CZIDC-优快云博客

原创服务器的HBA卡-HBA卡介绍

例如，在企业的信息化系统中，如果一台承载关键业务的虚拟机所在的服务器出现故障隐患，管理员可以借助 HBA 卡将该虚拟机迅速迁移到其他健康的服务器上，确保业务的持续运行，避免因服务器故障而给企业带来的损失。目前，已经有厂商在研发更高传输速率的 HBA 卡，如 32Gbps 甚至更高速率的产品，这将进一步提升数据中心的数据传输效率，为企业的业务发展提供更强大的支持。在大型数据中心中，需要处理的数据量巨大，通过增加 HBA 卡的端口数量，可以实现存储资源的大规模扩展，满足数据中心对存储容量和性能的严格要求。

2025-04-02 15:22:15 654

原创 Linux系统之SFTP-搭建SFTP服务器

chroot功能允许将用户限制在其自己的目录内，有效防止潜在的越权访问，从而提高了整个系统的安全性。综上所述，SFTP服务的日常维护与性能优化是一个持续的过程，需要管理员具备扎实的专业知识和丰富的实践经验。通过这些精心设计的配置，我们可以确保SFTP服务的安全性和功能性，同时为用户提供一个可靠、高效的文件传输平台。在配置SFTP服务的过程中，创建专门的SFTP用户是一个至关重要的步骤。在配置SFTP服务的过程中，设置正确的目录权限是一项关键步骤，直接影响服务的安全性和功能性。

2025-04-02 10:29:36 699

原创统信UOS-国产操作系统服务器系统ISO镜像下载

在官网的服务器系统ISO镜像文件下载专区（此站点汇聚了UOS的最新镜像版本，若您对历史版本情有独钟，请继续阅读下文指引），您可以轻松下载到心仪的镜像。此外，若您对不同版本的功能特性充满好奇，不妨查阅官方文档中心的版本发行标注介绍，那里将为您揭开每个版本的神秘面纱。官网服务器系统ISO镜像文件下载地址（该网站有UOS最新版本的镜像，如果想下载历史版本，请看后面的介绍）如果想找统信UOS历史版本的镜像，可以点下面的链接，按照版本号进行下载。如果想了解不同版本有什么功能特性，可以看下面官方的版本发行标注的介绍。

2025-04-01 17:00:23 162

原创 Linux防火墙的iptables命令示例与详细解释

仅允许来自特定网段的用户连接ssh服务：iptables -I INPUT -s 172.27.8.0/22 -p tcp --dport 22 -j ACCEPT，并拒绝其他所有ssh连接请求：iptables -A INPUT -p tcp --dport 22 -j REJECT。禁止某个IP访问某个端口（如8501）：iptables -I INPUT -s 192.168.0.232 -p tcp --dport 8501 -j DROP。同时，也可以限制单个IP的并发访问。

2025-04-01 15:12:24 403

原创 Linux系统-直观的方法来判断某个特定网卡的工作模式

对于 Windows 用户来说，虽然没有像 ethtool 这样的原生工具，但是仍然能够借助 PowerShell 或者图形界面完成类似的任务。比如Windows下的“设备管理器”，它不仅提供了关于物理层面上的信息（如同型号规格），还包含了逻辑层面的内容——即绑定关系等重要数据1。在 Linux 系统中，ethtool 是一种强大的工具，用于查询和设置网络驱动程序和硬件的相关参数。另外值得注意的是当某个实际存在的物理NIC被其他服务占用之后再尝试重新定义它的静态IP可能会失败的情况说明了这一点2。

2025-04-01 11:23:03 290

原创 Linux系统命令-Linux常用命令详解

1234567891011121314151617181920212223242526272829303132查看别名取消别名。

2025-04-01 10:56:11 61

原创 win11 系统环境下新安装 WSL ubuntu + ssh + gnome 桌面环境

快速在 Win11 搭建一个 wsl 的 linux 环境，做开发的大佬们常用，平时服务器上就是用于生产环境，不太方便上去再搭建一个测试的程序，所以在本地搭建一个小型的 wsl linux 环境用于测试，如果大家是出于其他目的，可以参考其他内容。WSL2引入了虚拟化技术，允许你为WSL分配更多的内存和CPU资源。如果需要安装新的 python 环境可以继续下面流程（一般情况下自带的都够用，不过如果需要训练模型的话，就还需要安装指定的版本：先检查一下是否自带的就支持，如果支持就不用重复安装了）

