跨目录配额创建硬链接
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
托管ECS资产并添加登录凭据
将ECS资产的登录凭据添加到PAM后,通过PAM运维资产时可实现免密登录。PAM同时支持凭据管理功能,您可以通过一键同步已托管资产的凭据,帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题,具体操作,请参见 凭据管理。...
【变更】运维员工作台地址变更通知
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验,我们正在进行 特权访问管理中心PAM(Privileged Access Management)系统架构升级。现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal....
Alibaba Cloud Linux 3系统配置XPS的方法及影响说明
通过ECS控制台新购买的Alibaba Cloud Linux 3实例已经默认启用了XPS机制。如果发现您的存量ECS实例尚未启用XPS,您可以通过本文的操作方法来配置XPS。XPS概述 XPS(Transmit Packet Steering)是一种在多队列网卡上发送数据报文时,自动...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
文件传输
通过 特权访问管理中心 PAM(Privileged Access Management)文件传输功能,您可以方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您在管理和维护服务器时的文件传输需求,提高工作效率和安全性。本文介绍如何使用...
购买实例
本文介绍如何购买 PAM 实例。操作步骤 访问 特权访问管理中心购买页面。在特权访问管理中心购买页面,选择 堡垒机(开发者版、轻量版),参考下表选择您要购买的配置。配置项 说明 版本 选择您需要购买的版本。不同版本功能差异,请参见 ...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
本文为您介绍Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例中,内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...
用户授权
管理员在PAM控制台创建用户后,运维员可通过该用户登录PAM运维已经授权的资产。新建用户 登录 特权访问管理中心控制台。在左侧导航栏,单击 用户授权。在 用户 页签,单击 新建用户。在 新建用户 面板,配置用户信息,单击 创建。配置项 ...
Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统...
本文为您介绍Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统时间同步存在延迟的原因及解决方案。问题描述 符合如下条件的ECS实例启动或重启后,系统时间与NTP服务器时间一直相差8小时,执行 hwclock-w 命令无法更改内核时间。Alibaba...
如何安装并启用高版本的curl?
Alibaba Cloud Linux 2默认的curl版本为7.29.0。当您的业务需要使用更高版本的curl时,可以根据本文的操作步骤安装并启用 curl-7.61.1。背景信息 Alibaba Cloud Linux 2基于兼容性问题的考虑,不支持直接在系统中升级curl,因此提供了安装...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
客户端远程连接工具及版本说明
您在使用Windows或Mac系统中的客户端连接PAM运维资产时,支持兼容的客户端远程连接工具及其版本如下表所示。说明 目前,PAM仅支持私网运维,不支持公网运维。仅轻量版支持使用客户端工具运维。如需升级,请参见 升级特权访问管理中心实例。...
新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。PAM支持网络域自动化配置和手动配置两种方式,本文介绍如何新建网络域并关联资产。支持的...
使用等保加固后的自定义镜像批量创建实例
当您的业务需要多台Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像的ECS实例时,您可以通过已完成等保加固的自定义镜像批量创建实例。该方式将节省每一台实例都需要完成等保加固配置的时间。前提条件 已创建了一台使用...
JBD2优化接口
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核...
NFS v4.x版本中可能存在的已知问题
本文介绍Alibaba Cloud Linux使用NFS协议过程中可能遇到的问题及解决方案。NFS v4.0版本中委托(Delegation)功能可能存在问题 问题描述 NFS委托(Delegation)功能在v4.0版本中可能存在问题。更多信息,请参见 NFS委托功能v4.0版本。说明 ...
proc/meminfo文件中的统计信息变更说明
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
检测范围说明
进程异常行为 检测资产中是否存在超出正常执行流程的行为,包括但不限于以下子项:Linux系统计划任务配置文件写入 Linux计划任务文件异常篡改 Linux可疑命令执行 反弹Shell,更多信息,请参见 云安全中心反弹Shell多维检测技术详解。...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回的Send-Q字段值为0的原因及解决方案。问题描述 在符合如下条件的ECS实例中执行 ss-lnt 命令时,返回的Send-Q字段值为0。镜像:aliyun-2.1903-x64-20G-alibase-20190507.vhd...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
什么是特权访问管理中心
特权访问管理中心PAM(Privileged Access Management)为资产(云服务器ECS、容器服务ACK)提供账号和密码安全托管,实现您无需通过...与云产品集成 PAM已集成到云服务器ECS的运维平台WorkBench中。更多说明,请参见 ECS远程连接操作指南。
开启或关闭IPv6
本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的...
本文介绍Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的Buffer I/O写性能不符合预期问题的原因及解决方案。问题描述 在ext4文件系统中执行常规的缓存异步I/O(Buffer I/O)写操作时,可能会观察到性能表现不符合预期的情形。存在该...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
凭据管理
说明 如果您卸载了Agent,PAM将无法同步资产凭据。同步已托管的资产凭据 登录 特权访问管理中心控制台。在左侧导航栏,单击 凭据管理。在 凭据管理 页面,单击 凭据识别。管理同步后的凭据 同步资产凭据后,系统会将您已托管至PAM中的所有...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
关闭IPVS的estimation功能
使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...
使用Inclavare Containers实现远程证明
linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin&\ echo-e 'no/opt/intel '|sudo./sgx_linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin&\ sudo rm-f sgx_linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin 运行以下命令,使用sgx_sign工具dump Enclave的...
Alibaba Cloud Linux 2系统的ECS实例OverlayFS的...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-22.2.al7及之前的内核版本 系统宕机,且出现如下调用栈信息:[49.804600]RDX:...
如何避免因cgroup引起的应用性能抖动?
控制群组(control group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。...
Block IO限流增强监控接口
为了更方便地监控Linux block IO限流,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3增加相关接口,用于增强block IO限流的监控统计能力。本文主要介绍新增接口及使用示例。背景信息 很多场景中您会用到...
基于YUM的安全更新操作
背景信息 关于Alibaba Cloud Linux安全更新记录,请参见 Alibaba Cloud Linux 3安全公告 和 Alibaba Cloud Linux 2安全公告。Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:Critical...
AliyunBastionhostPamReadOnlyAccess
AliyunBastionhostPamReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理特权访问管理(PAM)的权限。策略详情 类型:...
- 产品推荐
- 这些文档可能帮助您