检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
换到下一个时间片。例如为容器1、2、3分别分配5%、5%、10%的算力,则容器1、2、3分别占用1、1、2个算力单元。图中灰色部分的算力单元表示被跳过不参与调度。 本例中容器1、2、3占用的实际算力百分比为25%、25%、50%。 混合调度(policy=5) 混合调度表示单张G
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 Huawei Cloud
发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。 准备工作 准备一台ECS实例。 操作步骤 安装Docker软件 执行以下命令安装Docker。
nEuler的软件包和HCE的软件包冲突。 当前HCE 2.0版本仅兼容openEuler 22.03 LTS版本。本节介绍HCE 2.0如何获取openEuler 22.03 LTS的扩展软件包。获取方法有两种,请根据需要选择合适的方法。 获取方法 适用场景 安装依赖RPM包 repo文件的备份及恢复
确保GID是唯一的。 确保账号名是唯一的。 确保组名是唯一的。 确保设置密码满足复杂度要求。 确保限制重用历史密码的次数。 确保定期更换密码,防止密码泄露被恶意长期利用。 确保设置密码最短修改时间,防止多次修改继续使用近期旧密码。 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
有一些问题长期未得到解决,包括性能差、内存占用多、依赖解析速度慢等。dnf作为yum的替代者,提供更好的性能。为了保障兼容性,HCE依然提供yum命令。 升级步骤 检查待更新的RPM包。 执行dnf list updates命令查看所有待更新的RPM包列表。 [root@localhost
hce-security服务 systemctl start hce-security 执行完成后使用systemctl status hce-security查看服务状态,状态为 active(exited) 即为加固成功。 加固日志见/var/log/hce_security.log。 用户可自行修改
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check:
isclose_modules = "yes" 执行命令dnf module list可查看待迁移系统中所有运行的module。 执行命令dnf module list | grep '\[e\]'可查看待迁移系统开启的module。 执行centos2hce2.py --check
MPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。 本教程介绍如何在HCE 2.0上安装lnmp软件。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 操作步骤 执行以下命令,下载lnmp2
个mm_struct数据结构被破坏或损坏所导致。 原理 mm_struct是Linux内核中的一个重要数据结构,用于跟踪进程的虚拟内存区域。如果该数据结构被破坏,可能会导致进程崩溃或系统崩溃。这种错误通常内存异常导致,例如mm_struct区域的内存被踩踏、内存越界等。 触发方法
Gnome桌面安装 简介 Gnome是一种桌面环境,它的目标系统是Linux,但是大部分的BSD系统也支持Gnome。本教程介绍如何在HCE 2.0上安装Gnome图形化界面,以及中文支持。 准备工作 准备一台ECS主机。 操作步骤 安装Gnome桌面 执行如下命令安装Gnome桌面。
目前HCE 2.0中的qperf版本为0.4.9,不支持IPV6,如果要使用IPV6,需要从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 操作步骤
memory.min 硬保护内存保护值,默认值为0。系统没有可回收内存的时候,也不会回收在该值边界及以下的内存。读写说明如下: 读该接口可以查看硬保护内存大小,单位为byte。 写该接口可以设置硬保护内存大小,单位不做限制。 配置范围:0-memory.limit_in_bytes。
线任务可优先抢占其他核上的离线任务。超线程(Hyper Thread)场景,优先级为2的在线任务可驱逐SMT上的离线任务。 高优先级的任务被唤醒时获得一定的时间片加速,可立刻抢占低优先级的任务(忽略CFS的最小运行时间片),获得更好的低时延响应。 表1 cpu.qos_level接口说明
代码,造成机密性、完整性和可用性全面损失。 判断方法 执行以下命令查看HCE版本,如果是HCE 2.0,执行下一步;如果是HCE 1.1,则不受该漏洞影响。 cat /etc/hce-latest 执行以下命令查询OpenSSH版本号,如果版本号小于openssh-8.8p1-2
output/software/目录下,请自行下载查看具体评估结果。 每个软件包有同名Html格式文件,软件包兼容的评估结果如下。 不兼容的评估结果如下。 详细的依赖包兼容性、接口兼容性等信息可在软件包同名Excel格式文件中查看。 对于扫描失败的应用软件包,请在/opt/x2h
--reboot_config "2022-12-30 23:00:00" 重启完成后,检查是否升级成功。 执行cat /etc/hce-latest查看hceversion字段,若此字段中版本部分是--releasever指定的版本号,表示升级成功。 (可选)删除升级备份文件。 确认升级后功能正常后,执行osmt
EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。 Huawei Cloud EulerOS 1.1安全公告 Huawei Cloud EulerOS 2.0安全公告 根据CVSS(Common
除了重新排列函数中的代码),需要将--emit-relocs或-q添加到应用程序的最后链接步骤中。 执行hce-wae --check命令查看应用是否支持动态加速。 如果检查结果为3,表示可以使用动态加速工具。否则不支持动态加速。 操作步骤 本例以优化/data/apps/mysql-8
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
