阿里云DKMS对接记录

最新推荐文章于 2024-12-04 14:15:02 发布
最新推荐文章于 2024-12-04 14:15:02 发布
阅读量552 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP 文章标签: 阿里云 php 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_35780607/article/details/122454423
为满足公司安全基线需求,采用阿里云KMS服务中的DKMS进行数据加密处理。鉴于官方只提供Java SDK,本文详细介绍了如何基于Java SDK实现PHP版本的DKMS客户端,并解决了Protobuf数据格式及CA证书验证等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

因公司安全基线需求,需要对一些落库值进行加密处理。

在之前项目的方案里,是通过 AES256 做了一些自定义处理,对值进行加密,其中密钥和偏移量都是由运维同事维护的。

为了更加安全,公司层面直接使用了阿里云的 KMS 服务。

跟阿里云业务人员沟通之后,最终决定使用企业版KMS:DKMS

然而,官方只有 Java 版本的 SDK

SDK实现

传送门

参考了官方 KMSSDK 之后,使用了其一些类库,实现了 PHP 版本的 DKMS SDK

TIPS:仅实现了 encryptdecrypt 两个接口。

protubuf

由于对方接口要求接收 protubuf 格式的数据,这里引入了相关的 google/protobuf 的类库。

当然,若环境本身已经安装了相关类库,也是可以的。

TIPS:php 的版本小于 7,不建议环境层面安装 protobuf 相关扩展。(因为部分方法不可用)。

同时,若环境层面有相关扩展,且 SDK 中也引入了相关类库,程序会优先使用环境层面的扩展。

cacert

可以从官方下载相关 ca证书 用于认证。

但是,ca证书 并不是每个环境都能校验通过,比如官方的 php:5.6-fpm-alpinephp:7.4.16-fpm-alpine 使用的 curl 类库依赖的 lib 库不同,最终导致在某些环境下认证失败。

