内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
Linux系统常用内核网络参数介绍与常见问题处理
Linux系统会开辟一个空间,用于维护每一个TCP链接,这个空间的大小与 nf_conntrack_buckets、nf_conntrack_max 参数相关,后者的默认值是前者的4倍,所以一般建议调大 nf_conntrack_max 参数值。说明 维护系统连接比较消耗内存,建议您在...
Linux系统常用内核网络参数介绍与常见问题处理
Linux系统会开辟一个空间,用于维护每一个TCP链接,这个空间的大小与 nf_conntrack_buckets、nf_conntrack_max 参数相关,后者的默认值是前者的4倍,所以一般建议调大 nf_conntrack_max 参数值。说明 维护系统连接比较消耗内存,建议您在...
使用ACK Net Exporter定位网络问题
对指标的显示格式进行调整,例如 inspector_pod_tcppassiveopens 指标,表征系统自开机或者Pod所属的容器创建后,归属于这个网络命名空间内的所有TCP连接由于接受客户端的握手请求创建的Socket总数变化,通常可以认为是表征TCP总连接数量的...
在支持TCP的广域网模组上集成SDK
注意:*入参host是一个域名,需要转换为IP地址*返回值是tcp的socket号 2 HAL_TCP_Destroy 关闭tcp连接,入参是HAL_TCP_Establish的返回值,返回值0表示成功 3 HAL_TCP_Write 通过TCP连接发送数据。注意:*该函数传入了一个超时时间,如果...
读写访问文件类问题
交叉挂载兼容性问题 Linux挂载SMB协议文件系统常见兼容性问题 并发访问同一文件时,服务器端出现无响应35s现象,该如何处理?为什么无法创建符号链接文件?为什么SMB协议文件系统挂载点无响应?拷贝大文件时报"cp:error writing 'o/file>':...
基于Make的交叉编译示例
A arm-linux/arm-linux/-HAL_AWSS_linux.c+-HAL_Crypt_Linux.c+-HAL_FS_Linux.c+-HAL_KV_linux.c+-HAL_OS_linux.c+-HAL_TCP_linux.c+-HAL_UDP_linux.c 打开之前被关闭的编译开关$vim tools/board/config.arm-linux.demo CONFIG_ENV_CFLAGS=...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
挂载访问FAQ
NAS技术支持 通过控制台一键挂载文件系统 一键挂载功能支持哪些操作系统和文件系统协议?经典网络或者已打通VPC的ECS实例怎么通过控制台挂载文件系统?通过控制台挂载文件系统失败可能有哪些原因?强制卸载NAS文件系统有哪些风险?在控制台...
生产者会建立多少个到Broker的连接?
每个生产者通常会建立2个到Broker的TCP连接。每个生产者通常会建立2个到Broker的TCP连接,一个TCP连接用于更新元数据,一个TCP连接用于发送消息。更多信息,请参见 How are TCP Connections managed by kafka-clients scala library。
交付环境要求说明
协议 端口 源地址 说明 TCP 22 Master0节点 ADP底座管控走SSH通道 TCP 179 所有节点 bgp协议 TCP 6443 127.0.0.1 Kubernetes API Server服务本地代理 TCP 9099 所有节点 calico通信 TCP 10250,10255,10256 所有节点 kubelet通信 TCP 30000-...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
LNMP是目前主流的网站服务器架构之一,适合运行大型和高并发的网站应用,例如电子商务网站、社交网络、内容管理系统等。LNMP分别代表Linux、Nginx、MySQL和PHP。本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7/8操作系统的ECS实例上搭建...
搭建FTP站点(CentOS 7)
运行以下命令,为FTP服务创建一个Linux用户。本示例中,该用户名为 ftptest。adduser ftptest 运行以下命令,修改 ftptest 用户的密码。passwd ftptest 运行命令后,根据命令行提示完成FTP用户的密码修改。运行以下命令,创建一个供FTP服务...
性能说明FAQ
方案二:通过修改sunrpc.tcp_slot_table_entries提升单台ECS访问NAS的吞吐 Linux kernel中 sunrpc 决定了NFS单个链接内的通信slot数量。不同的Linux版本采用了不同的配置。slot配置过高可能引起延迟增加,配置过低会引起吞吐不足。当您需要...
SSL-VPN连接常见问题
常见问题快捷链接 客户端连接问题 客户端连接失败怎么办?客户端之前连接成功,但间歇性中断下线怎么办?仅部分客户端连接成功怎么办?SSL-VPN连接连通性问题 客户端连接成功,但无法ping通怎么办?客户端连接成功,但仅能单方向ping通...
负载均衡+ECS多站点部署
背景信息 本教程概述了如何创建一个TCP监听,并挂载两个不同站点的ECS实例。操作步骤 在ECS01上通过设置虚拟子目录,搭建两个域名为www.aaa.com和www.bbb.com的站点。www.aaa.com的站点内容,如下图所示。www.bbb.com的站点内容,如下图所...
日志字段详情
单位:pps In_fin_speed 入方向关闭TCP连接时的速率,单位:pps out_fin_speed 出方向关闭TCP连接时的速率,单位:pps In_rst_speed 入方向重置TCP连接时的速率,单位:pps out_rst_speed 出方向重置TCP连接时的速率,单位:pps out_...
