检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
systems(CVE-2024-6387)” 的漏洞公告,该漏洞影响的HCE OpenSSH版本范围:8.5p1 <= OpenSSH < 8.8p1-2.r34。由于sshd在SIGALRM处理程序中调用了不安全的异步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
关于通用漏洞披露(CVE) CVE(Common Vulnerabilities and Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及
在线安装lnmp 简介 lnmp软件是一个用Linux Shell编写的可以为各类linux服务器或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。
工具概述 x2hce-ca是华为云对系统迁移提供的一款免费的应用兼容性评估工具。x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。 表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei
评估软件兼容性 扫描方式 x2hce-ca工具支持两种软件包扫描方式,请明确将要使用的扫描方式和评估的软件包。 扫描源操作系统上单个或多个应用软件包。 扫描源操作系统上单个或多个目录下的所有应用软件包。 操作步骤 默认登录或切换到root用户下进行工具使用。 使用如下命令对软件包进行兼容性扫描。
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具仅支持在HCE 2.0的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、Java和Python语言的rpm格式文件。
arch/ ...... 执行yum install hce-wae命令安装加速工具。 检查工具是否安装成功。 执行llvm-bolt帮助命令有如下输出信息,表示工具安装成功。 父主题: 应用加速工具
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具 安全加固工具
<val> tbwmcli -p waterlin 设置/查询在线网络带宽水线。 示例:设置在线网络带宽水线为20mb。 tbwmcli -s waterline 20mb set waterline success 示例:查询在线网络带宽水线。 tbwmcli -p waterline
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题: 工具类
优化。 约束限制 仅HCE 2.0 x86架构支持使用应用加速工具。 仅root用户支持使用应用加速工具。 操作流程 步骤一:安装应用加速工具。 步骤二:采用静态加速或者动态加速方式优化应用。 父主题: 应用加速工具
security-tool工具使用 安装security-tool工具包 若repo源中有该工具包,则可直接使用yum命令进行安装。 yum install -y security-tool 若没有,则可在华为云官网 repo 源获取 security-tool 工具包:https://repo
明。 静态加速配置文件 应用加速工具默认静态加速配置信息如下,您可以自定义配置文件来优化应用。 表1 配置信息说明 模块名 描述 binary 定义二进制文件的相关属性。binary参数详情参见表2。 parameter 用户定义的参数集合,工具根据此集合生成参数集。至少定义一个参数。
终止动态加速工具,应用优化结束。 命令格式:hce-wae --stop [PID] 动态应用加速工具字符交互界面 动态应用加速工具支持字符交互界面,交互界面支持指令如图1、图2和表1所示。 图1 动态应用加速工具启动界面 图2 动态应用加速工具帮助界面 表1 动态应用加速工具字符交互界面指令
运行testd.so对应的应用程序,应用程序运行日志会自动保存在test.log文件中。 应用加速工具会根据test.log文件中的动态数据来优化应用。 优化应用程序 使用原生的BOLT工具优化应用程序。 准备好test.log文件后,就可以使用它与BOLT对应用程序进行优化。举例如下。
使用OSMT工具升级 概述 约束限制 版本升级和回退 更新RPM包 升级后续操作 回退RPM包 父主题: 更新HCE系统和RPM包
M包和漏洞修复。为了操作系统和RPM包的使用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。
bisheng-compiler命令安装工具。 执行source /usr/local/bisheng-compiler/env.sh命令,导入环境变量。 如果打开了新的终端,需要在新的终端重新导入环境变量才能正常使用毕昇编译器。 检查工具是否安装成功。 执行clang -v查看工具的版本号。若返回结
0及之后的版本进行升级和回退。该工具会周期访问repo源以获取软件更新信息,从而产生网络流量。您可通过systemctl stop osmt-agent命令停止该服务,并通过systemctl disable osmt-agent命令禁用该服务自启动。 父主题: 使用OSMT工具升级