zhangyang0402
zhangyang0402

配置openldap支持SSL连接

 

这里使用openssl自带的CA脚本创建证书

一、创建CA  certificate

# mkdir -p /root/myca/tls/misc

# cp /etc/pki/tls/misc/CA /root/myca/tls/misc/CA

# cd /root/myca/tls/misc/

[root@localhost misc]# ./CA -newca

CA certificate filename (or enter to create)

[回车]

Making CA certificate ...

Generating a 1024 bit RSA private key

........................++++++

.++++++

writing new private key to '../../CA/private/./cakey.pem'

Enter PEM pass phrase:123456

Verifying - Enter PEM pass phrase:123456

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [GB]: [回车]

State or Province Name (full name) [Berkshire]: [回车]

Locality Name (eg, city) [Newbury]: [回车]

Organization Name (eg, company) [My Company Ltd]: [回车]

Organizational Unit Name (eg, section) []:[回车]

Common Name (eg, your name or your server's hostname) []:zhangyang

Email Address []:[email protected]

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:654321

An optional company name []:[回车]

Using configuration from /etc/pki/tls/openssl.cnf

Enter pass phrase for ../../CA/private/./cakey.pem:123456

Check that the request matches the signature

Signature ok

Certificate Details:

        Serial Number: 0 (0x0)

        Validity

            Not Before: Nov 22 13:57:52 2009 GMT

            Not After : Nov 21 13:57:52 2012 GMT

        Subject:

            countryName               = GB

            stateOrProvinceName       = Berkshire

            organizationName          = My Company Ltd

            commonName                = zhangyang

            emailAddress              = [email protected]

        X509v3 extensions:

            X509v3 Basic Constraints:

                CA:FALSE

            Netscape Comment:

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier:

                CD:CF:B3:AC:17:42:96:68:0B:27:E2:50:99:CA:89:B3:1B:58:1E:2C

            X509v3 Authority Key Identifier:

                keyid:CD:CF:B3:AC:17:42:96:68:0B:27:E2:50:99:CA:89:B3:1B:58:1E:2C

 

Certificate is to be certified until Nov 21 13:57:52 2012 GMT (1095 days)

 

Write out database with 1 new entries

Data Base Updated

 

 

[root@localhost misc]# ls ../../CA

cacert.pem  certs  index.txt       index.txt.old  private  serial.old

careq.pem   crl    index.txt.attr  newcerts       serial

 

二、创建服务器证书请求和私钥

 

[root@localhost misc]# openssl req -new -nodes -keyout newkey.pem -out newreq.pem

Generating a 1024 bit RSA private key

...............................................++++++

.........................................................................++++++

writing new private key to 'newkey.pem'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [GB]: [回车]

State or Province Name (full name) [Berkshire]: [回车]

Locality Name (eg, city) [Newbury]: [回车]

Organization Name (eg, company) [My Company Ltd]: [回车]

Organizational Unit Name (eg, section) []:[回车]

Common Name (eg, your name or your server's hostname) []:zy.net

Email Address []:[回车]

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:456789

An optional company name []:[回车]

 

 

[root@localhost misc]# ls

CA  newkey.pem  newreq.pem

***********************************************************

三、为服务器证书请求签名并生成证书

[root@localhost misc]# ./CA -sign

Using configuration from /etc/pki/tls/openssl.cnf

Enter pass phrase for ../../CA/private/cakey.pem:123456

Check that the request matches the signature

Signature ok

Certificate Details:

        Serial Number: 1 (0x1)

        Validity

            Not Before: Nov 22 14:08:10 2009 GMT

            Not After : Nov 22 14:08:10 2010 GMT

        Subject:

            countryName               = GB

            stateOrProvinceName       = Berkshire

            localityName              = Newbury

            organizationName          = My Company Ltd

            commonName                = zy.net

        X509v3 extensions:

            X509v3 Basic Constraints:

                CA:FALSE

            Netscape Comment:

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier:

                A8:11:C9:E7:5D:A8:41:87:07:AE:96:F2:7B:1C:B7:38:ED:A5:1E:1C

            X509v3 Authority Key Identifier:

                keyid:CD:CF:B3:AC:17:42:96:68:0B:27:E2:50:99:CA:89:B3:1B:58:1E:2C

 

Certificate is to be certified until Nov 22 14:08:10 2010 GMT (365 days)

Sign the certificate? [y/n]:y

 

 

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

Certificate:

    Data:

        Version: 3 (0x2)

        Serial Number: 1 (0x1)

        Signature Algorithm: sha1WithRSAEncryption

        Issuer: C=GB, ST=Berkshire, O=My Company Ltd, CN=zhangyang/[email protected]

        Validity

            Not Before: Nov 22 14:08:10 2009 GMT

            Not After : Nov 22 14:08:10 2010 GMT

        Subject: C=GB, ST=Berkshire, L=Newbury, O=My Company Ltd, CN=zy.net

        Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

            RSA Public Key: (1024 bit)

                Modulus (1024 bit):

                    00:d3:5f:9e:13:df:a6:4a:3e:7a:d3:0d:61:b4:41:

                    eb:a8:61:a5:67:15:9c:04:e9:7e:a8:82:22:16:d4:

                    82:a5:53:d4:f1:51:7c:43:78:57:aa:b7:86:7c:cd:

                    a7:6c:bb:19:d6:91:14:ff:5e:f0:f2:d1:fb:8e:ab:

                    71:1c:72:4a:0e:d4:ea:7b:a3:a7:77:9e:b2:31:cb:

                    b2:18:93:41:48:ac:11:c7:f5:0e:3e:18:d7:12:cf:

                    e3:77:e3:14:fb:bd:ad:bb:da:03:84:dc:83:3e:15:

                    64:7c:87:26:bb:c0:5e:9f:16:91:36:c6:53:69:5e:

                    ed:96:64:67:47:a1:18:c1:51

                Exponent: 65537 (0x10001)

        X509v3 extensions:

            X509v3 Basic Constraints:

                CA:FALSE

            Netscape Comment:

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier:

                A8:11:C9:E7:5D:A8:41:87:07:AE:96:F2:7B:1C:B7:38:ED:A5:1E:1C

            X509v3 Authority Key Identifier:

                keyid:CD:CF:B3:AC:17:42:96:68:0B:27:E2:50:99:CA:89:B3:1B:58:1E:2C

 

    Signature Algorithm: sha1WithRSAEncryption

        0e:de:0c:86:25:85:c9:4e:c9:cf:90:7c:06:18:88:b8:34:de:

        d8:bf:5b:8b:5d:a8:c5:17:4d:b4:84:38:fd:10:99:43:b0:f8:

        b5:f6:58:a5:36:36:66:bc:81:de:a6:19:8c:a5:cf:f5:f5:aa:

        a5:5f:a3:55:cb:9d:28:36:3c:2e:96:38:d8:65:8b:df:93:f9:

        6d:92:a0:47:47:a2:f5:5b:24:cf:46:42:16:2a:d4:5b:83:9e:

        a3:29:c8:12:e7:08:88:44:1f:33:16:18:4b:90:1b:45:55:76:

        5d:a2:9b:db:25:90:1f:32:f8:52:81:00:a3:da:fa:fb:88:cf:

        5e:51

-----BEGIN CERTIFICATE-----

MIICwjCCAiugAwIBAgIBATANBgkqhkiG9w0BAQUFADB0MQswCQYDVQQGEwJHQjES

MBAGA1UECBMJQmVya3NoaXJlMRcwFQYDVQQKEw5NeSBDb21wYW55IEx0ZDESMBAG

A1UEAxMJemhhbmd5YW5nMSQwIgYJKoZIhvcNAQkBFhV6aGFuZ3lhbmcwNDAyQHRv

bS5jb20wHhcNMDkxMTIyMTQwODEwWhcNMTAxMTIyMTQwODEwWjBdMQswCQYDVQQG

EwJHQjESMBAGA1UECBMJQmVya3NoaXJlMRAwDgYDVQQHEwdOZXdidXJ5MRcwFQYD

VQQKEw5NeSBDb21wYW55IEx0ZDEPMA0GA1UEAxMGenkubmV0MIGfMA0GCSqGSIb3

DQEBAQUAA4GNADCBiQKBgQDTX54T36ZKPnrTDWG0QeuoYaVnFZwE6X6ogiIW1IKl

U9TxUXxDeFeqt4Z8zadsuxnWkRT/XvDy0fuOq3EcckoO1Op7o6d3nrIxy7IYk0FI

rBHH9Q4+GNcSz+N34xT7va272gOE3IM+FWR8hya7wF6fFpE2xlNpXu2WZGdHoRjB

UQIDAQABo3sweTAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVuU1NMIEdl

bmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQUqBHJ512oQYcHrpbyexy3OO2l

HhwwHwYDVR0jBBgwFoAUzc+zrBdClmgLJ+JQmcqJsxtYHiwwDQYJKoZIhvcNAQEF

BQADgYEADt4MhiWFyU7Jz5B8BhiIuDTe2L9bi12oxRdNtIQ4/RCZQ7D4tfZYpTY2

ZryB3qYZjKXP9fWqpV+jVcudKDY8LpY42GWL35P5bZKgR0ei9Vskz0ZCFirUW4Oe

oynIEucIiEQfMxYYS5AbRVV2XaKb2yWQHzL4UoEAo9r6+4jPXlE=

-----END CERTIFICATE-----

Signed certificate is in newcert.pem

 

[root@localhost misc]# ls

CA  newcert.pem  newkey.pem  newreq.pem

 

四、将CA证书、服务器证书和私钥拷贝到指定目录

 

[root@localhost misc]# cp ../../CA/cacert.pem /etc/openldap/cacerts/cacert.pem

[root@localhost misc]# cp newcert.pem /etc/openldap/cacerts/servercert.pem

[root@localhost misc]# cp newkey.pem /etc/openldap/cacerts/serverkey.pem

 

五、在slapd.conf中启用SSL/TLS:

 

ssl start_tls

TLSCACertificateFile  ./cacerts/cacert.pem

TLSCertificateFile    ./cacerts/servercert.pem

TLSCertificateKeyFile ./cacerts/serverkey.pem

 

重新启动slapd : 

slapd -h "ldap:/// ldaps:///"    

636端口监听SSL连接

 

六、测试

打开JXplorer 使用SSL+Anonymous方式登录,可看到一证书警告对话框出现。

 

你可能感兴趣的:(网络服务)

