检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在主节点,编辑“/etc/redis.conf”文件,找到如下属性进行配置。 bind 0.0.0.0 # 根据需要改成对应IP,这里改成任意IP requirepass ******* # 配置密码 在从节点,编辑“/etc/redis.conf”文件,找到如下属性进行配置。 bind 0.0.0.0
步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在
/var/lib/pgsql/data 最后执行以下命令重启服务。 systemctl start postgresql 验证配置是否成功。 在从节点执行以下命令验证是否已变成从节点。 sudo -u postgres psql -c "SELECT pg_is_in_recovery()"
动态加速 准备工作 在做动态加速之前,请先做如下两个检查。两个条件都满足,才能对应用进行动态加速。 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中
执行结束后,Kafka会被安装到/opt/kafka目录。 软件配置。 编辑“/opt/kafka/config/server.properties”文件,找到如下属性进行修改。 listeners=PLAINTEXT://<内网IP>:9092 advertised.listeners=PLAINTEXT://<公网IP>:9092
执行如下命令将上述目录的拥有者设置为新用户。 chown -R ftp:ftp /data/ftp/ 打开“/etc/vsftpd/vsftpd.conf”文件,找到如下参数进行配置。 # 监听IPv4 sockets。 listen=YES # 根据需要选择是否配置监听IPv6 listen_ipv6=YES
的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因此,在设置了此变量后,若用户在规定时间内没有进行主动活动,则连接将自动断开。若没有设置此变量,或值
Pod带宽管理工具 在业务混合部署的场景下,Pod带宽管理功能根据QoS分级对资源进行合理调度,提升网络带宽利用率。HCE提供oncn-tbwm带宽管理工具,使用tbwmcli命令对收发包方向的网络限速功能,实现网络QoS。 前提条件 本功能固定使用ifb0,使用前请确定虚拟网卡ifb0未被使用,并加载ifb驱动。
EulerOS 2.0等保2.0三级版镜像对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。加固项如下所述。 检查项类型 检查项名称 检查内容 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 确保root是唯一的UID为0的账户。
工具概述 x2hce-ca是华为云对系统迁移提供的一款免费的应用兼容性评估工具。x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。 表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei
中文环境执行sulogin命令终端显示乱码说明 问题背景 使用sulogin命令可以进行单用户登录。sulogin命令目前不支持中文,如果用户将系统语言环境修改为中文,执行sulogin命令时终端会显示乱码。 问题现象 执行export LANG="zh_CN.UTF-8" 修改
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
elinux状态修改enforcing并且重启。 升级开始前,OSMT工具会对系统健康状态进行评估,以确保升级过程正常。如升级前检查失败,请根据提示信息进行处理。您也可以手动执行检查命令进行检查,详见OSMT命令帮助信息。 OSMT工具升级过程依赖dnf工具,为了确保升级过程的稳
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、J
静态加速 准备工作 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BO
配置环境变量 export USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker login 验证完成后,建议将环境变量配置保存在持久文件中(如~/.bash_profile,/etc/profile等),以便重启后生效 echo "export
用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。 两种升级方式区别如下。
XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力,为充分利用GPU硬件资源进行训练和推理提供有效保障。您可以通过命令方便地配置容器内的虚拟GPU设备。 图1 XGPU共享技术架构图 产品优势 节约成本 随着显卡技术的
动态加速工具直接对目标应用进程进行加速,无需中断业务,在业务无感知的情况下完成优化工作。 表1 静态加速和动态加速优缺点 应用加速方式 优点 缺点 静态加速 以二进制可执行文件为粒度进行优化,无需修改程序代码。 优化后需要重启应用程序。 动态加速 以应用进程为粒度进行优化,无需重启应用程序
版本升级和回退:介绍对整体HCE系统的升级及回退操作。 更新RPM包:介绍仅对RPM包的升级和回退操作。 OSMT仅支持针对HCE 2.0及之后的版本进行升级和回退。该工具会周期访问repo源以获取软件更新信息,从而产生网络流量。您可通过systemctl stop osmt-agent命令停止该服务,并通过systemctl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
