检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果云服务希望执行更多的安全加固项目,可以参考《HCE 2.0安全配置基线》或华为云其他OS安全加固规范。 SElinux开启会影响系统性能,HCE默认关闭。启用SElinux需要多次重启操作系统,不具备一键开启的能力,如果需要开启,请参考如何开启HCE操作系统的SELinux功能?。 general/hwsecu
本节介绍如何在HCE 2.0操作系统(包含x86架构和Arm架构系统)安装mlnx驱动。 约束与限制 HCE 2.0的内核为linux 5.10及以上版本。 CX6网卡驱动为23.10-1.1.9.0-LTS及以上版本。 前提条件 已经安装了5.10或更高内核版本的HCE 2.0系统。 在x86架构安装mlnx驱动
安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。 Huawei
卸载xgpu的rpm包。 rpm -e hce_xgpu 通过xgpu-smi工具监控容器 您可以通过xgpu-smi工具查看XGPU容器的相关信息,包括容器ID、算力使用、分配情况、显存使用及分配情况等。 xgpu-smi的监控展示信息如下所示: 您可使用xgpu-smi -h命令查看xgpu-smi工具的帮助信息。
支持迁移的公共镜像 支持迁移的公共镜像和HCE系统的对应关系如下所述。 表1 支持迁移的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei Cloud EulerOS 1.1 Huawei Cloud EulerOS 2.0 标准版 64位 EulerOS
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HC
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39
配置环境。 编辑django_project/settings.py文件。 在文件开头输入以下语句引入os库。 import os 然后在文件末尾添加以下参数。 STATIC_ROOT = os.path.join(BASE_DIR, "static/") 再执行以下命令收集所有静态文件。
入下一步。 检查panic_on_oom系统管理员的设置,决定OOM时是进行oom killer还是panic。如果选择panic,则系统崩溃并重启;如果选择oom killer,进入下一步。 进入oom killer,检查系统设置,系统管理员可设置终止当前尝试分配内存、引起OO
中文环境执行sulogin命令终端显示乱码说明 问题背景 使用sulogin命令可以进行单用户登录。sulogin命令目前不支持中文,如果用户将系统语言环境修改为中文,执行sulogin命令时终端会显示乱码。 问题现象 执行export LANG="zh_CN.UTF-8" 修改语言环
前提条件 vm.panic_on_oom接口默认开启,系统OOM时panic。故使用memcg OOM优先级配置时(即memcg_qos_enable配置为1或2),须先执行sysctl -w vm.panic_on_oom=0命令,关闭系统参数vm.panic_on_oom。 memcg
EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。 说明: EulerOS是基于开源操作系统openEuler进行开发的华为内部的操作系统。
内核memory的多级内存回收策略 需求背景 在容器高密度混合部署场景中,IO读写较多的离线业务消耗大量page cache,导致系统空闲内存降低,达到全局空闲内存水位线后触发全局内存回收,使得在线任务申请内存时进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新
noarch.rpm为例,介绍使用wget命令下载并安装RPM包。 单击这里登录openEuler社区。 在OS/everything目录下,选择aarch64/或者x86_64/系统架构目录,并打开“Packages/”目录。 查找所需要的RPM包,例如hadoop-3.1-common-3
漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代
从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 操作步骤 执行以下命令下载qperf 0.4.11源码文件。 wget https://github
议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。 操作步骤 配置SFTP服务。 执行如下命令创建sftp组。
huaweicloud.com/hce/$releasever/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://repo.huaweicloud.com/hce/$releasever/os/RPM-GPG-KEY-HCE-2 [updates]
进制输出路径一致,路径为:/data/hce-wae-auto/hce-wae-auto.data。 执行hce-wae-auto命令后,系统自动产生日志文件,默认路径为:/var/log/hce-wae-auto/hce-wae-auto.log。 表1 参数说明 参数名 是否需要赋值
huaweicloud.com/hce/$releasever/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://repo.huaweicloud.com/hce/$releasever/os/RPM-GPG-KEY-HCE-2 [updates]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
