构建SGX机密计算环境
bin/bash version_id=$(cat/etc/os-release|grep"VERSION_ID"|cut-d"="-f2|tr-d"\"")version_codename=$(cat/etc/os-release|grep"VERSION_CODENAME"|cut-d"="-f2)apt-get update&DEBIAN_FRONTEND=noninteractive apt-get install-y build-...
漏洞管理常见问题
apt list|grep linux-image-4.4.0-94-generic apt list|grep linux-image-extra-4.4.0-94-generic 如果没有相关更新,您可执行 apt-get update 命令获取到最新的更新包。执行以下命令,进行内核升级。apt-get update&apt-get install linux...
POSIX客户端挂载文件系统(非Alibaba Cloud Linux)
apt-get-y install linux-headers-`uname-r` cpp gcc binutils 若返回信息为 Unable to locate packages linux-headers 时,表示apt源缺少对应版本的linux-headers包,可以在 Ubuntu官网 下载对应的linux-headers包并安装。执行以下命令...
Linux时间和时区说明
Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内的时间标准分为以下两种:localtime标准:基于操作系统所在本地时区的时间标准。UTC(Coordinated Universal Time)标准:与时区无关的全球时间标准。时间相关操作 运行以下...
操作系统监控
Host.process.number可参考 ps aux|grep '<关键字>' 命令。监控指标名称 监控指标含义 单位 MetricName Dimensions Statistics 备注(Agent)process.cpu_pid 某个进程消耗的CPU百分比。process.cpu userId、instanceId、name、pid Average...
Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定情况下存在内存泄露问题的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,SGX驱动在特定情况下存在内存泄露问题,最终导致系统内存耗尽,绝大部分...
Linux实例中MySQL服务常见的无法启动或启动异常处理
概述 本文介绍了在Linux实例中,MySQL常见的无法启动或启动异常处理方法。详细描述 常见问题处理描述,目录如下。提示:MySQL错误日志通常记录在/alidata/log/mysql/error.log 文件下。MySQL配置文件my.cnf权限问题导致无法启动,错误提示...
扩容分区和文件系统(Linux)
前提条件 确保Linux实例的操作系统是Alibaba Cloud Linux 2/3、CentOS 6及以上、Debian 8及以上或者Ubuntu14及以上版本。重要 CentOS 6操作系统在扩容至2 TiB以上或者扩容GPT分区表时,需要参考 离线扩容分区和文件系统(Linux数据盘)使用...
添加堡垒机架构备份网关
Press 1 to continue,2 to quit,3 to redisplay 1─安装中─=Installation started Platform:linux,version=3.10.0-1XXX.XX.X.el7.x86_64,arch=x64,symbolicName=null,javaVersion=1.8.0_372[Starting to unpack][Processing package:代理...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
HAL说明
include$grep-ro"HAL_[_A-Za-z0-9]*("*|awk-F':' '{ print$NF }'|awk '{ print$NF }'|sed 's!g'|sort-u|awk '{ printf("%03d%s",NR,$0);}' 001 HAL_Aes128_Cbc_Decrypt 002 HAL_Aes128_Cbc_Encrypt 003 HAL_Aes128_Cfb_Decrypt 004 HAL_...
初始化小于等于2 TiB数据盘(Linux)
rpm-qa|grep e2fsprogs 如何关闭Linux实例的lazy init功能?ext4文件系统默认开启lazy init功能。该功能开启时,实例会发起一个线程持续地初始化ext4文件系统的metadata,从而延迟metadata初始化。所以在格式化数据盘后的近期时间内,云盘...
客户端离线排查
Linux系统 执行 ps aux|grep AliYunDun 命令,查看相关进程是否正常运行。首次安装云安全中心客户端时,如果服务器完成客户端安装后,客户端 保护状态仍然为 关闭,执行以下步骤重新启动客户端。Linux系统:执行如下命令。killall ...
配置ECS实例的IPv6地址
fi#run the tool"$install_path"手动配置IPv6地址(Alibaba Cloud Linux 2/3操作系统)远程连接Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行 ip addr|grep inet6 或者 ifconfig|grep inet6 命令,检查实例是否已...
安装 Agent
2s ago Main PID:3393(dpsd_lite)CGroup:/system.slice/dpsd_lite.service└─3393/system/dps/bin/dpsd_lite Linux 内核版本通过如下命令查看:在 Linux shell 执行:ps-ef|grep dpsd_lite root 4073 1 0 10:29?00:00:02/system/dps/bin/...
