- 博客(62)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 《机关单位办公自动化应用指南 (基于国产信息技术应用创新终端)》
2018年的时候,系统内开始推行国产信创终端,写过一本小册子,但因为很多内容涉及内部业务,也比较敏感。19年的时候通过朋友介绍,中标麒麟教育学院方面对这个选题比较有兴趣,开始对内容进行慢慢调整,2020年武汉疫情期间终于有时间将所有的内容进行整合和完稿,算是达到书的完整度。不过出书和写论文、内部教材和博客文章不同,有较多的限制,主要有三点:一是因为选择的是武汉理工大学出版社,整个书的风格就类似于教材风格,语言表达在编辑的审校下变的标准规范,不好的一面是很多“夸张、愤世嫉俗、批判”的个性被磨灭了;二是很多
2020-11-11 09:43:07
3404
4
原创 抓取特定DNS查询包:tcpdump vs wireshark
抓取特定DNS查询包:tcpdum vs wireshark近期,在办公网络中出现网络不稳定问题,经过分析发现是网内大量的终端安装的安全软件,每秒钟都定期进行地址探测,其中需要探测taobao.com之类的域名地址,造成大量的DNS查询,如果终端数上千之后,很快防火墙的并发连接数都超过了300万(类似UDP攻击)。为解决问题,先用抓包工具对DNS协议进行了一点研究。DNS UDP包基本分析DNS包DNS协议的详细分析,参考:https://www.jianshu.com/p/43d316f8ed
2022-01-24 17:16:20
1324
原创 ipref网络性能评估工具
ipref网络性能评估工具基本介绍网络的主要性能参数包括带宽,时延,抖动和丢包率,用一个名词就是QOS(服务质量)。Iperf(可测丢包率)可以用来测量网络带宽和网络质量,还可以提供网络延迟抖动、数据包丢失率、最大传输单元等统计信息。参考:网络性能评估工具Iperf详解(可测丢包率)(1)TCP方面测试网络带宽。报告MSS/MTU值的大小,在Windows上不支持;支持通过套接字缓冲区修改TCP窗口大小。(2)UDP方面(对UDP应用的关注点不是传输数据有多快,而是它的丢包率和延时指标)
2022-01-19 11:39:22
3847
原创 SQL表间操作
MySQL表间操作近期需要对数据进行整理,涉及多个安全产品的数据库,基本都是MySQL的,经常需要进行表的合并、整理操作。MySQL常见的求交集、并集和差集1、select a.,b. from tableA a left join tableB b on a.key = b.key;3、select a.,b. from tableA a inner join tableB b on a.key = b.key;2、select a.,b. from tableA a right
2021-11-17 14:37:23
875
原创 Rsyslog日志格式实例:记录IP地址而非主机名
Rsyslog日志格式实例:记录IP地址而非主机名1.背景在 Rsyslog日志平台-日志工作流引擎,中介绍了基于rsyslog日志采集中心的案例。这里rsyslog都是V8.2以上版本。日志客户(192.168.1.29)将日志发送到日志采集中心(192.168.2.27)的时候,日志中的地址默认是发送日志主机的名称或者IP,但不同的Linux有区别。这样汇聚到rsyslog日志采集中心就会出现无法日志记录中没有IP,如下:Sep 10 10:13:55 localhost.localdomai
2021-09-10 15:36:25
3888
1
原创 PHP开发调试平台的建立
开发调试平台PHPinfo中会显示xdebug参数https://my.oschina.net/surjur/blog/3062984中xdebug参数详细。PHP调试指南。https://zhuanlan.zhihu.com/p/332864496https://blog.csdn.net/Time888/article/details/82663384
2021-06-10 16:28:47
923
原创 企业网中nextcloud与iRedmail邮件系统的配合
优秀的邮件解决方案:iredmail,配置一个完善的邮件系统并不容易,iredmail基本上将这个问题解决的比较彻底,因此邮件系统的蓝本就是以iredmail为基准。iredmail使用的是zui
2021-06-02 17:08:00
3232
原创 CentOS7部署nextcloud最新版本(续):使用Nginx
nextcloud默认使用Apache作为Web服务器,详见《CentOS7部署nextcloud最新版本》。很多情况也可能要使用Nginx作为Web服务器,nextcloud在线文档中,nginx配置使用的是第三方的配置方法,基本是参照这篇文档操作。1. 相关配置信息使用的Nginx服务器,www根目录是 /opt/www,nextcloud安装目录是 /opt/www/nextcloud,data目录是/opt/www/nextcloud/data;yum 方式安装的nginx,服务名是
2021-05-28 23:22:25
2290
1
原创 Firefox 附加组件(国产化终端)
Firefox 附加组件概念 Firefox以丰富的Add-ons附加组件著称,附加组件有几类:扩展(Extensions),扩展是一种具有一些新功能的加载项,是基于Firefox本身增加的一些实用功能; 插件(Plugins),插件用于显示网页中的特定内容,最典型的是 Flash插件,还有office插件、网银插件等,插件的格式通常是二进制文件,不同平台是不能通用,如windows下的插件一般是dll格式,Linux下的插件一般是so格式。 用户样式(Userstyles)),...
