青梵@-CSDN博客

转载 KeyarchOS安装Bowtie2文档修订摘要

Bowtie2 是将测序reads与长参考序列比对工具，适用于将长度大约为50到100或1000字符的reads与相对较长的基因组（如哺乳动物）进行比对。Bowtie2使用FM索引（基于Burrows-Wheeler Transform 或 BWT）对基因组进行索引，以此来保持其占用较小内存。对于人类基因组来说，内存占用在3.2G左右。Bowtie2 支持间隔，局部和双端对齐模式。可以同时使用多个处理器来极大的提升比对速度。详细介绍见官网链接。

2024-09-10 09:34:14 19

转载安心使用无忧！KOS已发布版本未受xz-utils最新安全漏洞影响

CVE-2024-3094 漏洞的后门制造者，在上传的完整版的源代码压缩包中，包含一个Build-to-Host.m4文件（这个文件不在git仓库中），如果通过压缩包下载源代码，会触发后门构建过程。：据报道，后门的作者还向 oss-fuzz 项目提交了代码，这些代码可能专门阻止了该模糊器能够检测到他们在xz-utils 中植入的后门，降低事后被检查出来的可能性。：恶意代码是混淆的，只能在完整的下载包中找到，而不能在缺少 M4 宏的 Git 发行版中找到，降低事前被发现的可能性。

2024-08-26 15:33:35 29

转载【实践】基于云峦KeyarchOS的国密技术与实践

国密算法的应用愈加广泛，云峦KeyarchOS的基础密码组件已经支持国密算法，这为云峦KeyarchOS用户提供了有效的国密应用支持。

2024-08-26 15:32:29 24

转载【常见问题6】用户误操作致系统库文件丢失导致无法启动

一旦找到差异点，如根文件系统中存在缺失或损坏的库文件，接下来应从正常运行的系统中提取相应的关键库文件，并将其恢复至故障系统中，以解决启动问题。用户误操作删除了系统库文件libcrypto和libssl后，在系统重新启动时，由于根文件系统中的系统库文件libcrypto和libssl丢失或损坏，导致systemd服务无法重新执行，进而引起内核无法启动并出现panic问题。因此，在面对系统内核无法正常启动的问题时，关键在于采取一系列措施，如增加打印日志和进入救援模式，以准确定位文件系统损坏的细节。

2024-08-26 15:30:58 44

转载解锁数据安全新境界：KeyarchOS机密计算，让数据“密不透风”

基于硬件的可信执行环境保证了机密计算的任务和数据不会被恶意程序窃取，硬件级的安全保障使得即使高权限的操作系统甚至是虚拟机监视器，也无法窥探和篡改机密计算中的数据和代码。数据要素正在成为推动社会经济发展的新动力，如何在充分保护数据和隐私安全的前提下，实现数据价值的高效转化和释放，已经成为数字经济发展的难题。目前，KeyarchOS的机密计算解决方案主要应用在金融行业的联合风控、医疗领域的医学研究、商业领域的联合营销、人工智能技术中的联合建模及推理等场景，可以有效应对数据在使用过程中面临的安全保护难题。

2024-08-26 15:29:47 17

转载【实践】基于KeyarchOS的LVM卷管理技术与实践

用户在虚拟化平台中对虚拟机的磁盘进行了扩容操作，增加了磁盘的容量，但是操作系统并没有自动识别新的磁盘空间，仍然显示旧的磁盘容量，用户尝试查看磁盘空间情况，发现并没有新增的可用空间。一、打开虚拟机终端，通过df-h可以看到磁盘空间并没有增加，通过lsblk可以看到磁盘空间已经变成100G，原因是没有对磁盘进行LVM扩容，下面将按照上述介绍的方案完成扩容。(volume group)：卷组建立在物理卷上，一卷组中至少要包括一物理卷，卷组建立后可动态的添加卷到卷组中，一个逻辑卷管理系统工程中可有多个卷组。

