各源环境迁移至阿里云
您可以更换Linux系统内核,例如,对于CentOS操作系统,您可以更换为 CentOS官方内核。您也可以寻求技术支持,详细信息,请参见 联系我们。跨国际地域迁移的操作步骤 本操作适用于将AWS、Azure或者Google Cloud等云服务器迁移至阿里云,并...
SAP HANA 部署指南
使用为 SAP 应用程序定制的 SUSE Linux Enterprise Server 作为 SAP HANA 实例的操作系统,需确保 Linux 内核版本至少为 3.12.74-60.64.40,以避免在某些情况下 HANA 性能下降。如果内核版本低于 3.12.74-60.64.40,请将内核升级为最低需求...
迁移演练项说明
当前系统启动的内核并非官方(第三方)提供的已经安装的最新版本的内核,请将当前内核更换为官方提供的已经安装的最新版本的内核启动后再执行迁移。具体操作,请参见 出错提示“Newest installed kernel not in use”。网卡配置 严重 不...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
cgroup v1接口支持memcg QoS功能
背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
Alibaba Cloud Linux 3系统缺失sch_netem模块
说明 sch_netem 模块是Linux内核中的一个网络延时和丢包模拟模块,常用于网络仿真和测试,尤其适用于网络性能测试和QoS配置。问题描述 加载sch_netem模块时,系统提示类似如下信息,找不到sch_netem模块。modprobe sch_netem modprobe:...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
Linux时间和时区说明
系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...
Memcg Exstat功能
功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
什么是Alibaba Cloud Linux
如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...
Linux系统中设置错误路由后导致网络不通
Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...
DBGateway简介
操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...
安装 Agent
2s ago Main PID:3393(dpsd_lite)CGroup:/system.slice/dpsd_lite.service└─3393/system/dps/bin/dpsd_lite Linux 内核版本通过如下命令查看:在 Linux shell 执行:ps-ef|grep dpsd_lite root 4073 1 0 10:29?00:00:02/system/dps/bin/...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
边缘模拟器环境搭建常见问题
本文汇总了边缘模拟器环境搭建的常见问题以及...Step2:更新WSL 2 Linux 内核。Step3:安装更新包后,点击Restart。Step4:再次执行start脚本,即可。错误六:网络环境要求 安装docker(边缘模拟器)的电脑,需要和待测设备在同一个局域网内。
NAT网关故障排查指南
本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS...更多信息,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。建议您关闭服务端 Linux net.ipv4.tcp_tw_recycle 选项,或关闭客户端 Linux net.ipv4.tcp_timestamps 选项。
Redis客户端异常如何进行系统内核参数调优
本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...
关闭IPVS的estimation功能
IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes中,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
CPU Burst性能优化策略
auto:自动开启所有CPU Burst能力,包括Alibaba Linux内核特性,以及通用版本下CFS quota的自动弹性能力。cpuBurstPercent int 默认值为 1000,单位为百分比。对应Alibaba Cloud Linux内核CPU Burst策略,表示相较于CPU Limit,CPU Burst...
云监控指标说明
说明 在Linux系统中,一个节拍理解为操作系统进程调度的最小时间片,不同Linux内核可能值有不同,通常在1ms到10ms之间。serverless_starrocks_be_cpu_idle 瞬时值 BE节点CPU使用空闲率。serverless_starrocks_be_max_disk_io_util_percent ...
通过Auditbeat收集系统审计数据并监控文件更改
Auditbeat支持两种模块:Auditd Auditd模块接收来自Linux审计框架的审计事件,审计框架是Linux内核的一部分。Auditd模块可以建立对内核的订阅,以便在事件发生时接收它们,详情请参见 官方Auditd文档。重要 在启用Auditd模块的情况下运行...
自助问题排查
具体操作,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。以上问题还可以通过实例诊断功能进行排查:NAT实例诊断:结合网络智能服务的实例诊断功能对NAT网关实例进行健康诊断。NAT网关支持的实例诊断项,请参见 NAT网关实例诊断项及...
更换操作系统(系统盘)
非中国内地地域仅支持Linux和Linux、Windows和Windows同类型操作系统的更换。请提前检查实例主机名(HostName)已经符合目标系统的限制,例如Windows系统的主机名不能超过15位。修改主机名的具体操作,请参见 修改实例属性 或 ...
更换操作系统(系统盘)
非中国内地地域仅支持Linux和Linux、Windows和Windows同类型操作系统的更换。请提前检查实例主机名(HostName)已经符合目标系统的限制,例如Windows系统的主机名不能超过15位。修改主机名的具体操作,请参见 修改实例属性 或 ...
开启或关闭IPv6
而设置-args="ipv6.disable=1"参数直接禁用了IPv6的内核模块,详情请参见 Linux内核IPv6说明。通过修改/etc/sysctl.conf 文件持久化关闭IPv6。修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 进入编辑模式,将对应的配置信息修改...
HANA Alert“Alert Timer fallback”
clocksource:Switched to clocksource tsc 注意:如果ECS重启,Linux 内核会重置时钟源。执行以下命令,配置系统自启动设置时钟源为tsc。vim/etc/default/grub 并为 GRUB_CMDLINE_LINUX 选项添加 clocksource=tsc tsc=reliable。GRUB_...
开启或关闭SELinux
SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务...
- 产品推荐
- 这些文档可能帮助您