疏窗泛影-CSDN博客

转载 KeyarchOS安装OWASP Zed Attack Proxy (ZAP）工具

OWASP Zed Attack Proxy（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说：ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。更多详细信息见ZAP官网。

2024-07-22 00:39:10 12

转载基于KOS系统超详细Aircrack-ng安装保姆级教程

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。Aircrack-ng是一套评估WiFi网络安全性的完整工具，专注于WiFi安全性的不同领域：监控：数据包捕获和导出到文本文件，以供第三方工具进一步处理；攻击：通过数据包注入进行重放攻击、解除身份验证、虚假接入点等；

2024-07-22 00:38:50 12

转载 hadoop安装/基于KOS大数据环境搭建

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。Hadoop是一个由Apache基金会所开发的分布式系统基础架构，允许使用简单的编程模型在计算机集群上分布式处理大型数据集。它旨在从单个服务器扩展到数千台机器，每台机器都提供本地计算和存储。

2024-07-21 09:32:25 10

转载基于KOS系统探究Nikto:一款实用的Web漏洞扫描器

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。

2024-07-21 09:32:13 6

转载在KeyarchOS(KOS)系统上部署ActiveMQ(全过程图解)

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。ActiveMQ是一个开源的消息代理软件，它实现了Java Message Service (JMS)规范，并提供了可靠的消息传递机制。

2024-07-21 09:32:02 7

转载【安全工具】Nessus Essentials的简介及安装(基于kos)

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。Nessus是最流行的漏洞扫描程序之一，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

2024-07-21 09:31:52 3

转载 KeyarchOS(KOS)安装Anchore

KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位。Anchore 是一个开源的容器镜像安全扫描和分析工具，用于检查和评估容器镜像的安全性和合规性。Anchore的功能包括容器镜像扫描、漏洞管理、合规性扫描和CI/CD集成等。Anchore engine是Anchore镜像分析工具的后台系统，可由docker部署，Anchorecli是与Anchore engine交互的前端。

2024-07-21 09:31:40 4

转载 OpenVAS安装、使用以及实践（KOS系统）

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。OpenVAS是一个功能齐全的漏洞扫描程序。它的功能包括未经身份验证和身份验证的测试、各种高级和低级互联网和工业协议、大规模扫描的性能调整以及实现任何类型漏洞测试的强大内部编程语言。

2024-07-21 09:31:30 6

转载【常见问题6】用户误操作致系统库文件丢失导致无法启动

一旦找到差异点，如根文件系统中存在缺失或损坏的库文件，接下来应从正常运行的系统中提取相应的关键库文件，并将其恢复至故障系统中，以解决启动问题。用户误操作删除了系统库文件libcrypto和libssl后，在系统重新启动时，由于根文件系统中的系统库文件libcrypto和libssl丢失或损坏，导致systemd服务无法重新执行，进而引起内核无法启动并出现panic问题。因此，在面对系统内核无法正常启动的问题时，关键在于采取一系列措施，如增加打印日志和进入救援模式，以准确定位文件系统损坏的细节。

2024-07-21 09:31:19 6

转载【实践】基于云峦KeyarchOS的国密技术与实践

随着云计算、大数据、人工智能等技术的快速发展，数据呈现出爆发式增长趋势，同时驱动着算力持续提升，然而，传统DRAM并未实现同步扩展以满足应用需求，应用对内存容量和带宽不断提高的需求，推动着内存扩展技术不断发展，在此背景下，CXL成为解决内存扩展瓶颈的最有前景的技术；国密标准已出台多年，国密技术生态处于一个逐步走向成熟的阶段，但许多基础密码组件在支持国密算法方面仍然不理想，导致操作系统的应用在计算、存储、网络传输等场景下的国密算法使用存在障碍。3)使用virsh查看创建的虚拟机状态。

2024-07-21 09:31:04 7

转载漏洞扫描工具nexpose安装及使用(KOS)

