Robin-Niu
Robin-Niu

从零开始构建支持TLS1.2的Web服务器Linux版(三)创建安装免费的HTTPS证书

博文目录

    • 声明
    • Lets Encrypt 免费好用的 HTTPS 证书
    • 申请工具
    • 创建帐号
    • 创建 CSR 文件
    • 配置验证服务
      • 获取网站证书
      • 配置自动更新
    • 参考文献

声明

本文的大部分操作参考Jerry Qu的Let’s Encrypt,免费好用的 HTTPS 证书,不过原文配置的HTTP服务是Nginx,本文是Tomcat9,如果你使用的也是Nginx,请移步Let’s Encrypt,免费好用的 HTTPS 证书,如果大家在使用时,发现什么问题,也欢迎在评论区一起讨论。

Let’s Encrypt, 免费好用的 HTTPS 证书

免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ISRG 是来自于美国加利福尼亚州的一个公益组织。Let’s Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛。

申请 Let’s Encrypt 证书不但免费,还非常简单,虽然每次只有 90 天的有效期,但可以通过脚本定期更新,配好之后一劳永逸。

申请工具

Jerry Qu 没有使用官方的工具来申请,而是使用了acme-tiny 这个更为小巧的开源工具,我对HTTPS的申请不是很熟,这次是第一次申请,决定先按Jerry Qu的方式做一遍,同时记录下自己遇到的问题。

ACME 全称是 Automated Certificate Management Environment,直译过来是自动化证书管理环境的意思,Let’s Encrypt 的证书签发过程使用的就是 ACME 协议。有关 ACME 协议的更多资料可以在这个仓库找到。

创建帐号

首先创建一个目录,例如 /usr/ssl,用来存放各种临时文件和最后的证书文件。进入这个目录,创建一个 RSA 私钥用于 Let’s Encrypt 识别你的身份:

[root@VM_195_229_centos usr]# mkdir ssl
[root@VM_195_229_centos usr]# cd ssl
[root@VM_195_229_centos ssl]# openssl genrsa 4096 > account.key
Generating RSA private key, 4096 bit long modulus
................................................................++
..........................................................................++
e is 65537 (0x10001)
[root@VM_195_229_centos ssl]# ls -l 
total 4
-rw-r--r-- 1 root root 3243 Jul 31 20:08 account.key

创建 CSR 文件

接着就可以生成 CSR(Certificate Signing Request,证书签名请求)文件了。在这之前,还需要创建域名私钥(一定不要使用上面的账户私钥),根据证书不同类型,域名私钥也可以选择 RSA 和 ECC 两种不同类型。以下两种方式请根据实际情况二选一。

  • 创建 RSA 私钥(兼容性好):
openssl genrsa 4096 > domain.key
  • 创建 ECC 私钥(部分老旧操作系统、浏览器不支持。优点是证书体积小):
#secp256r1
openssl ecparam -genkey -name secp256r1 | openssl ec -out domain.key

#secp384r1
openssl ecparam -genkey -name secp384r1 | openssl ec -out domain.key

有关 ECC 证书的更多介绍,请点击这里。

有了私钥文件,就可以生成 CSR 文件了。在 CSR 中推荐至少把域名带 www 和不带 www 的两种情况都加进去,其它子域可以根据需要添加(目前一张证书最多可以包含 100 个域名):

openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:yoursite.com,DNS:www.yoursite.com")) > domain.csr

执行这一步时,如果提示找不到 /etc/ssl/openssl.cnf 文件,请看看 /usr/local/openssl/ssl/openssl.cnf 是否存在。如果还是不行,也可以使用交互方式创建 CSR(需要注意 Common Name 必须为你的域名):

openssl req -new -sha256 -key domain.key -out domain.csr

这里,我的openssl.cnf目录是/etc/pki/tls/openssl.cnf,先暂时使用这个文件,而没有采用交互式生成,生成CSR文件暂时没有问题,接着往下走。

配置验证服务

我们知道,CA 在签发 DV(Domain Validation)证书时,需要验证域名所有权。传统 CA 的验证方式一般是往 [email protected] 发验证邮件,而 Let’s Encrypt 是在你的服务器上生成一个随机验证文件,再通过创建 CSR 时指定的域名访问,如果可以访问则表明你对这个域名有控制权。

Nginx的配置方案 请参考 Let’s Encrypt,免费好用的 HTTPS 证书

新建一个目录,用以存放认证文件,/usr/ssl/challenges目录:

[root@VM_195_229_centos ssl]# mkdir /usr/ssl/challenges

定位到Tomcat的安装目录,找到conf/server.xml,找到以下被注释的配置信息:

-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    -->
    --
    port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        
            "conf/localhost-rsa.jks"
                         type="RSA" />
        
    
    -->
    -- Define a SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
         This connector uses the APR/native implementation which always uses
         OpenSSL for TLS.
         Either JSSE or OpenSSL style configuration may be used. OpenSSL style
         configuration is used below.
    -->
    --
    port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        "org.apache.coyote.http2.Http2Protocol" />
        
            "conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        
    
    -->

获取网站证书

先把 acme-tiny 脚本保存到之前的 /usr/ssl 目录:

[root@VM_195_229_centos ssl]# wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py

指定账户私钥、CSR 以及验证目录,执行脚本:

[root@VM_195_229_centos ssl]# python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir ~/www/challenges/ > ./signed.crt

如果一切正常,当前目录下就会生成一个 signed.crt,这就是申请好的证书文件。

如果你把域名 DNS 解析放在国内,这一步很可能会遇到类似这样的错误:

ValueError: Wrote file to /home/xxx/www/challenges/oJbvpIhkwkBGBAQUklWJXyC8VbWAdQqlgpwUJkgC1Vg, but couldn't download http://www.yoursite.com/.well-known/acme-challenge/oJbvpIhkwkBGBAQUklWJXyC8VbWAdQqlgpwUJkgC1Vg

这是因为你的域名很可能在国外无法解析,可以找台国外 VPS 验证下。我的域名最近从 DNSPod 换到了阿里云解析,最后又换到了 CloudXNS,就是因为最近前两家在国外都很不稳定。如果你也遇到了类似情况,可以暂时使用国外的 DNS 解析服务商,例如 dns.he.net。如果还是搞不定,也可以试试「Neilpang/le」这个工具的 DNS Mode。

搞定网站证书后,还要下载 Let’s Encrypt 的中间证书。我在之前的文章中讲过,配置 HTTPS 证书时既不要漏掉中间证书,也不要忘记包含根证书。在 Nginx 配置中,需要把中间证书和网站证书合在一起:

wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem

为了后续能顺利启用 OCSP Stapling,我们再把根证书和中间证书合在一起:

wget -O - https://letsencrypt.org/certs/isrgrootx1.pem > root.pem
cat intermediate.pem root.pem > full_chained.pem

最终,修改 Nginx 中有关证书的配置并 reload 服务即可:

配置自动更新

Let’s Encrypt 签发的证书只有 90 天有效期,推荐使用脚本定期更新。例如我就创建了一个 renew_cert.sh 并通过 chmod a+x renew_cert.sh 赋予执行权限。文件内容如下:

#!/bin/bash

cd /home/xxx/www/ssl/
python acme_tiny.py --account-key account.key --csr domain.csr --acme-dir /home/xxx/www/challenges/ > signed.crt || exit
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem
service nginx reload

crontab 中使用绝对路径比较保险,crontab -e 加入以下内容:

0 0 1 * * /home/xxx/shell/renew_cert.sh >/dev/null 2>&1

这样以后证书每个月都会自动更新,一劳永逸。实际上,Let’s Encrypt 官方将证书有效期定为 90 天一方面是为了更安全,更重要的是鼓励用户采用自动化部署方案。

参考文献

  1. Let’s Encrypt,免费好用的 HTTPS 证书
  2. HTTPS 常见部署问题及解决方案
    3.SSL/TLS Configuration HOW-TO【Tomcat 官网】

你可能感兴趣的:(Linux服务器配置)

