检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。 mokutil --sb-state SecureBoot enabled #SecureBoot已启用
osmt-agent服务自动更新 osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。 osmt config -k auto_upgrade
check_systemd_running_jobs:设置是否在升级前检查系统中有正在启动或正在停止的服务,默认为True。 True:升级前检查系统中是否有正在启动或正在停止的服务。 False:不检查系统中是否有正在启动或正在停止的服务。 check_rpm_packages:设置是否在升级前检查系统中rpm
conf配置文件中的黑白名单rpm列表无关。 版本升级 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
安装工具 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/
打开“/etc/vsftpd/vsftpd.conf”文件,找到如下参数进行配置。 # 监听IPv4 sockets。 listen=YES # 根据需要选择是否配置监听IPv6 listen_ipv6=YES # 在配置文件的末尾添加下列参数: # 设置本地用户登录后所在目录。 local_root=/data/ftp/hce
安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
静态加速 准备工作 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BO
请评估原系统依赖的软件包是否在此冲突列表内,以免造成升级完成后软件缺失。 如果发现升级后软件包丢失,可以通过yum命令安装新版本软件包。 如果升级过程中遇到其他冲突问题,可以修改/etc/centos2hce2.conf配置文件,参考本章节冲突包列表增加自定义的冲突包名称。 表1
版本须保持一致。 制作镜像归档文件 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
--job 以后台进程方式进行本次升级。 -c, --check 升级前检查系统状态,确认系统是否能升级。该检查操作是可选的,在实际升级时会再次执行升级前检查。 建议在升级命令增加-c参数,对升级命令进行检查。例如,执行osmt update -a进行升级时,在升级前执行osmt
4+级别CC认证;支持SM2等国密算法。 自主可控:HCE是华为云自研操作系统,可完全替代CentOS。HCE继承openEuler生态,同时又增加云上的生态能力。 云和端生态协同。 HCE同时支持云侧和端侧开发应用,是云端协同的优选选择。 云和端应用开发功能互相协同(例如通过API实
动态加速 准备工作 在做动态加速之前,请先做如下两个检查。两个条件都满足,才能对应用进行动态加速。 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中
VALIDATE PASSWORD component? Press y|Y for Yes, any other key for No: Y // 是否设置密码组件 There are three levels of password validation policy: LOW
过OOM Killer释放内存,并将内存提供至伙伴系统。 OOM问题解决方法 从业务进程排查,确认是否有内存泄漏,导致OOM。 排查cgroup limit_in_bytes配置是否与业务内存规划匹配,如需要调整,可以手动执行以下命令修改配置参数: echo <value> >
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 满足启用安全审计功能检查项,即满足此项。 c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 检查auditd日志大小、日志拆分、磁盘空间配置。 检查是否支持将日志备份到日志服务器,请自行举证。
安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk 执行如下命令验证是否安装成功。 java -version 执行如下命令安装Tomcat。 dnf install tomcat Tomcat会被安装到“/usr/share/tomcat”目录。
lang编译语言。 安装毕昇编译器 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
/var/lib/pgsql/data 最后执行以下命令重启服务。 systemctl start postgresql 验证配置是否成功。 在从节点执行以下命令验证是否已变成从节点。 sudo -u postgres psql -c "SELECT pg_is_in_recovery()"
最多的进程,结束进程回收内存,但是对于某些离线业务也有核心业务,因此会造成很大的影响。 针对这个问题,HCE调整了OOM时回收内存的策略,增加了配置cgroup优先级的功能。 内存紧张情况下内核会遍历cgroup,对低优先级的cgroup结束进程,并回收内存,使离线业务中重要的业务可以存活下来。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
