中国信创服务社区-CSDN博客

原创中国信创服务社区兼容适配指南

前言：进入信创服务社区后想要进行适配的用户可以根据以下内容进行适配操作，本文贯穿适配的全流程，从适配申请到证书申领的每个环节都有详细介绍和截图。一、适配介绍进行产品适配前进入“适配中心”查看适配介绍，包括适配兼容认证产品范围及分类、适配兼容认证流程、适配服务、适配认证。适配兼容认证产品范围及分类适配兼容认证流程适配服务和适配认证二、企业信息企业用户进行适配申请前需先录入企业信息，个人用户进行适配申请前需先完成实名认证，然后录入企业信息。个人用户需先进...

2021-01-15 08:45:57 8356 3

原创 Nginx安全基线配置参考

一日志审计编辑 nginx.conf 配置文件：将 error_log 前的 “#” 去掉，记录错误日志将 access_log 前的 “#” 去掉，记录访问日志二服务1 限制IP访问对网站或敏感目录的访问 IP 进行限制参考配置操作：(1) 修改配置文件（配置文件位置可能存放于其他地方）# vi /usr/local/nginx/conf/nginx.conf具体设置如下：location / {deny 192.168.1.1; #拒绝I..

2021-04-26 09:00:16 1409

原创麒麟V10SP1简单入侵痕迹分析

一 SSH登录情况分析1 wtmp 日志使用 last 命令能够查看 SSH 近期登录成功情况，配合部分参数还能获得更详细的信息，例如登录的时间、IP地址等，通过对这些数据的分析能够知晓是否有异常登录行为：# last# last -x -F详细参数命令：2 查看在线用户情况（1）w 命令用于显示已经登陆系统的用户列表，并显示用户正在执行的指令。单独执行w命令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。（2）who am ...

2021-04-26 08:56:58 1877 1

原创银河麒麟高级服务器操作系统V10上基于Docker、x11vnc-desktop打造基于容器的在线IDEA arm64开发环境方案

前言在线IDE目前表现比较好的有云效，其功能主要还是以Web方式提供在线vscode集成开发环境，启动编辑环境初步推断为内部启动一个专用语言的虚拟机或者容器，clone源码。优点是客户端只需要一个浏览器，缺点是需要熟悉vscode开发环境，对习惯IDEA的开发者不太友好，且部分快捷键由于浏览器问题不能正常使用。本文探索另外一个在线IDE方案，采用docker容器技术提供底层计算、存储环境，通过x11vnc-desktop在字符界面服务器容器内开启一个图形界面，通过vnc协议对外提供服务。用户通过浏览

2021-04-12 15:38:12 3179

原创在麒麟V10终端连接Windows远程桌面的方法

近期有厂商在适配过程中提出了这样的需求，在麒麟V10桌面终端连接他们的 Windows 服务端的远程桌面进行操作。通过了解，在 Linux 下可以通过rdesktop软件连接 Windows 远程桌面服务，下面是麒麟桌面端安装和运行方法：1、首先在终端安装 rdesktop 软件sudo apt updatesudo apt install rdesktop2、通过以下命令连接Windows远程桌面，在麒麟终端命令行输入：rdesktop -g 1440x900 -P -z -x l

2021-04-09 08:53:58 6647

原创在麒麟V10服务端安装VNC并通过麒麟终端连接实现远程图形化桌面管理操作

1、将 VNC 软件 tigervnc-server-1.10.1-2.p01.ky10.aarch64.rpm 上传至服务器（通过SSH或SFTP都可以）2、安装VNC服务：sudo rpm -ivh tigervnc-server-1.10.1-2.p01.ky10.aarch64.rpm3、复制一个配置文件到系统服务目录下sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@..

2021-04-07 08:30:05 6765 4

原创银河麒麟桌面操作系统V10 FT2000 CPU 上源码编译Qt5.6.1

前言本文介绍银河麒麟桌面操作系统V10上基于源码静态编译Qt5.6.1。完成Qt静态便以后，创建一个helloworld程序使用qmake静态编译它，并测试程序运行效果一、下载源码wget https://download.qt.io/new_archive/qt/5.6/5.6.1/single/qt-everywhere-opensource-src-5.6.1.tar.gz源码文件信息File informationFilename: qt-everywhere-openso

2021-03-24 13:41:01 2800 1

原创在PK体系下的CentOS上编译安装 MySQL 5.7

本文主要介绍如何在 PK 体系下的 CentOS 上编译安装 MySQL 5.7，本文使用的操作系统环境为：CentOS 版本：# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (AltArch)Linux 内核版本：# uname -r4.14.0-115.el7a.0.1.aarch64首先对系统进行更新：# yum update，更新过程中需要校验 GPG key，确认无误则输入"y"继续。更新完成.

