Jack JH Zhao
Jack JH Zhao

记:如何在树莓派上搭建 Web Server 与 File Server 并广播到公网

目录

    • 1.目标
    • 2.配置
      • 2.1 硬件
      • 2.2 软件
      • 2.3 先决条件
    • 3.前情提要与预设置
    • 4.本文中为便于表述使用的简便名称
    • 5.正文开始
      • 5.1 SSH安全性设置
      • 5.2 软件安装
      • 5.3 nginx配置
        • 5.3.1 有关服务
        • 5.3.2 配置php
        • 5.3.3 测试
      • 5.4 vsftpd配置
        • 5.4.1 简述
        • 5.4.2 虚拟用户的配置
        • 5.4.3 安全性配置前
        • 5.4.4 使用openssl配置基于md5的密码
        • 5.4.5 配置文件
      • 5.5 映射到公网
        • 5.5.1 路由器端
        • 5.5.2 DDNS
    • 6.后记
    • 7.参考链接

1.目标

在树莓派上搭建Web服务器以及文件服务器,使用pi-dashboard进行Web访问测试,使用Windows Explorer进行文件服务器访问测试

2.配置

2.1 硬件

树莓派 Raspberry Pi 2 Model B
SD卡 8GB(有1GB就可以)
移动硬盘 1TB(具体大小看需求)
网线 路由器
键盘 显示器 HDMI线
MicroUSB充电线 充电器(确保能供电5V2A)
另外一台能访问局域网的电脑

2.2 软件

操作系统:Ubuntu Server 19.10 armhf
Web Server:nginx 1.16.1
File Server :vsftpd 3.0.3
Oray PeanutHull DDNS 3.0.4
OpenSSH 用于远程访问的电脑(Windows 10 内嵌)

2.3 先决条件

你的路由器要支持端口映射,并且路由器WAN口IP必须是公网IP(不用是静态的)

3.前情提要与预设置

  • 为了操作更流畅,已将树莓派超频至arm_freq=1100,设置了over_voltage=4,要保证良好散热,实测加纯铜散热片后被动散热CPU温度45oC左右
  • 由于超频后CPU电压升高,再加上移动硬盘抢电,所以推荐使用三星手机的充电器,默认电压高(约5.3V)
  • 移动硬盘是MicroUSB 3.0的,可以使用2.0数据线,但要保证能承载2A电流,电流不足会导致硬盘无法起转
  • 为了更快速的系统响应,我将系统root分区移动至硬盘上,sd卡上仅保留启动分区(200+MB)
  • 之所以采用Ubuntu Server,是因为Raspbian在我的RPi上面总会莫名其妙的问题或者Kernel Panic
  • 将设备广播到公网意味着互联网上所有人都可以访问你的树莓派,为了安全起见,请在路由器中设置AP隔离

4.本文中为便于表述使用的简便名称

  • 树莓派的ip地址:$(rpi_ip)
  • 树莓派开放的自定义端口:$(rpi_port)
  • 树莓派系统内本地用户名称: $(rpi_user)
  • Oray免费用户的赠送的免费域名: $(oray_domain)
  • php版本: $(php_version)
  • Web服务器根目录:$(wwwroot)
  • 文件服务器根目录:$(ftproot)

5.正文开始

5.1 SSH安全性设置

广播到公网后我们的树莓派可能会遭受黑客攻击,而默认状态下Linux的SSH部分安全设置没有启动,这就需要我们手动开启。

首先,将显示器和键盘连接到树莓派并登录进入本地账户(后文用$(rpi_user)代替)后运行并输入密码。

sudo su

打开/etc/ssh/sshd_config,找到PubKeyAuthentication项,修改为YES,并取消注释(找到行首 #并删除),找到AuthorizedKeysFile项,取消注释。

在SSH的客户机上面运行,

ssh-keygen -t rsa -C "$(rpi_user)@$(rpi_ip)"

会在主目录下生成.ssh/id_rsa.ssh/id_rsa.pub两个文件(期间如果有提示输入直接回车)。

id_rsa.pub复制到树莓派的/tmp目录下。

执行以下内容:

su $(rpi_user)
cd ~
mkdir .ssh
chmod 700 .ssh
cd .ssh
echo /tmp/id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
exit

这样只有拥有id_rsa.pub这个文件的人才有权连接到你的树莓派(免密码),其他人就算拥有密码也无法连接。

5.2 软件安装

推荐使用国内软件源,默认软件源下载速度极慢,下面以修改为USTC源为例:

