Ubuntu 22.04 LTS 是迄今為止最好的 Ubuntu 版本之一。是什么讓它如此安全？

其安全更新的延長(zhǎng)支持、新的硬件支持和其他林林總總的改進(jìn)，使它在安全方面遠(yuǎn)遠(yuǎn)超過(guò)了之前的所有版本。

但它是如何做到這一點(diǎn)的呢？還有，是什么讓這個(gè)版本與以前的版本不同的呢？

嗯，有幾個(gè)原因，Canonical 在一篇新的博客文章中為我們重點(diǎn)指出了這些。在這里，讓我總結(jié)一下，以幫助你了解更多。

是什么讓 Ubuntu 22.04 LTS 變得安全？

在這個(gè)版本中，Ubuntu 團(tuán)隊(duì)似乎投入了大量的工作來(lái)確保其長(zhǎng)期的安全性和可靠性。盡管多年來(lái)他們以難以想象的方式做到了這一點(diǎn)，但我將強(qiáng)調(diào)其中的幾件事：

改進(jìn)的硬件安全措施支持

更新了安全包

私有家目錄

OpenSSL 3

GCC 11

nftables 作為默認(rèn)的防火墻后端

Linux 內(nèi)核改進(jìn)

1、改進(jìn)的硬件安全措施支持

隨著英特爾、AMD 和 ARM 的 CPU/SoC 開(kāi)始推出更多的安全措施，擁有足夠的軟件來(lái)讓這些功能發(fā)揮作用就變得越來(lái)越重要。

截至目前，Ubuntu 22.04 支持三種主要的硬件安全措施。

英特爾的 “軟件保護(hù)擴(kuò)展(Software Guard eXtensions)”（SGX）提供了一個(gè)安全獨(dú)立的區(qū)域來(lái)進(jìn)行敏感計(jì)算。例如，理想情況下，密碼處理將在這里進(jìn)行，因?yàn)樗_保沒(méi)有其他應(yīng)用程序可以訪問(wèn)這些數(shù)據(jù)。

還有 AMD 的“安全加密虛擬化(Secure Encrypted Virtualization)”（SEV）。這項(xiàng)技術(shù)旨在防止主機(jī)操作系統(tǒng)干擾正在運(yùn)行的虛擬機(jī)。

盡管這與桌面用戶的相關(guān)性不如其他技術(shù)，但要知道，很多數(shù)據(jù)中心的基礎(chǔ)設(shè)施都依賴虛擬機(jī)來(lái)實(shí)現(xiàn)應(yīng)用的容器化?？偟膩?lái)說(shuō)，此類(lèi)針對(duì)硬件的安全措施應(yīng)該會(huì)加強(qiáng)對(duì)桌面和服務(wù)器用戶的保護(hù)。

2、Linux 內(nèi)核安全的改進(jìn)

隨著 Ubuntu 的每一次發(fā)布，Linux 內(nèi)核都會(huì)得到升級(jí)，提供了許多有用的功能和支持。

但是，這一次，Canonical 推出了針對(duì)不同的平臺(tái)的優(yōu)化內(nèi)核版本。對(duì)于 OEM 認(rèn)證的桌面設(shè)備，它提供了 Linux 內(nèi)核 5.17。

而對(duì)于所有的桌面和服務(wù)器用戶，可以使用 Linux 內(nèi)核 5.15 LTS。

不僅僅限于這個(gè)概念，在 博文 中提到的一些基本內(nèi)核安全增強(qiáng)措施包括：

支持 核心調(diào)度，它允許進(jìn)程控制哪些線程可以在 SMT 同級(jí)之間調(diào)度，以便讓它們保護(hù)敏感信息，而不泄露給系統(tǒng)中其他不受信任的進(jìn)程。

內(nèi)核堆棧隨機(jī)化提供了一種加固措施，以挫敗希望在內(nèi)核內(nèi)進(jìn)行內(nèi)存破壞攻擊的攻擊者。

BPF 子系統(tǒng)也有一些安全方面的增強(qiáng)，包括默認(rèn)情況下限制為只有特權(quán)進(jìn)程可以使用，以及對(duì)簽名的 BPF 程序的初步支持。