2021-03-04 08:57:05 1341 2

原创 Nginx日志配置经验分享

Nginx 日志Nginx 日志分为两种，一种是错误日志（error log），记录 Nginx 运行过程中遇到的异常，一种是访问日志（access log），记录的是 WEB 服务被用户访问时留下的一些信息。例如哪些文件被访问过、Nginx 如何响应、用户使用的 IP 地址等等。1 开启访问日志要开启访问日志，在 nginx.conf 文件中的 http 或 server 字段添加以下参数：access_log log_file log_format;其中 log_file 为日志要保存.

2021-03-03 08:51:08 2928

原创麒麟V10更换OpenJDK为Oracle JDK

1 简介JDK（Java Development Kit）是 Java 平台编程中使用的软件开发环境。它包含一个完整的 Java 运行时环境，即所谓的私有运行时。该名称来自于它包含的工具多于独立的 JRE 以及开发 Java 应用程序所需的其他组件。常见的有 OpenJDK 和 Oracle JDKOracleJDK 根据 Oracle 二进制代码许可协议获得许可，而 OpenJDK 具有 GNU 通用公共许可证（GNU GPL）版本2。使用 Oracle 平台时会产生一些许可影响。如 Orac

2021-03-02 08:54:18 5283 3

原创麒麟操作系统配置sftp用户及nginx

需求：1、用户能够通过 sftp 协议上传 html 文件至 nginx 目录，用户不能 ssh 到服务器2、用户能够通过 nginx 访问 html 文件sftp 配置1、创建用户组groupadd sftp//创建名为 sftp 的用户组2、创建用户到用户组useradd -d /home/sftp -m -g sftp -s /bin/false sftp-d /home/sftp -m 设置用户家目录，由于不能登录，这个目录其实没什么用，因此也可以去掉家...

2021-02-26 09:07:56 4138

原创 PHP应用环境如何加固？给你支几招

1 操作系统修改SSH对外开放端口，减少口令爆破攻击风险，默认为222 Nginx隐藏 Banner 信息：编辑nginx.conf, 在http段中添加server_tokens off; 禁止上传目录执行 PHP 脚本：假设上传目录为”/uploads”，配置示例如下：（注：“location ~* ^/upload/.*\.php”必须写在前面！对于location的正则表达式，nginx是按照先后顺序来匹配的；~* 为不区分大小写） server {….location.

2021-02-26 09:06:49 558

原创 SSL 证书怎么选型？看这篇就够了！

SSL是安全套接层协议（Secure Socket Layer）的缩写。它能够为明文的TCP/IP协议（例如HTTP）提供以下安全服务：认证收发方的身份，确认数据是由正确的发送方发送；对收发过程中的数据进行加密，确保不被第三方（中间人）窃听；对收发过程中的数据进行完整性校验，确保数据未受到非预期的篡改。1. SSL工作原理SSL同时使用了对称加密和非对称加密技术，以HTTPS为例，其大致工作原理及流程如下：1. 用户浏览器发起连接请求。2. 服务器发送其非对称公钥（服务器拥有非对称

2021-02-24 09:10:14 648

原创麒麟操作系统新硬盘创建 LVM 硬盘管理

云主机主硬盘空间不够，于是新购了一块硬盘挂上去，但是通过df命令查看，挂载空间还是没有什么变化？别急，这是因为新硬盘还没有经过一系列初始化操作，甚至连分区都没有。传统的硬盘挂载步骤大概是：在物理磁盘上创建分区-->格式化分区-->挂载分区到某个目录。但这样的方式有一个缺陷，那就是分区大小从创建之初就已经确定，后面如果空间不够的话，只能新添硬盘并重新挂载到新的目录，上层的应用也需要改相应的配置。所以不如使用LVM硬盘管理模式。本文编写时使用的系统为麒麟V4服务器操作系统，目前麒麟V10服务

2021-02-23 08:42:27 6066

原创麒麟V10系统如何使用root权限

很多时候我们分配到一台云服务器时，拿到的并不是root账号，登录后，命令提示符是 $ 而不是 #，这就说明我们当前的会话是普通用户权限，无法进行一些特权操作。这时，如果需要进行root权限的操作的话，分为两种情况：一种是当前账号本身不具备root权限，那么需要找云主机系统管理员或服务提供商咨询获取另一种是当前账号已经具备root权限，只是出于安全考虑当前运行在普通权限下，这种情况可以自行提升到root权限进行操作：1 以root权限执行命令以root权限执行命令时，只需在命令前加上 sud

