检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS开启IPv6后,HCE系统内无法获取到IPv6地址 问题背景 在弹性云服务器ECS控制台上开启云服务器网卡的IPv6功能后,由于未在操作系统内部正确配置IPv6,导致HCE系统内无法获取到IPv6地址。 问题现象 在弹性云服务器ECS控制台上已开启IPv6功能,在详情界面已显示IPv6地址。
公网IP地址> chroot_list_enable=NO # 是否允许用户访问其他目录 # 如果chroot_list_enable配置为YES,则需要配置该选项;该配置为一个文件,包含哪些用户可以访问其他目录 # chroot_list_file=/etc/vsftpd/chroot_list
搭建SFTP 简介 SFTP(Secure File Transfer Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台
7系统将于2024年06月30日停止维护服务。CentOS不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 HCE操作系统从云原生混部竞争力、安全可信、快速迁移、高效运维、专业认证等方面为用户提供专业云服务、解决CentOS停服带
务需要开启SELinux 功能,请参照本节指导操作。 请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。 操作步骤 打开配置文件/boot/grub2/grub.cfg,删除selinux=0。
uwsgi --http :8001 --wsgi-file hello.py 在浏览器中输入网址: http://<公网IP>:8001访问上述服务,效果如下图。 安装Django环境 执行以下命令安装Django。 pip install Django 执行以下命令初始化项目。
HCE采用RPM包形式管理软件,并且提供了与系统配套的官方REPO源来发布软件包及其更新。您可通过dnf/yum命令实现常见的软件管理功能,包括安装、升级、卸载等。 官方repo源配置 通过弹性云服务器购买的HCE默认镜像,在/etc/yum.repos.d/hce.repo文件中会默认配置官方repo源。以HCE
确保su命令继承用户环境变量不会引入提权。 确保管理用户通过sudo运行特权命令,检查/etc/sudoers配置sudo权限的用户,除管理员外不能所有用户都配置(ALL)权限。 e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。 禁止存在无属主或属组的文件或目录,根据需要重置为系统上的某个活动用户或删除。
编辑“/opt/kafka/config/server.properties”文件,找到如下属性进行修改。 listeners=PLAINTEXT://<内网IP>:9092 advertised.listeners=PLAINTEXT://<公网IP>:9092 新建“/lib/systemd/system/zookeeper
wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块 您通过命令modprobe wireguard打开内核wireguard模块。
不足导致的检查失败。 请勿将tmpfs类型的文件系统(如/dev、/run等)作为备份目录,系统重启后tmpfs类型文件系统内的文件会丢失。 设置系统迁移参数。 设置web迁移方式。 web迁移方式通过下载RPM包集合对系统迁移,因此要求在下载RPM包的过程中不能断网。 在centos2hce2
cgroup组内进程使用内存超过了设置的上限,cgroup通过KILL相应的进程来释放内存。 触发方法 执行占用大内存的程序,直到内存不足。 page allocation failure page allocation failure是申请空闲页失败时,系统上报的错误。当程序申请某个阶数(or
系统打分,主要是根据该进程的内存使用情况由系统自动计算。 用户打分,也就是oom_score_adj,可以自定义。 可以通过调整oom_score_adj的值进而调整一个进程最终的得分。通过以下命令查看参数取值: cat /proc/进程id/oom_score_adj 值为0:不调整oom_score。
PU硬件资源的利用率并降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力,为充分利用GPU硬件资源进行训练和推理提供有效保障。您可以通过命令方便地配置容器内的虚拟GPU设备。 图1 XGPU共享技术架构图 产品优势
少定义一个参数。 通过llvm-bolt -h命令可查看所有参数。 include 用户定义参数集中需包含的参数,允许定义多个参数,多个参数之间采用“与”逻辑。 选项以参数名为key,指定值为value。例如,frame-opt=none。 说明: 若key无法指定值或不需要指定
需要选择合适的方法。 获取方法 适用场景 安装依赖RPM包 repo文件的备份及恢复 通过wget命令下载RPM包 适用于少量RPM包的安装。 需要手动下载并安装依赖的RPM包。 不涉及 通过repo文件批量下载RPM包 适用于较多RPM包的安装。 自动安装依赖的RPM包,无需再次下载。
OSMT仅支持针对HCE 2.0及之后的版本进行升级和回退。该工具会周期访问repo源以获取软件更新信息,从而产生网络流量。您可通过systemctl stop osmt-agent命令停止该服务,并通过systemctl disable osmt-agent命令禁用该服务自启动。
remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,chronyd服务会处于disabled状态。如有需要,您可通过systemctl enable
在业务混部场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会,并需要把低优先级任务对内核调度带来的影响降到最低。原有的在线、离线两级混部调度无法满足业务需求。 为解决此问题,HCE 2.0内核cpu cgroup支持多级混部调度,提供cgroup接口/sys/fs/cgroup/cpu/cpu
√ 否 应当配置SELinux审计规则 - - - 否 应当配置网络环境审计规则 - - √ 否 应当配置文件访问控制权限审计规则 - - - 否 应当配置文件访问失败审计规则 - - - 否 应当配置文件删除审计规则 - - - 否 应当配置账号信息修改审计规则 - √ √ 否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
