煜铭2011
煜铭2011

linux安全审计和加固工具-lynis

0x00前言    

  lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。

0x01 下载与安装

1 通过直接下载进行安装
步骤一:建立下载的目录
root@kali:~# mkdir -p /usr/local/lynis && cd /usr/local
步骤二:下载lynis
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载
步骤三:解压
方式一:root@kali:~# tar xfvz lynis.tar.gz
方式二:直接使用系统的解压软件直接进行解压(或者在win7解压,再拖入虚拟机)
2 通过 Git 进行安装
克隆项目
root@kali:~# cd /usr/local
root@kali:~# git clone https://github.com/CISOfy/lynis
root@kali:~# cd lynis
3. 通过包进行安装
Red Hat $ yum install lynis
Debian  $ apt-get install lynis
openSUSE $ zypper install lynis
4. 通过 Homebrew进行安装
对于Mac OS 用户来说, Homebrew 是可供选择的手工安装方式以及使用GIt

$ brew install lynis

0x02 运行

1 查看帮助
如果我们是通过包形式进行安装的话,我们可以在任何目录调用lynis,例如root@kali:~# lynis -h,否则我们需要通过以下方式进行使用:
root@kali:~/lynis# ./lynis -h #进入解压后的lynis目录,然后查看帮助信息;root@kali:~/lynis# ./lynis --man   该命令查看详细使用帮助
2 审计系统
root@kali:~/lynis# ./lynis audit system #该方式需要人工进行手动确认,确认后才能进行下一步检查
root@kali:~/lynis# ./lynis audit system -Q #该方式可以避免人工确认

root@kali:~/lynis# ./lynis -c -Q#全部检查(最常用)

root@kali:~/lynis# ./lynis -c -Q --pentest

root@kali:~# lynis -c -Q -q --auditor "yy mm"  #只显示告警输出

root@kali:~/lynis#./lynis -c -Q --auditor "yy mm" --cronjob > /var/log/lynis/report.txt
3停止和暂停
CTRL + C  去停止该程序的运行;
4 小技巧
4.1 如果lynis 不是通过带有man 页面的包进行安装的话,可以输入root@kali:~# man  lynis
4.2 对于那些SHELL终端背景是浅色的某些系统,可以使用root@kali:~# lynis --nocolors 后者root@kali:~# lynis --reverse-colors

4.3 可以使用-h 选项去显示所有可用参数,即是root@kali:~# lynis -h

0x03 报告和日志

1 屏幕输出:
OK or Warning
Found or Not found
A value
2. 日志文件
默认的日志文件位置:/var/log/lynis.log
该日志文件包含以下方面的内容:
每次行为/时间的时间
测试失败或者被忽略的原因
测试的输出
关于配置选项或者怎样去修补/改善问题的建议

威胁/影响分数

root@kali:~# leafpad /var/log/lynis.log

3 报告文件

默认的报告文件位置:/var/log/lynis-report.dat.

root@kali:~# leafpad /var/log/lynis-report.dat

4 命令参数

lynis [scan mode] [other options]
FIRST TIME USAGE
       When running Lynis for the first time, run: lynis audit system --quick
OPTIONS
       --auditor   Define  the  name of the auditor/pen-tester. When a full name is used, add double quotes, like "Your Name".
       --checkall (or -c)  Lynis performs a full check of  the  system, 
       --config   Show which settings file or profile is being used, then quit.
       --cronjob  Perform automatic scan with cron safe  options  (no  colors,  no questions, no breaks).

