. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 4.5 保护数据文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 5 等使用伪代码 和虚拟机的语言，通过将解释器编译成为安全应用，间接的来进行保护。例如对 Python 脚本来说，首先将 Python 解释器使用 Bootarmor 保护起来，然后把 Python 脚本作为数据文件进行加密，最后使用安全的 Python 解释器来运行加密脚本。通过这种间接的方式来保护 Python 脚本。对于 Java 也类似，先将 Java 的运行库 jre 使用 Bootarmor 进行保护，然后把 btarmor-os 6 Chapter 2. 基本使用教程 Bootarmor 入门教程和用户手册, 发布 0.1.0 2.4 创建安全应用 创建安全应用就是把原来的可执行文件，动态库和数据文件使用命令转换成为安全应用。 例如，转换被保护的应用程序 /opt/foo 为安全应用: btamor make -i /opt/foo 该目录下面的所有可执行文件和动态库，以及使用到的所有系统动态库都会被转换成为安全应用。

btarmor boot btarmor make btarmor deploy btarmor patch C 用户使用手册 默认保护模式 共享字符串和全局变量 保护内存堆 保护内存栈 保护数据文件 附录 btarmor-os Debian Packages 了解 Bootarmor Bootarmor 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不 被 使用者获取或者修改为目标的安全型嵌入式操作系统。 等使用伪代码和虚拟机的语言，通过将解释器编译成为安 全应用， 间接的来进行保护。例如对 Python 脚本来说，首先将 Python 解释器 使用 Bootarmor 保护起来，然后把 Python 脚本作为数据文件进行加密，最后使 用安 全的 Python 解释器来运行加密脚本。通过这种间接的方式来保护 Python 脚本。 对于 Java 也类似，先将 Java 的运行库 jre 使用 Bootarmor btarmor 之后，直接使用下面的命令安装安全操作系统: sudo btarmor boot 然后重新启动系统就进入 btarmor-os 创建安全应用 创建安全应用就是把原来的可执行文件，动态库和数据文件使用命令转换成为 安全应用。 例如，转换被保护的应用程序 /opt/foo 为安全应用: btamor make -i /opt/foo 该目录下面的所有可执行文件和动态库，以及使用到的所有系统动态库都会被

是指向上游源码压缩包的符号链接。 • debhello_0.0-1.debian.tar.xz 包含了维护者生成的内容。 • debhello_0.0-1.dsc 是 Debian 源码包的元数据文件。 • debhello_0.0-1_amd64.deb 是 Debian 二进制软件包。 • debhello-dbgsym_0.0-1_amd64.deb 是 Debian 的调试符号二进制软件包。另请参见 是构建日志文件。 • debhello_0.0-1_amd64.buildinfo 是 dpkg-genbuildinfo(1) 生成的元数据文件。 • debhello_0.0-1_amd64.changes 是 Debian 二进制软件包的元数据文件。 debhello_0.0-1.debian.tar.xz 包含了 Debian 对上游源代码的修改，具体如下所示。 压缩文件 debhello_0 – 该方法适用于存在多个依赖该库的软件包，且升级时常常涉及手动代码更新的场景。（API 有 变化）否则，受影响的软件包会无法从源码重新构建并导致对发行而言致命的 bug 出现。 Tip 如果包内数据文件编码方案有所变化（如，从 latin1 变为 utf-8），该场景应比照 API 变化做类似的考虑与处理。 参见 Section 5.20。 40 CHAPTER 5. 基本内容 5.8. DEBIAN/CHANGELOG

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 9.8.4 数据文件恢复和诊断分析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 9.8 向文件添加数据冗余的工具列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 9.24 数据文件恢复和诊断分析软件包列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 9.25 apt-rdepends(8) 。 2.5 Debian 软件包内部管理 让我们来学习 Debian 软件包管理的内部工作原理。这应该能够帮助你独立解决一些软件包问题。 2.5.1 档案库元数据 每个发行版的元数据文件都保存在 Debian 镜像站的“dist/codename”下面，例如“http://deb.debian.org/debian/”。 档案库的结构可以通过网络浏览器来浏览。其中有 6 种关键的元数据。

构建 col 过滤控制字符 colrm 删除文件中的指定列 comm 按行比较两个已排序的文件 command 调用并执行指定的命令 compress 使用Lempress-Ziv编码压缩数据文件 consoletype 输出已连接的终端类型 continue 结束本次循环，继续执行下一个for，while或until循环 convertquota 把老的配额文件转换为新的格式 cp 比较两个文件是否有差异 col 过滤控制字符 colrm 删除文件中的指定列 comm 按行比较两个已排序的文件 command 调用并执行指定的命令 compress 使用Lempress-Ziv编码压缩数据文件 consoletype 输出已连接的终端类型 continue 结束本次循环，继续执行下一个for，while或until循环 convertquota 把老的配额文件转换为新的格式 cp 实例 command 调用并执行指定的命令 - 187 - 本文档使用 书栈网 · BookStack.CN 构建 使用Lempress-Ziv编码压缩数据文件 compress命令 使用“Lempress-Ziv”编码压缩数据文件。compress是个历史悠久的压缩程序，文 件经它压缩后，其名称后面会多出”.Z”的扩展名。当要解压缩时，可执行uncompress指令。事实上 unco

