+ |
+
-在服务器的光驱中加载openEuler 1.0安装镜像,重启服务器,具体步骤如下。
+在服务器的光驱中加载openEuler 1.0安装镜像后重启服务器,具体步骤如下。
> **说明:**
->在安装开始前,需要保证服务器启动选项为光驱优先。安装步骤以BMC挂载虚拟光驱进行光盘安装的操作举例。通过物理光驱安装的操作简单,启动安装后的流程相同,在此不再说明。
+>在安装开始前,需要保证服务器启动选项为光驱优先。
+>安装步骤以BMC挂载虚拟光驱进行光盘安装的操作举例。通过物理光驱安装的操作简单,启动安装后的流程相同,此处不再说明。
1. 在虚拟界面工具栏中,单击虚拟光驱工具如下图所示。
diff --git "a/content/zh/docs/Installation/\345\246\202\344\275\225\346\211\213\345\212\250\345\274\200\345\220\257kdump\346\234\215\345\212\241.md" "b/content/zh/docs/Installation/\345\246\202\344\275\225\346\211\213\345\212\250\345\274\200\345\220\257kdump\346\234\215\345\212\241.md"
index 2ae670642493b9299e1fbb5429baff4df7e662bf..b6997cc4c81f96c5287d99ce0810ff2741ebc509 100644
--- "a/content/zh/docs/Installation/\345\246\202\344\275\225\346\211\213\345\212\250\345\274\200\345\220\257kdump\346\234\215\345\212\241.md"
+++ "b/content/zh/docs/Installation/\345\246\202\344\275\225\346\211\213\345\212\250\345\274\200\345\220\257kdump\346\234\215\345\212\241.md"
@@ -2,7 +2,7 @@
## 问题现象
-执行命令行命令systemctl status kdump,显示状态信息如下,提示无预留内存。
+执行命令systemctl status kdump,显示状态信息如下,提示无预留内存。
diff --git "a/content/zh/docs/Installation/\345\256\211\350\243\205\345\256\214\346\210\220.md" "b/content/zh/docs/Installation/\345\256\211\350\243\205\345\256\214\346\210\220.md"
index fef72d104472d3ac94d6abd13b0764c187ee8586..e83757814946295b02636f3b017698ec6a7b440c 100644
--- "a/content/zh/docs/Installation/\345\256\211\350\243\205\345\256\214\346\210\220.md"
+++ "b/content/zh/docs/Installation/\345\256\211\350\243\205\345\256\214\346\210\220.md"
@@ -1,12 +1,12 @@
# 安装完成
-此刻,openEuler已完成安装,如[图1](#zh-cn_topic_0186390267_zh-cn_topic_0122145917_fig1429512116338)所示。单击“重启”,系统重新启动。
+此刻,openEuler已完成安装,如[图1](#zh-cn_topic_0186390267_zh-cn_topic_0122145917_fig1429512116338)所示。单击“重启”后系统将重新启动。
**图 1** 完成安装
> **说明:**
->请记住如果在重启过程中安装光盘没有自动弹出,则请手动取出。
+>如果在重启过程中安装光盘没有自动弹出,则请手动取出。
重启完成后,则可以直接进入openEuler命令行登录界面。
diff --git "a/content/zh/docs/Installation/\345\256\211\350\243\205\350\277\207\347\250\213\351\205\215\347\275\256.md" "b/content/zh/docs/Installation/\345\256\211\350\243\205\350\277\207\347\250\213\351\205\215\347\275\256.md"
index f96215076f8bbfe312926d9ad779dcd9af54c1d9..c32219783b70fcbeb445e086a818a0f80046c878 100644
--- "a/content/zh/docs/Installation/\345\256\211\350\243\205\350\277\207\347\250\213\351\205\215\347\275\256.md"
+++ "b/content/zh/docs/Installation/\345\256\211\350\243\205\350\277\207\347\250\213\351\205\215\347\275\256.md"
@@ -9,7 +9,7 @@
## 密码复杂度
-用户在设置root用户密码或者新创建用户密码时,需要满足密码复杂度要求,否则会设置失败。设置密码的复杂度的要求如下:
+用户设置的root用户密码或新创建用户的密码均需要满足密码复杂度要求,否则会导致密码设置或用户创建失败。设置密码的复杂度的要求如下:
1. 口令长度至少8个字符。
2. 口令至少包含大写字母、小写字母、数字和特殊字符中的任意3种。
@@ -17,7 +17,7 @@
4. 口令不能使用字典词汇。
- 查询字典
- 在已装好的openEuler环境中,使用如下命令,在导出的字典库文件dictionary.txt中,可以查询使用的密码是否在字典中。
+ 在已装好的openEuler环境中,可以通过如下命令导出字典库文件dictionary.txt,用户可以查询密码是否在该字典中。
```
cracklib-unpacker /usr/share/cracklib/pw_dict > dictionary.txt
@@ -56,7 +56,7 @@
单击“创建用户”,弹出创建用户的界面如[图3](#zh-cn_topic_0186390266_zh-cn_topic_0122145909_fig1237715313319)所示。输入用户名,并设置密码。另外您还可以通过“高级”选项设置用户主目录、用户组等,如[图4](#zh-cn_topic_0186390266_zh-cn_topic_0122145909_fig128716531312)所示。
> **说明:**
->出于系统安全考虑,openEuler禁止root用户直接ssh远程登录。建议您在此创建普通用户,并加入wheel群组,方便您在系统安装完成后远程登录。