Rapid7 Nexpose是一款面向大型网络组织的安全风险智能解决方案。Nexpose主动支持整个漏洞管理生命周期，包括发现，检测，验证，风险分类，影响分析，报告和缓解。浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。

2024-07-21 09:30:52 10

转载 Harbor集成Clair安全扫描实践(KOS)

clair的目标是能够从一个更加透明的维度去看待基于容器化的基础框架的安全性。clair通过对容器的layer进行扫描，发现漏洞并进行预警，其使用数据是基于Common Vulnerabilities and Exposures数据库(简称CVE), 各Linux发行版一般都有自己的CVE源，而Clair则是与其进行匹配以判断漏洞的存在与否，比如HeartBleed的CVE为：CVE-2014-0160。

2024-07-21 09:30:40 3

转载 KOS系统完整性检测Tripware安装使用方法

Tripwire是最为著名的unix下文件系统完整性检查的软件工具，这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名，保留下来。当文件现在的数字签名与保留的数字签名不一致时，那么现在这个文件必定被改动过了。浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。

2024-07-21 09:30:27 4

转载 Zookeeper下载与安装教程(for KOS)

（1）Zookeeper简介Zookeeper是一个开源的分布式服务，是Hadoop下的一个子项目，提供了优秀的分布式一致性的解决方案。Zookeeper的主要功能包括：配置管理、名字服务、分布式锁和集群管理等功能，来统筹分布式场景下的应用服务。Zookeeper的配置管理在分布式应用配置上起到了很大的作用，它使用了Zab一致性协议来提供一致性。

2024-07-21 09:30:09 5

转载基于KOS系统Burpsuite安装教程

Burpsuite是一款集合了各类Web攻击当中所需要的功能目参数极为复杂的攻击套件。Burpsuite具有强大的可自定义功能，是安全服务、渗透测试、红队攻防中必不可少的工具，能帮助安全人员解决在Web攻击中遇到80%的问题。Burpsuite有站点爬行、站点地图、漏洞扫描Q、HTTP重放、Fuzzg测试、编码解码、内容对比、拓展功能等模块。

2024-07-21 09:29:56 6

转载【KOS】【安全工具】Nessus安装与使用教程

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。Nessus是最流行的漏洞扫描程序之一，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

2024-07-21 09:29:38 3

转载【数据库】KOS安装SQLMap实践

SQLMap 是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。SQLMap采用了以下5种独特的SQL注入技术。一、基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入。

2024-07-21 09:29:12 4

转载解锁数据安全新境界：KeyarchOS机密计算，让数据“密不透风”

基于硬件的可信执行环境保证了机密计算的任务和数据不会被恶意程序窃取，硬件级的安全保障使得即使高权限的操作系统甚至是虚拟机监视器，也无法窥探和篡改机密计算中的数据和代码。数据要素正在成为推动社会经济发展的新动力，如何在充分保护数据和隐私安全的前提下，实现数据价值的高效转化和释放，已经成为数字经济发展的难题。目前，KeyarchOS的机密计算解决方案主要应用在金融行业的联合风控、医疗领域的医学研究、商业领域的联合营销、人工智能技术中的联合建模及推理等场景，可以有效应对数据在使用过程中面临的安全保护难题。

2024-07-20 13:55:34 6

转载【实践】基于KeyarchOS的LVM卷管理技术与实践

用户在虚拟化平台中对虚拟机的磁盘进行了扩容操作，增加了磁盘的容量，但是操作系统并没有自动识别新的磁盘空间，仍然显示旧的磁盘容量，用户尝试查看磁盘空间情况，发现并没有新增的可用空间。一、打开虚拟机终端，通过df-h可以看到磁盘空间并没有增加，通过lsblk可以看到磁盘空间已经变成100G，原因是没有对磁盘进行LVM扩容，下面将按照上述介绍的方案完成扩容。(volume group)：卷组建立在物理卷上，一卷组中至少要包括一物理卷，卷组建立后可动态的添加卷到卷组中，一个逻辑卷管理系统工程中可有多个卷组。

