检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HCE操作系统从云原生混部竞争力、安全可信、快速迁移、高效运维、专业认证等方面为用户提供专业云服务、解决CentOS停服带来的影响。HCE提供了迁移工具,可将CentOS、EulerOS等操作系统平滑迁移至HCE操作系统。 兼容性评估 华为HCE操作系统已具备完整代替CentOS的技术能力
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
10内核贡献TOP1;南北向主流软硬件支持,可完全替代CentOS。 OS开箱即用:支持安装KooCLI,提供通过CLI调用云服务API的方法;支持安装管理鸿蒙SDK的工具sdkmgr,方便远程管理鸿蒙SDK,实现端云开发者协同。
代码,造成机密性、完整性和可用性全面损失。 判断方法 执行以下命令查看HCE版本,如果是HCE 2.0,执行下一步;如果是HCE 1.1,则不受该漏洞影响。 cat /etc/hce-latest 执行以下命令查询OpenSSH版本号,如果版本号小于openssh-8.8p1-2
EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。 Huawei Cloud EulerOS 1.1安全公告 Huawei Cloud EulerOS 2.0安全公告 根据CVSS(Common
升级操作系统或RPM包。 rollback 回退操作系统或RPM包。 remove 删除存储路径中的备份文件。 config 查询或修改配置文件。 job 查询或管理升级任务。 -h, --help 可选参数,提供osmt命令的帮助信息。 执行osmt update -h命令,显示升级操作系统或RPM包的帮助信息。
虚拟服务器地址后,通过华为云VNC登录的控制台上可以看到类似如下的错误日志。 解决方法 安装ipvsadm。 执行ipvsadm -Ln,查询当前虚拟服务器的配置。找到报错的虚拟服务器对应的表项。 图1 未配置真实服务器 如上图所示没有对应的真实服务器,则说明配置不完整,会引发错
执行过程中,有以下错误打印均为正常现象,报错的原因为: 缺少服务文件。在chroot文件系统下没有启动服务导致。 缺少引导系统的文件/etc/sysconfig/init。工具在系统启动阶段关闭服务,镜像rootfs不涉及系统启动。 缺少/proc/sys/kernel/sysrq,这是系统启动后生成的调用节点,在chroot文件系统下不存在。
memory.qos_level 配置cgroup组优先级。值越小cgroup组优先级越低。 当memcg OOM时,会以当前cgroup组为父节点,查找子节点优先级最低的cgroup组中内存使用最大的进程,结束该进程,回收内存。 当OOM时,对于优先级相等的cgroup组,会根据组的内存使
者,提供更好的性能。为了保障兼容性,HCE依然提供yum命令。 升级步骤 检查待更新的RPM包。 执行dnf list updates命令查看所有待更新的RPM包列表。 [root@localhost bin]# dnf list updates Last metadata expiration
经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。 mokutil --sb-state SecureBoot
有进行主动活动,则连接将自动断开。若没有设置此变量,或值为0,表示禁用自动注销,用户不会因长时间不活动而断开连接。 操作步骤 执行以下命令查看自动注销时间(即TMOUT的值)。 echo $TMOUT 显示空白表示没有设置此值。 执行以下命令,设置当前会话下的自动注销时间。如果要长期定义自动注销时间请执行步骤3。
memory.min 硬保护内存保护值,默认值为0。系统没有可回收内存的时候,也不会回收在该值边界及以下的内存。读写说明如下: 读该接口可以查看硬保护内存大小,单位为byte。 写该接口可以设置硬保护内存大小,单位不做限制。 配置范围:0-memory.limit_in_bytes。
父节点为离线任务时,子节点只能继承父节点的优先级,不支持修改为其他优先级。 接口示例 按如下所示创建3个cgroup节点A、B、C,配置并查看qos_level接口。 表2 数据规划 cgroup组 cpu.qos_level A 1 B -2 C 2 创建cgroup A及子节
start redis 如果需要将Redis服务设置为开机自启动,则需要执行如下命令。 systemctl enable redis 执行如下命令查看服务状态。 systemctl status redis 如果显示active (running),则表示服务启动成功。 在主节点,编辑“/etc/redis
执行如下命令安装vsftpd。 dnf install vsftpd 执行如下命令启动vsftpd服务。 systemctl start vsftpd 执行如下命令查看服务状态。 systemctl status vsftpd 如果显示active (running)则表示启动成功,类似效果如下图。 如果
-r)/weak-updates/ depmod -a 执行reboot命令重新系统。 执行/etc/init.d/openibd status命令查看驱动安装结果。 显示如下信息表示驱动安装成功。 在Arm架构安装mlnx驱动 下载CX6网卡驱动安装包MLNX_OFED_LINUX-23
再次打开配置文件/etc/selinux/config,设置SELINUX=enforcing,并执行reboot重启操作系统。 重启后执行getenforce命令查看SElinux状态。 显示Enforcing表示SElinux已经开启。
httpd httpd-devel 执行完后,Apache服务配置文件路径为:“/etc/httpd/conf/httpd.conf” 执行以下命令查看Apache版本号。 httpd -v 输出内容类似如下。 [root@localhost system]# httpd -v Server
触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM killer,结束选中的进程,释放内存,让系统保持整体可用。 可以通过以下命令查看参数取值: cat /proc/sys/vm/panic_on_oom或者 sysctl -a | grep panic_on_oom 值为0:内存不足时,触发OOM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
