Alibaba Cloud Linux 2系统的ECS实例内核日志存在...

问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)存在类似如下的提示信息:镜像:aliyun_2_1903_x64_20G_alibase_20200529.vhd及之后的所有镜像版本。内核:kernel-4.19.91-19.1.al7及之后的所有...

Linux实例负载高问题排查和异常处理

本文档介绍Linux云服务器负载高导致ECS实例运行变慢、自动关机或重启、无法登录等异常问题的排查方法和解决方案。问题描述 在您使用ECS实例过程,可能会遇到实例系统负载较高的情况,负载过高,可能会引发一系列异常问题,简单说明如下:...

Memcg OOM优先级策略功能

Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...

自定义Cachekey

配置自定义缓存键(Cachekey),开发者可以根据用户请求中的不同部分(例如查询字符串、HTTP请求标头或者Cookie等)制定规则来生成Cachekey,将访问同一个文件的一类请求转化为统一的Cachekey,避免将同一类请求缓存为不同文件的问题,从而...

内核bug修复方案:网络设备引用计数泄漏

适用内核版本:3.10.*关键词:kernel:unregister_netdevice:waiting for.to become free.Usage count=1 更新日期:2021.08.11 1.问题现象 节点不做任何操作,也会反复出现形如“kernel:unregister_netdevice:waiting for.to become free....

使用Cookie模拟登录场景

该场景中需要把业务会话1中的登录Cookie共享给业务会话2。您还可以根据实际需求设置导出Cookie是否可循环。若允许导出Cookie在后续业务会话中循环使用,具体操作,请参见下文 导出Cookie可循环。若要求导出Cookie在后续业务会话中仅轮询...

A/B测试

const cookie=request.headers.get("cookie")if(cookie&cookie.includes(`${NAME}=B group`)){ return CONTROL_RESPONSE } else if(cookie&cookie.includes(`${NAME}=A group`)){ return TEST_RESPONSE } else {/如果没有Cookie,则选择...

A/B测试

const cookie=request.headers.get("cookie")if(cookie&cookie.includes(`${NAME}=B group`)){ return CONTROL_RESPONSE } else if(cookie&cookie.includes(`${NAME}=A group`)){ return TEST_RESPONSE } else {/如果没有Cookie,则选择...

A/B测试

Cookie中携带的var字段判断属于哪个分组 const cookie=request.headers.get("cookie");if(cookie&cookie.includes(`${NAME}=B group`)){ return CONTROL_RESPONSE;} else if(cookie&cookie.includes(`${NAME}=A group`)){ return TEST_...

启用PAM认证模块后,无法登录Linux实例的解决方案

什么是 PAM PAM(Pluggable Authentication Modules)是一个身份认证机制,可用于Linux系统实现用户身份验证,加强系统的安全。如果PAM模块配置错误,可能会导致用户无法通过身份认证,即使输入了正确的密码也无法登录Linux实例。这种...

管理服务流量规则

说明 最小请求数均衡是根据后端服务当前处理中的请求数情况,转发给处理中请求数最少的实例。兼容其他网关对于HTTP1的最小连接数均衡,因为HTTP/1连接上只存在1个请求;而HTTP/2场景(如gRPC)下基于最小连接数没法正确负载均衡。一致性...

管理服务流量规则

说明 最小请求数均衡是根据后端服务当前处理中的请求数情况,转发给处理中请求数最少的实例。兼容其他网关对于HTTP1的最小连接数均衡,因为HTTP/1连接上只存在1个请求;而HTTP/2场景(如gRPC)下基于最小连接数没法正确负载均衡。一致性...

使用Cookie模拟登录场景

该场景中需要把串联链路1中的登录Cookie共享给串联链路2。您还可以根据实际需求设置导出Cookie是否可循环。若允许导出Cookie在后续串联链路中循环使用,具体操作,请参见 导出Cookie可循环。若要求导出Cookie在后续串联链路中仅轮询一次,...

构建SGX机密计算环境

说明 下述地址中的[Region-ID]应为vSGX实例所在地域的ID。公网地址格式:https://enclave-[Region-ID].oss-[Region-ID].aliyuncs.com/repo/alinux/enclave-expr.repo 。VPC内网地址格式:https://enclave-[Region-ID].oss-[Region-ID]-...

Alibaba Cloud Linux 2系统TCP拥塞控制算法BBR对...

本文为您介绍Alibaba Cloud Linux 2系统TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...

概述

匹配顺序:请求URL中的host>请求头HOST中的host。http.host 等于 不等于 包含字符串 不包含字符串 字符串开头为 字符串结尾为 字符串开头不是 字符串结尾不是 与正则表达式匹配 与正则表达式不匹配 值为其中任意一项 值不为其中任意一项 ...

在GPU实例上配置eRDMA

GPU实例绑定弹性RDMA网卡(ERI)后,各GPU实例间在VPC网络下可以实现RDMA直通加速互联,相比传统的RDMA,eRDMA可以提供更高效的数据传输服务,有效提升GPU实例之间的通信效率并缩短任务处理时间。本文介绍如何在GPU实例上配置eRDMA。背景...

WAF防护

匹配顺序:请求URL中的host>请求头HOST中的host。http.host 等于 不等于 包含字符串 不包含字符串 字符串开头为 字符串结尾为 字符串开头不是 字符串结尾不是 与正则表达式匹配 与正则表达式不匹配 值为其中任意一项 值不为其中任意一项 ...