2025-03-31 11:01:39 882

原创 Linux实现在一台服务器ssh免密登录另外一台服务器

同样在远程服务器上，使用ls -l ~/.ssh/authorized_keys命令检查authorized_keys文件的权限。如果目标服务器上的SSH配置（/etc/ssh/sshd_config）中禁用了PubkeyAuthentication，则需要启用它并重启SSH服务。如果在尝试免密登录时遇到问题，可以检查SSH服务的日志（通常位于/var/log/auth.log或/var/log/secure）以获取更多信息。在远程服务器上，使用ls -ld ~/.ssh命令检查.ssh目录的权限。

2025-03-31 09:46:13 718

原创 Linux-NFS服务的故障排查与优化

检查NFS服务的日志文件，通常位于/var/log/messages或/var/log/nfs/*。在使用NFS共享文件系统时，可能会遇到各种问题。确认/etc/nfs.conf和/etc/exports配置文件没有语法错误。确认防火墙没有阻止NFS所需的端口（如TCP/2049和TCP/111）。通过以上故障排查步骤和优化建议，可以确保NFS共享文件系统的稳定性和性能。定期更新NFS服务器的操作系统和软件包，以修复已知的安全漏洞和性能问题。定期检查NFS服务器的配置和日志文件，以发现和解决潜在的问题。

2025-03-28 15:33:51 335

原创 Linux系统的安全性和稳定性-文件与目录的权限进阶：SUID、SGID与设置位

例如，一个团队的项目目录可能被设置为SGID，这样团队中的任何成员在该目录下创建的文件都将自动继承该目录的所属组，从而确保团队成员能够相互访问和修改这些文件。在文件权限的显示中，如果文件拥有者的执行权限位被替换为s或S（S表示该文件原本没有执行权限，但设置了SUID），则表明该文件设置了SUID。然而，需要注意的是，在文件上设置粘滞位并不常见，因为通常文件的删除和修改权限已经通过其他权限位（如所有者、所属组和其他用户的读写权限）得到了足够的控制。‌遵循最小权限原则‌：在分配文件权限时，应遵循最小权限原则。

2025-03-28 11:16:14 226

原创超聚变探索者峰会2025#邀请函｜共建智能体时代！

超聚变探索者峰会2025#邀请函｜ #共建智能体时代# ！

2025-03-26 16:23:53 111

原创 H20服务器-超聚变FusionOne AI单机跑满血DeepSeek！

在模拟问题对话场景（上下文序列长度1K/1K）下，仅需1台FusionServer G8600搭载8张H20硬件，即可流畅运行DeepSeek R1满血版，支持1024并发访问数，总吞吐量高达6335 token/s，性能领先业内H20方案60%。以 DeepSeek R1 满血大模型为例，其参数量高达6710亿，由于其采用了前沿的MLA注意力机制、共享专家和路由专家共同组成的混合专家（MoE）架构，在提升推理效能方面成果显著，但是企业在实际应用过程中，对大模型的性价比有着更为极致的追求。

2025-03-26 16:11:20 136

原创 Windows 11用户必看！详细步骤教你如何轻松开启WSL（Windows Subsystem for Linux）

WSL（Windows Subsystem for Linux）可以让你在 Windows 上运行 Linux 的命令行工具和应用程序。WSL 需要 Windows 11 或 Windows 10 版本 2004 及以上。wsl --install 命令报错确保 Windows 版本支持，更新到最新版本。在 WSL 中，你可以通过 /mnt/c/ 访问 Windows 的 C 盘。快捷键：Win + R，输入 winver 查看 Windows 版本。打开 Ubuntu 应用，根据提示设置用户名和密码。

2025-03-26 10:36:52 193

原创网络知识编-数据链路层（以太网 & 局域网通信 & ARP协议 & ARP 欺骗 & DDos 攻击）

ARP数据报格式包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方硬件地址、发送方协议地址、目标硬件地址（在请求中为空）和目标协议地址等字段。综上所述，数据链路层、以太网、局域网通信、ARP协议以及ARP欺骗和DDoS攻击都是计算机网络中的重要概念和技术。以太网帧包括目的地址（目的MAC地址）、源地址（源MAC地址）、帧类型（有效载荷的类型）、PAD（用于填充，以确保数据长度符合要求）、帧末尾（CRC校验码）等字段。以太网是一种技术标准，既包含了数据链路层的内容，也包含了一些物理层的内容。

