ICS 35.060L74團 體 標(biāo) 準(zhǔn)T/CERS0045—2024信息技術(shù)應(yīng)用創(chuàng)新Linux服務(wù)器操作系統(tǒng)測試技術(shù)要求Informationtechnologyapplicationinnovation-Linuxserveroperatingsystemtestingtechnicalrequirements2024-12-24發(fā)布 2024-12-24實施中 國 能 源 研 究 會 發(fā)布T/CERS0045—2024T/CERS0045—2024PAGE\*ROMANPAGE\*ROMANII目??次前??言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2測試對象 3測試環(huán)境 3測試內(nèi)容 4功能要求 4安裝部署要求 4基本功能要求 4常用命令要求 4性能效率要求 5安全性要求 5兼容性要求 5向下兼容性測試要求 5向上兼容性測試要求 6測試方法 6功能測試 6性能測試 7CPU3：7安全性測試 8兼容性測試 9測試終止條件 9正常終止條件 9異常終止條件 9測試結(jié)論 9測試問題等級分類 9測試結(jié)果 10前??言本文件按照GB/T1.1-20201部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國能源研究會提出并歸口。本文件起草單位：國網(wǎng)江蘇省電力有限公司信息通信分公司、南京南瑞瑞騰科技有限責(zé)任公司、湖南麒麟信安科技股份有限公司、國網(wǎng)河北省電力有限公司信息通信分公司。本標(biāo)準(zhǔn)主要起草人：王凌、黎俊杰、何金陵、余競航、鄒昊東、陳欣、趙一辰、唐灝、單新文、湯銘、高文濤、賴毅鑫、王立晨、高若寒、張志、王攀、楊鈺雪、石超。T/CERS0045—2024T/CERS0045—2024PAGEPAGE10信息技術(shù)應(yīng)用創(chuàng)新Linux服務(wù)器操作系統(tǒng)測試技術(shù)要求范圍LinuxLinux規(guī)范性引用文件下列文件對本文件的應(yīng)用是必不可少的。僅注日期的版本適用于本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25645-2010 信息技術(shù) 中文Linux服務(wù)器操作系統(tǒng)技術(shù)要求GB/T32394-2015 信息技術(shù) 中文Linux操作系統(tǒng)運行環(huán)境擴充要求GB/T37730-2019 Linux服務(wù)器操作系統(tǒng)測試方法術(shù)語和定義下列術(shù)語和定義適用于本文件。信息技術(shù)應(yīng)用創(chuàng)新informationtechnologyapplicationinnovation依靠國家可掌控的研發(fā)和生產(chǎn)條件，主導(dǎo)核心技術(shù)及產(chǎn)品研發(fā)、生產(chǎn)、發(fā)展全過程的活動。磁盤分區(qū)DiskPartitioning將磁盤劃分為多個單獨的、可管理的部分的過程，每個部分均可作為獨立的單元來安裝操作系統(tǒng)或存儲數(shù)據(jù)。系統(tǒng)安裝SystemInstallation將操作系統(tǒng)部署到計算機或服務(wù)器上的過程，通常涉及磁盤分區(qū)、文件系統(tǒng)和網(wǎng)絡(luò)設(shè)置的配置。邏輯卷LogicalVolumeManager提供靈活磁盤存儲管理的系統(tǒng)，允許在不中斷系統(tǒng)的情況下動態(tài)調(diào)整文件系統(tǒng)大小和分區(qū)。文件權(quán)限FilePermissions一種訪問控制機制，用于管理文件和目錄的權(quán)限級別，明確誰可以讀取、修改或執(zhí)行文件。系統(tǒng)內(nèi)核SystemKernel操作系統(tǒng)的核心組件，用于管理硬件和軟件交互、系統(tǒng)資源和進程。靜態(tài)網(wǎng)絡(luò)設(shè)置StaticNetworkConfiguration手動配置網(wǎng)絡(luò)參數(shù)（如IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)）以建立網(wǎng)絡(luò)連接，而不依賴于DHCP等動態(tài)協(xié)議。