技术支持团队在不同的项目中发现了类似中间人攻击的情况， 和各位分享一下。

我们的系统一般是安装在内网里，没有恶意的中间人攻击的风险。但是在有些医院发现了这样的情况：IT在网络中安装了某种网络监控或者嗅探的设备， 它会在通信通道中模拟其中一方，或者双方的通信节点， 以截获通信双方的网络流量。通常它不影响双方的通信，但偶尔，它会中断双方的连接， 造成业务的中断。实质上这也是一种中间人攻击的情况，只不过这是用户允许的行为，偶然出现了故障。

我们看看以下的例子:

以下的wireshark抓包截图中， 172.18.1.131和172.18.1.145在正常的通信过程中， 忽然收到了RST消息，造成了TCP连接上的复位。

FHIR是标准，是规范，使用FHIR使大家可以使用同一种语言、语义进行交流，名称、API都是统一的，只要符合FHIR标准，任何系统都可交互。对业务开发者来说，大部分接口交互的定义交给FHIR来处理，效率大大提高。

IRIS image下载

参考：下载Images的在线文档

在https://containers.intersystems.com网站上获得可以下载的InterSystems的各种docker镜像。如果只是安装Community版本， 不需要注册。如果是下载安装正式的版本，需要在网站注册，然后获得Login Token登陆。

HI 各位开发者们，

📅2024年9月23日🕑14:00-15:30🕞，InterSystems将举办线上研讨会，点击🔔此处🔔报名参会。

此次研讨会以“面向未来的数据平台——InterSystems IRIS五大亮点提速数据潜力挖掘与AI应用”为主题，帮助您了解InterSystems IRIS数据平台的五大亮点：

• 使用InterSystems IRIS for Health进行FHIR开发
• 使用Python进行互操作Production开发
• InterSystems IRIS列存储
• InterSystems IRIS外部表(Foreign Table)
• InterSystems IRIS向量和基于向量检索的患者相似度匹配

我在3年前写过同样内容的文章。随着IRIS版本的更新，安装的细节有了些变化，而且，尤其是2024年以后的版本不再使用PWS(Private Web Server), 安装最新版本的IRIS通常同时要安装一个外部的Web服务器，Apache或者nginx。 另外， 大家对自动部署的需要越来越多，因此我也会在下面的内容里面包括自动部署，配置iris, 安装软件等等内容。希望给各位一个基本完整的介绍。

内容列表如下：

基础篇

• IRIS images的下载和docker run
• apache-webgateway container到iris的连接
• nginx-webgateway container到iris的连接
• iris-main和在container外保存iris数据
• 配置iris的新方法：CPF merge
  ...

随时更新

ISC 开发者们，我向你们致敬 👑。

开发新的互操作性Production时，最初在Production中添加设置是很自然的做法。

不过，一旦要将Production从开发环境移动到测试或其他环境，你就会发现 HTTP 服务器、IP 地址和/或端口之类的设置都需要更改。 为了避免这些设置在后续重新部署时被覆盖，必须将这些设置从Production得设置中移动到系统默认设置(System Default Settings)。

虽然系统默认设置可以手动创建，但是当生产中有大量业务组件时会难以处理。 因此，@Wietze Drost 让我开发一个工具自动执行此流程，通过筛选表达式指定哪些设置必须创建为系统默认设置。

上一篇文章使用人工配置的方法简单的配置了webgateway container. 接下来来介绍如何在docker-compose里做自动化部署。

先总结我们要做的事情：

1. 配置到IRIS的连接。定义连接的iris的IP地址或者DNS, 以及连接的用户名密码 以及其他的对默认值的修改。
2. 配置apache2的配置文件，保证到IRIS的HTTP请求能发送给CSP Webgateway。
3. 很多时候，用户会希望使用HTTPS访问IRIS，因此需要在apache2上支持TLS。

这些是最基本的功能。除此之外， 用户还可能会要求建立WebGateway到IRIS的TLS连接，或者在Apache2部署自己的网页等等。后面的文章会一一介绍。

配置CSP.ini

上一篇文章中，我通过Webgateway管理页面定义了Webgateway到IRIS的连接，其实是定义了webgateway的配置文件CSP.ini。 无论WebServer是什么类型，IIS，Apache, Nginx, CSP.ini的都是一样的。在Linux中， CSP.ini位于/opt/webgateway/bin目录。

InterSystems FAQ

一个实例上的最大命名空间数量是 2047. 但是，要使用这么大量的命名空间，你需要相应地配置好内存。

一个实例里可以创建的数据库的最大数量（包括远程数据库） 15998. 根据授权的类型，可能会有所限制。具体细节请参考以下文档。
Database Configuration [IRIS]
Database Configuration

由于个人习惯，更喜欢将代码文件使用xml格式导入导出，但是有时后翻代码，xml格式的阅读体验没那么好，如果要是导入到studio又太麻烦，所以实现了一个在线工具，解析xml内容，将其转换为在Studio看到的内容，即所谓的UDL（Universal Definition Language）格式。

小工具地址

https://ttykx.com/demos/cos/xml2Udl.html

1.选择xml文件，读取内容。

2.解析项目，按项目显示原xml内容

3.转为UDL格式内容

欢迎来到我的 CI/CD 系列的下一个章节，我们将探讨使用 InterSystems 技术和 GitLab 进行软件开发可以采用的几种方式。

今天，我们来谈谈互操作性。

问题

当您有一个有效的互操作性生产时，您有两个独立的流程：一个是处理消息的可以正常运行的生产流程，另一个是更新代码、生产配置和系统默认设置的 CI/CD 流程。

显然，CI/CD 流程会影响互操作性。 但问题是：

• 更新期间究竟发生了什么？
• 我们需要做些什么以在更新期间尽可能缩短或消除生产停机时间？

当进程中的数据不需要持久化保存，但又需要用到global的高性能特性时，我们常常将数据保存在临时global中，也就是保存在IRISTEMP/CACHETEMP数据库中。

系统使用 IRISTEMP/CACHETEMP 数据库保存临时的数据，用户也可以进行同样的操作。

关于临时global以及IRISTEMP数据库的更多内容，可以参见文档 Temporary Globals and the IRISTEMP Database

以下情况global作为临时使用：

首先，祝开发者社区的各位成员新年快乐！ 我们希望今年为大家带来更多好东西，今天我想介绍 VS Code的最新版 Intersystems Language Server 扩展程序。 大多数 Language Server 改进都可以通过 ObjectScript 扩展 UI 体验到，因此您可能不知道 2024 年我们发布了 Intellisense 和鼠标悬停等方面的许多改进。 请快速浏览 Language Server 更新日志 看看您错过了什么。 最近发布的2.7.0 版本带来了对 Windows ARM 平台的支持，因此，如果您使用 Surface Pro 11 这类设备（我正在用这台设备愉快地写这篇帖子），那么您现在可以在您的设备上获得出色的 ObjectScript 开发体验。 赶快试用一下，并在下方评论区中分享您的使用心得。

近期有些小伙伴需要查询某张特定的表所占用的磁盘大小，可能其他小伙伴也有类似的需求。

给大家一个例子供参考。

应当考虑到IRIS的表底层使用global存储数据，包括表数据、索引数据和流数据（如果表中有流属性的话），因此一张表的完整占用应当包含至少上述三种global的求和，如下所示：