2021-05-28 08:23:15
1736
原创 CentOS7部署nextcloud最新版本
nextcloud下载链接管理员手册 https://docs.nextcloud.com/server/latest/admin_manualCentOS8安装示例 https://docs.nextcloud.com/server/latest/admin_manual/installation/example_centos.html桌面客户端下载,比较坑爹的是从3.0以后只支持win10,所以最后支持win7的是2.7/2.6.5版...
2021-05-24 23:05:46
7531
19
原创 分布式搜索与数据分析平台elasticsearch-学习平台搭建
大数据时代,Hadoop生态是最主流的生态,但是elasticsearch及ELKB形成的生态,基于搜索的思路,形成独树一帜的大数据平台。elasticsearch学习平台的构建,参考《ElasticSearch最新版快速入门详解 》,本文基于CentOS7.6,IP地址是192.168.10.51。1. Docker支持,参考《CentOS 7安装docker环境 》yum install -y yum-utils device-mapper-persistent-data lvm2#添.
2021-04-27 13:15:45
440
原创 rsyslog日志平台--日志工作流引擎
Linux下面自然的选择是rsyslog一、基本配置实验网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson)1. 客户端配置:客户端修改 /etc/rsyslog.conf把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可;*.* @192.168.10.58:514 #UDP
2021-01-28 17:17:42
2783
1
原创 SQL格式日志转为syslog格式:触发器中执行Shell命令
很多企业网中都部署又日志中心,集中收集和分析处理日志,尤其是syslog日志。但一些应用系统中,日志是保存在数据库的log表中,如果需要转发到syslog日志服务,除了进行代码改造外,一种快速的解决方法是使用SQL触发器,在写入日志记录的INSERT语句后面自动记录syslog日志。本例以MySQL为例。1. MySQL触发器MySQL从5.0.2版本就开始支持触发器的功能,触发器(trigger)与表事件相关的特殊的存储过程,触发器由事件来触发,例如当对一个表进行操作( insert,del.
2020-12-25 13:02:50
714
1
原创 snmp trap日志
日志类型有三种,file,syslog和snmp trapsnmptrapd.conf 文件内容及参数snmptrapd手册:http://www.net-snmp.org/docs/man/snmptrapd.conf.html,http://www.net-snmp.org/wiki/index.php/Snmptrapd中文翻译:《snmptrapd.conf 文件内容及参数》,而且详细列出了参数《Snmp Trap 的发送和接收演示》IBM开发者网站关于snmp trap引用最.
2020-12-24 22:07:54
3121
原创 Linux下服务器硬盘操作任务实例
任务描述一台服务器,内置600GB*2(RAID1)硬盘,12个3.5寸扩展硬盘位。增加了6个2T SATA硬盘(1#~6#),安装CentOS7.7(1908)系统。本来打算做个RAID5(5+1),容量可以10TB,后来发现这台服务器的RAID卡,只支持RAID0 /1 /10,不支持RAID5,只好将1#和2#一起做了一个RAID1,其它3 4 5 6作为JBOD裸盘挂接。使用lsblk,可以看到这个1#/2#的RAID1盘是sdb设备,其它#3 #4 #5 #6 盘分别是sdc sdd
2020-12-17 10:39:37
915
原创 内网自建yum源和apt源(含各信创系统)
很多政企单位内部网络是和互联网不连接的,或者是访问互联网速度受限,为方便软件安装可以自己建立yum或者apt软件仓库。本文先介绍建设笔者架设内网软件仓库的方式,包括各种主流的信创系统。然后逐步详细介绍所涉及的配置、工具和用法。
2020-12-12 23:32:12
9232
3
原创 NFS故障:Stale NFS file handle的解决一例
故障描述:一台备份一体机设备作为NFS服务端,export了目录/infokit/exportnfs,从其他设备上挂载这个NFS 目录,在NFS服务端和客户端及其上showmount -e 都一起正常,挂载的时候提示“Stale NFS file handle”。调试过程:在NFS服务端上,export了另外一个目录 /home/share,从其他设备挂载正常,判断问题出在“/infokit/exportnfs”上面解决方法:/etc/exports文件中,加入fsid=0参数/infokit
2020-12-09 14:33:49
14445
1
原创 操作实例:Linux上挂载移动硬盘和IPSAN上的NTFS分区
