如何在Alibaba Cloud Linux实例中通过“/etc/resolv....

说明 Alibaba Cloud Linux 2系统中默认的网络配置服务为systemd-networkd,Alibaba Cloud Linux 3系统中默认的网络配置服务为NetworkManager。CentOS等系统中默认的网络配置服务为network-scripts,如果您希望将Alibaba Cloud Linux实例的...

跨目录配额创建硬链接

但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...

防DCDN刷量场景

当某个域名或接口被攻击者恶意访问时,查看日志发现存在大量伪造的非正常User-Agent,例如空值、随机字符串等,您可以参考本文介绍配置相关参数。配置方法 参考 配置自定义防护策略 完成规则策略配置。使用场景 异常UA拦截 说明 针对App...

Linux系统的ECS实例中软件源配置说明,及常见问题的...

本文介绍常用Linux系统的ECS实例中软件源的配置说明,以及配置软件源过程中常见问题的解决方案。常见Linux系统软件源配置概要说明 进入 阿里云官方镜像站。找到所需的Linux系统,查看对应的源配置说明。说明 您也可以 通过脚本文件自动更新...

Nginx Sentinel模块配置(旧版)

本文介绍使用Nginx接入Sentinel流量防护的配置说明。安装Sentinel Sidecar 下载 AHAS Sentinel Sidecar,并解压到本地。建议解压到/opt 目录下,操作命令如下:curl-L-O ...

关闭IPVS的estimation功能

使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...

镜像检测概述

如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP。GUESTOS.Selinux 镜像是否关闭SELinux。云上镜像不建议开启SELinux,有可能会导致系统启动异常。如何关闭SELinux,请参见 开启或关闭SELinux。GUESTOS....

proc/meminfo文件中的统计信息变更说明

Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计...建议您根据所使用的Alibaba Cloud Linux操作系统中最新的匿名页状态的统计数据,对应用程序的配置进行相应的调整。

修改TCP TIME-WAIT超时时间

Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...

检测镜像是否符合规范

系统网络异常 如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP Selinux 中 检测是否禁用SELinux,阿里云建议您关闭SELinux。无法正常启动ECS实例 如何关闭SELinux,请参见 开启或关闭SELinux OnlineResizeFS 高 ...

增强容器资源可见性

从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...

如何排查slab_unreclaimable内存占用高的原因?

slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...

配置自动伸缩策略

使用限制 仅支持所有节点的操作系为Linux的集群配置自动伸缩。仅支持调度器为PBS、SLURM、Deadline或SGE(即Open Grid Scheduler)的集群配置自动伸缩。不支持基于内存维度的自动伸缩。建议在提交作业时指定作业所需的vCPU来实现自动伸缩,...

设置Logtail启动参数

设置场景 遇到以下场景时,可修改Logtail启动参数。需要采集的日志文件数目大(同时采集的文件数超过100个或所监控的目录下的文件数超过5000个),占用大量内存。日志数据流量大(例如极简模式下超过2 MB/s,正则模式下超过1 MB/s),导致...

使用SSH远程连接Linux系统的ECS实例时,提示“could ...

本文使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for‘nofile’:Operation not permitted”错误的原因和解决方案。问题现象 使用SSH远程连接Linux系统的ECS实例时,提示以下错误信息。bash:fork:retry:Resource ...

配置Security Context

配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI实例的内核参数,您可以通过以下命令进行查看。更多信息,请参见 sysctl.sh。sysctl-a 在Pod级别,您可以通过配置Security Context来...

诊断项与诊断结果说明

实例操作系统内相关配置诊断(Linux):检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。实例操作系统内相关配置诊断(Windows):检查实例操作系统内的常用业务端口占用状态、防火墙状态等是否正常...

Alibaba Cloud Linux 2系统的ECS实例OverlayFS的...

问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-22.2.al7及之前的内核版本 系统宕机,且出现如下调用栈信息:[49.804600]RDX:...

配置Security Context

配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI实例的内核参数,您可以通过以下命令进行查看。更多信息,请参见 sysctl.sh。sysctl-a 在Pod级别,您可以通过配置Security Context来...

基于YUM的安全更新操作

背景信息 关于Alibaba Cloud Linux安全更新记录,请参见 Alibaba Cloud Linux 3安全公告 和 Alibaba Cloud Linux 2安全公告。Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:Critical...

Linux系统挂载NFS协议文件系统

为避免已挂载文件系统的云服务器ECS重启后,挂载信息丢失,建议您在手动挂载NAS NFS协议文件系统成功后,配置自动挂载NAS NFS协议文件系统,实现在云服务器ECS设置重启时NAS NFS协议文件系统自动挂载。手动挂载NFS协议文件系统 您需要使用...

使用密钥对登录Linux主机

规则详情 参数 说明 规则名称 使用密钥对登录Linux主机 规则标识 ecs-instance-login-use-keypair 标签 ECS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正指导 创建ECS实例后绑定SSH密钥对。...

Alibaba Cloud Linux 2系统的ECS实例中使用已释放的...

本文介绍如何解决Alibaba Cloud Linux 2系统的ECS实例中使用已释放的文件系统inode导致系统宕机问题。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 ...

