内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
启动、停止或者卸载云助手Agent
sbin/initctl restart aliyun-service 采用低版本内核的Linux系统通常使用 sysvinit 初始化进程服务,操作如下所示。查询您的ECS实例是否使用sysvinit初始化进程服务,有返回信息则表示使用的是sysvinit。strings/sbin/init|grep"sysvinit...
如何将RedHat和CentOS 5系统升级到5.11版本
修改/boot/grub/grub.conf 文件,将新安装的内核配置menuentry放在配置文件最上方,设置为优先启动。(可选操作)修改/etc/fstab 文件,将磁盘分区挂载配置/dev/sdxx 相关的设备名配置改成 UUID=[$UUID]的形式。说明:[$UUID]为对应根分区...
管理Alibaba Cloud Linux 2内核热补丁
Alibaba Cloud Linux 2为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可更新操作系统内核补丁,以保障内核的稳定与安全,详情请参考:内核热补丁概述。当实例开启内核热补丁后,补丁管理...
内核热补丁管理工具livepatch-mgr使用说明
背景信息 Alibaba Cloud Linux发行版为保障系统的稳定与安全,会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包,修复软件缺陷(Bugfix)并修补安全漏洞(CVE)。Alibaba Cloud Linux的安全...
公共镜像已知问题
SUSE Linux Enterprise Server 12 SP5 内核升级可能导致启动hang的问题 其他问题 部分高版本内核系统在部分实例规格上启动时可能出现Call Trace 高主频通用型实例规格族hfg6与部分Linux内核版本存在兼容性问题导致panic pip操作时的超时...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
操作步骤如下:说明 udev(用户空间设备管理器)是Linux内核的一个子系统,负责设备节点的管理和自动化。udev机制的核心组件是udev守护进程,它运行于用户空间,并与内核通过uevent机制进行通信。打开并编辑NFS的udev rules配置文件(位于/...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
问题现象 在Alibaba Cloud Linux 3.8版本的镜像中升级内核版本时,会在安装内核包的同时出现报错信息,但对应的内核包可以正常安装成功,报错信息类似如下图所示。问题原因 Alibaba Cloud Linux 3.8版本镜像为支持更多规格的机型,对镜像的...
安装VMware Tools(Linux操作系统)
显示 安装VMware Tools 对话框,选择 挂载,虚拟机的CD/DVD驱动器上会挂VMware Tools磁盘镜像 完成VMware Tools镜像光盘的挂载后,登录Linux操作系统的Bash终端界面进行VMware Tools的安装(Linux不支持图形化界面安装)#挂载cdrom到/mnt...
修改并编译Alibaba Cloud Linux内核的rpm包
本文为您介绍如何基于Alibaba Cloud Linux的ECS环境,在容器中修改并编译Alibaba Cloud Linux内核的rpm包。前提条件 已创建基于Alibaba Cloud Linux的ECS实例。具体操作,请参见 使用向导创建实例。镜像:Alibaba Cloud Linux 2或者Alibaba...
诊断指标与诊断结果条目说明
Instance.SystemException 检查该实例的操作系统(Guest OS)内部是否存在内核Panic、OOM异常或内部宕机等故障。Instance.ECSService.GuestOSException 操作系统内部异常,可能是由于实例配置不当或用户空间的程序配置不当导致。您可以尝试...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
通过Auditbeat收集系统审计数据并监控文件更改
Auditbeat支持两种模块:Auditd Auditd模块接收来自Linux审计框架的审计事件,审计框架是Linux内核的一部分。Auditd模块可以建立对内核的订阅,以便在事件发生时接收它们,详情请参见 官方Auditd文档。重要 在启用Auditd模块的情况下运行...
如何排查slab_unreclaimable内存占用高的原因?
cat testperf.txt 您需要手动排查没有空闲内存(free)的内存信息,然后在Linux内核源代码中手动查询产生slab内存泄露的函数。通过crash和perf等工具确定了内存泄露的函数调用路径或者影响的内核数据结构后,建议在内核开发者或专业运维...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
远程连接Linux系统的ECS实例中的MySQL失败,提示...
解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my.cnf 文件。cp my.cnf my.cnf.bak 修改 my.cnf 配置文件。执行以下命令,打开 my.cnf 文件。vim/etc/my.cnf 按 i 键进入...
检测Linux Rootkit入侵威胁
通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
补丁管理原理介绍
Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、安装系统补丁的原理不同。OS 包管理工具 CentOS 7、Alibaba Cloud Linux 2、Red Hat ...