2024-07-20 09:54:02 7

转载安心使用无忧！KOS已发布版本未受xz-utils最新安全漏洞影响

目的是在 xz-utils 的构建过程中悄悄注入一个混淆脚本，这个脚本在 configure 脚本的最后运行，负责创建 xz-utils 和 liblzma 的 MakeFiles。CVE-2024-3094 漏洞的后门制造者，在上传的完整版的源代码压缩包中，包含一个Build-to-Host.m4文件（这个文件不在git仓库中），如果通过压缩包下载源代码，会触发后门构建过程。通过这次后门的分析，开源软件的使用者（构建者）应该提高安全意识，在构建软件供应链安全过程中，不能忽略任何一步完整性校验。

2024-07-20 09:51:05 6

转载【常见问题5】系统安装时出现软件包校验错误

系统是通过kvm挂载镜像的方式安装，安装过程是通过网络传输安装包，由于网络不稳定或出现异常，导致部分packages安装包传输错误，出现不正确的checksum值，系统无法正确安装这些异常包，卡在安装界面，不能继续正常安装系统。（1）在系统安装过程中遇到这类问题，一般可以尝试按Ctrl+Alt+F2的方式，切换到文本控制台界面，查看或打包取出 /tmp 目录下的日志文件，检查有什么报错日志；（4）尝试重新挂载镜像文件后安装，可以正常完成安装，故这次安装失败的原因，应是传输包的过程中网络异常所致。

2024-07-20 09:45:55 3

转载 eBPF技术实践白皮书精选：基于eBPF的新一代主机安全解决方案

Linux Kernel 5.7引入了LSM扩展eBPF（简称BPF-LSM），而无需配置LSM模块（SELinux、AppArmor等）或加载自定义内核模块，通过在LSM层面的文件、进程、网络等hook加载eBPF程序，获取应用的异常行为，通过与内置和自定义的安全策略对比后，进行细粒度的（函数级）实时拦截，实现入侵检测和关键文件和进程防御功能。Linux操作系统漏洞曝出频率呈现逐年上涨的趋势，新型攻击层出不穷，攻击者利用漏洞实现权限提升、业务关键信息的获取等，严重破坏了操作系统的机密性、可用性和完整性。

2024-07-20 09:43:23 5

转载【实践】异步I/O技术io_uring的介绍与实践

测试结果：顺序读/写时，数据块在4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升而降低，但IO_URING对比AIO性能在4K、8K时有明显提升。测试结果：顺序读/写时，数据块在4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升效果降低，但IO_URING对比AIO在4K、8K时有明显提升。测试结果：随机读/写时，数据块4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升效果降低，但IO_URING对比AIO在4K、8K时有性能提升。

2024-07-20 09:39:32 4

转载【实践】SMC-R透明加速TCP技术，在Redis场景下的应用实践

基于SMC-R的高性能、透明替换等优势，适用于网络通信占比高的场景，在Redis等高性能数据查询与处理的场景，SMC-R为应用提供无侵入式透明替换TCP协议栈的能力，无需应用二次开发和适配，即可为应用提升QPS（Queries Per Second），在Redis应用场景下（64字节、8线程）可提升至60%。在真实场景中，常常需要高性能但是并不通用的用户态协议栈，亦或是通用、更高性能更低时延的方案，但是基于传统以太网卡的方案很难有大幅度的提升，更多是基于硬件的红利，例如 100G/400G 网络。

2024-07-20 09:36:39 6

转载【实践】浪潮信息KeyarchOS实现基于CXL的内存扩展和Redis应用加速

随着云计算、大数据、人工智能等技术的快速发展，数据呈现出爆发式增长趋势，同时驱动着算力持续提升，然而，传统DRAM并未实现同步扩展以满足应用需求，应用对内存容量和带宽不断提高的需求，推动着内存扩展技术不断发展，在此背景下，CXL成为解决内存扩展瓶颈的最有前景的技术；高性能的内存比较昂贵，而容量较大但性能较低的内存，则相对便宜。CXL内存与分层内存技术配合，将频繁访问的数据尽量放置到DRAM中，将访问次数较少的数据放置到CXL内存中，能够在实现内存扩展的同时减小CXL内存带来的性能损耗。

