共享内存通信(SMC)常见问题
启用SMC后无法正常通信 问题描述 使用Alibaba Cloud Linux 3开启SMC之后,访问某些地址(例如某些公网服务)不通,但是可以ping通。关闭SMC之后恢复正常。问题原因 某些服务器实现上没有严格准守TCP规范,在处理TCP options时,可能重放TCP...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
影响范围 镜像ID中日期在20230727~20230925范围内且版本为如下所示的Alibaba Cloud Linux 3镜像:Alibaba Cloud Linux 3.2104 LTS 64位 Alibaba Cloud Linux 3.2104 LTS 64位 快速启动版 Alibaba Cloud Linux 3.2104 LTS 64位 等保2.0三级...
Alibaba Cloud Linux常见问题
已知性能问题 开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能问题 NFS v4.x版本中可能存在的已知问题 Alibaba Cloud Linux系统中与透明大页THP相关的性能调优方法 Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法 使用问题 Alibaba ...
内核功能与接口概述
调度 文档链接 支持版本 说明 在cgroup v1接口开启CPU Burst功能 Alibaba Cloud Linux 2内核版本 4.19.91-22.al7 及以上 Alibaba Cloud Linux 3所有内核版本 Alibaba Cloud Linux为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
在容器中使用Alibaba Cloud Linux镜像
单击 alinux2/alinux2 或者 alinux3/alinux3,查看Alibaba Cloud Linux 2和Alibaba Cloud Linux 3的Docker镜像版本信息。例如Alibaba Cloud Linux 3的Docker镜像信息如下,①表示Docker镜像所在的地域,②表示Docker镜像的版本信息。示例...
配置TLS
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSv1.1 RFC...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox ...
SSL 链路加密
说明 在 Java 中使用 JKS 证书文件时,jdk7 和 jdk8 需要修改默认的 jdk 安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
安全公告
本文介绍Alibaba Cloud Linux定期发布的CVE(Common Vulnerabilities and Exposures)更新记录。Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告
Alibaba Cloud Linux 3系统空载下load大于1的解决方案
Alibaba Cloud Linux 3的自研特性可能影响到操作系统对 load 的统计逻辑,本文介绍该影响的解决方案。问题现象 Alibaba Cloud Linux 3操作系统在无任何负载时启用 top 命令,查看到显示的 load average 永远大于1。问题原因 因容器资源统计...
Alibaba Cloud Linux等保2.0三级版镜像概述
Alibaba Cloud Linux等保2.0三级版镜像是基于Alibaba Cloud Linux默认标准镜像进行等保加固的镜像版本,该镜像符合等保2.0三级安全保护的基本要求。什么是等保2.0三级版镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSV1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSV1.1 RFC...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSV1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。Edge 6+Chrome 1+Firefox 2+TLSV1.1 ...
Alibaba Cloud Linux 2 EOL延保支持计划
将Alibaba Cloud Linux 2升级到Alibaba Cloud Linux 3 阿里云提供多种方式帮助您将Alibaba Cloud Linux 2升级到Alibaba Cloud Linux 3,包括:通过SMC操作系统迁移:具体操作,请参见 操作系统迁移(Linux)。更换操作系统:具体操作,请...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox ...
内核热补丁FAQ
Alibaba Cloud Linux 2系统的ECS实例OverlayFS的dentry泄露导致系统宕机 Alibaba Cloud Linux 2系统的ECS实例中打开Ftrace的Filter功能后异常导致系统宕机 Alibaba Cloud Linux 3系统的ECS实例中rq->nr_running在throttle场景下统计异常
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的Overlayfs文件系统在某些场景下因文件/目录缺乏读权限导致操作失败的问题原因及解决方案。问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux 3:Alibaba Cloud Linux 3 On-premise Image Alibaba Cloud Linux 2:Alibaba Cloud Linux 2 On-premise Image 步骤二:本地生成seed.img引导镜像 Alibaba Cloud Linux镜像本身不能直接启动虚拟机,需要配置引导镜像...
名词解释
SNI SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
sudo udevadm trigger-c add-s bdi 通过修改NFS的配置文件(2.3.3-57.0.1.al8.1及之后版本的多个文件系统修改)如果您的Alibaba Cloud Linux 3的NFS文件系统版本是nfs-utils-2.3.3-57.0.1.al8.1及之后的版本(可以通过 rpm-qa|grep nfs-...
在cgroup v1接口开启PSI功能
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI功能。本文主要介绍如何在cgroup v1接口开启PSI功能并查询相关信息。背景信息 PSI(Pressure Stall Information)是一个可以监控...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
使用Alibaba Cloud Linux等保2.0三级版镜像
您可以在创建ECS实例时,选择使用Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像。当您成功创建对应的ECS实例后,第一次远程连接该实例时,需要立即完成等级保护加固的配置。本文以Alibaba Cloud Linux 2为例介绍如何...
设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接PolarDB数据库的服务器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
配置TLS版本与加密套件
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox ...
设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接PolarDB数据库的服务器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
跨目录配额创建硬链接
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
使用等保加固后的自定义镜像批量创建实例
当您的业务需要多台Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像的ECS实例时,您可以通过已完成等保加固的自定义镜像批量创建实例。该方式将节省每一台实例都需要完成等保加固配置的时间。前提条件 已创建了一台使用...
使用操作系统Alibaba Cloud Linux 3
容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。本文介绍Alibaba Cloud Linux 3操作系统的优势和场景,以及如何使用Alibaba Cloud ...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
追踪IO时延
Alibaba Cloud Linux 2和Alibaba Cloud Linux 3优化了IO时延分析工具iostat的原始数据来源/proc/diskstats 接口,增加了对设备侧的读、写及特殊IO(discard)等耗时的统计,此外还提供了一个方便追踪IO时延的工具bcc。本文将分别介绍优化后...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
内核热补丁概述
Alibaba Cloud Linux 3.2104的内核版本不能低于 5.10.23-4.al8.x86_64。对于每次迭代的Alibaba Cloud Linux操作系统内核版本,阿里云提供一年的内核热补丁支持,超过支持期限后,您需要将操作系统的内核版本升级至最新版。不是所有的高危...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
- 产品推荐
- 这些文档可能帮助您