安全更新概述 本节主要介绍如何使用yum或dnf命令查询并安装HCE中的安全更新。 各版本对yum和dnf命令的支持情况不同,本节以yum命令为例介绍。 dnf作为yum的替代者,提供更好的性能,dnf和yum命令的使用方法相同。 HCE 2.0及以上版本支持yum和dnf命令。
yum命令参数 命令格式:yum <command> [option] 表1 command的主要参数 参数 说明 help 显示帮助信息。 updateinfo 显示软件包更新信息摘要。 upgrade 升级软件包。 check-update 检查可用的软件包更新。 表2 option
查询安全更新 命令格式:yum updateinfo <command> [option] 执行yum updateinfo命令,查询全部可用的安全更新信息。 [root@localhost ~]# yum updateinfo Last metadata expiration check
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:13:32
安装安全更新 执行yum upgrade --security命令,安装全部安全更新。 [root@localhost ~]# yum upgrade --security Last metadata expiration check: 0:16:41 ago on Wed 26
HCE定制系统启动参数说明 HCE相较CentOS 8存在部分定制系统启动参数,具体说明及用途如下。 nohz 在Linux内核2.6.17版本之前,Linux内核为每个CPU设置一个周期性的时钟中断,Linux内核利用这个中断处理一些定时任务,如线程调度等。这样导致就算CPU不需要定时器的时候
如何进行网卡中断绑核 网卡中断绑核是一种优化网络性能的技术,它可以将网卡的数据处理任务分配到特定的CPU核心上,从而提高网络数据的处理效率和吞吐量。本文介绍如何在HCE 2.0上配置网卡中断绑核。 前置条件 确认已经关闭irqbalance服务。如果irqbalance服务未关闭,
grub2,grub2-efi,grub2-tools,openssl,openssl-devel,openssl-libs,gnutls,gnutls-dane,gnutls-devel,gnutls-utils,linux-firmware,openssh,openssh-server
使用OSMT工具升级 概述 约束限制 版本升级和回退 更新RPM包 升级后续操作 回退RPM包 父主题: 更新HCE系统和RPM包
内核异常事件分析指南 背景说明 HCE运行时,不可避免地会出现一些内核事件,例如soft lockup、RCU(Read-Copy Update) stall、hung task、global OOM、cgroup OOM、page allocation failure、list
常见问题 使用yum/dnf/osmt工具在安装或升级过程中,出现报错,错误信息为:package <a> conflicts with <b> provided by <c>,如: 图1 错误信息 问题原因:系统中安装了同一软件功能的两个不同软件包,这两个软件包之间存在冲突(如mysql
华为云针对CentOS EOL有没有迁移方案? 背景信息 CentOS 8系统2021年12月31日已停止维护服务,CentOS 7系统将于2024年06月30日停止维护服务。CentOS不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复
将操作系统迁移至HCE 2.0 约束限制 迁移操作 冲突包列表 父主题: 系统迁移
将操作系统迁移至HCE 1.1 约束限制 迁移操作 父主题: 系统迁移
概述 OSMT是华为云提供的对HCE版本及RPM包升级和回退的工具。OSMT可自定义配置RPM包的升级范围,并支持周期性定时升级、在指定的时间段单次升级、延时升级并重启等功能。 版本升级和回退:介绍对整体HCE系统的升级及回退操作。 更新RPM包:介绍仅对RPM包的升级和回退操作。
内核memory的多级内存回收策略 需求背景 在容器高密度混合部署场景中,IO读写较多的离线业务消耗大量page cache,导致系统空闲内存降低,达到全局空闲内存水位线后触发全局内存回收,使得在线任务申请内存时进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新增支持多级内存回收策略
Huawei Cloud EulerOS 1.1安全公告 Huawei Cloud EulerOS 2.0安全公告 根据CVSS(Common Vulnerability Scoring System)评分,HCE将安全更新分为四个等级: Critical(高风险,必须安装) Important
OSMT命令帮助信息 执行osmt -h命令,显示OSMT的帮助信息。 [root@localhost SOURCES]# osmt -h usage: osmt [-h] {update,rollback} ... positional arguments: {update,
x2hce-ca应用兼容性评估 工具概述 约束限制 安装x2hce-ca 评估软件兼容性 父主题: 系统迁移
HCE、openEuler和EulerOS镜像的主要区别是什么? HCE、openEuler和EulerOS镜像均为华为自研镜像,主要区别与联系如下表1所示: 表1 HCE、openEuler和EulerOS镜像的区别与联系 镜像类型 描述 HCE HCE是基于openEuler开发的一款商业发行版镜像
