云市场镜像规范(Linux)
更多信息,请参见 在fstab文件中配置UUID方式自动挂载数据盘 和 如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID。说明 如果fstab文件配置不当,可能会导致ECS重启后无法正常运行。磁盘大小 系统磁盘最小大小设置为20 GiB。必备的软件...
使用须知及高危风险操作说明
请勿直接使用IaaS层产品的OpenAPI来变更组件的运行环境,包括但不限定于使用ECS的OpenAPI更改ECS运行状态、修改Worker节点的安全组配置、更改Worker节点的网络配置以及通过负载均衡的OpenAPI修改SLB配置等,擅自改动IaaS层资源可能会导致...
修改Linux云虚拟主机的网站文件权限
本文以使用FileZilla为例,介绍修改Linux操作系统独享虚拟主机标准版的网站文件权限的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,请参见 使用FileZilla管理文件。操作步骤 使用FileZilla连接云虚拟主机。在...
使用SSH登录ECS提示“Could not set limit for‘no...
session):Could not set limit for’nofile’:Operation not permitted 问题原因 若需要修改可打开的文件数,一般修改 limits.conf 文件的 nofile 即可,但是如果将此值修改太大,会导致SSH无法登录,因为打开的文件数会超过内核可打开的...
历史事件
RDS提供历史事件功能,开启后您可以查看用户和阿里云的运维操作日志,例如在某个时间创建了实例、修改了参数。使用场景 实例管理动作追踪。实例操作安全审计。审计云服务提供商管理操作合规性等,例如金融、政务等安全性要求高的行业的审计...
配置SUSE linux实例的NTP/Chrony时钟同步服务
问题描述 您希望了解如何修改Linux系统的ECS实例的时区,以及如何开启、配置及使用NTP/Chrony服务,保证实例的时间精确同步。适用于 SUSE Linux Enterprise for SAP 12 SUSE Linux Enterprise for SAP 15 说明和使用限制 NTP服务的通信端口...
弱口令安全最佳实践
常见系统口令修改方式 以下表格介绍修改Linux服务器、MySQL数据库、Redis数据库等常见系统的登录弱口令的操作方法。重要 以下介绍列表中用到的公共参数,在实际使用过程中您需要根据实际情况替换。登录用户名。...
阿里云托管实例
5636-BC3C-CC480D3*"Debian及其他Linux操作系统 示例代码如下,其中 RegionId、ActivationCode 和 ActivationId 的取值,请修改为 步骤6 自动生成脚本中的取值。bin/bash#注意设置此处的地域 regionId="cn-hangzhou" if [[-n$regionId]];...
开启或关闭IPv6
而设置-args="ipv6.disable=1"参数直接禁用了IPv6的内核模块,详情请参见 Linux内核IPv6说明。通过修改/etc/sysctl.conf 文件持久化关闭IPv6。修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 进入编辑模式,将对应的配置信息修改...
Linux系统的ECS实例中NVMe磁盘IO超时参数配置不当,...
固化配置手动修改GRUB中的内核启动参数 Linux系统存在不同的发行版本,不同发行版本中修改GRUB中的内核启动参数方法不同,请根据现场环境匹配下列发行版本的操作命令。CentOS Debian Ubuntu OpenSUSE/SUSE Linux CentOS 远程连接CentOS实例...
Linux实例的/etc/fstab文件配置错误导致系统启动异常
将光标定位至Linux内核参数行,删除其余内核参数,添加 rw init=bin/bash 参数,如下图所示,然后按 Ctrl 和 x 键,进入单用户模式。参见 方法一 的第3步至第6步,修改/etc/fstab 配置后,重启实例即可。Ubuntu实例 方法一 通过 使用管理...
在阿里云第八代ECS实例中通过ASM启用SMC网络性能优化
Alibaba Cloud Linux 3提供的 共享内存通信(Shared Memory Communication)是一种兼容socket层、使用远程内存直接访问(RDMA)技术的高性能内核网络协议栈,能够显著优化网络通信性能。然而,在原生ECS环境中使用SMC技术优化网络性能时,...
容器内存QoS
关于ACK容器内存QoS启用的内核能力,详见Alibaba Cloud Linux 2的 内核功能与接口概述。说明 Kubernetes在社区1.22版本中提供了MemoryQoS特性,可在Kubelet上配置开启,支持容器的内存锁定和主动限流,能够提高内存资源的公平性。该特性...
构建SGX机密计算环境
本文以Alibaba Cloud Linux 2/3和Ubuntu 20.04/22.04 UEFI镜像为例演示构建过程,如果您使用CentOS等Linux镜像,请参考Intel官方提供的 Intel ® SGX软件安装指南 安装所需的驱动、PSW等。安装构建SGX机密计算环境所需模块。Alibaba Cloud ...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
Linux系统内核配置问题导致NAT环境访问实例出现异常
解决方案 修改系统的内核参数以解决该问题。通过 管理终端 登录系统。依次执行如下命令,查看当前内核配置,确认该参数值为“1”。cat/proc/sys/net/ipv4/tcp_tw_recycle cat /proc/sys/net/ipv4/tcp_timestamps 在/etc/sysctl.conf 配置...