  • Linux服务器配置与管理(第5次实验) 戏神 服务器linux运维
    配置与管理DNS服务器实验目的及具体要求目的了解DNS服务器的工作原理掌握DNS服务器的安装掌握DNS服务器的配置掌握DNS服务器的管理任务检测系统中是否已经安装了BIND软件安装BIND软件查看DNS服务器的状态信息DNS服务的启动DNS服务的停止DNS服务的重启实验仪器、设备和材料软件环境:VMware/Ubuntu实验内容、步骤及实验数据记录检测系统中是否已经安装了BIND软件安装BIND软
  • 大数据环境搭建(一)-Hadoop xfchn多多学习学习 #Hadoop大数据大数据hadoop分布式
    1.服务器环境准备Linux镜像:centos7.9JDK:jdk1.8.0_212Hadoop:apache-hadoop-3.3.4创建虚拟Linux服务器配置虚拟机,每台主机名与ip如下主机名ipbd-centos01192.168.159.101bd-centos02192.168.159.102bd-centos03192.168.159.103修改网络配置文件(以bd-centos01
  • ElasticSearch 集群 7.9.0 linux (CentOS 7部署)包含Mysql动态加载同义词、基础词、停用词,Hanlp分词器,ik分词器,x-pack) SunForYou 笔记笔记
    linux服务器配置要求:/etc/sysctl.conf文件最后添加一行vm.max_map_count=262144/sbin/sysctl-p验证是否生效修改文件/etc/security/limits.conf,最后添加以下内容。*softnofile65536*hardnofile65536*softnproc32000*hardnproc32000*hardmemlockunlimit
  • Linux服务器配置与管理(第一次实验) 戏神 linux运维服务器ubuntuLinux服务器配置与管理
    实验目的及具体要求1.熟悉Ubuntu桌面环境和基本操作2.熟悉命令语法格式3.掌握Linux各类命令的使用方法4.熟悉Linux操作环境实验仪器、设备和材料笔记本电脑软件VMwareWorkstation17PlayerUbuntu64位操作系统实验内容、步骤及实验数据记录(一)熟悉Ubuntu桌面环境和基本操作1.熟悉Ubuntu常用软件的使用1鼠标左键单击打开文件管理器2鼠标左键单击打开Fi
  • Linux服务器配置与管理(第三次实验) 戏神 linux运维服务器
    实验目的及具体要求目的1.熟悉Shell脚本语法2.掌握创建脚本的方法3.掌握运行脚本的方法4.掌握变量及表达式5.掌握Shell控制结构6.掌握Shell函数任务1.显示当前日期时间、执行路径、用户账户及所在的目录位置2.判断一个文件是不是字符设备文件,并给出相应的提示信息3.从键盘输入两个字符串,比较两个字符串是否相等4.用for语句求从整数1到100的和。实验仪器、设备和材料硬件环境笔记本电
  • Linux服务器配置与管理(第二次实验) 戏神 linux运维服务器
    实验目的及具体要求目的1.掌握基于命令行的文件操作2.掌握基于命令行的目录操作3.掌握用户账户的命令行操作4.掌握组账户的命令行操作5.熟悉磁盘分区操作6.掌握调整优先级的方法具体要求1.掌握基于命令行的文件和目录操作①创建测试目录②创建文件③复制文件④重命名⑤删除目录2.用户账户和组的命令行操作①创建普通用户,并修改UID②修改用户密码和有效期③查看用户配置文件④创建一个新的组,并修改组名和GI
  • linux服务器配置nginx开机启动 儿时可乖了 服务器nginxlinux
    一、方法一1.找到/etc/rc.local文件,在文件最后一行新增启动命令(nginx默认安装目录为:/usr/local/nginx):/usr/local/nginx/sbin/nginx二、方法二1.进入/etc/systemd/system文件夹,新增文件nginx.service2.文件内容:[Unit]Description=nginxserviceAfter=network.tar
  • Linux 使用nginx部署iview-admin项目 Wjhsmart LinuxLinuxVuenginx
    一、准备工作确保Linux服务器配置好了环境,如不知道如何配置,请参考下面Nginx:https://blog.csdn.net/Wjhsmart/article/details/86093892Nodejs:https://blog.csdn.net/Wjhsmart/article/details/86087016二、开始部署1、进入项目的目录,编译项目#进入项目cd~/Documents/m
  • 从零开始在Linux服务器配置并运行YOLO8+Web项目 Meteors. linux运维服务器
    ✅作者简介:大家好,我是Meteors.,向往着更加简洁高效的代码写法与编程方式,持续分享Java技术内容。个人主页:Meteors.的博客当前专栏:神经网络(随缘更新)✨特色专栏:知识分享本文内容:从零开始在Linux服务器配置并运行YOLO8+Web项目**ps***:阅读这篇文章如果有问题或者疑惑,欢迎各位在评论区提出!------------------------------------
  • Linux服务器配置免密SSH 数据科学知识库 安装教程Linux环境Linux服务器windowsvisualstudiocode