2024-08-26 15:28:28 18

转载【常见问题5】系统安装时出现软件包校验错误

系统是通过kvm挂载镜像的方式安装，安装过程是通过网络传输安装包，由于网络不稳定或出现异常，导致部分packages安装包传输错误，出现不正确的checksum值，系统无法正确安装这些异常包，卡在安装界面，不能继续正常安装系统。（1）在系统安装过程中遇到这类问题，一般可以尝试按Ctrl+Alt+F2的方式，切换到文本控制台界面，查看或打包取出 /tmp 目录下的日志文件，检查有什么报错日志；（4）尝试重新挂载镜像文件后安装，可以正常完成安装，故这次安装失败的原因，应是传输包的过程中网络异常所致。

2024-08-26 15:27:10 18

转载 eBPF技术实践白皮书精选：基于eBPF的新一代主机安全解决方案

Linux Kernel 5.7引入了LSM扩展eBPF（简称BPF-LSM），而无需配置LSM模块（SELinux、AppArmor等）或加载自定义内核模块，通过在LSM层面的文件、进程、网络等hook加载eBPF程序，获取应用的异常行为，通过与内置和自定义的安全策略对比后，进行细粒度的（函数级）实时拦截，实现入侵检测和关键文件和进程防御功能。Linux操作系统漏洞曝出频率呈现逐年上涨的趋势，新型攻击层出不穷，攻击者利用漏洞实现权限提升、业务关键信息的获取等，严重破坏了操作系统的机密性、可用性和完整性。

2024-08-26 15:26:11 16

原创【实践】异步I/O技术io_uring的介绍与实践

测试结果：顺序读/写时，数据块在4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升而降低，但IO_URING对比AIO性能在4K、8K时有明显提升。测试结果：顺序读/写时，数据块在4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升效果降低，但IO_URING对比AIO在4K、8K时有明显提升。测试结果：随机读/写时，数据块4K、8K、16K、32K、64K情况下，会随着数据块的增大而性能提升效果降低，但IO_URING对比AIO在4K、8K时有性能提升。

2024-08-26 15:24:24 325

原创【实践】浪潮信息KeyarchOS实现基于CXL的内存扩展和Redis应用加速

随着云计算、大数据、人工智能等技术的快速发展，数据呈现出爆发式增长趋势，同时驱动着算力持续提升，然而，传统DRAM并未实现同步扩展以满足应用需求，应用对内存容量和带宽不断提高的需求，推动着内存扩展技术不断发展，在此背景下，CXL成为解决内存扩展瓶颈的最有前景的技术；高性能的内存比较昂贵，而容量较大但性能较低的内存，则相对便宜。CXL内存与分层内存技术配合，将频繁访问的数据尽量放置到DRAM中，将访问次数较少的数据放置到CXL内存中，能够在实现内存扩展的同时减小CXL内存带来的性能损耗。

2024-08-26 15:22:58 574

转载【实践】浪潮信息KeyarchOS实现基于CXL的内存扩展和Redis应用加速

随着云计算、大数据、人工智能等技术的快速发展，数据呈现出爆发式增长趋势，同时驱动着算力持续提升，然而，传统DRAM并未实现同步扩展以满足应用需求，应用对内存容量和带宽不断提高的需求，推动着内存扩展技术不断发展，在此背景下，CXL成为解决内存扩展瓶颈的最有前景的技术；高性能的内存比较昂贵，而容量较大但性能较低的内存，则相对便宜。CXL内存与分层内存技术配合，将频繁访问的数据尽量放置到DRAM中，将访问次数较少的数据放置到CXL内存中，能够在实现内存扩展的同时减小CXL内存带来的性能损耗。

2024-08-26 15:12:16 18

转载【常见问题4】系统启动时进入紧急模式，无法找到系统分区

本期为服务器操作系统常见问题第四篇，介绍在系统启动时进入紧急模式（emergency模式），打印/dev/keyarchos/root00 does not exist报错的情况下应如何解决。（2）根据提示，检查/run/initramfs/rdsosreport.txt日志中VG初始化内容，发现系统中两块磁盘sda和sdb存在相同名称的VG。（3）根据提示，检查/run/initramfs/rdsosreport.txt日志中VG初始化内容，发现系统中两块磁盘sda和sdb存在相同名称的VG。

