Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
使用Inclavare Containers实现远程证明
linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin&\ echo-e 'no/opt/intel '|sudo./sgx_linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin&\ sudo rm-f sgx_linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin 运行以下命令,使用sgx_sign工具dump Enclave的...
Alibaba Cloud Linux 2系统的ECS实例OverlayFS的...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-22.2.al7及之前的内核版本 系统宕机,且出现如下调用栈信息:[49.804600]RDX:...
如何避免因cgroup引起的应用性能抖动?
控制群组(control group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。...
Block IO限流增强监控接口
为了更方便地监控Linux block IO限流,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3增加相关接口,用于增强block IO限流的监控统计能力。本文主要介绍新增接口及使用示例。背景信息 很多场景中您会用到...
基于YUM的安全更新操作
背景信息 关于Alibaba Cloud Linux安全更新记录,请参见 Alibaba Cloud Linux 3安全公告 和 Alibaba Cloud Linux 2安全公告。Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:Critical...
Alibaba Cloud Linux 2系统的ECS实例中使用已释放的...
本文介绍如何解决Alibaba Cloud Linux 2系统的ECS实例中使用已释放的文件系统inode导致系统宕机问题。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 ...
龙蜥+超级探访
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版。阿里云积极吸收开源社区成果,为云上应用程序提供Linux社区的增强功能,并通过引入更完善的发行版质量体系确保产品品质。同时结合阿里云基础设施进行深度优化,并为用户提供...
SysAK 2.2.0版本导致运行DNF命令发生段错误,如何处理...
本文为您介绍Alibaba Cloud Linux 2/3系统的SysAK 2.2.0版本导致运行DNF(Dandified Yum)命令发生段错误的问题。说明 段错误(Segmentation Fault)是指在程序运行过程中,当尝试访问内存时违反了系统的内存访问规则而引发的一种错误。...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
Alibaba Cloud Linux 2实例使用的网络服务 Alibaba Cloud Linux 2实例从下列镜像开始,默认网络服务从systemd-networkd切换为network-scripts,以符合大多数用户的网络配置习惯,实现更好的兼容性。由于存量实例无法执行自动切换操作,目前...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
Alibaba Cloud Linux 3系统的ECS实例中rq->nr_running...
问题描述 在符合如下条件的Alibaba Cloud Linux 3实例中,系统运行时出现rq->nr_running统计异常的问题。镜像:Alibaba Cloud Linux 3.2104 64位 内核:5.10.60-9.al8.x86_64 两层cgroup同时throttle时会导致rq->nr_running低于正常值,...
Alibaba Cloud Linux 2系统的ECS实例中打开Ftrace的...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-23.al7及之前的内核版本 系统宕机,且出现如下调用栈信息:[4017090.993301]...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
Alibaba Cloud Linux 2系统的ECS实例中断处理释放内存...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:4.19.91-21.al7.x86_64及之前的内核版本。系统宕机,且出现如下调用栈信息。[7674143.032169]...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
使用等保加固后的自定义镜像批量创建实例
当您的业务需要多台Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像的ECS实例时,您可以通过已完成等保加固的自定义镜像批量创建实例。该方式将节省每一台实例都需要完成等保加固配置的时间。前提条件 已创建了一台使用...
Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:kernel-4.19.91-23.al7及之前的内核版本。系统宕机,且出现如下调用栈信息。[332.057218]watchdog...
Memcg全局最低水位线分级
本文介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增的memcg全局最低水位线分级功能。背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,...
基于Docker使用Inclavare Containers机密容器
Inclavare Containers是工业界首个面向...不同发行版的Alibaba Cloud Linux安装命令也不同,具体说明如下:如果您使用的是Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版操作系统,需运行以下命令安装rune:sudo yum-config-manager-add-repo ...
镜像介绍
3.21.04 Alibaba Cloud Linux 3是阿里云官方操作系统的第三代发行版,继承Alibaba Cloud Linux 2功能特性的同时,进一步提升安全性、稳定性和运行时性能,在阿里云上为您提供了更好的操作系统体验。CentOS 7.3 7.6 8.2 CentOS是一个基于Red...
Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定情况下存在内存泄露问题的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,SGX驱动在特定情况下存在内存泄露问题,最终导致系统内存耗尽,绝大部分...
