openEuler 23.09 基于 Linux Kernel 6.4 内核构建，在此基础上，回合了 openEuler 社区低版本的有益特性及社区创新特性。 • 潮汐 affinity 调度特性：感知业务负载动态调整业务 CPU 亲和性，当业务负载低时使用 prefered cpus 处理，增强资 源的局部性；当业务负载高时，突破 preferred cpus 范围限制，通过增加 CPU 核的供给提高业务的 CPU 的使用比例进行资源的划分。并提供唤醒抢占能力。在提高机器利用率的同时，保证高优和延迟敏感的 在线业务不受离线业务的影响。 • 可编程调度：基于 eBPF 的可编程调度框架，支持内核调度器动态扩展调度策略，以满足不同负载的性能需求，具备 以下特点： （1） 标签管理机制：开放对任务和任务组进行标签标记的能力，用户和内核子系统可通过接口对特定工作负载进行 标记，调度器通过标签可以感知特定工作负载的任务。 层对指定端口的数据进行压缩后 再传输，收包侧把数据解压后再传给用户态，从而提升分布式场景节点间数据传输的效率。 • 热补丁：内核热补丁主要针对内核的函数实现的 bug 进行免重启修复，原理主要在于如何完成动态函数替换， openEuler 上的 livepatch 与 Linux 主线上的实现略有不同，采用直接修改指令的方法，而非主线基于 ftrace 实现， 在运行时直接跳转至新函数，无需经过查找中转，效率较高。

Web 入口：操作简单，可咨询操作系统相关基础知识，openEuler 动态数据、openEuler 运维问题解决方案、openEuler 项目 介绍与使用指导等等。 • 智能 Shell 入口：自然语言和 openEuler 交互，启发式的运维。 • 面向 openEuler 普通用户：深入了解 openEuler 相关知识和动态数据，比如咨询如何迁移到 openEuler。 • 面向 openEuler 调度器可以合理调度提升性能。 • bpf新增kfunc特性：允许bpf通过符号方式直接调用内核和ko提供的函数，ko可以通过注册kfunc的方式来动态提供bpf接口。 • bpf 新增 dynamic pointer 特性：在 bpf 中引用动态分配的内存，此前 bpf 使用的内存必须在 verifier 检查时已静态指定。 • perf 新增特性支持：新增支持 ARM SPE 事件的获取；支持用户态直接读取 per-memcg 的 swap 设备隔离，在业务负载低时回收冷数据， 在业务负载升高时快速加载数据，实现内存可用空间和业务性能的提升，从而达到同等内存成本下更高的服务质量效果。 • 感知业务负载动态调整业务 CPU 亲和性，当业务负载低时使用 prefered cpus 处理，增强资源的局部性；当业务负载高时，突 破 preferred cpus 范围限制，通过增加 CPU 核的供给提高业务的

显示或设置系统时间与日期 dd 复制文件并对原文件的内容进行转换和格式化处理 declare 声明变量，设置或显示变量的值和属性 depmod 分析可载入模块的相依性 df 显示磁盘的相关信息 dhclient 动态获取或释放IP地址 dhcpd 运行DHCP服务器 dhcrelay 使用dhcrelay命令可以提供中继DHCP和BOOTP请求 diff 比较给定的两个文件的不同 diff3 比较3个文件不同的地方 显示和设置系统的主机名 hostnamectl 查询或更改系统主机名 hping3 测试网络及主机的安全 htdigest Apache服务器内置工具 htop [非内部命令]一个互动的进程查看器，可以动态观察系统进程状况 htpasswd apache服务器创建密码认证文件 hwclock 显示与设定硬件时钟 I iconv 转换文件的编码方式 id 打印真实以及有效的用户和所在组的信息 last 列出目前与过去登入系统的用户相关信息 lastb 列出登入系统失败的用户相关信息 lastlog 显示系统中所有用户最近一次登录信息 ld 将目标文件连接为可执行程序 ldconfig 动态链接库管理命令 ldd 打印程序或者库文件所依赖的共享库列表 less 分屏上下翻页浏览文件内容 let 简单的计算器，执行算术表达式 lftp 优秀的文件客户端程序 lftpget 调用lftp指令下载指定的文件

