内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复...
运行以下命令,移除内核中重复的内核模块。x86架构 sudo sed-i"s/virtio_blk/"/etc/dracut.conf.d/virt-drivers.conf ARM架构 sudo sed-i"s/xen-blkfront xen-netfront/"/etc/dracut.conf.d/virt-drivers.conf 运行以下命令,重新升级内核...
如何排查slab_unreclaimable内存占用高的原因?
} 查看到 put_cred_rcu 函数用于异步释放cred,且 put_cred_rcu 出现在cred的末尾,表示是内核中cred结构体出现了slab内存泄露。perf工具动态分析 运行以下命令,安装perf工具。sudo yum install perf-y 运行以下命令,使用perf工具动态...
使用ACK Net Exporter定位网络问题
对于需要有效的操作系统内核堆栈信息的事件,ACK Net Exporter会捕获事件发生时在操作系统内核中的堆栈上下文信息。例如以下事件信息。type=PACKETLOSS pod=hostNetwork namespace=hostNetwork protocol=TCP saddr=10.1.17.172 sport=6443 ...
网络最大传输单元MTU
对于MSS值与链路MTU不匹配时,阿里云网络转发组件会修改MSS值,从而降低同步序列编号SYN(Synchronize Sequence Numbers)数据包中发送者通告的MSS值或SYN-ACK数据包中接收者通告的MSS值。非TCP(UDP/ICMP)-路径MTU发现(PMTUD)对于非TCP...
使用云安全中心时如何查看Linux实例中可能存在的软件...
libcurl-7.29.0-42.el7.x86_64 如果Linux实例中的软件版本高于漏洞命中条件中的版本,则可能是因为升级老版本的软件后存在残留信息,这些残留信息被云安全中心检测到并作为漏洞上报。如果是这种情况,建议您选择忽略该漏洞,或者您也可以...
创建和管理服务器组
重写Cookie:ALB 发现用户自定义了Cookie,将会对原来的Cookie进行重写,下次客户端携带新的Cookie访问,ALB 会将请求定向转发给之前记录到的后端服务器。会话保持超时时间:输入会话保持的超时时间,取值范围为1~86400秒。说明 函数计算...
Linux实例中本地网卡的DHCP配置检查与修复
本地网卡使用DHCP的方式获取IP地址:请参考上述网卡配置文件的示例,确认您Linux实例中的网卡配置文件不存在拼写错误,继续下一步操作。在Linux实例中执行以下命令,检查对应网卡的 dhclient 进程运行状态。ps aux|grep dhclient|grep[$Eth...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...
功能开关 在Alibaba Cloud Linux 2内核中,透明大页THP的配置文件位于/sys/kernel/mm/transparent_hugepage/enabled,可选的配置项如下:always 系统全局开启透明大页THP功能。注意:在Alibaba Cloud Linux 2 4.19.91-18 及之后的内核版本...
Linux实例启动常见服务并查询端口监听状态的方法
概述 当您无法访问Linux实例中的服务时,可能的问题原因之一是该服务对应的进程未处于运行中。以下列举几个Linux实例中常见的服务以及这些服务未运行时产生的影响。服务名称 描述 默认监听的端口 未运行时的影响 SSH 远程连接 22 无法通过...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
跨目录配额创建硬链接
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
Linux实例SWAP分区的配置和常见问题处理
详细描述 SWAP分区介绍 在Linux系统中的SWAP(交换分区),类似于Windows系统的虚拟内存。系统会把一部分硬盘空间虚拟成内存使用,将系统内非活动内存换页到SWAP,以提高系统可用内存。注:如果您使用普通云盘,不建议使用SWAP分区。如果是...
通过脚本文件自动更新Linux实例中的软件源
概述 本文主要介绍通过脚本文件更新Linux实例中的软件源的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据...
远程连接ECS实例时提示用户名或密码不正确
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
Workbench工具远程连接Linux实例时提示“用户名或密码...
说明 如果您希望以后可以使用root用户登录SSH,请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。否:Linux实例的系统内部设置可能不支持Workbench远程连接,建议您选择阿里云VNC工具进行远程连接。详情...
JBD2优化接口
JBD2作为ext4文件系统的内核线程,在使用过程中常会遇到影子状态(BH_Shadow),影响系统性能。为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文...
