煜铭2011
煜铭2011

linux安全审计和加固工具-lynis

0x00前言    

  lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。

0x01 下载与安装

1 通过直接下载进行安装
步骤一:建立下载的目录
root@kali:~# mkdir -p /usr/local/lynis && cd /usr/local
步骤二:下载lynis
方式一:root@kali:~# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
方式二:root@kali:~# curl https://cisofy.com/files/lynis-2.2.0.tar.gz -o lynis.tar.gz
方式三:直接使用浏览器打开页面:https://cisofy.com/download/lynis/ , 然后选择下载
步骤三:解压
方式一:root@kali:~# tar xfvz lynis.tar.gz
方式二:直接使用系统的解压软件直接进行解压(或者在win7解压,再拖入虚拟机)
2 通过 Git 进行安装
克隆项目
root@kali:~# cd /usr/local
root@kali:~# git clone https://github.com/CISOfy/lynis
root@kali:~# cd lynis
3. 通过包进行安装
Red Hat $ yum install lynis
Debian  $ apt-get install lynis
openSUSE $ zypper install lynis
4. 通过 Homebrew进行安装
对于Mac OS 用户来说, Homebrew 是可供选择的手工安装方式以及使用GIt

$ brew install lynis

0x02 运行

1 查看帮助
如果我们是通过包形式进行安装的话,我们可以在任何目录调用lynis,例如root@kali:~# lynis -h,否则我们需要通过以下方式进行使用:
root@kali:~/lynis# ./lynis -h #进入解压后的lynis目录,然后查看帮助信息;root@kali:~/lynis# ./lynis --man   该命令查看详细使用帮助
2 审计系统
root@kali:~/lynis# ./lynis audit system #该方式需要人工进行手动确认,确认后才能进行下一步检查
root@kali:~/lynis# ./lynis audit system -Q #该方式可以避免人工确认

root@kali:~/lynis# ./lynis -c -Q#全部检查(最常用)

root@kali:~/lynis# ./lynis -c -Q --pentest

root@kali:~# lynis -c -Q -q --auditor "yy mm"  #只显示告警输出

root@kali:~/lynis#./lynis -c -Q --auditor "yy mm" --cronjob > /var/log/lynis/report.txt
3停止和暂停
CTRL + C  去停止该程序的运行;
4 小技巧
4.1 如果lynis 不是通过带有man 页面的包进行安装的话,可以输入root@kali:~# man  lynis
4.2 对于那些SHELL终端背景是浅色的某些系统,可以使用root@kali:~# lynis --nocolors 后者root@kali:~# lynis --reverse-colors

4.3 可以使用-h 选项去显示所有可用参数,即是root@kali:~# lynis -h

0x03 报告和日志

1 屏幕输出:
OK or Warning
Found or Not found
A value
2. 日志文件
默认的日志文件位置:/var/log/lynis.log
该日志文件包含以下方面的内容:
每次行为/时间的时间
测试失败或者被忽略的原因
测试的输出
关于配置选项或者怎样去修补/改善问题的建议

威胁/影响分数

root@kali:~# leafpad /var/log/lynis.log

3 报告文件

默认的报告文件位置:/var/log/lynis-report.dat.

root@kali:~# leafpad /var/log/lynis-report.dat

4 命令参数

lynis [scan mode] [other options]
FIRST TIME USAGE
       When running Lynis for the first time, run: lynis audit system --quick
OPTIONS
       --auditor   Define  the  name of the auditor/pen-tester. When a full name is used, add double quotes, like "Your Name".
       --checkall (or -c)  Lynis performs a full check of  the  system, 
       --config   Show which settings file or profile is being used, then quit.
       --cronjob  Perform automatic scan with cron safe  options  (no  colors,  no questions, no breaks).

