检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
9及后续版本,不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 影响 基于CentOS官方的变更计划,对CentOS操作系统的使用者产生的影响如下所述: 2021年12月31日以后,CentOS 8的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。
选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc 10.3、binutils
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为
XGPU共享技术是华为云基于内核虚拟GPU开发的共享技术。XGPU服务可以隔离GPU资源,实现多个容器共用一张显卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存
4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。 2年的延长支持(可选):仅提供部分软件包的问题修复和CVE安全漏洞修复,需额外付费。 开源软件声明 HCE提供开源软件声明: 开源软件许可证由各自的权利持有者授予。开源许可证优先于产品中包含的相应
_list # 设置被动模式下,可使用的端口范围,建议把端口范围设置在一段比较高的范围内,有助于提高访问FTP服务器的安全性。 # 可使用的端口范围的最小值 pasv_min_port=<port number> # 可使用的端口范围的最大值。 pasv_max_port=<port
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具 安全加固工具
5GB(指迁移工具运行需要的系统盘空间,不包含数据备份的空间),boot分区可用空间大于200MB。 请避免自定义的RPM包和操作系统组件rpm重名。否则迁移时,自定义的rpm会被迁移工具删除。 迁移操作系统后不支持更换系统盘的云硬盘类型。 系统迁移过程中,待迁移系统中存在部分冲
等多种特性的分布式消息流处理中间件,采用分布式消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 本教程介绍如何在HCE 2.0上安装部署Kafka。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开9092端口
升级操作必须使用root用户。 系统或RPM包的升级回退对剩余空间的要求: 剩余内存至少512M。 根分区剩余空间至少1.5G。 备份内容的存储目录(store_path)剩余空间至少8G。 系统中/boot分区剩余空间至少100M。 升级范围、目标版本不同,所需存储空间不同。升级时OSMT工具会自
内核memory的多级内存回收策略 需求背景 在容器高密度混合部署场景中,IO读写较多的离线业务消耗大量page cache,导致系统空闲内存降低,达到全局空闲内存水位线后触发全局内存回收,使得在线任务申请内存时进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新
用了不安全的异步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可
EulerOS(简称HCE),是基于openEuler开发的一款商业发行版镜像,可替代CentOS、EulerOS等操作系统,并提供专业的维护保障能力,镜像目前免费对用户使用。 说明: Huawei Cloud EulerOS 2.0是基于openEuler 22.03 LTS版本构建的云上操作系统。 openEuler
#每个工作进程processes启动后开启的线程个数 vacuum = true #环境退出时自动清理 buffer-size = 65536 #设置用于uwsgi包解析的内部缓存区大小为64k,默认是4k 实际环境中,请删掉配置文件中的日志。 验证。 执行以下命令重启Nginx。
升级后续操作 升级成功后,请及时确认业务运行情况。如业务运行正常,请在合适的时候执行osmt remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
Apache安装 简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开源网页服务器,可以在大多数操作系统中运行,由于其能跨平台、安全性高而被广泛使用,是最流行的Web服务器软件之一,其拥有的特性包括支持FastCGI、支持SSL、集成Perl处理模块等。本教程介绍如何在HCE
Tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,是一款比较流行的web应用服务器。本教程介绍如何在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开8080端口。
安装Docker 简介 Docker是一款开源的应用容器引擎,具有可移植性、可扩展性、高安全性和可管理性等优势。开发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因此,在设置了此变量后,若
x2hce-ca应用兼容性评估 工具概述 约束限制 安装x2hce-ca 评估软件兼容性 父主题: 系统迁移