本文介绍如何识别、分析并解决Linux实例中的OOM问题。背景信息 OOM(Out of Memory)是Linux内核在系统内存严重不足时,为了保证系统稳定性而强行释放进程内存的一种机制。当系统内存资源不足时,日志中可能会出现大量的Out of Memory信息...
本文主要介绍在Linux操作系统中,如何开启或关闭系统防火墙。操作步骤 Linux系统存在不同的发行版本,不同发行版本中开启或关闭系统防火墙的命令不同,请根据现场环境匹配下列发行版本的操作命令。CentOS 7/Red Hat 7/Alibaba Cloud Linux ...
libcurl-7.29.0-42.el7.x86_64 如果Linux实例中的软件版本高于漏洞命中条件中的版本,则可能是因为升级老版本的软件后存在残留信息,这些残留信息被云安全中心检测到并作为漏洞上报。如果是这种情况,建议您选择忽略该漏洞,或者您也可以...
当前已知的Linux系统软件缺陷如下:在CentOS或RHEL 7实例上,启动某个服务或进程时提示端口冲突错误 CentOS/RHEL 7系统的ECS实例长期运行一段时间后,SSH远程连接登录缓慢 可通过升级操作系统中软件解决的Linux ECS实例问题 在CentOS或RHEL...
问题描述 从其它主机服务商迁移网站到阿里云Linux系统的云虚拟主机后,有些网站页面在IE浏览器中访问会出现排版问题,但在Chrome和Firefox等非IE内核浏览器下访问均正常。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作...
Alibaba Cloud Linux 3系统中,通过 free 命令查看容器里的内存使用高于宿主机系统中的内存。本文介绍这种情况的可能原因和解决方案。问题描述 查看Alibaba Cloud Linux 3镜像的容器中的内存使用,发现其高于Alibaba Cloud Linux 3系统宿...
本地网卡使用DHCP的方式获取IP地址:请参考上述网卡配置文件的示例,确认您Linux实例中的网卡配置文件不存在拼写错误,继续下一步操作。在Linux实例中执行以下命令,检查对应网卡的 dhclient 进程运行状态。ps aux|grep dhclient|grep[$Eth...
vim/etc/grub.cfg 说明 不同的Linux发行版,GRUB配置文件位置可能略有差异,一般位于/etc、/boot或/etc/grub目录。调整内核启动顺序,将default参数值改为“1”,即启用旧的内核。保存后退出。说明“1”代表启动第“2”个内核,即旧内核,...
概述 本文主要介绍如何在...将 Listen 模块中的信息改为以下内容,即修改监听端口,然后保存并退出。Listen[$Port]说明:[$Port]为期望设置的端口,一般默认为80。执行以下命令,重启Apache服务。service httpd restart 适用于 云服务器ECS
本文介绍在Linux系统的ECS实例中,普通用户使用su命令切换root用户时提示“su:Authentication failure”错误的问题原因和解决方案。问题现象 在Linux系统的ECS实例中,普通用户使用su命令切换root用户时提示“su:Authentication failure”...
本文介绍在Linux系统的ECS实例中连接VSFTP时,提示“500 OOPS:vsftpd:cannot locate user specified in 'ftp_username':ftp”错误的解决方案。问题现象 在Linux系统的ECS实例中连接VSFTP时,提示“500 OOPS:vsftpd:cannot locate user ...
问题原因 NVMe驱动中的 io_timeout 参数控制了最大能够容忍的I/O超时时间,如果I/O读写操作的延迟过高,超过了该参数的配置值,则NVMe驱动会返回I/O失败,可能导致NVMe磁盘上的文件系统从原来挂载的可读、写的状态,切换为只读不可写的状态...
本文介绍在Linux系统的ECS实例中,启动SSH服务时未遇到任何错误信息,但是ssh服务未启动的问题原因和解决方案。问题现象 在Linux系统的ECS实例中,使用service或systemctl命令启动SSH服务时,命令行没有返回任何报错信息,但服务没有正常...
本文介绍在Linux系统的ECS实例中,启动SSH服务提示“Failed to start OpenSSH server daemon”错误的原因和解决方案。问题现象 在Linux系统的ECS实例中,SSH服务(sshd.service)无法启动,运行 systemctl status sshd.service 查看SSH服务...
问题现象 在Linux系统的ECS实例中,执行 sysctl-p 命令时提示如下错误。error:"net.ipv6.conf.all.disable_ipv6" is an unknown key 问题原因 出现该问题可能有以下原因:禁用IPv6时:ECS实例中内核参数文件 sysctl.conf 未删除或注释IPv6...
本文介绍在Linux系统的ECS实例中,启动SSH服务时提示“must be owned by root and not group or world-writable”错误的错误原因和解决方案。问题现象 Linux系统的ECS实例中,启动SSH服务时提示“must be owned by root and not group or ...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
本文介绍了Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机的原因及解决方案。问题描述 在满足以下条件的Alibaba Cloud Linux 2实例中,系统运行时发生宕机,并出现如下调用栈信息。镜像:Alibaba Cloud Linux 2.1903 LTS...
本文介绍Linux系统的ECS实例的/var/log/messages中,出现大量“TCP:time wait bucket table overflow”错误的原因和解决方案。问题现象 Linux系统的ECS实例的/var/log/messages中,出现大量“TCP:time wait bucket table overflow”错误。...
本文介绍如何解决Alibaba Cloud Linux 2系统的ECS实例中使用已释放的文件系统inode导致系统宕机问题。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 ...
