常见问题

常见问题
通用
- 社区通用
  - openEuler 是什么？
  - openEuler社区是怎么样的？
  - openEuler支持哪些架构？
  - openEuler多久发布一次新版本？
  - openEuler有哪些SIG组？要如何加入？
  - 如何贡献openEuler社区？
  - 从哪些渠道可以获取openEuler的最新资讯？可以在哪些平台和其他openEuler用户交流？
  - openEuler社区有哪些合作伙伴？应用于哪些行业？
  - openEuler操作系统噪声是指什么？
  - openEuler常用repo源
- 特性通用
  - openEuler的WSL应用场景有？
  - openEuler中的HMDFS是什么？
  - openEuler中的SysCare软件是什么？
  - 什么是A-Ops？
  - secGear 主要提供哪三大能力？
  - AI for OS 安全主要有哪些技术？
  - openEuler 提供的多级调度框架有什么优势？
  - 根据openEuler操作系统安全机制的作用范围，可将这些安全机制分为哪三种类型？
  - 工业安全领域openEuler系统运用的安全隔离技术主要有哪两种范式？
服务器
- 系统管理
  - 问题1:使用systemctl和top命令查询libvirtd服务占用内存不同
  - 问题2:设置RAID0卷，参数stripsize设置为4时出错
  - 问题3:使用rpmbuild编译mariadb失败
  - 问题4:使用默认配置启动SNTP服务失败
  - 问题5:安装时出现软件包冲突、文件冲突或缺少软件包导致安装失败
  - 问题6:libiscsi降级失败
  - 问题7:xfsprogs降级失败
  - 问题8:elfutils降级失败
  - 问题9:cpython/Lib发现CVE-2019-9674:Zip炸弹漏洞
  - 问题10:不合理使用glibc正则表达式引起ReDoS攻击
  - 问题11:安装卸载httpd-devel和apr-util-devel软件包，其中的依赖包gdbm-devel安装、卸载有报错
  - 问题12:系统reboot后，执行yum/dnf等命令报错，提示rpmdb error
  - 问题13:执行 rpmrebuild -d /home/test filesystem对filesystem包rebuild时，rebuild失败
  - 问题14:带参数f执行modprobe或insmod报错
- 系统性能
  - 为什么在 openEuler 22.03 SP1 系统中，启动 NFS 服务后，尽管最初可以达到千兆网络速率，但经过不到一天的写入操作，客户端的响应速度会急剧下降到大约 2MB/s？
  - 如何解决 openEuler 系统中由于 ext4 文件系统的 inode 错误而导致的文件创建失败问题？
  - 如何解决 openEuler 系统中业务进程因 glibc 线程缓存特性导致的内存占用过高问题？
  - 为什么在 ARM 架构上进行 fio 压测多盘场景时，性能仅为 X86 架构的一半？
  - 为什么在机器掉电后，系统启动时 xfs 文件系统会出现问题，执行 ls 命令时显示 input/output error？
  - 如何解决系统启动时未使用新内核的问题？
- 系统安装（服务器）
  - 问题1:安装openEuler时选择第二盘位为安装目标，操作系统无法启动
  - 问题2:openEuler开机后进入emergency模式
  - 问题3：系统中存在无法激活的逻辑卷组时，重装系统失败
  - 问题4:选择安装源出现异常
  - 问题5:如何手动开启kdump服务
  - 问题6:多块磁盘组成逻辑卷安装系统后，再次安装不能只选其中一块磁盘
  - 问题7:x86物理机UEFI模式由于security boot安全选项问题无法安装
  - 问题8：安装openEuler时，软件选择页面选择“服务器-性能工具”，安装后messages日志有pmie_check报错信息
  - 问题9:在两块已经安装了系统的磁盘上进行重复选择，并自定义分区时，安装失败
  - 问题10:安装LSI MegaRAID卡的物理机kdump无法生成vmcore
- 系统安装（树莓派）
  - 问题1:树莓派启动失败
  - 问题2:nmcli 命令连接 WIFI 失败
  - 问题3:tensorflow包及相关包安装失败
- 迁移
  - 迁移过程中可能需要用到的网站链接
  - 为什么在同样分配的物理内存下，openEuler 显示的可用内存比 CentOS 少？
  - 如果在迁移软件包时遇到宏无法解析的问题，该如何解决？
  - 在进行虚拟机热迁移时，应该如何准备环境并检查迁移前的必要条件？
  - 什么是虚拟机热迁移，它与虚拟机冷迁移有什么区别？
  - 如何将SQL Server数据从Windows迁移到openEuler？
  - 在进行CentOS到openEuler的操作系统迁移时，为什么需要考虑硬件兼容性检测？