软件包的元数据 (metadata)，包括 control, md5sums, (pre|post)(rm|inst), triggers, shlibs, … ▶ data.tar.gz: 软件包的数据文件 ▶ 你可以手动创建你自己的 .deb 文件 http://tldp.org/HOWTO/html_single/Debian-Binary-Package-Building-HOWTO/ ▶ org/Hardening Debian 打包教程 80 / 90 具体步骤…(6) ▶ 将你的软件包与 Debian 中现有的软件包进行对比 ▶ 你的软件包在所有架构下统一地将 data 数据文件分离到了另一个软件 包里（→ 节约了 Debian 档案库的空间） ▶ 你的软件包装有.desktop 文件（用于 GNOME/KDE 菜单）并将其整合 进了 Debian 菜单 ▶ 你的软件包用补丁修复了几个小问题

重置就会很花时间（因为所有的东西都要重新安装！ 我哩咧....！）！因此，我都习惯将 C 槽只给一点点的空间，然后再安装完并设定完所有的系统之后，马上 以 Ghost 来备份我的系统！而所有的备份数据文件都摆放在 D 槽！此外，我的 OutLook Express 的书信目 录也都不是摆在 C 槽！呵呵所以我不会很害怕 C 槽挂掉，因为，直接以 Ghost 还原即可啰！系统还原还 不需要 30 分钟呢！ 需要重新安装的时候，你又想要重新格式化 ( format ) 时，而 C 槽里面很不巧的，已经放 了很多重要的档案数据，这个时候怎么办？光是搬这些重要数据到其它空间就受不了！所以，比较聪 明的玩家，都喜欢分割成两槽以上，将系统档案与数据文件分开，可以达到比较好的管理效果！ 所以啰，正常使用情况下的 Linux 主机，通常会依照目录与主机的特性，来分割硬盘，以达到比较好 的管理成效。不过，由于 Linux 的硬盘分割比较具有弹性，同时， 重置就会很花时间（因 为所有的东西都要重新安装！我哩咧....！）！因此，我都习惯将 C 槽只给一点点的空间，然后 再安装完并设定完所有的系统之后，马上以 Ghost 来备份我的系统！而所有的备份数据文件都 摆放在 D 槽！此外，我的 OutLook Express 的书信目录也都不是摆在 C 槽！呵呵所以我不会很 害怕 C 槽挂掉，因为，直接以 Ghost 还原即可啰！系统还原还不需要 30 分钟呢！

├── redis.env # redis 配置 │ ├── settings.xml # nexus 配置 │ └── version # CE 版本文件 ├── data # 各个组件的数据文件存放目录 │ ├── ansible # Ansible 数据目录 │ ├── elasticsearch # ES 数据目录 │ ├── influxdb # InfluxDB 数据目录

远程证明 ) 安全芯片 用户态进程代码段 内核模块代码段 内核代码段 业务组件 OS 组件 平台组件 ...... 业务系统 openEuler 上报 度量 DIM 静态基线数据文件 度量基线数据 ... ... .init .text swapper_pg_dir .data 代码段 text 数据段 read only data 堆栈段 writable data

下面的命令要调用的函数 /sbin 开机过程中需要的命令 /media 用于挂载设备文件的目录 /opt 放置第三方的软件 /root 系统管理员的家目录 /srv 一些网络服务的数据文件目录 /tmp 任何人均可使用的“共享”临时目录 /proc 虚拟文件系统，例如系统内核、进程、外部设备及网络状态等 /usr/local 用户自行安装的软件 /usr/sbin 作为重要的互联网基础设施服务，保证 DNS 域名解析服务的正常运转至关重要，只有这 样才能提供稳定、快速且不间断的域名查询服务。在 DNS 域名解析服务中，从服务器可以从 主服务器上获取指定的区域数据文件，从而起到备份解析记录与负载均衡的作用。因此，通 过部署从服务器不仅可以减轻主服务器的负载压力，还可以提升用户的查询效率。 在本实验中，主服务器与从服务器分别使用的操作系统和 IP 地址如表 master; file "linuxprobe.com.america"; }; }; ：建立数据配置文件。分别通过模板文件创建出两份不同名称的区域数据文件， 其名称应与上面区域配置文件中的参数相对应。 [root@linuxprobe~]# cd /var/named [root@linuxprobe named]# cp -a named