常见问题
RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...
DescribeCommonOverallConfigList-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
无法访问实例 检查NAT环境内核参数是否正确 本地网络通过NAT共享的方式上网,并且Linux系统相关内核参数配置异常,导致无法通过SSH连接Linux实例,访问该实例上的HTTP服务也出现异常。具体操作,请参见 Linux系统内核配置问题导致NAT环境...
BatchOperateCommonOverallConfig-批量修改防御开关的...
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
系统运维工具集SysAK使用说明
安装SysAK 环境要求 操作系统:Alibaba Cloud Linux 2/3、Anolis OS 8.4 ANCK、CentOS 7及其他内核版本大于3.10的Linux系统 说明 您可以运行 uname-a 命令查看实例的内核版本。硬件:x86_64 安装部署 操作系统 安装方法 Alibaba Cloud ...
Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...
功能开关 在Alibaba Cloud Linux 2内核中,透明大页THP的配置文件位于/sys/kernel/mm/transparent_hugepage/enabled,可选的配置项如下:always 系统全局开启透明大页THP功能。注意:在Alibaba Cloud Linux 2 4.19.91-18 及之后的内核版本...
补丁管理原理介绍
注意:Alibaba Cloud Linux 2 支持安装内核热补丁,当您的实例开启了热补丁功能,补丁管理如果只是安装了内核热补丁,不会重启实例。关于更多 Alibaba cloud linux 2 内核热补丁信息请参考:内核热补丁概述。补丁基线在apt上的工作原理 在...
读写访问文件类问题
问题原因 在Linux内核为3.10.0-514之前的Linux分发版中,SMB内核驱动在并发场景有时会crash(内核stack如下所示),导致挂载点无法被访问。内核日志中有如下类似信息:.[]cifs_oplock_break+0x1f1/0x270[cifs][]process_one_work+0x17a/0x...
OperateCommonOverallConfig-设置全局开关
USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...
导入镜像必读
Linux社区内核4.6版本之后默认支持该特性,CentOS的内核在3.10.0-826.el7版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_SYSFS=y ...
各源环境迁移至阿里云
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。本文介绍迁移源服务器前的准备工作,以及如何使用SMC迁移源服务器至阿里云。背景信息 SMC支持多种迁移源环境,...
DMS调度XIHE SQL
强依赖数据库内核:内核需要支持并开启事件调度器。受限单个数据库:只能针对单个数据库进行调度,无法与其他数据库或工具进行联动。难追踪:无法查看调度事件的执行状态、执行历史、运行时长等信息。难运维:无法对事件执行暂停、重跑等...
挂载访问FAQ
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?
采用新版本内核的Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....
采集Windows事件日志
Windows事件日志采用发布订阅的模式,应用程序或者内核将事件日志发布到指定的通道(例如Application、Security、System),Logtail通过对应的Logtail插件调用Windows API,实现对这些通道的订阅,从而不断地获取相关的事件日志并发送到...
启动、停止或者卸载云助手Agent
sbin/initctl restart aliyun-service 采用低版本内核的Linux系统通常使用 sysvinit 初始化进程服务,操作如下所示。查询您的ECS实例是否使用sysvinit初始化进程服务,有返回信息则表示使用的是sysvinit。strings/sbin/init|grep"sysvinit...
查看云助手状态及异常状态处理
新版本内核的Linux系统通常使用systemd 查询您的ECS实例是否使用systemd初始化进程服务,有返回信息则表示使用的是systemd。strings/sbin/init|grep"/lib/system"执行如下命令,查看云助手状态。systemctl status aliyun.service 当云助手...
ImportImage-导入本地镜像文件
Linux 社区内核 4.6 版本之后默认支持该特性,CentOS 的内核在 3.10.0-826.el7 版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_...
内核统一异常框架(UKFEF)
Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8.x86_64 开始)增加了内核统一异常框架UKFEF(Unified Kernel Fault Event Framework),用于统计可能导致风险的系统异常事件,并以统一格式输出事件报告。本文主要介绍UKFEF所统计的事件、...
Linux PAM 设置
对于一些非标准发行版的嵌入式 Linux 而言,可能不具备设备登录(包括本地登录和远程 SSH 登录)事件的内核审计功能,这种情况下,IoT 安全运营中心的安全 Agent 将丧失对异常登录(例如暴力登录,暴力提权等)事件的检测。为了弥补嵌入式 ...
proc/meminfo文件中的统计信息变更说明
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
使用可信实例
pcr8:表征在 grub.cfg 等配置文件中规定执行的关键命令(不会度量非关键命令,例如定义启动菜单标题的命令),以及传递给Linux内核的命令行信息。pcr9:表征GRUB模块、Linux内核和initramfs。说明 ISO提供了详细的定义,具体信息,请参见...
ack-arms-cmonitor
ack-arms-cmonitor组件基于eBPF(extended Berkeley Packet Filter)技术,可以在不改变内核源代码或加载内核模块的情况下,在Linux内核中安全地运行沙盒程序。使用说明 如需使用ack-arms-cmonitor组件,请开通阿里云应用监控eBPF。关于该...