  1. 打开/etc/apt/sources.list
  2. 查找http://mirrors.ustc.edu.cn/ubuntu-ports
  3. 替换为http://mirrors.ustc.edu.cn/ubuntu-ports
  4. 保存并退出

执行:

apt-get install -y vsftpd nginx php$(php_version)-fpm php$(php_version)-cli php$(php_version)-curl php$(php_version)-gd php$(php_version)-cgi

5.3 nginx配置

5.3.1 有关服务

安装完成后nginx服务会自动运行,并打开开机自启动
若想停止服务

systemctl stop nginx

若想关闭自启动

systemctl disable nginx

若想重新启动服务

systemctl restart nginx

5.3.2 配置php

打开文件
/etc/nginx/sites-available/default

替换全部内容为

##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# https://www.nginx.com/resources/wiki/start/
# https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/
# https://wiki.debian.org/Nginx/DirectoryStructure
#
# In most cases, administrators will remove this file from sites-enabled/ and
# leave it as reference inside of sites-available where it will continue to be
# updated by the nginx packaging team.
#
# This file will automatically load configuration files provided by other
# applications, such as Drupal or Wordpress. These applications will be made
# available underneath a path with that package name, such as /drupal8.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

# Default server configuration
#
server {
        listen 80 default_server;
        listen [::]:80 default_server;

        # SSL configuration
        #
        # listen 443 ssl default_server;
        # listen [::]:443 ssl default_server;
        #
        # Note: You should disable gzip for SSL traffic.
        # See: https://bugs.debian.org/773332
        #
        # Read up on ssl_ciphers to ensure a secure configuration.
        # See: https://bugs.debian.org/765782
        #
        # Self signed certs generated by the ssl-cert package
        # Don't use them in a production server!
        #
        # include snippets/snakeoil.conf;

        root $(wwwroot);

        # Add index.php to the list if you are using PHP
        index index.html index.php index.htm index.nginx-debian.html default.html default.htm default.php;

        server_name _;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }

        # pass PHP scripts to FastCGI server
        #
        location ~ \.php$ {
                include snippets/fastcgi-php.conf;

                # With php-fpm (or other unix sockets):
                fastcgi_pass unix:/var/run/php/php$(php_version)-fpm.sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                # With php-cgi (or other tcp sockets):
                #fastcgi_pass 127.0.0.1:9000;
        }

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #       deny all;
        #}
}


# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
#       listen 80;
#       listen [::]:80;
#
#       server_name example.com;
#
#       root /var/www/example.com;
#       index index.html;
#
#       location / {
#               try_files $uri $uri/ =404;
#       }
#}

文件修改完毕保存并退出后,执行以下命令重启服务

systemctl restart nginx

5.3.3 测试

执行下面的命令

cd $(wwwroot)
git clone https://github.com/spoonysonny/pi-dashboard.git

或者如果觉得git下载太慢,可以下载代码zip包,下载后解压到$(wwwroot)下
点我下载

尝试在浏览器中打开$(rpi_ip)/pi-dashboard,若能打开看到类似以下图片中内容,即搭建成功
记:如何在树莓派上搭建 Web Server 与 File Server 并广播到公网_第1张图片

5.4 vsftpd配置

5.4.1 简述

Web服务器由于不涉及用户密码,在安全性配置上较为简单

而FTP服务器每次连接时都涉及到身份验证,为实现更安全的访问,需要对用户密码进行额外设置

5.4.2 虚拟用户的配置

执行以下命令

groupadd virtual
useradd -g virtual -s /sbin/nologin virtual
useradd -G sudo
useradd -G adm

5.4.3 安全性配置前

网上大部分版本搭建vsftpd的教程中,有关虚拟用户验证方式的配置均基于pam_userdb,但此方法不仅过程繁琐且该库在部分Linux发行版中已经不再更新,ArchWiki中的方法是较为简便的。

其中使用了pam_pwdfile,使用下面的命令安装相关软件

apt-get install -y libpam_pwdfile openssl

5.4.4 使用openssl配置基于md5的密码

首先,需要为vsftpd新建配置文件夹

mkdir /etc/vsftpd
touch /etc/vsftpd/.passwd

使用以下命令生成加密的密码

openssl passwd -1

$ openssl passwd -1
Password:
Verifying - Password:
$1$jTX1.wVo$fAEUaY1H6/zr.uG9SbVmL/

