Linux时间和时区说明

系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...

Alibaba Cloud Linux系统与透明大页THP相关的性能...

透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...

在cgroup v1接口开启PSI功能

Linux内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...

修改TCP TIME-WAIT超时时间

Linux内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...

cgroup v1接口支持memcg QoS功能

接口说明 本节介绍Alibaba Cloud Linux内核中 cgroup v1 接口实现memcg QoS功能的相关接口。接口 描述 memory.min 绝对锁定内存,即使系统没有可回收的内存,也不会回收该接口锁定的内存。读写说明如下:读该接口可以查看memcg锁定的内存...

修改并编译Alibaba Cloud Linux内核的rpm包

如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...

ACS:ECS:TagInstanceByLinuxKernelVersion

动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...

Linux系统设置错误路由后导致网络不通

Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...

内核功能与接口概述

如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...

漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...

该漏洞已在Linux内核代码存在15年。安全建议 如果您的ECS实例操作系统为Alibaba Cloud Linux 2,具体修复方案,请参见 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。其他发行版的操作系统,请您尽快将Linux...

读写访问文件类问题

当您访问文件系统中的文件时,文件系统中的文件会受到某些限制影响,导致文件操作错误、挂载点无响应或访问无响应等。您可以在本文中查找一些常见文件操作错误、文件属主、数据不同步或访问无响应的解决方案。交叉挂载兼容性问题 Linux挂载...

共享内存通信(SMC)常见问题

如果您在Alibaba Cloud Linux 3系统启用了共享内存通信SMC(Shared Memory Communication),且使用过程遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...

Linux系统的ECS实例NVMe磁盘IO超时参数配置不当,...

固化配置手动修改GRUB中的内核启动参数 Linux系统存在不同的发行版本,不同发行版本中修改GRUB中的内核启动参数方法不同,请根据现场环境匹配下列发行版本的操作命令。CentOS Debian Ubuntu OpenSUSE/SUSE Linux CentOS 远程连接CentOS实例...

开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...

CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...

Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...

该漏洞已在Linux内核中存在15年。更多说明请参见 Linux:Heap Out-Of-Bounds Write in xt_compat_target_from_user。解决方案 当遇到该问题时,您可以参考以下方案处理。登录ECS实例,详情请参见 连接方式概述。执行以下命令,确认系统内核...

自建SNAT策略后网络不通

根据该图可得如下结论:当一个数据包进入网卡时,数据包首先进入PREROUTING链,在PREROUTING链中可以修改数据包的目的IP,然后内核的路由模块根据数据包目的IP以及内核中的路由表判断是否需要转送出去。如果数据包的目的IP是本机的网口IP,...

配置blk-iocost权重限速

说明 cgroup v1和cgroup v2是Linux内核中的两个不同版本的资源管理功能。在Alibaba Cloud Linux内核中,blk-iocost功能同时支持cgroup v1和v2接口,但通常在一个系统中只有一个版本是被激活和使用的。您可以通过 stat-fc%T/sys/fs/cgroup ...

NAT网关故障排查指南

本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS...更多信息,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。建议您关闭服务端 Linux net.ipv4.tcp_tw_recycle 选项,或关闭客户端 Linux net.ipv4.tcp_timestamps 选项。

API 缓存

关于此任务 API 缓存包含整个后端请求的响应,包括响应头和响应体,所以要求被缓存的 API 的响应头中排除状态类信息,比如 cookie 中的用户态数据。该缓存功能只适合缓存无状态数据。后端业务系统可以通过在响应头中添加 Pragma:no-cache ...

安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?

采用新版本内核Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....

检测Linux Rootkit入侵威胁

通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...

捕获内核的内存污染问题(KFENCE)

功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...

使用操作系统Alibaba Cloud Linux 2

大量Sysctl Namespace化,在4.19的内核中大部分Sysctl配置都支持在容器中单独设置,例如TCP的超时和重传时间,不同应用有不同的超时和重传的需求,但是在CentOS 7的内核中是无法修改的,在Alibaba Cloud Linux 2中支持对其做Pod级别的配置...