+>出于系统安全考虑,openEuler禁止root用户直接ssh远程登录。建议您在此创建普通用户,并将其加入wheel群组,以便您在系统安装完成后远程登录。
**图 3** 创建用户
diff --git "a/content/zh/docs/Installation/\346\200\273\344\275\223\344\273\213\347\273\215.md" "b/content/zh/docs/Installation/\346\200\273\344\275\223\344\273\213\347\273\215.md"
index 10b7ac75c966ec856cdabb2bfb0281e4be0325ba..a5e27f8b0e35e4ba4097c997df1ca5ee2d3d03f5 100644
--- "a/content/zh/docs/Installation/\346\200\273\344\275\223\344\273\213\347\273\215.md"
+++ "b/content/zh/docs/Installation/\346\200\273\344\275\223\344\273\213\347\273\215.md"
@@ -49,9 +49,9 @@ kickstart 安装提供一个安装过程自动化的方法,可以是部分自
**PXE**
-PXE(Pre-boot Execution Environment,预启动执行环境),工作于Client/Server的网络模式,支持PXE的客户端在启动过程中,能够从DHCP服务器获取IP结合TFTP(trivial file transfer protocol)等协议可以实现客户端的网络引导和安装。
+PXE(Pre-boot Execution Environment,预启动执行环境)工作于Client/Server的网络模式。支持PXE的客户端在启动过程中能够从DHCP服务器获取IP,并可以结合TFTP(trivial file transfer protocol)等协议实现客户端的网络引导和安装。
**TFTP**
-TFTP(Trivial File Transfer Protocol,简单文件传输协议),该协议用来实现客户机与服务器之间的简单文件传输,它提供不复杂、开销不大的文件传输服务。
+TFTP(Trivial File Transfer Protocol,简单文件传输协议)用来实现客户机与服务器之间的简单文件传输,它提供低复杂度和低开销的文件传输服务。
diff --git "a/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\344\275\215\347\275\256.md" "b/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\344\275\215\347\275\256.md"
index 3a5af0703e7945309f68c33158e9199a37166ae2..d8291ca893293025d541488c6e967985990b4f7e 100644
--- "a/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\344\275\215\347\275\256.md"
+++ "b/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\344\275\215\347\275\256.md"
@@ -2,7 +2,7 @@
在[图1](进入安装界面.md#zh-cn_topic_0186390094_zh-cn_topic_0122145883_fig5969171592212)页面中选择“安装位置”,设置操作系统的安装磁盘及分区。
-在[图1](#zh-cn_topic_0186390262_zh-cn_topic_0122145780_fig1279114364236)所示的页面中您可以看到计算机中的本地可用存储设备。您还可以通过单击“添加硬盘\(A\)”,添加指定的附加设备或者网络设备。
+在[图1](#zh-cn_topic_0186390262_zh-cn_topic_0122145780_fig1279114364236)所示的页面中您可以看到计算机中的本地可用存储设备。您还可以通过单击“添加硬盘\(A\)”添加指定的附加设备或者网络设备。
1. 在系统分区时,您可以手动配置分区,也可以选择让安装程序自动分区。如果是在未使用过的存储设备中执行全新安装,或者不需要保留该存储设备中任何数据,您选择可以选择“自动\(U\)”进行自动分区。
diff --git "a/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\346\272\220.md" "b/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\346\272\220.md"
index c9556e26e0f69d3fd33560fecb58642cb59c43c5..811fc0006c8509e56c86959ede1abc2e5396ed83 100644
--- "a/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\346\272\220.md"
+++ "b/content/zh/docs/Installation/\350\256\276\347\275\256\345\256\211\350\243\205\346\272\220.md"
@@ -2,7 +2,7 @@
在[图1](进入安装界面.md#zh-cn_topic_0186390094_zh-cn_topic_0122145883_fig5969171592212)页面中选择“安装源”,指定安装源的位置。
-您可以选择可本地访问的安装源,也可以选择网络位置,如[图1](#zh-cn_topic_0186390100_zh-cn_topic_0144427079_fig93633295132)所示。当前使用完整光盘安装,安装程序会自动探测并显示安装源信息,用户直接使用默认配置即可,不需要进行设置。
+您可以选择可本地访问的安装源,也可以选择网络服务器上的安装源,如[图1](#zh-cn_topic_0186390100_zh-cn_topic_0144427079_fig93633295132)所示。在光盘安装场景中,安装程序会自动探测并显示安装源信息,用户可以直接使用该默认配置。
**图 1** 安装源
diff --git "a/content/zh/docs/Installation/\350\256\276\347\275\256\346\227\266\345\214\272-NTP\346\234\215\345\212\241.md" "b/content/zh/docs/Installation/\350\256\276\347\275\256\346\227\266\345\214\272-NTP\346\234\215\345\212\241.md"
index ba52dc71724c9b499a963c24c55d5895f00b9ebe..d2f0f90154eb61524c910b44fa60004a6399c320 100644
