在Linux系统的ECS实例中设置从阿里云默认内核启动
问题原因 Linux系统的ECS实例内核是经过特殊编译处理的,兼容底层虚拟化驱动,如果误升级了内核后会导致不可预测的问题发生。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
消息通信说明
MQTT云网关设备可通过自定义的消息Topic与物联网平台进行通信,物联网平台会透传设备的上下行通信数据。本文介绍设备实现上下行通信的相关说明。MQTT云网关产品和设备的详细内容,请参见 创建云网关产品(MQTT)和 创建云网关设备(MQTT)...
如何修改Linux系统内核的引导顺序
CentOS6.X系统更改内核启动顺序 通过 使用管理终端连接Linux实例 远程连接ECS实例,查看/etc/grub.conf 文件,确认系统内核的情况,如下图所示系统存在2个内核的现象。从上往下内核版本依次是2.6.32-573.18.1.el6.x86_64和2.6.32-431.23.3....
订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告
Alibaba Cloud Linux 2 安全中心简介 阿里云操作系统团队为保障Alibaba Cloud Linux 2发行版的系统安全性,会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞(CVE),并及时提供修复策略到Yum Repositories,用于修复软件缺陷、增强...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...
为尽量保证与主流操作系统默认场景的兼容性,从Alibaba Cloud Linux 2 4.19.91-18 内核版本开始,透明大页THP默认配置为 always,即系统全局开启THP功能。功能开关 在Alibaba Cloud Linux 2内核中,透明大页THP的配置文件位于/sys/kernel/...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
管理Alibaba Cloud Linux 2内核热补丁
Alibaba Cloud Linux 2为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可更新操作系统内核补丁,以保障内核的稳定与安全,详情请参考:内核热补丁概述。当实例开启内核热补丁后,补丁管理...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
使用Topic通信
定义Topic后,设备可以通过Topic与物联网平台通信,从而实现设备、物联网平台、业务服务器、其他云产品之间的通信。前提条件 使用物模型Topic通信,需要先 添加物模型。使用自定义Topic通信,需要先定义产品Topic类,具体步骤请参见 使用...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
内核热补丁管理工具livepatch-mgr使用说明
背景信息 Alibaba Cloud Linux发行版为保障系统的稳定与安全,会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞(CVE),及时更新包括内核在内的软件包,修复软件缺陷(Bugfix)并修补安全漏洞(CVE)。Alibaba Cloud Linux的安全...
Linux时间和时区说明
系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...
使用操作系统Alibaba Cloud Linux 3
容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。本文介绍Alibaba Cloud Linux 3操作系统的优势和场景,以及如何使用Alibaba Cloud ...
proc/meminfo文件中的统计信息变更说明
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
修复漏洞CVE-2020-14386的公告
Alibaba Cloud Linux 2的官方公告请参见 漏洞公告|Linux内核漏洞(CVE-2020-14386)。Alibaba Cloud Linux 2.1903安全漏洞修复信息,请参见 Security Advisories。防范措施 在容器应用中通过securityContext删除CAP_NET_RAW权限,从而可以...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?
采用新版本内核的Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....
DescribeCommonOverallConfigList-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
启动、停止或者卸载云助手Agent
sbin/initctl restart aliyun-service 采用低版本内核的Linux系统通常使用 sysvinit 初始化进程服务,操作如下所示。查询您的ECS实例是否使用sysvinit初始化进程服务,有返回信息则表示使用的是sysvinit。strings/sbin/init|grep"sysvinit...
BatchOperateCommonOverallConfig-批量修改防御开关的...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
什么是Alibaba Cloud Linux
如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...
CPU Burst性能优化策略
对于尚未支持CPU Burst策略的内核版本,ack-koordinator会通过类似的原理,监测容器CPU Throttled状态,并动态调节容器的CPU Limit,实现与内核CPU Burst策略类似的效果。说明 ack-koordinator的调节仅涉及节点cgroup参数中的 cfs quota,...