       --debug    Display  debug  information  to  screen for troubleshooting purposes.
       --dump-options    Show all available parameters.
       --logfile  Defines location and  name  of  log  file,  instead  of  default /var/log/lynis.log.
       --no-colors  Do not use colors for messages, warnings and sections.
       --no-log   Redirect all logging information to /dev/null, prevent sensitive information to be written to disk.
       --pentest Run a non-privileged scan, usually for penetration testing. Some of the tests will be skipped if they require root permissions.
       --plugin-dir  Define location where plugins can be found.
       --profile Provide alternative profile to perform the scan.
       --quick (-Q)  Do a quick scan (don't wait for user input).
       --quiet (-q)  Try  to  run  as silent as possible, showing only warnings. This option activates --quick as well.
       --report-file Provide an alternative name for report file.
       --reverse-colors  Optimize screen output for light backgrounds.
       --tests TEST-IDs   Only run the specific test(s). When using  multiple tests,add quotes around the line.
       --tests-category    Only  perform tests from particular tests. Use --view-categories to determine valid options.
       --upload Upload data to Lynis Enterprise server.
       --view-categories  Display all available test categories.
       Multiple parameters are allowed, though some  parameters  can  only  be
       used  together  with others. When running Lynis without any parameters,
       help will be shown and the program will exit.
EXIT CODES
       Lynis uses exit codes to signal any invoking script. Currently the fol-
       lowing codes are used:
       0      Program exited normally, nothing found
       1      Fatal error
       64     An unknown parameter is used, or incomplete
       65     Incorrect data encountered
       66     Can't open file or directory
       78     Lynis found 1 or more warnings or configurations errors

0x04 查看日志

grep Warning /var/log/lynis.log

grep Suggestingon /var/log/lynis.log

0x05 扩展阅读

1. lynis官方帮助文档
https://cisofy.com/documentation/lynis/get-started/
2. lynis官方介绍资料
https://cisofy.com
3github地址
https://github.com/CISOfy/lynis


欢迎大家分享更好的思路,热切期待^^_^^ !!!

你可能感兴趣的:(服务器安全)

