检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
冲突包列表 冲突包列表表示在原系统中存在与HCE系统冲突的软件包,会影响升级过程。 冲突包会在升级过程中自动卸载并且不会再安装上,升级前请评估原系统依赖的软件包是否在此冲突列表内,以免造成升级完成后软件缺失。 如果发现升级后软件包丢失,可以通过yum命令安装新版本软件包。
(可选)删除升级备份文件。 确认升级后功能正常后,执行osmt remove删除备份文件。 请确认升级无异常后再执行osmt remove。执行osmt remove将删除所有升级备份数据,执行后无法再执行回退。 版本回退 请根据是否需要立刻重启,选择合适的回退方式。
10017 /etc/sysconfig/ntpd文件存在-u ntp:ntp配置,需要删除/etc/sysconfig/ntpd文件中-u ntp:ntp字段。
否则迁移时,自定义的rpm会被迁移工具删除。 迁移操作系统后不支持更换系统盘的云硬盘类型。 系统迁移过程中,待迁移系统中存在部分冲突包。迁移工具会自动删除冲突包以完成系统迁移。冲突包列表详见冲突包列表。
如业务运行正常,请在合适的时候执行osmt remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,chronyd服务会处于disabled状态。
relabel完成后OS将自动重启一次并生效,同时自动删除/.autorelabel文件确保下次不会再重复执行relabel动作。 打开配置文件/etc/selinux/config,设置SELINUX=permissive,并执行reboot重启操作系统。
此种方式下,need_reboot_rpms列表中的RPM包不会被升级。这种情况下,若要升级need_reboot_rpms列表中的RPM包,请将filters字段配置为"whitelist"且将对应的RPM包配置到"whitelist"选项中,操作命令如下。
--reboot_config always:可选,若上次升级有need_reboot_rpms列表中的RPM包,请使用此参数。 如果不带--reboot_config always,上次升级有涉及need_reboot_rpms列表中的RPM包,需要手动重启后才能回退生效。
切换须知 切换操作系统后,将不再保留原操作系统,并删除原有系统盘及清除系统盘数据,包括系统盘上的系统分区和所有其它分区,请做好数据备份。详细内容,请参考备份弹性云服务器。 切换操作系统不影响数据盘数据。 切换操作系统后IP地址和MAC地址不发生改变。
常用软件兼容性 HCE 2.0兼容openEuler 22.03 LTS版本兼容列表下的所有开源软件,详情请参见oepkgs官网。
修改标签 docker tag hello-world:latest hello-world:v1 查看已有镜像 docker images 强制删除镜像 docker rmi -f hello-world:v1 管理容器 进入容器 docker run -it ImageId /
安装所需的openEuler包后,删除openEuler.repo文件,并将步骤2中删除的repo文件通过备份恢复。
-p,--pkgs 指定需要更新的RPM包白名单列表,与-v、-a互斥。 -e,--exclude_pkgs 指定不需要更新的RPM包黑名单列表,与-v、-a互斥。 -v , --releasever 指定需要升级到的HCE版本号。
详细加固内容请参见security-tool RPM包内的相关加固配置,概括起来包括: 系统服务:例如SSH配置、删除postfix.service、启用haveged.service 内核参数:例如内核网络协议栈加固 账号口令:例如PAM参数加固 授权认证:例如warning banner
将操作系统迁移至HCE 2.0 约束限制 迁移操作 冲突包列表 父主题: 系统迁移
(Press y|Y for Yes, any other key for No) : y // 是否删除测试数据库 - Dropping test database... Success.
升级自定义黑白名或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。 更新新增的RPM包。 支持自定义时间自动更新RPM包、延迟重启。
禁止存在无属主或属组的文件或目录,根据需要重置为系统上的某个活动用户或删除。 设置SSH主机公私钥文件的权限和所有权。 确保每个用户的home目录权限设置为750或者更严格。 确保删除文件非必要的SUID和SGID位。
blacklist:RPM包黑名单列表。 设置黑名单后,不对黑名单中的RPM包进行更新。如果某RPM包依赖黑名单中的包,则不会升级此RPM包。 whitelist:RPM包白名单列表。 如果不设置白名单或者黑名单列表,默认更新所有可更新的RPM包。
表1 用户相关目录列表 目录 说明 /var/log/x2hce-ca 存放工具日志文件的目录。 /var/log/aparser 存放配置收集器日志文件的目录。 /opt/x2hce-ca/output 报告默认输出目录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
