桌面虚拟化

《网络空间安全导论》第4、7（2）章 第4章 系统安全 4.1 操作系统概述 计算机操作系统的功能 包括：进程管理、内存管理、设备管理、文件管理、用户接口。 4.2 操作系统安全 4.2.1 操作系统的安全威胁与脆弱性 操作系统的 安全威胁 包括：非法用户或假冒用户入侵系统、数据被非法破坏或者数据丢失、不明病毒的破坏和黑客入侵、操作系统运行不正常。 操作系统的 脆弱性 包括：操作系统的远程调用和系统漏洞和进程管理体系存在问题。 操作系统的 常见漏洞 包括：空口令或弱口令、默认共享密钥、系统组件漏洞和应用程序漏洞。 4.2.2 操作系统中常见的安全保护机制 进程隔离和内存保护 为了实现进程隔离与内存保护的机制，计算机操作系统中加入了 内存管理单元模块（MMU） ，程序运行时，由MMU模块负责分配进程运行所需的内存空间。 运行模式 现代CPU的运行模式通常分为内核模式与用户模式两种模式 1） 内核模式 ：也称为特权模式，在Intel x86系列中，称为核心层（Ring 0） 。 2） 用户模式 ：也称为非特权模式，或者用户层（Ring 3）。 用户权限控制 当前常用的操作系统通常将用户权限分为 系统管理员用户、普通用户、访客用户 等不同权限级别。 文件系统访问控制 典型的文件操作权限控制是对文件的读、写和执行三方面权限进行限制，分别对应对文件进行读取、修改和运行的操作。 4.2.3

虚拟化监控与管理工具对服务器整合项目的成功至关重要。然而虚拟化监控与管理工具的功能各不相同。有些工具对性能进行实时监控，其他一些工具提供历史性能数据。有些工具提供历史统计数据以排除误报并能够为性能监控以及诊断性能问题提供帮助。容量管理与分析以及对虚拟基础设施资源的成本进行统计分析是性能监控工具提供的其他功能。 虚拟化性能监控管理工具主要从以下三个方面来进行选择 监控范围广 虚拟服务器和实体服务器同时监控 多数据中心同步监控 不同类型的虚拟化形式同步监控（esxi或kvm） 监控内容深 虚拟资源细致化 虚拟网络的多元化 虚拟应用的定位化（应用协议、应用数据库、DNS服务） 监控占用资源少 代理式部署（agent） 资源多，不安全 探针式部署（虚拟机） 资源少，安全方便 监控系统易用性 易用性---可视化程度高---自动化程度高 选择虚拟化监控及管理 北京明辰智航科技有限公司的明辰智航云安虚拟化监控与管理工具作为虚拟化设备部署。 明辰智航云安的产品由于具有如下特性，因此是独一无二的： 1.通过网络流量监控洞察虚拟机网络。能够识别相互通信的虚拟机以及正在使用的通信协议。 2.提供类似数字硬盘录像机的回放功能，允许管理员回退到之前的一个时间点，定位问题所在。 3.vCenter告警将会触发其记录虚拟基础设施的性能使用率数据。 此外

虚拟化监控与管理工具对服务器整合项目的成功至关重要。然而虚拟化监控与管理工具的功能各不相同。有些工具对性能进行实时监控，其他一些工具提供历史性能数据。有些工具提供历史统计数据以排除误报并能够为性能监控以及诊断性能问题提供帮助。容量管理与分析以及对虚拟基础设施资源的成本进行统计分析是性能监控工具提供的其他功能。 虚拟化性能监控管理工具主要从以下三个方面来进行选择 1.监控范围广 虚拟服务器和实体服务器同时监控 多数据中心同步监控 不同类型的虚拟化形式同步监控（esxi或kvm） 2.监控内容深 虚拟资源细致化 虚拟网络的多元化 虚拟应用的定位化（应用协议、应用数据库、DNS服务） 3.监控占用资源少 代理式部署（agent） 资源多，不安全 探针式部署（虚拟机） 资源少，安全方便 4.监控系统易用性 易用性---可视化程度高---自动化程度高 选择虚拟化监控及管理 北京明辰智航科技有限公司的明辰智航云安虚拟化监控与管理工具作为虚拟化设备部署。 明辰智航云安的产品由于具有如下特性，因此是独一无二的： 1.通过网络流量监控洞察虚拟机网络。能够识别相互通信的虚拟机以及正在使用的通信协议。 2.提供类似数字硬盘录像机的回放功能，允许管理员回退到之前的一个时间点，定位问题所在。 3.vCenter告警将会触发其记录虚拟基础设施的性能使用率数据。 此外