    类别内容导航机器学习机器学习算法应用场景与评价指标机器学习算法—分类机器学习算法—回归机器学习算法—聚类机器学习算法—异常检测机器学习算法—时间序列数据可视化数据可视化—折线图数据可视化—箱线图数据可视化—柱状图数据可视化—饼图、环形图、雷达图统计学检验箱线图筛选异常值3Sigma原则筛选离群值Python统计学检验大数据PySpark大数据处理详细教程使用教程CentOS服务器搭建Minicon
  • 如何为linux服务器配置DNS解析? JokerW
    本文建立在已经搭建好DNS服务器时,为linux机器配置DNS服务器的三种方式。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。DNS(域名解析)就是域名到IP地址的转换过程。在linux配置DNS的解析服务器位置有三种方法,配置完成后就可以自动解析了。本地hosts修改本地hosts文件,利用hosts自动解析域名到ip,此方法也适用于windows,只不过
  • Linux服务器配置与管理:Linux基础 番茄大人 Linux服务器配置与管理linux操作系统
    参考自MOOCLinux服务器配置与管理目录一、Linux发展历史1.1Unix1.2Minix1.3Linux1.4POSIX1.5GNU二、Linux内核版本三、Linux发行版本3.1RedhatLinux3.2DebianLinux3.3UbuntuLinux3.4SUSELinux3.5KaliLinux一、Linux发展历史1.1UnixUnix是一个强大的多用户、多任务操作系统,支持
  • 在linux服务器配置jupyter notebook,并且配置不同的kernel和环境。 写点有用的 ubuntupythonlinux机器学习
    在服务器(Ubuntu20.04.4)下配置jupyternotebook并安装机器学习常用的包做完所有步骤我能得到什么&我需要哪些设备步骤1:在服务器安装anaconda步骤2:配置jupyternotebook步骤3:创建不同的虚拟环境,并创造多个jupyterkernel以运行不同项目步骤4:为Kernel添加常用机器学习包大功告成,到这里,所有的工作都已经做完,愉快在服务器上跑代码吧!做完
  • Java 图片上传方式一 : ftp 图片服务器 王传贺
    一:Linuxftp图片服务器1、Linux安装ftplinux服务器配置安装ftpyuminstallvsftpd启动服务servicevsftpdstart开机启动chkconfig--level35vsftpdon设置权限vi/etc/vsftpd/vsftpd.conf将配置文件中”anonymous_enable=YES“改为“anonymous_enable=NO”放开Chroot_l
  • 软考网络工程师知识点总结(五) TheLittleBoy 网络工程师软考
    目录81、VPN的类型82、三层网络架构--层次化网络设计模型83、Linux服务器配置84、DNS客户端的设置85、服务器启动与关闭86、常见的设备配置方式87、网络设备基本配置88、路由协议的分类89、RIP距离矢量路由协议90、OSPF链路状态路由协议91、BGP平衡混合路由协议92、路由优先级93、ACL访问控制列表的分类94、NAT网络地址转换95、802.11wifi标准96、以太网报
  • Linux服务器配置信息查询命令 message丶小和尚 Linux服务器linux运维
    Linux服务器配置信息查询命令一、查看CPU信息查询系统的CPU的详细信息,包括每个处理器的型号、频率、缓存等级以及每个核心的数量。cat/proc/cpuinfo二、查看内存信息查询系统的内存信息,包括可用内存、已用内存和缓存等。cat/proc/meminfo三、查看磁盘情况查询系统的磁盘使用情况,包括每个挂载点的磁盘空间、已用空间和可用空间等。df-h查询当前文件夹内存情况,统计总容量du
  • Rsyslog服务器服务端和客户端配置和日志转发 Mumunu- devops服务器
    一、设置Linux日志服务器在Linux中配置Rsyslog在我们理解syslog之后,现在可以通过rsyslog来将一个Linux服务器配置为一个中心syslog服务器了,另外我们也将看到如何在一个Windows的系统上配置一个syslog客户端来发送内部日志到该syslog服务器中。第1步:初始化系统需求要将linux主机设置为一个中央日志服务器,我们需要创建一个分离的/var分区,并分配足够
  • linux虚拟机中dns安装,linux虚拟机dns服务器配置步骤(linux服务器配置dns步骤) 玩保录 linux虚拟机中dns安装
    但是启动不了DNS服务器,向高手求解,最好说明具体安装DNS的步骤安装包之后:1、DNS主配置文件与区域数据文件配置在/var/named/chroot/etc目录下创建DNS的主配文件:named.conf#vi/var/named/chroot/etc/named.conf2、创建正反。你可以用vim/etc/resolv.conf~~然后修改成我这样:(我用的是谷歌的dns服务器,所以是8.
  • linux ftp dns,Linux服务器配置apache,DNS,ftp服务器详解linux操作系统 -电脑资料 weixin_39578457 linuxftpdns