2025-03-21 16:10:15 847

原创 Linux下更换Ollama模型下载路径操作指引

进入默认的模型路径/usr/share/ollama/.ollama/models，会发现该目录下的models文件夹已经消失（或者为空），这表明Ollama已经不再使用该路径存储模型文件。进入新的模型路径/data/ollama/models，会看到该目录下已经生成了blobs和manifests等文件夹，这表明Ollama已经开始使用新的路径存储模型文件。在Linux系统中，Ollama默认的模型存储路径为/usr/share/ollama/.ollama/models。

2025-03-21 11:07:37 458

原创解决iBMC与RAID控制器通信失败问题：全面排查指南

在使用服务器或网络设备的过程中，用户可能会遇到iBMC（Baseboard Management Controller，基板管理控制器）与RAID（Redundant Array of Independent Disks，独立磁盘冗余阵列）控制器之间的通信失败问题。通过上述步骤的细致排查和解决，您应该能够诊断并解决iBMC与RAID控制器之间的通信失败问题。登录到iBMC的管理界面，查看相关的日志文件。在Linux系统上，检查/var/log/目录下的日志文件，特别是与硬件和系统消息相关的日志。

2025-03-21 09:36:47 361

原创配置本地Yum源以及网络YUM源（Centos7教程）

本文详细阐述了在虚拟机网络不稳定或无网络环境下配置本地YUM源的方法，并对比了网络YUM源的优缺点。本文将详细阐述如何配置本地YUM源，同时对比其与网络YUM源的优缺点，以便读者根据实际需求做出最佳选择。尽管本地YUM源具有速度优势和网络独立性，但在有稳定网络连接的情况下，网络YUM源提供了更多的便利性和自动化更新功能。‌网络独立性‌：在网络不稳定或无网络环境下，本地YUM源确保了软件包的可靠获取。在配置完成后，需要清除YUM的缓存，并生成新的缓存以反映新的YUM源配置。

2025-03-20 15:58:16 497

原创在 Linux 系统上部署 Deepseek AI 的全面指南‌

同时，Ollama 支持多种 LLM，并提供跨平台兼容性，用户只需通过简单的命令行操作或 API 调用，即可启动和运行模型。在下载页面上，你可以直接复制提供的安装命令，并将其粘贴到你的 Linux 终端中执行。在设置中，你可以选择上传本地知识库来扩展模型的能力。针对这些问题，你可以尝试安装缺失的库文件（如sudo apt install libfuse2），并修改沙箱文件的权限和所有权来解决。AnythingLLM 是一个功能强大的语言模型应用框架，它支持多种本地部署的大模型，并提供用户友好的界面。

2025-03-20 15:53:18 282

原创 Linux后门程序工作原理的详细解释，以及相应的防御措施

在Linux系统上，后门程序是一种恶意软件，通过隐蔽的方式悄无声息地绕过正常的安全机制，允许攻击者未经授权地访问并控制系统。这种威胁对系统的安全性和稳定性构成了极大的挑战。以下是对Linux后门程序工作原理的详细解释，以及相应的防御措施：‌隐藏文件‌：后门文件通常被存放在系统的隐蔽目录中，或者通过修改文件系统调用来使其在ls等命令中变得不可见。例如，攻击者可能会将后门文件命名为与系统文件相似的名称，或者将其放置在系统不常访问的目录中。‌隐藏网络连接‌：为了避免被网络监控工具（如netstat、ss等）检

2025-03-20 14:54:10 503

原创服务器Linux 系统-运维常用命令大全

随着技术的不断发展，新的命令和工具不断涌现，而旧的命令也可能被更新或替代。因此，作为Linux服务器运维人员，保持学习的热情，关注最新的技术动态，是提升运维能力、优化系统性能的关键。同时，结合实际工作经验，灵活运用这些命令，将使你能够更高效地解决各种问题，确保服务器的稳定运行。在Linux服务器运维的世界里，这些命令构成了日常工作的基石。接下来，让我们对其中一些命令进行更深入的探讨，并提供一些实用的技巧和最佳实践。yum-config-manager --add-repo=url：添加新的YUM仓库。

2025-03-19 16:58:10 374

原创计算机操作系统（一）：深入剖析操作系统的本质‌

操作系统（Operating System，简称OS），作为计算机系统的基石，是配置在计算机硬件上的第一层软件，是对硬件系统的首次扩充。它不仅仅是一组程序，更是一个复杂的系统，负责控制和管理计算机硬件和软件资源，合理地组织计算机工作流程，以及为用户提供便捷的使用方式。例如，随着多核CPU的出现，操作系统需要支持多核心的调度和管理以提高系统的性能。它不仅为用户提供了与计算机硬件系统之间的接口，使得用户能够轻松地使用计算机，还作为计算机系统资源的管理者，确保资源的合理利用和高效运行。

