如何高效使用IN查询
另外,PolarDB-X 内部针对跨分片的查询会有一个Parallel Query执行,例如涉及32个分片,针对每个用户查询,会有节点CPU内核数大小的并发度,例如分布式下单个节点规格为16core时,默认并发数就是16个,即32个分片会分成2批才能执行完成。...
在IN查询中如何选择Values个数
另外,PolarDB-X 1.0 内部针对跨分片的查询会有一个Parallel Query执行,例如涉及32个分片,针对每个用户查询,会有节点CPU内核数大小的并发度,例如分布式下单个节点规格为16core时,默认并发数就是16个,即32个分片会分成2批才能执行完成...
读写访问文件类问题
问题原因 在Linux内核为3.10.0-514之前的Linux分发版中,SMB内核驱动在并发场景有时会crash(内核stack如下所示),导致挂载点无法被访问。内核日志中有如下类似信息:.[]cifs_oplock_break+0x1f1/0x270[cifs][]process_one_work+0x17a/0x...
Linux系统中设置错误路由后导致网络不通
Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...
漏洞管理常见问题
export DEBIAN_FRONTEND=noninteractive 如果您无需使用新内核的默认设置,可手动修改GRUB引导顺序,相关操作参见 ECS Linux CentOS 修改内核引导顺序。漏洞修复完成后我是否还需要重启系统?Windows服务器:在云安全中心控制台完成Windows...
CPU Burst性能优化策略
Alibaba Cloud Linux 2在内核版本4.19.91-22.al7中提供了CPU Burst功能,允许容器在空闲时积累一些CPU时间片,用于满足突发时的资源需求,进而可以提升容器性能、降低延迟指标。对于尚未支持CPU Burst策略的内核版本,ack-koordinator会...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
连接芯片概述
1xUART 1.8V-3.6V TG7121B 蓝牙Mesh芯片 64KB RAM+512KB Flash 基于32bit CPU 内核 2xI2C;2xSPI;3xUART;2xPDM;1xI2S 1.8V-3.6V TG7221B 蓝牙Mesh芯片 96kB ROM+512bit EFUSE 32bit-Risc Core I2C;SPI;UART;PWM,;GPIO 2.2V-5.5V TG...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
9月4日,Linux社区公布了编号为CVE-2020-14386的内核漏洞。该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:...
SPARK
Driver核心数 用于设置Driver内核数,请根据实际生产环境进行设置。Driver内存数 用于设置Driver内存数,请根据实际生产环境进行设置。Executor数量 用于设置Executor的数量,请根据实际生产环境进行设置。Executor内存数 用于设置Executor...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
Linux时间和时区说明
本文主要介绍Linux操作系统中时间和时区相关的基本概念与操作,并介绍部分阿里云Linux公共镜像中时钟配置的相关变化。背景信息 Linux操作系统中时间和时区相关的基本概念如下表所述:基本概念 说明 时钟 Linux时钟分为以下两种:硬件时钟...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
漏洞CVE-2022-0492公告
近日Linux社区公布了一个新的内核高危漏洞CVE-2022-0492。该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。CVE-2022-0492漏洞被评估为高危漏洞,在CVSS的评分为 7.0。影响范围 该漏洞影响v2.6.24-...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
通过安装TOA模块获取真实请求来源IP
Linux升级内核后,会导致现有TOA模块不匹配,因此每次升级内核都需要重新编译、安装TOA模块。方式一:通过modprobe命令加载VTOA模块 仅适用于Alibaba Cloud Linux 3操作系统。加载VTOA模块。modprobe vtoa 验证VTOA模块是否加载成功。lsmod...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
Redis客户端异常如何进行系统内核参数调优
本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
GetAssetDetailByUuid-查询服务器资产详情和扩展信息
9e6cad93-a379-46fd-a701-9bbf02f4*Cpu integer CPU 内核数。2 RegionName string 服务器所在地域名称。China(Hohhot)Flag integer 资产是否为阿里云资产。取值:0:阿里云资产 1:非阿里云资产 0 ClientVersion string Agent 客户端的版本...
DescribeAssetDetailByUuid-查询服务器资产详情和扩展...
9e6cad93-a379-46fd-a701-9bbf02f4*Cpu integer CPU 内核数。2 RegionName string 服务器所在地域名称。China(Hohhot)Flag integer 资产是否为阿里云资产。取值:0:阿里云资产 1:非阿里云资产 0 ClientVersion string Agent 客户端的版本...
云市场镜像规范(Linux)
Linux社区内核4.6版本之后默认支持该特性,CentOS的内核在3.10.0-826.el7版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_SYSFS=y ...
云市场镜像规范(Linux)
Linux社区内核4.6版本之后默认支持该特性,CentOS的内核在3.10.0-826.el7版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_SYSFS=y ...
通过Auditbeat收集系统审计数据并监控文件更改
如果要在Linux系统中使用File Integrity,请确保Linux内核支持inotify(2.6.13以上内核均已安装inotify),详情请参见 官方File Integrity文档。说明 目前官方Auditbeat System模块还处于实验阶段,将来的版本中可能删除或者更改,建议不要...
检测Linux Rootkit入侵威胁
通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...
开启或关闭IPv6
而设置-args="ipv6.disable=1"参数直接禁用了IPv6的内核模块,详情请参见 Linux内核IPv6说明。通过修改/etc/sysctl.conf 文件持久化关闭IPv6。修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 进入编辑模式,将对应的配置信息修改...
Linux实例的/etc/fstab文件配置错误导致系统启动异常
将光标定位至Linux内核参数行,删除其余内核参数,添加 rw init=bin/bash 参数,如下图所示,然后按 Ctrl 和 x 键,进入单用户模式。参见 方法一 的第3步至第6步,修改/etc/fstab 配置后,重启实例即可。Ubuntu实例 方法一 通过 使用管理...
安装virtio驱动
步骤1:下载内核安装包 说明 本章节以内核版本 linux-4.4.24.tar.gz 为例,您需要将内核版本修改为实际操作系统内核对应的版本。运行以下命令,安装编译内核的必要组件。yum install-y ncurses-devel gcc make wget 运行以下命令,查询当前...
组件监控告警说明
提供了默认的监控指标:指标名称 指标标题 指标描述 component:cpu_request:sum 组件CPU请求量 组件中所有的容器组(Pod)声明的运行所需要的最小CPU数总和 component:cpu_limit:sum 组件CPU限制量 组件中所有的容器组(Pod)声明的运行能...
如何排查Nacos线程数过多的问题
本文介绍如何排查Nacos线程数过多的问题。问题现象 通过监控系统或其他手段,观察到应用的线程数过多,且大部分线程名中带有nacos等字样。可能原因 系统环境问题。程序读取到的CPU数量错误,导致线程池核心大小和最大大小过大。应用中创建...
变更代理类型和代理数量
(主节点CPU核数+该主节点下所有备节点CPU数)/8(向上取整)。例如,RDS高可用系列实例:主实例为8核CPU,该实例下有1个4核CPU的只读实例,则通用型代理推荐代理个数为(8+4)/4=3个,即推荐代理规格为 3×2 核=6核。相关API API 描述 ...
- 产品推荐
- 这些文档可能帮助您