修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
Page Cache限制功能
说明 workqueue是Linux内核中的一种机制,用于管理和执行异步工作(即后台任务)。通过将回收操作添加到workqueue中,系统可以将回收任务交给后台线程处理,从而实现异步回收。取值为1,表示采用同步回收。同步回收会阻塞当前进程进行直接...
如何避免因cgroup引起的应用性能抖动?
[k]mem_cgroup_usage.part.43 1.75%[kernel][k]find_next_bit 1.38%[kernel][k]mem_cgroup_node_nr_lru_pages 从分析结果中,可得出Linux内核运行时间大多集中在 memcg_stat_show 函数,这是由于memory对应的cgroup数量过多,系统在遍历...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
如何排查slab_unreclaimable内存占用高的原因?
命令中的变量需要手动修改为上一步中获取到的 OBJ/SLAB 列数值较高的slab内存对应的名称。cat/sys/kernel/slab/<slab NAME>/reclaim_account 例如,查看名称为 kmalloc-192 的slab内存是否为不可回收。cat/sys/kernel/slab/kmalloc-192/...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
问题原因 在上游Linux内核中,read_ahead_kb 表示块设备的预读窗口大小的参数。预读(read-ahead)是一个性能优化技术,它允许系统预测接下来可能被读取的数据并提前加载到内存中,这样当这部分数据被请求时,就可以直接从内存中读取,而...
JBD2优化接口
您在使用过程中,可能出现JBD2内核线程对缓存尝试获取访问权限时,发生缓存页处于影子状态(BH_Shadow),从而引发JBD2持续等待缓存页回写到磁盘的时间过长的情况,该情况会影响系统性能。因此Alibaba Cloud Linux针对特定场景进行了优化,...
诊断指标与诊断结果条目说明
Instance.SystemException 检查该实例的操作系统(Guest OS)内部是否存在内核Panic、OOM异常或内部宕机等故障。Instance.ECSService.GuestOSException 操作系统内部异常,可能是由于实例配置不当或用户空间的程序配置不当导致。您可以尝试...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
该漏洞已在Linux内核代码中存在15年。安全建议 如果您的ECS实例操作系统为Alibaba Cloud Linux 2,具体修复方案,请参见 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。其他发行版的操作系统,请您尽快将Linux...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
ack-arms-cmonitor
ack-arms-cmonitor组件基于eBPF(extended Berkeley Packet Filter)技术,可以在不改变内核源代码或加载内核模块的情况下,在Linux内核中安全地运行沙盒程序。使用说明 如需使用ack-arms-cmonitor组件,请开通阿里云应用监控eBPF。关于该...
内存诊断
伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...
Linux时间和时区说明
系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...
云市场镜像规范(Linux)
配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...
云市场镜像规范(Linux)
配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...
操作系统监控
当/proc/meminfo 中有MemAvailable时:total-MemAvailable 当/proc/meminfo 中无MemAvailable时:used–buffers-cached 说明 当Centos 7.2与Ubuntu 16.04以上(包含)的系统使用新的Linux内核时,内存估算更准确,MemAvailable的具体含义,...
cgroup v1接口支持memcg QoS功能
背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
配置blk-iocost权重限速
说明 cgroup v1和cgroup v2是Linux内核中的两个不同版本的资源管理功能。在Alibaba Cloud Linux内核中,blk-iocost功能同时支持cgroup v1和v2接口,但通常在一个系统中只有一个版本是被激活和使用的。您可以通过 stat-fc%T/sys/fs/cgroup ...
获取集群KubeConfig并通过kubectl工具连接集群
由于K8s基于Linux内核,因此需要下载Linux版本的kubectl,使用Linux命令执行操作。步骤二:配置集群凭证 ACS集群提供了两种集群凭证(即KubeConfig),分别用于公网访问和内网访问。kubectl工具默认会从客户端机器的$HOME/.kube 目录下查找...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
TCP-RT功能的配置说明
通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发请求与响应的场景下识别出请求与响应,进而获取请求在协议栈中接收的时间及服务进程处理过程中的耗时等数据信息。此外,TCP-RT还支持在内核系统中做统计分析,定期...