       --debug    Display  debug  information  to  screen for troubleshooting purposes.
       --dump-options    Show all available parameters.
       --logfile  Defines location and  name  of  log  file,  instead  of  default /var/log/lynis.log.
       --no-colors  Do not use colors for messages, warnings and sections.
       --no-log   Redirect all logging information to /dev/null, prevent sensitive information to be written to disk.
       --pentest Run a non-privileged scan, usually for penetration testing. Some of the tests will be skipped if they require root permissions.
       --plugin-dir  Define location where plugins can be found.
       --profile Provide alternative profile to perform the scan.
       --quick (-Q)  Do a quick scan (don't wait for user input).
       --quiet (-q)  Try  to  run  as silent as possible, showing only warnings. This option activates --quick as well.
       --report-file Provide an alternative name for report file.
       --reverse-colors  Optimize screen output for light backgrounds.
       --tests TEST-IDs   Only run the specific test(s). When using  multiple tests,add quotes around the line.
       --tests-category    Only  perform tests from particular tests. Use --view-categories to determine valid options.
       --upload Upload data to Lynis Enterprise server.
       --view-categories  Display all available test categories.
       Multiple parameters are allowed, though some  parameters  can  only  be
       used  together  with others. When running Lynis without any parameters,
       help will be shown and the program will exit.
EXIT CODES
       Lynis uses exit codes to signal any invoking script. Currently the fol-
       lowing codes are used:
       0      Program exited normally, nothing found
       1      Fatal error
       64     An unknown parameter is used, or incomplete
       65     Incorrect data encountered
       66     Can't open file or directory
       78     Lynis found 1 or more warnings or configurations errors

0x04 查看日志

grep Warning /var/log/lynis.log

grep Suggestingon /var/log/lynis.log

0x05 扩展阅读

1. lynis官方帮助文档
https://cisofy.com/documentation/lynis/get-started/
2. lynis官方介绍资料
https://cisofy.com
3github地址
https://github.com/CISOfy/lynis


欢迎大家分享更好的思路,热切期待^^_^^ !!!

你可能感兴趣的:(服务器安全)