参见《Linux挂载NTFS分区》Linux支持NTFS基本有三种方式:1. NTFS内核支持,kernel-module-ntfs,但只有只读方式,支持NTFS文件系统是Linux内核模块的特征,而不是Linux发行版的特征。2. ntfs-3g软件包方式,支持读写NTFS分区。需要安装fuse和ntfs-3g软件包。ntfs-3g下载地址是(下载想应的版本即可):https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html#dow
2020-12-05 23:20:56
1283
原创 强大好用、支持信创平台的http服务器:Caddy
对于Web服务器,大多数都是使用Apache或者 Nginx,但是配置可以说是非常麻烦了。而Caddy,一个用 Go 写的 Web 服务器,它的配置简洁,同时能自动开启 HTTPS、支持 HTTP/2 && QUIC。但是,网上的大多数文章都是Caddy1版本的,现在已经升级到Caddy 2版本了,配置文件格式和以前是不同的。文档必须看官方的《Caddyfile Quickstart》1. 下载与安装caddycaddy基于Go语言,Go语言的软件往往就是一个单一文件,Caddy
2020-12-04 20:29:11
3131
原创 信创平台下NFS协议及服务配置
https://my.oschina.net/u/3746774/blog/1648680 权限问题一、 NFS协议参考《认识NFS文件共享协议》、https://blog.csdn.net/buster_zr/article/details/80600576、https://www.cnblogs.com/lixiuran/p/7117000.html等文。NFS(Network File System,网络文件系统)是Linux最基本的文件共享协议,由 Sun Microsystems 公司
2020-11-19 23:34:17
2178
原创 信创平台下构建FTP服务
Linux下的FTP服务主要有Wu-ftpd、Proftpd、vsFTPd及PureFTPd等,vsFTPd是Red Hat内置的FTP服务器软件,PureFTPd是内置在SuSE、Debian中的FTP服务器软件,本文主要以vsFTP为例。webmin中没有vsftp默认的管理模块,需要单独安装4.VSFTP目录权限默认配置下,匿名用户登录vsftpd 服务后的根目录是 /var/ftp/。实际部署中,因缺省安装/分区分配的是50GB,/home分区分配剩余全部空间。因此将ftp和samba的.
2020-11-17 23:08:34
1671
原创 信创平台下构建rsync服务,同步与备份数据
Rsync(remote synchronize,https://www.samba.org/ftp/rsync/rsync.html)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用“Rsync算法”来使本地和远 程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。rsync是可以实现增量备份的工具。配合任务计划,rsync能实现定时或间隔同步,配合inotify或sersync,可以实现触发式的实时同步。rsync可以
2020-11-10 16:09:35
1579
原创 龙芯架构下安装使用webmin管理工具
webmin是老牌的系统管理工具建议体系结构无关打情况下,安装参考《Installing the TAR files》#wget http://prdownloads.sourceforge.net/webadmin/webmin-1.960.tar.gz大概步骤是下载解压后 ,执行安装脚本附录是loonginx系统的安装过程。标题loonginx系统的安装过程[root@localhost ~]# cd /opt[root@localhost ~]# gunz...
2020-11-02 17:09:11
925
原创 《机关单位办公自动化应用指南 (基于国产信息技术应用创新终端)》与银河麒麟V10
2.12.1.1 操作系统桌面组成银河麒麟V10桌面2.1.2.任务管理器与系统信息查看银河麒麟V10系统监视器(任务管理器)系统信息查看工具hardinfo默认未安装。可以 #sudo apt install hardinfo进行安装。2.1.3 快捷方式Windows7/麒麟最常用快捷键对比表: 操作 Win7快捷键 中标快捷键 银河V10 复制所选中的内容
2020-10-21 13:01:13
8697
2
原创 国产信创Linux桌面系统比较:软件包格式及软件管理、桌面环境及桌面应用
一、国产信创Linux操作系统1. Linux发行版体系Linux发行家族2. Linux不同发行版本的三个不同 不同的发行版本之间,区别主要在三个方面:内核及软件包不同,所用到的Linux内核版本不一样,所带的软件包及其版本不一样。不同发行版有自己的侧重点,例如Redhat可能更注重稳定性和可靠性,所带的内核和软件版本相对成熟和旧一点,Ubuntu则更注重先进性和易用性,所带内核和软件版本更新一点,另外服务器版本和桌面版本差别也非常大。 软件包格式和软件管理工具不同,所使用的软..
