检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE 2.0安全配置基线》里的加固指导,合理选择加固项目对自己使用的OS进行加固,HCE对此不做任何约束。 详细
always:更新结束后,若有重启才能生效的RPM包,则立即自动重启;若没有,则不重启。 never :更新结束后,不重启。 <specific time>:指定重启时间。更新结束后,若有重启才能生效的RPM包,则在指定时间自动重启;若没有,则不重启。时间格式如 "2020-02-02
区域和语言 > 输入源,单击加号按钮,步骤如下图。 然后依次选择汉语,中文(智能拼音),最后单击“添加”按钮;添加之后可在状态栏进行输入法切换。
制,平滑搬迁。 针对单机应用,CentOS搬迁需中断业务,割接式搬迁,该类搬迁方案和原应用重新部署方式等同,属于成熟方案。 华为云提供两步切换至HCE操作系统实践,本实践带您体验从CentOS迁移到Huawei Cloud EulerOS 2.0的完整过程,开发者可直接体验兼容评估和迁移能力评估。
准备工作 RPM包的更新方法有两种:使用osmt update命令更新和使用后台osmt-agent服务自动更新。此两种方法,都须先执行本节操作。 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base]
hce-wae-auto命令使用示例如下。 示例 说明 hce-wae-auto mysqld 从默认路径读取配置,根据配置参数生成参数集,并自动执行命令。命令执行完成后自动保存参数集信息。 hce-wae-auto mysqld -c /etc/my.conf -l 从指定路径/etc/my.c
更新RPM包后(包括need_reboot_rpms列表中的RPM包),立即自动重启。 <specific time> 更新RPM包后(包括need_reboot_rpms列表中的RPM包),在指定的重启时间自动重启。时间格式如 "2020-02-02 2:02:02"。 使用黑名单和白名单的方式更新RPM包。
autorelabel文件将触发OS在启动过程中对磁盘上所有文件relabel重新打selinux标签,该过程可能需要持续几分钟。relabel完成后OS将自动重启一次并生效,同时自动删除/.autorelabel文件确保下次不会再重复执行relabel动作。 打开配置文件/etc/selinux/confi
冲突包列表 冲突包列表表示在原系统中存在与HCE系统冲突的软件包,会影响升级过程。 冲突包会在升级过程中自动卸载并且不会再安装上,升级前请评估原系统依赖的软件包是否在此冲突列表内,以免造成升级完成后软件缺失。 如果发现升级后软件包丢失,可以通过yum命令安装新版本软件包。 如果升
更新RPM包 准备工作 osmt update命令更新 osmt-agent服务自动更新 父主题: 使用OSMT工具升级
在弹性云服务器ECS控制台上已开启IPv6功能,在详情界面已显示IPv6地址。 但是进入操作系统内部,无法获取到IPv6地址。 解决方法 手动配置dhcp自动获取ipv6地址,如下图在对应网卡配置文件(/etc/sysconfig/network-scripts/ifcfg-ethx)中添加以下参数。
备份内容的存储目录(store_path)剩余空间至少8G。 系统中/boot分区剩余空间至少100M。 升级范围、目标版本不同,所需存储空间不同。升级时OSMT工具会自动估算升级所需空间,如果剩余空间不足,会给出相应的错误提示。 以上对内存、空间的阈值要求,是基于升级过程中最佳实践的值,不建议用户修改默认配
binary_out_path string "/data/hce-wae-auto" 定义自动生成的二进制文件的保存路径。 binary_file_suffix string "blot.auto" 定义自动生成的二进制文件名后缀。 静态加速配置文件示例 [binary] binary_out_path
升级自定义黑白名或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。 更新新增的RPM包。 支持自定义时间自动更新RPM包、延迟重启。 系统版本升级 不支持系统版本升级 支持HCE 2.0及以上版本的升级 支持升级的版本 支持HCE 1.1及以上版本的RPM包升级。
通过wget命令下载RPM包 适用于少量RPM包的安装。 需要手动下载并安装依赖的RPM包。 不涉及 通过repo文件批量下载RPM包 适用于较多RPM包的安装。 自动安装依赖的RPM包,无需再次下载。 须先将/etc/yum.repos.d目录下原有的repo文件进行备份,并删除此目录下原有的repo文
4 #最大工作进程 threads = 2 #每个工作进程processes启动后开启的线程个数 vacuum = true #环境退出时自动清理 buffer-size = 65536 #设置用于uwsgi包解析的内部缓存区大小为64k,默认是4k 实际环境中,请删掉配置文件中的日志。
ls //检查是否下载成功 centos2hce1-1.0.0-0.0.2.x86_64.rpm 安装迁移工具。 工具安装完成后,系统自动生成/etc/centos2hce1.conf配置文件。 [root@localhost ~]# rpm -ivh centos2hce1-1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