  • 【云服务器安全相关】堡垒机、WAF、防火墙、IDS 有什么区别? weixin_44329069 云服务器安全相关服务器安全php
    目录✅一句话总结:️1.堡垒机:对“自己人”看的最严2.WAF(Web应用防火墙):保护你的网站不被攻击3.防火墙:基础“门卫”,管谁能进来、谁能出去4.IDS/IPS:入侵检测系统/入侵防御系统✅通俗类比:✅它们并不重复,而是分工协作!✅一句话总结:安全工具主要功能拦截对象应用层级举例堡垒机审计、管控内部人员登录服务器行为内部管理员运维通道(SSH、RDP)记录操作命令WAF防御网页攻击(如SQ
  • 2024年值得收藏的几款开源主机安全系统hids 新90观 开源安全
    随着云技术的迅速发展,主机安全系统HIDS作为服务器安全的最后一道防线,无论传统的硬件厂商,还是各大云厂商如阿里、腾讯云非常重视并闷声发大财。HIDS主机安全开源的项目虽多,但能实际用的极少,笔者经过大量搜索,找到以下几款优秀的产品供大家参考:1、OpenHFWOpenHFW全称是OpenSourceHostedFireWall(开源主机防火墙),是一款开源的Linux服务器高级威胁感知系统,由流
  • 服务器如何配置防火墙规则开放/关闭端口? 莱卡云(Lcayun) 服务器云计算linux安全
    配置服务器防火墙规则(开放/关闭端口)是服务器安全管理的基础操作,不同操作系统和防火墙工具的配置方式有所不同。以下是主流系统的详细操作指南:一、Linux系统(iptables/firewalld/UFW)1.iptables(传统方式)#查看当前规则sudoiptables-L-n#开放端口(如80/TCP)sudoiptables-AINPUT-ptcp--dport80-jACCEPT#关闭
  • 微软服务器安全问题 国际云1688 微软云云计算服务器云原生运维azure
    微软云服务器安全深度解析:挑战、应对与未来展望——构建韧性“安全之盾”的持续博弈!在当今数字化时代,云计算已成为众多企业和组织运行业务的核心基础设施和“数字生命线”,而微软云(Azure)作为全球领先的云服务提供商之一,其安全性无疑是全球数十万企业客户最为关注的焦点。然而,近年来,我们不得不承认,微软云服务器却频繁出现安全事故,从配置错误引发的数据泄露到DDoS攻击下的防护困境,再到软件更新导致的
  • 常见的会话劫持攻击是指什么? wanhengidc 安全网络web安全
    会话劫持攻击是一种常见的网络安全攻击,恶意攻击者通过窃取用户的会话标识符号来接管用户的会话,当攻击者或者有效的会话标识符,那么就可以借取正常用户的数据信息,来访问目标用户的账号,并进行各种操作,来修改或者盗取重要的数据信息,以此来给用户造成巨大的经济损失。所以企业对于会话劫持攻击,可以选择定期更新和修补系统漏洞来保护用户的数据安全,及时更新操作系统、应用程序和安全组件,以此来修复已知的服务器安全漏
  • 如何构建更好的香港服务器安全防护体系 华纳云IDC服务商 服务器安全运维
    在数字经济不断扩展的时代,服务器承载的业务数据日益增长,与此同时,香港服务器也面临来自全球的网络安全威胁,包括DDoS攻击、恶意入侵、数据泄露、供应链攻击等。如何构建一套完善、高效且稳定的香港服务器安全防护体系,是业务持续发展的基础保障。一、硬件层防护:从源头确保安全基础硬件层是安全体系的最底层保障,香港服务器应选择具有以下特征的数据中心和设备:1.数据中心等级与物理防护选择达到TierIII或T
  • 如何保障服务器的安全 开挖掘机上班 服务器安全网络
    如何保障服务器的安全以下是保障服务器安全的核心措施及实施建议:一、基础设施层防护物理安全机房设置防火/防水/防雷系统,部署门禁监控设备。服务器固定于抗震机架,避免物理损坏。网络防护防火墙规则:仅开放业务必要端口(如Web服务仅开80/443)。流量清洗:部署抗DDoS服务,ISP合作过滤攻击流量。入侵检测:配置IDS/IPS系统实时阻断恶意行为。二、系统与权限管理操作系统加固定期更新补丁,关闭非必
  • Linux运维笔记:服务器安全加固 Logan Lie 运维服务器linux安全
    文章目录背景加固措施1.修改用户密码2.使用公钥认证替代密码登录3.强化系统安全4.扫描与清理残留威胁5.规范软件管理(重点)注意事项总结提示:本文总结了大学实验室Linux电脑感染挖矿病毒后的安全加固措施,重点介绍用户密码管理、系统安全强化、威胁清理及软件管理规范化,特别强调防止不正规软件引入威胁的策略。适合实验室用户和系统管理员参考。背景我们的实验室电脑(Ubuntu系统,内网IP10.101
  • 开源工具推荐:ssh-audit——您的SSH服务器安全审计专家 徐耘馨
    开源工具推荐:ssh-audit——您的SSH服务器安全审计专家ssh-auditSSHserverauditing(banner,keyexchange,encryption,mac,compression,compatibility,security,etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit项目介绍在网络安全领域中,SSH(Se
  • linux服务器关闭高危端口,Linux服务器安全设置关闭无用端口 滏阳河边捉蚯蚓 linux服务器关闭高危端口
    现在许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解
  • 阿里云服务器代理商:阿里云云服务器安全组 同聘云 阿里云代理商阿里云服务器阿里云服务器国际站阿里云云计算数据库服务器
