检测Linux Rootkit入侵威胁
通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...
Linux实例的/etc/fstab文件配置错误导致系统启动异常
将光标定位至Linux内核参数行,删除其余内核参数,添加 rw init=bin/bash 参数,如下图所示,然后按 Ctrl 和 x 键,进入单用户模式。参见 方法一 的第3步至第6步,修改/etc/fstab 配置后,重启实例即可。Ubuntu实例 方法一 通过 使用管理...
开启或关闭IPv6
而设置-args="ipv6.disable=1"参数直接禁用了IPv6的内核模块,详情请参见 Linux内核IPv6说明。通过修改/etc/sysctl.conf 文件持久化关闭IPv6。修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 进入编辑模式,将对应的配置信息修改...
通过安装TOA模块获取真实请求来源IP
注意事项 本文仅适用于基于Linux内核的操作系统。仅支持通过端口接入DDoS高防的四层TCP协议业务,不支持UDP协议业务。网站业务,请参见 配置DDoS高防后获取真实的请求来源IP。请确保服务器可以访问源码下载链接。如果是非root用户,需拥有...
内存诊断
伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...
使用云助手插件
常见云助手插件 云助手提供了多种插件,常见云助手插件使用示例如下:配置kdump kdump是Linux内核的一个功能,可在发生内核错误时创建核心转储。通过 ecs_dump_config 插件,开启、关闭或查询dump功能。开启dump acs-plugin-manager-exec-...
配置镜像目标架构
此时,需使用Linux内核版本大于4.8的操作系统,版本如下:Alibaba Cloud Linux全系列 Anolis OS全系列 Ubuntu 18.04.0 LTS+Centos 8+前提条件 升级arms-pilot至ack-onepilot 3.0.13版本。您需手工检查及升级arms-pilot版本,操作如下:登录...
自助问题排查
具体操作,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。以上问题还可以通过实例诊断功能进行排查:NAT实例诊断:结合网络智能服务的实例诊断功能对NAT网关实例进行健康诊断。NAT网关支持的实例诊断项,请参见 NAT网关实例诊断项及...
ACK灵骏发布Kubernetes 1.22版本说明
为了支持内存资源的分配限速,Linux内核社区在cgroups v2中对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
CPU Burst性能优化策略
auto:自动开启所有CPU Burst能力,包括Ali Linux内核特性,以及通用版本下CFS quota的自动弹性能力。cpuBurstPercent int 默认值为 1000,单位为百分比。对应Alibaba Cloud Linux 2内核CPUBurst策略,表示相较于CPU Limit,CPU Burst放大...
操作系统监控
当/proc/meminfo 中有MemAvailable时:total-MemAvailable 当/proc/meminfo 中无MemAvailable时:used–buffers-cached 说明 当Centos 7.2与Ubuntu 16.04以上(包含)的系统使用新的Linux内核时,内存估算更准确,MemAvailable的具体含义,...
SAP HANA 部署指南
使用为 SAP 应用程序定制的 SUSE Linux Enterprise Server 作为 SAP HANA 实例的操作系统,需确保 Linux 内核版本至少为 3.12.74-60.64.40,以避免在某些情况下 HANA 性能下降。如果内核版本低于 3.12.74-60.64.40,请将内核升级为最低需求...
ImportImage-导入本地镜像文件
Linux 社区内核 4.6 版本之后默认支持该特性,CentOS 的内核在 3.10.0-826.el7 版本之后默认支持该特性。您可以在该镜像对应的服务器内运行 grep-nr CONFIG_FW_CFG_SYSFS/boot/config-$(uname-r)命令,如果回显结果中包含 CONFIG_FW_CFG_...
Link Visual SDK更新记录
本章节介绍了生活物联网平台LinkVisual设备端Linux SDK(设备端SDK)与LinkVisual视频Media SDK(自有品牌App端SDK)的更新记录。2024年4月 SDK名称 操作系统/语言 版本号 更新描述 发布时间 相关文档 LinkVisual视频Media SDK Android 2.7...
阿里云托管实例
使用限制 第三方服务器限制 操作系统限制:Alibaba Cloud Linux 2/3 CentOS 6及更高版本 CoreOS、OpenSUSE Debian 8/9/10及更高版本 RedHat 5/6/7及更高版本 SUSE Linux Enterprise Server 11/12/15及更高版本 Ubuntu 12/14/16/18及更高...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
如何修改Linux系统内核的引导顺序
CentOS6.X系统更改内核启动顺序 通过 使用管理终端连接Linux实例 远程连接ECS实例,查看/etc/grub.conf 文件,确认系统内核的情况,如下图所示系统存在2个内核的现象。从上往下内核版本依次是2.6.32-573.18.1.el6.x86_64和2.6.32-431.23.3....