    今天我找到一朋友的实训操作手册了这里是介绍各位同学怎么配置apache,DNS,ftp服务器了,下面我们一步步给各位同学介绍一下,希望对各位同学会有所帮助,一、Apache服务器的配置实训目的掌握Apache服务器的配置实训设备与环境1.一台装有RedHatLinux9系统的服务器,一台装有Windows2000Professional的PC机。2.RedHatLinux9安装光盘。3.两台机器T
  • 01-10 周二 PyCharm远程Linux服务器配置进行端点调试 思影影思 服务器pycharmlinux
    01-10周二PyCharm远程Linux服务器配置时间版本修改人描述2023年1月10日14:04:15V0.1宋全恒新建文档2023年2月6日11:03:45V0.2宋全恒添加快捷指令别名的实现方便虚拟环境的切换简介使用PyCharm,您可以使用位于另一台计算机(服务器)上的解释器调试应用程序。参考该博客工具菜单 在使用PyCharm时,发现菜单栏中没有工具菜单栏,通过如下的方式进行配置。配置
  • 面试中出现概率极高的Linux性能优化题 一口Linux 笔记
    1.为什么面试官喜欢考察性能优化问题?面试官考察性能优化问题的目的可能并不是要你设计一个性能很高的系统,而是为了全方位考察一个面试者的知识背景和实践能力。性能问题与应用缺陷是不同的,缺陷是代码质量问题导致功能缺失,而性能问题则是由多方面因素共同导致,如应用架构、代码质量、Linux服务器配置、硬件设备的配置等等。性能优化涉及的知识面既需要深度,同时又需要一定的广度从深度上来说,考察一个面试者是不是
  • Linux服务器安装Anaconda 并配置远程jupyter lab 可豌豆 linuxpython
    现在有一台linux服务器,但是里面的python以及包版本都比较老,也没有安装cuda,所以我现在从头配置一下tensorflow的python环境,记录以方便下次用1.linux服务器配置查看1.1linux中的复制粘贴如果是直接在Linux系统中打开的终端(不是通过远程连接的)复制:Ctrl+Shift+C,粘贴:Ctrl+Shift+V如果是在windows中通过CMD远程连接的linux
  • Linux 服务器防止 ssh 暴力密码登录破解之使用 fail2ban myarche 服务器linuxssh
    前言,网络安全越来越重要,如何保证网站安全至关重要,在使用Linux服务器时,如果未设置有效安全登录屏障,每日将会有数百甚至数万次的密码暴力尝试登录,本篇章将介绍两种Linux登录安全防护一:毫无疑问,使用密钥登录,安全系数极高,之前已经写好的了一篇教程,参考下链接Linux服务器配置使用密钥登录教程_linux配置密钥登录-CSDN博客二:使用Fail2ban来设置暴力登录的IP限制安装:参考h
  • 【Linux服务器配置】在windows系统上正常,在Linux上php的文件上传失败 风风草 服务器部署
    以本人使用的是阿里云的CentOS服务器为例:本地windows系统上可以正常进行文件上传的,将文件传到服务器上文件显示不出来,且利用打印出来的结果是“文件上传失败”if(!move_uploaded_file($_FILES['avatar']['tmp_name'],$target)){$GLOBALS['error_message']='上传文件失败';return;}而打印$_FILES[
  • deepin允许root登录_Linux服务器配置-SSH远程登录管理(三) weixin_39695374 deepin允许root登录ssh配置公钥ubuntu如何登录远程服务器windowsserverssh
    上文:Linux服务器配置-SSH远程登录管理(二)基于密钥对登录认证配置一、密钥对验证配置图二、实例配置要求说明现在要用客户端使用密钥对认证方式分别登录CentOS6远程主机(IP192.168.1.90)和RHEL7远程主机(IP192.168.1.93),要求对CentOS6主机使用root用户登录,对RHEL7主机使用普通用户(snowfox)登录。三、SSH配置步骤1、在客户端上创建密钥
  • linux 配置管理,Linux 配置管理指导手册.pdf ohbibendum linux配置管理
    Linux配置管理指导手册Linux配置管理指导手册Linux的灵活性,连同规范与免费的软件工具,能帮助IT经理人管理数据中心的服务器。得到自动化和虚拟化方面的技巧和建议,还有Linux服务器配置与管理的策略及最佳实践,是进行Linux配置管理的必须条件。一般的Linux管理专题,如远程管理、恢复丢失密码、Linux系统固化技术和工具及OpenQRM都包含在内。这本技术手册还涵盖服务器管理规范、智
  • Linux服务器配置redis开机自启动 沉闷萝卜 linuxlinuxredis
    文章目录前言一、修改配置文件redis.conf二、初始化脚本1.redis_init_script脚本2.授予执行权限:3.开启服务自启动:4.启动和停止Redis服务前言linux服务器设置redis的开机自启动一、修改配置文件redis.conf在Redis安装目录中找到redis.conf配置文件,这个文件是Redis服务运行时加载的配置文件,查看该文件:vi/usr/local/serv
  • linux安装常见的中间件和数据库 北风toto 个人笔记linux中间件数据库