    阿里云服务器代理商:阿里云云服务器安全组阿里云是国内领先的云计算服务提供商,而作为长沙阿里云代理商,我们为客户提供了强大的云服务器安全组功能,帮助他们更好地保护他们的云服务器。阿里云的优势阿里云拥有全球领先的云技术和丰富的云产品线,为客户提供高质量的云计算服务。以下是阿里云的优势:强大的云基础设施:阿里云拥有大规模的数据中心,具备高可靠性和稳定性,确保客户的数据安全。灵活的计费方式:阿里云提供按需
  • 一键升级OpenSSH/OpenSSL修复安全漏洞 帷幄庸者 安全
    在服务器安全运维过程中,我们经常面临这样的问题:收到高危漏洞通报(如最近的OpenSSH多个CVE漏洞),但Ubuntu系统无法通过apt直接升级到修复版本。这种情况下,传统方法需要手动编译源码,处理依赖关系,这既耗时又容易出错。为解决这一问题,SecurityPatcher提供自动化脚本,实现一键修复多个OpenSSH/OpenSSL高危漏洞。SecurityPatcher是一个专注于修复Ope
  • Linux\CentOS解决OpenSSH和Nginx安全漏洞 家乡的落日 Linux(基础学习)linuxcentosnginx
    前言由于有些服务器需要对公网提供服务、客户对于服务器安全比较重视,需要公司提供服务器安全报告。大多数服务器经过漏洞扫描之后、会出现很多软件低版本的漏洞,此时就需要升级软件的版本来解决这些漏洞问题。本篇文章记录升级软件过程。漏洞编号漏洞说明CVE-2023-38408OpenSSH漏洞CVE-2008-3844OpenSSH漏洞CVE-2021-41617OpenSSH漏洞CVE-2021-3618
  • 基于等级保护梳理服务器安全合规基线 - 副本 程序员鬼鬼 服务器安全php网络安全web安全开发语言计算机网络
    背景作为运维,当对新上架的服务器装完操作系统后,第一步就是对操作系统进行初始化配置来保证配置合规,此时你可能就会有疑问:我们应该初始化哪些参数,有没有相关标准参考呢?要想真正了解进行初始化配置的目的,我们先来科普一下相关法律:网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的
  • 系统服务器一般都要求冗余配置,服务器冗余配置 白药葫芦 系统服务器一般都要求冗余配置
    服务器冗余配置内容精选换一换迁移前,若选择迁移到已有服务器,请做以下准备工作:需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。迁移过程中禁止操作目的端弹当目的端设置错误或因业务需求需要
  • 宝塔面板在CentOS下安装部署应用系统 奔跑吧邓邓子 企业运营centoslinux运维宝塔面板部署应用
    目录一、宝塔面板安装二、解决打开面板浏览器提示不安全三、服务器安全组放行xxxxx端口四、登录系统五、安装LNMP套件六、新建站点1.购买域名并注册2.域名备案(1)备案服务授权(2)去备案(3)新增备案3.添加解析记录4.添加站点5.删除站点下的生成的默认文件6.上传后台代码七、公众号/H5运行八、微信小程序发布1.小程序认证2.添加开发者3.开发配置(1)生成AppSecret(小程序密钥)(
  • ubuntu 服务器安全加固的20条方案_ubuntu 安全加固 m0_61331237 2024年程序员学习服务器ubuntu安全
    2.设置密码修改最小间隔时间|身份鉴别设置密码修改最小间隔时间,限制密码更改过于频繁加固建议在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间,建议为7:PASS_MIN_DAYS7需同时执行命令为root用户设置:chage--mindays7root3.确保密码到期警告天数为7或更多|身份鉴别确保密码到期警告天数为7或更多加固建议在/etc/login.def
  • ubuntu服务器 如何配置安全加固措施 kongba007 碎片知识服务器安全运维
    下面提供一个更详细、一步步的服务器安全加固指南,适合新手操作。我们将从Fail2Ban、SSH(密钥认证及端口更改)、Nginx速率限制和日志轮转四个方面进行优化,同时补充一些额外的安全建议。新的服务器,通常我们会创建一个新用户并将其加入sudo组,这样你就可以使用新用户登录,然后通过sudo命令来执行需要管理员权限的操作。下面是具体步骤:1.创建新用户使用adduser命令创建新用户(例如用户名
  • 宝塔一键部署Wordpress无法打开,显示响应时间太长 黎想 Wordpress开发php网站WordpressSEOwordpress
    之前一直使用宝塔管理服务器,近期又折腾AI,宝塔是卸了装装了卸,服务器安全组规则也是不断地添加删除。DeepSeek最后终于部署好了,但是突然发现建设其他站点时,都是无法访问,这是啥原因了?最后通过找资料,自己研究捣鼓发现,宝塔一键部署Wordpress无法打开,打开时显示响应时间太长,其实原因很简单,就是因为服务器组安全端口未打开。我们在使用腾讯云、阿里云等云服务时,需要注意端口放行问题。确保在
  • Debian系统添加新用户并赋予sudo权限 linux运维debian
    出于服务器安全性的考虑,当xiaoz在新开一台服务器时,通常会创建一个新用户,并授予该用户sudo权限,然后禁用root用户。本文记录并分享了在Debian系统下执行此操作的方法。Debian添加新用户直接执行下面的命令即可:#newuser改成自己的用户名称sudoaddusernewuseradduser命令是Debian系独有的(包括Ubuntu),在Redhat系下不存在该命令。执行该命令
  • ufw入门实战:在Ubuntu下通过ufw命令开放端口让外网访问 明 庭 ubuntulinux运维