2025-03-14 10:04:48 226

原创解决 Linux 系统中 root 用户无法打开图形界面问题

通过正确设置 DISPLAY 环境变量和复制 .Xauthority 文件，我们可以解决 Linux 系统中 root 用户无法打开图形界面的问题。在 Linux 系统中，尤其是当我们通过远程 SSH 连接尝试以 root 用户身份运行需要图形界面的应用程序时，可能会遭遇一些令人困扰的错误信息。由于 root 用户通常没有自己的图形界面会话，因此我们需要将普通用户的 .Xauthority 文件复制到 root 用户的家目录中。接下来，我们需要在 root 用户下设置正确的 DISPLAY 环境变量。

2025-03-14 09:22:48 332

原创 GitHub 热点速览：AI 智能体开源项目引爆潮流

OpenManus 是一个开源的通用 AI 代理框架，它能够帮助开发者快速开发和实现具备智能任务处理能力的 AI 代理。Composio 是一个用 Python 编写的适用于 AI 代理的工具箱，它提供了上百种可用于生产的工具，旨在简化和增强 AI 代理与外部服务及系统的交互。这些开源项目不仅激发了我们的兴趣，更为我们提供了丰富的编程知识和实践经验。ai-engineering-hub 是一个关于 AI 工程的学习资源集合，它提供了丰富的 AI 应用开发示例，包括学习资源、真实案例和示例代码。

2025-03-13 10:14:25 315

原创网络安全相关资源安全合规检查与整改计划‌

以下是对这些不合规项的详细分析、无法整改的原因、规避方案以及后续的整改计划。‌不合规原因‌：系统中存在Tcpdump、Gdb、strace、dexdump、cpp、gcc、tcpdump、ethereal、wireshark等开发工具和编译工具，这些工具若被恶意使用，将严重威胁系统安全。‌无法整改原因‌：分流设备软件基于嵌入式系统实现，为定制裁剪系统，依赖Tcpdump、tcpreplay、Gdb等工具。‌后续整改计划‌：与技术团队沟通，探索在不影响分流设备软件运行的前提下，如何安全地管理和使用这些工具。

2025-03-13 09:56:39 458

原创 2025“春耕”行动，网络安全你我他！

‌业务收敛与风险评估‌：针对非重要系统或防护手段较弱的系统，我们将进行相应的业务收敛，减少潜在攻击面。‌严格自律，共筑防线‌：在日常工作中严格遵守网络安全规定和操作流程，不随意点击陌生链接或附件，不泄露个人信息和公司机密，共同构筑起一道坚实的网络安全防线。‌加强宣传，传递正能量‌：通过公司内部渠道和外部社交平台等方式，积极宣传网络安全的重要性和本次“春耕”行动的意义，传递正能量和良好形象。‌积极参与，主动学习‌：每一位员工都应积极参与到本次“春耕”行动中来，主动学习网络安全知识和技能，提升自己的防范能力。

2025-03-12 15:11:20 328

原创 ‌IT运维服务大全：打造高效稳定的数字环境

今天，我们将为大家揭秘一份详尽的IT运维服务清单，涵盖操作系统、数据库、数据安全及IT智能监控等多个方面，助您打造高效稳定的数字环境！总之，我们的IT运维服务涵盖了企业数字环境的各个方面，旨在为您提供高效、稳定、安全的运维保障。数据安全是企业最关心的问题之一。‌数据备份有效性验证测试‌：定期验证数据备份的有效性，确保在需要时能够成功恢复。‌分析数据备份增长规律‌：分析数据备份的增长趋势，为未来的存储规划提供依据。‌数据备份日常运维监控‌：实时监控数据备份的运行状态，确保备份任务顺利完成。

2025-03-12 14:51:54 368

原创掌握这些Linux命令，让你秒变云端操作高手！

ctrl+c可以终止异常的任务，上下键位可以查看历史命令，快速按下两次TAB键则能自动补全你想输入的命令。今天，就让我们一起探索那些能让你在云服务器上如鱼得水的Linux命令，特别是sz命令，让你轻松实现从云端到本地的文件传输！当然，别忘了查看你的用户名、机器名称、目录和用户权限，这些信息可是你在命令行中的“身份证”。在Linux中，bc命令通过管道进行高精度计算，无论是科学计算还是数据分析，它都能提供准确无误的结果。不过，在现代的操作界面中，我们甚至可以直接拖拽文件完成上传，让操作更加直观简便。