新的 Landlock Linux 安全模塊的加入為應(yīng)用程序沙箱提供了另一種機(jī)制，可以通過(guò) AppArmor 或 SELinux 與更傳統(tǒng)的方式結(jié)合使用。

總之，所有這些改進(jìn)使 Ubuntu 22.04 LTS 成為開(kāi)發(fā)者、用戶和系統(tǒng)管理員的更安全的選擇。

3、更新的安全軟件包

讓我們從技術(shù)性的安全概念退后一步，回到每個(gè) Ubuntu 用戶都應(yīng)該已經(jīng)熟悉的概念：軟件包。每一個(gè)新的 Ubuntu 版本，軟件庫(kù)中的大多數(shù)軟件包都會(huì)更新，以帶來(lái)更好的安全性和新功能。

盡管對(duì)于 Ubuntu 22.04 來(lái)說(shuō)，這并不完全是新的東西，但這確實(shí)包括了很多安全方面的更新。這方面的例子包括 openSSL 3 和 GCC 11。

4、OpenSSL 3

OpenSSL 是所有安全通信的支柱。

考慮到包括 MD2 和 DES 在內(nèi)的許多傳統(tǒng)算法已經(jīng)被廢棄并默認(rèn)禁用，OpenSSL 3 作為一個(gè)重大的升級(jí)特別值得關(guān)注。

因此，除非用戶特別想使用不太安全的算法，否則你將在默認(rèn)情況下獲得最好的安全性。

5、GCC 11

另一方面，GCC 是許多開(kāi)發(fā)者用來(lái)將他們的代碼變成可以在你的計(jì)算機(jī)上運(yùn)行的程序的編譯器。

它帶來(lái)了許多改進(jìn)，但有一項(xiàng)特別顯著地提高了安全性。靜態(tài)分析得到了極大的加強(qiáng)，使開(kāi)發(fā)人員能夠更快地發(fā)現(xiàn)軟件的漏洞，在第一步就防止有漏洞的代碼被發(fā)布。

這可能不會(huì)直接影響到用戶，許多開(kāi)發(fā)人員使用 Ubuntu 來(lái)開(kāi)發(fā)他們的應(yīng)用程序。因此，你下載的很多程序，即使在非 Ubuntu 系統(tǒng)上，也應(yīng)該比以前更安全。

6、私有家目錄

作為一個(gè)傳統(tǒng)上以桌面為重點(diǎn)的發(fā)行版，Ubuntu 經(jīng)常選擇方便而不是安全。然而，隨著他們?cè)絹?lái)越努力地推動(dòng)云計(jì)算的采用，這種情況必須改變。

以前，任何有權(quán)限進(jìn)入電腦的人都可以打開(kāi)并查看任何用戶的家目錄。然而，你可以想象，這給非桌面用戶帶來(lái)了很多問(wèn)題。因此，需要改變?yōu)樗接屑夷夸洝?/p>

對(duì)于多用戶系統(tǒng)來(lái)說(shuō)，這可能稍顯不方便，但這可以相對(duì)容易地改變。而且，對(duì)于那些不太熟悉技術(shù)的人來(lái)說(shuō)，他們不需要做任何事情就可以得到更好的安全保障。

7、nftables 作為默認(rèn)防火墻后端

25 年來(lái)，防火墻一直是將你的計(jì)算機(jī)與更廣泛的互聯(lián)網(wǎng)隔離開(kāi)來(lái)的一個(gè)關(guān)鍵部分。這些年來(lái)，Linux 發(fā)行版通常使用兩種不同的防火墻解決方案：iptables 和 xtables。

然而，近些年來(lái)，一種不同的解決方案進(jìn)入了人們的視野：nftables。它提供了顯著的性能和靈活性的改進(jìn)，使網(wǎng)絡(luò)管理員能夠更好地保護(hù)你的設(shè)備。

