检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决证书切换导致的安全启动失败问题 问题背景 2025年3月份之前,在HCE版本发布的rpm包hce-sign-certificate-1.0-1.hce2中,针对安全启动功能提供了两本验签证书:HCE_Secure_Boot_RSA_Code-Signing_Authority_1
uler的软件包和HCE的软件包冲突。 当前HCE 2.0版本仅兼容openEuler 22.03 LTS版本。本节介绍HCE 2.0版本如何获取openEuler 22.03 LTS的扩展软件包。获取方法有两种,请根据需要选择合适的方法。 获取方法 适用场景 安装依赖RPM包 repo文件的备份及恢复
如何安装mlnx驱动? 本节介绍如何在HCE操作系统(包含x86架构和Arm架构系统)安装mlnx驱动。 约束与限制 HCE的内核为linux 5.10及以上版本。 CX6网卡驱动为23.10-1.1.9.0-LTS及以上版本。 前提条件 已经安装5.10或更高内核版本的HCE系统。
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保
、安全性高而被广泛使用,是最流行的Web服务器软件之一,其拥有的特性包括支持FastCGI、支持SSL、集成Perl处理模块等。本教程介绍如何在HCE 2.0中部署Apache。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开80端口。 前置条件
HCE 2.0签名公钥证书 https://repo.huaweicloud.com/hce/2.0/updates/x86_64/Packages/路径下的hce-sign-certificate-1.0-2.hce2.x86_64.rpm。 BIOS证书导入参考: 鲲鹏服务器:https://support
如何开启HCE的SELinux功能? HCE默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。 请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。 操作步骤
-rf /var/cache/dnf/* [ -d /var/log ] && rm -rf /var/log/*.log 移除java安全证书。 rm -rf /etc/pki/ca-trust/extracted/java/cacerts /etc/pki/java/cacerts
如何关闭HCE的SELinux功能? HCE默认开启SELinux功能。如果业务需要关闭SELinux 功能,请参照本节指导操作。 1. 执行getenforce查看SElinux状态,显示Enforcing表示SElinux已经开启。 图1 SElinux已开启示例 2. 打开
ELF=0时应用程序不使用大页。 为被hugepageedit标记的程序开启 export HUGEPAGE_PROBE=1 // 导出环境变量HUGEPAGE_PROBE。该环境变量可被复制到子进程。 hugepageedit ./app // 使用hug
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块
安装并使用XGPU 本章节介绍如何安装和使用XGPU服务。 约束限制 XGPU功能仅在Nvidia Tesla T4、V100、L2上支持。 HCE内核版本为5.10及以上版本。 XGPU功能支持cuda 12.2.0至12.8.0版本。 GPU实例已安装535.54.03、535
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因
迁移系统后,如何更改控制台操作系统名称? 问题背景 原操作系统(例如CentOS 7.9)迁移为Huawei Cloud EulerOS后,控制台仍然显示原操作系统名称CentOS 7.9而不是Huawei Cloud EulerOS。 您可通过创建私有镜像、再切换到此私有镜像的
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装HCE中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 HCE 2.0及以上版本支持yum和dnf命令。
panic_on_oom系统参数变更说明 参数说明 panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择: 触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM killer,结束选中的进程,释放内存,让系统保持整体可用。
部署Django服务 简介 Django是一个开源的Web应用框架,使用Python语言编写,主要用于搭建Web项目。本教程介绍如何在HCE 2.0中使用Nginx+uWSGI部署Django项目。 准备工作 准备一台ECS, 并分配公网IP或者弹性公网IP(EIP)。 安全组入
如何添加缺少的字符集 默认情况下,HCE系统中只安装了部分常用的字符集。如果您需要使用额外的字符集,请参考如下步骤手动安装: 安装前请确认系统的repo源配置正确,详情请参见HCE的REPO源配置与软件安装。 执行dnf install glibc-all-langpacks glibc-locale-archive
Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。
CentOS Linux停止维护后如何应对? CentOS官方已计划停止维护CentOS操作系统,华为云上CentOS公共镜像来源于CentOS官方,当CentOS操作系统停止维护后,华为云将会同时停止对该操作系统的支持。本文主要介绍CentOS操作系统停止维护带来的影响,并针对影响提供应对策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
