admin 管理员组

文章数量: 887044


2023年12月22日发(作者:margin模型预测)

l软件研发与应用j .S0删^REDEVE10P啊ENT&APPLICATION…一….……一.一 .  -… 一…  … -. 国产操作系统服务的部署与实现 白英杰 ,赵正旭 。吴晓进。。张海龙 (1. 家 铁道大学复杂网络与口f视化研究所, ,家¨ 050043; 2.北J 航天飞行控制中心软什室,北京l00000; 3.河北tII干:1.J}l 运软件科技股份有限公司政驽事业部, i家Jt-050091) 摘 要:随着国家对信息安全的重视,国产操作系统也不断发展,逐渐占领了部分市场,已深入到部 分行业的核心领域 作为国产操作系统的领导者,中标麒麟操作系统立足于自身优势,不断创新,为 国产操作系统的发展添加助力 通过对DNS、I)HCt 和Samba服务的介绍以及在中标麒麟操作系统上成 功部署,验证了国产操作系统服务的可用性,对国产操作系统的发展具有一定的推动作用 关键词:国产操作系统;中标麒麟;服务 l概述 自20l3年“棱镜”汁划曝)匕之后,各同深感信息 安全领域受到严覃的威胁.纷纷提…J 相应的对策 我 译器和更高效的歼发环境I121. Linux以内卡发(kel—ne1)和发行(dish,ibutiol1)I从j种 版本形式存在 内核址汁算机系统程序的卡炙心.… 人 统一开发、维护, 小断地改进干¨推m新版本 仪仃 同也把信息安令 升划历史战略新高度,提 确保信息 安全、实观一主町控的宏伟f】标 、 产操作系统基本上 是以开源的Linux内核为 础进行改进开发,提升系统 内核是不能使川的,这就需要发行版本供川户使』H, 断增长的趋势 、 lJnux的发行版 Limlx发布的版本众多.外}L还仃小 此,Linux系统丌源资源碎片 性能与安拿性 L白I埘病毒的蓑 ,l ̄inux系统显示ff{其 强大的优势 这也 爪}ff一个良好的操作系统对数据安 全的重要性一 冈 操作系统干l{对 ,』微软Windows系统 化,版本分支多, 川 序虽然糕盖范 广, J : 始终不足。任满足JI ,需求方面,未形成 针/,j’ 。而言,存在荷本身的优势。ttj丁能够运行在Linux上的 病毒比较少, 此,冈产操作系统的安全性较高,从系 统的角度为信息的安全构建起J 一道屏障。目前,中标 麒麟系类操作系统足 1人】汁算机操作系统最优秀的代表 之一。 的产业化基础¨2 I、 足,II1于Linux系统运行稳定、 奠 全性极高和具有完善的网络功能等.常常 川于服务 器领域. .口前在圈内市场。蓝点Linux已消火r人f『J r. 中软Linux完成 J 完荚的转身,中软i ̄inux研发部门脱 离于母公 后,,{,标软什公司诞生,随后发 i公 If一 2 Linux操作系统 Linux系统足一个完全免费的、 { 常优秀的操作系 统Linux系统是…一名大学,l 为J,完成课程没计而设 基金项目:研究部分由 家科学、技术币¨l_、Il,僻J:tl+.14资 助,在民川羊1I j}】合j{:力‘案下进行.受到 J匕竹 ->tt ̄ 创新团队及领 人才” 人计划” (鹱办 l2018l 33 号)的资助与支持. .作者简介: 英杰(1990一), ,硕士,研究力 :… 汁编写的。发腮卡JJ期,lrr、 界许没仃重视 由于I,inux 系统歼源,亓r以免赞下载、拷 和根据自己的需求更 改,【大l此,在全球Linux爱好背的努力下,Linux也不 断改善,其功能也逐渐增JJIJ,趋于完薄,在全球范 得 到_r广泛的传播。实质I Linux…Unix发展而来,是一 个类Unix系统 .但是,Linux系统却没有一行Unix系 统源码,它小但小是Unix系统的删减.反之,Linux承 产操作系统与离性能汁算;赵正旭(1960一), J,f f】 学者,博t乍导师,教授,研究方向:复杂 络、 拟 现实;吴晓进(1973一),男,高级 程师,硕 方向:航天可视化;张海龙(1987一), ,总 研究 ,小 继了LInix系统的优秀特点,"改进干¨完善了许多功能。 Linux系统兼容性良好、Hr移植性强、稳定性高、用户 界面人性化和网络功能完善,有世界认为最好的语言编 科,研究方向:川大数据的思维和方法解决政务领域数 据治理问题 、 黼墓2猫018与.0 9 、29 

