检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不建议修改。如有特殊需要可以根据系统实际情况进行修改。 severity 升级安全更新,不建议修改。默认升级安全更新。如有特殊需要可以根据系统实际情况进行修改。 [resource_needed] 指升级或更新前进行检查的系统资源限制值,不建议修改。如有特殊需要可以根据系统实际情况进行修改。
[option] 表1 command的主要参数 参数 说明 help 显示帮助信息。 updateinfo 显示软件包更新信息摘要。 upgrade 升级软件包。 check-update 检查可用的软件包更新。 表2 option的主要参数 参数 说明 -h, --help, --help-cmd
设置指定容器里xgpu禁用UVM的方式申请显存 升级XGPU服务 XGPU服务采用冷升级的方式。 关闭所有运行中的容器。 docker ps -q | xargs -I {} docker stop {} 升级xgpu的rpm包。 rpm -U hce_xgpu 卸载XGPU服务 关闭所有运行中的容器。 docker
的漏洞公告,该漏洞影响的HCE OpenSSH版本范围:8.5p1 <= OpenSSH < 8.8p1-2.r34。由于sshd在SIGALRM处理程序中调用了不安全的异步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏
不支持cgroup v2。 升级oncn-tbwm软件包不会影响升级前的使能状态。卸载oncn-tbwm软件包会关闭对所有设备的使能。 仅支持识别数字、英文字母、中划线“-” 和下划线“_”四类字符类型的网卡名,其他字符类型的网卡不被识别。 实际使用过程中,带宽限速有可能造成协议栈
security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE 2.0安全配置基线》里的加固指导,合理选择加固项目对自己使用的OS进行加固,HCE对此不做任何约束。 详细
conf读取配置参数,生成参数集并自动执行命令。执行完成后自动保存参数集信息。 hce-wae-auto mysqld -s align 从上次生成的参数集信息中模糊搜索关键词align,打印匹配的参数组合。 hce-wae-auto mysqld -e 4:6 从上次生成的参数集信息中,选择序号4、5、6的参数组合,生成二进制文件。
说明: HCE中参数默认值为1。 例如将参数设置为0,可用以下两种方式: 临时配置,立即生效,但重启后恢复成默认值。 sysctl -w vm.panic_on_oom=0 持久化配置,系统重启仍生效。 执行命令vim /etc/sysctl.conf,在该文件中添加一行vm.panic_on_oom
但是进入操作系统内部,无法获取到IPv6地址。 解决方法 手动配置dhcp自动获取ipv6地址,如下图在对应网卡配置文件(/etc/sysconfig/network-scripts/ifcfg-ethx)中添加以下参数。 IPV6INIT="yes" DHCPV6C="yes"
autorelabel命令。 /.autorelabel文件将触发OS在启动过程中对磁盘上所有文件relabel重新打selinux标签,该过程可能需要持续几分钟。relabel完成后OS将自动重启一次并生效,同时自动删除/.autorelabel文件确保下次不会再重复执行relabel动作。
请”。 提交切换操作系统的申请后,的状态变为“切换中”,当该状态消失后,表示切换结束。 切换操作系统过程中,会创建一台临时,切换操作系统结束后会自动删除。 后续处理 如果切换操作系统前后都是Linux系统,且数据盘设置了开机自动挂载分区。切换操作系统后,数据盘分区挂载信息会丢失,请更新/etc/fstab配置。
binary_out_path string "/data/hce-wae-auto" 定义自动生成的二进制文件的保存路径。 binary_file_suffix string "blot.auto" 定义自动生成的二进制文件名后缀。 静态加速配置文件示例 [binary] binary_out_path
较。 如果设置memcg_qos_enable=1,优先对A/E中内存使用量大的一个cgroup组回收内存,结束cgroup组中的所有进程,并回收内存。 如果设置memcg_qos_enable=2,优先对A/E中内存使用量最大的一个进程回收内存。 B 10 C 1 D 2 E -8
执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BOLT在程序中重新排列函数(除了重新
基金会的一个开源网页服务器,可以在大多数操作系统中运行,由于其能跨平台、安全性高而被广泛使用,是最流行的Web服务器软件之一,其拥有的特性包括支持FastCGI、支持SSL、集成Perl处理模块等。本教程介绍如何在HCE 2.0中部署Apache。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。
#每个工作进程processes启动后开启的线程个数 vacuum = true #环境退出时自动清理 buffer-size = 65536 #设置用于uwsgi包解析的内部缓存区大小为64k,默认是4k 实际环境中,请删掉配置文件中的日志。 验证。 执行以下命令重启Nginx。 systemctl restart
展性、高安全性和可管理性等优势。开发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。 准备工作 准备一台ECS实例。 操作步骤 安装Docker软件
使用以下命令验证Java默认版本: java -version 若目标机器上已安装Java1.8.0,则自动执行后续扫描。 若目标机器上未安装Java1.8.0时,根据操作系统的不同处理方式有所不同。 操作系统是HCE 2.0时,会自动安装缺失的Java依赖:java-1.8.0-openjdk-devel、java-1
安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
Cloud EulerOS 2.0官方标准镜像,根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求推出的镜像。 您使用本镜像可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 等保镜像使用场景及优势
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