Linux系统的ECS实例内部操作系统启动失败,提示“UEFI...
您可以将返回结果与相同Linux发行版的ECS实例中efi安装包进行对比:若已安装的efi安装包相同,请继续执行步骤 b。若已安装的efi安装包有缺失,请执行 sudo yum install 命令安装对应的efi安装包。如安装grub2-efi-x64安装包命令如下。sudo ...
基于YUM的安全更新操作
Alibaba Cloud Linux发行版为保障系统的安全性,会紧密跟进业界与社区发现的软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包、修复软件缺陷、修补安全漏洞以及增强安全功能。本文主要介绍如何使用yum查询、检查以及安装Alibaba ...
出错提示“Not enough space on/boot”
执行以下命令,查看已安装的内核版本。rpm-qa|grep kernel 执行以下命令,查看正在使用的内核版本。uname-r 回显信息如下所示。[root@iZbp104w56ovfyfxy9o*]#uname-r 3.10.0-1160.el7.x86_64 清理不再需要的内核版本。例如,清理 kernel-3....
实例内第三方软件安装与配置问题
本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6...
性能说明FAQ
对于 5.4.*之前的Linux内核版本,read_ahead_kb 参数的值是通过 NFS_MAX_READAHEAD 乘以 rsize(在挂载选项中设置的客户端读取数据大小)的值来设置的。从Linux内核版本 5.4.*开始,NFS客户端使用默认的 read_ahead_kb 值128 KB。因此建议...
cgroup v1接口支持memcg QoS功能
内存子系统服务质量(memcg QoS)可以用来控制内存子系统(memcg)的内存使用量的保证(锁定)与限制,在社区版内核中只有 cgroup v2 接口支持该功能。Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 ...
常见问题
RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...
采集Systemd Journal日志
前提条件 已在服务器上安装Linux Logtail 0.16.18及以上版本。具体操作,请参见 安装Logtail(Linux系统)。简介 Systemd是专用于Linux操作系统的系统与服务管理器。当作为启动进程(PID=1)运行时,它将作为初始化系统运行,启动并维护...
操作系统迁移及升级
Linux 支持将以下X86和ARM64架构的源操作系统迁移到目标操作系统:操作系统架构 源操作系统 目标操作系统 X86 CentOS 7 AnolisOS 7 AnolisOS 8 Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 CentOS 8 AnolisOS 8 Alibaba Cloud Linux 3 ...
操作系统迁移及升级
Linux 支持将以下X86和ARM64架构的源操作系统迁移到目标操作系统:操作系统架构 源操作系统 目标操作系统 X86 CentOS 7 AnolisOS 7 AnolisOS 8 Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 CentOS 8 AnolisOS 8 Alibaba Cloud Linux 3 ...
安装 Agent
Linux 内核版本系统千差万别,每个设备厂商都有自己客制化的地方,需要用户按照如下步骤进行安装。确认芯片架构#首先确认芯片架构 uname-m x86_64 例如这里获取到的架构是 x86_64(后面都以该架构举例),这里需要将该架构所对应的固件拷贝...
漏洞管理常见问题
说明 如果显示无法找到该软件包,您可以执行 dpkg-query-W 查看服务器上安装的所有软件列表。通过以上命令获取您服务器上的软件版本信息后,您可以将得到的软件版本信息与云安全中心系统软件漏洞中检测到的相关漏洞的说明信息进行对比。...
安装云助手Agent
Linux(其他)Linux实例安装云助手Agent binary安装方式 源代码安装方式 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Windows实例安装 云助手Agent 以管理员账号远程连接ECS实例。具体操作,请参见 连接方式概述。下载 云助手Agent...
操作系统迁移(Linux)
操作系统迁移工具在迁移过程中涉及软件包的下载与安装,会产生一定的资源消耗。因此,迁移前您需要确保实例内保留了以下可用的资源容量:内存大小:600 MiB 云盘容量:/usr 目录需要250 MiB/var 目录需要4 GiB/boot 目录需要100 MiB 说明 ...
构建SGX机密计算环境
本文以Alibaba Cloud Linux 2/3和Ubuntu 20.04/22.04 UEFI镜像为例演示构建过程,如果您使用CentOS等Linux镜像,请参考Intel官方提供的 Intel ® SGX软件安装指南 安装所需的驱动、PSW等。安装构建SGX机密计算环境所需模块。Alibaba Cloud ...
- 产品推荐
- 这些文档可能帮助您