  • 详细的等保测评攻略就在这里 快快小毛毛 网络网络安全系统安全
    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。目前我国实行的是等保2.0于2019年12月1日开始实施,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象,即具有网络服务,有数据的网络服务平台都可以成为新兴的测评对象。等保2.0备案从原来的自主定级改变成系统定级,才能得到公安机关的备案,关于等保测评详细攻略如下:等保2.0定级步骤:确定定级对象—
  • Linux网络服务配置:从基础到高级 M78NB666 linux运维服务器
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
  • PCDN边缘计算入门指南 i806293477 网络
    PCDN边缘计算是什么P2P内容分发网络(英文名:P2PCDN,以下简称PCDN)是以P2P技术为基础,通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。你可以通过集成PCDNSDK(以下简称SDK)接入该服务后能获得等同(或略高于)CDN的分发质量,同时显著降低分发成本。适用于视频点播、直播、大文件下载等业务场景。PCDN出现的原因:降低客户的分发成本,提升视频播放流畅
  • 中国移动办理流量卡的流程是什么,去办流量卡需要什么条件? 优惠攻略官
    中国移动作为中国最大的电信运营商,提供了各种各样的电话和网络服务,其电话卡流量套餐是用户享受高速上网的理想选择。中国移动电话卡流量套餐的一大优势在于其广泛的覆盖范围。无论您身处城市还是偏远地区,都可以稳定地享受到快速的通信和上网体验。无论是在家中、办公室还是旅途中,都能够随时随地畅享无缝的网络连接。☞大流量卡套餐「→点这免费申请办理」或者截图扫一扫下面的二维码也可以领卡其次,中国移动电话卡流量套餐
  • 亚马逊AI产品Amazon Q被指出有各种问题,这将导致客户流失至微软 市象 人工智能网络科技
    近日,泄露的消息显示,亚马逊的重要AI产品AmazonQ在发布初期面临不少挑战,并且存在客户转向微软Copilot的风险。这款备受期待的产品在四月份公开发布后,遇到了一系列的问题。内部备忘录显示,八月份时,一些亚马逊网络服务(AWS)的员工在内部Slack频道中表达了对AmazonQ的看法,指出该产品存在功能不足、成本较高以及难以与其他软件集成等问题。更有员工担心,这些问题可能导致客户转投微软的C
  • **项目推荐:探索全球化的Web应用 —— Apache Sling I18N** 解然嫚Keegan
    项目推荐:探索全球化的Web应用——ApacheSlingI18Nsling-org-apache-sling-i18nApacheSlingI18NSupport项目地址:https://gitcode.com/gh_mirrors/sl/sling-org-apache-sling-i18n在全球化日益加深的今天,软件和网络服务的国际化与本地化(I18N)变得至关重要。ApacheSling,
  • 基于事件驱动网络服务器实现 jlaij c/c++
    socket的事件类型有读事件(socket链接也属于读事件)、写事件、socket关闭事件事件处理方式无非就是添加事件、删除事件、分发执行事件大致逻辑就是:事件驱动的网络实现逻辑Loop:  EventOp->dispatch() //由select或epoll进行事件监听  将监听的事件添加到事件列表里  for(ev:event_list):    ifev&ev_read&&fd是serv
  • 探索网络服务的新利器:net-mdns 虞熠蝶
    探索网络服务的新利器:net-mdnsnet-mdnsSimplemulticastDNS项目地址:https://gitcode.com/gh_mirrors/ne/net-mdns在现代网络环境中,服务的发现与管理变得越来越重要。无论是在家庭网络、企业内部还是云端环境中,快速、准确地发现和识别服务是确保系统高效运行的关键。今天,我们将介绍一个强大的开源项目——net-mdns,它基于RFC67
  • 速盾:没有备案的网站能否接入CDN使用? 速盾cdn web安全安全