问题描述 在符合如下条件的Alibaba Cloud Linux 3实例中,系统运行时出现rq-nr_running统计异常的问题。镜像:Alibaba Cloud Linux 3.2104 64位 内核:5.10.60-9.al8.x86_64 两层cgroup同时throttle时会导致rq-nr_running低于正常值,出现...
执行该方案后,bls 配置文件中的 cmdline 将会转换为$kernelopts 的形式,即读取/etc/default/grub 中GRUB_CMDLINE_LINUX的内容,特定版本内核的独特配置将丢失。在执行此操作前,确保相关内核参数已经备份。执行该方案后,若后续需要修改...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:kernel-4.19.91-23.al7及之前的内核版本。系统宕机,且出现如下调用栈信息。[332.057218]watchdog...
file-rss:0kB,shmem-rss:0kB 问题原因 Arch、X86、Kernel、CPU、SGX和 encl.c 中的 sgx_encl_mm_release_deferred 函数没有正确的处理Encl结构的引用计数。因此,当持有EPC内存的进程fork后,将导致Encl的引用计数不归零,从而泄露加密内存...
问题描述 在满足以下条件的Alibaba Cloud Linux 2实例中,系统运行时发生宕机,并出现如下调用栈信息。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:4.19.91-21.al7.x86_64 及之前的版本。您可以通过 uname-r 命令查看。[7674143....
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-23.al7及之前的内核版本 系统宕机,且出现如下调用栈信息:[4017090.993301]...
本文介绍了Alibaba Cloud Linux 3系统的ECS实例中unbound服务启动失败的原因以及解决方案。问题描述 在Alibaba Cloud Linux 3系统中安装了 unbound-1.7.3/unbound-1.16.2 版本软件包后,unbound 服务启动失败。系统显示类似如下所示。sudo ...
可通过 lsblk 命令获取,回显信息中的NAME列即为设备名。MountPoint 需替换为ext4文件系统的挂载点。挂载点可以是已有空目录,或执行 sudo mkdir-p 新目录 命令创建新目录作为挂载点。sudo mount-o remount,delalloc$Device$MountPoint ...
修改SSH服务配置文件中的连接端口。建议更改为非标准端口,端口号可在1024至65535之间选择。Port 22022 禁止root用户通过SSH登录系统。建议先使用普通用户登录,再切换至root用户。PermitRootLogin no 中使用 AllowUsers 配置项,限制仅能...
步骤三:修复 libcrypto.so.10文件 以Alibaba Cloud Linux 3.2104为例,在正常实例中修复挂载路径下的共享库文件。查看 libcrypto.so.1.1 文件路径。不同的操作系统下,库文件的名称会有所差异,请根据实际报错名称进行搜索。sudo find/-...
问题现象 在Linux系统的ECS实例中,执行 cat/var/log/message 查看日志中出现类似信息。device eth0 entered promiscuous mode device eth0 left promiscuous mode 问题原因 根据日志信息判断,报错并不是异常的错误日志,对ECS实例没有...
问题原因 SSH 配置文件/etc/ssh/sshd_config 中的 AddressFamily 参数被设置为 inet6,强制SSH服务仅监听IPv6地址。当前系统未启用IPv6支持,导致 sshd 服务因无法绑定到 IPv6 地址而启动失败。解决方案 由于SSH服务异常,通过VNC方式登录...
本文介绍了如何在Linux设备中集成IoT安全运营中心的安全Agent。本文档面向希望通过接入阿里云 IoT 安全运营...受支持的 Linux 发行版:Ubuntu 14.04,16.04,18.04,20.04。CentOS:7.6,7.7,7.8,7.9,8.0,8.1,8.2。Debian:9.0,10.0。
本文介绍了如何在Linux轻量版设备中集成IoT安全运营中心的安全Agent。本文档面向希望通过接入安全 Agent 对物联网设备进行持续安全风险检测和闭环处置的物联网设备制造商或者物联网设备管理员。文档将介绍如何开通阿里云 IoT 安全运营中心...
本文介绍了Alibaba Cloud Linux 3系统中使用GPU进行加速的容器启动后,容器内无法使用GPU的原因及解决方案。问题现象 在Alibaba Cloud Linux 3系统中,当systemd版本低于 systemd-239-68.0.2.al8.1 时,执行 systemctl daemon-reload 命令...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,使用NAT之后在特定情况下,存在TCP连接超时1秒的情况,需要使用内核热补丁修复该问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-25.1.al7及之前的内核版本...
概述 本文主要讲述 Linux实例中 如何 删除Iptables内已有的 规则。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...
Wmissing-attributes API 新增 检测别名和弱引用声明中的函数属性是否丢失。Wformat-truncation API 增强 与-Wformat-overflow 相辅相成。在使用像 snprintf 这样的函数时,即使没有发生溢出,但输出被截断的情况也会发出警告。Wstringop-...
本文将介绍Alibaba Cloud Linux 3系统中时间格式为12小时制的原因,并提供将其修改为24小时制的方案。问题现象 在Alibaba Cloud Linux 3系统中执行 date 命令时,显示的时间格式为12小时制,时间后附带AM或PM标识。问题原因 在Alibaba ...
差异原因 Linux公共镜像中的/etc/security/limits.conf 资源限制文件用于设置系统登录用户的资源限制,在ECS实例本地执行 cat/etc/security/limits.conf 命令,可以打开的文件描述符最大数量为65535。因此,在ECS实例本地执行 ulimit-n ...