    最近使用阿贝云的免费云服务器,1核1G内存10G硬盘5M带宽,配置不错,完全够用搞些轻量级项目,但是在搭建项目过程中发现无法访问已经部署的服务,经过检查发现是UFW防火墙的问题,所以,今天给大家介绍下在ubuntu系统下如何开放端口让外网访问我们的服务。端口管理是服务器安全的重要一环,ubuntu系统默认使用ufw来管理防火墙规则。首先我们检查下它现在的状态:sudoufwstatus是否显示为i
  • 服务器频频被黑,如何做好安全防护 qq177803623 安全服务器网络
    服务器频频被黑,如何做好安全防护?在数字化时代,服务器作为企业的核心数据资产,其安全性直接关系到企业的生死存亡。随着网络攻击手段的不断升级,服务器频频被入侵的事件屡见不鲜,给企业带来了巨大的损失和风险。如何构建坚不可摧的服务器安全防护体系,成为了每个企业必须深思的问题。服务器频频被黑,如何做好安全防护?安全威胁无处不在,防护刻不容缓在复杂的网络环境中,服务器面临着来自四面八方的安全威胁。黑客利用漏
  • 阿里云服务器安全性怎么样?如何提高实例、操作系统、资源等方面的安全性 阿里云最新优惠和活动汇总
    本文为您介绍面对目前的网络安全形势及挑战,阿里云在使用账号、实例、操作系统、资源等方面提高安全性的做法以及具备的能力。首先分享一下2023年可以便宜购买阿里云服务器的长期优惠活动实际上我们大多数用户购买的时候都是在阿里云各种活动中去买,阿里云活动有长期的也有短期的,2023年阿里云会一直做下去且优惠力度比较大的有3个活动,分别是:1、云产品通用代金券活动活动地址:阿里云官方云小站平台代金券是阿里云
  • 使用高防服务器还是被攻击?怎样辨别高防服务器 annywork_ 服务器海外服务器高防服务器
    为了服务器安全,很多站长或企业一般会租用能够抵御CC,DDOS等外来攻击的高防服务器。这些服务器具有防御功能,所以租用价格要比普通的独立服务器贵一些。市场上提供高防服务器的主机商有很多,高防服务器市场IDC良莠不齐,把根本不具有高防的普通服务器以“高防服务器”的名义销售。那么,使用了高防服务器还是被攻击?是不是这就是假的呢?高防服务器如何辨认呢?1,高防服务器与机房带宽很多的网络攻击都是带宽消耗型
  • Ubuntn安装Xfce桌面环境 c12th 实用小技巧分享服务器经验分享ubuntu
    原文:https://blog.c12th.cn/archives/11.html前言最近搞了台云服务器(2H2G)玩玩,其实一直想挂一些奇奇怪怪的东西到服务器?就装了Xfce,搭了个vnc来实现远程桌面。服务器系统为Ubuntu-20.04原教程源自Mintimate大佬效果展示教程准备工作去服务器安全组放行5901端口准备SSH连接工具或在宝塔终端连接服务器更新依赖包#更新/重载源sudoap
  • 阿里云高防服务器如何实现安全防护,以及如何接触安全防护 九河云 安全服务器阿里云
    随着互联网的发展,网络安全问题日益突出,不法分子利用网络空间进行各种网络攻击,如DDoS攻击、SQL注入、XSS漏洞等,给个人、企业甚至国家的信息安全带来了极大的威胁。为了保障网络安全,高防服务器和阿里云服务器是很好的选择,下面九河云来讲讲高防服务器怎样实现安全防护措施,以及阿里云服务器安全防护怎么解除。一、高防服务器的安全防护措施1、DDoS攻击防护DDoS攻击属于分布式拒绝服务攻击,其主要手段
  • 阿里云新用户如何购买阿里云服务器,常见注意事项分享 阿里云最新优惠和活动汇总
    对于很多新手用户来说,购买阿里云服务器来部署自己的网站或者APP、小程序等项目是必不可少的上云过程,但是有的新手用户由于是初次购买云服务器,购买过程中往往不知道哪些地方需要注意,例如不清楚该如何选购云服务器配置,如何选择地域、带宽、操作系统以及如何设置云服务器安全组等常见问题,如果选错可能导致项目在云服务器上的运行不甚满意,本文为大家介绍一些新手用户在选择阿里云服务器过程中的一些常见注意事项,以供
  • MySQL提示“SQLSTATE[HY000] [1045] Access denied for user ‘root‘@‘localhost‘ (using password: YES)”错误 bronya0 教程
    (无意中发现了清华大佬的算法刷题笔记,加公众号勾玉技术发送清华算法领取)——————————————————————ssh登录正常,网站登录就报错.尝试了各种方法均不行.然后看了下mysql配置文件,默认使用端口为3306,突然想到我服务器安全组好像没开放这个端口…开放后,瞬间解决问题.
  • 2019-11-16 szkf2019
    服务器的安全要从防护做起!1.从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。2.安装和设置防火墙。现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火
  • 服务器安全为什么这么重要,如何提升安全性 德迅云安全-文琪 服务器安全运维
    服务器安全风险涉及到服务器系统可能面临的各种威胁和攻击,在当今数字化的世界中,服务器作为数据存储、处理和传输的核心组件,其安全性显得尤为重要。随着网络攻击的频发和复杂度的提升,服务器安全已成为用户稳定运营的关键。一旦服务器遭受攻击,可能导致数据泄露、系统瘫痪,给用户带来重大的经济损失。因此,确保服务器的安全是每个用户必须重视的问题。为什么这么说呢?我们可以先来了解下一例真实案例:2021年4月,来
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他