2024-08-26 15:10:55 37

原创【实践】基于云峦KeyarchOS的国密技术与实践

随着云计算、大数据、人工智能等技术的快速发展，数据呈现出爆发式增长趋势，同时驱动着算力持续提升，然而，传统DRAM并未实现同步扩展以满足应用需求，应用对内存容量和带宽不断提高的需求，推动着内存扩展技术不断发展，在此背景下，CXL成为解决内存扩展瓶颈的最有前景的技术；国密标准已出台多年，国密技术生态处于一个逐步走向成熟的阶段，但许多基础密码组件在支持国密算法方面仍然不理想，导致操作系统的应用在计算、存储、网络传输等场景下的国密算法使用存在障碍。是一个开源的安全通讯库，专注于实现安全的。

2024-08-26 15:08:43 689

转载【常见问题7】系统下查看CPU核心数量与硬件规格不一致的问题

【问题描述】服务器中配置了2颗AMD EPYC 9654 处理器，从AMD官网查看单颗处理器核心数量为96，那么配置2颗CPU，在系统下查看CPU核心数量应为192。图1 CPU规格信息然而，在系统下执行lscpu命令以检索当前系统下的CPU核心信息时，发现仅显示了128个核心，系统可能未完全识别或激活所有可用的CPU核心：图2 系统下lscpu信息【过程分析】

2024-08-19 15:19:46 113

转载 KeyarchOS安装测试Apache kafka 3.5.1

Kafka是由Apache软件基金会开发的一个开源流处理平台，由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统，它可以处理消费者在网站中的所有动作流数据。这种动作（网页浏览，搜索和其他用户的行动）是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。对于像Hadoop一样的日志数据和离线分析系统，但又要求实时处理的限制，这是一个可行的解决方案。

2024-08-19 15:03:56 23

转载 KeyarchOS安装测试Apache kafka 2.2.1

Kafka是由Apache软件基金会开发的一个开源流处理平台，由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统，它可以处理消费者在网站中的所有动作流数据。这种动作（网页浏览，搜索和其他用户的行动）是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。对于像Hadoop一样的日志数据和离线分析系统，但又要求实时处理的限制，这是一个可行的解决方案。

2024-08-19 14:59:04 27

转载 KeyarchOS安装TiDB 5.1.0

TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库，是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactional and Analytical Processing, HTAP) 的融合型分布式数据库产品，具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 协议和 MySQL 生态等重要特性。

2024-08-19 14:53:21 19

转载 KeyarchOS安装Saltstack

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接id=12126。Saltstack是一种全新的基础设施管理方式，部署轻松，在几分钟内可运行起来，扩展性好，很容易管理上万台服务器，速度够快，服务器之间秒级通讯。

2024-08-19 14:44:50 16

转载 KeyarchOS安装Pytorch 1.0

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。

2024-08-19 14:43:26 11

转载 KeyarchOS安装pmbench

PMBench是一款针对内存和存储设备的性能测试工具。它可以用来评估计算机系统的内存性能以及存储子系统的读写速度、响应时间等指标。PMBench可以进行吞吐量测试、延迟测试和带宽测试等，通过运行各种测试场景并记录结果，可以对系统的性能进行量化评估和比较。

2024-08-19 14:41:20 15

转载 KeyarchOS安装Oracle RAC 19c

Oracle Real Application Clusters (RAC)支持跨多个服务器运行单一 Oracle Database，访问共享存储，充分提高可用性和水平可扩展性。连接至 Oracle RAC 实例后，您无需修改应用，用户会话即可执行故障切换，安全重播中断期间的变更请求，最终用户完全不会感知到中断。Oracle RAC 19c 中提供了许多改进，使各应用能够实现比以往版本更高的可用性和可伸缩性。

2024-08-19 14:39:10 12

转载 KeyarchOS安装Oracle RAC 19c

Oracle Real Application Clusters (RAC)支持跨多个服务器运行单一 Oracle Database，访问共享存储，充分提高可用性和水平可扩展性。连接至 Oracle RAC 实例后，您无需修改应用，用户会话即可执行故障切换，安全重播中断期间的变更请求，最终用户完全不会感知到中断。Oracle RAC 19c 中提供了许多改进，使各应用能够实现比以往版本更高的可用性和可伸缩性。

