检测Linux Rootkit入侵威胁

通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...

HTTP触发器概述

相关文档 设置HTTP触发器的函数和事件函数的入口函数是有差异的,请确认您设置的函数入参是否正确。详细信息可参考以下文档。HTTP请求处理程序(Node.js)HTTP请求处理程序(Python)HTTP请求处理程序(PHP)HTTP请求处理程序(Java)HTTP...

快速创建函数

如果您的函数在执行时报错"Unable to import module 'index'",需要先确认请求处理程序(函数入口)配置是否错误,然后确认依赖是否安装,具体请参见 为函数安装第三方依赖。函数计算提供通过Serverless Devs工具构建应用、调试应用和部署...

常见问题

RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...

当我运行Python语言的函数时,遇到报错NoneType ...

解决方案 请参考以下不同的函数类型定义您的入口函数:Python事件函数的入口函数定义。详细信息,请参见 环境说明。def handler(event,context):return 'hello world' Python HTTP函数的入口函数定义。详细信息,请参见 请求处理程序...

漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...

2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...

使用函数计算实现自动解压上传到OSS的ZIP文件

目前 对象存储 不支持解压上传的ZIP的文件,您可以通过使用 函数计算 服务来配合实现。当匹配解压规则的ZIP文件上传到 对象存储 后,会自动触发 函数计算 进行解压。文件解压完成后,会存储至 对象存储 的指定目录中。注意事项 建议使用UTF...

构建基于Serverless架构的弹性高可用音视频处理系统

在音视频系统中,音视频转码是比较消耗计算力的一个子系统,您可以通过 函数计算 和 Serverless 工作流 构建弹性高可用的Serverless音视频处理系统。本文会从工程效率、运维、性能和成本方面介绍Serverless音视频处理系统和传统方案的差异...

为什么我的Node.js函数莫名其妙地超时了?

如果使用了 HTTP Trigger ,确认您是否有调用 response.send()。如果没有使用 HTTP Trigger ,确认您是否有调用入口函数 handler 中的 callback。如果还是不确定可以通过添加日志定位超时原因。详情请参见 如何快速定位线上问题。

函数类型选型

函数计算 的编程模型中,入口函数的模型由函数名、函数入参和返回值三部分组成。其中,函数入参也可以调用代码中定义的其他函数。事件函数和HTTP函数在触发方式和函数入参两方面的区别如下。函数类型 触发方式 函数入参 事件函数 您可以...

函数可以相互调用吗?

您可以参考各个不同语言的SDK,更多信息,请参见:Node.js Python Java 说明 您可以从入口函数参数 Context对象 中获取相关的临时Token来构造对应的FC Client。使用函数工作流编排函数,更多信息,请参见 Serverless工作流。

函数可以相互调用吗?

您可以采用以下方法实现函数间相互调用。...Node.js Python Java 说明 您可以从入口函数参数的上下文对象中获取相关的临时Token来构造对应的FC Client。使用函数工作流编排函数。更多信息,请参见 集成函数计算异步调用。

内核热补丁FAQ

本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...

cgroup v1接口支持memcg QoS功能

背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...

内核功能与接口概述

如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...

Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...

然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...

漏洞公告|Linux内核漏洞(CVE-2020-14386)

该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...

开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...

CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...

配置blk-iocost权重限速

如果您没有下载完整的Linux内核源码,需要从Linux内核的公共仓库克隆或下载 iocost_monitor.py 脚本。示例命令:wget https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/tools/cgroup/iocost_monitor.py运行 ...

捕获内核的内存污染问题(KFENCE)

功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...

修改并编译Alibaba Cloud Linux内核的rpm包

如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...

修复漏洞CVE-2020-14386的公告

Alibaba Cloud Linux 2的官方公告请参见 漏洞公告|Linux内核漏洞(CVE-2020-14386)。Alibaba Cloud Linux 2.1903安全漏洞修复信息,请参见 Security Advisories。防范措施 在容器应用中通过securityContext删除CAP_NET_RAW权限,从而可以...