客户端进程说明
查看进程 Linux系统:执行 ps-ef|grep aegis 命令查看客户端进程。Windows系统:在任务管理器中查看相关进程。进程与客户端状态说明 客户端状态 云安全中心服务端主要通过检测服务器中 AliYunDun 进程的状态判断客户端是否在线。出现以下任...
基于Docker使用Inclavare Containers机密容器
sudo docker info|grep rune 如果您使用的是Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版操作系统,返回结果如下所示,表示rune容器运行时成功配置。Runtimes:rune io.containerd.runc.v2 io.containerd.runtime.v1.linux runc 如果您使用...
Linux实例的grub启动配置错误
Linux实例无法启动,并且通过诊断工具检测到grub启动配置错误时,您可以通过实例健康诊断工具进行问题修复。前提条件 ECS实例已通过实例健康诊断工具诊断出grub格式检查异常的问题。背景信息 问题描述:Linux实例中grub配置异常,导致Linux...
如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID
grep-n-E"(kernel|linux[16]*[efi]*)[[:space:]]+(/boot)?vmlinuz-.*root="/boot/grub2/grub.cfg/boot/grub2/grubenv 系统显示类似如下。boot/grub2/grub.cfg:100:linux16/boot/vmlinuz-3.10.0-1160.11.1.el7.x86_64 root=UUID=989ac477-64...
如何排查slab_unreclaimable内存占用高的原因?
问题现象 在Linux实例内运行 cat/proc/meminfo|grep"SUnreclaim"命令查看SUnreclaim参数指标时,发现内存较大(例如 SUnreclaim:6069340 kB),当该内存超过系统总内存大小的10%时,表示slab_unreclaimable内存占用过高,系统可能会存在...
卸载Tesla驱动
CentOS或Alibaba Cloud Linux#查看安装包名 rpm-qa|grep nvidia-fabric-manager#执行卸载命令 rpm-e nvidia-fabric-manager-470.161.03-1.x86_64 Ubuntu#查看安装包名 dpkg-list|grep nvidia-fabricmanager#执行卸载命令 apt remove nvidia...
启动轻量级配置及注册中心
可使用 netstat-an|grep-E"8080|8848|9600"|grep-i listen 命令查看上述三个端口是否处在监听状态,Linux操作系统还可以使用 netstat-nltp|grep-E"8080|8848|9600"来检查这三个端口的打开情况以及是否是轻量级配置及注册中心的进程打开的。...
启动轻量级配置及注册中心
Linux/macOS操作系统环境,可使用 netstat-an|grep-E"8080|8848|9600"|grep-i listen 命令查看上述三个端口是否处在监听状态(Linux操作系统还可以使用 netstat-nltp|grep-E"8080|8848|9600"来检查这三个端口的打开情况以及是否是轻量级...
查看执行结果及修复常见问题
ps-ef|grep aliyun-service Windows:在任务管理器中查看是否存在aliyun_assist_service进程。如果进程不存在,则启动 云助手Agent。Linux:执行以下命令。Linux系统支持systemctl systemctl start aliyun.service#Linux系统不支持...
为什么无法访问负载均衡
netstat-anp|grep:80 创建负载均衡实例后,没有添加监听。请配置监听,详情请参见 监听概述。负载均衡通过域名访问不通,可能为用户域名解析错误导致。无。客户端本地网络或运营商中间链路异常。从不同地域及不同网络环境,对负载均衡相应...
常见问题
具体操作,请参见 远程连接Linux服务器 和 Linux操作系统安全加固。轻量应用服务器能防网络攻击吗?阿里云轻量应用服务器配有云盾服务,可以防御DDoS流量攻击。当出现网络攻击时,阿里云监控系统自动检测并清洗异常流量。如果攻击量非常大...
导入历史日志文件
grep"#"/usr/local/ilogtail/user_log_config.json|awk '{print$1}' 添加本地事件。在Logtail安装目录下,创建local_event.json文件。在local_event.json文件中添加本地事件,类型为标准JSON,格式如下所示。重要 为了防止Logtail加载无效...
如何查看ECS实例的系统型号
Get-CimInstance Win32_ComputerSystemProduct|fl IdentifyingNumber 适用于Linux系统 登录Linux实例,关于如何登录Linux实例,请参见 使用管理终端连接Linux实例。执行以下命令,查看系统型号。dmidecode|grep UUID 适用于 云服务ECS 轻量...