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
管理Alibaba Cloud Linux 2内核热补丁
Alibaba Cloud Linux 2为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可更新操作系统内核补丁,以保障内核的稳定与安全,详情请参考:内核热补丁概述。当实例开启内核热补丁后,补丁管理...
Linux系统内核配置问题导致NAT环境访问实例出现异常
问题原因 本地网络通过NAT共享的方式上网,并且Linux系统相关内核参数配置异常。解决方案 修改系统的内核参数以解决该问题。通过 管理终端 登录系统。依次执行如下命令,查看当前内核配置,确认该参数值为“1”。cat/proc/sys/...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
JBD2优化接口
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核...
CentOS 7.2升级内核失败提示“No package marked for ...
问题描述 CentOS 7.2升级内核失败提示以下报错信息。No package marked for Update 问题原因 由于/etc/yum.conf 配置文件 exclude 配置项会导致针对 kernel 的升级...相关文档 避免Linux实例升级内核系统无法启动的方法 适用于 云 服务器 ECS
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
Linux系统实例的宕机问题排查
当Linux操作系统的ECS实例在运行过程中出现内核panic、内存溢出OOM(Out Of Memory)、蓝屏卡死等问题或收到系统事件通知实例出现操作系统崩溃时,说明该ECS实例发生宕机,您可以通过自助诊断工具或系统内核日志来定位问题并解决。...
使用须知
如果需要升级内核,请参见 升级Linux ECS实例内核 部分软件或应用的许可证(License)需要与云服务器的硬件信息绑定。当云服务器进行迁移操作时可能会引起硬件信息的变更,进而导致License失效。Windows操作系统须知 不要停止Windows系统...
调整Linux实例中limits系统参数的方法
概述 Linux系统的/etc/security/limits.conf 配置文件...除了资源限制配置参数,Linux系统的内核参数也在一定程度上决定了服务器的性能,关于内核参数的更多介绍,请参见 Linux实例常用内核网络参数介绍与常见问题处理。适用于 云服务器ECS
操作系统Alibaba Cloud Linux 2(停止维护)
ACK目前已经全面支持Alibaba Cloud Linux 2的节点创建,并结合Alibaba Cloud Linux 2的高内核特性提供了多场景的优化。本文介绍ACK中使用Alibaba Cloud Linux 2操作系统的优势,以及ACK基于Alibaba Cloud Linux 2提供的多场景优化。重要 ...
ECS实例的服务进程自动关闭,如何排查?
解决方法请参见 Linux实例常用内核网络参数介绍与常见问题处理。根据程序的具体报错日志或者生成的 kump 文件分析程序本身异常退出的原因。更多信息,请参见 如何在公共镜像中开启kdump?和 Windows实例的内核转储配置方法。检查系统内部...
Block IO限流增强监控接口
为了更方便地监控Linux block IO限流,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3增加相关接口,用于增强block IO限流的监控统计能力。本文主要介绍新增接口及使用示例。背景信息 很多场景中您会用到...
操作系统迁移及升级
内核模块兼容性 不支持 否 Alibaba Cloud Linux 3选用Linux kernel 5.10 LTS作为内核,在软件包生态上与CentOS 8兼容,但您需要注意,Alibaba Cloud Linux 3无法完全兼容CentOS 7的3.10内核和CentOS 8的4.18内核。因此,依赖于内核接口编程...
操作系统迁移及升级
内核模块兼容性 不支持 否 Alibaba Cloud Linux 3选用Linux kernel 5.10 LTS作为内核,在软件包生态上与CentOS 8兼容,但您需要注意,Alibaba Cloud Linux 3无法完全兼容CentOS 7的3.10内核和CentOS 8的4.18内核。因此,依赖于内核接口编程...
启用cgroup writeback功能
在Alibaba Cloud Linux 2(内核版本 4.19.36-12.al7 开始)和Alibaba Cloud Linux 3中,对内核接口cgroup v1新增了控制群组回写(cgroup writeback)功能。该功能使您在使用内核接口cgroup v1时,可以对缓存异步I/O(Buffered I/O)进行限速...
- 产品推荐
- 这些文档可能帮助您