Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
本文为您介绍Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例中,内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...
Linux系统的ECS实例中TCP/UDP端口测试及验证方法说明
概述 本文主要介绍在Linux系统的ECS实例中,如何测试TCP和UDP端口的连通性。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行...
为什么Linux系统的ECS实例中出现大量“TCP:time wait ...
问题原因 出现该问题的原因是ECS实例中tcp的连接数太多,超出了net.ipv4.tcp_max_tw_buckets内核参数定义的值。tcp_max_tw_buckets:表示系统同时保持TIME_WAIT状态的Sockets最大数量,如果超过这个数字,TIME_WAIT状态的Socket会被结束...
在Alibaba Cloud Linux 2实例中使用NAT存在TCP连接...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,使用NAT之后在特定情况下,存在TCP连接超时1秒的情况,需要使用内核热补丁修复该问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-25.1.al7及之前的内核版本...
Linux系统中修改系统文件“/etc/profile”时提示...
问题描述 在Linux系统中修改系统文件/etc/profile 时提示“Permission denied”错误,查看root用户权限,确认拥有读取和写入的权限。问题原因 存在第三方模块。解决方案 登录服务器,执行如下命令,查看 文件隐藏属性。lsattr/etc/prof*...
Linux实例开启TCP SACK的方法
概述 当Linux实例未开启TCP SACK时,可能会影响Linux实例的网络性能。此时,您可以参考本文内容,开启TCP SACK。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
Linux实例TCP backlog缓存溢出导致无法远程连接实例
问题描述 在Linux实例内如果存在TCP backlog缓存溢出的现象,可能会影响Linux实例的网络性能,导致实例无法远程连接。问题原因 可能是以下原因所导致:在/etc/sysctl.conf 文件中 net.core.somaxconn 和 net.ipv4.tcp_max_syn_backlog参数...
常见问题
如何配置Windows实例远程连接的防火墙 Linux实例中如何禁止IP或者网段访问服务 Linux实例启用SSH服务后设置对应的安全组策略 CentOS 7实例如何配置默认防火墙Firewall Linux实例中TCP/UDP端口测试及验证方法 Windows实例中安全审计日志 ...
Alibaba Cloud Linux常见问题
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对网络性能有影响,如何处理?Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的Buffer I/O写性能不符合预期,如何处理?Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回的Send-Q...
Alibaba Cloud Linux常见问题
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对网络性能有影响,如何处理?Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的Buffer I/O写性能不符合预期,如何处理?Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回的Send-Q...
内核功能与接口概述
在社区版内核中只有cgroup v2接口支持该功能,Alibaba Cloud Linux中新增cgroup v1接口支持memcg QoS的相关功能。Memcg后台异步回收 Alibaba Cloud Linux 2内核版本 4.19.81-17.al7 及以上 Alibaba Cloud Linux 3所有内核版本 Alibaba ...
Linux服务器的message日志报“kernel:TCP:time wait ...
netstat-anp|grep tcp|wc-l 对比/etc/sysctl.conf 配置文件中参数net.ipv4.tcp_max_tw_buckets值,看是否有超出情况。如果确认已经超出,则可以编辑/etc/sysctl.conf 配置文件,根据系统规格,适当调大net.ipv4.tcp_max_tw_buckets参数值。...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
TCP连接数的计算逻辑是什么?
本文介绍使用SAE时,如何计算TCP...SAE TCP总连接数=命令返回中TCP的总值 TCP活跃连接数=命令返回中 estab 值 TCP非活跃连接数=TCP总连接数-TCP活跃连接数 您可通过一键复制安装命令快捷安装 ss 命令。具体操作,请参见 一键复制安装命令。
Linux中通过PID号查找对应的进程名及所在目录方法
概述 本文主要讲述在Linux中通过PID号找到对应的进程名及所在目录方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置...
特性与优势
兼容CentOS/RHEL生态,CentOS/RHEL中的大多数软件无需或仅需少量改造即可在Alibaba Cloud Linux中运行。Alibaba Cloud Linux 3基于Anolis OS 8打造,兼容CentOS 8、RHEL 8生态。Alibaba Cloud Linux 2基于Anolis OS 7打造,兼容CentOS 7、...
使用SSH客户端登录Linux实例提示“ssh_exchange_...
问题原因 出现该问题可能有以下原因:ECS实例内的TCP Wrapper文件配置不正确:TCP Wrapper是Linux系统中的标准安全框架,用于控制应用程序的访问。其守护进程tcpd通过读取/etc/hosts.allow 和/etc/hosts.deny 两个文件中的相关配置,决定...
Linux中修改root密码时提示“passwd:Permission ...
问题描述 在Linux中修改root密码时提示“passwd:Permission denied”。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置...
追踪IO时延
接口说明/proc/diskstats 接口在Alibaba Cloud Linux中可查询磁盘IO信息、设备侧的读耗时、设备侧的写耗时及设备侧discard耗时。示例:查询/proc/diskstats 接口。cat/proc/diskstats 返回结果示例如下。254 0 vda 6328 3156 565378 2223 ...
TCP
本文介绍登云梯JS开发框架中TCP组件所提供的相关方法说明,支持的硬件平台列表以及参考示例代码。说明 目前TCP组件只支持了TCP Client功能。硬件平台 产品型号 是否支持 硬件类型 HaaS600Kit 是 开发板 HaaS510 是 DTU HaaS520 是 DTU HaaS...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 CONFIG_PARAVIRT_SPINLOCK。本文介绍开启内核选项 CONFIG_PARAVIRT_SPINLOCK 可能导致性能问题的原因及解决方案。...
