漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
配置blk-iocost权重限速
说明 cgroup v1和cgroup v2是Linux内核中的两个不同版本的资源管理功能。在Alibaba Cloud Linux内核中,blk-iocost功能同时支持cgroup v1和v2接口,但通常在一个系统中只有一个版本是被激活和使用的。您可以通过 stat-fc%T/sys/fs/cgroup ...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
关闭IPVS的estimation功能
IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes中,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...
扩容分区和文件系统(Linux)
本文为您介绍如何通过两个步骤完成Linux实例云盘的分区和文件系统扩容。前提条件 确保Linux实例的操作系统是Alibaba Cloud Linux 2/3、CentOS 6及以上、Debian 8及以上或者Ubuntu14及以上版本。重要 CentOS 6操作系统在扩容至2 TiB以上或者...
内存诊断
共享内存 共享内存允许两个或更多进程访问同一块内存,是进程通信方式之一。tmpfs Linux临时文件系统,是一种基于内存的文件系统,读写的文件内容只存在内存中。hugetlb 基于文件系统的大页内存。内核内存 内核态内存重点关注Sunreclaim及...
CentOS Linux停止维护后如何应对?
阿里云公共镜像提供了Alibaba Cloud Linux的两个发行版镜像。更多信息,请参见 Alibaba Cloud Linux概述。适用于希望使用免费镜像,并需要获得服务支持的个人或企业。更换操作系统(系统盘)操作系统迁移及升级 Anolis OS Anolis OS由龙蜥...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
性能说明FAQ
对于 5.4.*之前的Linux内核版本,read_ahead_kb 参数的值是通过 NFS_MAX_READAHEAD 乘以 rsize(在挂载选项中设置的客户端读取数据大小)的值来设置的。从Linux内核版本 5.4.*开始,NFS客户端使用默认的 read_ahead_kb 值128 KB。因此建议...
通过VNC/Workbench远程连接实例的问题
Workbench远程连接问题(Linux)通过Workbench远程连接Linux实例时提示连接超时,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录主机:i-m5e*73a(47.*.*.157:3389)失败,原因:链接超时!错误。问题原因 该问题通常是由...
公共镜像已知问题
SUSE Linux Enterprise Server 12 SP5 内核升级可能导致启动hang的问题 其他问题 部分高版本内核系统在部分实例规格上启动时可能出现Call Trace 高主频通用型实例规格族hfg6与部分Linux内核版本存在兼容性问题导致panic pip操作时的超时...
Linux系统常用内核网络参数介绍与常见问题处理
常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。net.core.wmem_max ...
Linux系统常用内核网络参数介绍与常见问题处理
sysctl-p 常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
在GPU实例上配置eRDMA
两个实例之间通过ERI通信,通信链路中间不支持跨网元设备(例如负载均衡SLB等)。启用ERI的主网卡和辅助网卡 创建GPU实例过程中,在 带宽和安全组 配置向导页面配置弹性网卡时,会默认创建一块eRDMA主网卡和一块eRDMA辅助网卡,并且主网卡...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3支持两个维度的透明替换。具体说明如下:net namespace维度透明替换 Alibaba Cloud Linux 3提供了net namespace维度的协议透明替换功能,可以通过 sysctl net.smc.tcp2smc 将net namespace中所有符合如下条件的TCP ...
在容器(Docker)中配置eRDMA
实现原理 在容器环境中使用eRDMA功能时,使用Docker的-device 选项将/dev/infiniband/rdma_cm 和/dev/infiniband/uverbsX 两个字符设备映射到容器中,这样容器内的用户态程序就可以绕过操作系统内核直接访问eRDMA设备进行数据的收发。...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3支持两个维度的透明替换。具体说明如下:net namespace维度透明替换 Alibaba Cloud Linux 3提供了net namespace维度的协议透明替换功能,可以通过 sysctl net.smc.tcp2smc 将net namespace中所有符合如下条件的TCP ...
操作系统迁移及升级
CentOS 7迁移至Alibaba Cloud Linux 2 Alibaba Cloud Linux 2使用4.19内核,CentOS 7使用3.10内核,两个版本的内核无法相互兼容。对于依赖于内核接口编程的业务,例如涉及内核OOT模块开发、硬件使能等,需要提前做好评估,明确是否适合直接...
操作系统迁移及升级
CentOS 7迁移至Alibaba Cloud Linux 2 Alibaba Cloud Linux 2使用4.19内核,CentOS 7使用3.10内核,两个版本的内核无法相互兼容。对于依赖于内核接口编程的业务,例如涉及内核OOT模块开发、硬件使能等,需要提前做好评估,明确是否适合直接...
共享内存通信(SMC)常见问题
如果Mode列显示的回退编号为两个(例如0x05000000/0x03030001),其中第一个回退编号为本地的回退原因,第二个回退编号为对端的回退原因,通常是由于对端回退导致了本机无法正常建立SMC连接而回退。根据回退编号,从下表中查看可能的原因和...
操作系统迁移(Linux)
CentOS 7迁移至Alibaba Cloud Linux 2 Alibaba Cloud Linux 2使用4.19内核,CentOS 7使用3.10内核,两个版本的内核无法相互兼容。对于依赖于内核接口编程的业务,例如涉及内核OOT模块开发、硬件使能等,需要提前做好评估,明确是否适合直接...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...
网络最大传输单元MTU
TCP-固定MSS 在TCP建立连接期间,两个主机会为连接通告自己的 最大分段大小(MSS),MSS表示系统在TCP分段(不包括TCP和IP标头)中接受的最大数据包长度。MSS与MTU的关系为:MSS=MTU-(IP标头+TCP标头)。因此,为了保证数据包正常通信,...
在企业级实例上配置eRDMA
两个实例之间通过弹性RDMA通信,通信链路中间不支持跨网元设备(例如负载均衡SLB等)。GPU实例与企业级实例中的eRDMA由于所处工作模式不同,所以GPU实例与企业级实例不能直接通信。如果需要通信,请在企业级实例中参考GPU实例部署eRDMA的...
ContainerOS概述
Alibaba Cloud Linux 3兼容 ContainerOS内核版本以及绝大部分软件包与Alibaba Cloud Linux 3完全保持一致,采用最新的kernel 5.10 LTS,为云上应用程序环境提供Linux社区的最新操作系统功能。关于Alibaba Cloud Linux 3的更多信息,请参见 ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
应用适配概述
本文介绍了内核态适配方案SMC-R和用户态适配方案NetACC两种适配方案。通过这些适配方案,可以帮助您更容易地将eRDMA集成到各种应用中。应用场景 支持的应用场景包括数据库Redis、大数据应用Spark、AI训练、推理场景、HPC应用等,对于不同的...
Memcg Exstat功能
功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内发生特定事件的次数统计信息。接口详情请参见内核文档 cgroup-v2.rst。Alibaba Cloud Linux在cgroup v1...
Redis客户端异常如何进行系统内核参数调优
本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
什么是Alibaba Cloud Linux
如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...
DBGateway简介
操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
- 产品推荐
- 这些文档可能帮助您