solaris

备份可以分为定期备份和实时备份。定期备份与实时备份相比存在两大劣势：一是备份需要时间窗口，对于很多24小时业务运行的机构，线上业务不允许有过多的业务系统停机去进行数据备份；二是定期备份无法保证数据丢失最少，即数据恢复点目标（RPO）值趋近于零的要求。 例如，用户定期备份策略是每周一晚12点备份一次，但是在下一个备份时间到来之前，如本周五发生勒索病毒***事件，那么周二至周五的数据将会因被加密而丢失。 实时数据同步可以解决备份窗口和备份周期存在的问题，但是存在一个缺点——勒索病毒对生产端的破坏会同步到备份端，严重时会造成整个灾备策略的失效。 持续数据保护(CDP)技术能够很好地解决这个问题，它极大地减少了RPO值。云祺数据库 CDP 通过实时监控，直接捕获数据库IO，比传统的文件IO捕获更加高效快速，监控每一次数据IO变化，并对变化数据进行实时备份，可精确到毫秒级，达到RPO=0。并且在较低带宽要求的情况下将监控的变化数据发送到容灾中心，当本地生产中心系统发生灾难或者故障时，容灾中心能够自动进行接管，保障核心业务连续不中断，实现数据零丢失。 1、实时备份 自动监控数据，通过基于数据库的监控，实时监控每一次 IO 变化，并通过增量方式记录变化数据，最小备份粒度可达毫秒级。 2、业务接管 在生产数据库业务服务器发生故障后，可以直接从数据备份环境接管数据库服务，保障业务连续性。 3

fpm工具安装 CentOS 6.x下安装 #centos6 由于自带yum源中的ruby版本太低，需要如下安装： yum -y install rpm-build yum update nss gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB curl -sSL https://get.rvm.io | bash -s stable source /etc/profile.d/rvm.sh rvm install 1.9.3 gem install fpm rvm use 1.9.3 --default #选择ruby版本 CentOS 7.x下安装 #安装ruby： yum -y install ruby rubygems ruby-devel rpm-build gem install fpm FPM常用参数 -f :强制覆盖[覆盖同名rpm包] -n :指定的rpm包名 -p :指定的rpm包文件放置位置 -v :指定的rpm包版本 -d :指定依赖的软件 ( [-d 'name'] or [-d 'name > version'] 例子: -d 'libstdc+

第三章 项目说明、招标内容 一、项目说明 五莲医疗集团于2016年1月23日正式成立，由中心医院（原人民医院）、中医院区（原中医医院）、妇幼院区（原妇幼保健院）、皮肤病院区（原皮防病医院）、洪凝院区（洪凝镇卫生）、×××组成，实行统一管理。集团中心院区占地面积6.1万平方米，编制床位499张，设有各类科室57个，拥有市级重点专科4个； 集团中心院区信息科当前运行HIS、LIS、PACS等业务应用10余个，架构为传统物理设备单机运行，部分关键应用做双机HA。数据大部分部署在传统存储上，也有部分数据运行在服务器本地硬盘。 集团需利用虚拟化技术整合全院业务，提高服务器资源利用率，节省机房空间和能耗，降低管理成本；使用统一存储实现双活机制，结合虚拟化使所有业务具备高可用机制，全架构不存在单点故障隐患，任何部件或设备故障对业务无影响，RP0=0 RTO=0；预防数据逻辑错误，发生意外后可恢复任意时间点数据；实现中心院区中心机房与灾备机房的应用级容灾，实现中心院区中心机房与新院区新建机房利用虚拟化架构运行独立的业务系统；充分利旧现有设备，保护医院投资。 二、招标内容 1 、设备清单 序号 名称 数量 技术要求 1 虚拟化主机1 5 台 4*E7-4830v4 ，256GB，2*300G 2 虚拟化主机扩容 8 条 8GB 内存 3 虚拟化软件 1 套 VSOM 12+1 4 无代理杀毒 1 套