2021-02-22 14:05:40 9689

原创信息系统安全建议

1.系统、应用相关用户杜绝使用弱口令，应使用高复杂强度的密码，尽量包含大小写字母、数字、特殊符号等的混合密码，加强管理员安全意识，禁止密码重用的情况出现；2.禁止服务器主动发起外部连接请求，对于需要向外部服务器推送共享数据的，应使用白名单的方式，在出口防火墙加入相关策略，对主动连接IP范围进行限制；3.有效加强访问控制ACL策略，细化策略粒度，按区域按业务严格限制各个网络区域以及服务器之间的访问，采用白名单机制只允许开放特定的业务必要端口，其他端口一律禁止访问，仅...

2021-02-05 08:37:02 1292

原创 ARM(aarch64)CentOS阿里源更新报签名校验错误

最近遇到 ARM 版 CentOS 配置阿里源更新报错：The GPG keys listed for the "CentOS-7 - Base" repository are already installed but they are not correct for this package.Check that the correct key URLs are configured for this repository.GPG 在 Linux 上的应用主要是实现官方发布的包的签名机制。

2021-02-04 08:54:09 1118

原创 electron在Windows、Linux和KYLIN操作系统下的不同表现

一、electron简介Electron 是一个由 Github 开发、用 HTML，CSS 和 JavaScript 来构建跨平台桌面应用程序的框架，然后这些应用程序可以打包在macOS、Windows和Linux上直接运行，或者通过Mac App Store或微软商店分发。Electron 的核心理念是：保持 Electron 的体积小和可持续性开发。如:为了保持 Electron 的小巧 (文件体积) 和可持续性开发 (以防依赖库和 API 的泛滥) ， Electron 限制了所使用的核心

2021-02-03 09:12:54 1140 1

原创在麒麟服务器上部署FastDFS

FastDFS 是一个开源的高性能分布式文件系统（DFS）。它的主要功能包括：文件存储，文件同步和文件访问，以及高容量和负载平衡。FastDFS 系统有三个角色：跟踪服务器(Tracker Server)、存储服务器(Storage Server)和客户端(Client)。Tracker Server: 跟踪服务器，主要做调度工作，起到均衡的作用；负责管理所有的storage server和group，每个 storage 在启动后会连接 Tracker，告知自己所属 group 等信息，并保持周

2021-02-02 09:25:23 1792 7

原创在麒麟V10服务器上部署Prometheus

1 准备工作Prometheus 是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统，由工作在 SoundCloud 的 google 前员工在 2012 年创建，作为社区开源项目进行开发，并于 2015 年正式发布。2016 年，Prometheus 正式加入 Cloud Native Computing Foundation，成为受欢迎度仅次于 Kubernetes 的项目。Prometheus 源代码托管在 GitHub 上，同时有编译好的能够适用于麒麟操作系统

2021-02-01 09:26:30 992

原创如何进行有效的信息系统集成项目管理

摘要：本文首先从对项目管理的理解开始，从具体的问题分析着手，说明项目管理在信息系统集成项目建设中的重要性；接着介绍了项目管理九大知识域、五个过程组及其相互关系，介绍了几个有效的分析方法；最后介绍了项目管理在实际工作中的应用。关键词：项目管理信息系统一、项目管理概述项目管理是指“在项目活动中，运用专门的知识、技能、工具和方法，使项目能够实现或超过项目干系人的需求和期望”。我们可以从以下几点进一步加强对项目管理的理解：1、项目管理是协调整个项目过程，以满足参与者及其他利益相关者（项目干系人）

2021-01-28 08:40:02 1808

原创银河麒麟高级服务器操作系统V10上编译gn

前言本文介绍基于银河麒麟高级服务器操作系统V10上编译chromium构建工具gn一、安装ninjaninja可以通过yum直接安装[root@192-168-110-185 桌面]# yum install ninja-build -yLast metadata expiration check: 0:12:56 ago on 2021年01月27日星期三 09时11分42秒.Dependencies resolved.===========================.

2021-01-27 09:39:45 947 1

原创银河麒麟高级服务器操作系统V10上基于k8s部署EFK（ElasticSearch Fluentd Kibana）日志收集方案

前言本文介绍基于银河麒麟高级服务器操作系统V10已安装部署的k8s单机集群上部署EFK方案本文涉及部署脚本主要基于kubernetes官方项目https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch在arm64上的迁移适配项目https://github.com/hknarutofk/fluentd-elasticsearch-arm64前置条件银河麒麟高级服务器操.

