常见问题
PAM 是否能过等保?PAM 支持资产的统一运维管控及审计,您可以根据需要通过的等级及评估单位的要求,判断相关功能是否符合标准。PAM 详细功能列表,请参见 功能特性。如何理解 PAM 三权分立的权限管理?PAM 可以通过RAM用户授权配置多种...
如何解决Alibaba Cloud Linux 2中polkit内存泄露问题...
部分旧版本的Alibaba Cloud Linux 2操作系统中,可能出现polkit内存泄露的问题。polkit是Linux系统中一个用于控制系统范围内权限的组件,它通常作为守护进程运行,并且与系统安全相关,所以polkit内存泄露可能导致安全问题和性能下降。本文...
连接方式概述
视客户端工具而定 可视化查看Linux系统文件资源 支持 不支持 不支持 不支持 视客户端工具而定 硬件控制和修改权限 不支持 不支持 不支持 支持,可以用于操作BIOS等资源,排查操作系统无法启动等异常。不支持 终端可配置(用户名、密码、...
连接方式概述
视客户端工具而定 可视化查看Linux系统文件资源 支持 不支持 不支持 不支持 视客户端工具而定 硬件控制和修改权限 不支持 不支持 不支持 支持,可以用于操作BIOS等资源,排查操作系统无法启动等异常。不支持 终端可配置(用户名、密码、...
快速入门
本文以PAM开发者版和云服务器ECS资产为例,介绍如何在PAM中进行资产运维及审计运维会话。前提条件 已购买PAM开发者版实例。具体操作,请参见 购买实例。已在 系统设置 页面开启 自动启用网络域。具体操作,请参见 自动创建网络域并关联资产...
安全公告
本文介绍Alibaba Cloud Linux定期发布的CVE(Common Vulnerabilities and Exposures)更新记录。Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告
连接方式概述
OS状态 场景描述 VNC Workbench 启动中 访问经典网络实例 支持 不支持 查看并中断Linux启动过程(比如修改GRUB menu)支持 仅支持reboot命令,在ECS控制台重启实例时,VNC会断开连接。不支持 查看并中断Windows启动过程(比如进入安全模式...
AliyunBastionhostPamAuditorAccess
策略详情 类型:系统策略 创建时间:2022-12-05 06:26:18 更新时间:2023-08-09 02:20:05 当前版本:v2 策略内容 {"Version":"1","Statement":[{"Effect":"Allow","Action":["pam:ListRegions","pam:ListInstance*","pam:GetInstance*",...
【通知】特权访问管理中心(PAM)商业化通知
运维安全中心-特权访问管理中心PAM(Privileged Access Management)服务将于2023年7月31日24:00正式商业化,公测将于该时间点到期,届时您的免费版将按默认规格提供服务。更多信息,请参见 PAM商业化通知。阿里云在此提醒您,请提前做好...
Alibaba Cloud Linux 3系统空载下load大于1的解决方案
Alibaba Cloud Linux 3的自研特性可能影响到操作系统对 load 的统计逻辑,本文介绍该影响的解决方案。问题现象 Alibaba Cloud Linux 3操作系统在无任何负载时启用 top 命令,查看到显示的 load average 永远大于1。问题原因 因容器资源统计...
联系我们
本文介绍阿里云为Alibaba Cloud Linux提供的技术支持以及联系方式。阿里云为Alibaba Cloud Linux提供如下技术支持:按各操作系统版本的生命周期(详情请参见 维护周期),提供免费安全更新和问题修复。在保证repo源实时更新的同时,对基础...
使用Alibaba Cloud Linux等保2.0三级版镜像
您可以在创建ECS实例时,选择使用Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像。当您成功创建对应的ECS实例后,第一次远程连接该实例时,需要立即完成等级保护加固的配置。本文以Alibaba Cloud Linux 2为例介绍如何...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux 3:Alibaba Cloud Linux 3 On-premise Image Alibaba Cloud Linux 2:Alibaba Cloud Linux 2 On-premise Image 步骤二:本地生成seed.img引导镜像 Alibaba Cloud Linux镜像本身不能直接启动虚拟机,需要配置引导镜像...
Alibaba Cloud Linux 2系统中systemd服务异常问题说明
如果您的Alibaba Cloud Linux 2操作系统中systemd服务运行异常,可参考文本提供的方案解决问题。问题现象 在符合以下条件的Alibaba Cloud Linux 2实例中,系统在正常运行时实例内部署的业务有概率启动失败。镜像:Alibaba Cloud Linux 2....
