检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码,造成机密性、完整性和可用性全面损失。
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题: 工具类
安装工具 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/
工具概述 x2hce-ca是华为云对系统迁移提供的一款免费的应用兼容性评估工具。x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。 表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具 安全加固工具
无人为触发方法,当硬件错误,或者Linux系统内核代码错误时会触发Bad mm_struct。 I/O error Linux I/O error报错通常表示输入/输出操作失败,在网卡、磁盘等IO设备驱动异常,或文件系统异常都可能打印这个错误。 原理 错误原因取决于代码执行失败的条件。常见的触发异常
PM='yum' 执行以下命令修改init.sh文件。 vim include/init.sh 在Install_Freetype函数的if判断中添加如下代码。 echo "${HCE_Version}" | grep -Eqi "^2\.[0-9]" || 执行以下命令开始安装。 ./install
text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BOLT在程序中重新排列函数(除了重新排列函数中的代码),需要将--emit-relocs或-q添加到应用程序的最后链接步骤中。 采集应用运行时的日志数据。 部署并预热应用后,即可使用llvm-bolt
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
Tomcat安装 简介 Tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,是一款比较流行的web应用服务器。本教程介绍如何在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。
Pod带宽管理工具 在业务混合部署的场景下,Pod带宽管理功能根据QoS分级对资源进行合理调度,提升网络带宽利用率。HCE提供oncn-tbwm带宽管理工具,使用tbwmcli命令对收发包方向的网络限速功能,实现网络QoS。 前提条件 本功能固定使用ifb0,使用前请确定虚拟网卡ifb0未被使用,并加载ifb驱动。
约束限制 升级和回退的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会在30分钟内完成,具体时间视实际环境确定,执行操作时注意预留足够的时间。 OSMT工具仅支持对base、updates两个官方repo源中的RPM包进行升级,请确保这两个源配置的正确性。修改repo源后需要执行systemctl
text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BOLT在程序中重新排列函数(除了重新排列函数中的代码),需要将--emit-relocs或-q添加到应用程序的最后链接步骤中。 执行hce-wae --check命令查看应用是否支持动态加速。
毕昇编译器 毕昇编译器(bisheng compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 仅HCE 2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和
HSS入侵检测和告警功能可以满足。如果已有其他检测与告警方式,可自行举证并忽略此项。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 检测是否安装使用HSS,如安装了其他防恶意代码软件,可自行举证并忽略此项。 父主题: 安全
静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的BOLT工具优化应用程序:只能使用固定参数组合优化应用。 使用hc
使用OSMT工具升级 概述 约束限制 版本升级和回退 更新RPM包 升级后续操作 回退RPM包 父主题: 更新HCE系统和RPM包
配置文件 本节提供了静态加速配置文件和动态加速配置文件中每个配置项的说明。 静态加速配置文件 应用加速工具默认静态加速配置信息如下,您可以自定义配置文件来优化应用。 表1 配置信息说明 模块名 描述 binary 定义二进制文件的相关属性。binary参数详情参见表2。 parameter
概述 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具。OSMT可自定义配置RPM包的升级范围,并支持周期性定时升级、在指定的时间段单次升级、延时升级并重启等功能。 版本升级和回退:介绍对整体HCE系统的升级及回退操作。 更新RPM包:介绍仅对RPM包的升级和回退操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