    随着互联网的高速发展,更多的网站开始使用CDN(内容分发网络)来提升网站的访问速度和性能。CDN作为一个分布式的网络服务器集群,可以将网站的静态资源存储在离用户最近的服务器上,从而加快资源的访问速度。然而,CDN服务提供商在为网站提供CDN服务之前,需要对网站进行一系列的备案手续。备案是指根据相关法律法规,将网站的信息注册到中国互联网信息办公室(CNNIC)或其他相关机构进行审批和备案登记。备案的
  • 【图书介绍】《Rust编程与项目实战》 夏天又到了 操作系统与编程语言rust开发语言后端
    本书目的系统讲解Rust编程语言,帮助读者掌握Rust网络服务器、游戏开发、数据分析等方面的基础编程技能。学习Rust编程,做一下技术储备。内容简介Rust是一门系统编程语言,专注于安全,尤其是并发安全,它也是支持函数式、命令式以及泛型等编程范式的多范式语言。标准Rust在语法和性能上和标准C++类似,设计者可以在保证性能的同时提供更好的内存安全。本书详解Rust编程技巧,配套示例源码、PPT课件
  • 电信5元保号套餐办理方法!(附最新5G流量套餐申请入口) 优惠攻略官
    电信运营商官方流量卡,打造稳定、快速的网络体验!在如今的信息时代,手机已经成为人们生活中不可或缺的一部分。而作为手机使用的重要资源,流量在我们日常的网络活动中扮演着至关重要的角色。为了满足用户对流量的需求,电信运营商纷纷推出了官方流量卡,为用户提供更稳定、快速的网络体验。电信运营商官方流量卡是由电信运营商直接提供的一种通信服务方案。购买官方流量卡后,用户可以享受到电信运营商提供的网络服务,包括数据
  • 如何通过Docker搭建一个swoft开发环境 八重樱。 Dockerswooleswoftphp
    本篇文章给大家分享的内容是关于如何通过Docker搭建一个swoft开发环境,内容很详细,有需要的朋友可以参考一下,希望可以帮助到你们。Swoft首个基于Swoole原生协程的新时代PHP高性能协程全栈组件化框架,内置协程网络服务器及常用的协程客户端,常驻内存,不依赖传统的PHP-FPM,全异步非阻塞IO实现,以类似于同步客户端的写法实现异步客户端的使用,没有复杂的异步回调,没有繁琐的yield,
  • 目前支持云计算的有哪些厂家? 江河之流 计算机的工具开发#专升本#改善自己的生活方式云计算
    目前市场上提供云计算服务的厂家众多,以下是一些主要的云计算服务提供商:1.**亚马逊网络服务(AmazonWebServices,AWS)**:全球市场份额最大的云服务提供商。2.**微软Azure**:微软提供的云计算平台,提供全面的云服务和解决方案。3.**谷歌云平台(GoogleCloudPlatform,GCP)**:谷歌提供的云计算服务,以其强大的数据分析和机器学习能力著称。4.**阿里
  • 关于PCDN的问与答 —— 服务器配置篇 yczykjyxgs 服务器运维智能路由器科技流量运营网络
    关于PCDN的服务器配置篇的问与答如下:问:什么是PCDN?答:PCDN,全称为P2PCDN,是以P2P技术为基础,通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本、高品质内容分发网络服务。通过集成PCDNSDK接入该服务后,可以获得等同或略高于传统CDN的分发质量,同时显著降低分发成本。问:在搭建PCDN时,如何配置服务器?答:在搭建PCDN时,服务器配置是关键步骤之一。以下是服务器配置的一
  • 如何解决PCDN技术与边缘计算技术融合后的安全和隐私问题(贰)? yczykjyxgs 网络科技服务器智能路由器流量运营
    在数字化浪潮的推动下,PCDN(Peer-to-PeerContentDeliveryNetwork)技术与边缘计算技术的融合正成为提升网络服务质量和效率的重要手段。然而,这种融合也带来了一系列安全和隐私方面的挑战。一、融合带来的安全和隐私挑战1.数据泄露风险增加融合后的系统涉及大量用户数据在边缘节点的处理和存储,一旦这些节点受到攻击或出现漏洞,数据泄露的风险将大幅上升。2.身份认证与访问控制复杂
  • 什么是PCDN 鲸享云 服务器运维