2020-10-14 23:29:07
15915
1
原创 Linux桌面配置管理
一、Dconf、dconf-editor、gsettingsLinux系统的配置管理相对比较分散,各个服务的配置风格各不相同。通常来说,应用程序并不会把所有的设置都暴露给用户来修改,对于大多数用户而言足够,但是,对于高级用户肯定是不够的。但是Linux桌面配置使用dconf文件,dconf 是一种基于键的配置存储系统,有点类似于 Windows 下的注册表,具有和Windows桌面类似的管理配置管理功能。GConf是在基于 GNOME2 的 Linux 操作系统中实现对应用程序的配置及管理功
2020-10-12 11:54:58
1150
1
原创 SSH访问Linux:登录过程解析、免密配置、sshfs远程挂载
一、SSH协议原理1. SSH协议2. SSH协议两种级别的验证方法第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收
2020-10-09 17:04:58
2675
1
原创 信创环境下数据库的远程管理与DBeaver工具
在信创环境下,常用的免费数据库主要是:SQLite、MariaDB(MySQL)和postgreSQL(瀚高数据库免费版),可以在一些产品中内嵌使用。SQLite作为单文件数据库,不需要后台服务,预装在几乎所有的国产Linux系统中 MariaDB也可以在很多信创服务器中进行了预装 postgreSQL也是可以在很多信创服务器中可以安装(或者使用瀚高数据库的Lite免费版) https://www.cnblogs.com/zhoujie/p/pgsql.html一、数据库远程管理配置很多情况
2020-09-29 22:36:25
3626
原创 信创环境下三个开源数据库:SQLite、MariaDB(MySQL)和postgreSQL(瀚高数据库免费版)基本操作
瀚高数据库允许远程连接其他机器访问配置方法https://blog.csdn.net/dongyang1124/article/details/82688780安装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。方法是要修改data目录下的pg_hba.conf和postgresql.conf。1. 修改pg_hba.conf文件,配置用户对数据库的访问权限(#开头的行是注释内容): # TYPE
2020-09-29 20:18:19
12234
1
原创 国产信创终端IP地址冲突解决一例
1. 故障及其解决故障现象:最新版本的内网信创终端(龙芯A40000+麒麟V10),root账户设置IP地址后能够正常上网了,但是在安全账户进行安全软件注册总是不成功,提示IP地址冲突,而实际上IP地址并没有冲突。解决方法: 在root账户下,进入命令行,输入chmod u+s /usr/bin/arping可以正常注册。也就是说Linux桌面的网络连接配置程序对IP进行修改的时候,会调用arping命令进行IP冲突检查,而在这些内网信创终端操作系统发布的时候在arping权限设置不准
2020-09-14 17:12:22
1581
原创 当前网络安全风险及举例
自网络诞生之日,网络安全就如影相随。进入互联网时代,网络已经渗透到社会每一个角落,国家、社会、组织和个人都离不开网络,而网络安全风险无处不在,网络安全事件也层出不穷。1. 漏洞、后门、病毒和木马系统漏洞:指软件或是操作系统设计上的缺陷或在编写时产生的错误(芯片等硬件部件具有程序和逻辑,一样可能存在漏洞),这个缺陷或错误被不法者或者电脑黑客利用,通过植入木马、病毒等方式攻击或控制整个电脑,从而窃取电脑中的重要资料甚至破坏电脑。后门:指绕过安全性控制而获取对程序或系统访问的方法,后门是程序编写人员
2020-09-02 15:18:35
9119
1
原创 SQLite实例:Firefox cookies
sqlite命令打开Firefox Cookie数据库sqliteman打开Firefox Cookie数据库
2020-08-25 13:22:43
1077
原创 SQLite:最精巧的SQL数据库
Sqlite是一个无服务器的、零配置的、事务性的数据库引擎。SQLite是桌面和移动端很常用的数据库(单文件),采用标准SQL语法,支持事务等特性,能做到数据库能做的,且足够的小。重要的是开源免费,而且支持各种平台。在桌面端代替Access数据库最佳选择,类似的产品应该是SQL Server Express。一份中文的SQLite教程,https://www.runoob.com/sqliteSqlite应用主要场景是嵌入式开发及小的开发环境中,如:安卓端的微信用Sqlite在本机存储好友
2020-08-24 08:20:55
689
原创 WPS表格:数据基本计算与引用-函数与表达式