DHCP網(wǎng)絡(luò)設(shè)置DHCPNetworkConfiguration一種網(wǎng)絡(luò)管理協(xié)議，用于動態(tài)分配IP地址、網(wǎng)關(guān)和DNS等配置信息，確保設(shè)備的連接性和網(wǎng)絡(luò)資源的高效利用。軟件包管理PackageManagement使用包管理器處理軟件的安裝、更新和刪除，確?？缦到y(tǒng)的軟件部署一致性。防火墻功能FirewallCapabilities安全機制用于監(jiān)控、控制傳入和傳出的網(wǎng)絡(luò)流量并防止未經(jīng)授權(quán)的訪問，通常通過iptables或等工具進行管理firewall縮略語下列縮略語適用于本文件。BIOS：基本輸入輸出系統(tǒng)（BaseInputOutputSystem）CPU：中央處理單元（CentralProcessingUnit）DNS：域名系統(tǒng)（DomainNameSystem）FC：光纖信道（FibreChannel）GPU：圖形處理器（graphicsprocessingunit）LVM：邏輯盤卷管理（LogicalVolumeManager）NIC：網(wǎng)卡（NetworkInterfaceCard）NTFS：新技術(shù)文件系統(tǒng)（NewTechnologyFileSystem）NUMA：非一致性內(nèi)存訪問架構(gòu)（NonUniformMemoryAccess）RAID：獨立磁盤冗余陣列（RedundantArrayofIndependentDisks）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）SAS：串行連接SCSI（SerialAttachedSCSI）SATA：串行ATA接口規(guī)范（SerialAdvancedTechnologyAttachment）SSD：固態(tài)硬盤（SolidStateDisk）UDP（UserDatagramProtocol）USB：通用串行總線（UniversalSerialBus）ECC（Error-CorrectingCode）RDIMMECC：注冊式雙列直插內(nèi)存模塊糾錯碼（RegisteredDIMMError-CorrectingCode）測試對象經(jīng)中國信息安全測評中心和國家保密科技測評中心聯(lián)合安全可靠測評結(jié)果公告范圍內(nèi)的Linux服務(wù)器操作系統(tǒng)。測試環(huán)境服務(wù)器操作系統(tǒng)測試環(huán)境應(yīng)至少包括：2臺安裝了信創(chuàng)操作系統(tǒng)的服務(wù)器作為被測服務(wù)器，1臺測試終端作為測試客戶端設(shè)備，應(yīng)符合GB/T37730-2019中第4章的要求。測試環(huán)境如圖1所示。測試環(huán)境的硬件配置要求如下表：

11序號類型參數(shù)1CPU核心數(shù)量≥16核，主頻≥2.0GHz，應(yīng)支持硬件虛擬化。2內(nèi)存82666MHzRDIMEC512B。3硬盤600GB480GB，NVMeSSD容量宜不小于960GB。4存儲接口2.5SAS3.0/SATA3.02NVME3.5英寸SAS3.0/SATA3.0接口數(shù)≥8個。5其他接口USB41RJ452統(tǒng)管理口數(shù)1個；萬兆FC光口數(shù)2個。6其他應(yīng)支持單/雙/冗余/熱插拔電源，支持單/雙/冗余/熱插拔散熱風(fēng)扇，支持內(nèi)置/熱插拔硬盤。測試內(nèi)容功能要求安裝部署要求操作系統(tǒng)需具備安裝部署能力，應(yīng)符合下列要求：a)系統(tǒng)安裝：應(yīng)符合GB/T25645-2010中4.2.1的要求；磁盤分區(qū)：支持自動和手動分區(qū)功能；時區(qū)設(shè)置：支持日期、時間與世界時區(qū)（UTC、CST）設(shè)置；DHCP、靜態(tài)網(wǎng)絡(luò)設(shè)置；root語言設(shè)置：支持英文、中文最少兩種語言；安全設(shè)置：支持防火墻設(shè)置、用戶和密碼策略設(shè)置；RAIDRAID基本功能要求操作系統(tǒng)需具備如下基本功能：ext3NTFSext4xfsbtrfs等類型文件系統(tǒng)；文件權(quán)限：支持變更、修改文件或者目錄權(quán)限；磁盤分區(qū)：支持創(chuàng)建、刪除、格式化磁盤分區(qū)；LVM備份能力：具備完全備份、增量備份功能；網(wǎng)絡(luò)配置：支持網(wǎng)絡(luò)配置管理，包括IPDNS賬號管理：支持創(chuàng)建、修改、刪除用戶；支持修改用戶口令；SSHSFTP、SCP系統(tǒng)資源管理：支持查看和管理內(nèi)存使用、支持存儲性能分析、支持調(diào)整進程優(yōu)先級等；日志管理：支持日志服務(wù)（syslog），提供系統(tǒng)日志記錄和查詢功能、支持日志輪轉(zhuǎn)與壓縮；時間管理：支持系統(tǒng)時間配置和同步（NTP、Chrony）、支持時區(qū)設(shè)置和修改；CPU、磁盤、內(nèi)存、網(wǎng)卡的查看、配置。