gaoya_shen-CSDN博客

转载安心使用无忧！KOS已发布版本未受xz-utils最新安全漏洞影响

CVE-2024-3094 漏洞的后门制造者，在上传的完整版的源代码压缩包中，包含一个Build-to-Host.m4文件（这个文件不在git仓库中），如果通过压缩包下载源代码，会触发后门构建过程。：据报道，后门的作者还向 oss-fuzz 项目提交了代码，这些代码可能专门阻止了该模糊器能够检测到他们在xz-utils 中植入的后门，降低事后被检查出来的可能性。：恶意代码是混淆的，只能在完整的下载包中找到，而不能在缺少 M4 宏的 Git 发行版中找到，降低事前被发现的可能性。

2024-08-06 09:12:13 6

转载【实践】基于云峦KeyarchOS的国密技术与实践

国密算法的应用愈加广泛，云峦KeyarchOS的基础密码组件已经支持国密算法，这为云峦KeyarchOS用户提供了有效的国密应用支持。

2024-08-06 09:10:28 5

转载【常见问题6】用户误操作致系统库文件丢失导致无法启动

一旦找到差异点，如根文件系统中存在缺失或损坏的库文件，接下来应从正常运行的系统中提取相应的关键库文件，并将其恢复至故障系统中，以解决启动问题。用户误操作删除了系统库文件libcrypto和libssl后，在系统重新启动时，由于根文件系统中的系统库文件libcrypto和libssl丢失或损坏，导致systemd服务无法重新执行，进而引起内核无法启动并出现panic问题。因此，在面对系统内核无法正常启动的问题时，关键在于采取一系列措施，如增加打印日志和进入救援模式，以准确定位文件系统损坏的细节。

2024-08-06 09:08:50 7

转载解锁数据安全新境界：KeyarchOS机密计算，让数据“密不透风”

基于硬件的可信执行环境保证了机密计算的任务和数据不会被恶意程序窃取，硬件级的安全保障使得即使高权限的操作系统甚至是虚拟机监视器，也无法窥探和篡改机密计算中的数据和代码。数据要素正在成为推动社会经济发展的新动力，如何在充分保护数据和隐私安全的前提下，实现数据价值的高效转化和释放，已经成为数字经济发展的难题。目前，KeyarchOS的机密计算解决方案主要应用在金融行业的联合风控、医疗领域的医学研究、商业领域的联合营销、人工智能技术中的联合建模及推理等场景，可以有效应对数据在使用过程中面临的安全保护难题。

2024-08-06 09:07:27 5

转载【实践】基于KeyarchOS的LVM卷管理技术与实践

用户在虚拟化平台中对虚拟机的磁盘进行了扩容操作，增加了磁盘的容量，但是操作系统并没有自动识别新的磁盘空间，仍然显示旧的磁盘容量，用户尝试查看磁盘空间情况，发现并没有新增的可用空间。一、打开虚拟机终端，通过df-h可以看到磁盘空间并没有增加，通过lsblk可以看到磁盘空间已经变成100G，原因是没有对磁盘进行LVM扩容，下面将按照上述介绍的方案完成扩容。(volume group)：卷组建立在物理卷上，一卷组中至少要包括一物理卷，卷组建立后可动态的添加卷到卷组中，一个逻辑卷管理系统工程中可有多个卷组。

2024-08-06 09:05:13 2

转载【常见问题5】系统安装时出现软件包校验错误

系统是通过kvm挂载镜像的方式安装，安装过程是通过网络传输安装包，由于网络不稳定或出现异常，导致部分packages安装包传输错误，出现不正确的checksum值，系统无法正确安装这些异常包，卡在安装界面，不能继续正常安装系统。（1）在系统安装过程中遇到这类问题，一般可以尝试按Ctrl+Alt+F2的方式，切换到文本控制台界面，查看或打包取出 /tmp 目录下的日志文件，检查有什么报错日志；（4）尝试重新挂载镜像文件后安装，可以正常完成安装，故这次安装失败的原因，应是传输包的过程中网络异常所致。

2024-08-05 18:08:18

转载 eBPF技术实践白皮书精选：基于eBPF的新一代主机安全解决方案

Linux Kernel 5.7引入了LSM扩展eBPF（简称BPF-LSM），而无需配置LSM模块（SELinux、AppArmor等）或加载自定义内核模块，通过在LSM层面的文件、进程、网络等hook加载eBPF程序，获取应用的异常行为，通过与内置和自定义的安全策略对比后，进行细粒度的（函数级）实时拦截，实现入侵检测和关键文件和进程防御功能。Linux操作系统漏洞曝出频率呈现逐年上涨的趋势，新型攻击层出不穷，攻击者利用漏洞实现权限提升、业务关键信息的获取等，严重破坏了操作系统的机密性、可用性和完整性。