2024-07-20 09:33:25 5

转载【常见问题4】系统启动时进入紧急模式，无法找到系统分区

本期为服务器操作系统常见问题第四篇，介绍在系统启动时进入紧急模式（emergency模式），打印/dev/keyarchos/root00 does not exist报错的情况下应如何解决。（2）根据提示，检查/run/initramfs/rdsosreport.txt日志中VG初始化内容，发现系统中两块磁盘sda和sdb存在相同名称的VG。（3）根据提示，检查/run/initramfs/rdsosreport.txt日志中VG初始化内容，发现系统中两块磁盘sda和sdb存在相同名称的VG。

2024-07-20 09:25:51 8

转载【实践】Intel QAT技术硬件加速方案在数据安全处理、网络连接场景下性能验证

在网络连接应用场景中，使用QAT加速能够保证Nginx服务器的性能保持稳定，在线程数较低时，使用QAT加速Nginx能最大限度的调用cpu性能来保证Nginx的网络连接性能，而不使用QAT加速会导致Nginx实际调用cpu达不到预定的工作进程数，实际性能会远低于预期。测试结果：在使用QAT的情况下，OpenSSL单位时间内能够执行的签名操作数量提升约18倍，OpenSSL 库在单位时间内能够执行的验证操作数量提升了3倍左右，同时Openssl对CPU的占用率下降了约50%。

2024-07-20 09:22:37 9

转载【常见问题（三）】系统安装过程中无法识别到硬盘，导致安装失败

（4）在/tmp/dd-creation路径中创建如下目录结构，并将驱动复制/tmp/dd-creation/rpms/x86_64/ 目录中；本期为服务器操作系统常见问题第三篇，介绍在系统安装过程中无法识别到连接在SAS卡上的硬盘，不能继续安装系统的情况下应如何解决。通过如下方法，在一个已安装的系统上，创建一个用于在系统安装过程中更新SAS卡驱动到最新版本的U盘；（4）生成的驱动rpm包保存在/root/rpmbuild/RPMS/x86_64路径中。（1）将驱动源码上传到正常启动的操作系统环境中；

2024-07-20 09:18:32 8

转载【实践】文件压缩/解压缩和虚拟机迁移场景下使用intel QAT硬件加速技术性能提升验证

如果迁移的效率很低，将导致迁移的时间非常漫长，但是迁移是有时长限制的，迁移时如果不能在有限的时间内迁移完毕就会导致迁移失败。基于文件压缩/解压缩应用场景和迁移场景中QAT硬件加速技术的验证可以看出，QAT硬件加速技术能够有效的将CPU的压缩/解压缩工作负载进行卸载，且应用QAT硬件加速技术后，为了尽量避免上述情况的发生，可以在被迁移对象侧发送内存之前使用QAT压缩，同时在迁移目的对象接收迁移数据之后使用QAT解压缩，环境下，使用Intel QAT技术在数据压缩/解压缩、虚拟机迁移场景下进行了验证。

2024-07-20 09:13:59 5

转载【实践】云平台场景下验证Intel RDT技术对云关键工作负载性能保护

开启RDT特性后，能够减少NoiseNeighbor对Redis服务的影响，使用RDT后，Redis性能基本能恢复到原来的水平。在K8S场景中，K8S上的工作负载可能被其它租户运行的容器干扰，例如数据库核心业务，因此可以使用Intel RDT来保护数据库业务不被其他业务影响。本文对Intel RDT进行了基本介绍，并在。未启用Intel RDT时，在有NoiseNeighbor情况下，OpenStack创建虚拟机的时间相比于没有NoiseNeighbor情况下的时间有明显的升高，增加约32.9%；