--- "a/content/zh/docs/Installation/\350\256\276\347\275\256\346\227\266\345\214\272-NTP\346\234\215\345\212\241.md"
+++ "b/content/zh/docs/Installation/\350\256\276\347\275\256\346\227\266\345\214\272-NTP\346\234\215\345\212\241.md"
@@ -6,14 +6,14 @@
在[图1](进入安装界面-0.md#zh-cn_topic_0155778949_zh-cn_topic_0151920777_fcabdc4c637504f26ac19e9c99f288111)中,输入“2”并按“Enter”,进入配置时区和NTP服务界面。
-在[图1](#zh-cn_topic_0155778951_zh-cn_topic_0151920790_fc6f125c2c19540b0828071e05fe8b8db)所示界面中,输入“1”并按“Enter”,进入系统时区设置。用户可根据实际情况进行调整,设置系统的时区及城市。
+在[图1](#zh-cn_topic_0155778951_zh-cn_topic_0151920790_fc6f125c2c19540b0828071e05fe8b8db)所示界面中,输入“1”并按“Enter”,进入系统时区设置。用户可根据实际情况调整和设置系统的时区和城市。
**图 1** 时区
-选择城市时,因为城市数量多需要分页显示,出现“Press ENTER to continue”提示,请按“Enter”以显示全部的城市信息。
+选择城市时,由于城市数量较多将会分页显示。在出现“Press ENTER to continue”提示时,可以按“Enter”键以显示全部的城市信息。
**图 2** 城市
diff --git "a/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234.md" "b/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234.md"
index 3495f883585a3e6df16f8a43df0fa02127a159b2..f4356409e75db7522c83b2cbc9889e684a4e4d23 100644
--- "a/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234.md"
+++ "b/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234.md"
@@ -17,7 +17,7 @@
- **网卡配置说明**
-1. IPv4 address or "dhcp" for DHCP:配置IPv4的地址,默认值为dhcp,有dhcp服务器分配ip地址。
+1. IPv4 address or "dhcp" for DHCP:配置IPv4的地址,默认值为dhcp,由dhcp服务器分IPv4地址。
2. IPv4 netmask:配置IPv4的掩码
3. IPv4 gateway:配置IPv4的网关
4. IPv6 address or "auto" for automatic, "dhcp" for DHCP, "ignore" to turn off:配置IPv6地址,默认为auto。
diff --git "a/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234\345\222\214\344\270\273\346\234\272\345\220\215.md" "b/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234\345\222\214\344\270\273\346\234\272\345\220\215.md"
index f4d3ab5dad9fbf8ade7947f93fd922ff2b23a1e8..f6b5eef7421cdbf9342e46b62b73c6b08521c874 100644
--- "a/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234\345\222\214\344\270\273\346\234\272\345\220\215.md"
+++ "b/content/zh/docs/Installation/\350\256\276\347\275\256\347\275\221\347\273\234\345\222\214\344\270\273\346\234\272\345\220\215.md"
@@ -2,7 +2,7 @@
在[图1](进入安装界面.md#zh-cn_topic_0186390094_zh-cn_topic_0122145883_fig5969171592212)页面中选择“网络和主机名”,设置系统的网络功能。
-安装程序会自动探测可本地访问的接口。探测到的接口列在左侧方框中,右侧显示相应的接口详情,如[图1](#zh-cn_topic_0186390264_zh-cn_topic_0122145831_fig123700157297)所示。用户可以通过页面右上角的开关,来开启或者关闭网络接口。
+安装程序会自动探测可本地访问的接口。探测到的接口列在左侧方框中,右侧显示相应的接口详情,如[图1](#zh-cn_topic_0186390264_zh-cn_topic_0122145831_fig123700157297)所示。用户可以通过页面右上角的开关开启或者关闭网络接口。
用户可在页面下方“主机名”字段输入主机名。主机名可以是完全限定域名(FQDN),其格式为hostname.domainname;也可以是简要主机名,其格式为hostname。
diff --git "a/content/zh/docs/Installation/\351\200\211\346\213\251\345\256\211\350\243\205\350\275\257\344\273\266-4.md" "b/content/zh/docs/Installation/\351\200\211\346\213\251\345\256\211\350\243\205\350\275\257\344\273\266-4.md"
index b81052f2d3bd30a9a17e8e48fa1dfcb50bb59fab..b8c27b0e2e6a8aa6413a98695a8f4fafd7be5890 100644
--- "a/content/zh/docs/Installation/\351\200\211\346\213\251\345\256\211\350\243\205\350\275\257\344\273\266-4.md"
+++ "b/content/zh/docs/Installation/\351\200\211\346\213\251\345\256\211\350\243\205\350\275\257\344\273\266-4.md"
@@ -6,7 +6,7 @@
- Custom Operating System:定制操作系统。为定制openEuler系统提供基本构建工具。
