内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
使用须知
不要编译Linux系统的内核,或对内核进行任何其他操作。如果您使用普通云盘,不建议使用swap分区。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用swap分区。请谨慎使用root等管理账号进行fio、mkfs、fsck、扩容等操作,避免误...
什么是Alibaba Cloud Linux
如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...
安装virtio驱动
cd/usr/src/linux 步骤2:编译内核 依次运行以下命令,编译内核。make mrproper symvers_path=$(find/usr/src/-name"Module.symvers")test-f$symvers_path&cp$symvers_path.cp/boot/config-$(uname-r)./.config make menuconfig 说明 如果...
在使用阿里云服务的过程中我应该避免哪些操作?
4)Linux系统不可以自己编译内核 系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核会导致系统出现不可预测问题,请不要对内核进行任何的操作。5)服务器不支持安装虚拟化程序 服务器是基于虚拟化平台运行的,如果在...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
FreeBSD操作系统兼容性说明
以下情况可能导致系统无法正常启动,您可以通过FreeBSD内核源码打补丁编译内核的方式,避免或解决系统无法启动的问题。使用非阿里云提供的FreeBSD镜像及相关自定义镜像创建ECS实例时,系列V及以上实例规格族的ECS实例可能出现无法正常启动...
如何避免因cgroup引起的应用性能抖动?
控制群组(control group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
9月4日,Linux社区公布了编号为CVE-2020-14386的内核漏洞。该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
在NFS(Network File System)文件系统中通过read、copy_file_range等系统调用读取文件时,与同场景下的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例中,在NFS文件系统下读取...
Linux时间和时区说明
本文主要介绍Linux操作系统中时间和时区相关的基本概念与操作,并介绍部分阿里云Linux公共镜像中时钟配置的相关变化。背景信息 Linux操作系统中时间和时区相关的基本概念如下表所述:基本概念 说明 时钟 Linux时钟分为以下两种:硬件时钟...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
漏洞CVE-2022-0492公告
近日Linux社区公布了一个新的内核高危漏洞CVE-2022-0492。该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。CVE-2022-0492漏洞被评估为高危漏洞,在CVSS的评分为 7.0。影响范围 该漏洞影响v2.6.24-...
Linux系统中设置错误路由后导致网络不通
Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
DBGateway简介
操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...
如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
Redis客户端异常如何进行系统内核参数调优
本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...
安装 Agent
2s ago Main PID:3393(dpsd_lite)CGroup:/system.slice/dpsd_lite.service└─3393/system/dps/bin/dpsd_lite Linux 内核版本通过如下命令查看:在 Linux shell 执行:ps-ef|grep dpsd_lite root 4073 1 0 10:29?00:00:02/system/dps/bin/...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
云市场镜像规范(Linux)
Linux社区内核4.6版本之后默认支持该特性,CentOS的内核在3.10.0-826.el7版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_SYSFS=y ...
云市场镜像规范(Linux)
Linux社区内核4.6版本之后默认支持该特性,CentOS的内核在3.10.0-826.el7版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_SYSFS=y ...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
查看内核小版本
返回示例如下:adbpg_version-6.3.*.0(1 row)查看内核编译日期 执行以下命令查看 AnalyticDB PostgreSQL 实例的内核编译日期:SHOW rds_release_date;返回示例如下:rds_release_date-20210713(1 row)相关文档 升级内核小版本,请参见 版本...
关闭IPVS的estimation功能
IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes中,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...
通过Auditbeat收集系统审计数据并监控文件更改
如果要在Linux系统中使用File Integrity,请确保Linux内核支持inotify(2.6.13以上内核均已安装inotify),详情请参见 官方File Integrity文档。说明 目前官方Auditbeat System模块还处于实验阶段,将来的版本中可能删除或者更改,建议不要...
性能说明FAQ
对于 5.4.*之前的Linux内核版本,read_ahead_kb 参数的值是通过 NFS_MAX_READAHEAD 乘以 rsize(在挂载选项中设置的客户端读取数据大小)的值来设置的。从Linux内核版本 5.4.*开始,NFS客户端使用默认的 read_ahead_kb 值128 KB。因此建议...
使用限制
说明 如果使用NFSv4.0协议挂载文件系统,且Linux内核版本低于3.0,建议您不要对文件或目录执行chown或chgrp命令,否则该文件或目录的UID和GID将变为nobody。NFS客户端限制 通用型NAS单个NFS客户端最多允许128个并发请求。通用型NAS单个NFS...
HANA Alert“Alert Timer fallback”
clocksource:Switched to clocksource tsc 注意:如果ECS重启,Linux 内核会重置时钟源。执行以下命令,配置系统自启动设置时钟源为tsc。vim/etc/default/grub 并为 GRUB_CMDLINE_LINUX 选项添加 clocksource=tsc tsc=reliable。GRUB_...
- 产品推荐
- 这些文档可能帮助您