Alibaba Cloud Linux 3系统缺失sch_netem模块
说明 sch_netem 模块是Linux内核中的一个网络延时和丢包模拟模块,常用于网络仿真和测试,尤其适用于网络性能测试和QoS配置。问题描述 加载sch_netem模块时,系统提示类似如下信息,找不到sch_netem模块。modprobe sch_netem modprobe:...
配置blk-iocost权重限速
说明 cgroup v1和cgroup v2是Linux内核中的两个不同版本的资源管理功能。在Alibaba Cloud Linux内核中,blk-iocost功能同时支持cgroup v1和v2接口,但通常在一个系统中只有一个版本是被激活和使用的。您可以通过 stat-fc%T/sys/fs/cgroup ...
Linux实例负载高问题排查和异常处理
使用htop查看系统内各进程负载情况 htop是Linux系统中的一个互动进程查看器,可以很直观地查看CPU、内存、swap的使用情况及平均负载。远程连接Linux系统的ECS实例。具体操作,请参见 连接方式概述。执行如下命令,安装htop工具。yum ...
Linux实例系统总体负载的查询及分析
y:报告TTY设备活动状况 使用htop查看系统负载情况 htop是Linux系统中的一个互动进程查看器,可以让用户进行交互式操作,可横向或纵向滚动浏览进程列表,支持鼠标操作。用户可以安装htop,监控服务器的负载。Linux系统默认不存在htop工具,...
如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
账号安全
使用白名单中的Root账号密钥不会触发告警。消除方法 确保Root账号密钥不被使用。前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计(ActionTrail)操作日志 的开关。RAM密码长度策略异常设置告警 告警ID sls...
漏洞公告|Linux Polkit权限提升漏洞风险(CVE-2021-...
漏洞信息 漏洞编号:CVE-2021-4034 漏洞评级:高 影响范围:所有主流Linux发行版本均受影响 详细描述 本次漏洞具体是指存在于Polkit的pkexec程序中的内存损坏漏洞。这是一个安装在所有主要Linux发行版上的SUID-root程序,旨在允许非特权...
配置NAS文件系统
远端目录 远端NAS中的目录是指服务需要访问的NAS文件系统的目录,由挂载点和绝对目录两部分组成。挂载点可以通过NAS控制台来添加。将挂载点和绝对目录拼接得到远端目录。例如,如果NAS文件系统的挂载点是 xxxx-nas.aliyuncs.com ,您希望被...
函数计算挂载文件系统
远端目录 远端NAS中的目录是指服务需要访问的NAS文件系统的目录,由挂载点和绝对目录两部分组成。挂载点可以通过NAS控制台来添加。将挂载点和绝对目录拼接得到远端目录。例如,如果NAS文件系统的挂载点是 xxxx-nas.aliyuncs.com ,您希望被...
如何查看Linux系统网络流量负载情况?
iftop工具的使用 iftop是Linux系统中一个免费的网卡实时流量监控工具,可以监控包括指定网卡的实时流量、端口连接信息、反向解析IP等信息。iftop命令 iftop常用命令如下。iftop[-i interface]interface表示网络接口名,比如eth0、eth1等。...
操作系统监控
再调用NTDLL中的NtQueryInformationProcess函数获得进程RTL_USER_PROCESS_PARAMETERS的参数信息,最后通过ReadProcessMemory函数获得进程cmdline,从而获得进程args和运行root路径,即进程当前文件夹路径。先调用OpenProcessToken获取访问...
如何解决Alibaba Cloud Linux 2中polkit内存泄露问题...
polkit是Linux系统中一个用于控制系统范围内权限的组件,它通常作为守护进程运行,并且与系统安全相关,所以polkit内存泄露可能导致安全问题和性能下降。本文介绍如何解决Alibaba Cloud Linux 2中polkit内存泄露问题。问题现象 符合以下...
如何防止Linux系统中某个关键文件被修改
在Linux环境中,有些重要的配置文件是不允许任何人(包括root用户)进行修改的。您可以根据业务需要设定这些文件的“不可修改位(immutable)”权限。此处以/etc/fstab 文件为例,该文件中记录着硬盘重要的分区信息,执行以下命令查看该文件...
忘记MySQL数据库的root密码时如何重置密码
修改Windows系统中MySQL数据库的root密码 本文的操作系统以“Windows Server 2008 R2 标准版 SP1 64位中文版”为例,MySQL版本以”mysql Ver 14.12 Distrib 5.0.87,for Win32(ia32)”为例,其他版本的操作方法类型。登录终端,切换至MySQL...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
使用SSH客户端远程连接Linux系统的ECS实例时,提示...
even_deny_root 指限制root用户。deny 指设置普通用户和root用户连续错误登录的最大次数,超过最大次数,则锁定该用户。unlock_time 指设定普通用户锁定后,多长时间后解锁,单位是秒。root_unlock_time 指设定root用户锁定后,多长时间后...
Linux实例常用远程连接兼数据传输工具
User Name:为用户名,如示例中的 root。Port Number:为通信端口,如示例中的 22。Authentication Method:为认证方式,您可以选择 Password。(可选)第一次登录时,单击 Yes。输入您的Linux实例登录密码,单击 OK,连接Linux实例。单击 ...
实例内第三方软件安装与配置问题
说明 执行该授权SQL命令后,root用户可用任何IP地址登录数据库,操作任何数据库中的任何对象。SQL命令参数说明如下表:参数 描述*.*第一个星号(*)为数据库占位符,如果填*则代表所有数据库。第二个星号(*)为数据库表占位符,如果填*则...
