DescribeCommonOverallConfigList-查询防御开关的配置

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

补丁管理原理介绍

注意:Alibaba Cloud Linux 2 支持安装内核热补丁,当您的实例开启了热补丁功能,补丁管理如果只是安装了内核热补丁,不会重启实例。关于更多 Alibaba cloud linux 2 内核热补丁信息请参考:内核热补丁概述。补丁基线在apt上的工作原理 在...

捕获内核的内存污染问题(KFENCE)

功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...

OperateCommonOverallConfig-设置全局开关

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

DescribeCommonTargetConfig-查询防御开关的配置

USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...

Redis客户端异常如何进行系统内核参数调优

本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...

安装virtio驱动

uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...

安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?

采用新版本内核Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....

Linux时间和时区说明

系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...

启动、停止或者卸载云助手Agent

sbin/initctl restart aliyun-service 采用低版本内核Linux系统通常使用 sysvinit 初始化进程服务,操作如下所示。查询您的ECS实例是否使用sysvinit初始化进程服务,有返回信息则表示使用的是sysvinit。strings/sbin/init|grep"sysvinit...

查看云助手状态及异常状态处理

新版本内核Linux系统通常使用systemd 查询您的ECS实例是否使用systemd初始化进程服务,有返回信息则表示使用的是systemd。strings/sbin/init|grep"/lib/system"执行如下命令,查看云助手状态。systemctl status aliyun.service 当云助手...

创建实例

内核版本 选择实例的内核版本。本教程选择的 内核版本 为 Gremlin。更多内核版本信息,请参见 内核版本。存储类型 选择实例的存储类型。本教程选择的 存储类型 为 ESSD PL1 云盘。网络类型 实例的网络类型,固定为 专有网络。VPC网络 选择...

Linux实例磁盘空间相关的常见问题

Linux系统的ECS实例的磁盘空间常出现的问题如下。磁盘空间满的情况。使用df和du命令查看磁盘空间大小不一致。通过df命令查看磁盘空间为负数。磁盘空间满的情况 详情请参见 Linux实例磁盘空间满和inode满的问题排查方法。使用df和du命令查看...

Laser计算引擎的使用

该参数可以设置Session级别、库级别和集群级别,Session结束后恢复到默认状态,库级别设置后立即生效,集群级别设置后重启生效,以下内容将为您介绍如何查看或修改Laser计算引擎状态:查看Laser计算引擎的状态,示例如下:SHOW laser....

开启或关闭Linux实例中的系统防火墙

Linux系统存在不同的发行版本,不同发行版本中开启或关闭系统防火墙的命令不同,请根据现场环境匹配下列发行版本的操作命令。CentOS 5/CentOS 6 在CentOS 5和CentOS 6系统中,关于如何开启防火墙、关闭防火墙、查看防火墙运行状态,请参考...

源站获取客户端IP

如果您需要从源站获取客户端IP地址,有如下两种方式:Linux系统安装toa内核模块,使用方便且对应用完全透明,无需修改源站Linux服务器的应用程序即可获取真实客户端IP。Proxy Protocol(本文简称PP),对系统内核没有要求,需要应用程序...

在cgroup v1接口开启PSI功能

Linux内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...

使用SSH远程连接Linux系统的ECS实例时,提示“could ...

问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...

如何排查slab_unreclaimable内存占用高的原因?

cat testperf.txt 您需要手动排查没有空闲内存(free)的内存信息,然后在Linux内核源代码中手动查询产生slab内存泄露的函数。通过crash和perf等工具确定了内存泄露的函数调用路径或者影响的内核数据结构后,建议在内核开发者或专业运维...

Linux系统内启动某个服务时提示task:Cannot ...

Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...

性能说明FAQ

对于 5.4.*之前的Linux内核版本,read_ahead_kb 参数的值是通过 NFS_MAX_READAHEAD 乘以 rsize(在挂载选项中设置的客户端读取数据大小)的值来设置的。从Linux内核版本 5.4.*开始,NFS客户端使用默认的 read_ahead_kb 值128 KB。因此建议...

Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...

echo 'defer+madvise'>/sys/kernel/mm/transparent_hugepage/defrag 如果您发现系统中的khugepaged内核守护进程达到或接近100%的CPU使用率时,可以考虑增加khugepaged内核守护进程唤醒的间隔时间,比如修改为30秒,示例命令如下。...