一、部署環(huán)境

表 1?1

環(huán)境	服務(wù)	版本號(hào)
系統(tǒng)	Ubuntu	22.04 server lts
運(yùn)行環(huán)境1	JDK	1.8
前端WEB	Nginx	1.8
數(shù)據(jù)庫(kù)	postgresql	postgresql13+postgis3.1+pgrouting3.1
消息隊(duì)列	rabbitmq	3.X(3.0以上)
運(yùn)行環(huán)境2	erlang	23.3.3.1

二、安裝系統(tǒng)

2.1安裝

1.安裝方式，選第一條。

2.選擇語(yǔ)言，建議英語(yǔ)，報(bào)錯(cuò)時(shí)比較好百度，中文版報(bào)錯(cuò)不容易搜索。

3.選擇鍵盤(pán)標(biāo)準(zhǔn)，默認(rèn)即可。

4.選擇安裝版本為標(biāo)準(zhǔn)server，鍵盤(pán)方向鍵控制光標(biāo)，空格鍵選中。

5. 設(shè)置網(wǎng)卡，聯(lián)網(wǎng)環(huán)境下稍稍等待一下，即可自動(dòng)獲取到IP地址。

6.配置代理，沒(méi)特殊需求不用理，直接下一步。

7.設(shè)置鏡像源，后面可以設(shè)置，這里直接下一步。

8.選擇裝系統(tǒng)的硬盤(pán)，多塊硬盤(pán)時(shí)需要進(jìn)行選擇。

9.硬盤(pán)分區(qū)，默認(rèn)即可。

10.設(shè)置名字、主機(jī)名、用戶名，設(shè)置用戶名密碼。

11.升級(jí)Ubuntu pro，不升級(jí)，選擇跳過(guò)。（默認(rèn)選項(xiàng)即是跳過(guò)。Skip）

12.開(kāi)啟ssh服務(wù)，這個(gè)建議開(kāi)啟，否則還需進(jìn)系統(tǒng)修改，比較麻煩?？崭襁x中。

13.選中服務(wù)快照，這里不做選擇，直接下一步。

14.系統(tǒng)自動(dòng)執(zhí)行安裝，等待進(jìn)度結(jié)束，點(diǎn)擊重啟即可。

15.點(diǎn)擊重啟，等待服務(wù)器自動(dòng)重啟。

16.輸入先前自己設(shè)置的用戶名與密碼。密碼為不可見(jiàn)狀態(tài)，輸入完直接Enter。

##若半天不進(jìn)入到用戶登錄頁(yè)，就手動(dòng)重啟一遍或多變。##

17.進(jìn)入系統(tǒng)

2.2系統(tǒng)設(shè)置

進(jìn)入系統(tǒng)后可使用ip a命令查看現(xiàn)有ip與網(wǎng)卡名稱，在通過(guò)終端工具連接，我使用xshell 7進(jìn)行連接。

2.2.1配置ip

#進(jìn)入到/etc/netplan/

cd /etc/netplan/

#此目錄下有一個(gè)為.yaml的文件，此文件為網(wǎng)卡配置文件，修改現(xiàn)有配置文件名稱為.bak如：00-installer-config.yaml修改為00-installer-config.yaml.bak

sudo mv 00-installer-config.yaml 00-installer-config.yaml.bak

#用vi或vim編輯器打開(kāi)、創(chuàng)建一個(gè)名為01-netcfg.yaml的文件。

##注意，所有命令都需要在前面加上sudo。

sudo vim 01-netcfg.yaml

#第一次使用sudo 命令需要輸入密碼。輸入你登錄的密碼，密碼為不可見(jiàn)。

#---------------------------------------------------------

network:

version: 2

renderer: networkd

ethernets:

ens33: #網(wǎng)卡名稱

addresses: [10.0.0.22/24] #IP地址/子網(wǎng)掩碼

gateway4: 10.0.0.2 #網(wǎng)關(guān)

nameservers:

addresses: #DNS不聯(lián)網(wǎng)不用加，聯(lián)網(wǎng)就百度，查公用DNS與企業(yè)內(nèi)部自己的DNS

#---------------------------------------------------------

#ens33:為服務(wù)器的網(wǎng)卡名稱。

#addresses: [10.0.0.22/24] 為此臺(tái)服務(wù)器的ip/子網(wǎng)掩碼。

#gateway4: 10.0.0.2 網(wǎng)關(guān)