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
同步ECS资产
运维员在使用PAM运维资产前,管理员需要在PAM控制台同步对应的资产。本文介绍如何同步ECS资产。背景信息 PAM支持自动同步资产和手动同步资产。资产同步的耗时取决于当前账号下ECS资产的数量,一般情况下整个同步过程预计需要1~5分钟。前提...
支持地域
地域指PAM数据中心所在的地理区域,通常按照数据中心所在的城市划分。本文介绍PAM支持的地域列表及如何选择地域。如何选择地域 重要 您在创建或者购买阿里云资源时需要选择部署地域,资源创建或购买成功后不能更换地域。选择地域时,您需要...
Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败的原因及解决方案。问题描述 Alibaba Cloud Linux 2系统的ECS实例中执行系统调用(fork/clone)时,进程创建失败,返回“-1 EAGAIN(Resource temporarily unavailable)”...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
系统设置
释放PAM实例 若 PAM 实例已到期且后期不再使用,您可以手动释放实例;若实例未到期,则不能释放。PAM 实例到期说明,请参见 到期说明。警告 实例释放后,在特权访问管理中心托管的登录凭据、运维策略以及特权访问产生的运维审计图形、字符...
Linux内存碎片化的应对措施
Linux系统长时间运行会出现内存碎片化的问题,本文主要提供了应对该问题的一些措施。问题现象 实例内部署的业务偶然出现响应时间过长或者系统调用时间过长,系统的 sys 指标也会相应的增高,伙伴系统会缺少高阶内存(order 大于3的内存)。...
Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2系统的ECS实例中,出现无法正常删除Pod的情况,进程处于D状态(不可中断的睡眠状态)。镜像:Alibaba ...
Alibaba Cloud Linux 2系统的ECS实例升级内核失败,...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例升级内核失败的原因及解决办法。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例升级内核时,提示grubby报错,具体报错信息如下所示。且内核升级后,grub启动项不能自动更新,新内核...
客户端运维配置
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。背景信息 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更多...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
在NFS(Network File System)文件系统中通过read、copy_file_range等系统调用读取文件时,与同场景下的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例中,在NFS文件系统下读取...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
追踪IO时延
Alibaba Cloud Linux 2和Alibaba Cloud Linux 3优化了IO时延分析工具iostat的原始数据来源/proc/diskstats 接口,增加了对设备侧的读、写及特殊IO(discard)等耗时的统计,此外还提供了一个方便追踪IO时延的工具bcc。本文将分别介绍优化后...
Memcg Exstat功能
本文主要介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3支持的Memcg Exstat(Extend/Extra)功能。背景信息 Alibaba Cloud Linux支持的Memcg Exstat功能相较于社区版内核额外提供了以下memcg统计项:...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
计费方式
计费周期 自您购买当日起计算,至您所购买 PAM 实例的到期之日。包年包月的计费周期为订单的购买周期(以UTC+8时间为准),一个计费周期的起点为开通或续费资源的时间(精确到秒),终点为到期日次日的零点(00:00:00)。说明 包年包月以年...
Alibaba Cloud Linux系统出现printk死锁导致系统宕机
printk死锁是指在使用Linux内核中的 printk 函数打印日志时,由于某种原因导致系统中两个或多个线程相互等待对方释放资源而无法继续执行的情况。printk死锁会影响系统应用程序和业务的正常运行,最终触发内核宕机,所以预防和及时解决...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity:Unable to open file”信息的原因及解决方案。问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)中存在类似如下的提示信息...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
龙蜥+超级探访
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版。阿里云积极吸收开源社区成果,为云上应用程序提供Linux社区的增强功能,并通过引入更完善的发行版质量体系确保产品品质。同时结合阿里云基础设施进行深度优化,并为用户提供...
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的Overlayfs文件系统在某些场景下因文件/目录缺乏读权限导致操作失败的问题原因及解决方案。问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者...
Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行...
本文为您介绍Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行yum命令的原因及解决方案。问题描述 符合如下条件的ECS实例执行 yum update 命令失败,返回仓库(repo)地址无效的提示。镜像:aliyun-2.1903-x64-20G-alibase-20190327....
Alibaba Cloud Linux 2系统的ECS实例无法查询和配置...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法查询和配置路由信息的原因及解决方案。问题描述 符合如下条件的ECS实例无法查询和配置路由信息:镜像:aliyun-2.1903-x64-20G-alibase-20190507.vhd 及之前所有的版本。内核:kernel-4....
升级特权访问管理中心实例
当 特权访问管理中心 PAM(Privileged Access Management)实例的默认配置不能满足您的运维需求时,您可以升级PAM配置。本文介绍如何升级PAM实例。支持升配的项目 项目 说明 资产数 如果默认配置的资产量无法满足您的需求,您可以扩容该...
- 产品推荐
- 这些文档可能帮助您