  • 服务器频频被黑,如何做好安全防护 qq177803623 安全服务器网络
    服务器频频被黑,如何做好安全防护?在数字化时代,服务器作为企业的核心数据资产,其安全性直接关系到企业的生死存亡。随着网络攻击手段的不断升级,服务器频频被入侵的事件屡见不鲜,给企业带来了巨大的损失和风险。如何构建坚不可摧的服务器安全防护体系,成为了每个企业必须深思的问题。服务器频频被黑,如何做好安全防护?安全威胁无处不在,防护刻不容缓在复杂的网络环境中,服务器面临着来自四面八方的安全威胁。黑客利用漏
  • 阿里云服务器安全性怎么样?如何提高实例、操作系统、资源等方面的安全性 阿里云最新优惠和活动汇总
    本文为您介绍面对目前的网络安全形势及挑战,阿里云在使用账号、实例、操作系统、资源等方面提高安全性的做法以及具备的能力。首先分享一下2023年可以便宜购买阿里云服务器的长期优惠活动实际上我们大多数用户购买的时候都是在阿里云各种活动中去买,阿里云活动有长期的也有短期的,2023年阿里云会一直做下去且优惠力度比较大的有3个活动,分别是:1、云产品通用代金券活动活动地址:阿里云官方云小站平台代金券是阿里云
  • 使用高防服务器还是被攻击?怎样辨别高防服务器 annywork_ 服务器海外服务器高防服务器
    为了服务器安全,很多站长或企业一般会租用能够抵御CC,DDOS等外来攻击的高防服务器。这些服务器具有防御功能,所以租用价格要比普通的独立服务器贵一些。市场上提供高防服务器的主机商有很多,高防服务器市场IDC良莠不齐,把根本不具有高防的普通服务器以“高防服务器”的名义销售。那么,使用了高防服务器还是被攻击?是不是这就是假的呢?高防服务器如何辨认呢?1,高防服务器与机房带宽很多的网络攻击都是带宽消耗型
  • Ubuntn安装Xfce桌面环境 c12th 实用小技巧分享服务器经验分享ubuntu
    原文:https://blog.c12th.cn/archives/11.html前言最近搞了台云服务器(2H2G)玩玩,其实一直想挂一些奇奇怪怪的东西到服务器?就装了Xfce,搭了个vnc来实现远程桌面。服务器系统为Ubuntu-20.04原教程源自Mintimate大佬效果展示教程准备工作去服务器安全组放行5901端口准备SSH连接工具或在宝塔终端连接服务器更新依赖包#更新/重载源sudoap
  • 阿里云高防服务器如何实现安全防护,以及如何接触安全防护 九河云 安全服务器阿里云
    随着互联网的发展,网络安全问题日益突出,不法分子利用网络空间进行各种网络攻击,如DDoS攻击、SQL注入、XSS漏洞等,给个人、企业甚至国家的信息安全带来了极大的威胁。为了保障网络安全,高防服务器和阿里云服务器是很好的选择,下面九河云来讲讲高防服务器怎样实现安全防护措施,以及阿里云服务器安全防护怎么解除。一、高防服务器的安全防护措施1、DDoS攻击防护DDoS攻击属于分布式拒绝服务攻击,其主要手段
  • 阿里云新用户如何购买阿里云服务器,常见注意事项分享 阿里云最新优惠和活动汇总
    对于很多新手用户来说,购买阿里云服务器来部署自己的网站或者APP、小程序等项目是必不可少的上云过程,但是有的新手用户由于是初次购买云服务器,购买过程中往往不知道哪些地方需要注意,例如不清楚该如何选购云服务器配置,如何选择地域、带宽、操作系统以及如何设置云服务器安全组等常见问题,如果选错可能导致项目在云服务器上的运行不甚满意,本文为大家介绍一些新手用户在选择阿里云服务器过程中的一些常见注意事项,以供
  • MySQL提示“SQLSTATE[HY000] [1045] Access denied for user ‘root‘@‘localhost‘ (using password: YES)”错误 bronya0 教程
    (无意中发现了清华大佬的算法刷题笔记,加公众号勾玉技术发送清华算法领取)——————————————————————ssh登录正常,网站登录就报错.尝试了各种方法均不行.然后看了下mysql配置文件,默认使用端口为3306,突然想到我服务器安全组好像没开放这个端口…开放后,瞬间解决问题.
  • 2019-11-16 szkf2019
    服务器的安全要从防护做起!1.从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。2.安装和设置防火墙。现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火
  • 服务器安全为什么这么重要,如何提升安全性 德迅云安全-文琪 服务器安全运维
    服务器安全风险涉及到服务器系统可能面临的各种威胁和攻击,在当今数字化的世界中,服务器作为数据存储、处理和传输的核心组件,其安全性显得尤为重要。随着网络攻击的频发和复杂度的提升,服务器安全已成为用户稳定运营的关键。一旦服务器遭受攻击,可能导致数据泄露、系统瘫痪,给用户带来重大的经济损失。因此,确保服务器的安全是每个用户必须重视的问题。为什么这么说呢?我们可以先来了解下一例真实案例:2021年4月,来
  • centos7服务器安全策略 lihongbao80 服务器安全策略ssh登录可借鉴
    目录一、基于centos7设置密码策略二、基于centos7设置身份鉴别策略三、设置登陆会话超时四、设置密码有效期五、禁止root远程登录六、对远程登录地址进行限制七、服务器安装防恶意代码软件一、基于centos7设置密码策略CentOS7/RHEL7开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cra