…………………………………………………………’ 实用第一 智慧密集 . . 。 。。 . . .. , . . ,。 。。 普华Linux系统产品。相继同银河麒麟达成合作,诞生 系统——中标麒麟。中标麒麟系统采用强大的Linux内 核.专注于安全性和兼容性。公开发布了桌面版、通用 版、高级服务器版和安全版等多个版本,以满足不同用 首选DNS 服务器雷 LDNs服务器} _… 一_] 户的需求。目前广泛应用于政府、交通、金融等众多行 业领域.而且多个领域已进入核心应用。 L『一~ L 图1 DNS解析过程 3.2 DHCP服务 ] 3服务简介 完善的网络服务是Linux的一大特点,Linux系统 可以作为几乎所有网路服务的平台,下面将对DNS服 务器、DHCP服务器和Samba共享服务器进行简单的介 绍.并将在中标麒麟系统上部署、实现。 3.1 DNS服务 DHCP为Dynamic Host Configuration Protocol的缩写. 即“动态主机配置协议”,是一种运行在UDP协议方式下 被广泛应用于局域网中的客户机/服务器协议。DHCP主 通常.互联网上的计算机是使用一连串数字表示 的IP地址来标识的。显然。这一连串的数字,对于人 们的记忆是非常困难的.于是Domain Name即计算机 要作用是将IP地址、子网掩码等一些TCP/IP协议的配置 信息动态地提供给局域网中的计算机。DHCP服务主要 有两个重要部分,分别是地址管理与配置数据交付。地 址管理作用是为客户机动态地分配IP,并提供IP租用; 域名这一概念被引入了。域名与互联网中计算机中的 IP地址相映射,采用自然语言的特征,用一串用点分 隔的字符表示,用来唯一标识网络中的计算机设备。 用户访问计算机时,不必记住主机的IP地址,通过域 —..............................。..L 名的解析便可以高速、便捷地访问互联网中计算机上 配置数据交付主要内容有DHCP的消息和状态机阁。 自动分配、动态分配和手动分配是DHCP服务分配 地址的基本方式。3种分配方式的区别主要是地址分配 方式是否基于客户机的身份,以及该地址是否可以撤销 或者变更。其中动态分配方式最为常见,客户机从服务 器的地址池中获取一个可撤销的IP地址;自动分配方 的资源。例如:主机IP地址为202.206.41.43,与其对 应的域名是cnv1.stdu.edu.cn.从此域名很容易被记忆和 解译日1。 蠢鸯n Name Syst雷冒em的缩写,即 DNS为Domai“域名系 统”。互联网主机之间是通过IP地址进行通信的,而人 们要记住这一大串数字的IP是非常不容易的,因此, 引入一个具有语言特性的概念,域名与IP对映。DNS 鲞赢 ④ 式客户机获取服务器地址池中的一个IP,此IP是不可 撤销的IP:手动分配方式常用于路由器和服务器中。使 用DHCP服务主要方便对网络的管理,减少网络管理员 的工作量[5J。DHCP工作过程如图2所示。 l客户端广播DHCP Discover消息 -----------—-——--- ······-·--- -----------· ·服务便是提供域名与IP进行转换的服务[41。DNS是互联 网中的重要的网络服务。DNS提供两种查询服务:正向 查询和反向查询。正向查询是将便于记忆的域名解析成 机器识别的IP。反向查询则相反。 _ 服务器提供地址租约(Offer)2 3客广l端选择并请求地址租用(Request) DHCP客户端 服务器确认将地址租给客户端(ACK)4 DNS有两个重要部分.分别为解析器和域名服务 器。服务器又分两种,主服务器和转发服务器。域名 图2 DHCP工作过程 服务器中存储着某个网络中所有的域名和与之对应的 IP,一个地址IP可以与对应多个该网络中的域名, 但网络中的域名只能对应一个地址IP。因为一个服务 3_3 Samba服务 Samba(Server Messages Block)是在Linux和Unix 系统上实现SMB(Server Message Block,服务信息块) 协议的一套自由免费软件,由服务器和客户端两部分程 序组成。安装Samba应用程序的计算机能够与Windows 器对应一个IP地址.可以有多个网站同时部署在一台 只有一个IP地址的服务器上。而不同的网站域名是不 同的,所以可以有多个域名[41。DNS服务解析过程如图l 所示 系统的计算机进行网络通信,使得Linux及Unix主机在 Samba的协助下和Windows系统共享网络资源。Samba 、30≥ii20蕊18.0丽9与 一

