使用可信实例
pcr9:表征GRUB模块、Linux内核和initramfs。说明 ISO提供了详细的定义,具体信息,请参见ISO国际标准《ISO/IEC 11889:2015 Trusted Platform Module Library》。处理可信异常 如果启动过程中某一环节出错,则 可信信息 页签下对应的圆圈会...
云市场镜像规范(Linux)
配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...
云市场镜像规范(Linux)
配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
无法ping通ECS实例公网IP的排查方法
检查Linux系统内核参数和防火墙配置 Linux系统是否允许ping由内核参数 icmp_echo_ignore_all 和防火墙设置共同决定,任何一个禁止,都会无法ping通。检查Linux系统内核参数 使用VNC远程连接ECS实例。具体操作,请参见 使用VNC登录实例。...
Redis客户端异常如何进行系统内核参数调优
本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
如何避免因cgroup引起的应用性能抖动?
[k]mem_cgroup_usage.part.43 1.75%[kernel][k]find_next_bit 1.38%[kernel][k]mem_cgroup_node_nr_lru_pages 从分析结果中,可得出Linux内核运行时间大多集中在 memcg_stat_show 函数,这是由于memory对应的cgroup数量过多,系统在遍历...
云监控指标说明
说明 在Linux系统中,一个节拍理解为操作系统进程调度的最小时间片,不同Linux内核可能值有不同,通常在1ms到10ms之间。serverless_starrocks_be_cpu_idle 瞬时值 BE节点CPU使用空闲率。serverless_starrocks_be_max_disk_io_util_percent ...
自定义Pro版集群的控制面组件参数
务必保证NodePort端口范围与集群节点上Linux内核提供的 net.ipv4.ip_local_port_range 参数的端口范围不冲突。更多信息,请参见 如何正确配置NodePort范围?requestTimeout 默认为空。defaultNotReadyTolerationSeconds 默认为空。...
自定义Pro版集群的控制面组件参数
务必保证NodePort端口范围与集群节点上Linux内核提供的 net.ipv4.ip_local_port_range 参数的端口范围不冲突。更多信息,请参见 如何正确配置NodePort范围?requestTimeout 默认为空。defaultNotReadyTolerationSeconds 默认为空。...
配置blk-iocost权重限速
说明 cgroup v1和cgroup v2是Linux内核中的两个不同版本的资源管理功能。在Alibaba Cloud Linux内核中,blk-iocost功能同时支持cgroup v1和v2接口,但通常在一个系统中只有一个版本是被激活和使用的。您可以通过 stat-fc%T/sys/fs/cgroup ...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
2022年
更多信息,请参见 Linux时间和时区说明 内核版本更新至:kernel-4.18.0-348.2.1.an8_4.x86_64 适用地域:美国(弗吉尼亚)Anolis OS 7.9 ANCK anolisos_7_9_x64_20G_anck_alibase_20220111.vhd 2022-01-11 发布龙蜥(Anolis)OS 7.9 ANCK...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
在Linux轻量版设备中安装IoT安全运营中心的安全Agent
对设备软、硬件有以下要求:硬件要求:CPU 架构:arm32(armv7),arm64,x86,x86_64 系统可用RAM:不低于 1MB 固件分区尺寸:不低于 1MB 软件要求:操作系统:Linux 包含发行版和内核版(内核版指直接使用linux源码编译出来的linux系统)...
检测Linux Rootkit入侵威胁
通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...
挂载访问FAQ
您也可以手动卸载所有已挂载的NFS文件系统,并执行 rmmod 命令卸载NFSv4.0客户端和NFS内核模块。重新挂载NFS文件系统。具体操作,请参见 Linux系统挂载NFS文件系统。如何修改同时发起的NFS请求数量?NFS客户端对同时发起的NFS请求数量进行...
Group Identity功能说明
背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...
通过Auditbeat收集系统审计数据并监控文件更改
Auditbeat支持两种模块:Auditd Auditd模块接收来自Linux审计框架的审计事件,审计框架是Linux内核的一部分。Auditd模块可以建立对内核的订阅,以便在事件发生时接收它们,详情请参见 官方Auditd文档。重要 在启用Auditd模块的情况下运行...
内核热补丁概述
内核热补丁由以下组件构成:补丁RPM包:RPM包包含补丁的内核模块(ko文件)以及补丁的描述文件,内核通过加载该补丁中的内核模块,对内核进行问题修复。kpatch工具:管理各补丁中内核模块的命令行工具。kpatch系统服务:内核热补丁的系统...
修改TCP TIME-WAIT超时时间
因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口用于修改TCP TIME-WAIT超时时间。本文主要介绍该接口的使用方法。背景信息 TCP/IP协议的TIME-WAIT状态是指应用关闭用于通信的套接口...
