检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码,造成机密性、完整性和可用性全面损失。
Tomcat安装 简介 Tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,是一款比较流行的web应用服务器。本教程介绍如何在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。
gcc 执行以下命令安装uWSGI。 pip install uwsgi 执行以下命令查看uWSGI版本号。 uwsgi --version 编辑hello.py文件,并输入以下内容。 def application(env, reply): reply('200 ok',[('Content-Type'
静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的BOLT工具优化应用程序:只能使用固定参数组合优化应用。 使用hc
vsftpd 默认情况下所使用的端口是21。 在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务,输入密码后效果如下图。 如果遇到以下错误,需要在“/etc/vsftpd/vsftpd
text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BOLT在程序中重新排列函数(除了重新排列函数中的代码),需要将--emit-relocs或-q添加到应用程序的最后链接步骤中。 采集应用运行时的日志数据。 部署并预热应用后,即可使用llvm-bolt
repo文件(名称可以自定义,文件后缀需以.repo结尾)。使用vim /etc/yum.repos.d/openEuler.repo命令进行编辑。 配置仓库名字,如[openEuler],仓库名必须唯一,可根据实际情况进行调整。 配置name选项,如openEuler reposi
pg_roles; 返回结果类似如下图则表示创建成功。 执行以下语句退出psql终端。 \q 执行以下语句退出postgres用户。 exit 编辑“/var/lib/pgsql/data/pg_hba.conf”文件配置replica用户白名单。 找到IPv4 local connections部分,添加以下信息:
HSS入侵检测和告警功能可以满足。如果已有其他检测与告警方式,可自行举证并忽略此项。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 检测是否安装使用HSS,如安装了其他防恶意代码软件,可自行举证并忽略此项。 父主题: 安全
(running),则表示服务启动成功。 在主节点,编辑“/etc/redis.conf”文件,找到如下属性进行配置。 bind 0.0.0.0 # 根据需要改成对应IP,这里改成任意IP requirepass ******* # 配置密码 在从节点,编辑“/etc/redis.conf”文件,找到如下属性进行配置。
PM='yum' 执行以下命令修改init.sh文件。 vim include/init.sh 在Install_Freetype函数的if判断中添加如下代码。 echo "${HCE_Version}" | grep -Eqi "^2\.[0-9]" || 执行以下命令开始安装。 ./install
install google-noto-sans-cjk-ttc-fonts google-noto-serif-cjk-ttc-fonts 然后编辑“/etc/profile”文件,在文件末尾添加以下内容。 export LC_ALL="zh_CN.UTF-8" 最后再重启机器,待重启之后,找到“设置
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
downgrade Downgrade a package ...... 背景信息 yum作为CentOS的包管理器经历了长时间的发展,有一些问题长期未得到解决,包括性能差、内存占用多、依赖解析速度慢等。dnf作为yum的替代者,提供更好的性能。为了保障兼容性,HCE依然提供yum命令。
无人为触发方法,当硬件错误,或者Linux系统内核代码错误时会触发Bad mm_struct。 I/O error Linux I/O error报错通常表示输入/输出操作失败,在网卡、磁盘等IO设备驱动异常,或文件系统异常都可能打印这个错误。 原理 错误原因取决于代码执行失败的条件。常见的触发异常
安装kafka软件。 执行以下命令安装软件。 dnf install kafka 执行结束后,Kafka会被安装到/opt/kafka目录。 软件配置。 编辑“/opt/kafka/config/server.properties”文件,找到如下属性进行修改。 listeners=PLAINTEXT://<内网IP>:9092
安装Docker 简介 Docker是一款开源的应用容器引擎,具有可移植性、可扩展性、高安全性和可管理性等优势。开发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。
text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BOLT在程序中重新排列函数(除了重新排列函数中的代码),需要将--emit-relocs或-q添加到应用程序的最后链接步骤中。 执行hce-wae --check命令查看应用是否支持动态加速。
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具 安全加固工具
将操作系统切换为HCE 约束与限制 “包年/包月”方式购买的弹性云服务器切换操作系统时,由于所选镜像不同,当前云服务器的系统盘容量可能不足,不支持切换后的镜像使用。此时,需先卸载系统盘并进行扩容,然后再重新切换操作系统。 云硬盘的配额需大于0。 不支持BIOS启动方式与UEFI启动方式的操作系统互相切换。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