1、 项目概述 随着安徽省检察院信息化建设的不断深入，众多部门已经实现了办公和业务处理的信 息化，信息系统大大提高人们工作效率的，系统内的服务器担负着生产及办公的关键应用， 存储着重要的信息和数据，为领导及决策部门提供综合信息查询的服务。办公的信息化同 时也导致了部门运作对计算机系统的依赖越来越强，计算机系统的数据价值越来越高，信 息本身的安全性、完整性问题变得越来越重要。为保证信息化系统的不间断运行，建设一 套高性能、高安全性、可靠性、可扩展性的数据存储及业务的保护系统成为了目前的当务 之急。 1.1 现状分析 安徽省人民检察院省信息中心核心业务系统分布在多个物理隔离的网络中，包括：检察业务网，检察工作网，互联网（外网），每个网络中运行着多套不同的业务系统，办公系 统，书生系统数据库平台、大统一业务系统已经做了本地应用级容灾，数据分布在不同存 储和容灾网关上，前端服务器采用了群集，实现主机 HA 高可用，保证了业务的正常运作。 目前还有部分服务器未做数据及应用系统保护，如未保护的业务平台出现故障时，会造成 业务长时间中断甚至数据丢失；且整个中心没有建立远程灾备站点，当主中心出现站点性 故障时，无法做到有效的快速接管。因此建立完善的灾备体系，保证所有核心业务本地及 异地的灾备，确保业务连续性已势在必行。 1.2 建设目标 本次项目根据安徽省检察院数据中心的现有情况来建设 “

第一部分：设计原则 针对本项目建设目标和指导原则，确定如下设计原则： 1 、系统可靠性和安全性原则。“两地三中心”的建设主要包括“双活-数据回滚容灾”和第三个站点的“数据回滚容灾”系统，该系统是医院最重要的信息化系统之一，设计方案必须具有较高的成熟性、安全性、可靠性，满足用户信息存储的可靠性、保密性和数据一致性，同时应考虑系统是否能适应365天7*24小时不间断地运行的能力，数据的备份、存储、故障后恢复及应急等有效措施。 2 、系统的开放性和扩充性。医院的业务处于不断发展之中，病人的服务需求也将会不断增加，为确保两地三中心的“双活和回滚数据中心”以及第三个站点的“数据回滚容灾”系统在今后相当长的时间内能发挥效用，必须在规划和设计时，采用先进的技术手段和信息化架构，保证医疗信息系统的存储系统架构具有灵活性和扩展性，以适应未来需求的变化。 选择具有良好的互联性、互通性及互操作性的存储设备和软件产品，要求能与主流的、异种数据库服务器和应用服务器实现无缝连接；存储网络设计要考虑其兼容性、互操作性和可扩展性，保证向新技术的平滑过度，保护前期的投入。 3 、易用性、简单管理。存储系统的资源管理平台要求操作步骤简单、明了；容易操作和管理维护。整个存储系统能够通过一个集中信息管理的平台，支持实时的存储系统性能监控及管理，提高管理效率；能提供与各种管理框架软件相结合的功能。 4 、系统性能满足未来4

今天上PUB看见一位热心人汇总了这么个地址列表,转发来空间: 把下面的地址复制到讯雷里就可以下载. Oracle 9i Oracle9i Database Release 2 Enterprise/Standard/Personal Edition for Windows NT/2000/XP http://download.oracle.com/otn/nt/oracle9i/9201/92010NT_Disk1.zip http://download.oracle.com/otn/nt/oracle9i/9201/92010NT_Disk2.zip http://download.oracle.com/otn/nt/oracle9i/9201/92010NT_Disk3.zip Oracle9i Database Release 2 Enterprise/Standard/Personal/Client Edition for Windows XP 2003/Windows Server 2003 (64-bit) http://download.oracle.com/otn/nt/oracle9i/9202/92021Win64_Disk1.zip http://download.oracle.com/otn/nt/oracle9i/9202/92021Win64_Disk2

金山卫士 开源项目，pcmanager v2.6.3。对于广大开发者尤其是广大做Windows安全方面的朋友来说，这套代码具有很大的借鉴意义，至少我们可以知道那些所谓的“电脑管家”到底对我们的电脑做了什么事情。 http://code.ijinshan.com/index.html https://bitbucket.org/knoss/pcmanager/src/default/ https://github.com/dreamsxin/PcManager https://github.com/5455945/PcManager/tree/bdev https://github.com/dreamsxin/knoss-pcmanager Ty2yAntiVirus 国产软件，VB写的 http://ty2y.com/ https://github.com/w2sft/Ty2yAntiVirus ClamAV ClamAV是一款免费、跨平台、开源的杀毒软件，采用C和C++语言便携，2018年4月9日发布了Unix版本，同时也支持AIX, BSD, HP-UX, Linux, macOS, OpenVMS, OSF (Tru64) and Solaris等系统，ClamAV可以检测各种恶意软件和病毒，也可以用在Email服务器的病毒检测。自0.97.5版开始