名词解释
通信 终端加入频道定义为一个通信,与该终端是否发布、是否订阅、发布数量、订阅数量无关。用户ID(UserID)RTC通过UserID标记一个用户,UserID由业务系统产生,UserID数量是使用RTC服务的用户数。累计用户 用户(UserID)数量,在统计周期...
检测Linux Rootkit入侵威胁
通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...
Pod诊断
节点内核版本 检查节点内核版本是否过低,内核版本过低可能造成系统异常。请尝试更换节点升级内核。更多信息,请参见 节点与节点池FAQ。集群DNS服务可用性 检查节点能否正访问集群kube-dns服务的Cluster IP,正常使用集群的DNS服务。请检查...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
Linux实例的文件系统检查与修复
概述 本文主要介绍如何检查与修复Linux实例的文件系统。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,...
无法ping通ECS实例公网IP的排查方法
检查Linux系统内核参数和防火墙配置 Linux系统是否允许ping由内核参数 icmp_echo_ignore_all 和防火墙设置共同决定,任何一个禁止,都会无法ping通。检查Linux系统内核参数 使用VNC远程连接ECS实例。具体操作,请参见 使用VNC登录实例。...
通过Auditbeat收集系统审计数据并监控文件更改
Auditbeat支持两种模块:Auditd Auditd模块接收来自Linux审计框架的审计事件,审计框架是Linux内核的一部分。Auditd模块可以建立对内核的订阅,以便在事件发生时接收它们,详情请参见 官方Auditd文档。重要 在启用Auditd模块的情况下运行...
SDK同步与异步通信模式
本文介绍SDK同步与异步通信模式。同步通信模式 大多数嵌入式平台移植C Link SDK使用同步底层通信模型,能够支持C Link SDK以轮询方式主动收取网络报文。例如嵌入式Linux、Windows系统,以及大部分配备LwIP协议栈通信的RTOS(FreeRTOS系统)...
设备接入概述
RRPC能力 广播通信 基于MQTT Topic通信 基于MQTT Topic通信 RRPC能力 基于MQTT Topic通信 网关与子设备 子设备认证与连接 网关与子设备 子设备管理 网关与子设备 网关与子设备 网关与子设备 不支持 设备开发:业务功能 设备在接入物联网...
操作系统镜像发布记录
变更记录 2024年01月 OS名称 OS版本 内核版本 发布时间 发布内容 Alibaba Cloud Linux 2.1903 aliyun_2_1903_x64_20G_alibase_20231221.vhd 4.19.91-27.7.al7.x86_64 2024年1月26日 关于变更内容的更多信息,请参见 Alibaba Cloud Linux 2...
Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统...
问题描述 符合如下条件的ECS实例启动或重启后,系统时间与NTP服务器时间一直相差8小时,执行 hwclock-w 命令无法更改内核时间。Alibaba Cloud Linux 2.1903的镜像版本。kernel-4.19.24-10.al7.x86_64 及之前的内核版本。问题原因 硬件时钟...
OperateCommonOverallConfig-设置全局开关
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
操作系统迁移(Linux)
CentOS 7迁移至Alibaba Cloud Linux 3 CentOS 7使用3.10内核,Alibaba Cloud Linux 3选用Linux kernel 5.10 LTS作为Alibaba Cloud Linux 3的内核,并选用GCC 10.2、binutils 2.35、glibc 2.32作为基础工具链。两个版本的内核无法相互兼容,...
CentOS 7.2升级内核失败提示“No package marked for ...
问题描述 CentOS 7.2升级内核失败提示以下报错信息。No package marked for Update 问题原因 由于/etc/yum.conf 配置文件 exclude 配置项会导致针对 kernel 的升级...相关文档 避免Linux实例升级内核系统无法启动的方法 适用于 云 服务器 ECS
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...
接入方案概述
外接通信模组的设备,在移植Link SDK的过程中,需要对SDK的网络依赖接口与模组进行适配。本文介绍适配的相关内容。前提条件 已获取C Link SDK。定制SDK时,在 SDK定制 页面的 设备硬件形态 区域,选中 MCU+通信模组。已准备开发环境。背景...
- 产品推荐
- 这些文档可能帮助您