- Server:服务器。提供一体化、易于管理的服务器安装工具。
-用户需要根据实际的业务需求,选择一个安装环境,在界面输入”c“;然后选择已选环境的附加选项“Add-ons”,选择需要安装的软件包,如下图所示。
+用户需要根据实际的业务需求选择合适的安装环境,在安装环境界面输入”c“后,可以通过附加选项“Add-ons”来选择需要安装的软件包,如下图所示。
**图 1** 安装软件
diff --git "a/content/zh/docs/Installation/\351\200\232\350\277\207\345\205\211\347\233\230\345\256\211\350\243\205.md" "b/content/zh/docs/Installation/\351\200\232\350\277\207\345\205\211\347\233\230\345\256\211\350\243\205.md"
index 4f96c7dba58beee54d2f36c28c2f3e1b27c65ba1..44c2b4dbe908f8cdb8783794d20c171efdccae8e 100644
--- "a/content/zh/docs/Installation/\351\200\232\350\277\207\345\205\211\347\233\230\345\256\211\350\243\205.md"
+++ "b/content/zh/docs/Installation/\351\200\232\350\277\207\345\205\211\347\233\230\345\256\211\350\243\205.md"
@@ -4,7 +4,7 @@
## 准备安装源
-您可以使用获取到的光盘,或者将获取到的ISO镜像通过刻录软件将镜像刻录到DVD中,做为光盘安装时使用的安装源。
+如果您获取的是系统安装光盘,那么可以直接使用光盘安装系统。如果您获取的是系统ISO镜像,可以通过刻录软件将系统的ISO镜像刻录到DVD中,使用刻录完成的DVD安装系统。
## 启动安装
diff --git "a/content/zh/docs/Releasenotes/openEuler-1-0-\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md" "b/content/zh/docs/Releasenotes/openEuler-1-0-\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md"
index 2014797267e1af7a40b4b90f86a68058967697c6..426937faf8683f4449c77c96191ccf529dbe2f7e 100644
--- "a/content/zh/docs/Releasenotes/openEuler-1-0-\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md"
+++ "b/content/zh/docs/Releasenotes/openEuler-1-0-\347\211\210\346\234\254\345\217\221\350\241\214\350\257\264\346\230\216.md"
@@ -1,6 +1,6 @@
# openEuler 1.0 版本发行说明
-openEuler 开源项目是社区驱动的免费 Linux 软件项目,致力于打造国产操作系统生态。openEuler 开源项目提供了方便的源码和发布包下载途径,包括 openEuler 开源操作系统,虚拟化、容器,编译器等。为了推动软件的自由、免费,所有人可以通过 openEuler 开源社区免费获取对应软件。我们非常欢迎广大爱好者能够积极参与到社区中来,发挥自己的能力和想象力,相互协作,共同参与社区的建设。
+openEuler 开源项目是社区驱动的免费 Linux 软件项目,致力于打造国产操作系统生态。openEuler 开源项目提供了方便的源码和发布包下载途径,包括 openEuler 开源操作系统、虚拟化、容器、编译器等。为了推动软件的自由、免费,所有人可以通过 openEuler 开源社区免费获取对应软件。我们非常欢迎广大爱好者能够积极参与到社区中来,发挥自己的能力和想象力,相互协作,共同参与社区的建设。
openEuler 1.0 是社区对外发布的第一个版本,本次发行说明提供了版本相关基础能力的介绍,主要包括:
diff --git a/content/zh/docs/Releasenotes/public_sys-resources/icon-caution.gif b/content/zh/docs/Releasenotes/public_sys-resources/icon-caution.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6e90d7cfc2193e39e10bb58c38d01a23f045d571
Binary files /dev/null and b/content/zh/docs/Releasenotes/public_sys-resources/icon-caution.gif differ
diff --git a/content/zh/docs/Releasenotes/public_sys-resources/icon-danger.gif b/content/zh/docs/Releasenotes/public_sys-resources/icon-danger.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6e90d7cfc2193e39e10bb58c38d01a23f045d571
Binary files /dev/null and b/content/zh/docs/Releasenotes/public_sys-resources/icon-danger.gif differ
diff --git a/content/zh/docs/Releasenotes/public_sys-resources/icon-note.gif b/content/zh/docs/Releasenotes/public_sys-resources/icon-note.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6314297e45c1de184204098efd4814d6dc8b1cda
Binary files /dev/null and b/content/zh/docs/Releasenotes/public_sys-resources/icon-note.gif differ
diff --git a/content/zh/docs/Releasenotes/public_sys-resources/icon-notice.gif b/content/zh/docs/Releasenotes/public_sys-resources/icon-notice.gif
new file mode 100644
index 0000000000000000000000000000000000000000..86024f61b691400bea99e5b1f506d9d9aef36e27