开启或关闭IPv6

本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...

Alibaba Cloud Linux 2系统如何关闭CPU漏洞修复

概述 本文主要介绍Alibaba Cloud Linux 2系统存在的CPU漏洞、漏洞配置文件、关闭漏洞修复的方法等,您可以根据实际情况选择关闭漏洞修复。说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...

使用云助手插件

常见云助手插件 云助手提供了多种插件,常见云助手插件使用示例如下:配置kdump kdump是Linux内核的一个功能,可在发生内核错误时创建核心转储。通过 ecs_dump_config 插件,开启、关闭或查询dump功能。开启dump acs-plugin-manager-exec-...

Alibaba Cloud Linux 3镜像发布记录

阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...

添加HTTP监听

一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。黑名单:禁止特定IP访问负载均衡SLB,不会转发来自所选访问控制策略组中设置的IP地址或...

基于域名或URL路径进行转发

负载均衡提供了两种Cookie处理方式:Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求植入Cookie(即在HTTP或HTTPS响应报文插入ServerId),下次客户端携带此Cookie访问,负载...

添加HTTPS监听

一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。黑名单:禁止特定IP访问负载均衡SLB,不会转发来自所选访问控制策略组中设置的IP地址或...

步骤四:安装阿里云复制服务

本文介绍如何在Windows及Linux系统安装阿里云复制服务AReS(Aliyun Replication Service)。背景信息 CDR网关激活完成后,您需要在做容灾保护的服务器上安装AReS,将服务器容灾复制到阿里云。下载AReS安装包 在Windows或Linux系统安装...

什么是Alibaba Cloud Linux

如果您需要在本地或容器使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...

如何将RedHat和CentOS 5系统升级到5.11版本

详细信息 升级不同内核及系统组件版本后,可能会对原有业务程序运行有影响,请做好评估及测试。执行以下命令,确认当前系统版本内核。cat/etc/redhat-release uname-r 操作前请注意备份。如果是CentOS、Redhat 5,请执行以下命令,在官网...

通过Auditbeat收集系统审计数据并监控文件更改

如果要在Linux系统使用File Integrity,请确保Linux内核支持inotify(2.6.13以上内核均已安装inotify),详情请参见 官方File Integrity文档。说明 目前官方Auditbeat System模块还处于实验阶段,将来的版本可能删除或者更改,建议不要...

Alibaba Cloud Linux常见问题

与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...

公共镜像已知问题

SUSE Linux Enterprise Server 12 SP5 内核升级可能导致启动hang的问题 其他问题 部分高版本内核系统在部分实例规格上启动时可能出现Call Trace 高主频通用型实例规格族hfg6与部分Linux内核版本存在兼容性问题导致panic pip操作时的超时...

代码仓库加密是如何实现的

因为他们使用了 Git 进行代码维护,对于 Linux 内核代码将近40000个文件来说,每个文件都做了 hash 来确保唯一性,因此很难在不引起注意情况下,更改旧的版本。虽然Git可以解决开源社区关心的 源码篡改 问题,却解决不了企业担心的 数据...

如何使用cookie实现可视化应用数据隔离

当您在DataV使用API数据源时,可以使用cookie实现不同的用户登录系统时,只能看到自己的数据,保证可视化应用数据的安全性。原理说明 当您将DataV页面通过 iframe 的方式嵌入自己的业务系统时,在用户登录的情况下,业务系统会在cookie...

Linux系统挂载SMB协议文件系统

由于Linux系统对SMB协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Linux系统挂载SMB协议文件系统。本文主要介绍如何将SMB协议文件系统挂载至云服务器ECS(Linux)上并执行读写操作。前提条件 在创建SMB协议文件系统的...

在ASM网关中实现会话保持

一致性哈希算法实现的负载均衡是一种软会话保持(Soft Session Affinity),在有端点变化时会有一小部分请求的会话保持失效。基于一致性哈希算法的会话保持能实现更好的负载均衡,对分布式系统更加友好。关于一致性哈希负载均衡的配置介绍...

会话保持常见问题

排查方法:在浏览器端捕抓请求与响应的回复,或用抓包软件抓包后分析是否存在302的响应报文,对比前后报文的Cookie中的SERVERID字串是否不同了。解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以...

挂载访问FAQ

NFS客户端对同时发起的NFS请求数量进行了控制,默认编译的内核中此参数值为2,严重影响性能,建议您将该参数值修改为128。安装NFS客户端。具体操作,请参见 安装NFS客户端。执行以下命令,将同时发起的NFS请求数量修改为128。echo"options ...

如何在Alibaba Cloud Linux 2系统配置Kdump

内核启动选项crashkernel的说明 Kdump服务的开启依赖于内核运行时预留的一段内存地址空间,该内存地址空间的大小由内核命令行参数/proc/cmdline 中的 crashkernel 选项指定。我们默认在Grub中添加了 crashkernel 选项,并分段式指定内存...

Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...

本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...

性能说明FAQ

对于 5.4.*之前的Linux内核版本,read_ahead_kb 参数的值是通过 NFS_MAX_READAHEAD 乘以 rsize(在挂载选项设置的客户端读取数据大小)的值来设置的。从Linux内核版本 5.4.*开始,NFS客户端使用默认的 read_ahead_kb 值128 KB。因此建议...
共有163条 < 1 2 3 4 ... 163 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 ClickHouse Node.js 性能平台 云数据库 RDS 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用