Workbench工具远程连接Linux实例时提示“用户名或密码...
说明 如果您希望以后可以使用root用户登录SSH,请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。否:Linux实例的系统内部设置可能不支持Workbench远程连接,建议您选择阿里云VNC工具进行远程连接。详情...
预留实例券与实例的匹配
只可匹配同一可用区中的按量付费实例。实例规格 实例大小灵活性和资源预留支持情况如下:支持实例大小灵活性,在指定实例规格族中可以用小规格券匹配大规格实例,也可以用大规格券匹配小规格实例。不支持资源预留。实例大小灵活性和资源...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
Linux操作系统(GuestOS)常见问题与解决方案 无法正常启动 检查fstab文件中的块设备信息是否存在 如果实例中存在有块设备,但块设备信息在fstab文件中不存在,重启系统时可能导致系统无法正常启动。您必须移除/etc/fstab 文件中不存在的块...
ACS:ECS:DownloadFileAndRunCommand
Linux系统实例默认在管理员(root用户)的home目录下,即/root。Windows系统实例默认在云助手客户端进程所在目录,例如C:\Windows\System32 String 是 timeout ECS实例中执行命令的超时时间 Number 否 600 返回值 返回值名称 描述 类型 ...
ACS:ECS:DownloadOSSFileAndRunCommand
Linux系统实例默认在管理员(root用户)的home目录下,即/root。Windows系统实例默认在云助手客户端进程所在目录,例如C:\Windows\System32 String 是 timeout ECS实例中执行命令的超时时间 Number 否 600 返回值 返回值名称 描述 类型 ...
ACS:ESS:DownloadOSSFileAndRunCommand
Linux系统实例默认在管理员(root用户)的home目录下,即/root。Windows系统实例默认在云助手客户端进程所在目录,例如C:\Windows\System32。String 是 timeout ECS实例中执行命令的超时时间 Number 否 600 返回值 返回值名称 描述 类型 ...
ECS中文件无法删除
说明:[$File]指的是出现乱码字符的文件名称。根据inode号 执行以下命令即可删除文件。find./*-inum 1452761-delete 说明:1452761 指的是您查找到的inode号。权限问题 使用root账号直接删除文件提示不允许删除。执行 lsattr 命令检查文件...
内核功能与接口概述
在社区版内核中只有cgroup v2接口支持该功能,Alibaba Cloud Linux中新增cgroup v1接口支持memcg QoS的相关功能。Memcg后台异步回收 Alibaba Cloud Linux 2内核版本 4.19.81-17.al7 及以上 Alibaba Cloud Linux 3所有内核版本 Alibaba ...
ALIYUN:ECS:Command
默认值:Linux实例:管理员root用户的home目录下,取值为:/root。Windows实例:云助手客户端进程所在目录,例如 C:\Windows\System32。说明 设置为其他目录时,请确保实例中存在该目录。CommandContent String 否 否 命令Base64编码后的...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
无法连接Linux实例的排查方法
本文主要介绍无法远程登录Linux实例的排查方法。问题原因 下图为SSH远程登录的关联因素示意图,由此可见,SSH远程登录失败的可能原因较多。如PAM安全框架、安全组、SSH配置等。请您根据实际情况,通过相应的排查方法,排查并解决无法远程...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
ModifyAccessRule-修改权限组规则
接口说明 默认权限组(DEFAULT_VPC_GROUP_NAME)中的规则不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
远程连接ECS实例时提示用户名或密码不正确
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
在Ubuntu环境中交叉编译OSS-C-SDK
详细信息 概念介绍 交叉编译:在一个平台上生成可以在另外一个平台上运行的可执行文件,比如在Linux下生成能够在Windows下运行的可执行文件也称为交叉编译,本示例主要是指在Linux下生成能够在ARM开发环境下运行的可执行文件,对应的还有...
CreateAccessRule-创建权限组规则
nobody 用户是 Linux 系统的默认用户,只能访问服务器上的公共内容,具有低权限、高安全性的特点。no_squash Priority integer 否 权限组规则优先级。当同一个授权对象匹配到多条规则时,高优先级规则生效。取值范围:1~100,1 为最高优先...
Linux中修改root密码时提示“passwd:Permission ...
问题描述 在Linux中修改root密码时提示“passwd:Permission denied”。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
DescribeAccessRules-查询权限规则描述
nobody 用户是 Linux 系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。no_squash Priority integer 优先级。当同一个授权对象匹配到多条规则时,高优先级规则生效。取值范围:1~100,1 为最高优先级。1 ...
CreateCommand-新建一条云助手命令
对于 Linux 实例,默认在管理员 root 用户的 home 目录下,具体为/root 目录。对于 Windows 实例,默认在云助手 Agent 进程所在目录,例如:C:\Windows\System32。您可以通过指定参数 EnableParameter=true 启用自定义参数功能。在设置 ...
补丁管理原理介绍
Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、安装系统补丁的原理不同。OS 包管理工具 CentOS 7、Alibaba Cloud Linux 2、Red Hat ...
如何查看Linux系统I/O负载情况?
查看磁盘I/O负载 使用iostat从系统纬度查看磁盘IO负载 iostat是一款Linux系统中监控I/O性能的工具,可以从系统纬度查看磁盘I/O负载情况。执行如下命令,安装iostat。yum install sysstat 执行如下命令,查看I/O负载。iostat-d-k 3 5 说明-d...
- 产品推荐
- 这些文档可能帮助您