Binary files /dev/null and b/content/zh/docs/Releasenotes/public_sys-resources/icon-notice.gif differ
diff --git a/content/zh/docs/Releasenotes/public_sys-resources/icon-tip.gif b/content/zh/docs/Releasenotes/public_sys-resources/icon-tip.gif
new file mode 100644
index 0000000000000000000000000000000000000000..93aa72053b510e456b149f36a0972703ea9999b7
Binary files /dev/null and b/content/zh/docs/Releasenotes/public_sys-resources/icon-tip.gif differ
diff --git a/content/zh/docs/Releasenotes/public_sys-resources/icon-warning.gif b/content/zh/docs/Releasenotes/public_sys-resources/icon-warning.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6e90d7cfc2193e39e10bb58c38d01a23f045d571
Binary files /dev/null and b/content/zh/docs/Releasenotes/public_sys-resources/icon-warning.gif differ
diff --git "a/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md" "b/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md"
index 53a3f18a310b88be481e582c78f9325c9c913f50..1d48f902f4a151e9ad3bd769bdd392e52358e3bf 100644
--- "a/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md"
+++ "b/content/zh/docs/Releasenotes/\347\256\200\344\273\213.md"
@@ -2,7 +2,7 @@
## openEuler 1.0 介绍
-openEuler 1.0 版本是 openEuler 开源项目对外发布的第一个版本,是一款安全稳定的高性能 Linux 服务器操作系统。openEuler 1.0 基于 Linux 主线内核 4.19 版本,进行了 bug 修改、漏洞修复等工作,并加入一些具备创新性的功能特性。
+openEuler 1.0 版本是 openEuler 开源项目对外发布的第一个版本,提供了一款安全稳定的高性能 Linux 服务器操作系统。openEuler 1.0 基于 Linux 主线内核 4.19 版本,进行了 bug 修改、漏洞修复等工作,并加入一些具备创新性的功能特性。
## 最小硬件要求
diff --git "a/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md" "b/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md"
index a245df271f3e1e7e93f3090f7102f0b101f743f3..27b742d4379b5f569de133ddf48799728c371490 100644
--- "a/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md"
+++ "b/content/zh/docs/Releasenotes/\350\231\232\346\213\237\345\214\226.md"
@@ -16,7 +16,7 @@ openEuler 1.0 中配套 Qemu 为 4.0.0 版本,相比早期版本修复了诸
- PCI/PCIe:支持新的 pcie-root-port 设备,新的 virt 类型主板默认 disable 了 PCIe-to-PCI-bridge 上的 SHPC,默认使用 ACPI 热插拔
- 支持 SMMUv3 模拟(soft-iommu\)
-- virt 类型主板开始支持 256CPUs
+- virt 类型主板开始支持 256 个处理器
- 将 ECMA Region 扩大到 256M,支持更多的 PCI 设备
- Virt4.0 guest machine type 支持超过 1TB RAM
diff --git a/content/zh/docs/SecHarden/figures/zh-cn_image_0192074030.png b/content/zh/docs/SecHarden/figures/zh-cn_image_0192074030.png
new file mode 100644
index 0000000000000000000000000000000000000000..8d5a343524e14d11a3e2a94be4066fbb2d20599e
Binary files /dev/null and b/content/zh/docs/SecHarden/figures/zh-cn_image_0192074030.png differ
diff --git a/content/zh/docs/SecHarden/figures/zh-cn_image_0192074031.png b/content/zh/docs/SecHarden/figures/zh-cn_image_0192074031.png
new file mode 100644
index 0000000000000000000000000000000000000000..a32856aa08e459ed0f51f8fcf4c2f51511c12095
Binary files /dev/null and b/content/zh/docs/SecHarden/figures/zh-cn_image_0192074031.png differ
diff --git a/content/zh/docs/SecHarden/public_sys-resources/icon-caution.gif b/content/zh/docs/SecHarden/public_sys-resources/icon-caution.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6e90d7cfc2193e39e10bb58c38d01a23f045d571
Binary files /dev/null and b/content/zh/docs/SecHarden/public_sys-resources/icon-caution.gif differ