QoS 优先级负载均衡特性：在线、离线混部 CPU QoS 隔离增强 , 支持多核 CPU QoS 负载均衡，进一步降低离线 业务 QoS 干扰。 • 潮汐 affinity 调度特性：感知业务负载动态调整业务 CPU 亲和性，当业务负载低时使用 prefered cpus 处理，增强资 源的局部性；当业务负载高时，突破 preferred cpus 范围限制，通过增加 CPU 核的供给提高业务的 访存增加等问题，都会导致 CPU 使用效率下降。 在线 - 在线、在线 - 离线混部场景中，对绑核能带来性能提升；在由于负载动态变化无法准确绑核的业务场景中，利 用潮汐 affinity 来提升性能和降低功耗是个不错的选择。 应用场景 潮汐 affinity 技术通过感知业务负载变化，动态调整业务 CPU 资源的供给。具体来说，当业务负载低时，在满足 QoS 的基础上，使用更少的 CPU 资源，减少 迁移、idle 切换和 cache miss 等，提升 CPU 利用效率和能效比。当业务负载高时， 通过分配更多 CPU 资源来提升 QoS 质量，提升 CPU 资源的利用率。 潮汐 affinity 技术动态感知业务的负载变化调节业务 CPU 范围，负载低时使用优先 CPU，增强资源局部性；负载高时 突破优先 CPU 的限制，利用共享 CPU 来提升 QoS。 功能描述 group1 默认调度算法

10.7. 7.7 课后练习 10.8. 7.8 参考数据与延伸阅读 11. 第八章、路由观念与路由器设定 11.1. 8.1 路由 11.2. 8.2 路由器架设 11.3. 8.3 动态路由器架设：quagga (zebra + ripd) 11.4. 8.4 特殊状况：路由器两边界面是同一个 IP 网段： ARP Proxy 11.5. 8.5 重点回顾 11.6. 8.6 分享器后端、 校园网络与宿舍环境，及缆线宽带等联机方式。 不管是使用上面哪种方式取得的 IP ，你的 IP 都只有所谓的『 Public 与 Private IP 』而已！而其他什么浮 动式、固定制、 动态式等等有的没有的，就只是告诉你这个 IP 取得的方式而已。举例来说，台湾地区 ADSL 拨接 后取得的 IP 通常是 public IP， 但是鸟哥曾接到香港网友的来信，他们 ADSL 拨接后，取得的 1.100 01:00:2D:23:A1:0E 17. # 这个指令的目的在建立静态 ARP 如同上面提到的，当你发送 ARP 封包取得的 IP/MAC 对应，这个记录的 ARP table 是动态的信息 (一般保留 20 分钟)，他会随时随着你的网域里面计算机的 IP 更动而变化，所以，即使你常常更动你的计算机 IP，不要担 心，因为 ARP table 会自动的重新对应 IP 与 MAC

实现文件共享，使用 BIND 提供域名解析服务，使用 DHCP 动态管理主机地址，使用 Postfix 与 Dovecot 部署邮件系统，使用 Ansible 服务实现自动化运维，使用 iSCSI 服务部署网络存储，使用 MariaDB 数据库管理系统，使用 PXE+Kickstart 无人值守安装服务，使用 LNMP 架构部署动态网站环境等。此外， 本书的配套站点还深度点评了红帽 RHCSA、RHCE、RHCA ..... 338 ........................................................................... 339 14.1 动态主机配置协议 ............................................................................................ .................................................................................. 467 20.2 LNMP 动态网站部署架构 .................................................................................... 469 20

