检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 内核异常事件分析指南
配置环境变量 export USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker login 验证完成后,建议将环境变量配置保存在持久文件中(如~/.bash_profile,/etc/profile等),以便重启后生效 echo "export
Transfer Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。
步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在
进入wireguard-tools-1.0.20210914/src目录,依次执行以下命令编译安装。 make make install 验证安装是否成功。 可以执行wg -h和wg-quick -h命令验证是否安装成功,如图所示。
x2hce-ca scan <option> [-os_name 源系统名称] [-target_os_name 目标系统名称] 使用以下命令验证Java默认版本: java -version 若目标机器上已安装Java1.8.0,则自动执行后续扫描。 若目标机器上未安装Java1.8
/var/lib/pgsql/data 最后执行以下命令重启服务。 systemctl start postgresql 验证配置是否成功。 在从节点执行以下命令验证是否已变成从节点。 sudo -u postgres psql -c "SELECT pg_is_in_recovery()"
安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk 执行如下命令验证是否安装成功。 java -version 执行如下命令安装Tomcat。 dnf install tomcat Tomcat会被安装到“
这种错误通常为内存异常操作导致,例如内存踩踏、内存损坏等。 触发方法 用list.h的内核标准接口创建链表,非法修改链表节点的prev或next指针,再调用内核list_add/list_del接口。 Bad mm_struct Bad mm_struct错误通常是由于内核中的一个或多
如果要将Apache服务设置为开机自启动,则需要依次执行以下命令。 systemctl enable httpd systemctl daemon-reload 验证。 执行以下命令创建测试页面。 echo test > /var/www/html/index.html 在浏览器中输入http://<公
在“切换操作系统”界面配置如下参数。 勾选立即关机。 镜像:选择私有镜像。 登录凭证:选择“使用镜像密码”。 单击“确定”并根据界面提示完成验证。 阅读并勾选声明,单击“确定”。 系统切换后,控制台系统名称即更改为Huawei Cloud EulerOS。
执行以下命令安装Docker。 dnf install docker 执行以下命令启动Docker服务。 systemctl start docker 验证Docker是否安装成功。 执行以下命令运行hello-world镜像。 docker run hello-world 如果显示类似以下内容,表示安装成功。
systemctl daemon-reload systemctl start zookeeper systemctl start kafka 验证。 使用以下命令创建Topic。 /opt/kafka/bin/kafka-topics.sh --create --zookeeper
进入qperf-0.4.11目录,依次执行以下命令进行编译。 ./cleanup ./autogen.sh ./configure make 验证编译结果。 编译得到的二进制在qperf-0.4.11/src目录下,进入该目录后执行./qperf –version,得到类似如下回显,表示编译成功:
HSS入侵检测和告警功能可以满足。如果已有其他检测与告警方式,可自行举证并忽略此项。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 检测是否安装使用HSS,如安装了其他防恶意代码软件,可自行举证并忽略此项。 父主题: 安全
tc/vsftpd/chroot_list”文件。 执行如下命令重启vsftpd服务。 systemctl restart vsftpd 验证。 执行如下命令查看vsftpd服务所使用的端口。 netstat -natp | grep vsftpd 默认情况下所使用的端口是21。
整数形式,取值范围为-1024~1023,默认值为0。 接口配置示例 按如下所示创建6个cgroup子节点A、B、C、D、E、F,配置memcg_qos_enable接口,并通过memory.qos_level接口设置OOM的优先级,优先级取值如图所示。 表1 数据规划 cgroup组
<主节点port> masterauth <主节点密码> 在两台ECS上分别执行如下命令重启服务。 systemctl restart redis 验证。 在主节点输入以下命令连接Redis。 redis-cli auth <密码> 然后输入以下命令查看节点信息,效果如下。 127.0.0
high,三者可独立使用,也可联合使用。 内存回收机制如下图。 接口 说明 memory.min 硬保护内存保护值,默认值为0。系统没有可回收内存的时候,也不会回收在该值边界及以下的内存。读写说明如下: 读该接口可以查看硬保护内存大小,单位为byte。 写该接口可以设置硬保护内存大小,单位不做限制。 配置范围:0-memory
高优先级的任务被唤醒时获得一定的时间片加速,可立刻抢占低优先级的任务(忽略CFS的最小运行时间片),获得更好的低时延响应。 表1 cpu.qos_level接口说明 接口 说明 cpu.qos_level 配置cgroup的cpu优先级。取值类型为整数形式,取值范围 为[-2, 2 ] ,默认值为0。 cpu
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