diff --git a/content/zh/docs/SecHarden/public_sys-resources/icon-danger.gif b/content/zh/docs/SecHarden/public_sys-resources/icon-danger.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6e90d7cfc2193e39e10bb58c38d01a23f045d571
Binary files /dev/null and b/content/zh/docs/SecHarden/public_sys-resources/icon-danger.gif differ
diff --git a/content/zh/docs/SecHarden/public_sys-resources/icon-note.gif b/content/zh/docs/SecHarden/public_sys-resources/icon-note.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6314297e45c1de184204098efd4814d6dc8b1cda
Binary files /dev/null and b/content/zh/docs/SecHarden/public_sys-resources/icon-note.gif differ
diff --git a/content/zh/docs/SecHarden/public_sys-resources/icon-notice.gif b/content/zh/docs/SecHarden/public_sys-resources/icon-notice.gif
new file mode 100644
index 0000000000000000000000000000000000000000..86024f61b691400bea99e5b1f506d9d9aef36e27
Binary files /dev/null and b/content/zh/docs/SecHarden/public_sys-resources/icon-notice.gif differ
diff --git a/content/zh/docs/SecHarden/public_sys-resources/icon-tip.gif b/content/zh/docs/SecHarden/public_sys-resources/icon-tip.gif
new file mode 100644
index 0000000000000000000000000000000000000000..93aa72053b510e456b149f36a0972703ea9999b7
Binary files /dev/null and b/content/zh/docs/SecHarden/public_sys-resources/icon-tip.gif differ
diff --git a/content/zh/docs/SecHarden/public_sys-resources/icon-warning.gif b/content/zh/docs/SecHarden/public_sys-resources/icon-warning.gif
new file mode 100644
index 0000000000000000000000000000000000000000..6e90d7cfc2193e39e10bb58c38d01a23f045d571
Binary files /dev/null and b/content/zh/docs/SecHarden/public_sys-resources/icon-warning.gif differ
diff --git "a/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\275\261\345\223\215.md" "b/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\275\261\345\223\215.md"
index 0c905d7464e5b1772f191779a89f987ee4104379..7077598e872caa9289e00d09f62607f52a08d9cd 100644
--- "a/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\275\261\345\223\215.md"
+++ "b/content/zh/docs/SecHarden/\345\212\240\345\233\272\345\275\261\345\223\215.md"
@@ -32,7 +32,7 @@
|
系统中所有用户不能设置简单的口令,口令必须符合复杂度要求。
|
-否
+ | 否
|
限定登录失败时的尝试次数
@@ -84,7 +84,7 @@
|
SSH服务的MACs和Ciphers配置,禁止对CBC、MD5、SHA1算法的支持,修改为CTR、SHA2算法。
|
-当前windows下使用的部分低版本的Xshell、PuTTY不支持aes128-ctr、aes192-ctr、aes256-ctr、hmac-sha2-256、hmac-sha2-512算法,可能会出现无法SSH登录系统的情况,请使用最新的PuTTY(0.63版本以上)、Xshell(5.0版本及以上版本)登录。
+ | 当前windows下使用的部分低版本的Xshell、PuTTY不支持aes128-ctr、aes192-ctr、aes256-ctr、hmac-sha2-256、hmac-sha2-512算法,可能会出现无法通过SSH登录系统的情况,请使用最新的PuTTY(0.63版本以上)、Xshell(5.0版本及以上版本)登录。
|
是
|
diff --git "a/content/zh/docs/SecHarden/\346\226\207\344\273\266\345\222\214\347\233\256\345\275\225\346\235\203\351\231\220\345\220\253\344\271\211.md" "b/content/zh/docs/SecHarden/\346\226\207\344\273\266\345\222\214\347\233\256\345\275\225\346\235\203\351\231\220\345\220\253\344\271\211.md"
index a00656d191febc368a2f1eeaafda9e446e691d8e..afdbe2bcd0f557b36d8f42669d08629becc446f8 100644
--- "a/content/zh/docs/SecHarden/\346\226\207\344\273\266\345\222\214\347\233\256\345\275\225\346\235\203\351\231\220\345\220\253\344\271\211.md"
+++ "b/content/zh/docs/SecHarden/\346\226\207\344\273\266\345\222\214\347\233\256\345\275\225\346\235\203\351\231\220\345\220\253\344\271\211.md"
