检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
见切换操作系统。 将CentOS操作系统切换为支持切换的操作系统。 如果现有的ECS配置(网卡、磁盘、VPN等配置的类型和数量)都不需要改变,仅需要修改ECS的操作系统镜像,并且您的软件和原操作系统耦合度较低,建议使用系统切换。 切换到Huawei Cloud EulerOS具体操作,详见将操作系统切换为HCE。
systemctl set-default graphical.target 之后执行如下命令重启。 reboot 设置中文字体(可选)。 如果需要设置中文字体,则需要先打开终端执行以下命令,安装依赖包。 sudo dnf install google-noto-sans-cjk-ttc-fonts
(running)则表示启动成功。 如果要将mysqld设置为开机自启动,则需要执行如下命令。 systemctl enable mysqld 执行以下命令,对MySQL进行安全配置。 mysql_secure_installation 根据个人需要和提示信息,自定义选项内容。 Securing the
none。 说明: 若key无法指定值或不需要指定值时,仍需要以“=”结束,例如frame-opt=。 include和exclude配置包含同一个参数时,exclude的优先级大于include。 exclude 用户定义参数集中不需要包含的参数。允许定义多个参数,多个参数之间采用“与”逻辑。
/etc/ld.so.conf检查失败,需要清理/etc/ld.so.conf文件中除“include ld.so.conf.d/*.conf”之外的字段。 10014 文件系统存在损坏或异常,需要修复。 10015 /etc/fstab文件挂载目录不符合标准,需要将/etc/fstab文件中
入侵防范 a)应遵循最小安装的原则,仅安装需要的组件和应用程序。 卸载 X window、cups、ypbind、ypserv、telnet、openSLP等不常用或不安全软件。 b)应关闭不需要的系统服务、默认共享和高危端口。 确保关闭不需要的系统服务、文件共享服务: debug-
systemctl status postgresql 如果显示active (running)则表示服务启动成功。 如果需要将PostgreSQL服务设置为开机自启动,则需要执行以下命令。 systemctl enable postgresql systemctl daemon-reload
或非预期的升级行为。 更新OSMT软件版本。 OSMT软件版本和HCE版本存在配套关系。HCE默认安装当前系统的OSMT工具,系统升级时,需要将OSMT更新至目标系统版本对应的OSMT版本。 执行dnf update osmt -y --releasever [系统目标版本号] 更新OSMT。例如,将HCE
建议修改。如有特殊需要可以根据系统实际情况进行修改。 severity 升级安全更新,不建议修改。默认升级安全更新。如有特殊需要可以根据系统实际情况进行修改。 [resource_needed] 指升级或更新前进行检查的系统资源限制值,不建议修改。如有特殊需要可以根据系统实际情况进行修改。
HCE原生的clang编译语言和毕昇编译器提供的clang编译语言不能同时使用。如果您已经安装原生的clang编译语言并需要使用它,就不能安装毕昇编译器。 在安装了毕昇编译器之后,如果需要使用原生的clang编译语言,可执行rpm -e bisheng-compiler命令删除毕昇编译器,然后
不完整,会引发错误打印。需要排查对应的业务流程是否正确。 图2 已配置真实服务器 如上图是完整的有真实服务器的配置。 如果希望排除该IPVS错误日志在VNC上对用户操作的干扰,可以按如下的方式处理(选择其中一种即可) 关闭业务发送的网络请求,具体操作需要用户根据自身业务情况来处理。
AI应用并不需要一整张的GPU卡。XGPU的出现让多个容器共享一张GPU卡,从而实现业务的安全隔离,提升GPU利用率,节约用户成本。 可灵活分配资源 XGPU实现了物理GPU的资源任意划分,您可以按照不同比例灵活配置。 支持按照显存和算力两个维度划分,您可以根据需要灵活分配。 X
#SecureBoot已启用 启用kernel ko签名校验 安全启动通过校验签名来实现。HCE 2.0的内核默认未编译强制启用签名校验,需要通过kernel的启动参数module.sig_enforce进行控制。 启用ko签名校验:修改/boot/efi/EFI/hce/grub
支持仅升级安全更新涉及的RPM包。 支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持自定义升级范围: 升级不需要重启的RPM包。 升级需要重启的RPM包。 升级自定义黑白名或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。
包,请使用此参数。 如果不带--reboot_config always,上次升级有涉及need_reboot_rpms列表中的RPM包,需要手动重启后才能回退生效。 请使用最新版本的OSMT工具进行操作,不建议通过OSMT工具回退OSMT自身版本。 父主题: 使用OSMT工具升级
升级过程中,OSMT会在store_path下创建.osbak目录,如果原先存在该目录,则需要先使用osmt remove将其删除。 backup_dir:需要备份的目录。其中/etc、/usr、/boot、/var、/run为默认的需要备份的目录,且不可以删减。这些目录会在执行版本升级功能的时候自动进行备份。
指定更新RPM包更新方式,与-v、-p、-e互斥。 -p,--pkgs 指定需要更新的RPM包白名单列表,与-v、-a互斥。 -e,--exclude_pkgs 指定不需要更新的RPM包黑名单列表,与-v、-a互斥。 -v , --releasever 指定需要升级到的HCE版本号。 -r, --reboot_config
systemctl start httpd 如果输出显示active (running),则表示启动成功。 如果要将Apache服务设置为开机自启动,则需要依次执行以下命令。 systemctl enable httpd systemctl daemon-reload 验证。 执行以下命令创建测试页面。
Warning是操作系统在运行时,检测到需要立即注意的内核问题(issue),而采取的上报动作,打印发生时的调用栈信息。上报后,系统继续运行。 原理 Warning是通过调用WARN、WARN_ON、WARN_ON_ONCE等宏来触发的。 导致Warning的原因有多种,需要根据调用栈回溯,找到调
2206版本升级至新版本后,chronyd服务会处于disabled状态。如有需要,您可通过systemctl enable chronyd使能该服务,并通过systemctl start chronyd启动该服务。 回退步骤 执行dnf history命令,查询需要回退的历史操作ID号。 执行dnf history
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
