如何修改Linux系统内核的引导顺序

概述 本文主要介绍如何修改Linux系统内核的引导顺序。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...

修改并编译Alibaba Cloud Linux内核的rpm包

如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...

漏洞管理常见问题

满足以下任一条件您可以判定漏洞修复后需要重启系统:您的服务器是Linux系统服务器,并且修复的漏洞为Linux内核漏洞。在 云安全中心控制台 风险治理>漏洞管理 的 Linux软件漏洞 页签,该漏洞的漏洞公告信息中有 需要重启 的标签。内核漏洞...

SAP HANA 部署指南

使用为 SAP 应用程序定制的 SUSE Linux Enterprise Server 作为 SAP HANA 实例的操作系统,需确保 Linux 内核版本至少为 3.12.74-60.64.40,以避免在某些情况下 HANA 性能下降。如果内核版本低于 3.12.74-60.64.40,请将内核升级为最低需求...

Linux系统常用内核网络参数介绍与常见问题处理

常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。net.core.wmem_max ...

Linux系统常用内核网络参数介绍与常见问题处理

sysctl-p 常见Linux内核参数说明 参数 说明 net.core.rmem_default 默认的socket数据接收窗口大小(字节)。net.core.rmem_max 最大的socket数据接收窗口(字节)。net.core.wmem_default 默认的socket数据发送窗口大小(字节)。...

漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...

2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...

漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...

漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...

内核热补丁FAQ

本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...

cgroup v1接口支持memcg QoS功能

背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多信息,您可以参见内核文档 Documentation/admin-guide/cgroup-v2.rst。内核文档通过Alibaba Cloud Linux的Debuginfo包和源码包获取...

ACS:ECS:TagInstanceByLinuxKernelVersion

动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...

内核功能与接口概述

如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...

开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...

CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...

漏洞公告|Linux内核漏洞(CVE-2020-14386)

该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...

漏洞CVE-2022-0492公告

影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...

DBGateway简介

操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...

漏洞CVE-2022-0185公告

近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...

日志提示“Multiple debug kernels installed”,...

问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...

特性与优势

通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...

安装 Agent

2s ago Main PID:3393(dpsd_lite)CGroup:/system.slice/dpsd_lite.service└─3393/system/dps/bin/dpsd_lite Linux 内核版本通过如下命令查看:在 Linux shell 执行:ps-ef|grep dpsd_lite root 4073 1 0 10:29?00:00:02/system/dps/bin/...

Memcg Exstat功能

功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...

Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...

Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...

内核热补丁操作说明

您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...

关闭IPVS的estimation功能

IPVS(IP Virtual Server)是Linux内核的一个组件,可将基于TCP和UDP服务的请求定向到真实服务器,实现内核态四层负载均衡。在Kubernetes中,IPVS可作为其组件Kube-proxy的一种代理模式,将Service的请求转发到后端Pod,来实现Kubernetes...

使用限制

说明 如果使用NFSv4.0协议挂载文件系统,且Linux内核版本低于3.0,建议您不要对文件或目录执行chown或chgrp命令,否则该文件或目录的UID和GID将变为nobody。NFS客户端限制 通用型NAS单个NFS客户端最多允许128个并发请求。通用型NAS单个NFS...

HANA Alert“Alert Timer fallback”

clocksource:Switched to clocksource tsc 注意:如果ECS重启,Linux 内核会重置时钟源。执行以下命令,配置系统自启动设置时钟源为tsc。vim/etc/default/grub 并为 GRUB_CMDLINE_LINUX 选项添加 clocksource=tsc tsc=reliable。GRUB_...

NAT网关故障排查指南

本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS...更多信息,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。建议您关闭服务端 Linux net.ipv4.tcp_tw_recycle 选项,或关闭客户端 Linux net.ipv4.tcp_timestamps 选项。

使用负载均衡SLB后出现500、502和504状态码

源站域名没有备案或者域名没有在高防中配置七层转发规则 客户端IP地址被云盾拦截 客户端IP地址被运营商拦截 后端ECS安全防护软件拦截 后端ECS实例Linux内核参数配置错误 后端ECS实例性能瓶颈 健康检查失败导致负载均衡出现502状态码 健康...

检测Linux Rootkit入侵威胁

通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...

通过安装TOA模块获取真实请求来源IP

注意事项 本文仅适用于基于Linux内核的操作系统。仅支持通过端口接入DDoS高防的四层TCP协议业务,不支持UDP协议业务。网站业务,请参见 配置DDoS高防后获取真实的请求来源IP。请确保服务器可以访问源码下载链接。如果是非root用户,需拥有...

什么是Alibaba Cloud Linux

如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...

内存诊断

伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...

使用云助手插件

常见云助手插件 云助手提供了多种插件,常见云助手插件使用示例如下:配置kdump kdump是Linux内核的一个功能,可在发生内核错误时创建核心转储。通过 ecs_dump_config 插件,开启、关闭或查询dump功能。开启dump acs-plugin-manager-exec-...

修改TCP TIME-WAIT超时时间

Linux内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...

配置镜像目标架构

此时,需使用Linux内核版本大于4.8的操作系统,版本如下:Alibaba Cloud Linux全系列 Anolis OS全系列 Ubuntu 18.04.0 LTS+Centos 8+前提条件 升级arms-pilot至ack-onepilot 3.0.13版本。您需手工检查及升级arms-pilot版本,操作如下:登录...

自助问题排查

具体操作,请参见 Linux内核协议栈丢弃SYN报文的主要场景剖析。以上问题还可以通过实例诊断功能进行排查:NAT实例诊断:结合网络智能服务的实例诊断功能对NAT网关实例进行健康诊断。NAT网关支持的实例诊断项,请参见 NAT网关实例诊断项及...

操作系统监控

当/proc/meminfo 中有MemAvailable时:total-MemAvailable 当/proc/meminfo 中无MemAvailable时:used–buffers-cached 说明 当Centos 7.2与Ubuntu 16.04以上(包含)的系统使用新的Linux内核时,内存估算更准确,MemAvailable的具体含义,...

修改服务器默认远程端口

修改Linux系统实例默认远程端口 本节以CentOS 6.8和CentOS 7.7为例介绍如何修改Linux系统实例默认远程端口。远程连接并登录到Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。运行以下命令备份sshd服务配置文件。cp/etc/ssh...

云市场镜像规范(Linux

更多信息,请参见 在fstab文件中配置UUID方式自动挂载数据盘 和 如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID。说明 如果fstab文件配置不当,可能会导致ECS重启后无法正常运行。磁盘大小 系统磁盘最小大小设置为20 GiB。必备的软件...

云市场镜像规范(Linux

更多信息,请参见 在fstab文件中配置UUID方式自动挂载数据盘 和 如何修改Linux镜像Grub文件中的文件磁盘标识符为UUID。说明 如果fstab文件配置不当,可能会导致ECS重启后无法正常运行。磁盘大小 系统磁盘最小大小设置为20 GiB。必备的软件...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 ClickHouse Node.js 性能平台 微服务引擎 云数据库 RDS 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用