内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
sccgn系列实例使用说明及验证
为进一步优化神龙架构GPU服务器的网络性能,阿里云推出了GPU...在Debian系统中,执行命令 systemctl start networking 启动网络服务时,系统提示找不到bond 问题原因:此报错可能由于mlx5_ib内核模块未加载。解决方案:您可以执行 modprobe...
DescribeCommonOverallConfigList-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
BatchOperateCommonOverallConfig-批量修改防御开关的...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
内核热补丁概述
内核热补丁由以下组件构成:补丁RPM包:RPM包包含补丁的内核模块(ko文件)以及补丁的描述文件,内核通过加载该补丁中的内核模块,对内核进行问题修复。kpatch工具:管理各补丁中内核模块的命令行工具。kpatch系统服务:内核热补丁的系统...
Linux系统的ECS实例中NVMe磁盘IO超时参数配置不当,...
cat/sys/module/nvme_core/parameters/io_timeout 内核版本较低的Linux发行版本,NVMe驱动的内核模块只有 nvme.ko 而没有 nvme_core.ko,可通过执行以下命令,查看NVMe驱动中的IO超时参数 io_timeout 是否为默认的30秒。cat/sys/module/...
OperateCommonOverallConfig-设置全局开关
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
Alibaba Cloud Linux 3镜像发布记录
行为改变 模块签名 增加对内核模块的签名,以方便开发者识别和拒绝未签名的内核模块。Arm64默认关闭Spectre-BHB与Variant 4漏洞修复 经过分析,Spectre-BHB和Variant 4漏洞已通过修复Spectre v2安全漏洞、禁用unprivileged eBPF、Site-...
Linux系统常用内核网络参数介绍与常见问题处理
常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。net.core.wmem_max ...
交付环境要求说明
本文描述ADP底座对于部署交付环境的具体要求,适用于所有底座版本。说明 适用场景:本文主要针对选用了...开启内核模块:ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack nf_conntrack_ipv4 br_netfilter xt_set ip6_tables 是 sysctl配置:...
通过安装TOA模块获取真实请求来源IP
注意事项 本文仅适用于基于Linux内核的操作系统。仅支持通过端口接入DDoS高防的四层TCP协议业务,不支持UDP协议业务。网站业务,请参见 配置DDoS高防后获取真实的请求来源IP。请确保服务器可以访问源码下载链接。如果是非root用户,需拥有...
Linux系统常用内核网络参数介绍与常见问题处理
sysctl-p 常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。...
操作系统迁移及升级
内核模块兼容性 不支持 否 Alibaba Cloud Linux 3选用Linux kernel 5.10 LTS作为内核,在软件包生态上与CentOS 8兼容,但您需要注意,Alibaba Cloud Linux 3无法完全兼容CentOS 7的3.10内核和CentOS 8的4.18内核。因此,依赖于内核接口编程...
操作系统迁移及升级
内核模块兼容性 不支持 否 Alibaba Cloud Linux 3选用Linux kernel 5.10 LTS作为内核,在软件包生态上与CentOS 8兼容,但您需要注意,Alibaba Cloud Linux 3无法完全兼容CentOS 7的3.10内核和CentOS 8的4.18内核。因此,依赖于内核接口编程...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
在GPU实例上配置eRDMA
OFED驱动安装完成后,您需要重启实例,确保新的内核模块生效。具体操作,请参见 重启实例。安装eRDMA驱动。执行以下命令,下载并安装eRDMA驱动。wget http://mirrors.cloud.aliyuncs.com/erdma/env_setup.sh bash env_setup.sh --egs 执行...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
TCP-RT功能的配置说明
Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...
Linux系统实例的宕机问题排查
当Linux操作系统的ECS实例在运行过程中出现内核panic、内存溢出OOM(Out Of Memory)、蓝屏卡死等问题或收到系统事件通知实例出现操作系统崩溃时,说明该ECS实例发生宕机,您可以通过自助诊断工具或系统内核日志来定位问题并解决。...
ContainerOS概述
Alibaba Cloud Linux 3兼容 ContainerOS内核版本以及绝大部分软件包与Alibaba Cloud Linux 3完全保持一致,采用最新的kernel 5.10 LTS,为云上应用程序环境提供Linux社区的最新操作系统功能。关于Alibaba Cloud Linux 3的更多信息,请参见 ...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity:Unable to open file”信息的原因及解决方案。问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)中存在类似如下的提示信息...
