SDC沙盒源代码防泄密适用于哪些行业？

IT企业吧，有研发部门需要对源代码进行防泄密部署的都有这种需求。
也推荐下IP-guard，同样适用于源代码防泄密领域，比如内部源代码流通、外发、服务器存储、员工出差等。
IP-guard的防泄密解决方案以透明加密、行为审计、权限控制三重措施为手段，部署了防泄密的企业局域网，员工能正常打开 *** 作加密的源代码，不影响 *** 作行为，但脱离了授权环境未经解密无法打开加密源文件。

1、环境介绍
SCSI（Small Computer System Interface）是块数据传输协议，在存储行业广泛应用，是存储设备最基本的标准协议。从根本上说，iSCSI协议是一种利用IP网络来传输潜伏时间短的SCSI数据块的方法，ISCSI使用 以太网 协议传送SCSI命令、响应和数据。ISCSI可以用我们已经熟悉和每天都在使用的以太网来构建IP存储局域网。通过这种方法，ISCSI克服了直接连接存储的局限性，使我们可以跨不同 服务器 共享存储资源，并可以在不停机状态下扩充存储容量。
所需软件与软件结构
CentOS 将 tgt 的软件名称定义为 scsi-target-utils ，因此你得要使用 yum 去安装他才行。至于用来作为 initiator 的软件则是使用 linux-iscsi 的项目，该项目所提供的软件名称则为 iscsi-initiator-utils 。所以，总的来说，你需要的软件有：
scsi-target-utils：用来将 Linux 系统仿真成为 iSCSI target 的功能；
iscsi-initiator-utils：挂载来自 target 的磁盘到 Linux 本机上。
那么 scsi-target-utils 主要提供哪些档案呢？基本上有底下几个比较重要需要注意的：
/etc/tgt/targetsconf：主要配置文件，设定要分享的磁盘格式与哪几颗；
/usr/sbin/tgt-admin：在线查询、删除 target 等功能的设定工具；
/usr/sbin/tgt-setup-lun：建立 target 以及设定分享的磁盘与可使用的
客户端等工具软件。
/usr/sbin/tgtadm：手动直接管理的管理员工具 (可使用配置文件取代)；
/usr/sbin/tgtd：主要提供 iSCSI target 服务的主程序；
/usr/sbin/tgtimg：建置预计分享的映像文件装置的工具 (以映像文件仿真磁盘)；

这次的实验结构

（sdx1、sdy1是物理的磁盘通过lun连接到target虚拟的共享块，在客户端挂载这个块。这里我们添加一块硬盘sdb，创建sdb1（400m）和sdb2（500m））

2、server端配置
添加一块磁盘后
复查一下

安装target并加入开机自启动
yum install -y target
systemctl start target
systemctl enable target

配置target的ctl将sdb1和sdb2共享出去
（一）、block关联磁盘

（二）、创建target

（三）、创建lun关联block和target

至此服务器端就配置完了，详细的配置可以到/etc/target/saveconfigjson修改

3、client端配置
（一）、安装iscsi
软件包 iscsi-initiator-utils-620873-29el7x86_64
软件包 iscsi-initiator-utils-iscsiuio-620873-29el7x86_64
[root@200 ~]# yum install -y iscsi

（二）、加入开机自启
[root@200 ~]# systemctl restart iscsidservice
[root@200 ~]# systemctl enable iscsidservice

（三）、做一个发现的 *** 作，发现服务器共享的target名字是什么

（四）、查看发现的条目

（五）、修改客户端的acl并登录

注：这个自动加载过来的磁盘重启之后是自动加载过来的

4、客户端挂载iscsi的盘
格式化sdb和sdc

创建挂载点并挂载
[root@200 ~]# mkdir /sdb
[root@200 ~]# mkdir /sdc
注：如果需要实时同步的话需要使用gfs集群文件系统

5、总结
（一）、增加iscsi存储

(1)发现iscsi存储:iscsiadm
-m discovery -t st -p ISCSI_IP

(2)查看iscsi发现记录:iscsiadm
-m node

(3)登录iscsi存储:iscsiadm
-m node -T LUN_NAME -p ISCSI_IP -l

(4)开机自动:
iscsiadm -m node –T LUN_NAME -p ISCSI_IP --op

update -n nodestartup -v

automatic

（二）、删除iscsi存储

(1)登出iscsi存储
iscsiadm -m node -T LUN_NAME -p ISCSI_IP -u

(2)对出iscsi所有登录
iscsiadm -m node --logoutall=all

(3)删除iscsi发现记录:iscsiadm
-m node -o delete -T LUN_NAME -p ISCSI_IP

首先 、用top命令查看
top - 16:15:05 up 6 days, 6:25, 2 users, load average: 145, 177, 214
Tasks: 147 total, 1 running, 146 sleeping, 0 stopped, 0 zombie
Cpu(s): 02% us, 02% sy, 00% ni, 869% id, 126% wa, 00% hi, 00% si
Mem: 4037872k total, 4003648k used, 34224k free, 5512k buffers
Swap: 7164948k total, 629192k used, 6535756k free, 3511184k cached
查看126% wa
IO等待所占用的CPU时间的百分比,高过30%时IO压力高
其次、 用iostat -x 1 10
avg-cpu: %user %nice %sys %iowait %idle
000 000 025 3346 6629
Device: rrqm/s wrqm/s r/s w/s rsec/s wsec/s rkB/s wkB/s avgrq-sz avgqu-sz await svctm %util
sda 000 000 000 000 000 000 000 000 000 000 000 000 000
sdb 000 1122 1700 900 19200 921600 9600 460800 12379 13723 103343 1317 10010
sdc 000 000 000 000 000 000 000 000 000 000 000 000 000
查看%util 10010 %idle 6629
如果 %util 接近 100%，说明产生的I/O请求太多，I/O系统已经满负荷，该磁盘可能存在瓶颈。
idle小于70% IO压力就较大了,一般读取速度有较多的wait
同时可以结合vmstat 查看查看b参数(等待资源的进程数)
vmstat -1
如果你想对硬盘做一个IO负荷的压力测试可以用如下命令
time dd if=/dev/zero bs=1M count=2048 of=direct_2G
此命令为在当前目录下新建一个2G的文件
我们在新建文件夹的同时来测试IO的负荷情况

---