调整Linux实例中limits系统参数的方法

概述 Linux系统的/etc/security/limits.conf 配置文件可以对系统资源进行限制,该配置文件用于限制用户可以使用的文件数、线程和内存等资源使用量,从而提高系统稳定性。该配置文件中的 nofile 参数为系统中所有用户打开文件数的最大值,/...

Alibaba Cloud Linux 3系统的ECS实例中rq->nr_running...

问题描述 在符合如下条件的Alibaba Cloud Linux 3实例中,系统运行时出现rq->nr_running统计异常的问题。...reboot 方法二:避免两层配置cpu.cfs_quota_ns 避免两层及两层以上的Cgroup同时配置cpu.cfs_quota_ns。适用于 云服务器ECS

编译部署代码包

设置 GOOS=linux,确保编译后的可执行文件与 函数计算 平台的Go运行系统环境兼容,尤其是在非Linux环境中编译时。补充说明如下:针对Linux操作系统,建议使用纯静态编译,配置 CGO_ENABLED=0,确保可执行文件不依赖任何外部依赖库(如libc...

如何使用Linux系统的atop监控工具

atop是一款用于监控Linux系统资源与进程的工具,能够报告所有进程的活动。其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中。对于每个进程,会显示...

Alibaba Cloud Linux 2系统的ECS实例中打开Ftrace的...

问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-23.al7及之前的内核版本 系统宕机,且出现如下调用栈信息:[4017090.993301]...

NFS文件系统传输加密

为避免已挂载文件系统的ECS实例重启后,挂载信息丢失,您可以通过在Linux ECS实例中配置/etc/fstab 文件,实现在ECS实例重启时NFS文件系统自动挂载。打开/etc/fstab 配置文件,添加挂载配置。file-system-id.region.nas.aliyuncs....

编译部署代码包

设置 GOOS=linux,确保编译后的可执行文件与 函数计算 平台的Go运行系统环境兼容,尤其是在非Linux环境中编译时。补充说明如下:针对Linux操作系统,建议使用纯静态编译,配置 CGO_ENABLED=0,确保可执行文件不依赖任何外部依赖库(如libc...

Alibaba Cloud Linux 2系统的ECS实例中断处理释放内存...

问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:4.19.91-21.al7.x86_64及之前的内核版本。系统宕机,且出现如下调用栈信息。[7674143.032169]...

Red Hat镜像支持哪些实例规格族?

您在购买ECS实例时,只有购买已通过Red Hat Enterprise Linux认证的实例规格,才能选择不同版本的Red Hat镜像。本文介绍不同版本的Red Hat镜像分别支持哪些实例规格族。已通过Red Hat Enterprise Linux认证的ECS实例规格如下表所示。有关...

使用配置巡检功能检查注册集群Workload安全隐患

ACK集群提供配置巡检功能,帮助您扫描集群中工作负载配置的安全隐患。执行巡检任务后,ACK会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提条件 您已通过容器服务Kubernetes版接入一个注册的...

使用配置巡检检查集群工作负载

ACK集群提供配置巡检功能,帮助您扫描集群中工作负载配置的安全隐患。执行巡检任务后,ACK会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提条件 已创建v1.14及以上版本的 ACK托管集群 或 ACK专有集群...

配置数据传输中转节点

本文介绍如何配置阿里云ECS作为非阿里云数据迁移至阿里云NAS的中转节点。前提条件 已创建文件系统。具体操作,请参见 创建文件系统。使用新购ECS作为数据传输中转节点 上传下载文件数据需要占用ECS公网带宽,建议您新购一台ECS实例专门负责...

DescribeCommonOverallConfigList-查询防御开关的配置

查询防御开关的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...

如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID

ls/sys/firmware/efi/uefi启动模式下的Grub配置文件路径列表如下:distrio Grub配置文件 Centos/boot/efi/EFI/centos/grub.cfg Redhat/boot/efi/EFI/redhat/grub.cfg Alibaba Cloud Linux/boot/efi/EFI/alinux/grub.cfg Fedora/boot/efi/...

导入镜像必读

Linux操作系统补充说明 限制条件 如果您待导入的镜像对应的系统架构为arm64,或者对应的操作系统为CentOS Stream、Anolis、AlmaLinux或Rocky Linux时,您需要注意:为了使导入后的镜像支持配置密码或者支持修改密钥对,镜像必须满足以下...

预留实例券与实例的匹配

1台实例的配置如下:华北1(青岛)可用区B ecs.g5.xlarge Linux 5台实例的配置如下:华北1(青岛)可用区C ecs.g5.xlarge Linux 持有2张已生效的地域级预留实例券。1张券的属性如下:华北1(青岛)跨可用区 ecs.g5.4xlarge Linux 实例数量...

系统运维工具集SysAK使用说明

llcref 容器LLC访问次数 无 llcmis 容器LLC miss次数 CPI 容器CPI(cycles per instruction)服务配置 SysAK监控服务支持对采集的指标项通过配置文件进行配置配置文件存放在/usr/local/sysak/sysakmon.conf 路径下,修改配置后,需要执行 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
DDoS防护 配置审计 应用配置管理 (文档停止维护) 云数据库 RDS 云服务器 ECS 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用