以上是运行命令后的结果示例,在提示时输入密码的明文,最后一行即是生成的密码的密文。

将运行命令后输出的最后一行复制到/etc/vsftpd/.passwd文件中并在行首加入想要生成用户的名称,名称与密码用:分隔

格式	user:passwd
例		user01:$1$jTX1.wVo$fAEUaY1H6/zr.uG9SbVmL/

特别注意:复制过程中要复制该行每个字符,可能会包含特殊符号
句点.在密码结尾时极容易忘记

接下来,打开/etc/pam.d/vsftpd文件,删掉或注释所有行,添加以下内容

auth required pam_pwdfile.so pwdfile /etc/vsftpd/.passwd
account required pam_permit.so

保存并退出

下面,需要为/etc/vsftpd/.passwd文件中定义的用户在$(ftproot)下建立各用户的FTP主目录

执行下面的命令修改FTP根目录所有者为虚拟用户

chown -R $(ftproot)

5.4.5 配置文件

执行以下命令将配置文件复制到相应文件夹

mv /etc/vsftpd.conf /etc/vsftpd/vsftpd.conf
ln -s /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf

打开/etc/vsftpd/vsftpd.conf文件并清空文件,添加以下内容,不要修改

pam_service_name=vsftpd
write_enable=YES
hide_ids=YES
listen=YES
connect_from_port_20=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
virtual_use_local_privs=YES
local_root=/srv/ftp/$USER
user_sub_token=$USER
allow_writeable_chroot=YES

执行以下命令重启服务

systemctl restart vsftpd

5.5 映射到公网

5.5.1 路由器端

首先,打开路由器管理页面(多为192.168.1.1或者192.168.0.1)并登录。

打开IP绑定,将树莓派绑定到一个固定的局域网IP便于操作,下文用 $(rpi_ip) 代替。

接下来,在路由器中找到虚拟服务器或者端口映射,将 $(rpi_ip) 的80端口,443端口,20端口,21端口(,22端口用于远程终端连接)设置映射,如果要求设置协议,设置为TCP & UDP或者ALL。

鉴于大多数家用宽带被运营商锁了80端口,可以将一个自定义的端口映射到 $(rpi_ip) 的80端口,下文用 $(rpi_port) 代替。

5.5.2 DDNS

在这里,为了通用,我使用了花生壳的Oray Peanut Hull DDNS,部分路由器支持DDNS设置若正确设置路由器中相关选项或先前已经完成了DDNS的设置,可以忽略此步

首先安装相应软件

apt-get install -y phddns

安装结束后将屏幕上的SN复制下来,打开b.oray.com,输入SN,和密码(默认admin),绑定Oray账号。

打开域名列表,里面的域名就是树莓派广播到公网后的域名,可以复制并记录下来以便以后使用。

6.后记

到这里已经完成了标题中所说的Web Server与File Server的搭建,并且从公网已经可以访问,但是还是有一些需要注意的地方:

  1. 由于配置以及软件更新,按本文操作不能保证成功,请谨慎操作
  2. 本文大部分篇幅为省略sudo命令,均使用root用户操作,Linux下root用户拥有无限权限,误操作可能导致系统损坏甚至硬件损坏,执行操作前请认真完整地看清指令
  3. nginx没有启用安全连接(https),因为家庭宽带搭建服务器外网无法成功访问80和443端口,签发机构无法验证
  4. 同理vsftpd中也无法启用安全连接
  5. 由于家庭宽带为动态ip,切换ip地址时可能会导致ssh的密钥失效
  6. Windows资源管理器中ftp访问体验并不是很好,仅下载推荐使用浏览器,如需上传请使用Filezilla
  7. 花生壳免费域名在花生壳服务器访问繁忙时,动态域名会被错误解析到127.0.0.2,导致无法访问,现无解决方案

如果不考虑以上几个问题,这个教程应该对相关需求能较好的解决

7.参考链接

nginx wiki :https://www.nginx.com/resources/wiki/
vsftpd ArchWiki :https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon
phddns tutorial :https://service.oray.com/question/4287.html
pi dashboard github :https://github.com/spoonysonny/pi-dashboard
树莓派安装 Nginx + PHP7.0 + Pi Dashboard :https://shumeipai.nxez.com/2018/04/25/install-pi-dashboard-with-nginx-php7-on-pi.html

你可能感兴趣的:(记:如何在树莓派上搭建 Web Server 与 File Server 并广播到公网)