    文章目录一、数据库二、redis三、tomcat四、nginx五、mq六、es七、nacos八、neo4j(图数据库)九、fastdfs其他一、数据库linux环境上使用压缩包安装mysql【数据库】Mysql创建用户与授权二、redisredis是没有账号的,只能设置密码Linux服务器配置redis开机自启动Redis在Linux系统下设置开机自启动的方法Linux环境安装redis,并配置成
  • ubuntu server 20.04 配置无线wifi网络并设置固定ip公司连接家里的linux服务器配置 蒙蒂锅巴 Linuxubuntu网络tcp/ip
    一、配置wifi无线网1、安装必要的工具sudoapt-getinstallwpasupplicantsudoapt-getinstallnetwork-manager2、修改配置文件首先查看你自己的无线网卡名字:ifconfig-a例如我的网卡名字是wlp2s0修改配置文件:vim/etc/netplan/00-intaller-config-wifi.yaml填入以下:network:vers
  • linux服务器配置免密小脚本 说笑谈古松 服务器linux运维
    首先创建服务器配置文件,文件名:sship.txt写入要配置免密的机器ip,172.44.0.xx172.44.0.xx172.44.0.xx注:一行一ip,密码必须统一一致创建脚本文件,文件名:sshsetup.exp写入内容:#!/bin/bash##!/usr/bin/expect##usebyroot##给一个用户创建互信##expectsshsetup.exp$user$password
  • html页面js获取参数值 0624chenhong html
    1.js获取参数值js function GetQueryString(name) {      var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");      var r = windo
  • MongoDB 在多线程高并发下的问题 BigCat2013 mongodbDB高并发重复数据
    最近项目用到 MongoDB , 主要是一些读取数据及改状态位的操作. 因为是结合了最近流行的 Storm进行大数据的分析处理,并将分析结果插入Vertica数据库,所以在多线程高并发的情境下, 会发现 Vertica 数据库中有部分重复的数据. 这到底是什么原因导致的呢?笔者开始也是一筹莫 展,重复去看 MongoDB 的 API , 终于有了新发现 : com.mongodb.DB 这个类有
  • c++ 用类模版实现链表(c++语言程序设计第四版示例代码) CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T> class Node { private: Node<T> * next; public: T data;
  • 最近情况 麦田的设计者 感慨考试生活
       在五月黄梅天的岁月里,一年两次的软考又要开始了。到目前为止,我已经考了多达三次的软考,最后的结果就是通过了初级考试(程序员)。人啊,就是不满足,考了初级就希望考中级,于是,这学期我就报考了中级,明天就要考试。感觉机会不大,期待奇迹发生吧。这个学期忙于练车,写项目,反正最后是一团糟。后天还要考试科目二。这个星期真的是很艰难的一周,希望能快点度过。   
  • linux系统中用pkill踢出在线登录用户 被触发 linux
    由于linux服务器允许多用户登录,公司很多人知道密码,工作造成一定的障碍所以需要有时踢出指定的用户 1/#who   查出当前有那些终端登录(用 w 命令更详细) # who root     pts/0        2010-10-28 09:36 (192
  • 仿QQ聊天第二版 肆无忌惮_ qq
    在第一版之上的改进内容:  第一版链接: http://479001499.iteye.com/admin/blogs/2100893   用map存起来号码对应的聊天窗口对象,解决私聊的时候所有消息发到一个窗口的问题. 增加ViewInfo类,这个是信息预览的窗口,如果是自己的信息,则可以进行编辑.   信息修改后上传至服务器再告诉所有用户,自己的窗口
  • java读取配置文件 知了ing
    1,java读取.properties配置文件 InputStream in; try { in = test.class.getClassLoader().getResourceAsStream("config/ipnetOracle.properties");//配置文件的路径 Properties p = new Properties()
  • __attribute__ 你知多少? 矮蛋蛋 C++gcc
    原文地址: http://www.cnblogs.com/astwish/p/3460618.html GNU C 的一大特色就是__attribute__ 机制。__attribute__ 可以设置函数属性(Function Attribute )、变量属性(Variable Attribute )和类型属性(Type Attribute )。 __attribute__ 书写特征是:
  • jsoup使用笔记 alleni123 java爬虫JSoup