1软件研发与应用 S0删^REnEVELOPMENT&APPLIC^TION ….一. 服务器应用程序可以实现以下主要功能: (1)共享Unix/Linux的资源(包括文件资源和gl- ̄p 机资源等) 、 (2)支持Windows系统通过网上邻居浏览Linux的 共享资源。 . ... .. . 吞bind安装情况.内如盘l】 : #rDm—qalgrep bind bind-utils一9.8.2-0.23.rc1.el6.1.ns6.01.x86 64 bind-9.8.2-0.23.rc1.el6.1.ns6.01.x86 64 bind-libs-9.8.2-0.23.rc1.el6.1.ns6.01.x86 64 (3)支持Windows域控制器和成员服务器对使用 Samba资源的用户的认汪 配 /etc下的name(1 ()llf义什,hl1人 卜 息,卡I1火配置说明如下: zone“247.168.192.in—addr.a rpa.“lN{ 竹 (4)用户权限的设置(配合Linux的Quota可以实 现川F-磁盘窄问配置)。 (5)计算机名与IP地址的解析。 (6)WINS服务的支持 . (7)支持SSL安全套接层协议。 实际上.Samba服务器包含 f-smbd和nmbd两个服 务器应.}_}j程序。smbd是Samba的核心,负责对话进程 的建立、用户身份的验证、义件系统和打印机的访问机 制的提供等。rilllhd实现丁“Network Browser” (网络 浏览器服务器)的功能,主要作用是对外发布Samba服 务器可以提供的服务。Samba 作过程如 3所示。 Smnba Saml ̄a 端 胀并嚣 釜目 .1...................一一L 图3 Samba工作过程 4服务部署的实现 中标麒麟公开发布了多个版本的操作系统.满足不 同用户的需求 中标麒麟高级服务器系统为企业、公司 提供_r丰富的网络功能,桌面操作系统为办公人员提供 了完善的办公系统和一些 础应用等。其中DNS和 DHCP服务器的在中标麒麟高级服务器系统上部署实现. 而Samba服务则在较为基础的桌面操作系统上实现。 4.1 DNS服务器的部署 中标麒麟高级服务器系统默认安装f-DNS服务, DNS服务实现过程如下 tvpe master; //3旨明该与主要由本机解析 file 1 92.1 68.247.db“://}旨定其解析文件为 ∥1 92。1 68.247.db,目录为/var/namedl }: //}旨定IPV4地址逆向解析 zone“testdns.com.”IN f type master; ∥指明该域由本机解析 file”testdns.corn.db”://t旨明正向解析文件为 //testdns.com.db,目录为/var/named/ }: 定testdns.corn域 /var/nanlPIt/n录下新建I㈠ lJ解忻史什h st his. (ton1.db和逆向解析文件l92.168.247.,lb j{: .4:II火 嚣信息和1说明分别如下: (1)IF向解析义件tesldlIS o111.dt,JJl1人眦 息『大】 容为: ¥丌L 1 H @ SOAIocalhost.root.Iocalhost.( 2 3H 1 H 1W 1H),/以上为默认参数 IN 1 H A 192_168.247.152∥解析的lP地址,A表示IPV4 NS Iocalhost. ∥表示本机 (2)逆向解析史什192.168.247.dl,JJ【1人 息内 容为: ¥1_rL仆1 @ SOAIocalhost.root.Iocalhost.《 2 3H 1 H 1W 1H),/以上为默认参数 NS Iocalhost. ∥表示本机 1 52 PTR testdns.com. //解析的域名 修改/et ̄·/义件央下的resol ̄ lll1{’义什,将I1 ̄|1|11"一 selwer设置为本地服务器地址..川t#srr、r IIEI ̄AOI‘k restart和样servi(·e named restm-t命令暇 {I州络¨f迁努 域 名服务进行测试.结果如图4所爪 _ ■毫技巧与t护\等嚣 3 1 