  • R语言入门课| 02 R及Rstudio的下载与安装 Biomamba生信基地 r语言开发语言生信
    视频教程先上教程视频,B站同步播出:https://www.bilibili.com/video/BV1miNVeWEkw完整视频回放可见:R语言入门课回放来啦"R语言入门课"是我们认为生信小白入门不得不听的一个课程,我们也为这个课程准备了许多干货。在第二节课中,我们给大家详细的介绍了R及Rstudio的安装过程,大家赶紧装起图文内容1、R语言安装R是用于统计分析、绘图的语言和操作环境。R是一款属
  • R语言基础常用代码总结 WhyteHighmore 代码r语言开发语言
    基础代码#基础操作ls()#变量列表rm(var.3)cat()#多个输出sink("r_test.txt",split=TRUE)#读写文件分开始与结束#路径操作getwd():获取当前工作目录setwd():设置当前工作目录#基础运算10%/%3#整除<−、=、<<−#左赋值1%in%a#判断元素是否在向量里E%*%t(E)#用于矩阵与它转置的矩阵相乘#数学函数sqrt(n)#n的平方根exp
  • LeetCode剑指offer题目记录4 t.y.Tang LeetCode记录leetcodepython矩阵
    leetcode刷题开始啦,每天记录几道题.目录剑指offer07.重建二叉树题目描述示例思路python改进剑指offer09.用两个栈实现队列题目描述示例思路python剑指offer10-1.斐波那契数列题目描述思路pythonC++剑指offer10-2.青蛙跳台阶问题问题描述思路C++剑指offer07.重建二叉树题目描述输入某二叉树的前序遍历和中序遍历的结果,请构建该二叉树并返回其根节
  • mysql的数据如何进kafka_MySQL数据实时增量同步到Kafka IT巫师
    一、go-mysql-transfergo-mysql-transfer是一款MySQL实时、增量数据同步工具。能够实时解析MySQL二进制日志binlog,并生成指定格式的消息,同步到接收端。go-mysql-transfer具有如下特点:1、不依赖其它组件,一键部署2、集成多种接收端,如:Redis、MongoDB、Elasticsearch、RabbitMQ、Kafka、RocketMQ,不
  • 微服务即时通讯系统的实现(客户端)----(2) Smile丶凉轩 项目微服务架构云原生
    目录1.将protobuf引入项目当中2.前后端交互接口定义2.1核心PB类2.2HTTP接口定义2.3websocket接口定义3.核心数据结构和PB之间的转换4.设计数据中心DataCenter类5.网络通信5.1定义NetClient类5.2引入HTTP5.3引入websocket6.小结7.搭建测试服务器7.1创建项目7.2服务器引入http7.3服务器引入websocket7.4服务器引
  • 使用hel-micro微服务实现在jsp项目中引入react组件 小灰灰学编程 微服务微服务react.jsjsphel-micro
    以下是一个完整的示例,涵盖React子应用配置、JSP主应用集成以及样式隔离的实现细节。我们将通过CSSModules和ShadowDOM确保React样式与JSP样式互不干扰。一、React子应用配置1.项目结构react-module/├──src/│├──index.js#模块入口文件│├──App.js#React组件│└──App.module.css#组件样式(CSSModules)├
  • StarRocks中优雅处理JSON与列表字段的初步示例 t.y.Tang 数据库mysqljson
    StarRocks是一种兼容MySQL语法,自带对JSON,ARRAY等格式支持的数据库.文章目录一StarRocks是什么?与MySQL有何关系?二JSON格式的好处三JSON数组字段的应用和缺点四实例:StarRocks处理JSON数组的方法示例表结构场景1:筛选包含特定事件的用户场景2:提取数组中的嵌套字段场景3:展开数组为多行(UNNEST)场景4:复杂条件过滤(结合`$`索引)五,性能优
  • 微服务即时通信系统---(五)框架学习 YangZ123123 微服务即时通信系统学习微服务算法
    目录ODB介绍安装build2安装odb-compiler安装ODB运行时库安装mysql和客户端开发包安装boostprofile库安装总体打包安装总体卸载总体升级头文件包含和编译时指明库ODB常见操作介绍类型映射ODB编程类与接口介绍mysql连接池对象类mysql客户端操作句柄类mysql事务操作类针对可能为空的字段封装的类似于智能指针的类型针对查询结果所封装的容器类和条件类mysql操作句
