安装 Agent
如果是 Linux 内核版,请走分支 2 进行安装。分支 1:Linux 发行版安装 用 root 权限执行 install_security_agent_linux_lite.sh,按照引导即可将 IoT 安全运营中心 Agent 安装到目标设备上。下面是一个使用现有物联网平台产品接入 IoT ...
Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定情况下存在内存泄露问题的...对于4.19.91-23.al7.x86_64版本,可通过安装内核热补丁解决,安装命令如下。yum install-y kernel-hotfix-5577959-`uname-r|awk-F"-"'{print$NF}'`
补丁管理原理介绍
注意:Alibaba Cloud Linux 2 支持安装内核热补丁,当您的实例开启了热补丁功能,补丁管理如果只是安装了内核热补丁,不会重启实例。关于更多 Alibaba cloud linux 2 内核热补丁信息请参考:内核热补丁概述。补丁基线在apt上的工作原理 在...
实例启动异常常见错误与对应解决方案
1662001151:Windows sysprep因实例重启未正常完成,导致操作系统初始化异常 问题现象 ECS实例意外重启或遇到错误,通过VNC登录实例时,Windows启动界面显示 Windows无法完成安装 错误信息。问题原因 该问题可能是由于系统准备(Sysprep)...
源站获取客户端IP
如果您需要从源站获取客户端IP地址,有如下两种方式:Linux系统安装toa内核模块,使用方便且对应用完全透明,无需修改源站Linux服务器的应用程序即可获取真实客户端IP。Proxy Protocol(本文简称PP),对系统内核没有要求,需要应用程序...
Linux安装和快速使用教程
Linux安装和快速使用教程 包含求解器服务的购买、安装、配置授权、和命令行/C/C++/Python/Java的使用方式、API快速查询,云上建模求解平台的使用。
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
cgroup v1接口支持memcg QoS功能
背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...
C++ 合约编译工具
Linux 安装示例 macOS 安装示例 Linux 安装示例 下载对应的 mychain.mycdt 安装包,解压之后放到$HOME 目录下。cd$HOME$tar xf MYCDT-2.24.2-Linux-x86_64.tar.gz 执行以下命令,导出相关环境变量。export PATH="$HOME/MYCDT-2.24.2-Linux-...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
安装和使用GitLab
操作系统:使用Linux安装包安装GitLab(CentOS 7.x):本操作以CentOS 7.x为例,Ubuntu、Debian、AlmaLinux 8等GitLab支持的系统安装方式,请参见 GitLab官方文档。使用Docker Engine安装GitLab:Alibaba Cloud Linux 3/2等不支持安装...
Linux时间和时区说明
系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...
Memcg Exstat功能
功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
什么是Alibaba Cloud Linux
如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...
Linux系统中设置错误路由后导致网络不通
Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...
Linux系统安装宝塔面板
本文介绍在ECS服务器Linux系统中如何安装宝塔...Centos/Alibaba Cloud Linux 安装命令:yum install-y wget&wget-O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh Ubuntu/Deepin安装命令:wget-O install.sh ...
NAT网关故障排查指南
本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS...更多信息,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。建议您关闭服务端 Linux net.ipv4.tcp_tw_recycle 选项,或关闭客户端 Linux net.ipv4.tcp_timestamps 选项。
Redis客户端异常如何进行系统内核参数调优
本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
FreeBSD操作系统兼容性说明
cd/usr/src/sys/dev/virtio/wget https://ecs-image-tools.oss-cn-hangzhou.aliyuncs.com/0001-virtio.patch patch -p4 < 0001-virtio.patch 复制内核文件,并编译安装内核。make-j表示指定编译时的并行数,需要根据您执行编译的环境配置来...
如何将RedHat和CentOS 5系统升级到5.11版本
如果是CentOS、Redhat 5,请执行以下命令,在官网下载CentOS 5.11版本内核安装包。64位:wget http://vault.centos.org/5.11/os/x86_64/CentOS/kernel-2.6.18-398.el5.x86_64.rpm 32位:wget ...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
自助问题排查
具体操作,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。以上问题还可以通过实例诊断功能进行排查:NAT实例诊断:结合网络智能服务的实例诊断功能对NAT网关实例进行健康诊断。NAT网关支持的实例诊断项,请参见 NAT网关实例诊断项及...
基于Docker使用Inclavare Containers机密容器
Inclavare Containers是工业界首个面向...不同发行版的Alibaba Cloud Linux安装命令也不同,具体说明如下:如果您使用的是Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版操作系统,需运行以下命令安装rune:sudo yum-config-manager-add-repo ...
使用限制
说明 如果使用NFSv4.0协议挂载文件系统,且Linux内核版本低于3.0,建议您不要对文件或目录执行chown或chgrp命令,否则该文件或目录的UID和GID将变为nobody。NFS客户端限制 通用型NAS单个NFS客户端最多允许128个并发请求。通用型NAS单个NFS...
开启或关闭IPv6
而设置-args="ipv6.disable=1"参数直接禁用了IPv6的内核模块,详情请参见 Linux内核IPv6说明。通过修改/etc/sysctl.conf 文件持久化关闭IPv6。修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 进入编辑模式,将对应的配置信息修改...
内存诊断
伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...
Linux实例的/etc/fstab文件配置错误导致系统启动异常
将光标定位至Linux内核参数行,删除其余内核参数,添加 rw init=bin/bash 参数,如下图所示,然后按 Ctrl 和 x 键,进入单用户模式。参见 方法一 的第3步至第6步,修改/etc/fstab 配置后,重启实例即可。Ubuntu实例 方法一 通过 使用管理...
管理Alibaba Cloud Linux 2内核热补丁
安装内核热补丁后,执行kpatch list 命令来查看当前内核热补丁加载情况。以内核版本为4.19.91-23.al7.x86_64的实例上安装热补丁为例:$kpatch list Loaded patch modules:kpatch_5260815[enabled]kpatch_5577959[enabled]kpatch_5902278...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
- 产品推荐
- 这些文档可能帮助您