检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C
毕昇编译器 毕昇编译器(bisheng compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 仅HCE 2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和
如果不带--reboot_config always,上次升级有涉及need_reboot_rpms列表中的RPM包,需要手动重启后才能回退生效。 请使用最新版本的OSMT工具进行操作,不建议通过OSMT工具回退OSMT自身版本。 父主题: 使用OSMT工具升级
SecureBoot enabled #SecureBoot已启用 启用kernel ko签名校验 安全启动通过校验签名来实现。HCE 2.0的内核默认未编译强制启用签名校验,需要通过kernel的启动参数module.sig_enforce进行控制。 启用ko签名校验:修改/boot/efi/EFI/hce/grub
临时配置,立即生效,但重启后恢复成默认值。 sysctl -w vm.panic_on_oom=0 持久化配置,系统重启仍生效。 执行命令vim /etc/sysctl.conf,在该文件中添加一行vm.panic_on_oom =0,再执行命令sysctl –p或重启系统后生效。 oo
HCE操作系统默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。 请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。 操作步骤 打开配置文件/boot/grub2/grub
conf不建议修改的配置项 配置项 说明 types 按照security、 bugfix、enhancement、newpackage、unknown五个配置项指定RPM包的更新范围,不建议修改。如有特殊需要可以根据系统实际情况进行修改。 severity 升级安全更新,不建议修
ver、重启时间。 always:更新结束后,若有重启才能生效的RPM包,则立即自动重启;若没有,则不重启。 never :更新结束后,不重启。 <specific time>:指定重启时间。更新结束后,若有重启才能生效的RPM包,则在指定时间自动重启;若没有,则不重启。时间格式如
访问控制 a)应对登录的用户分配账户和权限。 确保管理员账号通过提权方式管理系统,避免直接通过root登录管理。 确保账户umask为027或更严格。 b)应重命名或删除默认账户,修改默认账户的默认口令。 禁止root账户通过SSH直接登录,需要用户提前创建其他管理账号。 禁止无需登录的账号拥有登录能力。
以上对内存、空间的阈值要求,是基于升级过程中最佳实践的值,不建议用户修改默认配置,如果修改的阈值过小,当系统剩余内存、空间过少时可能会导致升级过程失败。 版本升级、回退对selinux状态的影响: 版本升级对selinux状态不产生影响,即版本升级前后,selinux状态一致。 若回
huaweicloud.com/hce/$releasever/updates/$basearch/ ...... 安装x2hce-ca。 通过yum install -y x2hce-ca-hce.x86_64命令安装工具。安装完成后,生成表1。 表1 用户相关目录列表 目录 说明
export TMOUT=秒数 长期应用此变量设置自动注销时间。 方式一 执行以下命令修改文件/etc/profile(若修改此文件不生效,可再修改/etc/bashrc ,修改流程相同),这样可以使所有应用此配置文件的用户均受此自动注销时间的影响。 vim /etc/profile
浏览器中输入网址http://<公网IP>:8002访问上述服务,效果如下。 配置环境。 编辑django_project/settings.py文件。 在文件开头输入以下语句引入os库。 import os 然后在文件末尾添加以下参数。 STATIC_ROOT = os.path.join(BASE_DIR, "static/")
task异常。 原理 进程其中一个状态是TASK_UNINTERRUPTIBLE,也叫D状态,处于D状态的进程只能被wake_up唤醒。内核引入D状态时,是为了让进程等待IO完成。正常情况下,IO正常处理,进程不应该长期处于D状态。 hung task检测进程长期处于D状态的原理,
操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存剩余大于128MB,系统盘空间剩余大于5GB(指迁移工具运行需要的系统盘空间,不包含数据备份的空间),boot分区可用空间大于200MB。 请避免自定义的RP
docker login 验证完成后,建议将环境变量配置保存在持久文件中(如~/.bash_profile,/etc/profile等),以便重启后生效 echo "export USE_DECRYPT_AUTH=true" >> ~/.bash_profile
--reboot_config 指定重启方式。 always:更新结束后,若有重启才能生效的RPM包,则立即自动重启;若没有,则不重启。 never :更新结束后,不重启。 <specific time>:指定重启时间。更新结束后,若有重启才能生效的RPM包,则在指定时间自动重启;若没有,则不重启。时间格式如
√ 否 确保口令中不包含账号字符串 - - - 是 确保口令使用SHA512算法加密 √ √ √ 否 确保口令过期时间设置正确 √ √ √ 否 确保口令过期告警时间设置正确 √ √ - 是 应当设置口令修改周期设置正确 √ √ √ 否 确保不活跃口令锁定时间不超过30天 √ - -
wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块 您通过命令modprobe wireguard打开内核wireguard模块。
0升级到目标版本,如HCE 2.1。 osmt update --releasever 2.1 升级后,须执行reboot命令重启系统,目标系统版本才能生效。 将HCE 2.0升级到目标版本,如HCE 2.1,并立刻重启。 osmt update --releasever 2.1 --reboot_config
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