  - openEuler社区提供的迁移工具x2openEuler具备哪些功能，它是如何应用于迁移评估？
- 可信计算
  - 问题1:开启IMA评估enforce模式并配置默认策略后，系统启动失败
  - 问题2：开启IMA评估enforce模式后，部分文件执行失败
  - 问题3：开启IMA评估模式后，跨openEuler 22.03 LTS SP版本安装软件包时出现报错信息
  - 问题4:开启IMA摘要列表评估模式后，IMA摘要列表文件签名正确，但是导入失败
  - 问题5：openEuler 24.03 LTS及之后版本导入用户自定义的IMA证书失败
  - 问题6:开启IMA评估模式后kdump服务启动失败
  - 问题7:RAS安装后无法启动
  - 问题8:RAS启动后，通过restapi无法访问
- A-Tune
  - 问题1：train命令训练模型出错，提示“training data failed”
  - 问题2：atune-adm无法连接atuned服务
  - 问题3：atuned服务无法启动，提示“Job for atuned.service failed because a timeout was exceeded.”
- 内核热升级
  - 问题1:执行nvwa update后未升级
  - 问题2:开启加速特性后，nvwa执行命令失败
  - 问题3:热升级后，相关现场未被恢复
  - 问题4:恢复失败，日志显示Can't fork for 948: File exists
  - 问题5:使用nvwa去保存和恢复简单程序(hello world)，显示失败或者程序未在执行
- SysCare
  - 问题1：报错：“alloc upatch module memory failed”
  - 问题2：报错: “patch file error 2”
  - 问题3：报错: “build project error 11”
- 应用开发
  - 问题1:部分依赖java-devel的应用程序自编译失败
云原生
- iSulad
  - 问题1：修改`iSulad`默认运行时为`lxc`，启动容器报错：Failed to initialize engine or runtime
  - 问题2：使用`iSulad` `CRI V1`接口，报错：rpc error: code = Unimplemented desc =
- Docker
  - 问题1：docker v18.09.9拉起的容器挂载点相比docker v19.03.0及以后的版本多一个
- 容器镜像构建
  - 问题1：isula-build拉取镜像报错：pinging container registry xx: get xx: dial tcp host:repo: connect: connection refused
- Kubernetes
  - 问题1：Kubernetes + docker为什么无法部署
  - 问题2：openEuler无法通过yum直接安装Kubernetes相关的rpm包
- Kmesh
  - 问题1：在使用集群启动模式时，若没有配置控制面程序ip信息，Kmesh服务启动后会报错退出
  - 问题2：Kmesh服务在启动时,提示"get kube config error!"
虚拟化
- 虚拟化
  - 问题1：使用libcareplus工具制作的qemu热补丁无法加载
  - 问题2：使用libcareplus工具制作的热补丁已加载但未生效
  - 问题3：使用kvmtop工具第一次显示的结果为间隔0.05秒的两次采样计算得到的结果，波动较大
社区工具
- AI
  - 问题1:huggingface 使用报错
  - 问题2:如何在 RAG 容器中调用获取问答结果的接口
  - 问题3:执行 `helm upgrade` 报错
  - 问题4：无法查看 Pod 日志
  - 问题5:GPU环境部署大模型时出现无法流式回复
  - 问题6:如何部署sglang
  - 问题7:如何 curl embedding
  - 问题8:如何生成证书
- AI（无网络环境）
  - 问题1:huggingface 使用报错
  - 问题2:如何在 RAG 容器中调用获取问答结果的接口
  - 问题3:执行 `helm upgrade` 报错
  - 问题4:无法查看 Pod 日志
  - 问题5:GPU环境部署大模型时出现无法流式回复
  - 问题6:如何部署sglang
  - 问题7:如何 curl embedding
  - 问题8:如何生成证书
- isocut
  - 问题1:默认 rpm 包列表安装系统失败
- DDE
  - 问题1:安装DDE后，root帐户登录桌面无计算机和回收站图标
- patch-tracking
  - 问题1:访问 api.github.com Connection refused 异常
  - 问题描述
  - 原因分析
  - 解决方法
- xfce
  - 问题1:lightdm登录界面背景是黑色的
技术案例
- 案例汇总

