共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
挂载访问FAQ
现象描述 假设在Linux操作系统中通过挂载点A挂载文件系统,在未卸载的情况下,通过NAS控制台上删除了挂载点A,导致Linux系统出现执行命令卡顿、无响应等异常情况。解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 ...
出现OOM Killer的原因及解决方案
Linux操作系统内存不足时,会先触发内存回收机制释放内存,并将这部分被释放的内存分配给其他进程。如果内存回收机制不能处理系统内存不足的情况,则系统会触发OOM Killer(Out of Memory Killer)强制释放进程占用的内存,达到给系统解压...
基于安全隧道的设备远程访问本地代理
本文示例使用Linux系统开发环境,需在端口号22启动SSH服务进程SSHD。重要 本示例中访问端远程访问设备进行数据通信需依赖SSHD服务,因此必须完成SSHD服务配置并启动。启动设备端例程 解压获取的SDK压缩包,在C Link SDK中的Demo文件 ...
使用安全隧道远程访问设备
本文示例使用Linux系统开发环境,且安装能在端口号7启动的Echo服务进程Xinetd。重要 本示例中设备与访问端数据通信需依赖Xinetd服务,因此必须完成Xinted服务配置并启动。启动设备端例程 解压获取的SDK压缩包,在C Link SDK中的Demo文件 ...
ACK等保加固使用说明
auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。入侵防范 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。云安全中心的漏洞检测和修复功能可以满足。如果有其他方式,...
诊断指标与诊断结果条目说明
ECSService.GuestOS 实例操作系统内相关配置诊断(Linux)检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。ECSService.GuestOS 实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务...
使用须知
Windows操作系统须知 不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程,停止后可能会影响控制台的正常关机或重启。不要修改域控制器的hostname。不建议从域控制器的虚拟机创建自定义镜像。不要重命名、删除或禁用...
Linux客户端双因子认证
本文以Linux客户端为例为您...通过 ping 命令访问VPC下的ECS实例的IP地址,验证通信是否正常。说明 请确保测试的ECS实例的安全组规则允许Linux客户端远程连接。详细信息,请参见 ECS安全组配置案例。经测试,Linux客户端可以正常访问ECS实例。
Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,SGX驱动在特定情况下存在内存泄露问题,最终导致系统内存耗尽,绝大部分内存被SGX的测试进程APP给占用,出现类似如下提示。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:...
移植概述
在Linux环境下,在SDK的根目录使用 make menuconfig 对SDK进行配置,配置页面如下所示:您可参考 基于Make的编译系统说明 了解各个配置选项。SDK默认使用同步通信机制与设备上的TCP/IP协议栈交互,如果目标硬件平台的TCP/IP协议栈是异步...
使用配置巡检检查集群工作负载
示例:privilegeEscalationAllowed 通过检查Workload的Pod Spec中是否未配置 allowPrivilegeEscalation:false,检查是否未配置禁止容器中的子进程拥有比父进程更高的权限。如果未配置,存在被容器中的恶意进程实现越权操作的风险。修改Pod ...
网络最大传输单元MTU
因此在云产品最大MTU为1500或1399的通信场景下,尽量避免使用巨型帧进行UDP、ICMP通信。对于阿里云上转发组件在数据包大于云产品最大MTU场景下的行为,请参见 超过链路MTU时的处理。超过链路MTU时的处理 为了保证网络连通性,当数据包超过...
使用配置巡检功能检查注册集群Workload安全隐患
示例:privilegeEscalationAllowed 通过检查Workload的Pod Spec中是否未配置 allowPrivilegeEscalation:false,检查是否未配置禁止容器中的子进程拥有比父进程更高的权限。如果未配置,存在被容器中的恶意进程实现越权操作的风险。修改Pod ...
查看和处理漏洞
以忽略Linux软件漏洞为例,具体操作如下:在 Linux软件漏洞 页签下的漏洞公告列表中,单击目标公告的名称。在漏洞公告详情面板的 待处理漏洞 页签的漏洞列表,选中要忽略漏洞的服务器(可多选),单击列表下方的 忽略。(可选)返回 漏洞...
配置SUSE linux实例的NTP/Chrony时钟同步服务
适用于 SUSE Linux Enterprise for SAP 12 SUSE Linux Enterprise for SAP 15 说明和使用限制 NTP服务的通信端口为UDP 123,您需要在实例安全组的入方向添加安全组规则并放行UDP 123端口。具体操作请参见 添加安全组规则。目前,所有地域下...
内核热补丁概述
功能优势 内核热补丁可以在保证服务器的安全性与稳定性(无需重启服务器和任何业务相关的任务进程、无需等待长时运行的任务完成、无需用户注销登录、无需进行业务迁移)的前提下,平滑且快速地为内核更新高危安全漏洞或重要错误修复的补丁...
客户端进程说明
服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程(AliYunDun)被异常结束、客户端被卸载等,会将客户端的状态更改为离线。如果服务端在10个小时内没有收到客户端登录、采集到的数据等信息,会将客户端状态更改为离线。...
