資訊專欄INFORMATION COLUMN
摘要:為了解決近期爆出的漏洞帶來的安全風險,的官方與鏡像均已更新,新版本鏡像默認開啟了內核頁表隔離,以修復該漏洞。計算類業務影響較小,內存類業務則影響較大。關閉在行追加重啟虛機生效驗證是否已關閉輸入命令若展示以下信息,則表明仍是開啟的。
為了解決近期爆出的MeltDown漏洞帶來的安全風險,UCloud的官方CentOS 6.x與7.x鏡像均已更新,新版本鏡像默認開啟了KPTI(內核頁表隔離),以修復該漏洞。請見Meltdown漏洞詳情
然而,根據測試,開啟KPTI可能對虛機性能產生5%-30%的影響。計算類業務影響較小,IO/內存類業務則影響較大。
您可以根據實際情況判斷是否關閉KPTI,以在承擔安全風險的前提下,恢復性能。
1) 關閉KPTI
vim /boot/grub/grub.conf 在 kernel 行追加
nopti 重啟虛機生效
2) 驗證是否已關閉
輸入命令:
dmesg | grep isolation 若展示以下信息,則表明KPTI仍是開啟的。
x86/pti: Kernel page table isolation enabled如果關閉成功 上面的這一行信息則不會展示。
1) 關閉KPTI
輸入命令:
vim /boot/grub2/grub.cfg在/boot/vmlinuz-* 行追加
nopti重啟虛機生效
2) 驗證是否已關閉
輸入命令:
dmesg | grep isolation 若展示以下信息,則表明KPTI仍是開啟的。
x86/pti: Unmapping kernel while in userspace如果關閉成功 上面的這一行信息則不會展示。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/126091.html
摘要:產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與平臺訂單構成配額機型與規格特性特性熱升級磁盤鏡像網絡內網彈性外網監控購買指導計費模式配置變更續費回收快速上手常見注意事項創建第一臺主機操作指南常用操作導航主機網絡磁盤鏡像自定產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與CPU平臺訂單構成配額機型與規格特性特性熱升級 HotPlug磁盤鏡像網絡內網彈性外網I...
摘要:概覽概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與平臺訂單構成配額機型與規格特性特性熱升級磁盤鏡像網絡內網彈性外網監控購買指導計費模式配置變更續費回收快速上手常見注意事項創建第一臺主機操作指南常用操作導航主機網絡磁 概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與CPU平臺訂單構成配額機型與規格特性特性熱升級 HotPlug磁盤鏡像網絡內網彈性外...
摘要:概覽概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與平臺訂單構成配額機型與規格特性特性熱升級磁盤鏡像網絡內網彈性外網監控購買指導計費模式配置變更續費回收快速上手常見注意事項創建第一臺主機操作指南常用操作導航主機網絡磁 概覽產品簡介什么是云主機產品優勢功能簡介計費說明主機地域與可用區機型與CPU平臺訂單構成配額機型與規格特性特性熱升級 HotPlug磁盤鏡像網絡內網彈性外...
摘要:微軟雅黑微軟雅黑關閉輸入命令在行追加重啟虛機生效驗證是否已關閉輸入命令若展示以下信息,則表明仍是開啟的。如果關閉成功上面的這一行信息則不會展示。 為了解決近期爆出的MeltDown漏洞帶來的安全風險,UCloud的官方CentOS 6.x與7.x鏡像均已更新,新版本鏡像默認開啟了KPTI(內核頁表隔離),以修復該漏洞。請見Meltdown漏洞詳情 然而,根據測試,開啟KPTI可能對虛...
摘要:云主機查看硬盤分區登陸云主機后,使用命令查看云主機的硬盤分區中需要權限。這兩個操作相當于在系統中對云硬盤進行了操作。在控制臺云硬盤列表頁選擇需要擴容的云硬盤,將其卸載。這時云硬盤狀態會從已掛載變為可用。云主機UHost查看硬盤分區登陸云主機后,使用fdisk -l命令查看云主機的硬盤分區(Ubuntu中需要root權限)。系統盤:/dev/vda 數據盤1:/dev/vdb 數據盤2:/...
閱讀 3528·2023-04-25 20:09
閱讀 3733·2022-06-28 19:00
閱讀 3053·2022-06-28 19:00
閱讀 3071·2022-06-28 19:00
閱讀 3160·2022-06-28 19:00
閱讀 2870·2022-06-28 19:00
閱讀 3031·2022-06-28 19:00
閱讀 2628·2022-06-28 19:00
