通过Auditbeat收集系统审计数据并监控文件更改
重要 Beats目前仅支持 Alibaba Cloud Linux(Alinux)、RedHat和CentOS这三种操作系统。在目标ECS实例上安装云助手和Docker服务。详情请参见 安装云助手客户端 和 部署并使用Docker(Alibaba Cloud Linux 2)。操作步骤 登录 阿里云...
关闭IPVS的estimation功能
IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes中,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...
安全责任共担模型
客户负责 客户的安全管理运维人员需要负责部署在云上的业务应用安全防护以及对云上资源的安全配置和更新,包含以下内容:基于阿里云公告和提供的补丁或版本升级方式及时进行OS、集群侧系统组件、运行时等漏洞的修复和版本更新。遵循安全...
安全责任共担模型
客户负责 客户的安全管理运维人员需要负责部署在云上的业务应用安全防护以及对云上资源的安全配置和更新,包含以下内容:基于阿里云公告和提供的补丁或版本升级方式及时进行OS、集群侧系统组件、运行时等漏洞的修复和版本更新。遵循安全...
修复漏洞CVE-2020-14386的公告
影响范围 集群节点内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的影响范围内,包括:Ubuntu Bionic(18.04)and newer Debian 9 Debian 10 CentOS 8/RHEL 8 对于容器服务ACK集群:如果您的集群节点操作系统选择的是Alibaba Cloud...
SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层进行容器监控的方法。基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该...
在Linux系统的ECS实例中设置从阿里云默认内核启动
问题原因 Linux系统的ECS实例内核是经过特殊编译处理的,兼容底层虚拟化驱动,如果误升级了内核后会导致不可预测的问题发生。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
更新软件
本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统为例,为您介绍本文介绍如何在不同Linux发行版上,更新单个软件或全部软件的操作及示例。前提条件 您已添加包含该软件包更新的软件源。具体步骤,请参见 添加软件源。操作步骤 更新CentOS...
案例:构建文本语义检索系统
os.environ["PGHOST"]="xxx.xxx.xxx.xxx"#os.environ["PGPORT"]="58894"#os.environ["PGDATABASE"]="postgres"#os.environ["PGUSER"]="vector_test"#os.environ["PGPASSWORD"]="password"connection=psycopg2.connect(host=os.environ.get...
如何收集操作系统宕机后的内核转储信息?
说明 您也可以通过Windows平台的 WinDbg 工具和Linux平台的 crash 工具来检查操作系统内核的转储文件。Linux实例 远程连接ECS实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。运行以下命令,收集转储信息。acs-plugin-manager-...
概述
操作系统内核只包含用来控制系统资源和处理器对资源的使用的基础功能,来支持系统服务和上层应用的构建和开发。AliOS Things操作系统内核特性如下:可抢占式/协作式任务调度 多任务管理 软件定时器 任务间通信机制包括信号量、互斥量、队列...
高斯过程回归
否 无[0,99999999]内核 指定高斯过程协方差函数的内核。是 高斯核 高斯核 线性核 二次有理核 尺度因子 内核的尺度因子。是 1.0[0,99999999]优化程序的重新启动次数 优化器重新启动的次数,用于寻找最大化对数边际可能性的内核参数。是 0[0,...
管理Alibaba Cloud Linux 2内核热补丁
Alibaba Cloud Linux 2为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可更新操作系统内核补丁,以保障内核的稳定与安全,详情请参考:内核热补丁概述。当实例开启内核热补丁后,补丁管理...
配置安全沙箱Pod内核参数
通常容器提供的默认内核参数配置能够满足大部分业务的日常需求,但在某些特殊的业务场景中为了让应用达到最佳的运行状态,往往需要优化部分内核参数配置。安全沙箱支持通过Annotation为Pod配置自定义内核参数,也支持开启特权容器模式后在...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
如果您对系统内核有足够信心,建议您参考下列命令,开启试验性开关(defer+madvise),使内核的内存后台回收(kswapd内核守护进程)、内存的后台整理(kcompactd内核守护进程)与khugepaged内核守护进程尽可能协同工作,在内存整理和性能...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。...资产判断:扫描到的服务器的操作系统类型。探针:探针所在服务器的名称、公网IP和私网IP。
升级内核小版本
云数据库RDS MySQL或RDS MySQL Serverless实例支持自动升级或手动升级内核小版本。通过升级,您将获得包含性能提升、新功能支持和安全问题解决的最新版本,能够确保数据库服务的持续优化和安全。RDS MySQL或RDS MySQL Serverless实例内核小...
任务管理
为维护任务上下文、状态、栈等相关信息,操作系统内核为每个任务定义了一组数据结构,即任务控制块(Task Control Block),来存放这些信息。任务调度负责将处理器资源分配给关键任务,让其优先运行。所以系统中的每个任务需要根据关键程度...
CentOS Linux停止维护后如何应对?
阿里云提供了多种操作系统的公共镜像供您选择,您可以根据业务的实际情况,选择适用的操作系统替代CentOS Linux,具体说明如下表所示。无需保留系统盘数据 建议更换操作系统,下表中所有的操作系统均支持。具体操作,请参见 更换操作系统...
Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod...