漏洞管理常见问题
满足以下任一条件您可以判定漏洞修复后需要重启系统:您的服务器是Linux系统服务器,并且修复的漏洞为Linux内核漏洞。在 云安全中心控制台 风险治理>漏洞管理 的 Linux软件漏洞 页签,该漏洞的漏洞公告信息中有 需要重启 的标签。内核漏洞...
系统运维工具集SysAK使用说明
使用SysAK 警告 SysAK系统在运行诊断和监控功能时,会在内核中hook一些函数,可能会导致系统无法正常运行。请您选择合适的窗口期执行诊断和监控命令。使用方法 常用命令 说明 sysak help 查看SysAK。Usage:sysak[cmd][subcmd[cmdargs]]cmd...
使用实例时镜像相关问题
在使用ECS实例过程中,可能会遇到一些与镜像有关的问题或咨询,比如实例启动慢、系统负载高、如何编译内核等。本文介绍在使用ECS实例过程中遇到的镜像相关问题及解决方案。Windows镜像问题 如何手动更新Windows实例的virtio驱动?Windows ...
代码仓库加密是如何实现的?
因为他们使用了 Git 进行代码维护,对于 Linux 内核代码将近40000个文件来说,每个文件都做了 hash 来确保唯一性,因此很难在不引起注意情况下,更改旧的版本。虽然Git可以解决开源社区关心的 源码篡改 问题,却解决不了企业担心的 数据...
Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的...
从文件系统代码层面分析,该问题的根本原因是当文件系统以 dioread_nolock 和 nodelalloc 组合选项挂载时,产生了大量内核中被称为“unwritten extents”、大小为4KB的脏页(Dirty Page);由于ext4文件系统处理逻辑的缺陷,这些4KB的脏页...
Linux系统挂载SMB协议文件系统
由于Linux系统对SMB协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Linux系统挂载SMB协议文件系统。本文主要介绍如何将SMB协议文件系统挂载至云服务器ECS(Linux)上并执行读写操作。前提条件 在创建SMB协议文件系统的...
Block IO限流增强监控接口
为了更方便地监控Linux block IO限流,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3增加相关接口,用于增强block IO限流的监控统计能力。本文主要介绍新增接口及使用示例。背景信息 很多场景中您会用到...
读写访问文件类问题
问题原因 在Linux内核为3.10.0-514之前的Linux分发版中,SMB内核驱动在并发场景有时会crash(内核stack如下所示),导致挂载点无法被访问。内核日志中有如下类似信息:.[]cifs_oplock_break+0x1f1/0x270[cifs][]process_one_work+0x17a/0x...
诊断项与诊断结果说明
移除/etc/fstab 文件中不存在设备的方法,请参见 如何移除Linux实例“/etc/fstab”文件中不存在的块设备。fstab中的设备挂载状态检查 检查fstab设备是否正确挂载。检查该实例的/etc/fstab 文件。如果/etc/fstab 文件中设备未配置自动挂载,...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
检测镜像是否符合规范
检测工具能基于Linux服务器环境自动检测各项配置指标、快速定位不合规配置并给出解决意见,省去您逐项检查系统的时间,方便您快速修复系统配置并制作出符合规范的镜像。说明 目前检测工具仅支持检测除FreeBSD、Fedora CoreOS以外的Linux...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
挂载访问FAQ
NFS客户端对同时发起的NFS请求数量进行了控制,默认编译的内核中此参数值为2,严重影响性能,建议您将该参数值修改为128。安装NFS客户端。具体操作,请参见 安装NFS客户端。执行以下命令,将同时发起的NFS请求数量修改为128。echo"options ...
Linux系统的ECS实例中NVMe磁盘IO超时参数配置不当,...
NVMe驱动中的 io_timeout 参数控制了最大能够容忍的IO超时时间,在大部分Linux发行版本中默认配置为30秒。如果IO读写操作的延迟过高,超过了该参数的配置值,则NVMe驱动会返回IO失败。在特定情况下,系统或者应用程序可以对IO操作进行重试...
如何使用Linux系统的atop监控工具
atop是一款用于监控Linux系统资源与进程的工具,能够报告所有进程的活动。其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中。对于每个进程,会显示...
- 产品推荐
- 这些文档可能帮助您