系统运维工具集SysAK使用说明
systemctl enable sysak systemctl start sysak 监控指标 说明 增强特性特指SysAK自身实现的特色功能(指标项)或者SysAK通过Alibaba Cloud Linux、Anolis OS的内核增强特性实现的功能(指标项)。系统资源 指标分类 类别说明 具体指标项 ...
修改Linux ECS实例root密码后,无法使用该密码登录...
对目录设置i属性,只能修改目录下文件中的数据,但不允许新建和删除文件。a 对文件设置 a 属性,只能在文件中新增数据,但是不能删除和修改数据。对目录设置 a 属性,只能在目录中新增和修改文件,但是不允许删除文件。u 对文件或目录设置 ...
Group Identity功能说明
背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
Linux系统的ECS实例中软件源配置说明,及常见问题的...
说明 您也可以 通过脚本文件自动更新Linux实例中的软件源。Linux实例中软件源安装配置的常见问题 说明 CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的源地址内容已移除。当您在CentOS 6/8系统内继续...
登录Linux实例失败并报“login:Module is unknown”...
本文介绍登录Linux实例失败并报“login:Module is unknown”错误时的问题原因和解决方案。问题描述 登录Linux实例失败并且在secure日志中出现类似以下报错信息。login:Module is unknown.login:PAM unable to dlopen(/lib/security/pam_...
登录Linux服务器失败并报“login:Module is unknown”...
本文介绍登录Linux实例失败并报“login:Module is unknown”错误时的问题原因和解决方案。问题描述 登录Linux实例失败并且在secure日志中出现类似以下报错信息。login:Module is unknown.login:PAM unable to dlopen(/lib/security/pam_...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
Runtime安全
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
远程连接Linux服务器
如果您使用 root 用户连接服务器,支持可视化管理Linux实例中的文件,您可以对文件进行增删改查、以及上传下载操作。具体操作,请参见 文件管理。方式二:在Windows环境中远程连接Linux服务器 本示例以PuTTY工具为例,介绍以下远程连接方式...
Linux系统的ECS实例中内核参数kernel.unknown_nmi_...
问题描述 在Linux系统的阿里云ECS实例中,内核参数 kernel.unknown_nmi_panic 设置不正确,导致实例异常重启。待系统恢复后查看内核日志,提示以下调用栈信息:[5912557.130943]Uhhuh.NMI received for unknown reason 20 on CPU 0....
如何在Linux实例中设置静态IP地址
Linux系统存在不同的发行版本,不同发行版本中自定义配置网卡静态IP地址的方法不同,请根据现场环境匹配下列发行版本的操作命令:Alibaba Cloud Linux Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 Ubuntu Ubuntu 16 Ubuntu 18/20 CentOS ...
查看和执行公共命令
公共命令发布后,您可以直接查看命令的详细内容,并可以在ECS实例上执行命令及查看执行进度和结果,例如,一键升级Linux实例中的 云助手Agent、一键安装Java、一键诊断Linux实例是否需要进行磁盘扩容操作等。使用公共命令,可以快速地完成...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
EdgeScript内置变量表
cookie_说明 {name} 中出现的连接号(-),需要使用 req_cookie 函数来取值(不使用变量$cookie_),例如:用户请求 cookie:example-demo=123,取值函数式为 req_cookie('example-demo')。scheme 协议类型。scheme$server_protocol 协议...
EdgeScript内置变量表
cookie_说明 {name} 中出现的连接号(-),需要使用 req_cookie 函数来取值(不使用变量$cookie_),例如:用户请求 cookie:example-demo=123,取值函数式为 req_cookie('example-demo')。scheme 协议类型。scheme$server_protocol 协议...
EdgeScript内置变量表
cookie_说明 {name} 中出现的连接号(-),需要使用 req_cookie 函数来取值(不使用变量$cookie_),例如:用户请求 cookie:example-demo=123,取值函数式为 req_cookie('example-demo')。scheme 协议类型。scheme$server_protocol 协议...
CPU Burst性能优化策略
auto:自动开启所有CPU Burst能力,包括Ali Linux内核特性,以及通用版本下CFS quota的自动弹性能力。cpuBurstPercent int 默认值为 1000,单位为百分比。对应Alibaba Cloud Linux 2内核CPUBurst策略,表示相较于CPU Limit,CPU Burst放大...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
- 产品推荐
- 这些文档可能帮助您