RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
无法访问实例 检查NAT环境内核参数是否正确 本地网络通过NAT共享的方式上网,并且Linux系统相关内核参数配置异常,导致无法通过SSH连接Linux实例,访问该实例上的HTTP服务也出现异常。具体操作,请参见 Linux系统内核配置问题导致NAT环境...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
安装SysAK 环境要求 操作系统:Alibaba Cloud Linux 2/3、Anolis OS 8.4 ANCK、CentOS 7及其他内核版本大于3.10的Linux系统 说明 您可以运行 uname-a 命令查看实例的内核版本。硬件:x86_64 安装部署 操作系统 安装方法 Alibaba Cloud ...
功能开关 在Alibaba Cloud Linux 2内核中,透明大页THP的配置文件位于/sys/kernel/mm/transparent_hugepage/enabled,可选的配置项如下:always 系统全局开启透明大页THP功能。注意:在Alibaba Cloud Linux 2 4.19.91-18 及之后的内核版本...
注意:Alibaba Cloud Linux 2 支持安装内核热补丁,当您的实例开启了热补丁功能,补丁管理如果只是安装了内核热补丁,不会重启实例。关于更多 Alibaba cloud linux 2 内核热补丁信息请参考:内核热补丁概述。补丁基线在apt上的工作原理 在...
问题原因 在Linux内核为3.10.0-514之前的Linux分发版中,SMB内核驱动在并发场景有时会crash(内核stack如下所示),导致挂载点无法被访问。内核日志中有如下类似信息:.[]cifs_oplock_break+0x1f1/0x270[cifs][]process_one_work+0x17a/0x...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...
Linux社区内核4.6版本之后默认支持该特性,CentOS的内核在3.10.0-826.el7版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_SYSFS=y ...
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。本文介绍迁移源服务器前的准备工作,以及如何使用SMC迁移源服务器至阿里云。背景信息 SMC支持多种迁移源环境,...
强依赖数据库内核:内核需要支持并开启事件调度器。受限单个数据库:只能针对单个数据库进行调度,无法与其他数据库或工具进行联动。难追踪:无法查看调度事件的执行状态、执行历史、运行时长等信息。难运维:无法对事件执行暂停、重跑等...
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
采用新版本内核的Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....
Windows事件日志采用发布订阅的模式,应用程序或者内核将事件日志发布到指定的通道(例如Application、Security、System),Logtail通过对应的Logtail插件调用Windows API,实现对这些通道的订阅,从而不断地获取相关的事件日志并发送到...
sbin/initctl restart aliyun-service 采用低版本内核的Linux系统通常使用 sysvinit 初始化进程服务,操作如下所示。查询您的ECS实例是否使用sysvinit初始化进程服务,有返回信息则表示使用的是sysvinit。strings/sbin/init|grep"sysvinit...
新版本内核的Linux系统通常使用systemd 查询您的ECS实例是否使用systemd初始化进程服务,有返回信息则表示使用的是systemd。strings/sbin/init|grep"/lib/system"执行如下命令,查看云助手状态。systemctl status aliyun.service 当云助手...
Linux 社区内核 4.6 版本之后默认支持该特性,CentOS 的内核在 3.10.0-826.el7 版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_...
Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8.x86_64 开始)增加了内核统一异常框架UKFEF(Unified Kernel Fault Event Framework),用于统计可能导致风险的系统异常事件,并以统一格式输出事件报告。本文主要介绍UKFEF所统计的事件、...
对于一些非标准发行版的嵌入式 Linux 而言,可能不具备设备登录(包括本地登录和远程 SSH 登录)事件的内核审计功能,这种情况下,IoT 安全运营中心的安全 Agent 将丧失对异常登录(例如暴力登录,暴力提权等)事件的检测。为了弥补嵌入式 ...