@@ -1,6 +1,6 @@
# 文件和目录权限含义
-Linux系统中文件和目录权限用于限定谁能通过何种方式对文件和目录进行访问和操作。文件和目录的访问权限分为只读,只写和可执行三种。
+Linux系统中文件和目录权限用于限定谁能通过何种方式对文件和目录进行访问和操作。文件和目录的访问权限分为只读、只写和可执行三种。
有三种不同类型的用户可对文件和目录进行访问:
@@ -12,7 +12,7 @@ Linux系统中文件和目录权限用于限定谁能通过何种方式对文件
假设/usr/src的权限为755,将每位数字转化为二进制后为:111101101,含义如下:
-- 左侧三位111表示文件所有者的权限为:可读、可写、可执行。
-- 中间三位101表示同组用户的权限为:可读、不可写、可执行。
-- 右侧三位101表示其他用户的权限为:可读、不可写、可执行。
+- 左侧三个bit位"111"表示文件所有者的权限依次为:可读、可写、可执行。
+- 中间三个bit位"101"表示同组用户的权限依次为:可读、不可写、可执行。
+- 右侧三个bit位"101"表示其他用户的权限依次为:可读、不可写、可执行。
diff --git "a/content/zh/docs/Virtualization/\344\275\277\347\224\250VNC\345\257\206\347\240\201\347\231\273\345\275\225.md" "b/content/zh/docs/Virtualization/\344\275\277\347\224\250VNC\345\257\206\347\240\201\347\231\273\345\275\225.md"
new file mode 100644
index 0000000000000000000000000000000000000000..24b28cb1c96fcfd90ab3036821532ad63ef61e85
--- /dev/null
+++ "b/content/zh/docs/Virtualization/\344\275\277\347\224\250VNC\345\257\206\347\240\201\347\231\273\345\275\225.md"
@@ -0,0 +1,42 @@
+# 使用VNC密码登录
+
+## 概述
+
+当虚拟机操作系统安装部署完成之后,用户可以通过VNC协议远程登录虚拟机,从而对虚拟机进行管理操作。
+
+## 前提条件
+
+使用Real VncViewer、TightVNC等客户端登录虚拟机,在登录虚拟机之前需要获取如下信息:
+
+- 虚拟机所在主机的IP地址。
+- 确保客户端所在的环境可以访问到主机的网络。
+- 虚拟机的VNC侦听端口,该端口一般在客户机启动时自动分配,一般为5900 + x(x为正整数,按照虚拟机启动的顺序递增,且5900对用户不可见)。
+- 如果VNC设置了密码,还需要获取虚拟机的VNC密码。
+
+ > **说明:**
+ >为虚拟机VNC配置密码,需要编辑虚拟机XML配置文件,即为graphics元素新增一个passwd属性,属性的值为要配置的密码。例如,将虚拟机的VNC密码配置为n8VfjbFK的XML配置参考如下:
+ >```
+ >
+ >
+ >
+ >```
+
+
+## 操作步骤
+
+1. 查询虚拟机使用的VNC端口号。例如名称为_openEulerVM_的虚拟机,命令如下:
+
+ ```
+ # virsh vncdisplay openEulerVM
+ :3
+ ```
+
+ > **说明:**
+ >登录 VNC 需要配置防火墙规则,允许 VNC 端口的连接。参考命令如下,其中_X_ 为数值“5900 + 端口号” ,例如本例中为5903。
+ >```
+ >firewall-cmd --zone=public --add-port=X/tcp
+ >```
+
+2. 打开VncViewer软件,输入主机IP和端口号。格式为“主机IP:端口号”,例如:“10.133.205.53:3”。
+3. 单击“确定”输入VNC密码(可选),登录到虚拟机VNC进行操作。
+
diff --git "a/content/zh/docs/Virtualization/\345\205\266\345\256\203\345\270\270\347\224\250\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\347\224\250\350\256\276\345\244\207.md"
similarity index 96%
rename from "content/zh/docs/Virtualization/\345\205\266\345\256\203\345\270\270\347\224\250\350\256\276\345\244\207.md"
rename to "content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\347\224\250\350\256\276\345\244\207.md"
index ff1020a3b9c23f17efc03eb5cd197f2e6e7bd8fd..a28b735c17f3e25dc022f036d5bf7c66f2ceeb3b 100644
--- "a/content/zh/docs/Virtualization/\345\205\266\345\256\203\345\270\270\347\224\250\350\256\276\345\244\207.md"
+++ "b/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\347\224\250\350\256\276\345\244\207.md"
@@ -1,57 +1,57 @@
-# 其它常用设备
-
-## 概述
-
-除存储设备、网络设备外,XML配置文件中还需要指定一些其他外部设备,本节介绍这些元素的配置方法。
-
-## 元素介绍
-
-- serial:串口设备
-
- 属性type:用于指定串口类型。常用属性值为pty、tcp、pipe、file。
-
-
-- video:媒体设备
-
- 属性type:媒体设备类型。常用属性值为virtio、vga、cirrus。
-
- 子元素model:video的子元素,用于指定媒体设备类型。
-
-- input:输出设备
-
- 属性type:指定输出设备类型。常用属性值为tabe、keyboard,分别表示输出设备为写字板、键盘。
-
- 属性bus:指定挂载的总线。常用属性值为USB。
-
-- emulator:模拟器应用路径
-- graphics:图形设备
-
- 属性type:指定图形设备类型。常用属性值为vnc。
-
- 属性listen:指定侦听的IP地址。
-
-
-## 配置示例
-
-例如,在下面的示例中,配置了虚拟机的模拟器路径,pty串口、virtio媒体设备、USB写字板、USB键盘以及VNC图形设备。
-
-> **说明:**
->graphics的type配置为VNC时,建议配置属性passwd,即使用VNC登录时的密码。
-
-```
-
- ...