如何避免因cgroup引起的应用性能抖动?
[k]mem_cgroup_usage.part.43 1.75%[kernel][k]find_next_bit 1.38%[kernel][k]mem_cgroup_node_nr_lru_pages 从分析结果中,可得出Linux内核运行时间大多集中在 memcg_stat_show 函数,这是由于memory对应的cgroup数量过多,系统在遍历...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
操作系统Alibaba Cloud Linux 2(停止维护)
ACK目前已经全面支持Alibaba Cloud Linux 2的节点创建,并结合Alibaba Cloud Linux 2的高内核特性提供了多场景的优化。本文介绍ACK中使用Alibaba Cloud Linux 2操作系统的优势,以及ACK基于Alibaba Cloud Linux 2提供的多场景优化。重要 ...
配置blk-iocost权重限速
如果您没有下载完整的Linux内核源码,需要从Linux内核的公共仓库克隆或下载 iocost_monitor.py 脚本。示例命令:wget https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/tools/cgroup/iocost_monitor.py运行 ...
修复漏洞CVE-2020-14386的公告
Alibaba Cloud Linux 2的官方公告请参见 漏洞公告|Linux内核漏洞(CVE-2020-14386)。Alibaba Cloud Linux 2.1903安全漏洞修复信息,请参见 Security Advisories。防范措施 在容器应用中通过securityContext删除CAP_NET_RAW权限,从而可以...
配置Security Context
配置实例Security Context 功能说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI实例的内核参数,您可以通过以下命令进行查看。更多信息,请参见 sysctl.sh。sysctl-a 在Pod级别,您可以通过配置Security Context来...
Linux中修改root密码时提示“passwd:Permission ...
解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
配置Security Context
配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI实例的内核参数,您可以通过以下命令进行查看。更多信息,请参见 sysctl.sh。sysctl-a 在Pod级别,您可以通过配置Security Context来...
配置Security Context
配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI实例的内核参数,您可以通过以下命令进行查看。更多信息,请参见 sysctl.sh。sysctl-a 在Pod级别,您可以通过配置Security Context来...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity:Unable to open file”信息的原因及解决方案。问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)中存在类似如下的提示信息...
Group Identity功能说明
背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...
NFS v4.x版本中可能存在的已知问题
解决方案 该问题已在Alibaba Cloud Linux 2内核 4.19.30-10.al7 及以上版本中修复。由于该问题出现概率极低,您可根据实际需要按照以下步骤升级内核版本修复该问题。重要 升级内核版本可能会导致系统无法开机等风险,请谨慎操作。升级内核...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
远程连接ECS实例时提示用户名或密码不正确
登录Linux实例时系统提示“Maximum amount of failed attempts was reached”错误的处理方法 Linux中修改root密码时提示“passwd:Permission denied”修改Linux密码时报“Authentication token manipulation error”错的解决方法 登录...
公共镜像已知问题
SUSE Linux Enterprise Server 12 SP5 内核升级可能导致启动hang的问题 其他问题 部分高版本内核系统在部分实例规格上启动时可能出现Call Trace 高主频通用型实例规格族hfg6与部分Linux内核版本存在兼容性问题导致panic pip操作时的超时...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
自定义Pro版集群的控制面组件参数
您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数。本文介绍如何在容器服务管理控制台自定义控制面参数。注意事项 为了保证控制面的稳定性,...
自定义Pro版集群的控制面组件参数
您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数。本文介绍如何在容器服务管理控制台自定义控制面参数。注意事项 为了保证控制面的稳定性,...
自定义Pro版集群的控制面组件参数
您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数。本文介绍如何在容器服务管理控制台自定义控制面参数。注意事项 为了保证控制面的稳定性,...
自定义Pro版集群的控制面组件参数
您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数。本文介绍如何在容器服务管理控制台自定义控制面参数。注意事项 为了保证控制面的稳定性,...
Alibaba Cloud Linux 2使用说明
查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/sysctl.d/50-aliyun.conf 中更新了下列内核配置参数,运行 sysctl 命令,可查看或修改Alibaba Cloud Linux 2运行时的系统参数。系统参数 说明 kernel.hung_task_...
Alibaba Cloud Linux 2系统的ECS实例挂载Overlayfs时...
存在该问题的ECS实例有以下特征:镜像:所有的Alibaba Cloud Linux 2镜像版本 内核:所有的Alibaba Cloud Linux 2内核(Cloud Kernel)执行 dmesg 命令,在内核日志中会出现以下错误日志的一条:kernel-4.19.67-16.al7之前的版本 overlayfs...
Linux系统中设置错误路由后导致网络不通
Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...
- 产品推荐
- 这些文档可能帮助您