  • AsyncHttpClient使用说明书 有梦想的攻城狮 netty学习专栏Javaasynchttpclient异步处理netty
    [[toc]]AsyncHttpClient(AHC)是一个高性能、异步的HTTP客户端库,广泛用于Java和Scala应用中,特别适合处理高并发、非阻塞的HTTP请求。它基于Netty或Java原生的异步HTTP客户端实现,支持HTTP/1.1和HTTP/2协议,适用于微服务、API调用、爬虫等场景。1.核心特性特性说明异步非阻塞基于事件驱动模型,避免线程阻塞,支持高并发(如每秒数千请求)。HT
  • 基于 PyTorch 的 MNIST 手写数字分类模型 欣然~ pytorch分类人工智能
    一、概述本代码使用PyTorch框架构建了一个简单的神经网络模型,用于解决MNIST手写数字分类任务。代码主要包括数据的加载与预处理、神经网络模型的构建、损失函数和优化器的定义、模型的训练、评估以及最终模型的保存等步骤。二、依赖库torch:PyTorch深度学习框架的核心库,提供了张量操作、自动求导等功能。torch.nn:PyTorch的神经网络模块,包含了各种神经网络层、损失函数等。torc
  • linux内核路由子系统,深入理解Linux网络技术内幕——路由子系统的概念与高级路由... 罗心澄 linux内核路由子系统
    本文讨论IPv4的路由子系统。(IPv6对路由的处理不同)。基本概念路由子系统工作在三层,用来转发入口流量。路由子系统主要设计路由器、路由、路由表等概念。路由器:配备多个网络接口卡(NIC),并且能利用自身网络信息进行入口流量转发的设备。路由:流量转发,决定目的地的过程路由表:转发信息库,该库中储存路由需要本地接收还是转发的信息,以及转发流量时所需要的信息。(即,信息库用来判断,要不要转发,如果要
  • 使用Couchbase实现高效的AI应用缓存与数据存储 scaFHIO 人工智能缓存python
    在当今AI应用的开发中,除了模型本身的性能,数据存储和缓存的效率也至关重要。Couchbase作为一款分布式NoSQL云数据库,其性能、可扩展性以及对AI、边缘计算应用的支持能力,使其成为优秀的选择。在本文中,我们将探讨如何通过Couchbase来实现高效的数据存储与缓存,尤其是在AI应用中。技术背景介绍随着AI应用规模的扩大和复杂度的增加,我们需要可靠的数据存储解决方案来满足实时性要求,同时减少
  • React的状态管理——Redux miraculous111 react.jsjavascript前端
    Redux与计数器配套工具使用ReactToolkit创建counterStore为React注入storeReact组件使用store中的数据React组件修改store中的数据绑定用户交互效果展示action传参Redux异步状态管理React中的Redux就像Vue中的Vuex和Pinia一样,都是状态管理工具,通过这种方式可以很方便的实现各个组件中的通信。下面的代码是通过Redux实现一个
  • 如何将微信接受的文件保存到IPhone的 Files App中? MingDong523 iphone
    如何将微信接受的文件保存到IPhone的FilesApp中?在iPhone上,将微信接收的文件保存到系统自带的**FilesApp(文件应用)**需要通过手动操作,以下是分步骤的详细方法:方法一:通过微信直接保存到FilesApp适用于:文档、图片、视频等文件打开微信文件在微信聊天或群组中,找到接收到的文件(如PDF、Word、Excel、压缩包等),长按文件,选择“用其他应用打开”(或“其他应用
  • STM32:关于NVIC的工作与优先级分组方式 sewinger stm32学习笔记单片机嵌入式硬件stm32
    一,NVIC是什么NVIC,全称是NestedVectoredInterruptController,即嵌套向量中断控制器。它是ARMCortex-M系列处理器内核的一个重要组成部分,主要用于管理中断请求,协调中断的优先级,以及控制中断的嵌套执行,使得处理器能够高效、有序地响应和处理多个中断源。这个名称是如何体现的,下面一一说明。二,“嵌套”体现在哪?NVIC的嵌套体现在它能够处理多个中断的嵌套执
  • Angular与ASP.NET Core:解决表单数据传输问题 t0_54coder 编程问题解决手册angular.jsasp.net前端个人开发