最终不得不默认不验证。

laravel

传送门

由于公司主要以 laravel 框架为准,故这里也开发了 laravel 版本的 SDK

最后

使用 DKMS 的整体体验不是很好,主要是没有 SDK

阿里云的业务人员虽然给了一个接口文档,但上面的一些介绍和 SDK(Java) 的有些许出入,最后还是通过阅读 Java 版本的 SDK 写出来的。

同时,其 ca证书 也给我造成了不少麻烦,最终也是以忽略验证结尾的。

最后,就是 PHP 版本的相关类库明显写的没那么用心,有些参数设置了跟没设置是一样的。

有兴趣的朋友可以自行看源码。

yum install dkms出现No match for argument: dkms和Error:Unable to find a match: dkms的解决方案
weixin_43178406的博客
07-29 5万+
本文主要介绍了yum install dkms出现No match for argument: dkms和Error:Unable to find a match: dkms的解决方案,希望能对学习Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
DKMS介绍
hjwsm1989的专栏
09-28 7707
概述 DKMS是基于动态内核模块支持的可以让开发者无需使用最新的内核版本而对某个单一的内核模块做升级(比如说是修复bug) DKMS设计目标 1 实现的是机制(如何更新单一的内核模块并且跟踪)而不是策略(何时应该更新一个单一的内核模块),目的在于将两者隔开 2 允许系统管理员清楚地知道哪个模块、哪个版本为哪个内核以什么样的状态使用 3 让模块的源码保持是在顶层的内核树在kernel.
Spring Boot 接入 KMS 托管中间件密码&第三方接口密钥
Howinfun的博客
01-09 2590
Spring Boot 接入 KMS 托管中间件密码&第三方接口密钥
部署式文件系统Ozone对接Ranger KMS 实现TDE
少说多做
10-31 1647
前言 公司隐私计算的项目准备使用K8S来运行计算的任务和工作调度,隐私计算的源数据放到分布式文件系统中,通过对接Ranger KMS实现透明数据加密(Transparent Data Encryption,缩写TDE). 前面一篇文章(https://blog.youkuaiyun.com/lwlfox/article/details/121068645)已经实现了未开启TDE模式,这篇文章将介绍如何从非TDE模式切换到带TDE模式并与K8S 对接。 必读 https://blog.youkuaiyun.com/lwlfox
runtime调通kms接口
自行车的博客
03-21 204
runtime调通kms接口 主要通过accessToken可访问kms接口,先在工具类里面拿取accessToken,以下为例子 在documentUtil添加方法,根据request获取accessToken //获取accessToken public String getAccessToken(HttpServletRequest request){ String accessTo...
阿里云KMS创建应用接入点
Anakki的博客
01-30 956
阿里云KMS创建应用接入点
dkms:动态内核模块支持
05-14
动态内核模块系统(DKMS) 本自述文件的目的是解释启用DKMS的模块RPM的功能,以及如何将DKMS与其中包含dkms.conf文件的tarball结合使用。 DKMS项目(以及所有更新)可以在以下位置找到: : 如何构建RPM和DEB包 ...
dkms-2.4.0
01-17
CUDA安装所需依赖库dkms-2.4.0,支持x86_64构架的版本
realtek-r8125-dkms:易于使用Realtek r8125驱动程序的DKMS软件包,支持2.5 GbE
05-24
瑞昱R8125 DKMS 这以DKMS方式提供Realtek r8125驱动程序,以便即使在内核升级后也可以保留最新的驱动程序。 安装 有3种方法来安装此DKMS模块。 选择1作为您的口味。 那些不会互相干扰。 因此,您可以执行所有3种...
r8168-dkms_8.043.02-1_all.deb
09-26
软件包:r8168-dkms(8.043.02-1) dkms source for the r8168 network driver r8168 is the Linux device driver released for RealTek RTL8111B/RTL8168B, RTL8111/RTL8168, RTL8111C/RTL8111CP/RTL8111D(L), RTL...
KMS密钥算法总结
phantom_111的博客
09-06 8439
对称加密对称密钥加密在加密和解密时使用相同的密钥,或是使用两个可以简单地互相推算的密钥。对称加密的速度比公钥加密快很多,加密算法有DES,3DES,AES,Blowfish,IDEA,RC5,RC6。 DES(Data Encryption Standard)数据加密标准:DES现在已经不是一种安全的加密方法,主要因为它使用56位密钥过短。 3DES(Triple Data Encryption A
Alibaba Cloud Dedicated KMS SDK for PHP 使用教程
gitblog_01022的博客
08-07 690
