检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
always:更新结束后,若有重启才能生效的RPM包,则立即自动重启;若没有,则不重启。 never :更新结束后,不重启。 <specific time>:指定重启时间。更新结束后,若有重启才能生效的RPM包,则在指定时间自动重启;若没有,则不重启。时间格式如 "2020-02-02
升级自定义黑白名或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。 更新新增的RPM包。 支持自定义时间自动更新RPM包、延迟重启。 系统版本升级 不支持系统版本升级 支持HCE 2.0及以上版本的升级 支持升级的版本 支持HCE 1.1及以上版本的RPM包升级。
使用以下命令验证Java默认版本: java -version 若目标机器上已安装Java1.8.0,则自动执行后续扫描。 若目标机器上未安装Java1.8.0时,根据操作系统的不同处理方式有所不同。 操作系统是HCE 2.0时,会自动安装缺失的Java依赖:java-1.8.0-openjdk-devel、java-1
ls //检查是否下载成功 centos2hce1-1.0.0-0.0.2.x86_64.rpm 安装迁移工具。 工具安装完成后,系统自动生成/etc/centos2hce1.conf配置文件。 [root@localhost ~]# rpm -ivh centos2hce1-1
通过wget命令下载RPM包 适用于少量RPM包的安装。 需要手动下载并安装依赖的RPM包。 不涉及 通过repo文件批量下载RPM包 适用于较多RPM包的安装。 自动安装依赖的RPM包,无需再次下载。 须先将/etc/yum.repos.d目录下原有的repo文件进行备份,并删除此目录下原有的repo文
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)”
qos_level值默认会继承父节点的memory.qos_level的值,但是子节点的优先级不受父节点的限制。 如果修改cgroup组父节点的优先级,子节点的优先级会自动调整,和父节点保持一致。 整数形式,取值范围为-1024~1023,默认值为0。 接口配置示例 按如下所示创建6个cgroup子节点A、B
关于通用漏洞披露(CVE) CVE(Common Vulnerabilities and Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及
sysctl –p或重启系统后生效。 oom_score 指进程的得分,主要有两部分组成: 系统打分,主要是根据该进程的内存使用情况由系统自动计算。 用户打分,也就是oom_score_adj,可以自定义。 可以通过调整oom_score_adj的值进而调整一个进程最终的得分。通过以下命令查看参数取值:
应用场景 弹性云服务器实例下首选HCE,实现用户业务高性能。 适用于政企、金融、制造等传统用户上云,第三方云迁移到华为云等场景。用户购买弹性云服务器服务后,可部署自有应用。 HCE结合弹性云服务器做了应用优化。在HCE操作系统中部署数据库、大数据、HPC、虚拟化、容器等应用时,M
/etc/osmt/osmt.conf配置文件说明 本节对OSMT工具的配置文件osmt.conf不建议修改的配置项进行说明。 [auto] # if auto_upgrade is True, the osmt-agent will auto upgrade rpms use osmt
io/nvidia/tensorrt:19.07-py3 bash 查看procfs节点 XGPU服务运行时会在/proc/xgpu下生成并自动管理多个procfs节点,您可以通过procfs节点查看和配置XGPU服务相关的信息。下面介绍各procfs节点的用途。 执行以下命令,查看节点信息。
动态加速 准备工作 在做动态加速之前,请先做如下两个检查。两个条件都满足,才能对应用进行动态加速。 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中
常用软件兼容性 HCE 2.0兼容openEuler 22.03 LTS版本兼容列表下的所有开源软件,详情请参见oepkgs官网。 在此基础上,HCE 2.0额外兼容以下软件: 表1 HCE 2.0软件兼容列表 架构 软件名称 操作系统 版本 x86_64 Tomcat HCE 2
产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc
Pod带宽管理工具 在业务混合部署的场景下,Pod带宽管理功能根据QoS分级对资源进行合理调度,提升网络带宽利用率。HCE提供oncn-tbwm带宽管理工具,使用tbwmcli命令对收发包方向的网络限速功能,实现网络QoS。 前提条件 本功能固定使用ifb0,使用前请确定虚拟网卡ifb0未被使用,并加载ifb驱动。
Tomcat安装 简介 Tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,是一款比较流行的web应用服务器。本教程介绍如何在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。
安装安全更新 执行yum upgrade --security命令,安装全部安全更新。 [root@localhost ~]# yum upgrade --security Last metadata expiration check: 5:21:24 ago on Tue 13
安装Kafka 简介 Kafka是一个拥有高吞吐、可持久化、可水平扩展,支持流式数据处理等多种特性的分布式消息流处理中间件,采用分布式消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 本教程介绍如何在HCE 2.0上安装部署Kafka。
搭建FTP站点 简介 vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在HCE 2.0上安装并配置vsftpd。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行21端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