基础监控
所有正处于TCP_CLOSE状态的TCP连接数,表示正在关闭TCP但未完成的链接数。每60秒采样一次。应用 版本 实例 NetworkTCPTw TCP tw数。Count Maximum、Minimum、Average/proc/net/sockstat的TCP tw。所有正处于TIME_WAIT状态的TCP数。每60秒...
查看IP地址
本文介绍如何查看云服务器ECS实例相关的IP地址,包括固定公网...在CLB实例上转发来自客户端的TCP协议请求,您可以为CLB实例添加一个TCP监听:添加TCP监听。验证域名解析是否正确,或者用于配置DNS记录以将域名映射到正确的IP地址:云解析DNS。
配置TCP监听
您可以为ELB实例添加一个TCP监听,在ELB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经创建ELB实例。具体操作,请参见 创建ELB实例。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到目标实例,...
检测镜像是否符合规范
系统防火墙应用可能导致您访问实例失败等 关闭系统防火墙服务 LibDirectory 高 在RedHat系列Linux系统中,/lib 和/lib64 通常为一个链接文件,指向/usr/lib 及/usr/lib64 中,请不要随意修改该链接文件,否则可能导致系统异常。系统功能...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
关闭IPVS的estimation功能
IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes中,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...
设置健康检查
TCP端口检查(推荐):通过向实例发送一个TCP Socket来检查实例的健康情况。如果可以建立连接,则认为实例健康;如果连接失败,则认为不健康。配置项 说明 TCP端口 设置TCP检查访问的端口。延迟时间(秒)设置健康检查延迟检测时间。单位为...
通过ASM实现TCP应用流量迁移
以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本之间进行流量灰度切换。该Task中的Echo服务有两个版本,v1版本响应时会在接收到的消息前添加前缀“one”,v2版本会添加“two”,您可以观察流量转移的效果...
通过ASM实现TCP应用流量迁移
以Istio官方Task TCP-Traffic-Shifting为例,本文介绍如何在一个TCP服务的两个版本之间进行流量灰度切换。该Task中的Echo服务有两个版本,v1版本响应时会在接收到的消息前添加前缀“one”,v2版本会添加“two”,您可以观察流量转移的效果...
获取MQTT客户端在线状态
channelId 代表每个TCP连接的唯一标识;clientIp 代表客户端使用的公网出口IP地址。示例:clientId:GID_XXX@YYYYY time:1212121212 eventType:connect/disconnect/tcpclean channelId:2b9b1281046046faafe5e0b458e4XXXX clientIp:192.168...
TCP-RT功能的配置说明
Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...
Demo 示例
以下流程为一个浏览器端和一个 Linux 端音视频通话的场景。请使用 Chrome 浏览器打开 Web 端的地址。您可以通过以下简单的 3 步就能在 Web 端创建一个房间。在 房间服务器 列表中,选择开发环境。配置好相应的 bizName、uid 等,单击 连接 ...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
近日,海外研究团队披露出Linux Netfilter本地权限提升漏洞,漏洞...echo 0>/proc/sys/user/max_user_namespaces 相关链接 Linux:Heap Out-Of-Bounds Write in xt_compat_target_from_user CVE-2021-22555 Detail 公告方 阿里云计算有限公司
什么是chargen服务放大DDoS攻击
详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。它的默认端口为19,分为基于TCP和UDP两种方式。TCP...
运行时介绍
函数计算 的每个运行时都会基于一个Linux发行版本制作,目前支持Debian 9(Stretch)和Debian 10(Buster)两种发行版本。运行时可以支持一种语言的单个版本、一种语言的多个版本或多种语言。版本的使用寿命结束时,指定语言或框架版本的...
运行时介绍
函数计算 的每个运行时都会基于一个Linux发行版本制作,目前支持Debian 9(Stretch)和Debian 10(Buster)两种发行版本。运行时可以支持一种语言的单个版本、一种语言的多个版本或多种语言。版本的使用寿命结束时,指定语言或框架版本的...
系统管理
说明 systemd是一个Linux系统基础组件的集合,提供了一个系统和服务管理器,运行并负责启动其他程序。在顶部菜单栏,选择 功能>系统管理>服务管理。在 服务管理 界面,在服务列表所在行的 操作 列,执行如下操作:查看状态:查看当前服务的...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
NLB压力测试的方法
使用PTS简单压测示例 创建一个 NLB 实例,并为该 NLB 实例添加一个TCP 80监听和TCPSSL 443监听,TCP监听和TCPSSL监听均添加了两台ECS实例作为后端服务器,后端端口均设置为80。ECS服务器的配置为CPU 2核,内存2 GiB且使用CentOS 7.9 64位的...
CLB压力测试的方法
负载均衡会默认抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)无法生效,time_wait状态连接堆积导致客户端端口不足。解决方法:客户端使用长连接代替短连接。使用RST报文断开连接,即socket设置SO_LINGER...
MCU+支持TCP的模组
应用场景:设备的硬件由一个MCU加上一个通信模组构成,设备的应用逻辑运行在MCU上,模组上支持了TCP但是并不支持MQTT,MCU通过模组提供的AT指令来控制模组何时连接云端服务以及收发数据。说明 本示例中:示例app+SDK+TCP模组驱动一起消耗...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
如何提高Nginx Web服务器的安全性
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。它可以防御大部分攻击。下面我们来看如何启动基于CentOS或RHEL系统的SELinux。执行如下命令,安装SELinux。rpm-qa|grep selinux 如果没有返回...
- 产品推荐
- 这些文档可能帮助您