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
在阿里云第八代ECS实例中通过ASM启用SMC网络性能优化
Alibaba Cloud Linux 3提供的 共享内存通信(Shared Memory Communication)是一种兼容socket层、使用远程内存直接访问(RDMA)技术的高性能内核网络协议栈,能够显著优化网络通信性能。然而,在原生ECS环境中使用SMC技术优化网络性能时,...
容器内存QoS
关于ACK容器内存QoS启用的内核能力,详见Alibaba Cloud Linux 2的 内核功能与接口概述。说明 Kubernetes在社区1.22版本中提供了MemoryQoS特性,可在Kubelet上配置开启,支持容器的内存锁定和主动限流,能够提高内存资源的公平性。该特性...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
如何避免因cgroup引起的应用性能抖动?
[k]mem_cgroup_usage.part.43 1.75%[kernel][k]find_next_bit 1.38%[kernel][k]mem_cgroup_node_nr_lru_pages 从分析结果中,可得出Linux内核运行时间大多集中在 memcg_stat_show 函数,这是由于memory对应的cgroup数量过多,系统在遍历...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
修复漏洞CVE-2020-14386的公告
Alibaba Cloud Linux 2的官方公告请参见 漏洞公告|Linux内核漏洞(CVE-2020-14386)。Alibaba Cloud Linux 2.1903安全漏洞修复信息,请参见 Security Advisories。防范措施 在容器应用中通过securityContext删除CAP_NET_RAW权限,从而可以...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
基于Make的交叉编译示例
A arm-linux/arm-linux/-HAL_AWSS_linux.c+-HAL_Crypt_Linux.c+-HAL_FS_Linux.c+-HAL_KV_linux.c+-HAL_OS_linux.c+-HAL_TCP_linux.c+-HAL_UDP_linux.c 打开之前被关闭的编译开关$vim tools/board/config.arm-linux.demo CONFIG_ENV_CFLAGS=...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
Group Identity功能说明
背景信息 在业务的混合部署(延迟敏感型和计算型任务混合部署在同一台实例)场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会以最小化调度延迟,并需要把低优先级任务对内核调度带来的影响降到最低。基于该场景,Alibaba ...
proc/meminfo文件中的统计信息变更说明
社区合入信息如下所示:社区合入版本:Linux Kernel 5.10 社区合入commit:b518154e59aab3ad0780a169c5cc84bd4ee4357e Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7.x86_64 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的统计...
NFS v4.x版本中可能存在的已知问题
解决方案 该问题已在Alibaba Cloud Linux 2内核 4.19.30-10.al7 及以上版本中修复。由于该问题出现概率极低,您可根据实际需要按照以下步骤升级内核版本修复该问题。重要 升级内核版本可能会导致系统无法开机等风险,请谨慎操作。升级内核...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
安装virtio驱动
uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
快速入门(CPFS-POSIX)
pssh-ih client.list"/usr/bin/yum-y install cpp gcc-c++ elfutils-libelf-devel"pssh-ih client.list"export LINUX_DISTRIBUTION=KERNEL_ORG_LINUX;usr/lpp/mmfs/bin/mmbuildgpl"配置成功后,您还可以将该环境制作为镜像。当需要新增访问...
Linux设备接入物联网平台
阿里云提供的设备端C语言SDK可以直接运行于Linux系统,并通过MQTT协议接入物联网平台。本文以在Ubuntu x86_64系统上编译设备端C语言SDK为例,介绍设备上云的配置和开发过程。背景信息 有关设备端C语言SDK详细信息,请参见 概述。创建产品和...
Alibaba Cloud Linux 2系统的ECS实例挂载Overlayfs时...
存在该问题的ECS实例有以下特征:镜像:所有的Alibaba Cloud Linux 2镜像版本 内核:所有的Alibaba Cloud Linux 2内核(Cloud Kernel)执行 dmesg 命令,在内核日志中会出现以下错误日志的一条:kernel-4.19.67-16.al7之前的版本 overlayfs...
抓取 UC 内核闪退
UC 内核是 C 层原生代码,抓取 UC 内核时需要提供 UCCrashSDK。安装 UC 内核组件后,该 SDK 会自动安装。将 C 层闪退上报至移动分析后台还需要在 Manifest 文件中加入对应的 receiver。上报 native 闪退->...
无法ping通ECS实例公网IP的排查方法
检查Linux系统内核参数和防火墙配置 Linux系统是否允许ping由内核参数 icmp_echo_ignore_all 和防火墙设置共同决定,任何一个禁止,都会无法ping通。检查Linux系统内核参数 使用VNC远程连接ECS实例。具体操作,请参见 使用VNC登录实例。...
常见问题
RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...
- 产品推荐
- 这些文档可能帮助您