特性通用问题

openEuler的WSL应用场景有？

在 Windows 中快速部署和体验 openEuler LTS 版本。
利用 vs code 和 openEuler WSL 打造流畅跨平台开发体验。
在 openEuler WSL 中搭建 K8S 集群。
用你喜爱的 openEuler command-line 程序或脚本处理 Windows 或 WSL 中的文件和程序。

openEuler中的HMDFS是什么？

HMDFS 是从 OH 社区迁移而来的在软总线生态之上的一个分布式文件系统，其在分布式软总线动态组网的基础上，为网络上各个设备结点提供一个全局一致的访问视图，支持开发者通过基础文件系统接口进行读写访问，具有高性能、低延时等优点。

openEuler中的SysCare软件是什么？

SysCare 是一个系统级热修复软件，为操作系统提供安全补丁和系统错误热修复能力，主机无需重新启动即可修复该系统问题。 SysCare 将内核态热补丁技术与用户态热补丁技术进行融合统一，用户仅需聚焦在自己核心业务中，系统修复问题交予 SysCare 进行处理。后期计划根据修复组件的不同，提供系统热升级技术，进一步解放运维用户提升运维效率。

什么是A-Ops？

A-Ops 是一款基于操作系统维度的故障运维平台，提供从数据采集，健康巡检，故障诊断，故障修复的到智能运维解决方案。A-Ops 项目包括了若干子项目：覆盖故障发现（Gala），故障定位支撑（X-diagnosis），缺陷修复（Apollo）等。

secGear 主要提供哪三大能力？

架构兼容：屏蔽不同 SDK 接口差异，提供统一开发接口，实现不同架构共源码。
易开发：提供开发工具、通用安全组件等，帮助用户聚焦业务，开发效率显著提升。
高性能：提供零切换特性，在 REE-TEE 频繁交互、大数据交互等典型场景下提升 REE-TEE 交互性能 10 倍 +。

AI for OS 安全主要有哪些技术？

漏洞挖掘：自动化漏洞挖掘是当前操作系统安全研究的热点，无论是基于代码分析的，还是模糊测试的，亦或两者结合的漏洞挖掘技术，都可以有效地识别出当前系统中存在的缺陷。传统的模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性，代码分析技术，无论是源码级，还是二进制级或者特定拓展成 DSL(Domain- Specific Language) 的 IR(Intermediate Representation) 级，都十分依赖基于专家经验构建的缺陷模式库。结合人工智能技术，可以很好地挖掘缺陷代码数据集中的模式信息，从而指导模糊测试和代码分析技术的各个过程，有效地提升识别精度和效率。
入侵检测：以APT 威胁为代表的现代安全问题持续出现且变幻莫测，攻击组织会使用一整套大型的攻击武器库，对目标系统进行自动化、持续的攻击尝试和自反馈，并且基于固定模式的安全防御技术难以抵御未知的威胁。因此，我们需要结合人工智能技术，自动化深度挖掘其中的关键特征，支持多种高维数据的联合特征提取。这在当前大数据时代是必须具备的能力，但是对于个人来说却又是困难的。另外，结合人工智能技术可以更有效地识别出系统中的异常行为或者状态，从而更准确、更及时地进行攻击阻断。比如，在异常流量检测、侧信道攻击检测领域中，通过结合人工智能技术的入侵检测技术，都取得了很好的效果。

openEuler 提供的多级调度框架有什么优势？

openEuler 提供了多级调度框架，实现多种调度模型共存，业务可根据需要进行调度模型的选择。

相比于传统的进程/线程调度模型更为灵活，可移植性更好。
新增的协程等轻量级调度模型切换更快，调度时间占比更小。

根据openEuler操作系统安全机制的作用范围，可将这些安全机制分为哪三种类型？

真实性保护、完整性保护和机密性保护三种类型

工业安全领域openEuler系统运用的安全隔离技术主要有哪两种范式？

隔离已知来源但可能存在漏洞的服务，以削减其受到攻击后对系统其他组成部分造成的危害。
限制不受信任来源的代码(可能是恶意代码或存在漏洞的组件)可能对系统其他组成部分造成的危害。

在Gitee上查看源文件

特性通用问题 ​

openEuler的WSL应用场景有？ ​

openEuler中的HMDFS是什么 ？ ​

openEuler中的SysCare软件是什么？ ​

什么是A-Ops？ ​

secGear 主要提供哪三大能力？ ​

AI for OS 安全主要有哪些技术？ ​

openEuler 提供的多级调度框架有什么优势？ ​

根据openEuler操作系统安全机制的作用范围，可将这些安全机制分为哪三种类型？ ​

工业安全领域openEuler系统运用的安全隔离技术主要有哪两种范式？ ​