2024-07-20 09:09:47 9

转载常见问题（二）】打印Failed to start Switch Root错误，导致系统进入紧急模式的解决方法

（2）创建 /boot/grub2/grubenv和 /boot/efi/EFI/实际系统路径/grubenv的软链接。# ln -sf /boot/efi/EFI/实际系统路径/grubenv /boot/grub2/grubenv。# grub2-mkconfig -o /boot/efi/EFI/实际系统路径/grub.cfg。（4）进入系统后，检查/boot/grub2/grubenv文件，发现grubenv被清空。/boot/grub2/grubenv文件被清空或者损坏。

2024-07-20 09:05:08 6

转载深入解读等保2.0中“可信验证”，助力可信计算在系统中的应用落地

信息安全技术网络安全等级保护基本要求》GB/T22239-2019等一系列等保2.0标准的发布与实施，标志着我国网络安全等级保护2.0时代。：可信验证的结果除进行本地化监控外，还需要将验证的结果报送到安全管理中心，以便与其他安全审计记录进行综合分析。目前，可信计算产业处在快速发展和落地的阶段，在技术、专利和产品方面取得了丰富的成果，产品成果可信增强组件已。《信息安全技术网络安全等级保护基本要求》（以下简称：“基本要求”）中“可信验证”要求覆盖了。：报警包括报警的途径和报警所处的节点。

2024-07-20 09:00:21 11

转载【常见问题解析（一）】ostree-remount服务启动失败导致系统进入紧急模式的解决方法

针对服务器操作系统比较常见的问题，推出常见问题解析系列报道，本期为第一篇，介绍系统启动时进入紧急模式（emergency模式），系统IP无法ping通的应对策略。（3）查看ostree-remount.service服务文件的配置，当服务启动失败后会启动emergency.target，使系统进入emergency模式。systemd修复了一个系统服务在条件检查失败时进行多次重启的问题，需要升级systemd到239-68或以上版本解决。，根据服务启动失败的配置，系统进入emergency模式。

2024-07-19 20:08:29 11

转载操作系统软件包模块化仓库特性

一般来说，某个操作系统发行版在新版本发布时会尽可能提供最新稳定的软件包。这会导致两个方面的问题： ■ 发行版提供的软件包太新，导致和其他开发框架的兼容性较差 ■ 发行版没有提供某个软件包的最新版本，导致无法使用最新特性模块化可以在一定程度上解决上述问题，模块化是软件包的一种管理方式，是作为传统rpm打包的另一种方案，它允许某个软件包的多个版本在同一发行版中同时存在，每一个版本称为一个stream（简称流），通过流我们可以区分软件包的多个软件版本。

2024-07-19 19:49:57 9

转载【技术解析】带你了解设备透传虚拟机的快速启动技术优化方案

虚拟机设备透传时存在问题，比如将网卡或者 GPU 这些 pci 设备通过宿主机的 vfio 透传到虚拟机，并且又为虚拟机分配了比较大的内存时，虚拟机的启动时间会明显变慢。特别是分配了几百 G，甚至上 TB 的内存时，就会有比较明显的启动延迟，可能由十几秒延迟到数分钟。由于只有第一次启动时，也就是 qemu 进程启动时才会影响，所以一般来说用户可以接受这个启动延迟，但如果用户有频繁创建销毁虚拟机的需求时就会有比较差的使用体验。

2024-07-19 19:30:12 9

原创 Spark 写入ElasticSearch报错类型整理

1.Cannot determine write shards for [authorRecommender/Author]; likely its format is incorrect (maybe it contains illegal characters?)原因：索引中不能包含大写字母。修改：将大写字母改为小写即可。2.[DataFrameFieldExtractor for field [[id]]] cannot extract value from entity原因："es.mapp

2022-05-20 10:31:04 908

空空如也

空空如也