    在现代Web开发中,Angular和ASP.NETCore是两个非常流行的框架,它们的组合可以构建出高效且易于维护的应用程序。然而,在使用Angular发送表单数据到ASP.NETCoreAPI时,开发者常常会遇到一些数据传输的问题。今天我们就来探讨如何正确地处理这种情况,并通过实际例子来展示解决方案。问题描述假设我们有一个Angular前端应用,需要将一个包含文件和其他数据的表单提交到ASP.N
  • 2021-最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)---React篇 圆白菜和大白菜 前端react大前端react
    ★★★React事件绑定原理★★★React中的setState缺点是什么呢★★★React组件通信如何实现★★★类组件和函数组件的区别★★★请你说说React的路由是什么?★★★★★React有哪些性能优化的手段?★★★★Reacthooks用过吗,为什么要用?★★★★虚拟DOM的优劣如何?实现原理?★★★★React和Vue的diff时间复杂度从O(n^3)优化到O(n),那么O(n^3)和O
  • 数据结构——链表专项 seven——seven linuxmailbox之线程邮箱数据结构链表算法
    数据结构的总结1.定义一组用来保存一种或者多种特定关系的数据的集合(组织和存储数据)程序的设计:将现实中大量而复杂的问题以特定的数据类型和特定的存储结构存储在内存中,并在此基础上实现某个特定的功能的操作;程序=数据结构+算法高内聚,低耦合2.数据与数据之间的关系数据的逻辑结构:数据元素与元素之间的关系集合:关系平等线性结构:元素之间一对一的关系(表,队列。栈。。。)树型结构:元素之间一对多的关系(
  • TVBOX最新配置地址,TVBOX直播源接口配置地址,TVBOX最新直播接口 keysoso TV电视盒子电视盒子电视电视机
    TVbox直播源最新配置地址如何获取与设置?TVbox直播源的配置与获取是许多用户关心的问题,因为这关系到能否顺利观看各类直播节目。下面,我们将逐步向大家介绍如何获取和设置TVbox最新的直播源配置地址。一、TVbox直播源的基本认识TVbox直播源最新配置地址如何获取与设置?上述标题满足了您的要求,它是一个带疑问的中文长标题,且符合用户搜索需求,同时包含了tvbox直播源和最新配置地址的关键词,
  • Linux内核中的数据结构与算法(三)哈希链表 木木0o0欧尼 Linux链表数据结构linux
    四,哈希链表谈到链表就不得不谈Linux内核中另外一个重要的结构,哈希链表。讨论这个结构前,你需要对哈希的最基本的概念要清楚哦,由于我们已经讲过Linux内核中的普通链表的结构,这里我们对比他们的区别来了解哈希链表会直观一些。Linux链表认为双指针表头双循环链表对于HASH表来说过于浪费,因而设计了一套用于HASH表的hlist的数据结构,单指针表头双循环链表。hlish表头仅有一个指向首节点的
  • 无再暴露源站!群联AI云防护IP隐匿方案+防绕过实战 群联云防护小杜 安全问题汇总人工智能tcp/ip网络协议网络安全http服务器
    一、IP隐藏的核心原理群联AI云防护通过三层架构实现源站IP深度隐藏:流量入口层:用户访问域名解析至高防CNAME节点(如ai-protect.example.com)智能调度层:基于AI模型动态分配清洗节点,实时更新节点IP池回源层:防护节点通过加密隧道与源站通信,源站仅接受来自群联节点的流量二、IP隐藏配置全流程1.DNS配置(域名指向群联CNAME)#域名DNS记录示例@CNAMEai-pr
  • 四层协议攻防手册:从SYN Flood到UDP反射的深度防御 群联云防护小杜 安全问题汇总udp网络网络协议服务器爬虫运维web安全
    一、四层协议攻击类型与特征攻击类型协议层特征SYNFloodTCP大量半开连接,SYN_RECV状态堆积UDP反射放大UDP小请求包触发大响应(如NTP、DNS响应)TCP分片攻击TCP发送异常分片耗尽重组资源连接耗尽攻击TCP建立大量空闲连接占用端口资源二、TCP层定制防御方案1.SYNCookie防护(内核参数优化)#启用SYNCookieecho1>/proc/sys/net/ipv4/tc
  • CPU占用率飙升至100%:是攻击还是正常现象? 群联云防护小杜 安全问题汇总ddos安全waf服务器cpu占用被攻击