…………… ‘ ’…… ………一… ……… ’…‘… 实用第一 智慧密集 . . . 。 ,. . . 。 , 图4 DNS测试结果 此外,中标麒麟高级服务器系统提供了图形界面配 置方式:在“启动”菜单下“系统”一“管理”一“服务 器设置”一“域名服务系统”即可打开DNS服务配置的 图形界面。选择“DNS服务器”一“新建”一“网络区 域”即可对正向解析和逆向解析配置.如图5所示。在 正向解析域名内添加IP地址即可完成基本的配置。 文件<F)帮勋(H) 璺 禽 始2 新蕾曩性舅隙导人j委茂保存 置找: _。 罩” H 。蠡 ——麟戮 糯凝骚黼 I络区域 _ 麟 税囝 E}嘲 万问控制列寝 毫百.I0 ocalhost’ocak t靳启功船舞器 重新加戟服务嚣 兰垒獬月服务器  p 127 nn1 停止鼹劈嚣控制 》色 IOtaIh0st 戛职DNSSEC信任峦螭 选捧一t项;按并衽井氍I葶的右键。 图5 DNS服务器图形配置界面 4.2 DHCP服务器的部署 DHCP服务可以为网络管理员减轻压力.中标麒 麟岛级服务器系统默认安装了DHCP服务,配置过程 如下 川rpm命令查看DHCP软件包安装情 ,内容如下: 样rom-qalgrep dhcp dhcp—common一4.1J1-38 P1.el6.x86.64 dhcp-4.1.1-38.P1.el6.X86 64 安装即可对DHCP服务进行配置,配置文件为/etc/ dhcp/义件央下的dhcpd.coEf,加人如下配置信息,相 火 置说明如下: option domain-name“testdas.corn“: ∥DNS服务器名称 option domain-name—servers 192.168.247.152; //DNS服务器IP地址 subnet 1 92.1 68.247.0 netmask 255.255.255.0{ 臌置IP网段和子网掩码 32/;, 2==I==OI=1=I8]征 .09 簟 range 1 92.1 68.247.200 1 92.1 68.247.230;//设置 //DHCP服务自动分配lP地 option routers 192.168.247.1: 臌置网关 option brOadcast—address 1 92.1 68.247.255; //设置广播地址 default—lease—time 600; 臌置默认租约时间 max—lease—time 7200; ∥设置最大租约时间 ) 重启dhcpd服务使配置义件生效,在另一台中标麒 麟系统上进行测试.结果fuJ 6所示. .样cat/etc/resolv.conf//查看resolv,conf文件信息 撑ifconfig//查看IP分配信息.inet ∥1 92.1 68.247。200即为DHCP服务分酉己。 图6 DHCP测试结果 4.3 Samba服务器的部署 网络的最大优势就是实现资源的共享,而Samba 服务呵以解决Linux Windt tS平台之问的共享问题. 中标麒麟桌面操作系统也提供Samba服务,配置过程 如下。 查看软件包安装情况.内容如下: }}rpm-qalgrep samba samba—cIient一4.0.6—3.nk.1.x86_64 samba-4.0.6—3.nk.1.x86_64 samba-libs一4.0.6—3.nk.1.x86_64 system-config-samba-1.2.1 00-1.nk.3.noarch samba-common一4.0.6—3.nk.1.X86_64 由于Linux安装机制,必须对以下内容进行设 . 格式为:#selse1)ool—P Stilld)a—eIm1)le—home—dirs l,参 数l表示允许 samba_enable_home_dirs samba——create_home_dirs samba_export aII—rw use_samba—home dirs 打开137/udp、138/udp、139/tcp、445/tcp端口,命 令格式为:firewall—cmd—z()I1e=public—add-port:137/ udp permanent 、 

