安装 Agent
执行安装 在执行安装之前先确认你当前使用的 Linux 系统是发行版(安全 Agent 目前支持 Ubuntu、CentOS、Debian)还是内核版,如果是发行版请走分支 1 进行安装;如果是 Linux 内核版,请走分支 2 进行安装。分支 1:Linux 发行版安装 用 ...
在本地虚拟机使用Alibaba Cloud Linux镜像
seed.img镜像只包含cloud-init启动所需的配置文件,不包含Alibaba Cloud Linux系统文件。您可以通过以下两种方式生成seed.img镜像。方式一:直接下载seed.img镜像 Alibaba Cloud Linux 3和Alibaba Cloud Linux 2预先提供了seed.img镜像文件...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
本文主要介绍在Alibaba Cloud Linux系统中如何通过透明大页THP功能来提升系统的性能。THP 相关配置说明 在Alibaba Cloud Linux 2的 4.19.81-17.2 及更早的内核版本中,透明大页THP默认配置为 madvise,即限定开启透明大页THP的功能。这一...
补丁管理原理介绍
Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、安装系统补丁的原理不同。OS 包管理工具 CentOS 7、Alibaba Cloud Linux 2、Red Hat ...
操作系统迁移(Linux)
迁移限制 限制类别 限制说明 通用限制 Anolis OS和Alibaba Cloud Linux系统不提供i686架构的软件包,如您的系统上安装了CentOS的i386(包括i686)架构的软件包,则无法正常迁移。如果云服务器ECS通过自定义镜像创建,则不支持操作系统迁移...
操作系统迁移及升级
Linux 限制类别 限制说明 通用限制 Anolis OS和Alibaba Cloud Linux系统不提供i686架构的软件包,如您的系统上安装了CentOS的i386(包括i686)架构的软件包,则无法正常迁移。如果云服务器ECS通过自定义镜像创建,则不支持操作系统迁移。...
操作系统迁移及升级
Linux 限制类别 限制说明 通用限制 Anolis OS和Alibaba Cloud Linux系统不提供i686架构的软件包,如您的系统上安装了CentOS的i386(包括i686)架构的软件包,则无法正常迁移。如果云服务器ECS通过自定义镜像创建,则不支持操作系统迁移。...
Alibaba Cloud Linux 3系统空载下load大于1的解决方案
该缺陷只会造成系统对 load 的统计误差,实际没有增加系统负载,且对系统功能没有影响。解决方案 远程连接存在问题的ECS实例。远程连接的具体操作,请参见 连接方式概述。本解决方案适用于:公共镜像:Alibaba Cloud Linux 3.2104 64位 ...
Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:kernel-4.19.91-23.al7及之前的内核版本。系统宕机,且出现如下调用栈信息。[332.057218]watchdog...
ALB常见问题
关于如何查询后端服务器负载情况,请参见 Linux实例负载高问题排查和异常处理。ALB的公网流量能否使用共享流量包进行抵扣?ALB 实例通过弹性公网IP(Elastic IP Address,简称EIP)提供公网能力时,EIP产生的公网流量支持使用 共享 流量包...
为什么无法访问负载均衡
登录四层负载均衡后端添加的Linux系统的ECS实例。编辑/etc/sysctl.conf 文件,将系统配置文件中的以下三个参数值设置为 0。net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 执行 ...
会话保持常见问题
Linux系统内执行curl命令。假设负载均衡服务IP地址是 10.170.XX.XX,创建的测试页面URL为:http://10.170.XX.XX/check.jsp 。登录用来测试的Linux服务器。执行以下命令查询负载均衡服务器Cookie值。curl-c test.cookie ...
Linux系统的ECS实例系统无响应,系统日志中出现“BUG:...
本文介绍Linux系统的ECS实例系统无响应,在/var/log/messages、/var/log/dmesg 等日志中出现“BUG:soft lockup – CPU#0 stuck for 61s”错误的问题原因和解决方案。问题现象 Linux系统的ECS实例出现系统无响应,在/var/log/messages、/var...
CLB监听服务FAQ
Linux系统内执行curl命令。假设负载均衡服务IP地址是 10.170.XX.XX,创建的测试页面URL为:http://10.170.XX.XX/check.jsp 。登录用来测试的Linux服务器。执行以下命令查询负载均衡服务器Cookie值。curl-c test.cookie ...
性能监控指标
当 load1 远大于 load5 或 load15 时,表明系统负载在急剧升高,如果不是临时性抖动,而是持续升高,特别是当 load5 都已超过 0.7*CPU 逻辑核数时,应调查原因,降低系统负载。CPU 使用率与平均负载的关系 CPU 使用率是单位时间内 CPU 繁忙...
ECS做负载均衡需要用户做额外的配置吗?
对于添加到负载均衡实例后端的ECS,原则上不需要进行特别的配置。如果针对关联到负载均衡4层(TCP协议)服务的Linux系统的ECS,如果发现无法正常访问,需要确保系统配置文件/etc/sysctl.conf的以下三项为0:...如问题还未解决,请联系 售后技术...
Linux时间和时区说明
当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内的时间标准分为以下两种:localtime标准:基于...
诊断项与诊断结果说明
查询CPU资源使用情况的操作,请参见 Linux系统的ECS实例CPU使用率或CPU负载较高问题的排查及解决方案。disk中inode检查 检查Disk中inode是否足够。检查该实例磁盘的inode使用率。如果使用率过高,可能会导致无法在磁盘上创建新的文件,请您...