    <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.7.3</version> </dependency> 2014/08/28 今天遇到这种形式,
  • JAVA中的集合 Collectio 和Map的简单使用及方法 百合不是茶 listmapset
             List ,set ,map的使用方法和区别 java容器类类库的用途是保存对象,并将其分为两个概念:     Collection集合:一个独立的序列,这些序列都服从一条或多条规则;List必须按顺序保存元素  ,set不能重复元素;Queue按照排队规则来确定对象产生的顺序(通常与他们被插入的
  • 杀LINUX的JOB进程 bijian1013 linuxunix
    今天发现数据库一个JOB一直在执行,都执行了好几个小时还在执行,所以想办法给删除掉   系统环境:    ORACLE 10G    Linux操作系统   操作步骤如下: 第一步.查询出来那个job在运行,找个对应的SID字段 select * from dba_jobs_running--找到job对应的sid &n
  • Spring AOP详解 bijian1013 javaspringAOP
            最近项目中遇到了以下几点需求,仔细思考之后,觉得采用AOP来解决。一方面是为了以更加灵活的方式来解决问题,另一方面是借此机会深入学习Spring AOP相关的内容。例如,以下需求不用AOP肯定也能解决,至于是否牵强附会,仁者见仁智者见智。 1.对部分函数的调用进行日志记录,用于观察特定问题在运行过程中的函数调用
  • [Gson六]Gson类型适配器(TypeAdapter) bit1129 Adapter
    TypeAdapter的使用动机  Gson在序列化和反序列化时,默认情况下,是按照POJO类的字段属性名和JSON串键进行一一映射匹配,然后把JSON串的键对应的值转换成POJO相同字段对应的值,反之亦然,在这个过程中有一个JSON串Key对应的Value和对象之间如何转换(序列化/反序列化)的问题。   以Date为例,在序列化和反序列化时,Gson默认使用java.
  • 【spark八十七】给定Driver Program, 如何判断哪些代码在Driver运行,哪些代码在Worker上执行 bit1129 driver
    Driver Program是用户编写的提交给Spark集群执行的application,它包含两部分 作为驱动: Driver与Master、Worker协作完成application进程的启动、DAG划分、计算任务封装、计算任务分发到各个计算节点(Worker)、计算资源的分配等。 计算逻辑本身,当计算任务在Worker执行时,执行计算逻辑完成application的计算任务
  • nginx 经验总结 ronin47 nginx 总结
       深感nginx的强大,只学了皮毛,把学下的记录。    获取Header 信息,一般是以$http_XX(XX是小写)            获取body,通过接口,再展开,根据K取V    获取uri,以$arg_XX      &n
  • 轩辕互动-1.求三个整数中第二大的数2.整型数组的平衡点 bylijinnan 数组
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class ExoWeb { public static void main(String[] args) { ExoWeb ew=new ExoWeb(); System.out.pri
  • Netty源码学习-Java-NIO-Reactor bylijinnan java多线程netty
    Netty里面采用了NIO-based Reactor Pattern 了解这个模式对学习Netty非常有帮助 参考以下两篇文章: http://jeewanthad.blogspot.com/2013/02/reactor-pattern-explained-part-1.html http://gee.cs.oswego.edu/dl/cpjslides/nio.pdf
  • AOP通俗理解 cngolon springAOP
    1.我所知道的aop     初看aop,上来就是一大堆术语,而且还有个拉风的名字,面向切面编程,都说是OOP的一种有益补充等等。一下子让你不知所措,心想着:怪不得很多人都和 我说aop多难多难。当我看进去以后,我才发现:它就是一些java基础上的朴实无华的应用,包括ioc,包括许许多多这样的名词,都是万变不离其宗而 已。 2.为什么用aop&nb
  • cursor variable 实例 ctrain variable
    create or replace procedure proc_test01 as type emp_row is record( empno emp.empno%type, ename emp.ename%type, job emp.job%type, mgr emp.mgr%type, hiberdate emp.hiredate%type, sal emp.sal%t
  • shell报bash: service: command not found解决方法 daizj linuxshellservicejps
