@caotian 请问你目前接触到的安全扫描是怎么实施的？将扫描软件和待扫描项目放到同一个服务器上，然后直接扫硬盘文件？我目前接触到的漏洞扫描都是漏扫工具部署在节点 A ，待扫描项目放在 B 节点，AB 在同一个局域网中，所以可以通过防火墙直接屏蔽端口来实现“漏洞修复”，剩下实在无法屏蔽的端口再升级对应软件

@TanKuku 请问你目前接触到的安全扫描是怎么实施的？将扫描软件和项目放到同一个服务器上，然后直接扫硬盘文件？我目前接触到的漏洞扫描都是漏扫工具部署在节点 A ，待扫描项目放在 B 节点，AB 在同一个局域网中，所以可以通过防火墙直接屏蔽端口来实现“漏洞修复”，剩下实在无法屏蔽的端口再升级对应软件

@caotian 好奇你们 sb 项目不能用最新版 9 系 tomcat 托管么？ tomcat 没漏洞 sb 有漏洞也不能被扫到吧？如果是客户通过前端访问整个项目，纯后端不暴露接口出去的话，防火墙直接给关在系统里面+nginx 最新版代理前端包不就行了么？

我有个牛马同事，横屏 27 英寸的 16:9 ，左中右三连屏，键盘前面再放一个便携屏

粘贴不是极端海量的文本用 nano 别用 vim ，vim 繁琐得很，nano xxx.txt 回车，然后直接粘贴完事，排版完全不乱，vim 不设置 set paste ，多行文本就没排版不错乱的。

@hiveex 把 www 去掉就能打开了

@zdw189803631 真用不了啊，下不了单，付款后不给你改成下单成功

@yufeng0681 ssh 只能走堡垒机，不能直接远程开好，密级项目一般处理过后，遇到问题都得现场去人的

你这个需求在信创尤其是有密级的军政业务中是常见的场景，直接花钱买网闸这种安全硬件即可，内网和外网网段完全不同，通过硬件进行两种网络的连接和防护，要是被攻破，甲方会直接问责硬件厂家而不是你们。

bcache 我两年前在几百台服务器上尝试过，几乎都有崩掉的情况出现，然后做过不少尝试，没能平安修复，数据也拿不出来，只能 ssd 和 hdd 都格盘重新组建...不知道现在稳定性如何了

前些天现场项目上生产，本来是 centos7.9 ，结果那服务器不止我司在用，其他公司的给搞崩了，然后我直接重装成 almalinux9.5 最新版本，体验无缝

假设四盘一样大都是 4t ，
四盘 r1 ，容量只有 4t ，
两组 r0 ，就是 8+8=16t ，而且任何一张盘坏了，就丢掉一半的数据
你怎么会有这么奇怪的想法

https://github.com/pterodactyl/panel/issues/821

应该是 centos 的问题，你文件系统是 ext4 ？这种情况一般不会是宿主机的问题

问下楼主，你现在主力生产是 wayland 还是 x11

linux 下有一个命令叫 whiptail ，这个命令就可以构造出一楼的图，贴个简单教程：

https://en.wikibooks.org/wiki/Bash_Shell_Scripting/Whiptail

@realpg 其实传统 java 项目问题永远不是 java 本身，因为只要某个 cpu 架构有适配好的 jdk ，那就没问题了，问题在于周边环境组件，就是各种中间件数据库等等，这些基于 c/c++的适配冷门 cpu 架构的话很麻烦，我给冷门平台适配就是环境组件是冰山一角，那我就把整个冰山挖出来打包，这样任何操作系统任何版本都能用根本不用担心其中任意一个依赖不兼容导致最终的环境组件无法使用的情况。类似隔壁 deepin 那个玲珑，但信创行业能做得到的人终究不是很多，大多数只能靠找现成包去安装。所以最终肯定是最优先推荐 x86 架构的，对不熟悉 linux 的人而言真的很省心，专注于业务开发就好了

@xiaomushen 同对龙芯有好感，同样给 sm 系统构建项目和对应所有环境组件的一体包，3a4k 原生编译打包需要 2.5 小时，但 3a5k ，只需要 20 分钟，差距太大了，从型号上看只是差距只有一代的常规迭代，性能翻了好几倍，能真真切切感受到龙芯团队不是 ppt 团队，是真有进取心的。

但业务系统适配，好不好用最直接接触的就是开发者和运维人员，龙芯性能再强都得慎重考虑，除非是客户指定或者和龙芯签署合作协议，否则允许企业自行决定选型的话老老实实优先海光这种 amd cpu ，其次是华为 arm 架构的

信创 cpu 就那几款，按架构分类主流就三款：
arm64：华为鲲鹏、飞腾
x86_64：海光
loongarch64：龙芯

从开发和部署难易程度来看，最简单的就是海光的，因为这是 amd 服务器 cpu 贴了个中国牌，如果你不是 mac 用户，那么你适配软件直接用你电脑 vmware 虚拟一个 linux ，然后这系统中适配没问题了，生产环境可以无缝使用，

如果你给华为之类的 cpu 适配软件，建议要买个 mac 才能原生适配并测试。

龙芯属于是技术实力好，创新能力好，外行人叫好，开发者不会轻易推荐这款，最大问题就是兼容性。

------------------------------------------------------------------------------------

信创服务器系统绝对的主流就是那几款，麒麟（银河麒麟，中标麒麟）和统信。

如果你们公司 linux 系统熟悉程度不高的话，强烈推荐购买中标麒麟，就几千块一套，但兼容性是目前信创系统中兼容性最好的没有之一，原因很简单：

银河麒麟和统信都是基于华为 openeuler 二开，而华为那系统为了凸显国产化，最直观的操作就是：
1. 把软件包名中的系统标识名改成了华为特有的，这样很多国外开源软件现成的 rpm 包就不能无脑安装，而是必须手动编译安装。

2. 把一些系统级别的底层包中的对依赖包版本兼容的写法范围改小了，比如有的软件对某些包版本要求只要大于等于特定的版本号就可以用，但华为改成必须等于某个特定版本号，但凡不是这个版本号就一律没法用，影响最大的就是做等保评测或攻防演练的时候，系统包版本低了，没法轻松升级软件版本（比如 openssh ，这玩意版本低了，攻防的时候能扫出来近一百个漏洞，但升级必须编译）。

中标麒麟早期版本是 centos7 魔改，最后一系列是把红帽 7 改了桌面壁纸，把红帽官方的正版授权功能删掉，增加了麒麟自己的正版授权功能，把安装镜像 LOGO 从红帽改成麒麟 LOGO ，系统内部分红帽的字样改成 neokylin （你没看错，一些典型的地方红帽字样没有修改），所以本质就是 centos7 ，所以兼容性也是无敌的，各种国外软件直接无脑装。

楼主项目什么语言写的？我这隔壁组一个 java 老哥解决你这种问题的思路是：
java 是能够轻松反编译的语言（编译出来的文件直接拖进 ide 就能看到源码的程度）
rust 主打一个安全，很难被反编译，

用 rust 写一个启动器，把 key 写在启动器中，魔改 springboot 框架的启动器，将其功能改成 rust 启动器来启动，时间信息加密分散到数据库中，让 rust 去调数据库拿数据，验证通过才能唤醒 sb 启动器来启动项目，而单独启动 java 项目是无法工作的。至于时间怎么防回滚，你可以自行思考下，写文件是不能接受的行为，必须写数据库