2024-08-05 18:07:10 2

转载【实践】异步I/O技术io_uring的介绍与实践

测试结果：顺序读/写时，数据块在4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升而降低，但IO_URING对比AIO性能在4K、8K时有明显提升。测试结果：顺序读/写时，数据块在4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升效果降低，但IO_URING对比AIO在4K、8K时有明显提升。测试结果：随机读/写时，数据块4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升效果降低，但IO_URING对比AIO在4K、8K时有性能提升。

2024-08-05 18:04:42 4

转载【实践】SMC-R透明加速TCP技术，在Redis场景下的应用实践

基于SMC-R的高性能、透明替换等优势，适用于网络通信占比高的场景，在Redis等高性能数据查询与处理的场景，SMC-R为应用提供无侵入式透明替换TCP协议栈的能力，无需应用二次开发和适配，即可为应用提升QPS（Queries Per Second），在Redis应用场景下（64字节、8线程）可提升至60%。在真实场景中，常常需要高性能但是并不通用的用户态协议栈，亦或是通用、更高性能更低时延的方案，但是基于传统以太网卡的方案很难有大幅度的提升，更多是基于硬件的红利，例如 100G/400G 网络。

2024-08-05 17:49:20 4

转载【实践】浪潮信息KeyarchOS实现基于CXL的内存扩展和Redis应用加速

随着云计算、大数据、人工智能等技术的快速发展，数据呈现出爆发式增长趋势，同时驱动着算力持续提升，然而，传统DRAM并未实现同步扩展以满足应用需求，应用对内存容量和带宽不断提高的需求，推动着内存扩展技术不断发展，在此背景下，CXL成为解决内存扩展瓶颈的最有前景的技术；高性能的内存比较昂贵，而容量较大但性能较低的内存，则相对便宜。CXL内存与分层内存技术配合，将频繁访问的数据尽量放置到DRAM中，将访问次数较少的数据放置到CXL内存中，能够在实现内存扩展的同时减小CXL内存带来的性能损耗。

2024-08-05 17:48:07 1

转载【常见问题4】系统启动时进入紧急模式，无法找到系统分区

本期为服务器操作系统常见问题第四篇，介绍在系统启动时进入紧急模式（emergency模式），打印/dev/keyarchos/root00 does not exist报错的情况下应如何解决。（2）根据提示，检查/run/initramfs/rdsosreport.txt日志中VG初始化内容，发现系统中两块磁盘sda和sdb存在相同名称的VG。（3）根据提示，检查/run/initramfs/rdsosreport.txt日志中VG初始化内容，发现系统中两块磁盘sda和sdb存在相同名称的VG。

2024-08-05 17:45:23

转载【实践】Intel QAT技术硬件加速方案在数据安全处理、网络连接场景下性能验证

在网络连接应用场景中，使用QAT加速能够保证Nginx服务器的性能保持稳定，在线程数较低时，使用QAT加速Nginx能最大限度的调用cpu性能来保证Nginx的网络连接性能，而不使用QAT加速会导致Nginx实际调用cpu达不到预定的工作进程数，实际性能会远低于预期。测试结果：在使用QAT的情况下，OpenSSL单位时间内能够执行的签名操作数量提升约18倍，OpenSSL 库在单位时间内能够执行的验证操作数量提升了3倍左右，同时Openssl对CPU的占用率下降了约50%。

2024-08-05 17:40:59 1

转载【常见问题（三）】系统安装过程中无法识别到硬盘，导致安装失败

（4）在/tmp/dd-creation路径中创建如下目录结构，并将驱动复制/tmp/dd-creation/rpms/x86_64/ 目录中；本期为服务器操作系统常见问题第三篇，介绍在系统安装过程中无法识别到连接在SAS卡上的硬盘，不能继续安装系统的情况下应如何解决。通过如下方法，在一个已安装的系统上，创建一个用于在系统安装过程中更新SAS卡驱动到最新版本的U盘；（4）生成的驱动rpm包保存在/root/rpmbuild/RPMS/x86_64路径中。（1）将驱动源码上传到正常启动的操作系统环境中；

2024-08-05 17:39:20

转载【实践】文件压缩/解压缩和虚拟机迁移场景下使用intel QAT硬件加速技术性能提升验证

如果迁移的效率很低，将导致迁移的时间非常漫长，但是迁移是有时长限制的，迁移时如果不能在有限的时间内迁移完毕就会导致迁移失败。基于文件压缩/解压缩应用场景和迁移场景中QAT硬件加速技术的验证可以看出，QAT硬件加速技术能够有效的将CPU的压缩/解压缩工作负载进行卸载，且应用QAT硬件加速技术后，为了尽量避免上述情况的发生，可以在被迁移对象侧发送内存之前使用QAT压缩，同时在迁移目的对象接收迁移数据之后使用QAT解压缩，环境下，使用Intel QAT技术在数据压缩/解压缩、虚拟机迁移场景下进行了验证。

