开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
搭建FTP服务器(Linux)
sudo systemctl restart vsftpd.service 步骤四:配置Linux服务器的防火墙 搭建好FTP站点后,在Linux服务器的防火墙中,需要放行下列FTP端口。具体操作,请参见 添加防火墙规则。被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd....
如何提高Nginx Web服务器的安全性
步骤三:配置/etc/sysctl.conf强化Linux安全 你可以通过编辑/etc/sysctl.conf来控制和配置Linux内核、网络设置,如下所示。Avoid a smurf attack ...
能够ping通Linux服务器但是无法远程连接
本文主要介绍能够ping通Linux服务器但是无法远程连接的问题描述、问题原因及其解决方案。问题描述 无法远程连接Linux系统的阿里云轻量应用服务器,但是可以ping通该Linux服务器。报错信息如下图所示。问题原因 可能原因如下:服务器密码...
网络域
您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳运维...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
具体操作,请参见 Linux系统内核配置问题导致NAT环境访问实例出现异常。检查进程是否启动以及常见业务端口是否处于监听状态 如果您无法访问Linux实例中的服务,可能的原因之一是该服务对应的进程未处于运行中。具体操作,请参见 Linux实例...
使用负载均衡SLB后出现500、502和504状态码
问题描述 配置负载均衡SLB之后,访问网站出现“500 Internal Server Error”、“502 Bad Gateway”和“504 Gateway Timeout”等错误时,可能由多种原因导致,例如运营商拦截、客户端异常行为导致云盾封堵、负载均衡配置错误、健康检查失败...
诊断指标与诊断结果条目说明
ECSService.GuestOS 实例操作系统内相关配置诊断(Linux)检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。ECSService.GuestOS 实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
诊断项与诊断结果说明
实例操作系统内相关配置诊断(Linux):检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。实例操作系统内相关配置诊断(Windows):检查实例操作系统内的常用业务端口占用状态、防火墙状态等是否正常...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
Linux系统内核配置问题导致NAT环境访问实例出现异常
说明 本文档可能包含第三方产品信息,该信息仅供参考...依次执行如下命令,查看当前内核配置,确认该参数值为“1”。cat/proc/sys/net/ipv4/tcp_tw_recycle cat /proc/sys/net/ipv4/tcp_timestamps 在/etc/sysctl.conf 配置文件添加如下内容。...
内核bug修复方案:网络设备引用计数泄漏
例如1 内核回滚操作流程:#vi/etc/default/grub 将GRUB_DEFAULT=saved 改为 GRUB_DEFAULT=1 执行grub2-mkconfig命令来重新创建内核配置#grub2-mkconfig-o/boot/grub2/grub.cfg 重启服务器,使内核版本回滚生效#reboot#uname –a 6....
什么是Alibaba Cloud Linux
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版。阿里云积极吸收开源社区成果,为云上应用程序提供Linux社区的增强功能,并通过引入更完善的发行版质量体系确保产品品质。同时结合阿里云基础设施进行深度优化,并为用户提供...
如何将RedHat和CentOS 5系统升级到5.11版本
修改/boot/grub/grub.conf 文件,将新安装的内核配置menuentry放在配置文件最上方,设置为优先启动。(可选操作)修改/etc/fstab 文件,将磁盘分区挂载配置/dev/sdxx 相关的设备名配置改成 UUID=[$UUID]的形式。说明:[$UUID]为对应根分区...
检测Linux Rootkit入侵威胁
例如,在Linux服务器中较为常见的 Reptile Rootkit,可以向目标系统安装一个名为reptile_module的内核态驱动模块,并将自身隐藏,实现以下目的:黑客用户提权 隐藏文件和目录 隐藏进程 隐藏TCP/UDP连接 开机持久化隐藏 文件内容读写篡改 ...