2021-01-22 15:43:57 1284

原创银河麒麟高级服务器操作系统V10上k8s部署集成GlusterFS、Heketi

前言本文介绍基于银河麒麟高级服务器操作系统V10已安装部署的k8s单机集群上部署GlusterFS、Heketi本文涉及部署脚本主要基于gluster官方项目https://github.com/gluster/gluster-kubernetes在arm64上的迁移适配项目https://github.com/hknarutofk/gluster-kubernetes前置条件银河麒麟高级服务器操作系统V10上安装k8s单机集群： https://blog.csdn.net/m0_46.

2021-01-22 15:14:28 1890 10

原创银河麒麟高级服务器操作系统V10上安装k8s单机集群

前言本文介绍银河麒麟高级服务器操作系统V10上安装部署k8s单机集群及一些基础的kubectl指令本文涉及部署脚本主要源自基于https://github.com/easzlab/kubeasz在arm64平台上的适配调整项目https://github.com/hknarutofk/kubeasz-arm64一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下（示例）：impo.

2021-01-22 13:46:41 8348 7

原创在麒麟上玩人工智能之001 - 麒麟服务器V10版本上编译安装 Bazel

在麒麟服务器V10版本上，居然没有 Tensorflow, 那么我们只能自己动手来编译一个了。在官网溜达了一圈，谷歌最新的是 Tensorflow2.0 版本，这个版本需要用到 Bazel 编译构建工具来编译它的源代码。Bazel 这个工具又新又小众，仓库里也是查无此人，看来也只能重新编译一个了。先介绍一下这货。Bazel 是一个类似 Make, Maven 和 Gradle 一样的构建和测试工具。Bazel 使用易读的、高级别的构建语言，支持多语言和多个平台，尤其是咱们马上要用到...

2021-01-22 09:03:09 573

原创星环TDH安装部署

1.安装前准备1.1服务器配置要求1.内存：32G以上2.磁盘目录规划，建议规划如下：l至少要分出swap和加载于“/”的系统分区，swap分区10G以上，推荐系统分区大小为200GB~300GB，并将该分区挂载到/目录l为了保证Docker运行的稳定性，需要专门给Docker分配一个磁盘分区，挂载在/var/lib/docker下，分区大小为100~300GBl推荐把每个物理磁盘挂载在/mnt/disknn(nn为1至2位的数字)上不同的挂载点...

2021-01-22 08:58:53 2711

原创银河麒麟高级服务器操作系统V10上安装tigervnc-server及客户端使用

前言本文介绍银河麒麟高级服务器操作系统V10上安装tigervnc-server及客户端使用一、安装配置tigervnc-server（银河麒麟高级服务器操作系统V10）yum安装指令sudo yum install -y tigervnc-server复制服务文件sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/替换/etc/systemd/system/vncserver@.serv.

2021-01-21 15:05:22 8077 5

原创 Kafka 0.10.2.2集群麒麟V10 SP1测试

环境系统：kylin V10-SP1软件：kafka_2.12-0.10.2.2.tgz测试版本kafka_2.12-0.10.2.2集群环境master：172.17.221.66slave1：172.17.239.226slave2：172.17.70.6服务器安装和启动1、zookeeper3.4.6安装和启动mkdir /opt/zookeeper/mkdir /opt/zookeeper/datamkdir /opt/zookeeper/dataL

2021-01-21 08:52:59 546

原创麒麟V10服务器Spirngboot集成druid连接池

一、druid介绍Druid是一个JDBC组件，它包括三部分：DruidDriver 代理Driver，能够提供基于Filter－Chain模式的插件体系。DruidDataSource 高效可管理的数据库连接池。SQLParserDruid可以做什么？1) 可以监控数据库访问性能，Druid内置提供了一个功能强大的StatFilter插件，能够详细统计SQL的执行性能，这对于线上分析数据库访问性能有帮助。2) 替换DBCP和C3P0。Druid提供了一...

2021-01-21 08:47:17 394

原创关于mybatis plus 中的查询优化

传统的mybatis plus 查询写法对于常规的mybatis单表查询，我们既可以采用LambdaQueryWrapper查询，也可以使用QueryWrapper查询。LambdaQueryWrapper具有防误写、规范代码等好处，但是缺点是无法在复杂的多表查询中使用。相比较来说，使用QueryWrapper编写查询更加灵活，可以适应更复杂的查询场景。我们首先看一个QueryWrapper查询的例子public List<UserMo> list (UserForm userF

2021-01-20 09:13:41 2052 6

原创麒麟V10服务器搭建elasticsearch

软件介绍Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下的开放源码发布，是一种流行的企业级搜索引擎。Elasticsearch用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便下载elasticsearch#创建elk文件夹mkdir /usr/local/ELK_Stack#下载ela...

