Linux系统常用内核网络参数介绍与常见问题处理

本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...

Linux系统常用内核网络参数介绍与常见问题处理

本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...

ECS实例的服务进程自动关闭,如何排查?

解决方法请参见 Linux实例常用内核网络参数介绍与常见问题处理。根据程序的具体报错日志或者生成的 kump 文件分析程序本身异常退出的原因。更多信息,请参见 如何在公共镜像中开启kdump?和 Windows实例的内核转储配置方法。检查系统内部...

常见问题

RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...

调整Linux实例中limits系统参数的方法

概述 Linux系统的/etc/security/limits.conf 配置文件...除了资源限制配置参数,Linux系统的内核参数也在一定程度上决定了服务器的性能,关于内核参数的更多介绍,请参见 Linux实例常用内核网络参数介绍与常见问题处理。适用于 云服务器ECS

内核功能与接口概述

如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...

ECS实例中的应用偶尔出现丢包现象并且内核日志(dmesg...

相关文档 nf_conntrack相关参数介绍 Linux实例常用内核网络参数介绍与常见问题处理 适用于 云服务器 ECS 说明 镜像:aliyun-2.1903-x64-20G-alibase-20190327.vhd 及之后的所有镜像版本。内核:kernel-4.19.24-9.al7 及以后的所有内核版本...

诊断指标与诊断结果条目说明

实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断指标,并提供了详细的诊断范围及建议操作供您参考。基本...

漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...

2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...

内核热补丁FAQ

本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...

cgroup v1接口支持memcg QoS功能

背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...

漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...

漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...

Linux系统中设置错误路由后导致网络不通

Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...

Alibaba Cloud Linux 3镜像发布记录

阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...

ACS:ECS:TagInstanceByLinuxKernelVersion

动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...

Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...

然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...

Linux时间和时区说明

系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...

漏洞公告|Linux内核漏洞(CVE-2020-14386)

该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...

开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...

CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...

配置blk-iocost权重限速

如果您没有下载完整的Linux内核源码,需要从Linux内核的公共仓库克隆或下载 iocost_monitor.py 脚本。示例命令:wget https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/tools/cgroup/iocost_monitor.py运行 ...

捕获内核的内存污染问题(KFENCE)

功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...

漏洞CVE-2022-0492公告

影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...

修改并编译Alibaba Cloud Linux内核的rpm包

如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...

如何排查slab_unreclaimable内存占用高的原因?

cat testperf.txt 您需要手动排查没有空闲内存(free)的内存信息,然后在Linux内核源代码中手动查询产生slab内存泄露的函数。通过crash和perf等工具确定了内存泄露的函数调用路径或者影响的内核数据结构后,建议在内核开发者或专业运维...

修改TCP TIME-WAIT超时时间

Linux内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...

通过安装TOA模块获取真实请求来源IP

注意事项 本文仅适用于基于Linux内核的操作系统。仅支持通过端口接入DDoS高防的四层TCP协议业务,不支持UDP协议业务。网站业务,请参见 配置DDoS高防后获取真实的请求来源IP。请确保服务器可以访问源码下载链接。如果是非root用户,需拥有...

日志提示“Multiple debug kernels installed”,...

问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...

如何避免因cgroup引起的应用性能抖动?

[k]mem_cgroup_usage.part.43 1.75%[kernel][k]find_next_bit 1.38%[kernel][k]mem_cgroup_node_nr_lru_pages 从分析结果中,可得出Linux内核运行时间大多集中在 memcg_stat_show 函数,这是由于memory对应的cgroup数量过多,系统在遍历...

Memcg Exstat功能

功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...

Redis客户端异常如何进行系统内核参数调优

本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...

Linux系统内启动某个服务时提示task:Cannot ...

Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...

什么是Alibaba Cloud Linux

如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...

修复漏洞CVE-2020-14386的公告

Alibaba Cloud Linux 2的官方公告请参见 漏洞公告|Linux内核漏洞(CVE-2020-14386)。Alibaba Cloud Linux 2.1903安全漏洞修复信息,请参见 Security Advisories。防范措施 在容器应用中通过securityContext删除CAP_NET_RAW权限,从而可以...

Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...

Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...

Alibaba Cloud Linux系统中与透明大页THP相关的性能...

透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...

内核热补丁操作说明

您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...

使用SSH远程连接Linux系统的ECS实例时,提示“could ...

问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...

Group Identity功能说明

背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...

安装virtio驱动

uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...

NAT网关故障排查指南

本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS...更多信息,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。建议您关闭服务端 Linux net.ipv4.tcp_tw_recycle 选项,或关闭客户端 Linux net.ipv4.tcp_timestamps 选项。
共有157条 < 1 2 3 4 ... 157 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 ClickHouse Node.js 性能平台 云数据库 RDS 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用