若最新内核版本的操作系统同样存在该问题,请执行以下命令,更新内核热补丁(内核热补丁名称为:cgroup:freeze:fix coredump&unfreeze conflict)。yum install-y kernel-hotfix-3915544-`uname-r|awk-F"-"'{print$NF}'`
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是...说明 更改内核配置涉及系统底层和关键组件,需要谨慎操作,并且对于不熟悉内核编译和安装的用户来说,可能会带来一些风险。如果您不确定如何编辑内核配置文件或编译安装内核,可以 提交工单 寻求技术支持。
HBase版本选择
云数据库HBase增强版 HBase增强版是基于云原生多模数据库内核研发的、完全兼容HBase的云上托管数据库,已经在阿里集团内部发展10年多,支撑服务了淘宝、支付宝、菜鸟、优酷、高德等业务中的大量核心应用,在成本、性能、稳定性、功能、安全...
出错提示“Not enough space on/boot”
问题原因/boot 分区的可用空间要求大于100 MiB,如果待迁移的操作系统的/boot 目录没有100 MiB的空间来更新initramfs和新内核,可能会导致操作系统迁移失败。解决方案 清理/boot 目录下不再需要的内核版本,包括对应的initramfs、vmlinuz和...
出错提示“Newest installed kernel not in use”
问题原因 待迁移的操作系统中未将最新安装的内核设置为启动内核,可能导致操作系统迁移失败。解决方案 更换内核启动顺序,将最新版本的内核设置为默认启动内核,然后重新启动,将当前内核更换为最新版本的内核,然后再执行迁移。远程连接...
如何修改Linux系统内核的引导顺序
其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。CentOS6.X系统更改内核启动顺序 通过 使用管理终端连接Linux实例 远程连接ECS实例,查看/etc/grub.conf 文件,确认系统内核的情况,如下图所示系统存在2个...
出错提示“Anolis OS does not provide i686 packages...
问题原因 Anolis或Alibaba Linux及其衍生版本不再提供i686的软件包,如果待迁移的操作系统存在i686的软件包,可能导致操作系统迁移失败。解决方案 远程连接ECS实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令,查看...
ECS实例的服务进程自动关闭,如何排查?
系统内核参数设置不合理。解决方法请参见 Linux实例常用内核网络参数介绍与常见问题处理。根据程序的具体报错日志或者生成的 kump 文件分析程序本身异常退出的原因。更多信息,请参见 如何在公共镜像中开启kdump?和 Windows实例的内核转储...
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
使用实例时镜像相关问题
Windows Server半年渠道镜像与实例管理 实例的操作系统为Windows Server,现在提示Windows副本不是正版怎么办?需要激活Windows。具体操作,请参见 如何使用KMS域名激活VPC网络中的Windows实例。频繁调用Windows系统API:timeBeginPeriod...
补丁管理概述
补丁管理目前支持的操作系统列表 Linux:Alibaba Cloud Linux 2/3 Red Hat Enterprise Linux 7/8 CentOS 7/8 Anolis OS 8 Debian 9/10 Ubuntu 16.04/18.04/20.04 AlmaLinux 8/9 Windows:server 2012 server 2016 server 2019
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
运行以下命令,确认系统内核版本。uname-r 系统显示类似如下:Alibaba Cloud Linux 2系统 4.19.91-27.al7.x86_64 Alibaba Cloud Linux 3系统 5.10.134-13.1.al8.x86_64 运行以下命令,修复问题。通过安装内核热补丁的方式进行修复。对于...
ECS容灾支持哪些操作系统?
ECS容灾持续复制型CDR支持主流的Windows和Linux操作系统。更多信息,请参见 操作系统。ECS容灾服务目前仅支持以下服务器版本。操作系统 版本 Windows Server 2008R2、2012、2012R2、2016 Linux 重要 Linux系统的/boot 分区和/分区必须在同...
Linux系统内核配置问题导致NAT环境访问实例出现异常
阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。问题描述 无法通过SSH连接Linux实例,访问该实例上的HTTP服务也出现异常。使用telent命令进行网络测试,发现请求连接被重置。问题原因 本地...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
reboot 若最新内核版本的操作系统同样存在该问题,请参见4.19.91-19.1.al7.x86_64(包含)到4.19.91-24.al7.x86_64(包含)之间版本的解决方案更新内核热补丁。对于4.19.91-19.1.al7.x86_64(包含)到4.19.91-24.al7.x86_64(包含)之间的...
Page Cache限制功能
Alibaba Cloud Linux 3(内核版本 5.10.134-14 开始)增加了Page Cache(文件缓存)限制功能,用于解决因Page Cache无限制使用带来的系统稳定性问题,例如业务抖动、预期外的内存溢出OOM(Out Of Memory)等。背景信息 在内核系统中,系统...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的影响范围内。ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat ...
无侵入观测概述
当流量过多或前序请求大量阻塞时,后续的请求会发生阻塞,此时传统分析手段下的Time1与Time2可能存在巨大差值,且如果埋点位置仅存在于Service B,则消耗时间可能始终处于正常状态,整个系统的瓶颈问题将被忽略。此时您可以使用无侵入监控...
如何解决实例迁移后的宕机问题?
已知旧版本操作系统列表如下:Windows Server 2003及以下版本(Windows Server 2008 标准版本支持,但是需要清理Xen注册表信息)CentOS/RedHat 5.8及以下版本,包括基于CentOS/RedHat 5内核系统(内核版本2.6.18-348及以下)Debian 6.09...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
- 产品推荐
- 这些文档可能帮助您