2024-08-05 17:35:08

转载【实践】云平台场景下验证Intel RDT技术对云关键工作负载性能保护

开启RDT特性后，能够减少NoiseNeighbor对Redis服务的影响，使用RDT后，Redis性能基本能恢复到原来的水平。在K8S场景中，K8S上的工作负载可能被其它租户运行的容器干扰，例如数据库核心业务，因此可以使用Intel RDT来保护数据库业务不被其他业务影响。本文对Intel RDT进行了基本介绍，并在。未启用Intel RDT时，在有NoiseNeighbor情况下，OpenStack创建虚拟机的时间相比于没有NoiseNeighbor情况下的时间有明显的升高，增加约32.9%；

2024-08-05 17:31:22

转载【常见问题（二）】打印Failed to start Switch Root错误，导致系统进入紧急模式的解决方法

（2）创建 /boot/grub2/grubenv和 /boot/efi/EFI/实际系统路径/grubenv的软链接。# ln -sf /boot/efi/EFI/实际系统路径/grubenv /boot/grub2/grubenv。# grub2-mkconfig -o /boot/efi/EFI/实际系统路径/grub.cfg。（4）进入系统后，检查/boot/grub2/grubenv文件，发现grubenv被清空。/boot/grub2/grubenv文件被清空或者损坏。

2024-08-05 17:30:07

转载深入解读等保2.0中“可信验证”，助力可信计算在系统中的应用落地

信息安全技术网络安全等级保护基本要求》GB/T22239-2019等一系列等保2.0标准的发布与实施，标志着我国网络安全等级保护2.0时代。：可信验证的结果除进行本地化监控外，还需要将验证的结果报送到安全管理中心，以便与其他安全审计记录进行综合分析。目前，可信计算产业处在快速发展和落地的阶段，在技术、专利和产品方面取得了丰富的成果，产品成果可信增强组件已。《信息安全技术网络安全等级保护基本要求》（以下简称：“基本要求”）中“可信验证”要求覆盖了。：报警包括报警的途径和报警所处的节点。

2024-08-05 17:28:50

转载【常见问题解析（一）】ostree-remount服务启动失败导致系统进入紧急模式的解决方法

针对服务器操作系统比较常见的问题，推出常见问题解析系列报道，本期为第一篇，介绍系统启动时进入紧急模式（emergency模式），系统IP无法ping通的应对策略。（3）查看ostree-remount.service服务文件的配置，当服务启动失败后会启动emergency.target，使系统进入emergency模式。systemd修复了一个系统服务在条件检查失败时进行多次重启的问题，需要升级systemd到239-68或以上版本解决。，根据服务启动失败的配置，系统进入emergency模式。

2024-08-05 17:27:42

转载操作系统软件包模块化仓库特性

可以在一定程度上解决上述问题，模块化是软件包的一种管理方式，是作为传统rpm打包的另一种方案，它允许某个软件包的多个版本在同一发行版中同时存在，每一个版本称为一个stream（简称流），通过流我们可以区分软件包的多个软件版本。浪潮信息云峦操作系统KeyarchOS在版本发布中引入了模块化特性，为用户所使用的软件包提供了更多的选择，开发人员可以使用新的命令方便安装不同版本的软件包。但在模块化组织方式中，我们将php和php-common的某一个的版本打包在一起，统称为模块化软件包，

2024-08-05 17:25:19

转载【技术解析】带你了解设备透传虚拟机的快速启动技术优化方案

IOMMU_MAP_DMA 的 ioctl 进入内核空间会执行到 vfio_pin_map_dma 函数，在这个函数里会对虚拟机内存大小的虚拟内存进行 iommu map 操作，首先调用 vfio_pin_pages_remote 进行内存 pin 操作，这个函数的返回值 npage 是物理地址连续的N个内存页，然后调用 vfio_iommu_map 执行 iommu map 操作，比如对于 500G 内存的虚拟机来说会执行很多次这两个函数。

2024-08-05 17:23:01 1

转载蓝屏风暴全球肆虐，浪潮信息KSecure守护系统安全！

2024年7月19日，Windows系统用户遭遇了大面积的蓝屏死机事件，这一问题最初在亚太地区被发现，随后迅速扩散到全球其他地区。至少20多个国家的交通、金融、医疗、零售等行业或公共服务的业务系统受到影响。数百万到千万台设备蓝屏崩溃，包括271家世界500强企业的IT系统。