2025-03-12 14:46:16 209

原创 ‌‌探索Linux世界的钥匙：课程笔记大揭秘

而rm命令则是一位冷酷的裁判，它毫不留情地删除了那些不再需要的文件和文件夹，但请务必小心，因为一旦误删，就可能造成无法挽回的损失。踏上Linux的土地，我们首先来到了根目录“/”，它是所有文件和目录的起点，宛如岛屿的心脏地带。date、wget/curl和top等命令如同散落在Linux世界各处的宝藏，它们各自拥有独特的价值和用途，等待着我们去发现和利用。chmod和chown命令如同两位守护者，它们守护着Linux世界中的每一个文件和文件夹，确保只有合适的人才能访问或修改它们。五、‌搜索与过滤的智慧‌。

2025-03-12 10:57:09 346

原创 OceanStor AI存储-打造AI时代坚实数据底座，让智能无处不在

为了满足AI领域日益增长的数据处理需求，OceanStor推出了其下一代高性能分布式文件存储系统，专为AI而生，旨在助力企业跨越数据孤岛，汇聚多样语料数据，提升AI集群算力利用率，从而增强推理体验。综上所述，OceanStor下一代高性能分布式文件存储系统凭借其卓越的性能、全面的功能以及强大的数据汇聚和算力利用率提升能力，已经成为AI领域不可或缺的重要基础设施。OceanStor的这一创新存储解决方案，凭借其卓越的性能和全面的功能，成功满足了AI训推全流程的数据处理需求。

2025-03-11 15:00:54 243

原创优快云的AI跟百度AI输出比对Manus

优快云的AI跟百度AI输出比对关于ManusManus是由Monica公司开发的一款具有突破性技术的通用型AI代理产品，这款智能体不仅能够提供咨询建议还能实际操作完成复杂的任务1。具体而言，它拥有自主规划并执行多种类型工作流程的能力，例如自动创建演示文稿(PPT)，进行金融市场数据分析以及人力资源管理中的简历筛选等工作场景的应用。对于机器人领域来说，Manus数据手套起到了重要的促进作用。

2025-03-07 10:24:53 654

原创针对Ollama进行DeepSeek本地部署存在的安全风险，使用nginx进行反向代理配置是一种有效的解决方案

在使用Ollama在本地部署DeepSeek等大模型时，会在本地启动一个Web服务，并默认开放11434端口且无任何鉴权机制，这导致服务直接暴露在公网环境下，存在数据泄露、算力盗取、服务中断等多重安全风险。‌访问测试‌：通过浏览器或其他HTTP客户端访问nginx监听的端口（如上述配置中的80端口），验证是否能够成功访问到Ollama提供的DeepSeek服务。综上所述，通过nginx反向代理配置以及其他安全加固措施的实施，可以有效提升Ollama部署DeepSeek的安全性。三、其他安全加固建议。

2025-03-05 15:52:24 744 1

原创汉化之github-Follow this Hello World exercise to learn GitHub‘s pull request workflow

360安全浏览器--Chromium双核的浏览器。俺这里选择Tampermonkey，这里有两种选择方案，一是去商店下载，二是直接点击右侧箭头指示处直接下载。选择你使用的浏览器对应的脚本管理器，如果不清楚浏览器内核，可以直接百度搜索。点击【安装】中的任意一个版本的GitHub中文化插件，俺这里选择第一个。可以通过拖动进去安装！3.1 在README.md中往下滑动，找到浏览器与脚本管理器。

2025-02-17 16:46:38 303

原创硬盘健康检查健康状况并识别潜在问题

清除工具是一款专为希捷品牌的硬盘设计的软件工具，主要用于对硬盘进行数据清除和初始化操作。在IT领域，这样的工具通常被称为硬盘低级格式化或硬盘复位工具，它能彻底删除硬盘上的所有数据，使硬盘恢复到出厂状态。在以下内容中，我们将详细介绍希捷硬盘清零工具的用途、工作原理、使用环境以及注意事项。 1. **用途**： - 数据安全：当用户需要彻底删除硬盘上的敏感信息，以防止数据泄露时，会使用这种工具。 - 故障排查：在遇到硬盘故障时，清除工具有时可以解决某些软件层面的问题，如MBR（主引导记录）损坏或分区表错误。

2025-02-02 09:06:57 212

硬盘健康检查健康状况并识别潜在问题

管理工具PKIManager-1.1.3.6-全算法版本-信创

Xftp 7 下载 Xftp 7 下载 Xftp 7 下载

zabbix_appliance_4.2.7_x86_64.iso

空空如也