Alibaba Cloud Linux常见问题
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
内核统一异常框架(UKFEF)
Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8.x86_64 开始)增加了内核统一异常框架UKFEF(Unified Kernel Fault Event Framework),用于统计可能导致风险的系统异常事件,并以统一格式输出事件报告。本文主要介绍UKFEF所统计的事件、...
检测文件系统和块层的IO hang
为了准确检测出IO hang,Alibaba Cloud Linux 2和Alibaba Cloud Linux 3扩展核心数据结构,增加了在较小的系统开销下,快速定位并检测IO hang的功能。本文主要介绍实现该功能的接口以及接口操作示例。接口说明 接口 描述/sys/block/...
出现OOM Killer的原因及解决方案
Linux操作系统内存不足时,会先触发内存回收机制释放内存,并将这部分被释放的内存分配给其他进程。如果内存回收机制不能处理系统内存不足的情况,则系统会触发OOM Killer(Out of Memory Killer)强制释放进程占用的内存,达到给系统解压...
发布记录
下载地址:正式环境:【华安】arm-himix100-linux(20211015)【华安】arm-himix200-linux(20211015)【宇视】arm-himix200-linux(20211015)预发环境:【华安】arm-himix100-linux(20211015)【华安】arm-himix200-linux(20211015)【宇视】arm-...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
JindoData下载
安装说明 v4.6.4及以上的JindoData支持多平台使用,支持Linux(多数Linux X86系统)、linux-aarch64(linux armv8系统)、ubuntu22-x86_64、centos6-x86_64、macos-arm64、macos-x86系统。使用Java SDK时,Linux X86平台需要依赖jindo-sdk-...
Linux实例启用SSH服务后设置对应的安全组策略
如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场需要配置对应安全策略,然后根据配置好的安全策略,再通过ECS实例管理控制台设置对应的安全组策略。如果不需要启用Linux实例自带安全服务,参考以下可选步骤关闭对应的...
Page Cache限制功能
Alibaba Cloud Linux 3(内核版本 5.10.134-14 开始)增加了Page Cache(文件缓存)限制功能,用于解决因Page Cache无限制使用带来的系统稳定性问题,例如业务抖动、预期外的内存溢出OOM(Out Of Memory)等。背景信息 在内核系统中,系统...
使用Intel AI容器镜像部署Qwen-7B-Chat
在Alibaba Cloud Linux 3上安装Docker可以参考 安装Docker并使用(Linux)。运行以下命令,确保Docker守护进程已经启用。sudo systemctl status docker 运行以下命令,创建并运行PyTorch AI容器。AC2提供了丰富的AI场景下的容器镜像,其中...
DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
CentOS Linux停止维护后如何应对?
CentOS官方已计划停止维护CentOS Linux项目,阿里云上CentOS Linux公共镜像来源于CentOS官方,当CentOS Linux停止维护后,阿里云将会同时停止对该操作系统的支持。本文主要介绍CentOS Linux操作系统停止维护带来的影响,并针对影响提供应对...
Linux RTS SDK简介
通过阅读本文,您可以了解linux RTS 推流SDK的基本信息和目录结构。产品特性 用户可以在Linux服务器上集成SDK,将编码后的音视频流实时推送至阿里云GRTN网络。Linux RTS SDK目录说明 目录 描述 lib 动态库文件libRtsSDK.so。include 头文件...
内核热补丁管理工具livepatch-mgr使用说明
livepatch-mgr是Alibaba Cloud Linux操作系统提供的内核热补丁管理工具,您可以在Alibaba Cloud Linux操作系统中使用livepatch-mgr查看、安装或卸载内核热补丁。背景信息 Alibaba Cloud Linux发行版为保障系统的稳定与安全,会紧密跟进...
常见问题
产品FAQ 实例FAQ 镜像生命周期问题 块存储FAQ 快照FAQ 计费FAQ 安全FAQ 网络FAQ 运维与监控FAQ API FAQ 迁云工具FAQ 最新发布 使用ping命令测试ECS实例时ping不通的排查方法 如何在Linux实例中自定义配置DNS 如何迁移Linux实例系统盘中的...
- 产品推荐
- 这些文档可能帮助您