.S0F『W^REnEVH0P啊E_T&APPLIC^TION……….一- … 一…… ……… .… ,.-.,--….-一. 一 … 添』JI】Smnba川 过程如下: #groupadd test 加组。 入共享日录.进行新建文件的测试.测试结果如【殳l 7 所示 #useradd test—g test //向组内添加test用户蚓。 5结语 由于架构不同,[,inux与WilIdows相比有卉r1吁的 #smbpasswd—a test ∥设置Samba用户并设置 ∥密码。 New SMB password: 优势,尤其是在服务器部署方面存存 着卢=大的优势. .(1)Linux安全性极高,几乎没订针埘系统的病毒飘1恶 意代码; (2)Linux运行稳定,具有麒大的设备管Jil1.rJ 力和多任务处理能力,极少 现系统崩溃或宥机的情 况; (3)Linux 7f源,有数以百万的软件应川 Retype new SMB password: Added user test. {F.Ihomel下新建Sallilia共享史件夹.许修改其权限后, 配  ̄i.iniba服务 , 置文件为:/etc/saniba/义件火下 的slnb.(tOltf,JJll入以下配置信息: 目前,国产操作系统广泛 H丁政府、金融等众多 行业, 且多个领域已进入核心 川但是。 产操作 workgroup=WORKGROUP //修改与Windows //工作组一致。 没 共亭日录: 系统发展的后劲不足,仍不容乐观 通过又,tiie务的简述 与在巾标麒麟系统J:部署实现.有助rr加深企、 埘 产 【test】 ∥自定义共享目录名称 comment=test∥t兑明语句,对资源进行描述 path=/home/samba臌置共享目录的路径 public=no//是否公开,是否在网上邻居上 ∥看到该目录 writable=yes //是否有写入权限 printable=no ∥是否可打印 write list=+test 殳置对文件具有写入权 ∥限的用户 ‘ ” : *竹■ 日■M工-fn●帅 操作系统的了解程度,有利于 产操作系统更好的发 展,并向企业进一步发展。 参考文献 [1]陶智.罔产操作系统应用软件部 对策的探讨 1. 石家庄铁道大学 2017. [2]李德录,霍静.Linux的主要发行版本….”},fl 科 技纵横,2006,(04):39—40. [3】工嘉仑.域名系统及其‘I 作原 …., 州f『I公安 管理干部学院学报,2005,(021:43—46. … :l:g怒 篮 ¨_|¨{ 冉 ; 《 ● ’ m · 画H u"∞‘g 捌陂 拓·目[4]冯光.浅述DNS服务器的一r作原婵及解析过程¨1. 科技创新与应川,2015,(27):78. [5】黄小花.浅析DHCP服务器的运行机制….尢线 互联科技,20t5,(041:21+49. # ●(C0‘ 煳吐(D co● 固 n 咄 …一 2Ol8,,l4l螗l N。  曲, 1v蛭 n“u92J68.) 图7 Samba测试结果 【6】赵 旭,等.麒麟操作系统使川 推广IM】.北 京:科学出版社,2014. 1i"i Samba服务和防火墙进行测试.在Windows 下映射网路驱动器,根据提示输入刚户名和密码,进 .址. — — — — .址.‘止—sI上..址—址—址— — .L—址— — t —址. .址。.址— . .址..址.—址 .址..址— — 上-. 上,址— . 』止—址.— — .址.. L— 上-— — 上-.址 —址.— 上 (上接第28页) 这些阻碍,通常无法知道马尔可夫链是否以及收敛。作 为替代,只能运行足够长时间马尔可夫链直到粗略估计 是足够的,然后使川t肩发式的方法来决定马尔可夫链是 否收敛 这些启发性的算法包括了手动检查样本或者衡 量连续样本之间的相炎性。 3结语 马尔可火链蒙特’ 罗算法突破了原本极为困难的汁 算问题,它通过模拟的方式对高维积分进行计算。进而 斯方法仅适用于解决简单低维问题的状况大有改脱为叫 叶斯方法的应用开辟了新的道路I I 参考文献 …朱慧蕾.基于马尔科夫链蒙特 分割【D].南京理 大学 2013. 方法的道路 像 【2】马杰灵.不同点列在拟马尔科夫链蒙特卡罗c{1的应 用[D】.清华大学,2013. 【3】朱新玲.马尔科夫链蒙特卡罗力‘法研究综述…. 统计与决策,2009.(21):15l—l53. 使原小异常复杂的高维积分计算问题迎刃而解,使贝叶 萄20—18.09一j 33ill t程 lfI'J ̄iili 护\、 


本文标签: 系统 服务 服务器