检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因此,在设置了此变量后,若
Dictionary Server)是一个使用C语言编写的开源、基于内存、分布式、可选持久性的键值对存储数据库。Redis 是一个功能丰富的存储系统,适用于多种场景,包括缓存、会话存储、排行榜、实时分析等。它有广泛的应用,并且拥有活跃的社区支持。本教程介绍如何在HCE 2.0上安装部署Redis。
ECS开启IPv6后,HCE系统内无法获取到IPv6地址 问题背景 在弹性云服务器ECS控制台上开启云服务器网卡的IPv6功能后,由于未在操作系统内部正确配置IPv6,导致HCE系统内无法获取到IPv6地址。 问题现象 在弹性云服务器ECS控制台上已开启IPv6功能,在详情界面已显示IPv6地址。
qperf编译支持IPV6 简介 目前HCE 2.0中的qperf版本为0.4.9,不支持IPV6,如果要使用IPV6,需要从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
安装工具 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/
一个的目录,并使用数字作为目录名称,例如0、1、2。本示例中只有一张显卡,对应的目录ID为0。 container 读写 XGPU服务会针对运行在GPU实例中的每个容器生成一个的目录。 version 只读 XGPU的版本。 uvm_disable 读写 是否禁用UVM的方式申请显存,全局粒度,默认值为0。
本节介绍在HCE上制作HCE系统的Docker镜像并启动容器。 约束限制 运行容器镜像的HCE系统版本和制作的HCE容器镜像版本须保持一致。 制作镜像归档文件 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base]
本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 Huawei Cloud EulerOS 2.0及之后版本支持yum和dnf命令。
Important Security notice(s) 2 Moderate Security notice(s) <command>的主要参数。 list:查询当前可用的安全更新列表。 [root@localhost ~]# yum updateinfo list Last metadata
upgrade --sec-severity={Critical,Important,Moderate,Low}命令,安装指定级别的安全更新。 {}中的安全更新等级参数可任意组合。 [root@localhost ~]# yum upgrade --sec-severity=Moderate
约束限制 当弹性云服务器实例规格和替换的OS系统均在支持的实例规格和支持迁移的公共镜像列表中时,才支持系统迁移。 操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存剩余大于
enable取值须为1或2。 新创建的cgroup组的memory.qos_level值默认会继承父节点的memory.qos_level的值,但是子节点的优先级不受父节点的限制。 如果修改cgroup组父节点的优先级,子节点的优先级会自动调整,和父节点保持一致。 整数形式,取值
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块
版本升级和回退 本节介绍对整体HCE系统的升级及回退操作。 版本升级或回退时,会同时将RPM包更新到目标系统对应的RPM包版本,和osmt.conf配置文件中的黑白名单rpm列表无关。 版本升级 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.re
升级后续操作 升级成功后,请及时确认业务运行情况。如业务运行正常,请在合适的时候执行osmt remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
支持仅升级安全更新涉及的RPM包。 支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持自定义升级范围: 升级不需要重启的RPM包。 升级需要重启的RPM包。 升级自定义黑白名或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。
执行如下命令设置自动更新RPM包的时间段与升级周期。 指定可自动升级的时间段 命令格式:osmt config -k auto_upgrade_window -v "auto_upgrade_window" auto_upgrade_window:配置后台osmt-agent服务自动升级的时间窗,格式
自行下载查看具体评估结果。 每个软件包有同名Html格式文件,软件包兼容的评估结果如下。 不兼容的评估结果如下。 详细的依赖包兼容性、接口兼容性等信息可在软件包同名Excel格式文件中查看。 对于扫描失败的应用软件包,请在/opt/x2hce-ca/output/software/目录下查看对应Excel报告。
/etc/osmt/osmt.conf配置文件说明 本节对OSMT工具的配置文件osmt.conf不建议修改的配置项进行说明。 [auto] # if auto_upgrade is True, the osmt-agent will auto upgrade rpms use osmt
Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