Linux挂载NFS文件系统
确保每台Linux服务器执行一次配置即可,不需要在每次挂载时都执行。操作系统 安装命令 CentOS sudo yum install nfs-utils Ubuntu sudo apt-get update Debian sudo apt-get install nfs-common 挂载NFS系统。您需要使用文件系统的挂载点...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
阿里云客户端概述
支持浏览与远程连接轻量应用服务器实例、托管实例及其他Linux服务器。支持配置多个阿里云账号,可随时切换账号,而无需退出任意一个。主要功能 阿里云客户端主要提供以下云产品的查看、查找、远程连接功能,具体如下表所示。云产品 功能...
读写访问文件类问题
原因:当前Linux SMB内核驱动有缺陷,会造成在使用vers=2.1或者3.0挂载时,在某些并发场景不能发出服务器端期待的SMB BreakAck协议包,导致服务器端无响应35s。解决方案一:挂载文件系统时,使用vers=2.0协议。解决方案二:执行以下操作。...
使用正确的密码无法登录Linux系统的ECS实例
文件 功能说明/etc/pam.d/login 控制台(管理终端)对应配置文件/etc/pam.d/sshd SSH登录对应配置文件/etc/pam.d/system-auth 系统全局配置文件 确认存在类似如下配置信息。auth required pam_listfile.so item=user sense=allow file=etc/...
使用救援连接Linux服务器
当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。背景信息 仅Linux服务器支持救援功能。选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS...
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
创建用户自定义标识机器组
重要 同一机器组中不允许同时存在Linux服务器、Windows服务器,即请勿在Linux和Windows服务器上配置相同的用户自定义标识。一个服务器可配置多个用户自定义标识,标识之间以换行符分割。如果目录/etc/ilogtail/、C:\LogtailData 或文件/etc...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
通过SMC客户端导入迁移源
迁移源概指您的待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。使用SMC迁移时,您首先需要导入迁移源,再登录SMC控制台进行迁移。本文介绍通过SMC客户端导入迁移源的操作步骤。前提条件 已完成准备工作。更多信息,请...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat Enterprise Linux 8 Debian 9/10 OpenSUSE 15 SUSE Linux Enterprise Server 12/15 Ubuntu 18.04/20.04 详细描述 CVE-2020-14386是内核模块中存在的内存溢出漏洞。...
调整Linux实例中limits系统参数的方法
概述 Linux系统的/etc/security/limits.conf 配置文件...除了资源限制配置参数,Linux系统的内核参数也在一定程度上决定了服务器的性能,关于内核参数的更多介绍,请参见 Linux实例常用内核网络参数介绍与常见问题处理。适用于 云服务器ECS
管理时间同步服务
在配置文件中找到 server服务器>minpoll 4 maxpoll 10 iburst 的信息后,按 i 键编辑文件,在您暂时不需要的NTP服务器句首前添加符号#进行隐藏。添加新的NTP服务器。您可以在配置文件中添加新的NTP服务器,格式为:server服务器>minpoll 4 ...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
Memcg Exstat功能
本文主要介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3支持的Memcg Exstat(Extend/Extra)功能。背景信息 Alibaba Cloud Linux支持的Memcg Exstat功能相较于社区版内核额外提供了以下memcg统计项:...
基于CentOS系统镜像快速部署Apache服务
阿里云轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。本文以CentOS 7.6系统镜像为例,介绍如何快速配置Apache服务。背景信息 更多搭建网站和部署开发环境的最佳...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
配置安全沙箱Pod内核参数
无法为同一节点上的不同Pod分别定制非命名空间的内核配置。安全沙箱核心特点 安全沙箱Pod拥有独享内核。通过Annotation为Pod配置自定义内核参数或开启特权容器模式,可以解决runC Pod由于共享内核存在的问题:通过Annotation可以为Pod配置...
修复漏洞CVE-2020-14386的公告
近日Linux社区披露了编号为CVE-2020-14386的内核漏洞。该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点...
- 产品推荐
- 这些文档可能帮助您