检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 启用auditd服务。 确保审计对系统sudoers的修改事件。 确保审计修改系统时间事件。 确保审计修改系统hosts、主机名、登录提示配置事件。 确保审计用户和用户组信息事件。 启用rsyslog服务。 b)审计记录
9系统的迁移。 操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存剩余大于128MB,系统盘空间剩余大于1GB。 父主题: 将操作系统迁移至HCE 1.1
毕昇编译器 毕昇编译器(bisheng compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 仅HCE 2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和
即为加固成功。 加固日志见/var/log/hce_security.log。 用户可自行修改 /etc/hce_security/usr-security.conf 配置自己的加固项,完成个性化加固,配置文件具体修改方式如下: ################################
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
用结构化查询语言(通常称为 SQL)定义、操作、控制和查询数据。本教程介绍如何在HCE 2.0上安装部署MySQL。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 实例安全组的入方向规则已放通22、3306端口。 操作步骤 安装MySQL服务端和客户端。
和分析应用程序领域,被业界誉为“最先进的开源数据库”。本教程介绍如何在HCE 2.0上安装部署PostgreSQL。 准备工作 准备两台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向都已放开5432端口。 操作步骤 配置PostgreSQL主节点。 执行如下命令安装服务端、客户端和相关组件:
议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。 操作步骤 配置SFTP服务。 执行如下命令创建sftp组。
User=root Group=root ExecStart=/opt/kafka/bin/zookeeper-server-start.sh /opt/kafka/config/zookeeper.properties ExecStop=/opt/kafka/bin/zookeeper-server-stop
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)”
静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的BOLT工具优化应用程序:只能使用固定参数组合优化应用。 使用hce-w
升级安全更新,不建议修改。默认升级安全更新。如有特殊需要可以根据系统实际情况进行修改。 [resource_needed] 指升级或更新前进行检查的系统资源限制值,不建议修改。如有特殊需要可以根据系统实际情况进行修改。 父主题: 附录
切换到Debian或Ubuntu具体操作、详见切换操作系统。 将CentOS操作系统切换为支持切换的操作系统。 如果现有的ECS配置(网卡、磁盘、VPN等配置的类型和数量)都不需要改变,仅需要修改ECS的操作系统镜像,并且您的软件和原操作系统耦合度较低,建议使用系统切换。 切换到Huawei Cloud
osmt-agent服务自动更新 osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。 osmt config -k auto_upgrade
如需要调整,可以手动执行以下命令修改配置参数: echo <value> > /sys/fs/cgroup/memory/<cgroup_name>/memory.limit_in_bytes 如果确认业务需要比较多的内存,建议升级弹性云服务器内存规格。
),检查通过后,修改链表增加或删除节点。如果检查链表失败,则上报corruption错误。检查和报错代码在内核lib/list_debug.c。 这种错误通常为内存异常操作导致,例如内存踩踏、内存损坏等。 触发方法 用list.h的内核标准接口创建链表,非法修改链表节点的prev
中的RPM包进行升级,请确保这两个源配置的正确性。修改repo源后需要执行systemctl restart osmt-agent重启osmt-agent服务。 建议通过osmt config命令来修改配置文件,使用其他方式修改配置文件,可能导致OSMT功能异常。 升级操作必须使用root用户。
idia Tesla T4上大约为3 MiB),这部分显存属于管理开销,不受XGPU服务管控。 暂不支持同时在裸机环境以及该环境直通卡的虚拟机中同时使用。 XGPU服务的隔离功能不支持以UVM的方式申请显存,即调用CUDA API cudaMallocManaged(),更多信息
2.0上安装部署Redis。 准备工作 准备两台ECS,并分配公网IP或者弹性公网IP(EIP);其中一台作为Redis 主节点,一台作为从节点。 安全组入方向都已放开6379端口。 操作步骤 安装Redis软件及配置。 在两台ECS上分别执行如下命令安装Redis。 dnf install
config命令的帮助信息。 -k, --key 指定要查询或修改的key值。 -v, --value 指定对应修改key值的value值。 -V, --verbose 可选参数,显示详细的过程日志。 建议只通过osmt config命令来修改配置文件,使用其他方式修改配置文件,可能导致OSMT功能异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