Alibaba Cloud Linux常见问题

与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...

Linux系统的ECS实例中设置从阿里云默认内核启动

问题原因 Linux系统的ECS实例内核是经过特殊编译处理的,兼容底层虚拟化驱动,如果误升级了内核后会导致不可预测的问题发生。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...

挂载访问FAQ

NFS客户端对同时发起的NFS请求数量进行了控制,默认编译的内核中此参数值为2,严重影响性能,建议您将该参数值修改为128。安装NFS客户端。具体操作,请参见 安装NFS客户端。执行以下命令,将同时发起的NFS请求数量修改为128。echo"options ...

出错提示“Unsupported network configuration”

修改内核启动参数。执行以下命令,编辑/etc/default/grub 文件。vim/etc/default/grub 按 i 进入编辑模式。在 GRUB_CMDLINE_LINUX 所在行添加 net.ifnames=0 。GRUB_CMDLINE_LINUX="crashkernel=auto spectre_v2=retpoline rhgb quiet ...

无法ping通ECS实例公网IP的排查方法

执行如下命令,修改内核参数 icmp_echo_ignore_all 值为0允许所有ICMP请求。临时允许 echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all 永久允许 echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf sysctl -p检查Linux防火墙配置 ...

Alibaba Cloud Linux系统中与透明大页THP相关的性能...

透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...

导入镜像必读

限制条件 如果您待导入的镜像对应的系统架构为arm64,或者对应的操作系统为CentOS Stream、Anolis、AlmaLinux或Rocky Linux时,您需要注意:为了使导入后的镜像支持配置密码或者支持修改密钥对,镜像必须满足以下条件:操作系统的内核需要...

通过Auditbeat收集系统审计数据并监控文件更改

Auditbeat支持两种模块:Auditd Auditd模块接收来自Linux审计框架的审计事件,审计框架是Linux内核的一部分。Auditd模块可以建立对内核的订阅,以便在事件发生时接收它们,详情请参见 官方Auditd文档。重要 在启用Auditd模块的情况下运行...

离线扩容分区和文件系统(Linux数据盘)

针对不同的Linux内核版本,推荐以下操作方式:实例内核版本小于3.6:先取消挂载该分区,再修改分区表,最后扩容文件系统。实例内核版本大于等于3.6:先修改对应分区表,再通知内核更新分区表,最后扩容文件系统。如果新增空间用于扩容已有...

使用可信实例

pcr8:表征在 grub.cfg 等配置文件中规定执行的关键命令(不会度量非关键命令,例如定义启动菜单标题的命令),以及传递给Linux内核的命令行信息。pcr9:表征GRUB模块、Linux内核和initramfs。说明 ISO提供了详细的定义,具体信息,请参见...

proc/meminfo文件中的统计信息变更说明

Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...

开启或关闭SELinux

SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务...

Memcg全局最低水位线分级

背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...

CPU Burst性能优化策略

auto:自动开启所有CPU Burst能力,包括Ali Linux内核特性,以及通用版本下CFS quota的自动弹性能力。cpuBurstPercent int 默认值为 1000,单位为百分比。对应Alibaba Cloud Linux 2内核CPUBurst策略,表示相较于CPU Limit,CPU Burst放大...

读写访问文件类问题

问题原因 在Linux内核为3.10.0-514之前的Linux分发版中,SMB内核驱动在并发场景有时会crash(内核stack如下所示),导致挂载点无法被访问。内核日志中有如下类似信息:.[]cifs_oplock_break+0x1f1/0x270[cifs][]process_one_work+0x17a/0x...

ImportImage-导入本地镜像文件

Architecture 取值为 arm64,或者参数 Platform 取值为 CentOS Stream、Anolis、AlmaLinux、UOS、Kylin 或 Rocky Linux 时,您需要注意:为了使导入后的镜像支持配置密码或者支持修改密钥对,镜像必须满足以下条件:操作系统的内核需要支持...

如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID

概述 本文主要介绍如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID。背景信息 在Grub配置中,Linux系统启动项的内核参数中有一项是根文件系统参数。如果该参数不是指向系统盘的根文件系统所在的分区(如/dev/vda1),或者其中指定的...

Linux系统修改时区

概述 本文主要讲述Linux实例 如何修改 时区。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 ClickHouse Node.js 性能平台 微服务引擎 云数据库 RDS 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用