出错提示“Multiple devel kernels installed”
问题原因 kernel-devel是用做内核一般开发的,比如编写内核模块,原则上可以不需要内核的源代码。这个包提供了足以根据内核包构建模块的内核头文件和makefile,开发编写内核模块时,只需引用其中相应的内核头文件。只有在需要开发编译对应...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
cgroup v1接口支持memcg QoS功能
背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...
Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回...
ss默认使用socket接口与tcp_diag内核模块通讯,获取TCP socket的相关统计信息。当内核不支持tcp_diag内核模块时,会回退到/proc/net/tcp 模式。解决方案 升级ECS实例的内核到 kernel-4.19.43-13.1.al7.x86_64 及之后的版本。
如何修改Linux系统内核的引导顺序
CentOS6.X系统更改内核启动顺序 通过 使用管理终端连接Linux实例 远程连接ECS实例,查看/etc/grub.conf 文件,确认系统内核的情况,如下图所示系统存在2个内核的现象。从上往下内核版本依次是2.6.32-573.18.1.el6.x86_64和2.6.32-431.23.3....
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
在Linux系统的ECS实例中设置从阿里云默认内核启动
误升级内核后ECS实例会出现不稳定的现象,如服务、网卡或模块加载失败,甚至系统无法正常启动等。问题原因 Linux系统的ECS实例内核是经过特殊编译处理的,兼容底层虚拟化驱动,如果误升级了内核后会导致不可预测的问题发生。解决方案 说明 ...
修复漏洞CVE-2020-14386的公告
Alibaba Cloud Linux 2的官方公告请参见 漏洞公告|Linux内核漏洞(CVE-2020-14386)。Alibaba Cloud Linux 2.1903安全漏洞修复信息,请参见 Security Advisories。防范措施 在容器应用中通过securityContext删除CAP_NET_RAW权限,从而可以...
模块化开发概述
SOFABoot 模块化开发主要目标是如何让各个模块的上下文之间既实现隔离,又能彼此互相通信。主要实现原理如下:每个 SOFABoot 模块中包含了一个独立的上下文。模块与模块之间不能直接通过 bean 来交互,这是模块化隔离性的一个体现。通过...
Alibaba Cloud Linux 2系统的ECS实例挂载Overlayfs时...
存在该问题的ECS实例有以下特征:镜像:所有的Alibaba Cloud Linux 2镜像版本 内核:所有的Alibaba Cloud Linux 2内核(Cloud Kernel)执行 dmesg 命令,在内核日志中会出现以下错误日志的一条:kernel-4.19.67-16.al7之前的版本 overlayfs...
挂载访问FAQ
您也可以手动卸载所有已挂载的NFS文件系统,并执行 rmmod 命令卸载NFSv4.0客户端和NFS内核模块。重新挂载NFS文件系统。具体操作,请参见 Linux系统挂载NFS文件系统。如何修改同时发起的NFS请求数量?NFS客户端对同时发起的NFS请求数量进行...
如何排查slab_unreclaimable内存占用高的原因?
cat testperf.txt 您需要手动排查没有空闲内存(free)的内存信息,然后在Linux内核源代码中手动查询产生slab内存泄露的函数。通过crash和perf等工具确定了内存泄露的函数调用路径或者影响的内核数据结构后,建议在内核开发者或专业运维...
无法ping通ECS实例公网IP的排查方法
检查Linux系统内核参数和防火墙配置 Linux系统是否允许ping由内核参数 icmp_echo_ignore_all 和防火墙设置共同决定,任何一个禁止,都会无法ping通。检查Linux系统内核参数 使用VNC远程连接ECS实例。具体操作,请参见 使用VNC登录实例。...
挂载文件系统失败故障排查
您也可以手动卸载所有已挂载的NFS协议文件系统,并执行 rmmod 命令卸载NFSv4.0客户端和NFS内核模块。重新挂载NFS协议文件系统。具体操作,请参见 Linux系统挂载NFS协议文件系统。挂载NFS协议文件系统时,返回 mount.nfs:No such device 该...
补丁管理原理介绍
OS 包管理工具 CentOS 7、Alibaba Cloud Linux 2、Red Hat Enterprise Linux 7 yum CentOS 8、Alibaba Cloud Linux 3、Red Hat Enterprise Linux 8/9、Anolis 8、AlmaLinux 8/9 dnf Ubuntu 16.04/18.04/20.04/22.04 apt Debian 8/9/10/11 ...
- 产品推荐
- 这些文档可能帮助您