https://mp.weixin.qq.com/s/tHRl5OQHY2mNXqKwACCVWw?utm_source=tuicool&utm_medium=referral 一、架构的三个维度和六个层面 1.1、三大架构 在互联网时代，要做好一个合格的云架构师，需要熟悉三大架构。 第一个是IT架构，其实就是计算，网络，存储。这是云架构师的基本功，也是最传统的云架构师应该首先掌握的部分，良好设计的IT架构，可以降低CAPEX和OPEX，减轻运维的负担。数据中心，虚拟化，云平台，容器平台都属于IT架构的范畴。 第二个是应用架构，随着应用从传统应用向互联网应用转型，仅仅搞定资源层面的弹性还不够，常常会出现创建了大批机器，仍然撑不住高并发流量。因而基于微服务的互联网架构，越来越成为云架构师所必需的技能。良好设计的应用架构，可以实现快速迭代和高并发。数据库，缓存，消息队列等PaaS，以及基于SpringCloud和Dubbo的微服务框架，都属于应用架构的范畴。 第三个是数据架构，数据成为人工智能时代的核心资产，在做互联网化转型的同时，往往进行的也是数字化转型，并有战略的进行数据收集，这就需要云架构师同时又大数据思维。有意识的建设统一的数据平台，并给予数据进行数字化运营。搜索引擎，Hadoop，Spark，人工智能都属于数据架构的范畴。 1.2、六个层面 上面的三个维度是从人的角度出发的

将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“ 资源池 ”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力--------这就是服务器的虚拟化。 分类 编辑 服务器 虚拟化主要分为三种：“一虚多”、“多虚一”和“多虚多”。“一虚多”是一台服务器虚拟成多台服务器，即将一台物理服务器分割成多个相互独立、互不干扰的虚拟环境。“多虚一”就是多个独立的物理服务器虚拟为一个逻辑服务器，使多台服务器相互协作，处理同一个业务。另外还有“多虚多”的概念，就是将多台物理服务器虚拟成一台逻辑服务器，然后再将其划分为多个虚拟环境，即多个业务在多台虚拟服务器上运行。 虚拟化存在的问题 1、缺乏虚拟化的总体规划 2、缺乏虚拟化的系统管理 3、虚拟机负载过重 4、缺少测试环节 5、没有持续优化 价值 全方位、端到端的虚拟化解决方案 一、有效解决内存和I/O等硬件瓶颈问题 二、软件层面整合能力全面 三、虚拟化服务能力突出 一枝独秀的存储虚拟化方案 一、 存储虚拟化 关注可持续性、可靠性、安全性 二、破解存储虚拟化的四大困境 1、I/O链路层优化方案解决动态虚机与固态存储的性能矛盾 2、 磁盘阵列 解决 网络存储 数据传输增加负载的瓶颈问题 3

一、kvm虚拟化介绍 什么是虚拟化 虚拟化就是通过模拟计算机硬件(cpu,内存，硬盘，网卡)来实现在一台物理服务器上运行同时多个不同的操作系统，并且使每个操作系统之间都是互相隔离的 为什么要学习虚拟化 目前国内的公有云底层采用的都是kvm虚拟化，经过这几年的快速发展，kvm计算已经非常成熟稳定，在任何linux发行版中，kvm都是标配，虚拟化已经成为了一项必备的技能 虚拟化的应用场景 场景1：只有一台服务器，但是要运行多个版本的软件，不同版本之间还相互冲突 场景2：机房的迁移，物理机在运输过程中容易损坏，导致数据丢失 场景3：openstack部署太难！步骤太繁琐，如何体验最新版的openstack 场景4：开发环境和测试环境经常损坏，运维重复装系统 场景5：业务的扩张，需要快速部署10个一模一样的集群 二、安装KVM虚拟机 环境准备 主机名 kvm01 IP 10.0.0.11 操作系统 centos7 内存 4G 硬盘 50G 在处理器设置中勾选 虚拟化 Intel VT-x... 优化： kvm01在安装系统的时候，不要使用自动分区，自动分区使用的LVM分区，在使用kvm的时候，特别卡！ 关闭selinux 关闭firewalld 安装kvm管理工具 安装： yum install libvirt virt-install qemu-kvm -y　　建议使用光盘安装，会特别快