2024-08-02 14:20:37 8

转载 KeyarchOS系统适配WireShark漏洞评估扫描工具

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。使用Wireshark通常需要root权限，因此请使用root账户登录系统并点击wireshark图标，或者在终端输入sudo wireshark，可以启动wireshark，主界面如下图所示。

2024-08-02 14:18:37 5

转载 KeyarchOS安装神通数据库

神通数据库是神舟通用公司具有自主知识产权的大型通用关系型数据库产品，目前广泛应用于航天、政府、军工、电信、电力等行业。该产品具备ACI(类OCI)、JDBC、ODBC、.NET PROVIDER等标准数据访问接口，支持事务ACID语义。具备游标、视图、序列、主/外键、触发器、存储过程等基本功能以及计划缓存、结果集缓存、全文检索、物化视图、层次查询、分析函数等高级功能。具有丰富的图形界面管理工具，同时支持运行时诊断信息和故障堆栈转储等功能，可简单有效地对系统进行运行维护管理。更多详细信息见官网。

2024-08-02 14:16:41 4

转载 KeyarchOS 安装 trivy 0.44.0

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接id=12126。trivy是一个开源的容器漏洞扫描工具，旨在帮助用户识别和修复容器镜像中的安全漏洞。

2024-08-02 14:14:42 4

转载 KeyarchOS安装Spark

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接id=12126。

2024-08-02 14:12:27 3

转载 KeyarchOS安装Nmap工具

Nmap（network mapper）,网络映射器，是kali内置的一款工具，用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端，并且，推断设备使用什么系统。更多详细信息见Nmap官网。浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。

2024-08-02 14:10:49 9

转载 KeyarchOS安装Lynis

Lynis 是一个安全审计工具，适用于所有基于 UNIX 的系统，如 Linux、macOS、BSD 等。Lynis 能够执行深度安全扫描，主要目标是测试本机安全防御能力并给出相关建议。它还将扫描常规的系统信息、易受攻击的软件包、以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。除了“蓝队”，现在渗透测试人员的工具包中也有Lynis。

2024-08-02 14:08:55 3

转载 KeyarchOS安装Keepalived

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接id=12126。Keepalived是一个轻量级别的高可用解决方案。

2024-08-02 14:00:56 3

转载 KeyarchOS安装Camel

Java 17重新加载系统环境变量文件：source /etc/profile测试jbang：jbang –V下载camel源码：wget解压camel源码：unzip camel-4.0.0-RC2-source-release.zip进入camel目录：cd camel-4.0.0-RC2/更换国内镜像源：vim dsl/camel-jbang/camel-jbang-main/dist/CamelJBang.java。

2024-08-02 13:59:09 4

转载 KeyarchOS安装测试afrog工具

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

2024-08-02 13:53:16 10

转载 KeyarchOS适配Tidb数据库

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。直接执行 tiup playground 命令会运行最新版本的 TiDB 集群，其中 TiDB、TiKV、PD 和 TiFlash 实例各 1 个。执行以下命令，TiDB会下载安装脚本并运行。

2024-08-02 13:51:35 10

转载 KeyarchOS安装WSO2

KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位。WildFly（以前称为JBoss Application Server）是一个开源的、轻量级的Java应用服务器，由Red Hat维护和支持。它是Java EE规范的一个先进实现，提供了一系列功能和服务，用于构建、部署和管理Java企业级应用程序。

2024-07-27 17:32:40 16

转载 KeyarchOS 安装 WildFly

KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位。WildFly（以前称为JBoss Application Server）是一个开源的、轻量级的Java应用服务器，由Red Hat维护和支持。它是Java EE规范的一个先进实现，提供了一系列功能和服务，用于构建、部署和管理Java企业级应用程序。

2024-07-27 17:30:29 3

转载 Kos安装Tomcat

Tomcat是一款开源的Java Web服务器，由Apache软件基金会开发。作为一种Servlet容器，它提供了处理Servlet和JSP请求的运行环境。Tomcat轻巧、跨平台，并且具有易于配置和部署的特点。它支持Java应用程序的高并发处理，具备良好的性能。此外，Tomcat还具备可扩展性，通过插件机制可以增加额外的功能。

2024-07-27 17:28:56 5

转载 KeyarchOS安装PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统（ORDBMS），是以加州大学计算机系开发的POSTGRES，4.2版本为基础的对象关系型数据库管理系统。POSTGRES的许多领先概念只是在比较迟的时候才出现在商业网站数据库中。PostgreSQL支持大部分的SQL标准并且提供了很多其他现代特性，如复杂查询、外键触发器视图、事务完整性、多版本并发控制等。同样，PostgreSQL也可以用许多方法扩展，例如通过增加新的数据类型、函数、操作符、聚集函数、索引方法、过程语言等。

2024-07-27 17:26:19 14

空空如也

空空如也