POSIX客户端挂载文件系统(非Alibaba Cloud Linux)
apt-get-y install linux-headers-`uname-r` cpp gcc binutils 若返回信息为 Unable to locate packages linux-headers 时,表示apt源缺少对应版本的linux-headers包,可以在 Ubuntu官网 下载对应的linux-headers包并安装。执行以下命令...
功能发布记录
获取云虚拟主机的主机信息 主机控制台支持自助诊断功能 Linux操作系统增强版云虚拟主机提供了站点可用性智能诊断功能。通过使用自助诊断功能,帮助您快速定位系统环境和网站搭建过程中遇到的问题,例如网页空间问题、站点无法访问等问题。...
常见问题
Linux实例磁盘空间满和inode满的问题排查方法 Windows实例内存分析工具的介绍 Linux实例IO负载情况的查询和案例分析 Linux实例df和du命令查看磁盘空间大小不同或为负数 开启Windows实例的内核转储(Kernel Memory Dump)功能 Linux实例的...
读写访问文件类问题
问题原因 网络或者后端有临时小故障发生,某些Linux分发版(如Suse)的SMB客户端功能较弱,不能很好的支持这种故障切换。解决方案 建议选用NAS SMB推荐的Linux版本,NAS SMB支持的Linux操作系统版本如下表所示:操作系统类型 操作系统版本 ...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
初始化小于等于2 TiB数据盘(Linux)
rpm-qa|grep e2fsprogs 如何关闭Linux实例的lazy init功能?ext4文件系统默认开启lazy init功能。该功能开启时,实例会发起一个线程持续地初始化ext4文件系统的metadata,从而延迟metadata初始化。所以在格式化数据盘后的近期时间内,云盘...
镜像介绍
OpenSUSE 42.3 OpenSUSE发行版是一个稳定、易于使用且完整的多功能Linux发行版,受到系统管理员、开发者和桌面用户的欢迎。说明 部分地域不支持此镜像,请以控制台页面为准。Fedora Linux 34 Fedora Linux是由Fedora项目社区开发,目标是...
镜像检测操作系统限制
目前部分操作系统不支持镜像检测功能,请您在使用镜像检测功能时仔细阅读本文中提及的操作系统限制。不支持镜像检测功能的Linux和Windows操作系统如下所示。Linux操作系统 不支持镜像检测功能的Linux操作系统如下表所示。操作系统 版本 ...
系统管理
您可以通过Workbench的系统管理功能,对Linux实例操作系统上的用户、历史登录日志、系统服务等进行管理。您也可以根据需要为Linux系统创建Crontab定时任务,使系统按照设置的时间间隔定时执行命令。本文为您介绍使用Workbench的系统管理...
镜像检测操作系统限制
Linux操作系统 不支持镜像检测功能的Linux操作系统如下表所示。操作系统 版本 Gentoo Gentoo 13 64bit Gentoo_32 Gentoo_64 Gentoo_arm64 Aliyun LifseaOS 10 64位 LifseaOS 3 64 位 LifseaOS 3 64 位 GPU版 FreeBSD FreeBSD 10.1 64位 ...
设置PHP.INI参数
在Linux操作系统云虚拟主机上安装网站程序后,通过设置PHP环境相关参数或者开启相关函数功能,确保脚本文件和网站模块能够正常运行,同时提高了网站安全性(例如开启PHP函数 chmod 可影响文件的使用权限)。本文为您介绍如何设置PHP.INI各...
开启HTTPS加密访问
Linux操作系统云虚拟主机:无论是增强版还是非增强版云虚拟主机均支持同时为多个域名开启HTTPS加密访问功能。共享虚拟主机 Linux操作系统云虚拟主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外)Windows操作系统云虚拟主机不支持...
云市场镜像规范(Linux)
MOTD服务是Linux系统中的一项功能,它可以在用户登录到系统后显示一条欢迎信息或者系统公告。示例命令如下:echo-e"Welcome to Alibaba Cloud Elastic Compute Service!etc/motd 关闭Firewalld服务 在制作云市场镜像过程中,建议您关闭...
云市场镜像规范(Linux)
MOTD服务是Linux系统中的一项功能,它可以在用户登录到系统后显示一条欢迎信息或者系统公告。示例命令如下:echo-e"Welcome to Alibaba Cloud Elastic Compute Service!etc/motd 关闭Firewalld服务 在制作云市场镜像过程中,建议您关闭...
Memcg Exstat功能
本文主要介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3支持的Memcg Exstat(Extend/Extra)功能。背景信息 Alibaba Cloud Linux支持的Memcg Exstat功能相较于社区版内核额外提供了以下memcg统计项:...
在容器(Docker)中配置eRDMA
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...
如何避免因cgroup引起的应用性能抖动?
控制群组(control group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。...
构建SGX机密计算环境
本文介绍如何在基于Intel ® Software Guard Extensions(Intel ® SGX)技术的ECS实例(下文简称为vSGX实例)中构建SGX机密计算环境,并演示如何运行示例代码以验证SGX功能。前提条件 已创建并登录vSGX实例。说明 目前仅g7t、c7t或r7t实例...