#下面是DNS 不需要連外網(wǎng)可以不設(shè)

#保存退出--先按一下esc，然后輸入“:wq”點(diǎn)擊“Enter”。

#重啟網(wǎng)卡或服務(wù)器生效

#重啟網(wǎng)卡

sudo netplan apply

#重啟服務(wù)器

sudo reboot

三、部署JDK

#上傳nVisual-ubuntu_22.04_x86.tar.gz至服務(wù)器。

#使用cd命令進(jìn)入到所上傳的目錄。

#進(jìn)入到解壓開(kāi)的目錄內(nèi)

cd nVisual/jdk

#查看JDK名稱

sudo dpkg -i *.deb

#驗(yàn)證JDK安裝是否成功

java -version

#出現(xiàn)版本號(hào)為部署成功。有問(wèn)題請(qǐng)自行百度。

四、部署Nginx

4.1部署

#在剛剛已經(jīng)上傳的包里 已有NGINX部署文件，進(jìn)入到NGINX目錄。

cd nginx/

#使用dpkg命令安裝所有包。" * 代表所有文件"

sudo dpkg -i *

#啟動(dòng)NGINX

sudo systemctl start nginx.service

#重啟NGINX

sudo systemctl restart nginx.service

#停止NGINX

sudo systemctl stop nginx.service

#查看服務(wù)狀態(tài)

sudo systemctl status nginx.service

#加入到開(kāi)機(jī)自啟動(dòng)

sudo systemctl enable nginx.service

4.2修改配置文件

#將標(biāo)準(zhǔn)配置文件替換現(xiàn)有Nginx配置文件。

#備份現(xiàn)有配置文件。

cd /etc/nginx

mv ngnx.conf nginc.conf.bak

#在微盤(pán)里獲取Nginx配置文件，上傳至/etc/nginx目錄。

#獲取地址：

https://drive.weixin.qq.com/s?k=AN0AjwcKAAwPPJlnYV

##修改NGINX啟動(dòng)用戶，第一行的user修改為“登錄Ubuntu的用戶名”，否則會(huì)重啟報(bào)錯(cuò)。

user [hostmane];

##修改Nginx訪問(wèn)地址。

server_name localhost;

五、部署postgresql13+postgis+pgrouting

5.1部署postgresql

5.1.1部署

#在之前上傳的tar包內(nèi),以有postgresql13的安裝包。

#進(jìn)入到postgresql目錄

cd nVisual/pgsql/postgresql

#安裝所有deb包。

sudo dpkg -i *.deb

#等待安裝結(jié)束。

#啟動(dòng)命令

sudo systemctl start postgresql.service

#重啟命令

sudo systemctl restart postgresql.service

#加入到開(kāi)機(jī)自啟

sudo systemctl enable postgresql.service

#查看服務(wù)狀態(tài)

sudo systemctl status postgresql.service

5.1.2設(shè)置優(yōu)化

#進(jìn)入數(shù)據(jù)庫(kù)并設(shè)置密碼

#切換至postgres用戶

sudo su - postgres

#進(jìn)入數(shù)據(jù)庫(kù)

psql

#設(shè)置密碼

alter user postgres with password 'NWEpassword';

#退出PostgreSQL數(shù)據(jù)庫(kù)

"\q" 或 "ctrl+d" 或 "quit" 或 "exit"

5.1.3配置遠(yuǎn)程連接

#配置/etc/postgresql/13/main/pg_hba.conf

#pg_hba.conf修改項(xiàng)：

sudo vim /etc/postgresql/13/main/pg_hba.conf

# IPv4 local connections:

host all all 127.0.0.1/32 md5

host all all 0.0.0.0/0 trust

#配置 /etc/postgresql/13/main/postgresql.conf

sudo vim /etc/postgresql/13/main/postgresql.conf

#postgresql.conf修改項(xiàng)：

#listen_addresses = 'localhost'

#改為

listen_addresses = '*'

