修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
各源环境迁移至阿里云
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。本文介绍迁移源服务器前的准备工作,以及如何使用SMC迁移源服务器至阿里云。背景信息 SMC支持多种迁移源环境,...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
NAT网关故障排查指南
本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS...更多信息,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。建议您关闭服务端 Linux net.ipv4.tcp_tw_recycle 选项,或关闭客户端 Linux net.ipv4.tcp_timestamps 选项。
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
cgroup v1接口支持memcg QoS功能
接口说明 本节介绍Alibaba Cloud Linux内核中 cgroup v1 接口实现memcg QoS功能的相关接口。接口 描述 memory.min 绝对锁定内存,即使系统没有可回收的内存,也不会回收该接口锁定的内存。读写说明如下:读该接口可以查看memcg锁定的内存...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
检测Linux Rootkit入侵威胁
通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
Memcg Exstat功能
功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...
ACK灵骏发布Kubernetes 1.22版本说明
为了支持内存资源的分配限速,Linux内核社区在cgroups v2中对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
(停止维护)ACK发布Kubernetes 1.22版本说明
为了支持内存资源的分配限速,Linux内核社区在cgroups v2中对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
Group Identity功能说明
背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...
开启或关闭IPv6
而设置-args="ipv6.disable=1"参数直接禁用了IPv6的内核模块,详情请参见 Linux内核IPv6说明。通过修改/etc/sysctl.conf 文件持久化关闭IPv6。修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 进入编辑模式,将对应的配置信息修改...
容器内存QoS
关于ACK容器内存QoS启用的内核能力,详见Alibaba Cloud Linux 2的 内核功能与接口概述。说明 Kubernetes在社区1.22版本中提供了MemoryQoS特性,可在Kubelet上配置开启,支持容器的内存锁定和主动限流,能够提高内存资源的公平性。该特性...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
CPU Burst性能优化策略
auto:自动开启所有CPU Burst能力,包括Ali Linux内核特性,以及通用版本下CFS quota的自动弹性能力。cpuBurstPercent int 默认值为 1000,单位为百分比。对应Alibaba Cloud Linux 2内核CPUBurst策略,表示相较于CPU Limit,CPU Burst放大...
Page Cache限制功能
说明 workqueue是Linux内核中的一种机制,用于管理和执行异步工作(即后台任务)。通过将回收操作添加到workqueue中,系统可以将回收任务交给后台线程处理,从而实现异步回收。取值为1,表示采用同步回收。同步回收会阻塞当前进程进行直接...
自助问题排查
具体操作,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。以上问题还可以通过实例诊断功能进行排查:NAT实例诊断:结合网络智能服务的实例诊断功能对NAT网关实例进行健康诊断。NAT网关支持的实例诊断项,请参见 NAT网关实例诊断项及...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
公共镜像已知问题
SUSE Linux Enterprise Server 12 SP5 内核升级可能导致启动hang的问题 其他问题 部分高版本内核系统在部分实例规格上启动时可能出现Call Trace 高主频通用型实例规格族hfg6与部分Linux内核版本存在兼容性问题导致panic pip操作时的超时...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
在NFS(Network File System)文件系统中通过read、copy_file_range等系统调用读取文件时,与同场景下的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例中,在NFS文件系统下读取...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
HAL说明
第二层 Link Kit Core Implements 称为 SDK内核实现层。C-SDK的核心实现部分,基于HAL层接口完成了MQTT/CoAP通道等的功能封装。包括MQTT的连接建立、报文收发、CoAP的连接建立、报文收发、OTA的固件状态查询、OTA的固件下载等。第三层 ...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
云市场镜像规范(Linux)
镜像服务商ISV(Independent Software Vendor)在云市场发布镜像前,需要确保已制作的镜像满足与ECS实例规格适配的规范要求,并通过与ECS实例规格的适配测试。本文为您介绍在制作Linux系统的云市场镜像过程中需遵循的规范要求。磁盘分区 您...
Linux系统常用内核网络参数介绍与常见问题处理
具体格式如下所示。net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 按 Esc 键,输入:wq,保存并退出编辑。执行如下命令,使配置生效。sbin/sysctl-p 网络相关内核参数常见...
云市场镜像规范(Linux)
镜像服务商ISV(Independent Software Vendor)在云市场发布镜像前,需要确保已制作的镜像满足与ECS实例规格适配的规范要求,并通过与ECS实例规格的适配测试。本文为您介绍在制作Linux系统的云市场镜像过程中需遵循的规范要求。磁盘 分区 ...
Linux系统常用内核网络参数介绍与常见问题处理
具体格式如下所示。net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 按 Esc 键,输入:wq,保存并退出编辑。执行如下命令,使配置生效。sbin/sysctl-p 网络相关内核参数常见...
操作系统Alibaba Cloud Linux 2(停止维护)
ACK目前已经全面支持Alibaba Cloud Linux 2的节点创建,并结合Alibaba Cloud Linux 2的高内核特性提供了多场景的优化。本文介绍ACK中使用Alibaba Cloud Linux 2操作系统的优势,以及ACK基于Alibaba Cloud Linux 2提供的多场景优化。重要 ...
调整Linux实例中limits系统参数的方法
概述 Linux系统的/etc/security/limits.conf 配置文件...除了资源限制配置参数,Linux系统的内核参数也在一定程度上决定了服务器的性能,关于内核参数的更多介绍,请参见 Linux实例常用内核网络参数介绍与常见问题处理。适用于 云服务器ECS
常见问题
RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...
代码仓库加密是如何实现的?
因为他们使用了 Git 进行代码维护,对于 Linux 内核代码将近40000个文件来说,每个文件都做了 hash 来确保唯一性,因此很难在不引起注意情况下,更改旧的版本。虽然Git可以解决开源社区关心的 源码篡改 问题,却解决不了企业担心的 数据...
- 产品推荐
- 这些文档可能帮助您