扩容分区和文件系统(Linux)
前提条件 确保Linux实例的操作系统是Alibaba Cloud Linux 2/3、CentOS 6及以上、Debian 8及以上或者Ubuntu14及以上版本。重要 CentOS 6操作系统在扩容至2 TiB以上或者扩容GPT分区表时,需要参考 离线扩容分区和文件系统(Linux数据盘)使用...
基于YUM的安全更新操作
Alibaba Cloud Linux发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包、修复软件缺陷、修补安全漏洞以及增强安全功能。本文主要介绍如何使用yum查询、检查以及安装Alibaba ...
通过安装TOA模块获取真实请求来源IP
lsmod|grep vtoa 设置VTOA模块,开启系统启动时自动加载功能。创建文件/etc/sysconfig/modules/vtoa.modules,并在文件中添加以下内容。bin/bash modprobe vtoa>/dev/null 2>&1 执行以下命令,授予 vtoa.modules 文件可执行权限。sudo ...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
代码多副本功能
cat/proc/vmstat|grep-i duptext cat/proc/meminfo|grep-i duptext 关闭 代码多副本功能 后续您可以根据需要关闭代码多副本功能。关闭多副本功能的同时,内核会自动清除整机上的所有副页。远程登录ECS实例。具体操作,请参见 通过密码或...
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
ecs_instance_connect插件注册公钥免密连接Linux实例
功能介绍 config_ecs_instance_connect是阿里云提供的用于连接Linux实例的插件。使用该插件,用户可以无需密码、安全、快速地连接指定的Linux实例,提高连接效率和安全性。技术原理:该方式是基于config_ecs_instance_connect插件和云助手...
检测Linux Rootkit入侵威胁
云安全中心企业版支持Linux Rootkit入侵威胁检测功能,帮助您及时发现资产是否被Rootkit入侵。背景信息 Rootkit泛指所有黑客在已入侵的服务器上,为了实现自身或其它恶意行为而隐藏的恶意程序。Rootkit往往采用与操作系统机制相关的底层...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
基于Docker使用Inclavare Containers机密容器
sudo docker info|grep rune 如果您使用的是Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版操作系统,返回结果如下所示,表示rune容器运行时成功配置。Runtimes:rune io.containerd.runc.v2 io.containerd.runtime.v1.linux runc 如果您使用...
Linux实例中MySQL服务常见的无法启动或启动异常处理
概述 本文介绍了在Linux实例中,MySQL常见的无法启动或启动异常处理方法。详细描述 常见问题处理描述,目录如下。提示:MySQL错误日志通常记录在/alidata/log/mysql/error.log 文件下。MySQL配置文件my.cnf权限问题导致无法启动,错误提示...
运维管理
Workbench 的运维功能 支持可视化地为 Linux实例上的 Java应用新增运维任务,例如 新增 Java堆分析、线程栈分析或性能分析任务。本文为您介绍Linux实例运维功能的具体操作和查看任务分析结果的具体方法。前提条件 ECS实例必须为Linux实例,...
漏洞管理常见问题
apt list|grep linux-image-4.4.0-94-generic apt list|grep linux-image-extra-4.4.0-94-generic 如果没有相关更新,您可执行 apt-get update 命令获取到最新的更新包。执行以下命令,进行内核升级。apt-get update&apt-get install linux...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
本文主要介绍在Alibaba Cloud Linux系统中如何通过透明大页THP功能来提升系统的性能。THP 相关配置说明 在Alibaba Cloud Linux 2的 4.19.81-17.2 及更早的内核版本中,透明大页THP默认配置为 madvise,即限定开启透明大页THP的功能。这一...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
客户端进程说明
查看进程 Linux系统:执行 ps-ef|grep aegis 命令查看客户端进程。Windows系统:在任务管理器中查看相关进程。进程与客户端状态说明 客户端状态 云安全中心服务端主要通过检测服务器中 AliYunDun 进程的状态判断客户端是否在线。出现以下任...
NVMe云盘概述
Alibaba Cloud Linux 2.1903及以上版本 Ubuntu 16.04及以上版本 Debian GNU/Linux 10及以上版本 CentOS:CentOS 7.6及以上版本(CentOS 7系列)CentOS 8.0及以上版本(CentOS 8系列)OpenSUSE 15.2及以上版本 Fedora 33及以上版本 Fedora ...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
使用Inclavare Containers实现远程证明
Inclavare Containers实现了一个...grep-A 2-i"mrsigner->value"metadata.txt|awk-F":"'NR=2,NR=3 {print$1}'|xargs echo-n|sed 's/[[:space:]]/g;s/0x/g'|xxd-r-p|base64 返回结果示例如下:g9cZ533qyhRw9rr2Kk13QwPImdtpAg+ccO4d/AjHzp4=...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
在GPU实例上配置eRDMA
在实例购买页使能弹性RDMA网卡(ERI)在创建GPU实例过程中,使能弹性RDMA网卡(ERI)功能时,您需要注意以下几点:目前仅部分公共镜像支持安装eRDMA软件栈,例如Alibaba Cloud Linux 3、CentOS 7.9、CentOS 8.4、CentOS 8.5、Ubuntu 18.04...
- 产品推荐
- 这些文档可能帮助您