  • 阿里云服务器如何选择配置?阿里云服务器配置选择热门文章分享 阿里云最新优惠和活动汇总
    本文汇总了几篇关于阿里云服务器如何选择配置的热门文章和教程,帮助新手用户在购买阿里云服务器过程中知道如何选择云服务器地域、实例规格、操作系统、带宽等配置,同时了解如何设置云服务器安全组及远程密码等操作,如果您还没购买阿里云服务器,不妨先看完这几篇阿里云服务器配置选择的热门文章之后再去购买。说明:以下文章所涉及的阿里云服务器价格仅供参考,实时的活动价格以及官网活动限时为准。文章一:阿里云服务器配置怎
  • 服务器配置篇 ━━ windows iis快速关闭ssl3.0 ssl2.0 rc4 等 暂时先用这个名字 服务器安全工具IIS服务器安全ssl
    客户的windowsiis服务器安全报告提示ssl3.0、rc4等等不安全,需要关闭,如果自己懂的话,去注册表关闭即可。否则就下载一个小程序,利用软件推荐的可以快速关闭,当然,别忘了重启服务器。下载地址:https://www.nartac.com/Products/IISCrypto/Download如果要检测https网站是否安全,可以到以下的网站去试试。https://myssl.com/h
  • [网络安全学习篇附]:Web 安全学习路线 白面安全猿
    TableofContentsWeb安全学习路线熟悉Windows/kaliLinux系统服务器安全配置脚本编程学习熟悉Web相关的概念熟悉渗透相关的工具渗透实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发Web安全学习路线熟悉Windows/kaliLinux系统学习Windows/Linux基本命令、常用工具熟悉Windows下cms命令,如ipconfig、nslookup、tra
  • h3c模拟器网络初级综合实验 93yygf 网络服务器运维
    h3c模拟器网络初级综合实验需求:1、为了服务器安全,服务器IP和PC不能在同-网段:2、销售部门PC不能访问财务和技术部门服务器;3、三个部门的PC之间不能互访:4、为防止网络病毒,财务部门的PC之间不能互相访问:5、每个部门的人员都能访问他们自己部门的服务器的业务端口TCP80;6、技术部门为能够维护服务器,可以访问服务器的22、3389等远程端口;7、公司所有人员都能通过电信公司分配的公网I
  • 云安全防护与服务器安全战略:解析云防护在网络保障中的作用 群联云防护小杜 网络安全服务器web安全ddos运维计算机网络
    随着数字化浪潮的推进,云计算正成为各行各业不可或缺的一部分。然而,随之而来的网络威胁也逐渐显现,使云安全防护变得尤为重要。在这个背景下,本文将深入探讨云防护的专业性质,特别关注它在服务器安全战略中扮演的关键角色。走进这个数字化时代,让我们一同揭开云防护的神秘面纱,了解其如何在云端守护着我们的数据和业务。云防护是什么?云防护是一种综合性的安全服务,通过利用云计算和网络安全技术,提供对云环境中系统和数
  • 2018-12-28 Linux服务器安全加固 阿丧小威
    对未经过安全认证的RPM包进行安全检查rpm-qpxxx.rpm--scripts查看rpm包中的脚本信息设定密码策略修改/etc/login.defs配置文件PASS_MAX_DAYS90密码最长有效期PASS_MIN_DAYS10密码修改之间最小的天数PASS_MIN_LEN8密码长度PASS_WARN_AGE7口令失效前多少天开始通知用户修改密码设置密码策略脚本实现设定密码策略#!/bin/
  • 与web服务器安全通信所用的协议缩写,WebSocket通信协议应用安全问题分析 weixin_39586915
    【51CTO活动】8.26带你深度了解清华大学、搜狗基于算法的IT运维实践与探索WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。WebSocket通信协议于2011年被IETF定为标准RFC6455,WebSocketAPI也被W3C定为标准,主流的浏览器都已经支持WebSocket通信。WebSocket协议是基于TCP协议上的独立的通信协议,在建立WebS
  • 阿里云服务器部署前端项目(新手) 26:28 阿里云
    1.购买服务器-在服务器安全规则打开80,443,22端口2.购买域名注意:记录值及时公网IP3.宝塔面板免安装4.安装之后,进入宝塔面板
  • Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁 零三邓何芯桃379
    这篇文章主要介绍了Win2008R2WEB服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它。随着云主机的普及和微软的大力更新,用windowsserver2008R2作为web服务器的人越
  • 如何提高FTP服务器安全性 空空_k FTP
    FTP是一种文件传输协议。有时我们把他形象的叫做文件交流集中地。FTP文件服务器的主要用途就是提供文件存储的空间,让用户可以上传或者下载所需要的文件。在企业中,往往会给客户提供一个特定的FTP空间,以方便跟可以进行一些大型文件的交流,如大到几百兆的设计图纸等等。同时,FTP还可以作为企业文件的备份服务器,如把数据库等关键应用在FTP服务器上实现异地备份等等。可见,FTP服务器在企业中的应用是非常广
