检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云针对CentOS EOL有没有迁移方案? 背景信息 CentOS 8系统2021年12月31日已停止维护服务,CentOS 7系统将于2024年06月30日停止维护服务。CentOS不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。 禁止存在无属主或属组的文件或目录,根据需要重置为系统上的某个活动用户或删除。 设置SSH主机公私钥文件的权限和所有权。 确保每个用户的home目录权限设置为750或者更严格。 确保删除文件非必要的SUID和SGID位。 f)访问控制的粒
了此变量后,若用户在规定时间内没有进行主动活动,则连接将自动断开。若没有设置此变量,或值为0,表示禁用自动注销,用户不会因长时间不活动而断开连接。 操作步骤 执行以下命令查看自动注销时间(即TMOUT的值)。 echo $TMOUT 显示空白表示没有设置此值。 执行以下命令,设置
安装security-tool工具包 若repo源中有该工具包,则可直接使用yum命令进行安装。 yum install -y security-tool 若没有,则可在华为云官网 repo 源获取 security-tool 工具包:https://repo.huaweicloud.com/hce/2
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HC
抢占调度(policy=3) 抢占调度表示每个容器固定获得1个时间片,XGPU服务会从算力单元1开始调度。但如果某个算力单元没有分配给某个容器,或者容器内没有进程打开GPU设备,则跳过调度切换到下一个时间片。图中灰色部分的算力单元表示被跳过不参与调度。 本例中容器1、2、3占用的实际算力百分比均为33
/var/log/hce-security.log -s 执行过程中,有以下错误打印均为正常现象,报错的原因为: 缺少服务文件。在chroot文件系统下没有启动服务导致。 缺少引导系统的文件/etc/sysconfig/init。工具在系统启动阶段关闭服务,镜像rootfs不涉及系统启动。 缺
Apache安装 简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开源网页服务器,可以在大多数操作系统中运行,由于其能跨平台、安全性高而被广泛使用,是最流行的Web服务器软件之一,其拥有的特性包括支持FastCGI、支持SSL、集成Perl处理模块等。本教程介绍如何在HCE
always:更新结束后,若有重启才能生效的RPM包,则立即自动重启;若没有,则不重启。 never :更新结束后,不重启。 <specific time>:指定重启时间。更新结束后,若有重启才能生效的RPM包,则在指定时间自动重启;若没有,则不重启。时间格式如 "2020-02-02 2:02:02"。
signal、warning、panic。本节为您介绍这些内核事件的原理及触发方法。 soft lockup soft lockup是内核检测CPU在一定时间内(默认20秒)没有发生调度切换时,上报的异常。 原理 soft lockup利用Linux内核watchdog机制触发。内核会为每一个CPU启动一个优先级最
安装ipvsadm。 执行ipvsadm -Ln,查询当前虚拟服务器的配置。找到报错的虚拟服务器对应的表项。 图1 未配置真实服务器 如上图所示没有对应的真实服务器,则说明配置不完整,会引发错误打印。需要排查对应的业务流程是否正确。 图2 已配置真实服务器 如上图是完整的有真实服务器的配置。
service命令确认osmt-agent服务是否正常开启。 Active为active (running)状态,表示osmt-agent正常开启。 如果osmt-agent没有处于active (running)状态,请执行systemctl start osmt-agent.service命令启动osmt-agent。
always:更新结束后,若有重启才能生效的RPM包,则立即自动重启;若没有,则不重启。 never :更新结束后,不重启。 <specific time>:指定重启时间。更新结束后,若有重启才能生效的RPM包,则在指定时间自动重启;若没有,则不重启。时间格式如 "2020-02-02 2:02:02"。
low<memory.high,三者可独立使用,也可联合使用。 内存回收机制如下图。 接口 说明 memory.min 硬保护内存保护值,默认值为0。系统没有可回收内存的时候,也不会回收在该值边界及以下的内存。读写说明如下: 读该接口可以查看硬保护内存大小,单位为byte。 写该接口可以设置硬保护内存大小,单位不做限制。
定义配置文件路径,默认路径为/etc/hce-wae-auto.conf。 -s 是 string 可选 定义筛选的关键词,用于模糊搜索上次参数集内容。 如果没有保存的参数集,则不生效。 -e 是 string 可选 根据上次参数集内容,执行选定的参数组合。需指定序号。 单个数字指定对应序号的参数组合。
些RPM包。如果您想保留这些RPM包,请使用-s skip参数进行系统迁移。 (可选)删除无用的RPM包。 如下两个RPM包在迁移过程中并没有使用,也不会对系统运行产生任何影响。在此对您可能产生的疑惑进行解释。 执行reboot命令重启操作系统。 执行cat /etc/os-release命令检查是否迁移成功。
xgpu1 xgpu2 目录内容说明如下表所示: 目录 读写类型 说明 max_inst 读写 用于设置容器的最大数量,取值范围为1~25。仅在没有容器运行的情况下可修改。 meminfo 只读 此显卡总共可用的显存大小。 policy 读写 指定GPU使用的算力隔离的策略,默认值为1。
值为0:OOM发生时不会打印相关信息。 值为非0:以下三种情况会调用dump_tasks打印系统中所有task的内存状况。 由于OOM导致kernel panic。 没有找到需要结束的进程。 找到进程并将其结束的时候。 说明: HCE中参数默认值为1。 例如将该参数设置成0,可用以下两种方式: 临时配置,立即生效,但重启后恢复成默认值。
-y python3 //任意目录执行安装命令 检查是否存在python软链接。 若不存在,继续执行创建python软链接。 若已存在,但没有链接至python3,须执行如下命令删除原有python软链接,再执行创建python软链接。 [root@localhost]# unlink
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