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
pcr8:表征在 grub.cfg 等配置文件中规定执行的关键命令(不会度量非关键命令,例如定义启动菜单标题的命令),以及传递给Linux内核的命令行信息。pcr9:表征GRUB模块、Linux内核和initramfs。说明 ISO提供了详细的定义,具体信息,请参见...
ack-arms-cmonitor组件基于eBPF(extended Berkeley Packet Filter)技术,可以在不改变内核源代码或加载内核模块的情况下,在Linux内核中安全地运行沙盒程序。使用说明 如需使用ack-arms-cmonitor组件,请开通阿里云应用监控eBPF。关于该...
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
Alibaba Cloud Linux 2为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可更新操作系统内核补丁,以保障内核的稳定与安全,详情请参考:内核热补丁概述。当实例开启内核热补丁后,补丁管理...
问题原因 本地网络通过NAT共享的方式上网,并且Linux系统相关内核参数配置异常。解决方案 修改系统的内核参数以解决该问题。通过 管理终端 登录系统。依次执行如下命令,查看当前内核配置,确认该参数值为“1”。cat/proc/sys/...
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核...
问题描述 CentOS 7.2升级内核失败提示以下报错信息。No package marked for Update 问题原因 由于/etc/yum.conf 配置文件 exclude 配置项会导致针对 kernel 的升级...相关文档 避免Linux实例升级内核系统无法启动的方法 适用于 云 服务器 ECS
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
当Linux操作系统的ECS实例在运行过程中出现内核panic、内存溢出OOM(Out Of Memory)、蓝屏卡死等问题或收到系统事件通知实例出现操作系统崩溃时,说明该ECS实例发生宕机,您可以通过自助诊断工具或系统内核日志来定位问题并解决。...
如果需要升级内核,请参见 升级Linux ECS实例内核 部分软件或应用的许可证(License)需要与云服务器的硬件信息绑定。当云服务器进行迁移操作时可能会引起硬件信息的变更,进而导致License失效。Windows操作系统须知 不要停止Windows系统...
概述 Linux系统的/etc/security/limits.conf 配置文件...除了资源限制配置参数,Linux系统的内核参数也在一定程度上决定了服务器的性能,关于内核参数的更多介绍,请参见 Linux实例常用内核网络参数介绍与常见问题处理。适用于 云服务器ECS
ACK目前已经全面支持Alibaba Cloud Linux 2的节点创建,并结合Alibaba Cloud Linux 2的高内核特性提供了多场景的优化。本文介绍ACK中使用Alibaba Cloud Linux 2操作系统的优势,以及ACK基于Alibaba Cloud Linux 2提供的多场景优化。重要 ...
解决方法请参见 Linux实例常用内核网络参数介绍与常见问题处理。根据程序的具体报错日志或者生成的 kump 文件分析程序本身异常退出的原因。更多信息,请参见 如何在公共镜像中开启kdump?和 Windows实例的内核转储配置方法。检查系统内部...
为了更方便地监控Linux block IO限流,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3增加相关接口,用于增强block IO限流的监控统计能力。本文主要介绍新增接口及使用示例。背景信息 很多场景中您会用到...
内核模块兼容性 不支持 否 Alibaba Cloud Linux 3选用Linux kernel 5.10 LTS作为内核,在软件包生态上与CentOS 8兼容,但您需要注意,Alibaba Cloud Linux 3无法完全兼容CentOS 7的3.10内核和CentOS 8的4.18内核。因此,依赖于内核接口编程...
内核模块兼容性 不支持 否 Alibaba Cloud Linux 3选用Linux kernel 5.10 LTS作为内核,在软件包生态上与CentOS 8兼容,但您需要注意,Alibaba Cloud Linux 3无法完全兼容CentOS 7的3.10内核和CentOS 8的4.18内核。因此,依赖于内核接口编程...
在Alibaba Cloud Linux 2(内核版本 4.19.36-12.al7 开始)和Alibaba Cloud Linux 3中,对内核接口cgroup v1新增了控制群组回写(cgroup writeback)功能。该功能使您在使用内核接口cgroup v1时,可以对缓存异步I/O(Buffered I/O)进行限速...