常用命令要求操作系統(tǒng)需具備對如下常用命令（常用命令符合性和執(zhí)行正確性、可靠性應(yīng)符合GB/T25656-2010中4.3章節(jié)和GB/T32394-2015中4.1章節(jié)的要求）的使用能力：：lscdpwdmkdirmvrmdircpvicattouchfileln、grep、chown、chmod、sort、wc、fdisk、df、mount、mkfs、tar、dd、zip、unzip、gzip、sed、awk、tail、more、less、find、cpio、parted、chroot、rm、echo、lscpu、free、lspci、lsblk等命令；psvmstattopiotopiostatsarnetstatlsofping、ssh、scp、telnetkill、man、who、date、more、su、sudosystemctluseradduserdelusermodgroupaddgroupdelgroupmodid等命令。性能效率要求測試操作系統(tǒng)調(diào)度和使用系統(tǒng)資源完成特定任務(wù)的能力，應(yīng)符合以下要求：CPUCPUECCUDP安全性要求測試操作系統(tǒng)保護數(shù)據(jù)安全能力、抵御網(wǎng)絡(luò)攻擊和非授權(quán)訪問的能力，應(yīng)符合以下要求：opensslSM2SM3SM4opensm、sm-crypto、gm-crypto；漏洞管理：操作系統(tǒng)需支持漏洞查看和掃描，支持潛在的安全漏洞提醒，支持漏洞修復(fù)。兼容性要求向下兼容性測試要求測試操作系統(tǒng)與硬件產(chǎn)品和服務(wù)器整機的匹配程度和協(xié)調(diào)能力，應(yīng)符合以下要求：CPUNIC、GPU、SSD、Raid、FC服務(wù)器整機兼容性：支持華為、浪潮、曙光等主流國產(chǎn)品牌服務(wù)器的兼容能力；外圍設(shè)備兼容性：支持打印機、掃描儀等外設(shè)的兼容能力。向上兼容性測試要求測試操作系統(tǒng)與軟件產(chǎn)品的匹配程度和協(xié)調(diào)能力，應(yīng)符合以下要求：數(shù)據(jù)庫兼容性：支持安裝、部署、啟動、運行國內(nèi)主流數(shù)據(jù)庫；中間件兼容性：支持安裝、部署、啟動、運行國內(nèi)主流中間件；云和大數(shù)據(jù)兼容性：支持安裝、部署、啟動、運行國內(nèi)主流云和大數(shù)據(jù)平臺；（C/CJavaPythonGo及其運行時環(huán)境、開發(fā)工具鏈和依賴庫，支持高效開發(fā)、多平臺部署及持續(xù)擴展。測試方法功能測試功能測試包括安裝部署、基本功能、常用命令三部分測試，具體測試方法詳見表2：表2功能測試序號測試項測試內(nèi)容測試方法1安裝部署系統(tǒng)安裝安裝過程驗證：執(zhí)行操作系統(tǒng)安裝程序，驗證能否正確安裝系統(tǒng)，確保安裝過程沒有錯誤或異常；引導(dǎo)測試：重啟服務(wù)器后，從操作系統(tǒng)引導(dǎo)，驗證操作基本功能測試：進行一些基本功能測試，如磁盤分區(qū)、時區(qū)設(shè)置、網(wǎng)絡(luò)設(shè)置、密碼設(shè)置、語言設(shè)置、安全設(shè)置等。2磁盤分區(qū)3時區(qū)設(shè)置4網(wǎng)絡(luò)設(shè)置5密碼設(shè)置6語言設(shè)置7安全設(shè)置8RAID設(shè)置RAIDRAIDRAID（RAID0、RAID1、RAID5）RAID確性。9基本功能文件系統(tǒng)管理ext3NTFSVFAT、ext4、xfs、btrfs等類型文件系統(tǒng)。10文件權(quán)限管理通過chmod、chown命令工具修改文件和目錄權(quán)限。11磁盤管理證磁盤管理功能的正確性。12邏輯卷管理通過邏輯卷管理工具，分別創(chuàng)建、刪除、調(diào)整邏輯卷大小，驗證操作是否成功。