第四章 系统安全 一.操作系统概述 进程管理 内存管理 设备管理 文件管理 用户接口 二.操作系统安全 1.操作系统的安全威胁与脆弱性 操作系统的安全威胁 非法用户或假冒用户入侵系统 数据被非法破坏或者数据丢失 不明病毒的破坏和黑客入侵 操作系统运行不正常 操作系统的脆弱性 操作系统的远程调用和系统漏洞 进程管理体系存在问题 2.操作系统中常见的安全保护机制 进程隔离和内存保护 运行模式 用户权限控制 文件系统访问控制 3.操作系统的安全评估标准 安全管理员职能 扩充审计机制 提供系统恢复机制 系统具有很高的抗渗透能力 4.常用的操作系统及其安全性 Windows系统安全 NTFS文件系统 Windows服务包和补丁包 Windows系统日志 Windows安全子系统 Linux系统安全 Linux系统的安全机制 Linux系统安全防范及设置 三.移动终端安全 1.移动终端的概念及其主要安全问题 移动终端的概念 移动终端面临的安全问题 敏感信息本地存储 网络数据传输 应用安全问题 恶意软件 系统安全问题 2.Android平台及其安全 认识Android平台 Android的平台特性 Android平台的安全问题 ROOT的危害 恶意软件的威胁 ios平台及其安全 认识ios平台 ios平台的安全机制 权限分离 强制代码签名 地址空间随机布局 沙盒 XcodeGhost事件分析 4

文章目录 Docker 什么是虚拟化 容器技术 Docker特点 Docker组件 Docker客户端和服务器 Docker镜像 Registry（注册中心） Docker容器 Docker 什么是虚拟化 在计算机中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。 在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化的利用物理硬件 对资源充分利用 虚拟化技术种类很多，例如：软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。 容器技术 在计算机的世界中，容器拥有一段漫长且传奇的历史。容器与管理程序虚拟化（hypervisor virtualization，HV）有所不同，管理程序虚拟化通过中间层将一台或者多台独立的机器虚拟运行与物理硬件之上，而容器则是直接运行在操作系统内核之上的用户空间。因此，容器虚拟化也被称为“操作系统级虚拟化”

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 你可以在 这里 找到原始文章。 Oracle Secure Global Desktop (SGD)是一个安全的远程访问解决方案，通过它可以访问运行在Microsoft Windows，Linux，Solaris和大型主机上，托管在云端的企业级应用程序和桌面环境。Oracle Secure Global Desktop可以工作在各种流行的客户端设备上，包括Windows PC，Mac，Linux PC，以及Apple iPad等平板设备和基于Android的设备。通过该软件，用户可以使用几乎任何设备，在任何地方安全地开始工作。同时，也给管理员提供了一个管理工具，用来控制到数据中心内部运行的应用程序和桌面环境的访问过程。 关键特性 安全远程访问解决方案 随时随地为几乎任何设备提供云端托管的应用程序和桌面的访问 支持运行在Windows，Oracle Solaris，Linux，HP-UX，AIX，AS400和大型主机服务器的应用程序 支持包括Windows PC，Mac，Linux PC，iPad和基于Android的平板设备 基于浏览器的，可以在LAN和WAN上的快速简洁的访问 SGD Gateway提供了可穿越防火墙的安全便捷的访问 在不同设备和地点之间的无缝会话迁移 高强度身份认证，安全连接，受控的访问

转自 这里 Xen是一个开源的type-1或者裸机管理程序，它使得一个物理主机能够同时并行运行多个相同的或者不同的操作系统实例。Xen是目前唯一的开源可得的type-1管理程序。Xen被应用于许多商业和开源的应用程序中，比如：服务器虚拟化(server virtualization)、基础设施即服务(Infrastructure as a Service)、桌面虚拟化(desktop virtualization)、安全应用程序(security applications)、嵌入式和硬件设备(embedded and hardware appliances)。毫无疑问，Xen驱动着当今大部分的云计算市场。 Xen支持运行两种不同类型的虚拟机:半虚拟化(PV)和全虚拟化(HVM)。在一个单一的Xen系统中可以同时运行这两种不同类型的虚拟机。另外，在全虚拟化(HVM)虚拟机中也能够使用半虚拟化(PV)技术：实质上是创建一个半虚拟化(PV)和全虚拟化(HVM)的连续体。这种方式被称为PV on HVM。想要获取更多关于虚拟化的知识可以看 这里 那么Xen虚拟化技术中的半虚拟化(PV)和全虚拟化(HVM)有什么区别呢? Xen Paravirtualization (PV) 半虚拟化是由Xen引入的高效和轻量的虚拟化技术，随后被其他虚拟化平台采用