2021-01-20 09:08:41 1801 3

原创 .NET Core开发部署

前言本文将介绍在Windows 10操作系统上，用Visual Studio 2019开发一个基于MySQL数据库的WebApi项目，并发布到银河麒麟高级服务器操作系统V10上的详细过程。一、创建.NET Core 3.1 WebApi项目1. 创建项目，选择ASP.NET Core Web应用程序2. 确认项目名称后，选择创建3. 选择.NET Core框架，ASP.NET Core 3.1版本，选择API项目类型，点击创建4. 按下图，打开NuGet管理界面5

2021-01-19 09:00:20 1448

原创在麒麟V10服务器上安装Ansible

1 准备工作Ansible 是一款开源的自动化运维工具，基于 Python 开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric等）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。我们的目标版本为 2.5.3，源代码托管在 GitHub 上。源码下载地址：https://codeload.github.com/ansible/ansible/zip/v2.5.3Ansible 依赖模块“paromiko”，因此也需要下载：ht.

2021-01-19 08:51:18 2501 7

原创在麒麟V10服务器上安装与运行金蝶AAS中间件

1 简介金蝶 Apusic 应用服务器（AAS）是由金蝶天燕开发的应用系统运行平台，为应用系统提供便捷开发、灵活部署、可靠运行、高效管理及快速集成等关键支撑。支持 Java 企业级规范和主流应用框架，广泛应用于电子政务和企业核心关键应用。2 准备工作AAS 中间件安装包可以在网上搜索下载或联系金蝶天燕公司获取，我们这里以 9.0 版本为例进行操作：AAS-V9.0.zip安装环境：CPU 飞腾FT2000+ 操作系统：Kylin Linux Advanced Serve..

2021-01-19 08:47:14 10084 8

原创在麒麟V10服务器上部署maven私有仓库nexus

一、下载 nexushttps://help.sonatype.com/repomanager3/download选择对应操作系统版本系统要求：安装 jdk 1.8 版本 linux 系统需要修改 nexus 用户最大文件打开数：修改 /etc/security/limits.conf，增加一行：nexus - nofile 65536，其中 nexus 为要运行 nexus 服务的用户。如果是使用 Ubuntu，它是忽略/etc/security/limits.conf配...

2021-01-18 09:13:51 623

原创飞腾+麒麟安装kafka

一、软件包版本号：2.11-0.10.1.1wgethttps://archive.apache.org/dist/kafka/0.10.1.1/kafka_2.11-0.10.1.1.tgz二、安装安装前提：zookeeper安装1)创建kafka log文件夹mkdir /usr/local/kafka/kafka-logs/2)配置服务启动信息在/usr/local/kafka/config目录下修改server.propert...

2021-01-18 09:11:05 771 3

原创飞腾+麒麟上安装zookeeper

一、软件包版本：3.4.6下载源:wgethttps://archive.apache.org/dist/zookeeper/zookeeper-3.4.6/zookeeper-3.4.6.tar.gz解压后放在/usr/local/zookeeper下二、安装1.修改配置zoo.cfg,内容如下：2.在dataDir目录下新建myid文件，输入一个数字（master为1，slave1为2，slave2为3）3....

2021-01-18 09:09:18 436

原创飞腾+麒麟上安装spark

一、软件包版本号：spark:2.1.0scala 2.11.11源：Spark:wgethttps://archive.apache.org/dist/spark/spark-2.1.0/spark-2.1.0-bin-hadoop2.7.tgzscala:wgethttps://downloads.lightbend.com/scala/2.11.11/scala-2.11.11.tgz二、安装安装前提：Java，hadoop，Scala；1)...

2021-01-15 08:58:52 421

原创在飞腾+麒麟上安装hbase

一、软件包版本：1.1.2wget https://archive.apache.org/dist/hbase/1.1.2/hbase-1.1.2-bin.tar.gz二、安装安装前提：Java安装，hadoop安装，zk可以选择安装（本次安装教程自己安装了zookeeper）1)配置hbase-env.sh如下图：设置HBASE_CLASSPATH为hadoop相关目录；因为用自己安装的zookeeper，选择HBASE_MANAGES_ZK为f...

2021-01-15 08:50:08 269

空空如也

空空如也