通过安装TOA模块获取真实请求来源IP

注意事项 本文仅适用于基于Linux内核的操作系统。仅支持通过端口接入DDoS高防的四层TCP协议业务,不支持UDP协议业务。网站业务,请参见 配置DDoS高防后获取真实的请求来源IP。请确保服务器可以访问源码下载链接。如果是非root用户,需拥有...

内存诊断

伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...

配置镜像目标架构

此时,需使用Linux内核版本大于4.8的操作系统,版本如下:Alibaba Cloud Linux全系列 Anolis OS全系列 Ubuntu 18.04.0 LTS+Centos 8+前提条件 升级arms-pilot至ack-onepilot 3.0.13版本。您需手工检查及升级arms-pilot版本,操作如下:登录...

漏洞管理常见问题

满足以下任一条件您可以判定漏洞修复后需要重启系统:您的服务器是Linux系统服务器,并且修复的漏洞为Linux内核漏洞。在 云安全中心控制台 风险治理>漏洞管理 的 Linux软件漏洞 页签,该漏洞的漏洞公告信息中有 需要重启 的标签。内核漏洞...

安装virtio驱动

uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...

公共镜像已知问题

SUSE Linux Enterprise Server 12 SP5 内核升级可能导致启动hang的问题 其他问题 部分高版本内核系统在部分实例规格上启动时可能出现Call Trace 高主频通用型实例规格族hfg6与部分Linux内核版本存在兼容性问题导致panic pip操作时的超时...

云市场镜像规范(Linux

配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...

云市场镜像规范(Linux

配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...

Linux系统常用内核网络参数介绍与常见问题处理

常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。net.core.wmem_max ...

Linux系统常用内核网络参数介绍与常见问题处理

sysctl-p 常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。...

内核功能与接口概述

如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...

安装云助手Agent

实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...

离线扩容分区和文件系统(Linux数据盘)

针对不同的Linux内核版本,推荐以下操作方式:实例内核版本小于3.6:先取消挂载该分区,再修改分区表,最后扩容文件系统。实例内核版本大于等于3.6:先修改对应分区表,再通知内核更新分区表,最后扩容文件系统。如果新增空间用于扩容已有...

Page Cache限制功能

说明 workqueue是Linux内核中的一种机制,用于管理和执行异步工作(即后台任务)。通过将回收操作添加到workqueue中,系统可以将回收任务交给后台线程处理,从而实现异步回收。取值为1,表示采用同步回收。同步回收会阻塞当前进程进行直接...

JBD2优化接口

JBD2作为ext4文件系统的内核线程,在使用过程中常会遇到影子状态(BH_Shadow),影响系统性能。为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文...

BE参数配置

be_service_threads 默认值:64 类型:Int32 说明:BE进程上thrift server service的执行线程数,代表可以用于执行FE请求的线程数。brpc_max_body_size 此配置主要用来修改brpc的参数 max_body_size。有时查询失败,在BE日志中会出现body_...

Memcg后台异步回收

该功能的实现不同于全局kswapd内核线程的实现,并没有创建对应的memcg kswapd内核线程,而是采用了workqueue机制来实现,并在 cgroup v1 和 cgroup v2 两个接口中,均新增了4个memcg控制接口。注意事项:当前memcg的内存分配,可能会递归...

内核热补丁概述

Alibaba Cloud Linux内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...

常见问题

持续剖析功能进行CPU热点采样时,会同时采集Native(Linux Kernel+JVM+C/C++)以及Java栈,采集Native栈需要对Java中每个线程的perf_event的fd进行MMap,Linux内核中限制了进程perf_event相关的MMap的总内存大小(默认516 K Bytes)。...

Alibaba Cloud Linux 2系统的ECS实例内核日志存在...

本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity:Unable to open file”信息的原因及解决方案。问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)中存在类似如下的提示信息...

在cgroup v1接口开启PSI功能

Linux内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...

修改TCP TIME-WAIT超时时间

Linux内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...

cgroup v1接口支持memcg QoS功能

背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...