自建SNAT策略后网络不通
当同一个IP地址后来的数据包中TCP选项字段如果有timestamp,且比前面的数据包中的timestamp小,则Server不做ACK响应。所以会造成Ping正常。Telnet端口不通的现象。并且是同一个SNAT作用域下,部分机器能通,部分机器不通。解决办法如下所示...
在Linux实例中执行yum命令失败,提示“error:...
e Linux中绝大多数的文件都默认拥有 e 属性,表示该文件是使用ext文件系统进行存储的。解决方案 您可以参考以下步骤,根据实际需要修改/usr/bin 的 文件属性,来解决执行 yum 命令失败 问题。使用root用户远程连接ECS实例。具体操作,请...
修复漏洞CVE-2020-14386的公告
K8s或Docker容器默认具有CAP_NET_RAW权限,在高版本Linux中也存在触发该漏洞的可能。该漏洞能够允许攻击者实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),可能造成提权或容器逃逸。Alibaba Cloud Linux 2的官方公告请参见 ...
公共镜像概述
Alibaba Cloud Linux中默认搭载了 什么是阿里云CLI?及其他软件包,方便您使用。如果您要从其他Linux版本更换为Alibaba Cloud Linux,可以通过创建新实例或 更换操作系统(系统盘)的方式进行更换。更多信息,请参见 Alibaba Cloud Linux。...
ECS容灾常见问题
目前仅支持云上容灾(跨地域及跨可用区)站点对中Linux系统的ECS进行源端增扩盘。源端ECS进行在线扩容或者新增磁盘后,ECS容灾在5分钟内可以探测到磁盘变化。ECS容灾会停止服务器当前复制,自动调整目标端Shadow的磁盘容量,然后对复制进行...
ECS容灾常见问题
目前仅支持云上容灾(跨地域及跨可用区)站点对中Linux系统的ECS进行源端增扩盘。源端ECS进行在线扩容或者新增磁盘后,ECS容灾在5分钟内可以探测到磁盘变化。ECS容灾会停止服务器当前复制,自动调整目标端Shadow的磁盘容量,然后对复制进行...
使用ACK Net Exporter定位网络问题
其中 namespace、pod 与Kubernetes中的含义一致,node 是您的节点的主机名,一般默认为/etc/hostname 文件中保存的主机名,netns 是某个Pod的容器所在的Linux网络命名空间的ID,用于标记单个容器独立的网络空间。指标后方的 0 与 ...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
Linux操作系统(GuestOS)常见问题与解决方案 无法正常启动 检查fstab文件中的块设备信息是否存在 如果实例中存在有块设备,但块设备信息在fstab文件中不存在,重启系统时可能导致系统无法正常启动。您必须移除/etc/fstab 文件中不存在的块...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web...tcp_wmem = 4096 87380 8388608 # IncreaseLinux auto tuning TCP buffer limits#min,default,and max number of bytes to use#set max to at least 4MB,or higher if you use very high BDP paths#Tcp Windows etc ...
Linux系统常用内核网络参数介绍与常见问题处理
问题现象 Linux系统的ECS实例中,/var/log/messages 日志中频繁出现“kernel:TCP:time wait bucket table overflow”错误信息。Feb 18 12:28:38 i-*kernel:TCP:time wait bucket table overflow Feb 18 12:28:44 i-*kernel:printk:227 ...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
如何解决Alibaba Cloud Linux 2中polkit内存泄露问题...
部分旧版本的Alibaba Cloud Linux 2操作系统中,可能出现polkit内存泄露的问题。polkit是Linux系统中一个用于控制系统范围内权限的组件,它通常作为守护进程运行,并且与系统安全相关,所以polkit内存泄露可能导致安全问题和性能下降。本文...
步骤四:安装阿里云复制服务
在Linux中安装AReS 请按照如下步骤在Linux系统中安装AReS:在被保护的机器中下载Linux安装包(wget或者curl)。以curl为例,执行命令 curl-O http://[网关ip]:8080/static/installer/ali-replication-service.sh。执行命令 chmod+x ali-...
出错提示“TCP Wrappers configuration affects”
最早在Linux中还没有防火墙,现在可以使用firewalld来替代TCP Wrappers。以TCP Wrappers 限制ssh策略为例,将TCP Wrappers限制转换成firewalld配置的方式。假设/etc/hosts.deny 的配置为:#hosts.deny This file contains access rules ...
其他问题
解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 mount 命令,查看挂载信息。通过挂载信息,获取挂载路径。如下图/mnt/data 为当前挂载路径。执行 umount-f/mnt/data 命令强制卸载文件系统。命令格式:umount-f<挂载...
挂载访问FAQ
解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 mount 命令,查看挂载信息。通过挂载信息,获取挂载路径。如下图/mnt/data 为当前挂载路径。执行 umount-f/mnt/data 命令强制卸载文件系统。命令格式:umount-f<挂载...
监控指标
表示当前发送的所有带RST标记的TCP包的数量,通过(NEW_tcp_tcp_retrans_segs-OLD_tcp_retrans_segs)/(NEW_tcp_out_segs-OLD_tcp_out_segs)可以计算TCP重传率。通常用于排查网络问题。doris_fe_meminfo{name="memory_total"} 该监控项为/...
cgroup v1接口支持memcg QoS功能
背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...
使用云安全中心时如何查看Linux实例中可能存在的软件...
libcurl-7.29.0-42.el7.x86_64 如果Linux实例中的软件版本高于漏洞命中条件中的版本,则可能是因为升级老版本的软件后存在残留信息,这些残留信息被云安全中心检测到并作为漏洞上报。如果是这种情况,建议您选择忽略该漏洞,或者您也可以...
- 产品推荐
- 这些文档可能帮助您