检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此,在设置了此变量后,若用户在规定时间内没有进行主动活动,则连接将自动断开。若没有设置此变量,或值为0,表示禁用自动注销,用户不会因长时间不活动而断开连接。 操作步骤 执行以下命令查看自动注销时间(即TMOUT的值)。 echo $TMOUT 显示空白表示没有设置此值。 执行以下
确保rsyslog转储journald日志已配置 - - - 否 账号与口令管理 账号管理 禁止无需登录的账号拥有登录能力 - - - 否 禁止存在不使用的账号 - - - 否 应当正确设置账号有效期 - - - 否 禁止存在UID为0的非root账号 - - - 是 确保UID唯一 - - - 是
Server)指IP虚拟服务器,用于负载均衡、网络转发等目的。用户在系统上配置了IPVS虚拟服务器,但未配置真实服务器的情况下,会在VNC上出现错误日志。 问题现象 配置了IPVS虚拟服务器,但未配置真实服务器时,当网络请求发往该虚拟服务器地址后,通过华为云VNC登录的控制台上可以看到类似如下的错误日志。 解决方法
'; 其中账号为replica,权限(login和replication)为登录和备份权限,密码为replicationxxx!。 输入以下语句查看创建的账号。 SELECT usename FROM pg_user; 返回结果类似下图则表示创建成功。 输入以下语句查看创建的权限。
操作系统,华为云上CentOS公共镜像来源于CentOS官方,当CentOS操作系统停止维护后,华为云将会同时停止对该操作系统的支持。本文主要介绍CentOS操作系统停止维护带来的影响,并针对影响提供应对策略。 背景信息 2020年12月08日,CentOS官方宣布了停止维护CentOS
然后输入上述为root用户创建的密码。 输入以下语句创建测试账号和密码。 create user 'test'@'%' identified by 'test****'; 其中test为账号,test****为对应密码。 输入以下语句为test账号授权数据库所有权限。 grant all privileges
oom_score_adj:1000 内存节点(Node)的内存不足 在NUMA存储模式下,OS会存在多个内存节点,如果程序制定使用特定节点的内存,可能在OS内存充足的情况下触发OOM,如下示例演示在两个内存节点的条件下,使用程序循环在Node 1分配内存,导致Node 1内存不足,但是OS内
如果切换操作系统前后都是Linux系统,且数据盘设置了开机自动挂载分区。切换操作系统后,数据盘分区挂载信息会丢失,请更新/etc/fstab配置。 在/etc/fstab写入切换后的分区信息。 建议您先备份/etc/fstab文件。 详细操作请参考初始化Linux数据盘(fdisk),设置开机自动挂载磁盘分区。
0版本Java版本时,用户需要执行以下命令手动设置Java默认版本为1.8.0。 update-alternatives --config java <option>有如下设置: Dir_Name/App_Name,扫描单个应用软件包。 以x86和Arm操作系统架构为例: 扫描/mnt/路径下的应用软件包NetworkManager-1
禁止root账户通过SSH直接登录,需要用户提前创建其他管理账号。 禁止无需登录的账号拥有登录能力。 禁止SSH空密码登录。 确保密码通过弱密码字典检测。 c)应及时删除或停用多余的、过期的账户,避免共享账户的存在。 禁止存在不使用的账号。 应当正确设置临时账号有效期。 d)应授予管理用户所需的最小权限,实现管理用户的权限分离。
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新增支持多级内存回收策略。申请内存时,设置内存警示值,可触发内存回收任务,保证可用内存空间;回收内存时,设置多级内存保护水位线,保护任务可用性。 约束与限制 memory.min和memory.low只在叶子节点生效。创建memory
后tmpfs类型文件系统内的文件会丢失。 设置系统迁移参数。 设置web迁移方式。 web迁移方式通过下载RPM包集合对系统迁移,因此要求在下载RPM包的过程中不能断网。 在centos2hce2.conf配置文件中,参考参数说明进行设置: [repo_relation] ...
用户可以访问其他目录 # chroot_list_file=/etc/vsftpd/chroot_list # 设置被动模式下,可使用的端口范围,建议把端口范围设置在一段比较高的范围内,有助于提高访问FTP服务器的安全性。 # 可使用的端口范围的最小值 pasv_min_port=<port
path <prio> tbwmcli -p path 设置/查询cgroup的QoS优先级。 当前仅支持设置离线和在线两个QoS优先级。 0:设置cgroup为在线QoS优先级。 -1:设置cgroup为离线QoS优先级。 示例:设置test_online cgroup的优先级为0。
io/nvidia/tensorrt:19.07-py3 bash 查看procfs节点 XGPU服务运行时会在/proc/xgpu下生成并自动管理多个procfs节点,您可以通过procfs节点查看和配置XGPU服务相关的信息。下面介绍各procfs节点的用途。 执行以下命令,查看节点信息。 ls /proc/xgpu/
hce-rootfiles cronie -y 上述操作中的releasever需替换为HCE对应的版本号。 也可在此处安装其他所需的软件包,但是要确保/tmp文件下的空间足够。 chroot进入临时目录,进行如下配置。 chroot /tmp/docker_rootfs 使用HCE security-tool
检查panic_on_oom系统管理员的设置,决定OOM时是进行oom killer还是panic。如果选择panic,则系统崩溃并重启;如果选择oom killer,进入下一步。 进入oom killer,检查系统设置,系统管理员可设置终止当前尝试分配内存、引起OOM的进程或其它进程。如果选择终止当前进程,oom
毕昇编译器 毕昇编译器(bisheng compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 仅HCE 2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和
/sys/fs/cgroup/memory/B echo 10 > memory.qos_level 运行以下命令分别在A节点下创建C、D子节点,在B节点下创建E、F子节点, 并分别设置C、D、E、F子节点的memcg OOM优先级值为1、2、-8、3。 mkdir /sys/fs/cgroup/memory/A/C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