    在运维和开发的日常工作中,CPU占用率突然飙升至100%往往是一个令人紧张的信号。这可能意味着服务器正在遭受攻击,但也可能是由于某些正常的、但资源密集型的任务或进程造成的。本文将探讨如何识别和应对服务器的异常CPU占用情况,并通过Python脚本示例,提供一种监控和诊断CPU占用率的方法。一、CPU占用率100%:攻击or正常?1.1攻击迹象持续性高占用:如果CPU占用率长时间保持在100%,且没
  • 小程序被黑客攻击,如何防御! 群联云防护小杜 安全问题汇总小程序安全web被攻击阿里云waf
    在当今数字化时代,小程序作为连接用户与服务的桥梁,其安全性至关重要。随着小程序生态的日益壮大,也吸引了越来越多的不法分子试图通过各种手段进行攻击,如注入攻击、盗取用户数据、恶意篡改等。为了保护用户隐私和业务安全,开发者必须采取有效的防御措施。本文将深入探讨几种常见的小程序攻击方式及其解决方案,并附带示例代码,以确保您的小程序能够稳健运行。1.SQL注入攻击防范问题描述:攻击者通过在输入字段中插入恶
  • Angular中`trackBy`函数的独特性与性能优化 t0_54program 编程问题解决手册angular.js前端javascript个人开发
    在Angular项目中,优化性能是每一个开发者都需要考虑的问题。特别是在处理大数据量或动态变化的列表时,Angular的trackBy函数成为了我们手中的利器。然而,当我们面对多个列表使用相同trackBy函数时,可能会产生一些疑问:如果这些列表中的项有相同的ID,是否会影响Angular的变更检测?本文将详细探讨trackBy函数在这种情境下的表现及其带来的性能优化。trackBy函数简介tra
  • RestTemplate和RPC区别 酷爱码 经验分享rpc网络协议网络
    RestTemplate是Spring框架中用于进行RESTful风格的HTTP请求的模板类,通常用于与外部服务进行通信。它基于HTTP协议,使用GET、POST、PUT、DELETE等HTTP方法来进行通信,传输的数据通常使用JSON或XML格式。它是一种基于资源的通信方式,通过URL来标识资源。RPC(RemoteProcedureCall)是一种远程过程调用的通信机制,用于不同进程或不同主机
  • 从边缘到核心:群联云防护如何重新定义安全加速边界? 群联云防护小杜 安全问题汇总安全分布式ddos前端node.jsudp
    一、安全能力的全方位碾压1.协议层深度防护四层防御:动态过滤畸形TCP/UDP包(如SYNFlood),传统CDN仅限速率控制。技术示例:基于AI的协议指纹分析,拦截异常连接模式。七层防御:精准识别业务逻辑攻击(如薅羊毛API调用),CDN仅支持基础URL黑名单。文档引用:“支持基于HTTP头部字段的多条件组合精准访问控制”(产品文档)。2.资源调度与成本优势节点复用:群联共享节点池降低单客户成本
  • 深入浅出:序列化与反序列化的全面解析 进击的小白菜 一些开发常识开发语言开发常识
    文章目录1.引言2.什么是序列化?2.1为什么需要序列化?3.什么是反序列化?3.1反序列化的重要性4.序列化与反序列化的实现4.1JSON(JavaScriptObjectNotation)4.2XML(eXtensibleMarkupLanguage)4.3ProtocolBuffers(Protobuf)4.4MessagePack5.安全性考虑6.性能优化7.结论附录:常见问题解答Q1:什
  • brew 安装pip_pip brew wget 安装 weixin_32612253 brew安装pip
    终端播放器安装教程从简书上看到一篇,终端实现网易云音乐的文章,并给出了一个github链接.心里有些痒痒,想看看是什么样子,于是尝试安装.安装过程中有些坎坷,记录以便以后查阅.程序实现是用Python写的.安装使用方式仅仅给了三行命令.安装$pipinstallnetease-musicbox$brewinstallmpg123使用$musicbox下载了源码后,不知道该如何安装.三行命令也是莫名
  • Centos使用docker搭建Graylog日志平台 moxiaoran5753 centosdockergraylog
    日志管理系统有很多,比如ELK,Graylog,Loki+Grafana+Promtail适用场景:1.如果需求复杂,服务器资源不受限制,推荐使用ELK(Logstash+Elasticsearch+Kibana)方案;2.如果需求仅是将不同服务器上的日志采集上来集中展示和检索,且需要一个轻量级的框架,那使用PLG(Promtail+Loki+Grafana)最合适不过了。3.Graylog专注于
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他