  • 宝塔面板部署laravel项目 a-ui laravellaravel宝塔面板部署
    建完服务器后,在服务器安全组中开放端口8888,888,443,80,20,21远程连接服务器login:rootpassword:(阿里云的登录密码或者会发到邮箱或手机上)登录完成后,安装宝塔面板,装完宝塔面板,会提示宝塔面板的登录地址以及账号密码终端页面输入bt,可进行面板的操作直接在网页地址栏输入面板地址,登录宝塔面板装LNMP环境(速度慢…),确认好mysql版本之后执行migrate时可
  • 保护自己免遭Google骇客攻击 Yix1a
    优先选择一个优质可靠的安全策略一个强制执行,可靠的安全策略应该作为安全努力的基础如果没有策略,你的安全防护就是无效的或者无法强制执行的。Web服务器安全防护robots.txt文件和专门的META标记能帮助禁止搜索引擎忘爬虫访问特定的页面或目录目录列表和丢失的索引文件目录列表,错误消息和错误配置能够提供太多的消息通常在.htaccess文件里面设置来防止目录内容被未授权的用户浏览Robot.txt
  • 基于SpringBoot IP黑白名单的实现 阿晨聊技术 Springspringboottcp/ip后端
    业务场景IP黑白名单是网络安全管理中常见的策略工具,用于控制网络访问权限,根据业务场景的不同,其应用范围广泛,以下是一些典型业务场景:服务器安全防护:黑名单:可以用来阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。白名单:仅允许特定IP或IP段访问关键服务,比如数据库服务器、内部管理系统等,实现最小授权原则,降低被未知风险源入侵的可能性
  • nginx并发数限制 limit_conn JudithHuang nginxnginx服务器运维
    当服务器面临高并发访问时,若连接数没有得到恰当的控制,则服务器的性能将受到影响,甚至可能导致崩溃。Nginx的limit_conn指令是一个非常重要的服务器安全设置,可用于限制和控制并发连接数量。基本语法limit_conn指令的基本语法为:limit_connconnlimit;其中,connlimit为最大并发连接数。一旦某时刻,连接数超过该值,Nginx将返回503错误页面并关闭新连接的接入
  • 本地连接云MySQL MC_Honva
    **云服务器上安装了mysql5.7,服务器是CentOS7.464位,安装上去后当然是想试试能不能连接上去了。也是折腾了一阵子。大概问题有2个。一个是服务器上安全策略组没有对外开放3306端口,另一个就是mysql本身没有设置成可以远程访问。问题一,服务器安全组策略添加对应规则,如下图所示添加image问题二,mysql设置远程访问登录mysql,选择mysql数据库,修改user表中user=
  • 服务器安全排查步骤和方法 wj193165zl 安全系统安全排查
    事件分类:web入侵:挂马,篡改,webshell系统入侵:系统异常,RDP爆破,SSH爆破,主机漏洞病毒。木马:远程,后门勒索软件,信息泄露:脱裤,数据库登陆(弱口令)网络流量:频繁发包,批量请求,DDOS攻击应急排查操作1,通过iptables完成网络层隔离#/bin/bashiptables-save>/root/iptables.bak##备份系统的iptables规则文件iptables
  • 什么是腾讯云主机安全,主要有哪些功能作用? dechenBlog 云服务器腾讯云阿里云云计算linux个人博客
    什么是主机安全腾讯云T-Sec主机安全是一款针对多云主机的安全防护产品(支持腾讯云、非腾讯云主机接入),基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。主机安全目前提供基础版防护、专业版防护、旗舰版防护三个版本
  • 阿里云服务器添加安全组规则(图文教程) 个人建站笔记
    image.png阿里云安全组概述阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。很多朋友购买了阿里云服务
  • 解决无法远程连接redis服务器 谢泽的网络日志 redisLinuxredis服务器数据库
    问题描述远程连接redis不成功ip正确,端口号也正确,redis服务也开启,但就是不成功。解决流程办法一:服务器端口号没有开放,或者使用宝塔,redis的6379端口号没设置需要添加6379端口号在服务器安全组内添加和宝塔的安全设置中添加最后重启redis服务办法二:本地redis.conf配置文件问题find/-name“redis.conf”查找redis.conf文件并进行以下修改:1.b
  • 服务器安全问题解决方案? 9ffc167e0195
    服务器安全问题解决方案?随着互联网技术的开展,技术的透明化,效劳器系统破绽百出,黑客充沛应用,居多重要数据被盗,或毁坏,正是如此现状,需求增强我们的平安认识,以防网站、系统等重要数据被盗,当然在个人技术才能有限的状况下,很难完成平安保证,最终也很难到达平安目的,对此,【香港数据湾】专业为您提供全面的效劳器平安处理计划,下面为简单引见下我们的处理思绪与事项。服务器重要设置事项(windows篇):1
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他