中美贸易战的当下，国内在不停的炒作自主知识产权概念。前两年炒安可概念，这两年炒信创概念，说白了就是国产化。国产的硬件上装了一堆国产的软件，这样才能保证不被美国卡脖子。厂商说他们是自主知识产权，我们暂且就认为是吧。国产的东西咱们多多少少都用过，为了爱国，这坑是着实踩了不少。现在，我来介绍一下我最近用信创环境踩的坑。

实施现场的环境是无网的国产环境，本来打算用手机流量的，发现我这联通手机根本没信号，电话都打不通，更别说5G信号了，最后只能用同事电信的手机热点了。国产的的电脑看着像那么回事，但用起来是各种坑。适配的软件少之又少，我用的客户端电脑居然找不到画图或者类似的程序，图片只能查看。记事本和截图还是有的，本来想用WPS来编辑图片，发现WPS授权到期了，这帮唯利是图的家伙。国产机用的是飞腾的CPU，银河麒麟的操作系统，里面还装了一些安全软件，把权限控制的死死的。这种安全软件，大部分情况是针对我们实施人员的，只有极少情况是针对黑客和病毒啊什么的。我们每装一个软件，就被坑的死去活来。

由于是第一次接触信创环境，对于里面的套路还不是很清楚。正常情况下，我们在Linux安装程序一般用yum命令，直接联网下载安装包和依赖包，实在不行就下载安装包，然后编译安装。当然免安装的绿色版本更好，把文件拷到服务器就能用。可这个信创环境的电脑装了一些安全软件，我一开始拷上去的程序都没有权限运行。后来才知道，要安装程序先要把程序打包。客户机只能用deb为后缀的安装包，服务器只能用rpm为后缀的安装包。打包之后，通过安全软件添加进去，添加的时候要填写软件的签名信息，类似于给软件备案。备案信息填写完提交时要输入系统安全管理员密码，每装一个rpm包就要来一遍。天呐，各种软件依赖包快把我整疯了。

在无网环境的Linux安装软件，最怕的就是依赖关系。这个银河麒麟系统原先根本没玩过，而且系统的镜像根本不对外开放，想下载过来研究一下也不行。不过，即使有系统也不行，因为系统是与硬件做适配的，你的X86架构的电脑根本装不上他们的系统。幸好，这次的友商还是比较有良心的，依赖包的事情给了很大的帮助。下次试下能不能在本地搭一个yum源，可以的话就不用去他们官网去下载rpm包了。

还有一个坑，安全软件似乎控制了除用户目录以外的系统的其他目录，你安装的应用不能随便自动创建目录，这一点我也不是很确定。我是在配置nginx的时候发现的，nginx要接收post上传的文件到临时目录，结果我发现上传总是失败，看了nginx报错日志才发现是临时目录没有权限。我通过重新设置nginx的上传临时目录到/root目录下解决了这个问题，因为nginx是用root用户启动的嘛，用自己的目录应该没有权限问题吧。临时目录的配置参数为client_body_temp_path，当然还要配合client_max_body_size和client_body_buffer_size两个参数使用。

目前的国产机是又贵又不好用，也只有先让事业单位先用着了。这帮公务员Windows系统还没整明白呢，又要开始弄Linux系统了。就我认知而言，他们的办事效率又有理由可以降低了。当然有些单位虽然采购了国产设备，但都是拿着当花瓶。新生事物推广扩散自然是会遇到些困难的，但国产化的趋势是阻挡不了的，希望各位友商也争点气，别特么拿钱不办事，做出来的东西一堆问题和bug。