    今天在执行一个脚本时,本来是想在脚本中启动hdfs和hive等程序,可以在执行到service hive-server start等启动服务的命令时会报错,最终解决方法记录一下:   脚本报错如下: ./olap_quick_intall.sh: line 57: service: command not found ./olap_quick_intall.sh: line 59
  • 40个迹象表明你还是PHP菜鸟 dcj3sjt126com 设计模式PHP正则表达式oop
    你是PHP菜鸟,如果你:1. 不会利用如phpDoc 这样的工具来恰当地注释你的代码2. 对优秀的集成开发环境如Zend Studio 或Eclipse PDT 视而不见3. 从未用过任何形式的版本控制系统,如Subclipse4. 不采用某种编码与命名标准 ,以及通用约定,不能在项目开发周期里贯彻落实5. 不使用统一开发方式6. 不转换(或)也不验证某些输入或SQL查询串(译注:参考PHP相关函
  • Android逐帧动画的实现 dcj3sjt126com android
    一、代码实现: private ImageView iv; private AnimationDrawable ad; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout
  • java远程调用linux的命令或者脚本 eksliang linuxganymed-ssh2
    转载请出自出处: http://eksliang.iteye.com/blog/2105862        Java通过SSH2协议执行远程Shell脚本(ganymed-ssh2-build210.jar)   使用步骤如下: 1.导包 官网下载: http://www.ganymed.ethz.ch/ssh2/ ma
  • adb端口被占用问题 gqdy365 adb
    最近重新安装的电脑,配置了新环境,老是出现: adb server is out of date. killing... ADB server didn't ACK * failed to start daemon * 百度了一下,说是端口被占用,我开个eclipse,然后打开cmd,就提示这个,很烦人。 一个比较彻底的解决办法就是修改
  • ASP.NET使用FileUpload上传文件 hvt .netC#hovertreeasp.netwebform
    前台代码: <asp:FileUpload ID="fuKeleyi" runat="server" /> <asp:Button ID="BtnUp" runat="server" onclick="BtnUp_Click" Text="上 传" />
  • 代码之谜(四)- 浮点数(从惊讶到思考) justjavac 浮点数精度代码之谜IEEE
    在『代码之谜』系列的前几篇文章中,很多次出现了浮点数。 浮点数在很多编程语言中被称为简单数据类型,其实,浮点数比起那些复杂数据类型(比如字符串)来说, 一点都不简单。 单单是说明 IEEE浮点数 就可以写一本书了,我将用几篇博文来简单的说说我所理解的浮点数,算是抛砖引玉吧。 一次面试 记得多年前我招聘 Java 程序员时的一次关于浮点数、二分法、编码的面试, 多年以后,他已经称为了一名很出色的
  • 数据结构随记_1 lx.asymmetric 数据结构笔记
    第一章   1.数据结构包括数据的 逻辑结构、数据的物理/存储结构和数据的逻辑关系这三个方面的内容。 2.数据的存储结构可用四种基本的存储方法表示,它们分别是 顺序存储、链式存储 、索引存储 和 散列存储。 3.数据运算最常用的有五种,分别是  查找/检索、排序、插入、删除、修改。 4.算法主要有以下五个特性:  输入、输出、可行性、确定性和有穷性。 5.算法分析的
  • linux的会话和进程组 网络接口 linux
    会话: 一个或多个进程组。起于用户登录,终止于用户退出。此期间所有进程都属于这个会话期。会话首进程:调用setsid创建会话的进程1.规定组长进程不能调用setsid,因为调用setsid后,调用进程会成为新的进程组的组长进程.如何保证? 先调用fork,然后终止父进程,此时由于子进程的进程组ID为父进程的进程组ID,而子进程的ID是重新分配的,所以保证子进程不会是进程组长,从而子进程可以调用se
  • 二维数组 元素的连续求解 1140566087 二维数组ACM
    import java.util.HashMap; public class Title { public static void main(String[] args){ f(); } // 二位数组的应用 //12、二维数组中,哪一行或哪一列的连续存放的0的个数最多,是几个0。注意,是“连续”。 public static void f(){
  • 也谈什么时候Java比C++快 windshome javaC++
      刚打开iteye就看到这个标题“Java什么时候比C++快”,觉得很好笑。   你要比,就比同等水平的基础上的相比,笨蛋写得C代码和C++代码,去和高手写的Java代码比效率,有什么意义呢?   我是写密码算法的,深刻知道算法C和C++实现和Java实现之间的效率差,甚至也比对过C代码和汇编代码的效率差,计算机是个死的东西,再怎么优化,Java也就是和C
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他