Alibaba Cloud Dedicated KMS SDK for PHP 使用教程 项目介绍 Alibaba Cloud Dedicated KMS SDK for PHP 是一个帮助 PHP 开发者轻松使用专属 KMS 密钥的 SDK。该 SDK 提供了加密、解密、签名和验证等功能,适用于需要在 PHP 环境中进行安全密钥管理的场景。 项目快速启动 安装依赖 推荐使用 Composer 来...
数据安全--KMS
0x00的博客
04-06 1万+
kms方案
php项目流水线flow的创建能部署与使用
qq_33665793的博客
12-04 1168
添加 **部署任务**,您可以选择将应用部署到阿里云的不同服务,例如 ECS(Elastic Compute Service)、Kubernetes(容器管理服务)等。通过 Docker 部署,您可以确保开发、测试和生产环境的一致性。- 添加 **测试任务**,如果您的 PHP 项目有单元测试,您可以在此阶段运行测试。- **日志与监控**:通过阿里云的日志服务和监控服务,您可以实时监控流水线和应用的状态,及时发现并解决问题。- **GitHub**、**GitLab**、**阿里云代码托管** 等。
阿里云sts结合kms服务
weixin_44911287的博客
12-20 1185
阿里云的sts集合kms服务 1.服务需要每次先请求临时的keyid和secret以及token,然后用其来获得加密文件的所需密钥。 由于不能讲原始的key等机密数据始终携带在代码中,所以才去机器授权的方式,当请求从该服务器来的时候,阿里云的sts服务就给提供临时的key和secret。所以采取以下的阿里云服务: 实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Secur...
DKMS简介
weixin_30336061的博客
06-21 347
我们都知道,如果要使用没有集成到内核之中的Linux驱动程序需要手动编译。当然,这并不是一件什么难事,即使是对于没有编程经验的Linux使用者,只要稍微有点hacker的意识,努力看看代码包里的Readme或者INSTALL文件,按部就班的执行几条命令还是很容易办到的。但这里还有一个问题,Linux模块和内核是有依赖关系的,如果遇到因为发行版更新造成的内核版本的变动,之前编译的模块是无法继续使用的...
薅羊毛!利用阿里云腾讯云正版KMS服务器端口转发
热门推荐
gsls200808的专栏
05-26 1万+
注意:以下内容仅供实验,请勿用于任何非法用途 我们知道,阿里云和腾讯云在内网部署了KMS服务器,而且是正版的,那么,有没有办法使用公网的计算机直接或间接连接到这些KMS服务器呢,受代理服务器和跳板机配置的启发,通过配置端口转发是完全可以实现的。 环境:腾讯云win2008 1.找到腾讯云域名对应的ip (1)先找域名 这里有两种方法: 方法一:在内网下载http://mirro
dell驱动注入工具_linux驱动管理利器,详解dkms工作原理
weixin_34626306的博客
12-08 1976
背景最近遇到一个麻烦的问题,几台服务器在升级内核之后,新的内核启动直接panic,无法正常驱动raid卡. 通过进入ramos,发现新的内核里面没有对应的raid卡驱动ko文件. 后面才发现老的内核中rraid卡驱动是从源代码单独编译出来的. 换了新的kernel之后,忘了给新的内核重新编译这个驱动就重启了,导致kernel panic.在linux中,每个驱动ko文件是与一个特定内核绑定的,也就...
阿里云服务器安装GPU驱动
最新发布
03-20
<think>好的,用户想在阿里云ECS实例上安装NVIDIA GPU驱动程序。首先,我需要回忆相关的引用内容,看看有没有具体的步骤。引用[1]、[2]、[3]、[4]、[5]都提到了安装驱动的方法,尤其是引用[3]提到了下载驱动的具体命令,而引用[2]则提到了使用自动安装脚本。用户可能希望步骤清晰,所以需要分步骤说明。 首先,确认实例类型是否正确,必须选择GPU计算型实例,比如gn6v、gn7i等,这点引用[4]有提到支持的GPU类型。然后,检查操作系统兼容性,CentOS 7.3在引用[3]的例子中出现过,但可能需要更通用的支持,比如Ubuntu或CentOS的较新版本。 接下来,安装前的准备工作。需要停止所有GPU相关的服务,这点在引用[2]中提到安装前不要操作GPU或安装相关软件。然后禁用nouveau驱动,这在大多数Linux系统安装NVIDIA驱动时都是必要步骤,但引用中没有详细说明,可能需要补充通用的步骤。 然后下载驱动,引用[3]给出了具体的wget命令下载特定版本的驱动,但用户可能需要到NVIDIA官网选择适合自己GPU型号和系统版本的驱动,引用[1]提供了官网的链接。自动安装脚本在引用[2]中提到,可以通过ECS控制台运行脚本,这可能是更简便的方法,所以应该将两种方法都列出来,让用户选择。 安装步骤部分,手动安装需要给.run文件执行权限,运行安装程序,并处理可能的内核模块问题,比如安装kernel-devel和kernel-headers,这在引用中没有提到,但属于常见问题。自动安装脚本则直接运行,但需要等待时间,如引用[2]所说大约15-20分钟。 安装后验证,使用nvidia-smi命令检查,引用[5]中的用户执行了pip list查看安装的包,但这里应该主要关注驱动是否正确安装。CUDA的安装可能作为后续步骤,但用户的问题只提到驱动,所以可能在相关问题里提到。 