功能和性能评估
我们不对超出本文档声称支持的系统环境范围外的系统兼容性进行免费技术支持,如果需要适配新的系统、内核以及文档声明之外的其它 Linux 发行版,请加入我们的钉钉群获取支持:23147118。2.进程 CPU 资源消耗 为了确保 IoT 安全运营中心的...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
什么是AI分布式训练通信优化库AIACC-ACSpeed
自适应cpu-affinity 问题分析 受到不同numa-node架构、不同Linux调度策略的影响,单机内部的多个进程可能会发生资源争抢,一方面导致额外调度的context等消耗,另一方面导致单机内部多个进程之间性能不一致的发生。而分布式训练大多是同步...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
查看云助手状态及异常状态处理
新版本内核的Linux系统通常使用systemd 查询您的ECS实例是否使用systemd初始化进程服务,有返回信息则表示使用的是systemd。strings/sbin/init|grep"/lib/system"执行如下命令,查看云助手状态。systemctl status aliyun.service 当云助手...
CreateCommand-新建一条云助手命令
对于 Linux 实例,默认在管理员 root 用户的 home 目录下,具体为/root 目录。对于 Windows 实例,默认在云助手 Agent 进程所在目录,例如:C:\Windows\System32。您可以通过指定参数 EnableParameter=true 启用自定义参数功能。在设置 ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
NFS v4.x版本中可能存在的已知问题
这样,客户端可以在不频繁与服务器通信的情况下,执行诸如读写操作等,从而提高性能并减少网络负载。解决方案 Alibaba Cloud Linux使用NFS v4.0版本时,建议您不要开启Delegation功能。如需从服务器端关闭该功能,请参见 社区文档。NFS v4....
安装Serverless Devs工具及依赖
本文介绍如何在macOS、Linux和Windows操作系统内安装Serverless Devs和Docker。安装Serverless Devs 说明 函数计算 支持通过命令行工具安装Serverless Devs。按需选择安装Serverless Devs的方式。通过包管理器安装 通过npm包管理器安装。...
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的Overlayfs文件系统在某些场景下因文件/目录缺乏读权限导致操作失败的问题原因及解决方案。问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者...
安装Serverless Devs和Docker
本文介绍如何在macOS、Linux和Windows操作系统内安装Serverless Devs和Docker。安装Serverless Devs 说明 函数计算 支持通过命令行工具安装Serverless Devs。按需选择安装Serverless Devs的方式。通过包管理器安装 通过npm包管理器安装。...
监控信息
说明 系统平均负载计算方法:系统平均负载值即Linux系统负载平均值,用于计算在一段时间内,一个进程或线程对系统CPU、内存或者IO等的需求。例如load_1m指过去1分钟的网关平均负载。系统平均负载值记录在Linux系统的/proc/loadavg 文件中,...
ALIYUN:ECS:Command
默认值:Linux实例:管理员root用户的home目录下,取值为:/root。Windows实例:云助手客户端进程所在目录,例如 C:\Windows\System32。说明 设置为其他目录时,请确保实例中存在该目录。CommandContent String 否 否 命令Base64编码后的...
漏洞管理常见问题
在您使用云安全中心修复Linux软件漏洞、Windows系统漏洞时,如果提示漏洞修复失败,请参考以下步骤进行排查和处理:说明 建议您针对以下表格中的说明,按照 从上到下 的顺序来排查漏洞修复失败的原因。问题原因 具体说明 处理方案 漏洞所在...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
安装WAF客户端
您在本地服务器上安装并启动vagent后,服务器的系统进程中将会出现 AliYunDunWaf,表示vagent正在工作,可以与阿里云WAF服务端进行通信。这时,您才可以通过部署集群配置,将该服务器添加为WAF的本地防护节点。相关操作,请参见 部署混合云...
Alibaba Cloud Linux 3镜像发布记录
支持SMC-D loopback特性(自研)引入SMC-D loopback特性,加速本地进程间TCP通信和容器间TCP通信。支持页表绑核,提供页表跨die的统计(自研)页表绑核的能力可以在内存紧张时,将QoS敏感型业务的页表尽力分配到当前NUMA节点,减少了内存...
查看和运行SMC客户端
SMC客户端为阿里云自主研发的服务器...Linux Linux版本客户端默认在后台运行,可执行以下命令退出后台进程:./go2aliyun_client-abort Windows Windows版本客户端是前台运行,直接退出 go2aliyun_gui.exe 或 go2aliyun_client.exe 程序即可。
代码多副本功能
在NUMA架构(尤其是ARM实例)中,不同NUMA节点具有各自的本地内存,当一个NUMA节点上的程序或进程需要访问其他NUMA节点的代码段时,就会引入额外的延迟和性能开销。通过代码多副本功能,可以将远程节点的代码段复制到本地节点,避免了跨...
常见问题
一个操作未完成时进行下一个操作会提示操作失败。文件页面转储按钮有效时表明操作已完成(诊断报告数秒可完成,堆快照根据堆大小可能数秒到数分钟,其他操作持续时间为 3 分钟)。agenthub 异常退出 通过 agenthub start config.json 启动 ...
读写访问文件类问题
如下图所示ECS实例1中admin用户的UID为505:如下图所示ECS实例2中admin用户的UID为2915:如下图所示执行 stat admin_on_machine1 admin_on_machine2 命令,查询到两个文件属于不同的UID:如何避免多进程或多客户端并发写同一日志文件可能...
- 产品推荐
- 这些文档可能帮助您