检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块
autorelabel文件确保下次不会再重复执行relabel动作。 打开配置文件/etc/selinux/config,设置SELINUX=permissive,并执行reboot重启操作系统。 再次打开配置文件/etc/selinux/config,设置SELINUX=en
后,及时修补漏洞。 HSS和VSS的漏洞检测和修复功能可以满足。如果有其他漏洞检查方式,可自行举证并忽略此项。 e)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 HSS入侵检测和告警功能可以满足。如果已有其他检测与告警方式,可自行举证并忽略此项。 恶意代码防范
repo文件的备份及恢复 通过wget命令下载RPM包 适用于少量RPM包的安装。 需要手动下载并安装依赖的RPM包。 不涉及 通过repo文件批量下载RPM包 适用于较多RPM包的安装。 自动安装依赖的RPM包,无需再次下载。 须先将/etc/yum.repos.d目录下原有的rep
云原生混部优选体验:支持容器应用混部,打造业界优选的云原生资源利用效率;提供占用资源少、启动速度快、资源利用率高的云原生基础设施。 高效快速部署:加速虚拟机启动,提升批量部署效率。 安全可信:支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 基于openEuler生态:国内最活跃OS开源社区,Linux社区贡献持续5年TOP5,5
signal、warning、panic。本节为您介绍这些内核事件的原理及触发方法。 soft lockup soft lockup是内核检测CPU在一定时间内(默认20秒)没有发生调度切换时,上报的异常。 原理 soft lockup利用Linux内核watchdog机制触发。
当前加速状态(Initialized/DataCollecting/Optimizing/HotPatching/Done/Failed) check check <PID> 检测当前进程是否支持静态/动态加速,展示文字结果。 show show <PID> 查询进程的依赖关系 conf conf <PID> 为目标
在安装了毕昇编译器之后,如果需要使用原生的clang编译语言,可执行rpm -e bisheng-compiler命令删除毕昇编译器,然后打开新终端。在新终端中,就可以使用原生的clang编译语言。 安装毕昇编译器 确认repo源配置正常。 请检查默认的/etc/yum.repos
9系统网络是否能够正常访问HCE的repo源。 执行命令curl https://repo.huaweicloud.com/hce/1.1/os/x86_64/命令检测是否能够访问HCE的repo源。若有类似如下输出信息,则能正常访问HCE的repo源。 % Total % Received % Xferd
抢占调度(policy=3) 抢占调度表示每个容器固定获得1个时间片,XGPU服务会从算力单元1开始调度。但如果某个算力单元没有分配给某个容器,或者容器内没有进程打开GPU设备,则跳过调度切换到下一个时间片。图中灰色部分的算力单元表示被跳过不参与调度。 本例中容器1、2、3占用的实际算力百分比均为33.33%。
8系列支持将RPM包集成为module的方式批量安装RPM包。HCE不支持此种安装方式。因此系统迁移前,须关闭module功能。 “yes”表示系统迁移前会自动关闭系统上的modules,默认为“yes”。 “no”表示系统迁移前不会自动关闭系统上的modules,且若检测到有modules开启时,迁移操作中断。
set-default graphical.target 之后执行如下命令重启。 reboot 设置中文字体(可选)。 如果需要设置中文字体,则需要先打开终端执行以下命令,安装依赖包。 sudo dnf install google-noto-sans-cjk-ttc-fonts googl
/data/sftp/usftp 执行如下命令修改usftp用户登入时的目录。 usermod -d /data/sftp/usftp usftp 打开/etc/ssh/sshd_config文件,找到以下参数进行配置。 Subsystem sftp internal-sftp # 在文件末尾添加如下配置:
/data/ftp/test.txt 执行如下命令将上述目录的拥有者设置为新用户。 chown -R ftp:ftp /data/ftp/ 打开“/etc/vsftpd/vsftpd.conf”文件,找到如下参数进行配置。 # 监听IPv4 sockets。 listen=YES #
应当定期检查文件完整性 - - - 否 通用进程加固 确保启用ASLR √ - - 是 确保core dump配置正确 √ - - 是 应当合理限制用户可打开文件数量 - - - 否 确保链接文件保护配置正确 √ - - 是 确保dmesg访问权限配置正确 √ √ - 否 确保内核符号地址受限访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