#重啟生效

systemctl restart postgresql

PGAdmin 4 測(cè)試連接

連接成功

5.2部署postgis

#進(jìn)入到以上傳的文件目錄

cd nVisual/pgsql/postgis

#安裝postgis

sudo dpkg -i *.deb

#開(kāi)啟postgis插件

--------------------------------------

#進(jìn)入到數(shù)據(jù)庫(kù)

sudo -u postgres psql

#開(kāi)啟postgis插件

create extension postgis;

create extension postgis_topology;

create extension fuzzystrmatch;

create extension address_standardizer;

create extension address_standardizer_data_us;

create extension postgis_tiger_geocoder;

#查看postgis版本，成功打印出版本號(hào)為開(kāi)啟postgis插件成功。

SELECT PostGIS_full_version();

#退出查看模式(鍵入q就會(huì)自動(dòng)退出。)

q

5.3部署pgrouting

#進(jìn)入到以上傳的文件目錄。

cd nVisual/pgsql/pgrouting

#安裝pgrouting。

sudo dpkg -i *.deb

#等待安裝完成。

#開(kāi)啟pgrouting的插件。

CREATE EXTENSION pgrouting;

#查看pgrouting版本。

select pgr_version();

#打印出pgrouting版本號(hào)為開(kāi)啟插件成功。

5.4導(dǎo)入基礎(chǔ)數(shù)據(jù)

5.4.1備份基礎(chǔ)數(shù)據(jù)

使用PGadmin 4 備份一份基礎(chǔ)數(shù)據(jù)庫(kù)，基礎(chǔ)數(shù)據(jù)庫(kù)為nvisual_empty_template。

5.4.2同步基礎(chǔ)數(shù)據(jù)

創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)

#恢復(fù)備份好的數(shù)據(jù)文件。

六、nVisual項(xiàng)目部署

6.1部署nVisual前端

#在/home/目錄下創(chuàng)建 nvisual-frontend 文件夾

sudo mkdir /home/nvisual-frontend/

#給 home 目錄以及home下的所有文件及目錄授權(quán)給登錄用戶。

#命令為:詞條命令為，給根下的 home目錄，包括以下所有文件、文件夾的用戶與用戶組授權(quán)為nvisual用戶與nvisual組。

shdo chown nvisual:nvisual -R /home

---------------------------------------

#上傳dist包至nvisual-frontend下并解壓。

tar xvf dist.tar.gz

---------------------------------------

## 如果dist目錄有更新，可以找前端人員獲取更新包，上傳至服務(wù)器解壓更新包后，使用“\cp -a”對(duì)原dist目錄進(jìn)行覆蓋

---------------------------------------

#dist目錄不為dist如“dist-2.0.71.2”請(qǐng)修改為“dist”

sudo mv dist-2.0.71.2 dist

##注意nvisual的前端標(biāo)準(zhǔn)部署目錄路徑為/home/nvisual-frontend/若修改了前端文件的路徑，需要修改在微盤(pán)內(nèi)獲取的Nginx配置文件的相關(guān)路徑。批量替換可使用 :%s###g，具體使用方法如下。

##使用vi或vim編輯文件時(shí)先不進(jìn)入編輯模式，直接鍵入 :%s#要替換的內(nèi)容#替換成的內(nèi)容#g

-----------------------------------------------------------------------

##導(dǎo)入SSL證書(shū)

如果項(xiàng)目部署沒(méi)有跳轉(zhuǎn)https的需求，請(qǐng)注釋掉nginx配置文件中的ssl部分，并忽略這一步。

01. 將SSL證書(shū)導(dǎo)入至客戶服務(wù)器

將兩個(gè)SSL證書(shū)導(dǎo)入客戶服務(wù)器的/etc/nginx/ssl/目錄下

02. 檢查nginx語(yǔ)法并重啟nginx

nginx -t

systemctl restart nginx

03. 如果客戶服務(wù)器不需要配置https跳轉(zhuǎn)，則不需要進(jìn)行SSL證書(shū)的相關(guān)配置

6.2訪問(wèn)測(cè)試

使用電腦瀏覽器訪問(wèn)所部署的nVisual的服務(wù)器。出現(xiàn)以下頁(yè)面為前端配置成功。

6.3部署nVisual后端

#在/home下，創(chuàng)建 nvisual-backend 目錄

sudo mkdir /home/nvisual-backend

#上傳后端jar包至/home/nvisual-backend/下

#進(jìn)入/home/nvisual-backend/

#修改后端jar包配置文件

##**檢查數(shù)據(jù)庫(kù)地址與端口、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)密碼**