自助问题排查

具体操作,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。以上问题还可以通过实例诊断功能进行排查:NAT实例诊断:结合网络智能服务的实例诊断功能对NAT网关实例进行健康诊断。NAT网关支持的实例诊断项,请参见 NAT网关实例诊断项及...

Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回...

Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 0*:35107*:*LISTEN 0 0*:38727*:*LISTEN 0 0*:5355*:*LISTEN 0 0*:111*:*而查看ss命令的说明会发现,对于监听(listening)的TCP socket,Send-Q字段表示该Socket的syn backlog...

云市场镜像规范(Linux

配置sysctl 在制作云市场镜像过程,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...

云市场镜像规范(Linux

配置sysctl 在制作云市场镜像过程,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...

Linux系统常用内核网络参数介绍与常见问题处理

备份轻量应用服务器实例中的重要数据。具体操作,请参见 创建快照。查看和修改内核参数/proc/sys/和/etc/sysctl.conf 都支持在实例运行时修改内核参数,不同之处如下:/proc/sys/是一个虚拟文件系统,提供了访问内核参数的方法,该目录下的...

Linux系统常用内核网络参数介绍与常见问题处理

备份ECS实例中的重要数据,具体操作,请参见 创建快照。查看和修改内核参数/proc/sys/和/etc/sysctl.conf 都支持在实例运行时修改内核参数,不同之处如下:/proc/sys/是一个虚拟文件系统,提供了访问内核参数的方法,该目录下的 net 中存放...

Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...

问题原因 在上游Linux内核中,read_ahead_kb 表示块设备的预读窗口大小的参数。预读(read-ahead)是一个性能优化技术,它允许系统预测接下来可能被读取的数据并提前加载到内存中,这样当这部分数据被请求时,就可以直接从内存中读取,而...

漏洞公告|Linux内核漏洞(CVE-2020-14386)

该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...

如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID

概述 本文主要介绍如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID。背景信息 在Grub配置中,Linux系统启动项的内核参数中有一项是根文件系统参数。如果该参数不是指向系统盘的根文件系统所在的分区(如/dev/vda1),或者其中指定的...

Page Cache限制功能

说明 workqueue是Linux内核中的一种机制,用于管理和执行异步工作(即后台任务)。通过将回收操作添加到workqueue中,系统可以将回收任务交给后台线程处理,从而实现异步回收。取值为1,表示采用同步回收。同步回收会阻塞当前进程进行直接...

Memcg Exstat功能

功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...

修复漏洞CVE-2020-14386的公告

该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点内存耗尽并影响节点上运行的业务应用。Linux社区披露...

如何提高Nginx Web服务器的安全性

A INPUT-i${PUB_IF}-p tcp-tcp-flags SYN,FIN SYN,FIN-m limit-limit 5/m-limit-burst 7-j LOG-log-prefix”XMAS Packets“$IPT-A INPUT-i${PUB_IF}-p tcp-tcp-flags SYN,FIN SYN,FIN-j DROP#Drop FIN packet scans$IPT-A INPUT-i${PUB_IF}...

ACK灵骏发布Kubernetes 1.22版本说明

为了支持内存资源的分配限速,Linux内核社区在cgroups v2对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...

关闭IPVS的estimation功能

IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...

Linux系统实例的宕机问题排查

Linux操作系统的ECS实例在运行过程出现内核panic、内存溢出OOM(Out Of Memory)、蓝屏卡死等问题或收到系统事件通知实例出现操作系统崩溃时,说明该ECS实例发生宕机,您可以通过自助诊断工具或系统内核日志来定位问题并解决。...

(停止维护)ACK发布Kubernetes 1.22版本说明

为了支持内存资源的分配限速,Linux内核社区在cgroups v2对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
共有157条 < 1 2 3 4 ... 157 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 ClickHouse Node.js 性能平台 云数据库 RDS 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用