检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认升级后功能正常后,执行osmt remove删除备份文件。 请确认升级无异常后再执行osmt remove。执行osmt remove将删除所有升级备份数据,执行后无法再执行回退。 版本回退 请根据是否需要立刻重启,选择合适的回退方式。 回退至原系统,不立刻重启。 osmt rollback
确保每个用户的home目录权限设置为750或者更严格。 确保删除文件非必要的SUID和SGID位。 f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。 检查重要文件,如访问控制配置文件和用户权限配置文件的权限,是否达到用户级别的粒度。 安全审计 a)应启用安全审计功能,审计覆盖到
limit_in_bytes 接口示例 按如下所示创建6个cgroup节点A、B、C、D、E、F,配置memory.min接口,示例说明多级内存回收策略。 表1 数据规划 cgroup组 memory.limit_in_bytes memory.min memory.usage_in_bytes A 200M
、F,配置memcg_qos_enable接口,并通过memory.qos_level接口设置OOM的优先级,优先级取值如图所示。 表1 数据规划 cgroup组 memory.qos_level取值 说明 A -8 当在root中进行OOM操作时,内核遍历root所有cgrou
父节点为离线任务时,子节点只能继承父节点的优先级,不支持修改为其他优先级。 接口示例 按如下所示创建3个cgroup节点A、B、C,配置并查看qos_level接口。 表2 数据规划 cgroup组 cpu.qos_level A 1 B -2 C 2 创建cgroup A及子节点B、C,依次设置A、B、C的cpu调度优先级为1、-2、2。
service # the timeout of query systemd services check_systemd_running_jobs = True query_timeout = 30 check_rpm_packages = True 表1 osmt.conf不建议修改的配置项
sysstat-summary.service, systemd-tmpfiles-clean.service" check_systemd_running_jobs = True # the timeout of query systemd services query_timeout = 30 check_rpm_packages
OOM相关参数 表1 OOM相关参数 参数名称 参数说明 取值 修改方式 panic_on_oom panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择: 触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM ki
HCE支持计划 HCE采用2+4的生命周期模式,每一代版本给用户提供10年的生命周期: 一代版本,例如HCE V2版本包含HCE 2.0以及之后的HCE 2.x版本。 2年的全面支持:提供免费的软件维护和技术支持,包括对新硬件(CPU、磁盘、网卡等)、新特性的兼容性支持,问题修复,CVE安全漏洞修复。
毕昇编译器 毕昇编译器(bisheng compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 仅HCE 2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和
crontabs rm -rf /etc/pam.d mv /etc/pam.d.bak /etc/pam.d sh -c 'shopt -s globstar; for f in $(ls /**/*.rpmsave); do rm -f $f; done' [ -d /var/lib/dnf
hce2 openssh-server.x86_64 8.8p1-2.h12.hce2 Obsoleting Packages dnf-data.noarch 4.10.0-3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