Linux系统的ECS实例中设置从阿里云默认内核启动

问题原因 Linux系统的ECS实例内核是经过特殊编译处理的,兼容底层虚拟化驱动,如果误升级了内核后会导致不可预测的问题发生。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...

NFS v4.x版本中可能存在的已知问题

解决方案 该问题已在Alibaba Cloud Linux 2内核 4.19.30-10.al7 及以上版本中修复。由于该问题出现概率极低,您可根据实际需要按照以下步骤升级内核版本修复该问题。重要 升级内核版本可能会导致系统无法开机等风险,请谨慎操作。升级内核...

如何修改Linux系统内核的引导顺序

CentOS6.X系统更改内核启动顺序 通过 使用管理终端连接Linux实例 远程连接ECS实例,查看/etc/grub.conf 文件,确认系统内核的情况,如下图所示系统存在2个内核的现象。从上往下内核版本依次是2.6.32-573.18.1.el6.x86_64和2.6.32-431.23.3....

开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...

CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...

系统运维工具集SysAK使用说明

安装SysAK 环境要求 操作系统:Alibaba Cloud Linux 2/3、Anolis OS 8.4 ANCK、CentOS 7及其他内核版本大于3.10的Linux系统 说明 您可以运行 uname-a 命令查看实例的内核版本。硬件:x86_64 安装部署 操作系统 安装方法 Alibaba Cloud ...

Alibaba Cloud Linux 2系统的ECS实例挂载Overlayfs时...

存在该问题的ECS实例有以下特征:镜像:所有的Alibaba Cloud Linux 2镜像版本 内核:所有的Alibaba Cloud Linux 2内核(Cloud Kernel)执行 dmesg 命令,在内核日志中会出现以下错误日志的一条:kernel-4.19.67-16.al7之前的版本 overlayfs...

无法ping通ECS实例公网IP的排查方法

检查Linux系统内核参数和防火墙配置 Linux系统是否允许ping由内核参数 icmp_echo_ignore_all 和防火墙设置共同决定,任何一个禁止,都会无法ping通。检查Linux系统内核参数 使用VNC远程连接ECS实例。具体操作,请参见 使用VNC登录实例。...

DescribeCommonOverallConfigList-查询防御开关的配置

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

BatchOperateCommonOverallConfig-批量修改防御开关的...

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

补丁管理原理介绍

OS 包管理工具 CentOS 7、Alibaba Cloud Linux 2、Red Hat Enterprise Linux 7 yum CentOS 8、Alibaba Cloud Linux 3、Red Hat Enterprise Linux 8/9、Anolis 8、AlmaLinux 8/9 dnf Ubuntu 16.04/18.04/20.04/22.04 apt Debian 8/9/10/11 ...

Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...

如果您对系统内核有足够信心,建议您参考下列命令,开启试验性开关(defer+madvise),使内核的内存后台回收(kswapd内核守护进程)、内存的后台整理(kcompactd内核守护进程)与khugepaged内核守护进程尽可能协同工作,在内存整理和性能...

OperateCommonOverallConfig-设置全局开关

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

DescribeCommonTargetConfig-查询防御开关的配置

USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...

导入镜像必读

操作系统 ECS支持导入包含以下Linux操作系统版本的镜像:Alibaba Cloud Linux Anolis CentOS 5/6/7/8 CentOS Stream Debian 6/7/8/9/10 FreeBSD OpenSUSE 13/42/15 RedHat RHEL(Red Hat Enterprise Linux)SUSE Linux 10/11/12/15 Ubuntu ...

Alibaba Cloud Linux系统中与透明大页THP相关的性能...

透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...

各源环境迁移至阿里云

SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。本文介绍迁移源服务器前的准备工作,以及如何使用SMC迁移源服务器至阿里云。背景信息 SMC支持多种迁移源环境,...

安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?

采用新版本内核Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....
共有190条 < 1 2 3 4 ... 190 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 ClickHouse Node.js 性能平台 云数据库 RDS 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用