中的优化特性，如 AppCDS 和 ZGC 还能获得更高的性能收益。 应用场景 2：云计算 G1GC 内存伸缩可以有效节约资源，测试发现在低流量场景中内存可以节约 60% 以上。同时毕昇 JDK 通过动态的释放 策略保证内存使用平滑变化。 应用场景 3：鲲鹏服务器的 Java 应用 毕昇 JDK 针对鲲鹏服务器的弱内存模型进行优化，无效内存屏障。充分利用硬件性能，在 G1GC 引入 NUMA-Aware 来实现秘钥的安全管理。这些服务可以基于 secGear 来开发基于 机 密计算的安全模块替代硬件加密模块来保护秘钥。 应用场景 3：安全数据库 安全数据库，在某些应用场景下，为了保护数据库里的内容，数据库所有者只希望应用能通过 SQL 访问返回的结果，对 数据库访问的过程需要严格保护，这种情况下，可以基于 secGear 开发安全数据库应用，保障数据库的处理过程在可信 的执行环境中运行，保证数据库中的数据安全。 26 27

Pre-Defined Template 2\. One-Time Use Email Template 输出的信息提示是否要使用一个预先定义的模块。SET允许攻击者创建不同的模 板，并且在使用时支持动态导入。 （9）这里使用预先定义的模块，输入编号1，如下所示： set:phishing>1 [-] Available templates: 1: Have you seen this? 2: How 用Hydra和Medusa工具实现密码在线破解。 8.1.1 Hydra工具 Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码 破解，如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和 VNC等。其密码能否被破解，关键在于字典是否足够强大。很多用户可能对Hydra 比较熟悉，因为该工具有图形界面，且操作十分简单，基本上可以“傻瓜”操作。下 面将介绍使用Hydra工具破解在线密码。 5所示。 8.1.2 Medusa工具 Medusa工具是通过并行登录暴力破解的方法，尝试获取远程验证服务访问权限。 Medusa能够验证的远程服务，如AFP、FTP、HTTP、IMAP、MS SQL、 NetWare、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、 SNMP、SSHv2、Telnet、VNC和Web Form等。下面将介绍使用Medusa工具获取

包的形式提供了一个 Linux 内核，把原来的嵌入式系 统 的内核替换为 Bootarmor 提供的内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#， Java，Python 等使用伪代码和虚拟机的语言，通过将解释器编译成为安 全应用， 间接的来进行保护。例如对 Python 脚本来说，首先将 Python 解释器 使用 Bootarmor 然后重新启动系统就进入 btarmor-os 创建安全应用 创建安全应用就是把原来的可执行文件，动态库和数据文件使用命令转换成为 安全应用。 例如，转换被保护的应用程序 /opt/foo 为安全应用: btamor make -i /opt/foo 该目录下面的所有可执行文件和动态库，以及使用到的所有系统动态库都会被 转换成为安全 应用。 关于转换应用程序的更多方式，请参考命令手册 btarmor 语法 btarmor [options] 描述 btarmor 命令行工具主要的功能包括 将原来的 Debian 系统升级成为安全操作系统 btarmor-os 将应用程序/动态库/数据文件转换成为加密保护的安全文件 常用的子命令包括: boot 升级当前系统为安全系统 make 生成各种安全文件 deploy 发布安全系统 运行 btarmor

包的形式提供了一个 Linux 内核，把原来的嵌入式系统的内核替换为 Bootarmor 提供的 内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#，Java，Python 等使用伪代码 和虚拟机的语言，通过将解释器编译成为安全应用，间接的来进行保护。例如对 Python 脚本来说，首先将 Python 解释器使用 Bootarmor 入门教程和用户手册, 发布 0.1.0 2.4 创建安全应用 创建安全应用就是把原来的可执行文件，动态库和数据文件使用命令转换成为安全应用。 例如，转换被保护的应用程序 /opt/foo 为安全应用: btamor make -i /opt/foo 该目录下面的所有可执行文件和动态库，以及使用到的所有系统动态库都会被转换成为安全应用。 关于转换应用程序的更多方式，请参考命令手册btarmor make btarmor [options] 3.2 描述 btarmor 命令行工具主要的功能包括 • 将原来的 Debian 系统升级成为安全操作系统btarmor-os • 将应用程序/动态库/数据文件转换成为加密保护的安全文件 常用的子命令包括: boot 升 级 当 前 系 统 为 安 全 系 统 make 生 成 各 种 安 全 文 件 deploy 发 布 安 全 系 统