错误处理

入口函数直接返回错误信息,示例如下。package main import("errors""fmt""github.com/aliyun/fc-runtime-go-sdk/fc" )func HandleRequest()error { fmt.Println("hello world")return errors.New("something is wrong")} func main(){ ...

错误处理

入口函数直接返回错误信息,示例如下。package main import("errors""fmt""github.com/aliyun/fc-runtime-go-sdk/fc" )func HandleRequest()error { fmt.Println("hello world")return errors.New("something is wrong")} func main(){ ...

Memcg Exstat功能

功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...

配置HTTP触发器并使用HTTP触发

请检查函数的入口函数是否正确,HTTP函数与普通函数的入口函数不同。不同语言的HTTP函数请参见以下文档:Node.js HTTP请求处理程序(HTTP Handler)Python HTTP请求处理程序(HTTP Handler)PHP HTTP请求处理程序(HTTP Handler)Java HTTP...

Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...

Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...

什么是Alibaba Cloud Linux

如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...

使用WebIDE打包函数第三方依赖

pip install-t.flask#或 pip install-t.-r requirements.txt 使用上述方式,您的代码目录可能会较混乱,在左侧资源管理器区域不能快速找到入口函数文件 index.py。此时,您可以定义一个目录,例如/python,然后将第三方依赖都安装至此目录...

使用WebIDE打包函数第三方依赖

pip install-t.flask#或 pip install-t.-r requirements.txt 使用上述方式,您的代码目录可能会较混乱,在左侧资源管理器区域不能快速找到入口函数文件 index.py。此时,您可以定义一个目录,例如/python,然后将第三方依赖都安装至此目录...

Alibaba Cloud Linux系统中与透明大页THP相关的性能...

透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...

Java Runtime如何配置函数入口

函数计算 中使用Java编程语言时,需要定义一个函数入口,即请求处理程序。函数计算 将从这个函数入口开始执行函数。本文介绍如何通过控制台配置Java函数的请求处理程序。操作步骤 登录 函数计算控制台,在左侧导航栏,单击 函数。在顶部...

Java Runtime如何配置函数入口

函数计算中使用Java编程语言时,需要定义一个函数入口,即请求处理程序。函数计算将从这个函数入口开始执行函数。本文介绍如何通过控制台配置Java函数的请求处理程序。操作步骤 登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在...

内核热补丁操作说明

您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...

MNS主题触发器

发布在MNS主题上的消息根据notifyContentFormat进行处理,即入口函数的event。更多信息,请参见 NotifyContentFormat。创建触发器时,若 event格式 设置为 STREAM。当消息中不含消息属性(MessageAttributes)时,event格式如下。说明 当...

MNS主题触发器

发布在MNS主题上的消息根据notifyContentFormat进行处理,即入口函数的event。更多信息,请参见 NotifyContentFormat。创建触发器时,若 event格式 设置为 STREAM。当消息中不含消息属性(MessageAttributes)时,event格式如下。说明 当...

配置HTTP触发器并使用HTTP触发

是 502 向未使用HTTP入口函数的函数发送HTTP请求。是 系统错误 500 函数计算 系统错误,可重试解决。否 系统流控 503 函数计算 系统流控。可用指数退避方式重试。否 如果问题还未能解决,请加入钉钉用户群(钉钉群号:11721331),联系函数...

Group Identity功能说明

背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...

上下文

function FunctionMeta结构,包含以下字段:name handler memory timeout 当前调用的函数的一些基本信息,例如函数名、函数入口函数内存和超时时间。service ServiceMeta结构,包含以下字段:logProject logStore qualifier versionId ...

上下文

function FunctionMeta结构,包含以下字段:name handler memory timeout 当前调用的函数的一些基本信息,例如函数名、函数入口函数内存和超时时间。service ServiceMeta结构,包含以下字段:name logProject logStore qualifier ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 云数据库 ClickHouse 函数计算(旧版) 云数据库 RDS Node.js 性能平台 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用