最后,注意事项里需要提到驱动版本与CUDA的兼容性,引用[4]和[5]提到了GPU实例的类型和可能的应用,比如TensorFlow-GPU,但用户当前的问题可能不需要这些,不过可以作为相关建议。 生成的相关问题需要围绕安装后的步骤、优化、应用场景等,比如如何安装CUDA,如何验证,或者不同实例类型的选择,这些都可以从引用中找到相关内容,比如引用[4]提到GPU实例规格,引用[5]提到安装TensorFlow-GPU。 需要确保步骤清晰,引用对应的来源,比如自动安装脚本来自引用[2],手动下载来自引用[1]和[3]。同时,注意使用正确的LaTeX格式,变量和代码块正确标注。</think>### 如何在阿里云ECS实例上安装NVIDIA GPU驱动程序? #### **步骤1:确认实例类型** - 确保ECS实例为**GPU计算型**(如`gn6v`、`gn7i`)或**虚拟化型GPU实例**(如`vgn6i`),且已分配GPU设备[^4]。 - 检查GPU型号(如NVIDIA P100、V100等),以匹配驱动版本[^3]。 #### **步骤2:操作系统兼容性** - 支持的系统包括: - CentOS 7.x/8.x - Ubuntu 18.04/20.04 - Alibaba Cloud Linux 2/3 #### **步骤3:安装前准备** 1. **停止所有GPU服务**: ```bash sudo systemctl stop nvidia-* ``` 2. **禁用Nouveau驱动**(默认开源驱动): ```bash echo "blacklist nouveau" | sudo tee /etc/modprobe.d/blacklist-nouveau.conf sudo update-initramfs -u # Ubuntu/Debian sudo dracut --force # CentOS/Alibaba Cloud Linux ``` 3. **安装依赖包**: ```bash # CentOS sudo yum install -y kernel-devel kernel-headers gcc make # Ubuntu sudo apt-get install -y build-essential ``` #### **步骤4:下载驱动程序** - **手动下载**: - 访问[NVIDIA驱动下载页](https://www.nvidia.cn/Download/index.aspx)选择对应驱动(如`NVIDIA-Linux-x86_64-<版本号>.run`)[^1]。 - 或直接通过命令下载(以P100驱动为例): ```bash wget http://us.download.nvidia.com/tesla/396.44/NVIDIA-Linux-x86_64-396.44.run ``` - **自动脚本安装**: - 在ECS控制台运行官方提供的自动安装脚本(包含驱动、CUDA和CUDNN)[^2]。 #### **步骤5:安装驱动** - **手动安装**: ```bash chmod +x NVIDIA-Linux-x86_64-*.run sudo ./NVIDIA-Linux-x86_64-*.run --silent --dkms ``` 安装过程中选择: - `Yes`禁用Secure Boot(若有) - `Install 32-bit compatibility libraries`(可选) - **自动脚本安装**: ```bash # 根据阿里云文档执行脚本(需从控制台获取具体命令) sudo curl -sL <阿里云脚本URL> | bash ``` 安装约需15-20分钟,期间**勿操作GPU**[^2]。 #### **步骤6:验证安装** 1. 运行命令检查驱动状态: ```bash nvidia-smi ``` 输出应显示GPU型号、驱动版本和显存占用,例如: ``` +-----------------------------------------------------------------------------+ | NVIDIA-SMI 470.82.01 Driver Version: 470.82.01 CUDA Version: 11.4 | |-------------------------------+----------------------+----------------------+ | GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC | |===============================+======================+======================| | 0 Tesla V100-SXM2... On | 00000000:00:07.0 Off | 0 | +-------------------------------+----------------------+----------------------+ ``` 2. 检查内核模块加载: ```bash lsmod | grep nvidia ``` #### **注意事项** - **驱动与CUDA兼容性**:CUDA Toolkit需匹配驱动版本(如CUDA 11.x需驱动≥450.80.02)[^4]。 - **独占GPU模式**:阿里云ECS GPU实例默认独占GPU,不支持vGPU共享[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值