检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为了加密保存。
服务 确保/etc/ssh/sshd_config权限配置正确 √ √ - 是 确保SSH私钥文件权限配置正确 √ √ √ 否 确保SSH公钥文件权限配置正确 √ √ √ 否 确保启用IgnoreRhosts √ - - 是 应当合理配置认证黑白名单 - - - 否 确保SSH使能
上述生成的镜像归档文件没有layer信息,不能使用docker load命令加载镜像。需要用docker import命令先将归档文件生成为镜像,再用docker save命令保存为一个带有layer信息的镜像文件,这样就可以使用docker load命令来加载镜像了。
如果原服务器使用的是密码登录方式,切换操作系统后使用密钥登录方式,请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 如果需要指定云服务器的镜像,请提前使用指定云服务器创建私有镜像。
禁止存在无属主或属组的文件或目录,根据需要重置为系统上的某个活动用户或删除。 设置SSH主机公私钥文件的权限和所有权。 确保每个用户的home目录权限设置为750或者更严格。 确保删除文件非必要的SUID和SGID位。
binary_file_suffix string "blot.auto" 定义自动生成的二进制文件名后缀。
搭建SFTP 简介 SFTP(Secure File Transfer Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。
/etc/x2hce-ca/config 存放静态配置文件的目录。 /etc/x2hce-ca/database_2.0.0.630 存放数据库文件的目录。 /usr/local/x2hce-ca 程序文件存放路径。
命令格式:hce-wae --status [PID] 优化后,通过--snapshot参数生成优化后的.dbo二进制快照文件,本例为mysqld.dbo。 快照生成的默认路径为/data/hce-wae/snapshot/,可在配置文件中对快照位置进行修改。
/etc/osmt/osmt.conf配置文件说明 本节对OSMT工具的配置文件osmt.conf不建议修改的配置项进行说明。
0:低优先级 1:高优先级 创建高优先级容器: GPU_CONTAINER_PRIORITY=1 以nvidia的docker创建两个容器为例,介绍XGPU服务的使用方法,数据规划如下。
安装Kafka 简介 Kafka是一个拥有高吞吐、可持久化、可水平扩展,支持流式数据处理等多种特性的分布式消息流处理中间件,采用分布式消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。
应用加速工具会根据test.log文件中的动态数据来优化应用。 优化应用程序 使用原生的BOLT工具优化应用程序。 准备好test.log文件后,就可以使用它与BOLT对应用程序进行优化。举例如下。
此时,会在“/var/lib/pgsql/data”目录生成standby.signal文件,并在postgresql.auto.conf文件自动写入主库连接信息。 执行以下命令修改目录所属的用户组。
x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、Java和Python语言的rpm格式文件。
同时保证二进制文件溯源能力,能够不断迭代优化应用进程,直至达到性能优化瓶颈。 当前仅支持插桩方式采集数据且仅能够进行一次优化。 约束限制 仅HCE 2.0 x86架构支持使用应用加速工具。 仅root用户支持使用应用加速工具。 操作流程 步骤一:安装应用加速工具。
False:关闭登录提示,设置后会立刻删除登录提示,并且不会再次生成。如果重新开启,需要使用osmt update -s或任意升级命令重新触发生成。 [Package] filters:指定更新的范围,包括types、blacklist、whitelist。
工具安装完成后,系统自动生成/etc/centos2hce1.conf配置文件。 [root@localhost ~]# rpm -ivh centos2hce1-1.0.0-0.0.2.x86_64.rpm 配置centos2hce1.conf文件。
10018 /etc/ssh/sshd_config配置文件存在HCE2.0不支持的算法,需要按照提示删除这些算法。 10019 系统中含有重复的rpm包,请先卸载不再使用的低版本rpm包后再次检查。
(可选)删除升级备份文件。 确认升级后功能正常后,执行osmt remove删除备份文件。 请确认升级无异常后再执行osmt remove。执行osmt remove将删除所有升级备份数据,执行后无法再执行回退。 版本回退 请根据是否需要立刻重启,选择合适的回退方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
