如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。
--advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。
判断方法 执行以下命令查看HCE版本,如果是HCE 2.0,执行下一步;如果是HCE 1.1,则不受该漏洞影响。 cat /etc/hce-latest 执行以下命令查询OpenSSH版本号,如果版本号小于openssh-8.8p1-2.r34,说明受该漏洞影响。
假设申请一个包括256个页表的内存,指定阶数order为6,系统会依次查找数组中的第9、10、11个链表,上一个为空,表示没有此阶数的空闲内存,查找下一个,直到最后一个链表。 如果所有链表均为空,申请失败,则内核上报错误page allocation failure。
yum info <软件包> dnf info <软件包> 查询gcc软件包信息:yum info gcc
问题现象 配置了IPVS虚拟服务器,但未配置真实服务器时,当网络请求发往该虚拟服务器地址后,通过华为云VNC登录的控制台上可以看到类似如下的错误日志。 图1 错误日志 解决方法 安装ipvsadm。 执行ipvsadm -Ln,查询当前虚拟服务器的配置。
procfs节点 XGPU服务运行时会在/proc/xgpu下生成并自动管理多个procfs节点,您可以通过procfs节点查看和配置XGPU服务相关的信息。
安装Kafka 简介 Kafka是一个拥有高吞吐、可持久化、可水平扩展,支持流式数据处理等多种特性的分布式消息流处理中间件,采用分布式消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。
[root@localhost ~]# mokutil --sb SecureBoot enabled 查看BIOS中导入的证书。
运行以下命令,启动并将MySql服务设置为开机自启动: systemctl start mysqld 执行以下命令查看服务状态: systemctl status mysqld 如果显示active (running)则表示启动成功。
执行如下命令安装服务端、客户端和相关组件: dnf install postgresql postgresql-contrib postgresql-server 执行如下命令初始化数据库: postgresql-setup --initdb --unit postgresql 依次执行如下命令启动服务并查看服务状态
执行如下命令安装Apache服务: dnf install httpd httpd-devel 执行完后,Apache服务配置文件路径为:“/etc/httpd/conf/httpd.conf” 执行以下命令查看Apache版本号: httpd -v 输出内容类似如下。
图1 查看服务状态 加固日志见/var/log/hce_security.log。
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
您可在HCE的安全公告中查看安全更新记录。
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
version: 1.0 确认以下oncn-tbwm服务组件,正常情况下以下服务组件均存在。
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装HCE中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。
执行以下命令Nginx: dnf install nginx 执行以下命令启动Nginx服务: systemctl start nginx 执行以下命令查看Nginx服务状态: systemctl status nginx 如果显示active (running),则表示启动成功。
查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。 mokutil --sb-state SecureBoot enabled #SecureBoot已启用 启用kernel ko签名校验 安全启动通过校验签名来实现。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