2024-08-19 14:35:57 12

转载 KeyarchOS安装Nagios

Nagios是一个开源的网络监控系统，用于监控计算机系统、网络基础设施和应用程序的状态。它可以帮助管理员实时监测和诊断网络中的故障和问题。Nagios具有以下主要特点和功能：监控服务和主机：Nagios可以监控各种服务（如HTTP、SMTP、DNS等）和主机（包括服务器、路由器等），通过定期检查来确认它们是否正常运行。强大的报警系统：当被监控的项目出现问题时，Nagios会发送报警通知给管理员，可以通过电子邮件、短信、手机应用等多种方式进行报警。

2024-08-19 14:27:16 6

转载 KeyarchOS安装Monit

Monit是一个免费的开源且实用的工具，可自动监控和管理UNIX/Linux中的进程、文件、目录、校验和、权限、文件系统和服务，如Apache、 Nginx、 MySQL、 FTP、 SSH、 SMTP等基于系统，并为系统管理员提供出色且有用的监控功能。详细介绍见官网。

2024-08-19 14:25:34 7

转载【实践】Intel QAT技术硬件加速方案在数据安全处理、网络连接场景下性能验证

在网络连接应用场景中，使用QAT加速能够保证Nginx服务器的性能保持稳定，在线程数较低时，使用QAT加速Nginx能最大限度的调用cpu性能来保证Nginx的网络连接性能，而不使用QAT加速会导致Nginx实际调用cpu达不到预定的工作进程数，实际性能会远低于预期。测试结果：在使用QAT的情况下，OpenSSL单位时间内能够执行的签名操作数量提升约18倍，OpenSSL 库在单位时间内能够执行的验证操作数量提升了3倍左右，同时Openssl对CPU的占用率下降了约50%。

2024-08-16 17:24:31 25

转载【常见问题（三）】系统安装过程中无法识别到硬盘，导致安装失败

（4）在/tmp/dd-creation路径中创建如下目录结构，并将驱动复制/tmp/dd-creation/rpms/x86_64/ 目录中；本期为服务器操作系统常见问题第三篇，介绍在系统安装过程中无法识别到连接在SAS卡上的硬盘，不能继续安装系统的情况下应如何解决。通过如下方法，在一个已安装的系统上，创建一个用于在系统安装过程中更新SAS卡驱动到最新版本的U盘；（4）生成的驱动rpm包保存在/root/rpmbuild/RPMS/x86_64路径中。（1）将驱动源码上传到正常启动的操作系统环境中；

2024-08-16 17:23:38 17

转载【实践】文件压缩/解压缩和虚拟机迁移场景下使用intel QAT硬件加速技术性能提升验证

如果迁移的效率很低，将导致迁移的时间非常漫长，但是迁移是有时长限制的，迁移时如果不能在有限的时间内迁移完毕就会导致迁移失败。基于文件压缩/解压缩应用场景和迁移场景中QAT硬件加速技术的验证可以看出，QAT硬件加速技术能够有效的将CPU的压缩/解压缩工作负载进行卸载，且应用QAT硬件加速技术后，为了尽量避免上述情况的发生，可以在被迁移对象侧发送内存之前使用QAT压缩，同时在迁移目的对象接收迁移数据之后使用QAT解压缩，环境下，使用Intel QAT技术在数据压缩/解压缩、虚拟机迁移场景下进行了验证。

2024-08-16 17:19:13 19

转载【实践】云平台场景下验证Intel RDT技术对云关键工作负载性能保护

开启RDT特性后，能够减少NoiseNeighbor对Redis服务的影响，使用RDT后，Redis性能基本能恢复到原来的水平。在K8S场景中，K8S上的工作负载可能被其它租户运行的容器干扰，例如数据库核心业务，因此可以使用Intel RDT来保护数据库业务不被其他业务影响。本文对Intel RDT进行了基本介绍，并在。未启用Intel RDT时，在有NoiseNeighbor情况下，OpenStack创建虚拟机的时间相比于没有NoiseNeighbor情况下的时间有明显的升高，增加约32.9%；

2024-08-16 17:17:09 22

空空如也

rootkit样本如何合法获取