如何解决Alibaba Cloud Linux 2中polkit内存泄露问题...
部分旧版本的Alibaba Cloud Linux 2操作系统中,可能出现polkit内存泄露的问题。polkit是Linux系统中一个用于控制系统范围内权限的组件,它通常作为守护进程运行,并且与系统安全相关,所以polkit内存泄露可能导致安全问题和性能下降。本文...
安全公告
本文介绍Alibaba Cloud Linux定期发布的CVE(Common Vulnerabilities and Exposures)更新记录。Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告
Alibaba Cloud Linux 3系统空载下load大于1的解决方案
Alibaba Cloud Linux 3的自研特性可能影响到操作系统对 load 的统计逻辑,本文介绍该影响的解决方案。问题现象 Alibaba Cloud Linux 3操作系统在无任何负载时启用 top 命令,查看到显示的 load average 永远大于1。问题原因 因容器资源统计...
联系我们
本文介绍阿里云为Alibaba Cloud Linux提供的技术支持以及联系方式。阿里云为Alibaba Cloud Linux提供如下技术支持:按各操作系统版本的生命周期(详情请参见 维护周期),提供免费安全更新和问题修复。在保证repo源实时更新的同时,对基础...
使用Alibaba Cloud Linux等保2.0三级版镜像
您可以在创建ECS实例时,选择使用Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像。当您成功创建对应的ECS实例后,第一次远程连接该实例时,需要立即完成等级保护加固的配置。本文以Alibaba Cloud Linux 2为例介绍如何...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux 3:Alibaba Cloud Linux 3 On-premise Image Alibaba Cloud Linux 2:Alibaba Cloud Linux 2 On-premise Image 步骤二:本地生成seed.img引导镜像 Alibaba Cloud Linux镜像本身不能直接启动虚拟机,需要配置引导镜像...
Alibaba Cloud Linux 2系统中systemd服务异常问题说明
如果您的Alibaba Cloud Linux 2操作系统中systemd服务运行异常,可参考文本提供的方案解决问题。问题现象 在符合以下条件的Alibaba Cloud Linux 2实例中,系统在正常运行时实例内部署的业务有概率启动失败。镜像:Alibaba Cloud Linux 2....
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败的原因及解决方案。问题描述 Alibaba Cloud Linux 2系统的ECS实例中执行系统调用(fork/clone)时,进程创建失败,返回“-1 EAGAIN(Resource temporarily unavailable)”...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
Linux内存碎片化的应对措施
Linux系统长时间运行会出现内存碎片化的问题,本文主要提供了应对该问题的一些措施。问题现象 实例内部署的业务偶然出现响应时间过长或者系统调用时间过长,系统的 sys 指标也会相应的增高,伙伴系统会缺少高阶内存(order 大于3的内存)。...
异常:文件不是有效的SAR文件
问题现象 机器人执行应用时出现异常,提示“文件不是有效的SAR文件”。原因排查及解决办法一 杀毒软件限制:查看电脑是否有360、Macfee等杀毒软件,若有杀毒软件,把RPA软件要安装的目录文件和Temp目录文件夹加入白名单,还有appdata文件下...
Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2系统的ECS实例中,出现无法正常删除Pod的情况,进程处于D状态(不可中断的睡眠状态)。镜像:Alibaba ...
Alibaba Cloud Linux 2系统的ECS实例升级内核失败,...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例升级内核失败的原因及解决办法。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例升级内核时,提示grubby报错,具体报错信息如下所示。且内核升级后,grub启动项不能自动更新,新内核...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity:Unable to open file”信息的原因及解决方案。问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)中存在类似如下的提示信息...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的Overlayfs文件系统在某些场景下因文件/目录缺乏读权限导致操作失败的问题原因及解决方案。问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者...
Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行...
本文为您介绍Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行yum命令的原因及解决方案。问题描述 符合如下条件的ECS实例执行 yum update 命令失败,返回仓库(repo)地址无效的提示。镜像:aliyun-2.1903-x64-20G-alibase-20190327....
Alibaba Cloud Linux 2系统的ECS实例无法查询和配置...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法查询和配置路由信息的原因及解决方案。问题描述 符合如下条件的ECS实例无法查询和配置路由信息:镜像:aliyun-2.1903-x64-20G-alibase-20190507.vhd 及之前所有的版本。内核:kernel-4....
跨目录配额创建硬链接
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
Alibaba Cloud Linux 3系统配置XPS的方法及影响说明
通过ECS控制台新购买的Alibaba Cloud Linux 3实例已经默认启用了XPS机制。如果发现您的存量ECS实例尚未启用XPS,您可以通过本文的操作方法来配置XPS。XPS概述 XPS(Transmit Packet Steering)是一种在多队列网卡上发送数据报文时,自动...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
本文为您介绍Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例中,内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...
Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统...
本文为您介绍Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统时间同步存在延迟的原因及解决方案。问题描述 符合如下条件的ECS实例启动或重启后,系统时间与NTP服务器时间一直相差8小时,执行 hwclock-w 命令无法更改内核时间。Alibaba...
如何安装并启用高版本的curl?
Alibaba Cloud Linux 2默认的curl版本为7.29.0。当您的业务需要使用更高版本的curl时,可以根据本文的操作步骤安装并启用 curl-7.61.1。背景信息 Alibaba Cloud Linux 2基于兼容性问题的考虑,不支持直接在系统中升级curl,因此提供了安装...
DescribeAutoProvisioningGroupInstances-查询一个...
linux:操作系统类型为 Linux。linux ZoneId string 实例所属可用区。cn-hangzhou-g Memory integer 内存大小,单位 MiB。1024 示例 正常返回示例 JSON 格式 {"PageSize":10,"RequestId":"B48A12CD-1295-4A38-A8F0-0E92C937*","PageNumber...
使用等保加固后的自定义镜像批量创建实例
当您的业务需要多台Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像的ECS实例时,您可以通过已完成等保加固的自定义镜像批量创建实例。该方式将节省每一台实例都需要完成等保加固配置的时间。前提条件 已创建了一台使用...
JBD2优化接口
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核...
NFS v4.x版本中可能存在的已知问题
本文介绍Alibaba Cloud Linux使用NFS协议过程中可能遇到的问题及解决方案。NFS v4.0版本中委托(Delegation)功能可能存在问题 问题描述 NFS委托(Delegation)功能在v4.0版本中可能存在问题。更多信息,请参见 NFS委托功能v4.0版本。说明 ...
proc/meminfo文件中的统计信息变更说明
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
离线安装插件及初始化本地环境
ArmsAgent.zip 本地环境目录结构示例如下:C:\<当前用户>\.edas\join_edas_register taobao-hsf.sar C:\<当前用户>\.edas\agent\3.0.0 edas-nio-proxy.jar connect-agent.jar etrans.exe ArmsAgent macOS环境 创建~/.edas/join_edas_...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
离线安装插件及初始化本地环境
ArmsAgent.zip 本地环境目录结构示例如下:C:\<当前用户>\.edas\join_edas_register taobao-hsf.sar C:\<当前用户>\.edas\agent\3.0.0 edas-nio-proxy.jar connect-agent.jar etrans.exe ArmsAgent macOS环境 创建~/.edas/join_edas_...
- 产品推荐
- 这些文档可能帮助您