【通知】阿里云Elasticsearch上线内核增强版
内核增强版介绍 阿里云Elasticsearch支持通用商业版和内核增强版(原日志增强版)两种实例类型。内核增强版是阿里云深度定制的独立云上内核分支,100%兼容Elasticsearch开源特性,并基于多场景、大规模的云上应用经验,提供集群性能增强、...
挂载文件系统失败故障排查
您也可以手动卸载所有已挂载的NFS协议文件系统,并执行 rmmod 命令卸载NFSv4.0客户端和NFS内核模块。重新挂载NFS协议文件系统。具体操作,请参见 Linux系统挂载NFS协议文件系统。挂载NFS协议文件系统时,返回 mount.nfs:No such device 该...
开启或关闭IPv6
而设置-args="ipv6.disable=1"参数直接禁用了IPv6的内核模块,详情请参见 Linux内核IPv6说明。通过修改/etc/sysctl.conf 文件持久化关闭IPv6。修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 进入编辑模式,将对应的配置信息修改...
版本管理常见问题
说明 若集群当前数据库代理Proxy或内核引擎DB的版本已经是最新版本,则 同时升级数据库代理(Proxy)和内核引擎、仅升级内核引擎 或 仅升级数据库代理(Proxy)选项将置灰不可选。若选择 仅升级数据库代理(Proxy),将只升级读写分离相关...
【停售/下线】2023年12月13日部分内核小版本下线
说明 您可以通过以下两种方式查看实例是否满足条件:前往实例基本信息页查看实例大版本和内核小版本。SQL命令查询:使用 SELECT version();查看实例大版本。使用 SHOW rds_release_date;查看内核小版本。升级方法及推荐目标版本 当前实例 ...
cgroup v1接口支持memcg QoS功能
背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...
产品功能
阿里云Elasticsearch(以下简称ES)100%兼容开源ES特性,同时包含X-Pack高级特性,提供通用商业版和内核增强版两种实例类型,支持从5.x到8.x的多个版本。说明 2022年02月08日起,阿里云ES上线了云原生管控实例,基于云原生管控架构提高运维...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat Enterprise Linux 8 Debian 9/10 OpenSUSE 15 SUSE Linux Enterprise Server 12/15 Ubuntu 18.04/20.04 详细描述 CVE-2020-14386是内核模块中存在的内存溢出漏洞。...
【产品/功能变更】RDS PostgreSQL限制创建插件说明
如果您未创建过上述列举的限制插件,或创建过但已删除,且当前实例大版本和内核小版本在上表列举范围内,则无法再新创建上述限制插件。如需创建,请将内核小版本升级到不再限制创建目标插件的小版本。相关参考 查询和升级内核小版本,请...
AliES内核增强版功能介绍
功能介绍 AliES内核是阿里云深度定制的独立云上内核分支,在100%兼容开源ES特性的基础上,基于云上多场景大规模应用经验,全方位研究与优化了硬件选型、集群架构和内核引擎等。提供云上特有的读写分离、存算分离架构,在写入、存储方面实现...
版本特性
通用商业版和内核增强版对比 阿里云ES提供通用商业版和内核增强版两种实例类型,不同类型的实例支持的ES版本和功能特性也不一样。对比项 通用商业版 内核增强版 支持版本 8.9、8.5、7.7、6.8、6.3、5.6、5.5版本 7.16、7.10、6.7版本 主要...
性能相关
PCDN SDK体积在2 MB左右,且支持容器(几十KB)和内核(2 MB)分离模式,若希望控制App分发体积,可选择仅集成容器部分,内核将在容器首次运行时被下载。PCDN SDK的启动、停止和地址转换操作均由客户App显示调用,客户对此拥有充分的自主权...
升级PolarDB MySQL版集群的内核版本
升级PolarDB MySQL版集群...取值范围如下:PROXY:仅升级数据库代理(Proxy)DB:仅升级内核引擎 ALL(默认值):同时升级数据库代理(Proxy)和内核引擎 PROXY TargetDBRevisionVersionCode string 否 目标版本的 VersionCode,参数取值可从 ...
内核增强版高级特性应用
具体操作请参考 业务依赖集群YML配置 和 内核增强版必配。使用内核增强版实例推荐使用datastream配置ILM rollover控制索引流创建,降低创建索引频率,减少小索引个数。频繁索引或小索引较多,会加重主节点数据管理能力,影响实例稳定性。...
产品介绍
企业级能力提升 PolarDB PostgreSQL版(兼容Oracle)进行了深度架构和内核优化,性能提升2倍以上,提供企业级安全链路加密和存储加密功能满足企业安全要求。采用存储分离一写多读架构,支持最大15个只读节点,满足业务量动态弹性扩缩容需求...
- 产品推荐
- 这些文档可能帮助您