漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
升级Linux ECS实例内核
升级须知 升级操作系统内核是一个比较复杂和风险较高的操作,可能会导致系统不稳定或出现兼容性问题。在进行升级前,建议备份重要数据,了解升级过程和可能出现的问题,并谨慎操作。操作步骤 以CentOS和Debian系列操作系统为例,指导您如何...
如何修改Linux系统内核的引导顺序
CentOS6.X系统更改内核启动顺序 通过 使用管理终端连接Linux实例 远程连接ECS实例,查看/etc/grub.conf 文件,确认系统内核的情况,如下图所示系统存在2个内核的现象。从上往下内核版本依次是2.6.32-573.18.1.el6.x86_64和2.6.32-431.23.3....
管理Alibaba Cloud Linux 2内核热补丁
Alibaba Cloud Linux 2为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可更新操作系统内核补丁,以保障内核的稳定与安全,详情请参考:内核热补丁概述。当实例开启内核热补丁后,补丁管理...
Linux系统常用内核网络参数介绍与常见问题处理
sysctl-p 为什么Linux系统的实例中,出现大量的处于FIN_WAIT2状态的TCP连接?问题现象 Linux系统的轻量应用服务器实例中,出现大量的处于FIN_WAIT2状态的TCP连接。问题原因 出现该问题可能有以下原因:在HTTP服务中,Server由于某种原因会...
Linux系统常用内核网络参数介绍与常见问题处理
为什么Linux系统的ECS实例中,出现大量的处于CLOSE_WAIT状态的TCP连接?为什么客户端配置NAT后,无法访问服务端的ECS或RDS?无法远程连接Linux系统的ECS实例,在/var/log/message 日志看到“nf_conntrack:table full,dropping packet”错误...
在Linux系统的ECS实例中设置从阿里云默认内核启动
问题原因 Linux系统的ECS实例内核是经过特殊编译处理的,兼容底层虚拟化驱动,如果误升级了内核后会导致不可预测的问题发生。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
Linux系统内核配置问题导致NAT环境访问实例出现异常
问题原因 本地网络通过NAT共享的方式上网,并且Linux系统相关内核参数配置异常。解决方案 修改系统的内核参数以解决该问题。通过 管理终端 登录系统。依次执行如下命令,查看当前内核配置,确认该参数值为“1”。cat/proc/sys/...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
操作步骤如下:说明 udev(用户空间设备管理器)是Linux内核的一个子系统,负责设备节点的管理和自动化。udev机制的核心组件是udev守护进程,它运行于用户空间,并与内核通过uevent机制进行通信。打开并编辑NFS的udev rules配置文件(位于/...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
配置blk-iocost权重限速
说明 cgroup v1和cgroup v2是Linux内核中的两个不同版本的资源管理功能。在Alibaba Cloud Linux内核中,blk-iocost功能同时支持cgroup v1和v2接口,但通常在一个系统中只有一个版本是被激活和使用的。您可以通过 stat-fc%T/sys/fs/cgroup ...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
安装 Agent
如果是 Linux 内核版,请走分支 2 进行安装。分支 1:Linux 发行版安装 用 root 权限执行 install_security_agent_linux_lite.sh,按照引导即可将 IoT 安全运营中心 Agent 安装到目标设备上。下面是一个使用现有物联网平台产品接入 IoT ...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
通过Auditbeat收集系统审计数据并监控文件更改
Auditbeat支持两种模块:Auditd Auditd模块接收来自Linux审计框架的审计事件,审计框架是Linux内核的一部分。Auditd模块可以建立对内核的订阅,以便在事件发生时接收它们,详情请参见 官方Auditd文档。重要 在启用Auditd模块的情况下运行...
内存诊断
伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...
Page Cache限制功能
说明 workqueue是Linux内核中的一种机制,用于管理和执行异步工作(即后台任务)。通过将回收操作添加到workqueue中,系统可以将回收任务交给后台线程处理,从而实现异步回收。取值为1,表示采用同步回收。同步回收会阻塞当前进程进行直接...
使用云助手插件
常见云助手插件 云助手提供了多种插件,常见云助手插件使用示例如下:配置kdump kdump是Linux内核的一个功能,可在发生内核错误时创建核心转储。通过 ecs_dump_config 插件,开启、关闭或查询dump功能。开启dump acs-plugin-manager-exec-...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity:Unable to open file”信息的原因及解决方案。问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)中存在类似如下的提示信息...
实例启动异常常见错误与对应解决方案
针对实例启动过程中因操作系统内配置异常、异常关机等问题导致操作系统无法正常启动的情况,您可以通过VNC登录实例发现的启动异常或者实例健康诊断工具返回的异常字段,在本文查看此类问题的解决方案。Windows 1662001135:Windows系统因...
Alibaba Cloud Linux 2系统的ECS实例升级内核失败,...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例升级内核失败的原因及解决办法。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例升级内核时,提示grubby报错,具体报错信息如下所示。且内核升级后,grub启动项不能自动更新,新内核...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
阿里云已确认Alibaba Cloud Linux 3.8版本的镜像在升级内核时会有报错信息出现,本文将描述该问题的影响及解决方案。问题现象 在Alibaba Cloud Linux 3.8版本的镜像中升级内核版本时,会在安装内核包的同时出现报错信息,但对应的内核包...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
如何避免因cgroup引起的应用性能抖动?
[k]mem_cgroup_usage.part.43 1.75%[kernel][k]find_next_bit 1.38%[kernel][k]mem_cgroup_node_nr_lru_pages 从分析结果中,可得出Linux内核运行时间大多集中在 memcg_stat_show 函数,这是由于memory对应的cgroup数量过多,系统在遍历...
如何解决实例迁移后的宕机问题?
可能有以下原因:Linux系统未安装配置virtio驱动 Windows ISO阶段驱动安装失败 Windows系统注册表损坏 Windows安装有360软件等安全软件限制 解决方案 安装virtio驱动 如果检查Linux系统是内核损坏,请下载安装官方内核再次尝试 Windows请...
关闭IPVS的estimation功能
IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes中,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...
Linux系统的ECS实例中内核参数kernel.unknown_nmi_...
问题描述 在Linux系统的阿里云ECS实例中,内核参数 kernel.unknown_nmi_panic 设置不正确,导致实例异常重启。待系统恢复后查看内核日志,提示以下调用栈信息:[5912557.130943]Uhhuh.NMI received for unknown reason 20 on CPU 0....
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
Group Identity功能说明
背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...
各源环境迁移至阿里云
如果源服务器的内核是UCloud云平台定制,您需要注意,迁移后的Linux实例可能无法在ECS控制台正常启动或停止。原因是该UCloud Linux系统的内核可能与阿里云平台不兼容。您可以更换Linux系统内核,例如,对于CentOS操作系统,您可以更换为 ...
通过VNC/Workbench远程连接实例的问题
根据操作系统不同,执行不同的操作:如果是Linux实例,您可以按任意键激活该实例,进入登录界面。如果是Windows实例出现持续黑屏,您可以在界面左上角单击 发送远程命令>CTRL+ALT+DELETE,进入登录界面。控制台VNC无法访问了,怎么办?您...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
块存储FAQ
为什么Linux系统ECS实例扩容云盘提示Bad magic number in super-block while trying to open/dev/vdb1?已经做了离线扩容,但不想重启实例怎么办?分区操作问题 数据盘能否再次划分出一个分区用作数据存储?划分了多个分区的云盘,创建的...
- 产品推荐
- 这些文档可能帮助您