-
- /usr/libexec/qemu-kvm
-
-
-
-
-
- ...
-
-
-```
-
+# 其它常用设备
+
+## 概述
+
+除存储设备、网络设备外,XML配置文件中还需要指定一些其他外部设备,本节介绍这些元素的配置方法。
+
+## 元素介绍
+
+- serial:串口设备
+
+ 属性type:用于指定串口类型。常用属性值为pty、tcp、pipe、file。
+
+
+- video:媒体设备
+
+ 属性type:媒体设备类型。常用属性值为virtio、vga、cirrus。
+
+ 子元素model:video的子元素,用于指定媒体设备类型。
+
+- input:输出设备
+
+ 属性type:指定输出设备类型。常用属性值为tabe、keyboard,分别表示输出设备为写字板、键盘。
+
+ 属性bus:指定挂载的总线。常用属性值为USB。
+
+- emulator:模拟器应用路径
+- graphics:图形设备
+
+ 属性type:指定图形设备类型。常用属性值为vnc。
+
+ 属性listen:指定侦听的IP地址。
+
+
+## 配置示例
+
+例如,在下面的示例中,配置了虚拟机的模拟器路径,pty串口、virtio媒体设备、USB写字板、USB键盘以及VNC图形设备。
+
+> **说明:**
+>graphics的type配置为VNC时,建议配置属性passwd,即使用VNC登录时的密码。
+
+```
+
+ ...
+
+ /usr/libexec/qemu-kvm
+
+
+
+
+
+ ...
+
+
+```
+
diff --git "a/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\350\247\201\351\205\215\347\275\256\351\241\271.md" "b/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\350\247\201\351\205\215\347\275\256\351\241\271.md"
index 9172956ddaa61b642ddaa8c3385c392955901f86..e5d0b0be029cda84ad4da9509c15a3d2d042a25f 100644
--- "a/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\350\247\201\351\205\215\347\275\256\351\241\271.md"
+++ "b/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\350\247\201\351\205\215\347\275\256\351\241\271.md"
@@ -6,7 +6,7 @@
## 元素介绍
-- os:定义虚拟机启动参数
+- os:定义虚拟机启动参数。
子元素type:指定虚拟机类型,属性arch表示架构类型,如aarch64,属性machine表示虚拟机的芯片组类型,如aarch64结构使用“virt-4.0”类型。
@@ -20,7 +20,7 @@
- on\_poweroff:虚拟机关闭时采取的动作。
- on\_reboot:虚拟机重启时采取的动作。
- on\_crash:虚拟机崩溃时采取的动作。
-- clock:采用的时钟类型
+- clock:采用的时钟类型。
属性offset:设置虚拟机时钟的同步类型,可选的值有“localtime”、“utc”、“timezone”、“variable”等。
diff --git "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md"
index 8b5b986b8d9f2d5a891037f8d16648375828b105..4cf6d4ea6675127f68c20517d4e4101ce4693f86 100644
--- "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md"
+++ "b/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md"
@@ -101,7 +101,7 @@ XML配置文件使用disk元素配置存储设备,disk常见的属性如[表1]
## 配置示例
-按照[准备虚拟机镜像](准备虚拟机镜像.md)操作完成虚拟机镜像准备后,可以使用如下XML配置文件示例,为虚拟机配置虚拟磁盘。
+按照“准备虚拟机镜像”章节的操作完成虚拟机镜像准备后,可以使用如下XML配置文件示例,为虚拟机配置虚拟磁盘。
例如,该示例为虚拟机配置了两个IO线程,一个块磁盘设备和一个光盘设备,第一个IO线程分配给块磁盘设备使用。该块磁盘设备的后端介质为qcow2格式,且被作为优先启动盘。
diff --git "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-0.md" "b/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-0.md"
index f20140492d36a6a5269b3090017ba3fe36d7d742..06bbf14a8e9e25718e949b29b06c671af2dcb85f 100644
--- "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-0.md"
+++ "b/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-0.md"
@@ -56,5 +56,5 @@
