检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。
判断方法 执行以下命令查看HCE版本,如果是HCE 2.0,执行下一步;如果是HCE 1.1,则不受该漏洞影响。 cat /etc/hce-latest 执行以下命令查询OpenSSH版本号,如果版本号小于openssh-8.8p1-2.r34,说明受该漏洞影响。
运行以下命令,启动并将MySql服务设置为开机自启动。 systemctl start mysqld 执行以下命令查看服务状态。 systemctl status mysqld 如果显示active (running)则表示启动成功。
安装Kafka 简介 Kafka是一个拥有高吞吐、可持久化、可水平扩展,支持流式数据处理等多种特性的分布式消息流处理中间件,采用分布式消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。
执行如下命令安装服务端、客户端和相关组件: dnf install postgresql postgresql-contrib postgresql-server 执行如下命令初始化数据库: postgresql-setup --initdb --unit postgresql 依次执行如下命令启动服务并查看服务状态
问题现象 配置了IPVS虚拟服务器,但未配置真实服务器时,当网络请求发往该虚拟服务器地址后,通过华为云VNC登录的控制台上可以看到类似如下的错误日志。 解决方法 安装ipvsadm。 执行ipvsadm -Ln,查询当前虚拟服务器的配置。找到报错的虚拟服务器对应的表项。
操作步骤 安装Nginx服务。 执行以下命令Nginx。 dnf install nginx 执行以下命令启动Nginx服务。 systemctl start nginx 执行以下命令查看Nginx服务状态。
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
假设申请一个包括256个页表的内存,指定阶数order为6,系统会依次查找数组中的第9、10、11个链表,上一个为空,表示没有此阶数的空闲内存,查找下一个,直到最后一个链表。 如果所有链表均为空,申请失败,则内核上报错误page allocation failure。
安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装Huawei Cloud EulerOS中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。
version: 1.0 确认以下oncn-tbwm服务组件,正常情况下以下服务组件均存在。
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
--advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。
yum info <软件包> dnf info <软件包> 查询gcc软件包信息:yum info gcc
procfs节点 XGPU服务运行时会在/proc/xgpu下生成并自动管理多个procfs节点,您可以通过procfs节点查看和配置XGPU服务相关的信息。
执行如下命令安装Apache服务。 dnf install httpd httpd-devel 执行完后,Apache服务配置文件路径为:“/etc/httpd/conf/httpd.conf” 执行以下命令查看Apache版本号。 httpd -v 输出内容类似如下。
执行如下命令重启vsftpd服务。 systemctl restart vsftpd 验证。 执行如下命令查看vsftpd服务所使用的端口。 netstat -natp | grep vsftpd 默认情况下所使用的端口是21。
系统重启后,执行cat /etc/hce-release命令查看迁移后的操作系统信息,执行uname -a命令查看系统内核信息。 若显示Huawei Cloud EulerOS操作系统,则迁移成功;否则迁移失败,请联系技术工程师咨询。
如果在RPM包更新后,系统配置被修改(sysctl -a可查询系统配置),则存在无法使用OSMT工具升级的情况。可用sysctl命令刷新系统配置,sysctl -p <file>可指定生效的配置文件。
echo general > /etc/hce_security/hce_enhance_type.conf 启动 hce-security服务 systemctl start hce-security 执行完成后使用systemctl status hce-security查看服务状态