检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决证书切换导致的安全启动失败问题 问题背景 2025年3月份之前,在HCE版本发布的RPM包hce-sign-certificate-1.0-1.hce2中,针对安全启动功能提供了两本验签证书:HCE_Secure_Boot_RSA_Code-Signing_Authority_1
问题原因:系统中安装了同一软件功能的两个不同软件包,这两个软件包之间存在冲突(如mysql和mariadb这两个软件包之间存在冲突)。 解决方案:通过rpm -e/ yum remove/ dnf remove命令 删除其中一个软件包,只保留需要的软件包。 使用yum/dnf/o
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因
确保设置密码最短修改时间,防止多次修改继续使用近期旧密码。 默认满足 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 确保配置登录失败锁定策略。 默认满足 确保设置空闲会话超时断开时间。 默认满足 c)当进行远程管理时,应
如何进行网卡中断绑核 网卡中断绑核是一种优化网络性能的技术,它可以将网卡的数据处理任务分配到特定的CPU核心上,从而提高网络数据的处理效率和吞吐量。本文介绍如何在HCE 2.0上配置网卡中断绑核。 前置条件 确认已经关闭irqbalance服务。如果irqbalance服务未关闭,可以执行systemctl
Pod带宽管理工具 在业务混合部署的场景下,Pod带宽管理功能根据QoS分级对资源进行合理调度,提升网络带宽利用率。HCE提供oncn-tbwm带宽管理工具,使用tbwmcli命令对收发包方向的网络限速功能,实现网络QoS。 前提条件 本功能固定使用ifb0,使用前请确定虚拟网卡ifb0未被使用,并加载ifb驱动。
启后,系统无法引导启动的问题。在升级OS前,可参考【常见问题】中的如何解决证书切换导致的安全启动失败问题章节中的【排查方法】提前进行排查。如果已经升级OS,并发生无法引导启动的问题,可参考【常见问题】中如何解决证书切换导致的安全启动失败问题章节中的【解决方案】进行解决。 父主题:
MSR,根据寄存器的错误码执行对应的处理函数(函数实现依赖不同的芯片架构实现)。 触发方法 无人为触发方法,当总线故障、内存ECC校验错、cache错误、TLB错误、内部时钟错误等时会触发MCE。 fatal signal fatal signal指信号处理方式不能被设置为忽略或执行自定义处理函数的信号类
在业务混部场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会,并需要把低优先级任务对内核调度带来的影响降到最低。原有的在线、离线两级混部调度无法满足业务需求。 为解决此问题,HCE 2.0内核cpu cgroup支持多级混部调度,提供cgroup接口/sys/fs/cgroup/cpu/cpu
ux状态修改为enforcing并且重启。 升级开始前,OSMT工具会对系统健康状态进行评估,以确保升级过程正常。如升级前检查失败,请根据提示信息进行处理。您也可以手动执行检查命令进行检查,详见OSMT命令帮助信息。 OSMT工具升级过程依赖dnf工具,为了确保升级过程的稳定,O
conf配置文件中web_link_dir、web_link_tar参数填写有误导致无法下载对应repo文件、rpm文件或者无法连通。 10003 基础命令缺失,例如rpm、yum、yumdownloader命令。 10004 空间检查失败,磁盘空间不足或者内存大小不足。 10005 原系统无本地yum源或者yum源不通,需要重新配置。
17版本之前,Linux内核为每个CPU设置一个周期性的时钟中断,Linux内核利用这个中断处理一些定时任务,如线程调度等。这样导致就算CPU不需要定时器的时候,也会有很多时钟中断,导致资源的浪费。Linux内核2.6.17版本引入了nohz机制,实际就是让时钟中断的时间可编程,在
、数据库等服务优选竞争力。 云原生混合部署的最佳实践:支持容器化应用的混合部署,优化云原生环境中的资源利用效率,致力于打造行业领先的资源配置方案;提供低资源占用、快速启动以及高效资源利用的云原生基础设施。 高效快速部署:加速虚拟机启动,提升批量部署效率。 安全可信:支持SM2等国密算法;具备等保2
9及后续版本,不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 影响 基于CentOS官方的变更计划,对CentOS操作系统的使用者产生的影响如下所述: 2021年12月31日以后,CentOS 8的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。 2024年06月30日以后,CentOS
无需用户名和密码,使用anonymous或ftp登录。 通常用于公开资源下载,例如开源软件镜像站。 安全性较低,只能访问受限目录(如 /pub),且通常只读。 本地用户认证 使用Linux系统中的本地用户登录。 通常用于内网资源共享或在开发测试环境中使用。 用户名和密码来源于/etc/p
同一节点内睿频、调频、SMT、大小核等因素导致从cpuacct子系统统计的CPU利用率不能真实反映使用了多少算力,节点间CPU利用率所代表的算力没有可比性(差异达到30%+)。算力统计的目标是基于CPU真实算力利用率进行统计,解决当前CPU利用率(占空比)不能真实反映算力利用的问题,基于真实算力推导的cgroup
如何开启HCE的SELinux功能? HCE默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。 请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。 操作步骤
器配置场景按需加载基础组件,启动更快速。 云容器引擎实例下首选HCE,实现企业降本增效。 当前用户在线、离线业务分离部署,导致资源闲置现象严重,整体资源利用率偏低,亟需降本增效。 HCE结合云容器引擎做了CPU利用率优化。HCE采用混部引擎技术和隔离技术可使云容器引擎的CPU利用
认识A-Tune 操作系统作为衔接应用和硬件的基础软件,如何调整系统和应用配置,充分发挥软硬件能力,从而使业务性能达到优化,对用户至关重要。然而,运行在操作系统上的业务类型成百上千,应用形态千差万别,对资源的要求各不相同。当前硬件和基础软件组成的应用环境涉及高达7000多个配置对
据库一样,MySQL 将数据存储在由行和列组成的表中。用户可以使用结构化查询语言(通常称为 SQL)定义、操作、控制和查询数据。本教程介绍如何在HCE 2.0上安装部署MySQL。 准备工作 准备两台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 实例安全组的入方向规则已放通22、3306端口。