13備份管理網(wǎng)絡(luò)配置通過系統(tǒng)提供的工具，分別完全備份、增量備份特定目錄，操作成功后檢查該備份是否存在。IPDNS通過命令驗證IP的連通性。1415網(wǎng)卡管理通過命令啟用、禁用網(wǎng)卡，綁定單個IP地址到多塊網(wǎng)卡，通過命令驗證每塊網(wǎng)卡的連通性。序號測試項測試內(nèi)容測試方法16用戶管理通過命令分別添加、刪除用戶，設(shè)置用戶管理權(quán)限、用戶口令，驗證權(quán)限控制和口令設(shè)置是否有效。17軟件管理a）通過軟件包分別安裝、升級軟件后，使用軟件包管理工示。18系統(tǒng)內(nèi)核管理通過相應(yīng)的工具加載新模塊、卸載模塊、查看已加載模塊，驗證操作是否成功。進程服務(wù)管理a）通過服務(wù)配置工具，配置系統(tǒng)服務(wù)的啟動、停止、自動啟動，驗證系統(tǒng)服務(wù)的狀態(tài)和開機自動啟動是否成功；b）通過進程工具，啟動、停止進程，驗證進程的狀態(tài)。19虛擬化功能a）安裝所選的虛擬化軟件；b）按照要求進行正確的配置；c）測試國產(chǎn)服務(wù)器虛擬化功能與主機硬件的兼容性，包括處理器、內(nèi)存、存儲和網(wǎng)絡(luò)適配器等組件的兼容性。20常用命令文件系統(tǒng)相關(guān)命令在終端執(zhí)行GB/T25656-2010中要求的命令及GB/T32394-201521系統(tǒng)管理相關(guān)命令22服務(wù)管理相關(guān)命令23用戶管理相關(guān)命令24網(wǎng)絡(luò)管理相關(guān)命令25進程監(jiān)控相關(guān)命令性能測試CPU3：表3性能效率測試序號測試項測試內(nèi)容測試方法1CPU性能測試測試CPU任務(wù)處理能力檢查BIOS（比如TurboNuma）；安裝SPECCPU相關(guān)進行進行單CPU序號測試項測試內(nèi)容測試方法2內(nèi)存性能測試測試內(nèi)存讀寫性能安裝sysbench相關(guān)進行進行滿進程；e）eventsevents/標(biāo)準(zhǔn)差、平均每線程耗時/標(biāo)準(zhǔn)差。3硬盤性能測試測試硬盤隨機和順序讀寫性能FW（接OS）；安裝fio相關(guān)fiodd（1M）35（SSD6），使硬盤在正式測試之前達(dá)到穩(wěn)定狀態(tài)；進行隨機讀寫測試；進行順序讀寫測試；g）iops4網(wǎng)絡(luò)性能測試網(wǎng)絡(luò)傳輸速率、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時間安裝iperf相關(guān)tcpudp查看網(wǎng)絡(luò)性能測試結(jié)果。安全性測試安全性測試的具體內(nèi)容與方法詳見下表4：表4安全性測試序號測試項測試內(nèi)容測試方法1用戶認(rèn)證密碼安全a）通過密碼工具設(shè)置一個不合規(guī)的密碼，確保系統(tǒng)拒絕；b）通過密碼工具設(shè)置一個合規(guī)的密碼，確保用戶驗證通過；c）通過密碼工具修改用戶口令過期策略，確保策略生效。2身份鑒別root使用普通用戶遠(yuǎn)程登錄，確保不顯示明文密碼。3賬戶鎖定使用普通用戶多次登錄失敗后，確保系統(tǒng)自動鎖定用戶賬戶；手動配置鎖定賬戶，確保系統(tǒng)無法登錄。4加密算法加密能力a）使用工具對文件進行加密和解密，驗證加密解密的成功性；b）操作系統(tǒng)需默認(rèn)支持國密算法（SM2SM3SM4），使用加APISM2（公鑰加密）、SM3（哈希算法）、SM4（對稱加密）算法的正確性。5安全審計審計日志檢查系統(tǒng)是否具備審計功能，查看審計項；檢查審計記錄是否包含事件發(fā)生時間、事情類型、事件主體、事件描述及結(jié)果信息。序號測試項測試內(nèi)容測試方法6應(yīng)用安全管理安全模塊通過配置文件，指定應(yīng)用可以讀、寫或運行文件，指定可訪問網(wǎng)絡(luò)端口等，驗證應(yīng)用功能，確保安全模塊生效。7防火墻防火墻管理能力a）使用工具查看防火墻狀態(tài)和防火墻規(guī)則；b）通過工具添加訪問控制規(guī)則，確保生效；c）通過命令添加黑白名單，確保生效；d）通過命令添加端口過濾規(guī)則，確保生效。8漏洞管理系統(tǒng)安全補丁更新能力使用工具檢查系統(tǒng)中是否存在已知的安全漏洞；通過補丁工具修復(fù)漏洞，確保漏洞修復(fù)成功。兼容性測試兼容性測試的具體內(nèi)容與方法詳見下表5：表5兼容性測試序號測試項測試內(nèi)容測試方法1向下