#啟動(dòng)命令

sudo java -Dfile.encoding=utf-8 -jar xxx.jar

#在程序加載后無(wú)報(bào)錯(cuò)，并出現(xiàn)（JVM***）表示啟動(dòng)成功，轉(zhuǎn)至后臺(tái)啟動(dòng)。

sudo nohup java -Dfile.encoding=utf-8 -jar xxx.jar &

#后端啟動(dòng)完成，查看下Java進(jìn)程

ps -ef | grep java

6.4授權(quán)

訪問(wèn)服務(wù)地址：ip

管理員賬號(hào)：admin_user

管理員密碼：Admin

初次登錄會(huì)提示Mac地址錯(cuò)誤，并跳轉(zhuǎn)到授權(quán)頁(yè)面。

#授權(quán)頁(yè)面，點(diǎn)擊服務(wù)器地址，會(huì)自動(dòng)彈出服務(wù)器所存在的ip，只需點(diǎn)擊想要授權(quán)的ip即可，**有域名的用戶，手動(dòng)填寫(xiě)域名。

#點(diǎn)擊生成用戶識(shí)別碼，并把生成碼復(fù)制出來(lái)，發(fā)給實(shí)施或客服進(jìn)行授權(quán)。

#授權(quán)生成后，會(huì)有兩個(gè)文件，一個(gè)是TXT文件，里面是后端授權(quán)碼，點(diǎn)擊去輸入授權(quán)碼。并把授權(quán)碼輸入進(jìn)文本框，點(diǎn)擊注冊(cè)。

#授權(quán)成功

#授權(quán)那成功后，重新打開(kāi)一頁(yè)瀏覽器頁(yè)面，輸入服務(wù)ip或域名進(jìn)行訪問(wèn)nVisual。就可進(jìn)入到系統(tǒng)。

#授權(quán)文件里的另一個(gè)“header.js”文件，為前端授權(quán)文件，復(fù)制到/home/nvisual-frontend/dist/libs/ht/core/about/目錄下。

#刷新瀏覽器頁(yè)面生效，拖拽一兩個(gè)節(jié)點(diǎn)進(jìn)行測(cè)試，拖拽出的節(jié)點(diǎn)或設(shè)備可編輯表示授權(quán)成功。如果不生效，請(qǐng)清楚瀏覽器緩存重試。

七、部署rabbitmq

7.1部署

#進(jìn)入以上傳的rabbitmq文件目錄

cd nVisual/rabbitmq/

#安裝所有.deb包。

sudo dpkg -i *.deb

#等待安裝完成

#啟動(dòng)

sudo systemctl start rabbitmq-server

#重啟

sudo systemctl restart rabbitmq-server

#狀態(tài)

sudo systemctl status rabbitmq-server

#加入到開(kāi)機(jī)自啟

sudo systemctl enable rabbitmq-server

----------------------

7.2開(kāi)啟可視化圖形管理界面

RabbitMQ是自帶了圖形化操作界面插件的，端口默認(rèn)是15672，圖形化界面默認(rèn)是關(guān)閉的，可以通過(guò)命令開(kāi)啟。

#開(kāi)啟RabbitMQ圖形化界面并查看端口

#啟動(dòng)圖形化界面：

sudo rabbitmq-plugins enable rabbitmq_management

7.3訪問(wèn) rabbitmq

#瀏覽器嘗試訪問(wèn)

訪問(wèn)地址：服務(wù)器地址ip:15672

默認(rèn)用戶名：guest

默認(rèn)密碼： guest

##報(bào)錯(cuò)顯示只能本地訪問(wèn),簡(jiǎn)易使用下方“解決方法”