表格处理的基本技能是统计分析,函数和表达式(公式)是计算和统计的基础,掌握了基本的公式和函数用法,电子表格才算入门。掌握函数和表达式并非想象中那么困难。因为电子表格中函数繁多,但在机关日常办公中用到最基本的是以SUM函数为首的求和家族、以VLOOKUP函数为首的查找引用家族、以IF函数为首的逻辑函数家族,掌握了这几个基本函数的概念和操作,其他函数使用时再去学习和查找资料(WPS软件中也提供了详尽的帮助)。1. SUM函数以上面表格中统计考试总分为例。首先鼠标点击到需要显示的汇总单元格(这里是
2020-08-15 16:29:19
4403
原创 主机防火墙与访问控制
防火墙有两种,一种是网络防火墙,主要部署在网络的出口处,另外就是主机防火墙,是运行在主机上的,主机防火墙可以阻止未授权用户通过网络访问计算机来保护您的计算机,Windows和Linux都有自带的防火墙。通过防火墙可以阻止大量的攻击。|提示|:为降低来自网络的攻击风险,按照最小化原则,应关闭不需要的系统服务、默认共享和高危端口。中标麒麟操作系统中,【控制面板】→【服务】,弹出【服务配置窗口】,可以看到大量的Linux服务,和windows service类似,很多系统服务都是本地使用的,如网络、日志、
2020-08-14 08:58:34
7257
原创 信创终端访问群晖NAS服务器
局域网中经常需要共享文件,简单的就是在终端上开启文件共享(Windows7或者国产Linux桌面都支持),如果需要功能和可用性更好的可以配备专门的共享服务器,对于家庭用户、工作组和小型局域网最方便的是使用桌面级NAS服务器,这个市场主要是群晖和威联通把持。以群晖NAS为例,带有Synology Assistant管理助手。群晖的服务系统是DSM系统,支持包括手机在内各种终端的访问,可以通过Http协议访问,也可以通过windows/samba方式存取共享文件。群晖NAS基本操作手册和网上都有详细介绍,这
2020-07-17 14:47:03
6215
原创 国产Linux下的录屏软件
屏幕录制是常用的软件工具,也成为桌面会话记录工具。Linux下屏幕录制软件有SimpleScreenRecorder、recordMyDesktop、Vokoscreen和Kazam等1. 中标麒麟中的SimpleScreenRecorder中标麒麟软件中心中附带了有SCR(SimpleScreenRecorder)工具,可以记录其他的应用程序和你的屏幕上运行的游戏。这是一个简单但功能强大,功能丰富的屏幕记录软件官网地址: http://www.maartenbaert.be/simpl.
2020-07-11 12:19:45
7659
原创 Linux桌面系统远程访问全解析
在网络中,局域网经常会用到windows远程桌面,广域网会使用TeamViewer等工具软件。同样,Linux终端要访问其它终端,也会被其它终端所访问。远程访问协议主要有RDP、SSH和VNC等,不同系统间的访问矩阵总结如下。远程访问:协议与工具远程访问协议与服务远程访问服务常用的有RDP、SSH、VNC等协议,RDP是主要在Windows环境中使用,而SSH、VNC则广泛应用于Linux/Unix环境。但是,所有这些协议与服务都有Windows和Linux版本,甚至手机端版本。要注...
2020-07-08 12:29:51
4606
原创 龙芯平台下软件安装(怎么寻找龙芯下的package)
1. 自行下载安装自行下载和安装Linux版WPS Office 2019软件安装可以选择自己手动安装,例如安装wps office 2019。可以在wps for linux主页上下载,如图,因为中标麒麟操作系统软件包使用Rpm格式,因此选择“64位 Rpm格式”(银河麒麟和UOS等选择64位Deb格式),对于龙芯CPU属于MIP架构,选择“For MIPS”,下载后双击自动安装。WPS for Linux下载页面自行下载和安装Linux版QQ2019年10月24日,腾讯发布了Lin
2020-07-05 16:26:34
5546
2
原创 信创终端之Linux桌面系统:原生桌面 vs 定制魔改
一、Linux查看版本查看Linux内核版本命令1、cat /proc/version2、uname -a查看Linux发行版本lsb_release -a cat /etc/issue查看Linux桌面版本env | grep DESKTOP_SESSION= 或 echo $DESKTOP_SESSION#命令只能进入桌面系统后,在桌面系统启动命令窗口执行才能得到结果,使用SSH工具连接到系统,执行此命名得不到任何结果。二、Linux桌面的架构linux图形界面的.
2020-07-05 15:17:57
4223
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人