表均为空,申请失败,则内核上报错误page allocation
- 是 应当合理限制用户可打开文件数量 - - - 否 确保链接文件保护配置正确 √ - - 是 确保dmesg访问权限配置正确 √ √ - 否 确保内核符号地址受限访问 √ √ - 是 应当合理限制进程ptrace能力 - - - 否 禁止全局加解密策略配置为LEGACY - -
检查待迁移系统网络是否能够正常访问HCE的repo源,确保迁移工具可以获取到依赖的软件(来自HCE的repo源)。 执行命令curl https://repo.huaweicloud.com/hce/2.0/os/x86_64/命令检测是否能够访问HCE的repo源。若有类似如下
RPM包和漏洞修复。为了操作系统和RPM包的使用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。
确保su命令受限使用,仅允许wheel组中的用户具有su的使用权限。 确保su命令继承用户环境变量不会引入提权。 确保管理用户通过sudo运行特权命令,检查/etc/sudoers配置sudo权限的用户,除管理员外不能所有用户都配置(ALL)权限。 e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