Alibaba Cloud Linux常见问题
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读权限导致操作失败,如何处理?Alibaba Cloud Linux 2 如何解决Alibaba Cloud Linux 2中polkit内存泄露问题?Alibaba Cloud Linux 2系统中systemd服务异常问题说明 如何避免因cgroup引起的...
操作系统监控
fs_inodeutilization userId、instanceId、device Maximum、Minimum、Average Linux系统内部不使用文件名,而使用inode号码来识别文件。当磁盘未存满,但inode已经分配完时,会出现无法在磁盘新建文件的情况,因此需要监控inode使用率。...
如何修复Linux系统中已知的系统软件缺陷?
当前已知的Linux系统软件缺陷如下:在CentOS或RHEL 7实例上,启动某个服务或进程时提示端口冲突错误 CentOS/RHEL 7系统的ECS实例长期运行一段时间后,SSH远程连接登录缓慢 可 通过升级操作系统中软件解决的Linux ECS实例问题 在CentOS或...
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者在对应目录下touch文件触发copy up时报错。此时建议您继续运行以下命令判断系统存在的问题:mkdir-p/root/test/lower/dir/root/test/upper/root/test/work/...
ECS容灾支持哪些操作系统?
操作系统 版本 Windows Server 2008R2、2012、2012R2、2016 Linux 重要 Linux系统的/boot 分区和/分区必须在同一磁盘,若不满足同一磁盘要求,建议手动调整磁盘后,再注册受保护实例进行ECS容灾。Red Hat Enterprise Linux 7.0~7.9 Red Hat...
主机监控
系统磁盘空闲字节数 系统磁盘使用字节数 Load(负载)系统负载数 网络流量 网络接收的字节数 网络发送的字节数 网络数据包 每分钟网络接收的报文数 每分钟网络发送的报文数 每分钟网络接收的错误数 每分钟网络丢弃的报文数 功能入口 登录 ...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
TCP协议内部的封装方式依赖于Linux系统的高精度计时器(hrtimer),每个连接的高精度计时器会额外增加CPU消耗。在CPU使用率和网络PPS均高的情况下,BBR算法对网络性能的影响更加明显。在CPU空闲并且网络PPS低的情况下,影响不大。解决方案 ...
主机监控
系统磁盘空闲字节数 系统磁盘使用字节数 Load(负载)系统负载数 网络流量 网络接收的字节数 网络发送的字节数 网络数据包 每分钟网络接收的报文数 每分钟网络发送的报文数 每分钟网络接收的错误数 每分钟网络丢弃的报文数 功能入口 登录 ...
主机监控
系统磁盘空闲字节数 系统磁盘使用字节数 Load(负载)系统负载数 网络流量 网络接收的字节数 网络发送的字节数 网络数据包 每分钟网络接收的报文数 每分钟网络发送的报文数 每分钟网络接收的错误数 每分钟网络丢弃的报文数
Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回...
在Linux系统中,该字段实际输出该listening socket全连接队列的最大容量,所以其值不应该为0。Send-Q Established:The count of bytes not acknowledged by the remote host.Listening:Since Kernel 2.6.18 this column contains the ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
在高版本Linux系统(内核版本高于4.6)上,非特权用户以及K8s或Docker容器中的用户存在触发该漏洞的可能。该漏洞能够允许攻击者实现越界写,可能实现提权或容器逃逸。安全建议 及时更新官方补丁。解决方法 Alibaba Cloud Linux 2.1903...
如何在Linux镜像中配置网络为DHCP
systemctl restart wicked 更多信息 各Linux系统及不同版本中的网络服务名称及重启网络服务的命令如下:OS Version 网络服务名称 重启网络服务命令 CentOS 6 network service network restart 7 network systemctl restart network 8 ...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败的原因及解决方案。问题描述 Alibaba Cloud Linux 2系统的ECS实例中执行系统调用(fork/clone)时,进程创建失败,返回“-1 EAGAIN(Resource temporarily unavailable)”...
Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2系统的ECS实例中,出现无法正常删除Pod的情况,进程处于D状态(不可中断的睡眠状态)。镜像:Alibaba ...
Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行...
本文为您介绍Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行yum命令的原因及解决方案。问题描述 符合如下条件的ECS实例执行 yum update 命令失败,返回仓库(repo)地址无效的提示。镜像:aliyun-2.1903-x64-20G-alibase-20190327....
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
初始化概述
该场景仅适用于Linux系统的ECS实例。分区格式介绍 数据盘支持主引导记录分区MBR(Master Boot Record)和全局分区表GPT(Globally Unique Identifier Partition Table)两种分区格式,二者说明如下:分区格式 最大分区容量 分区数量 分区...
自助救治损伤的ECS实例Linux系统盘
特别提示 Linux系统启动失败的原因众多,此自救方案不能保证修复所有的系统启动失败的实例。修复过程中,会创建临时实例并因此产生一定费用(一般小于1元RMB)。此自救方案会修改系统的fstab和initrd文件,在修改之前,会自动对待修复实例...
出现OOM Killer的原因及解决方案
具体操作,请参见 Alibaba Cloud Linux系统中与透明大页THP相关的性能调优方法。内存节点(Node)的内存不足 内存节点(Node)的内存不足导致的OOM Killer,您需要重新配置 cpuset.mems 接口的值,使cgroup能够合理使用内存节点的内存。...
- 产品推荐
- 这些文档可能帮助您