目录 Nginx基本安全优化 隐藏Nginx软件版本号信息 更改源码隐藏Nginx软件名及版本号 修改Nginx服务的默认用户 修改参数优化Nginx服务性能 优化Nginx服务的worker进程数 1.优化NGINX进程对应的配置 2.优化Nginx进程个数的策略 3.查看Web服务器CPU硬件资源信息 4.修改服务器Nginx配置 绑定不同的Nginx进程到不同的CPU上 Nginx事件处理模型优化 调整Nginx单进程允许的客户端最大连接数 配置Nginx worker进程最大打开文件数 开启高效文件传输模式 1.设置参数: sendfile on; 2.设置参数:tcp_nopush on; 限制文件上传大小 配置gzip压缩实现性能优化 Nginx gzip压缩功能介绍 Nginx gzip压缩的优点 需要和不需要压缩的对象 参数介绍及配置使用 增加http accept-ranges头来提高性能 Nginx日志相关优化与安全 Nginx access日志切割 Nginx图片及目录防盗链解决方案 Nginx防爬虫优化 robots.txt机器人协议介绍 Nginx防爬虫优化配置 Nginx基本安全优化 隐藏Nginx软件版本号信息 一般来说，软件的漏洞都和版本有关，这个很像汽车的缺陷，同一批次的要有问题就都有问题，别的批次可能就都是好的。因此

1 shell简介 Shell是命令解释器(command interpreter)，是Unix操作系统的用户接口，程序从用户接口得到输入信息，shell将用户程序及其输入翻译成操作系统内核（kernel）能够识别的指令，并且操作系统内核执行完将返回的输出通过shell再呈现给用户，下图所示用户、shell和操作系统的关系： Shell就是一种命令解析器，解析用户的命令调用系统内核执行相关的命令 Shell也是一门编程语言，即shell脚本，shell是解释执行的脚本语言，可直接调用linux命令。 .java -> .class 一个系统可以存在多个shell，可以通过cat /etc/shells命令查看系统中安装的shell，不同的shell可能支持的命令语法是不相同的操作系统内核（kernel）与shell是独立的套件，而且都可被替换： 不同的操作系统使用不同的shell； 同一个kernel之上可以使用不同的shell。 常见的shell分为两大主流 sh Bourne shell（sh） Solaris,hpux默认shell Bourne again shell（bash Linux系统默认shell csh C shell(csh) TC shell(tcsh) 1）需要看懂运维人员编写的Shell程序。 2）偶尔会编写一些简单Shell程序来管理集群、提高开发效率

一、Nginx和Tomcat定义 　　 tomcat 是一个中间件，在B/S架构中，浏览器发出的http请求经过tomcat中间件，转发到最终的目的服务器上，响应消息再通过tomcat返回给浏览器。tomcat更多用来做一个应用容器，让java web跑在里面的东西。 　　 nginx 常用做静态内容服务和反向代理服务器，以及页面前端高并发服务器。适合做负载均衡，直面外来请求转发给后面的应用服务（tomcat什么的）。 　　nginx+tomcat响应速度明显要低于直接请求tomcat，性能不如直接请求tomcat，但是nginx由于多了中间一层转发，使得请求压力不会一次性都集中在tomcat上，因此nginx+tomcat的CPU明显低于直接请求tomcat，也大大避免了因请求量过大导致tomcat服务不可用。 　　单点tomcat在不使用nginx的情况下，能承载的最多也就是200-300的并发量，而加上了nginx之后，能大幅度提升服务器的并发承载量，不仅仅是因为nginx可以做负载均衡(load-banlance)，更重要的是nginx可以让请求进行排队，而不是将压力赋予给tomcat，这样tomcat可以更加专注地完成业务操作，从而提高性能。 二、Nginx调优 　　这里只说nginx的简单优化，即让nginx处理html静态文件，图片，css，js等非动态文件