检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HC
HCE的REPO源配置与软件安装 HCE采用RPM包形式管理软件,并且提供了与系统配套的官方REPO源来发布软件包及其更新。您可通过dnf/yum命令实现常见的软件管理功能,包括安装、升级、卸载等。 官方repo源配置 通过弹性云服务器购买的HCE默认镜像,在/etc/yum.repos.d/hce
计划分阶段提供不同程度的软件维护和技术支持,会产生相应的费用。 当您选用HCE镜像创建弹性云服务器实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网IP和带宽等。 弹性云服务器计费详情,请参见计费说明。
XGPU算力调度示例 当使用XGPU服务创建XGPU时,XGPU服务会按照最大容器数量(max_inst)为每张显卡设置时间片(X ms)用于为容器分配GPU算力,以单元1、单元2…单元N表示。本节max_inst以20为例,介绍使用不同调度策略时对算力的调度示例。 原生调度(policy=0)
启用auditd服务。 默认满足,已默认启用audit 服务 确保审计对系统sudoers的修改事件。 默认满足,可通过 auditctl -l 查看当前配置规则 确保审计修改系统时间事件。 默认满足,可通过 auditctl -l 查看当前配置规则 确保审计修改系统hosts、主机名、登录提示配置事件。
install redis 在两台ECS上分别执行如下命令启动服务: systemctl start redis 如果需要将Redis服务设置为开机自启动,则需要执行如下命令: systemctl enable redis 执行如下命令查看服务状态: systemctl status redis
postgresql 依次执行如下命令启动服务并查看服务状态: systemctl start postgresql systemctl status postgresql 如果显示active (running)则表示服务启动成功。 如果需要将PostgreSQL服务设置为开机自启动,则需要执行以下命令。
encoding=UTF-8' 执行以下命令启动Tomcat服务: systemctl start tomcat 执行如下命令查看Tomcat服务状态: systemctl status tomcat 如果显示active (running)则表示服务启动成功。 验证Tomcat安装是否成功。 执行以下命令,新增测试页面:
常用软硬件兼容性 常用硬件兼容性列表 常用软件兼容性列表
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 CPU硬件特性设置 父主题: 工具类
内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 内核异常事件分析指南 内核代码大页 定制TCP重传策略 软绑定调度可视化和禁用开关
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动 安全加固工具
XGPU共享技术 XGPU共享技术概述 安装并使用XGPU XGPU算力调度示例
透明大页相关调优方法 概述 相关配置 常见场景与调优建议 查看THP的使用情况
前置条件 已完成yum源的配置,可参考HCE的REPO源配置与软件安装进行公网yum源的配置。 操作步骤 安装MySQL服务端和客户端。 执行以下命令安装MySQL服务端和客户端: dnf install mysql-server mysql-common mysql 执行以下命令查看MySQL的版本号:
panic_on_oom系统参数变更说明 参数说明 panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择: 触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM killer,结束选中的进程,释放内存,让系统保持整体可用。
支持自定义时间自动更新RPM包、延迟重启。 系统版本升级 不支持系统版本升级。 支持系统版本升级。 支持升级的版本 支持HCE 1.1从低版本向高版本的升级。 支持HCE 2.0从低版本向高版本的升级。 回退 支持回退所有历史操作。 系统或RPM包仅支持最近一次升级的回退。 父主题: 更新HCE系统和RPM包
执行过程中,有如图1错误打印均为正常现象,报错的原因为: 缺少服务文件。在chroot文件系统下没有启动服务导致。 缺少引导系统的文件/etc/sysconfig/init。工具在系统启动阶段关闭服务,镜像rootfs不涉及系统启动。 缺少/proc/sys/kernel/sysrq,这是系统启动后生成的调用节点,在chroot文件系统下不存在。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