出错提示S11目标实例中转服务网络连接出错
Linux系统:在命令内容中输入 netstat-ano|grep 8080,单击 执行。如果执行成功并有8080相关内容输出,则表示目标实例内中转服务正常。检查目标实例的安全组的入方向是否已放开8080端口,或者是否有其他安全组规则冲突限制。说明 默认情况...
登录集群管理系统
如果本地为Linux系统,在本地设备上执行 curl ipinfo.io|grep ip 命令,获取其公网IP地址,返回示例如下:如果本地为64位的Windows系统,在本地设备访问 查询网 获取设备公网地址。如何添加白名单,请参见 设置白名单和安全组。已重置UI...
Linux系统的ECS实例中通过netstat命令查看和检查系统...
netstat-an|grep:[$Port]|sort 注:[$Port]为Linux系统指定的端口号。执行如下命令,统计当前服务器有多少个活动的指定服务连接数。正常来说这会很小,一般小于5。在遭受DDoS攻击时,会造成该值会很高,但是该值并不能用来判断是否遭受DDoS...
设置白名单
本地 公网 根据本地设备的操作系统,选择下述方法:Linux操作系统:在本地设备上执行 curl ipinfo.io|grep ip 命令,获取其公网IP地址。Windows操作系统:在本地设备上访问 查询网 获取其公网IP地址。操作步骤 警告 IP地址段设置为0.0.0.0/...
DescribePolicyGovernanceInCluster-获取集群策略治理...
deny object 被拦截的不同治理等级的违规计数统计 severity string 策略治理等级 high violations long 被拦截的事件计数 0 warn object 告警模式下不同治理等级的违规计数统计 severity string 策略治理等级 low violations long 告警的...
设置白名单
本地 公网 根据本地设备的操作系统,选择下述方法:Linux操作系统:在本地设备上执行 curl ipinfo.io|grep ip 命令,获取其公网IP地址。Windows操作系统:在本地设备上访问 查询网 获取其公网IP地址。操作步骤 警告 IP地址段设置为0.0.0.0/...
出错提示S6磁盘分区创建快照出错
Linux 检查/dev/smcss9 设备是否存在,执行 dmesg|grep smcss 检查是否有报错。检查系统剩余内存是否满足300 MB。检查磁盘分区剩余空间是否不足,建议预留10%~15%空间。在SMC客户端安装目录下执行./Check/client_check-ssclear smcss,清理...
运维与监控FAQ
远程连接ECS实例后,参见以下方式:查看云助手服务状态,确认云助手服务是否正常启用:Linux系统:方式一:systemctl status aliyun 方式二:ps aux|grep aliyun Windows Server系统:选择 计算机管理>服务和应用程序>服务,并找到 Aliyun ...
Linux实例中本地网卡的DHCP配置检查与修复
正常情况下,Linux实例的 dhclient 进程会定期向DHCP服务器更新租约到期时间,以确保实例IP地址的可用性。以下情况可能引发Linux实例的DHCP服务出现异常,导致实例网络不通:网卡配置文件存在错误 网卡对应的 dhclient 进程未运行 本文主要...
无法连接云原生多模数据库Lindorm
Linux操作系统:在本地设备上执行 curl ipinfo.io|grep ip 命令,获取其公网IP地址。Windows操作系统:在本地设备访问 查询网 获取其公网IP地址。如果客户端在ECS实例中,请检查ECS实例和云原生多模数据库Lindorm的网络类型是否相同,且...
出错提示“Unsupported network configuration”
GRUB_CMDLINE_LINUX="crashkernel=auto spectre_v2=retpoline rhgb quiet console=tty0 console=ttyS0,115200n8 noibrs nvme_core.io_timeout=4294967295 nvme_core.admin_timeout=4294967295 net.ifnames=0" 按 Esc 退出编辑模式,然后...
出错提示“A YUM/DNF repository defined multiple ...
grep"\[base\]"/etc/yum.repos.d/*.repo grep"\[extras\]"/etc/yum.repos.d/*.repo grep"\[updates\]"/etc/yum.repos.d/*.repo 回显信息类似如下所示,表示/etc/yum.repos.d/CentOS-7.repo 文件和/etc/yum.repos.d/CentOS-Base.repo 文件中...
- 产品推荐
- 这些文档可能帮助您