#修改配置文件

#所以需要手動(dòng)創(chuàng)建以下配置文件。

vim /etc/rabbitmq/rabbitmq.conf

#文件內(nèi)容為

loopback_users = none

#保存退出

#配置文件創(chuàng)建完成后重啟RabbitMQ即可在本地進(jìn)行登錄。

sudo systemctl restart rabbitmq-server

#（RabbitMQ重啟有點(diǎn)慢，多等幾秒即可）

#重啟結(jié)束成功后，再次訪問(wèn)圖形化界面。

7.4創(chuàng)建admin用戶

#使用命令創(chuàng)建新用戶并設(shè)置權(quán)限。

#創(chuàng)建用戶admin 密碼admin

sudo rabbitmqctl add_user admin admin

#授予admin用戶默認(rèn)visual host "/" 下的所有資源的配置、寫(xiě)、讀的權(quán)限

sudo rabbitmqctl set_permissions -p "/" admin ".*" ".*" ".*"

#授予admin用戶管理員角色

sudo rabbitmqctl set_user_tags admin administrator

7.5創(chuàng)建交換機(jī)

#創(chuàng)建交換機(jī)

交換機(jī)名稱（Name）：

nvisual-exchange

類(lèi)型（Type）：

direct

7.6測(cè)試

7.6.1測(cè)試用戶操作日志

點(diǎn)擊 “管理->日志” 可查看到用戶操作過(guò)的日志記錄。

7.6.2測(cè)試用戶登錄日志

點(diǎn)擊 “管理->日志->登錄日志” 可查看到用戶登錄和退出的日志記錄。

7.6.3測(cè)試報(bào)表

點(diǎn)擊 “管理->報(bào)表"可查看初始的報(bào)表數(shù)據(jù)。（初始部署是沒(méi)有數(shù)據(jù)的，可以拖拽一兩個(gè)設(shè)備過(guò)節(jié)點(diǎn)。）

八、登錄優(yōu)化

8.1登錄頁(yè)優(yōu)化

8.1.1注冊(cè)入口優(yōu)化

#服務(wù)器的/home/nvisual-frontend/dist/config/目錄下為頁(yè)面配置文件目錄。

#使用修改diagram.js.sample為diagram.js。

mv diagram.js.sample diagram.js

#按照說(shuō)明，把代碼前后的注釋刪除掉。

8.1.2登錄視圖優(yōu)化

#用vim打開(kāi)access.js文件。

vim access.js

#根據(jù)注釋設(shè)置邊框，自定義名稱，logo等

8.2主頁(yè)優(yōu)化

#無(wú)監(jiān)“測(cè)模”塊的項(xiàng)目，隱藏“監(jiān)測(cè)”功能。

九、數(shù)據(jù)庫(kù)備份 9.1創(chuàng)建備份腳本

#第一步 創(chuàng)建目錄結(jié)構(gòu) /home/pgsql/pgsql_backup

sudo mkdir -p /home/pgsql/pgsql_backup

#第二步 設(shè)置變量 用vim或vi打開(kāi)/etc/profile 在最后另起一行寫(xiě)入下列。保存退出。

PGPASSWORD='NWEpassword'

#刷新環(huán)境變量

source /etc/profile

#備份機(jī)制為，每天凌晨4點(diǎn)備份，保留時(shí)常為7天，時(shí)間可修改。

#在pgsql目錄下創(chuàng)建備份名為pgsql_backup.sh的腳本文件，創(chuàng)建備份腳本，內(nèi)容如下 ：

#用vim編輯器打開(kāi)

vi /home/pgsql/pgsql_backup.sh

--------------------------------------------------------------------------

# Backup Nvisual Database At 4am Everyday

# Delete The Backup File Made 7 Days Ago

DATE=`date "+%Y-%m-%d_%H:%M"`

PGPASSWORD='NWEpassword' pg_dump -U postgres -p 5432 nVisual > /home/pgsql/pgsql_backup/nvisual_$DATE.sql

rm -f `find /home/pgsql/pgsql_backup/ -name 'nvisual*.sql' -mtime +7`

--------------------------------------------------------------------------

#手動(dòng)執(zhí)行腳本已確認(rèn)腳本是否生效

bash /home/pgsql/pgsql_backup.sh

最新評(píng)論