    PCDN的英文全称是P2PCDN,中文名叫P2P内容分发网络,是以P2P技术为基础,通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。你可以通过集成PCDNSDK(以下简称SDK)接入该服务后能获得等同(或略高于)CDN的分发质量,同时显著降低分发成本。客户通过集成PCDNSDK(以下简称SDK)接入该服务后能获得等同(或略高于)CDN的分发质量,同时显著降低分发成本。适
  • 海外云主机访问速度慢怎么办,如何进行优化? 华纳云IDC服务商 服务器
    海外云主机访问速度慢可能是由多种因素造成的,包括网络延迟、带宽限制、服务器配置等。以下是一些提升海外云主机访问速度的方法:1.选择合适的服务器位置:选择离您目标用户群体较近的数据中心,以减少数据传输的距离和时间。2.使用内容分发网络(CDN):通过CDN可以将您的内容缓存到全球多个节点,用户可以从最近的节点获取内容,从而加快访问速度。3.优化网络连接:确保您的网络连接稳定且带宽足够,升级网络服务提
  • 基础学习之——Netty 北欧人写代码 学习网络服务器
    Netty是一个基于Java的网络通信框架,提供了一种简单、高效、可扩展的方式来开发网络服务器和客户端应用程序。Netty的设计目标是提供一种统一的异步编程模型,使得开发者能够轻松地编写可维护和可重用的代码。Netty的核心组件包括:Channel:网络通信的通道,可以用于读取、写入和关闭操作。EventLoop:负责处理I/O事件,包括接收、发送和处理数据。ChannelHandler:用于处理
  • 【Linux服务器故障排查实用指南】 weixin_34214500 操作系统网络python
    原文地址:【Linux服务器故障排查实用指南】作者:蚁巡运维平台#运维#http://www.antvision.cn/由于造成网络问题的因素多种多样,因此网络故障排查技能就成了每位服务器或网络服务负责人必不可少的重要素质。Linux为我们提供了大量网络故障排查工具,在本文中,我们将讨论一些常见的网络问题,并介绍如何利用某些Linux工具追踪意外状况发生的根本原因。问题:服务器A无法与服务器B通信
  • SCDN的优势在哪?Edge SCDN与传统SCDN有何不同? 快快网络-甜甜 edge前端
    我们经常听到的SCDN,即安全加速,是一种在传统CDN的基础上融入了安全防护功能的网络服务,通过在全球范围内部署多个边缘服务器,根据就近原则给用户调取最近节点缓存的内容,能够在满足用户的资源请求的同时显著减少延迟并提高访问速度。相较于其他安全产品而言,SCDN的特点在于其能够做好在性能与安全的平衡,不仅能够提供安全防护,还可以保障内容分发的高效性。SCDN不仅继承了CDN的所有功能,还加强了安全防
  • 【k8s系列】Kubernetes Service 深度解析:从基础到实战 深情不及里子 服务器与运维kubernetes容器云原生
    一、前言在当今的云原生世界中,Kubernetes已经成为容器编排和管理的事实标准。它提供了一种强大的方式来部署、扩展和管理容器化应用。然而,随着应用规模的扩大和复杂性的增加,如何有效地暴露和管理这些应用的网络服务成为了一个关键问题。KubernetesService正是解决这一问题的利器。KubernetesService是一种抽象,它定义了一组逻辑Pod集合和访问它们的策略。通过Service
  • 浅析事件驱动Reactor 不适合写代码的程序员 服务器C/C++IO多路复用事件驱动Reactor设计模式
    文章目录前言1、Reactor模式的核心概念2、Reactor模式的工作流程3、典型的Reactor模型架构4、优缺点分析5、实际应用中的Reactor6、使用示例前言事件驱动的Reactor模式是一种设计模式,广泛应用于高性能网络服务器和I/O密集型应用中。它的核心思想是通过事件驱动的方式管理和处理多个并发连接或I/O操作,而不需要为每个连接或操作创建单独的线程。这种模式能够极大地提高系统的可扩
  • 抖音ip会莫名其妙变成北京吗 hgdlip ip抖音tcp/ip网络协议网络抖音
    ‌‌抖音IP会莫名其妙变成北京吗?抖音的IP地址可能会莫名其妙变成‌北京‌,这通常是由于多种原因导致的,包括但不限于网络连接、用户使用的网络服务提供商等问题。以下是一些可能导致这种情况发生的原因和解决方法。原因分析:网络连接问题‌:如果你的设备连接到位于北京的网络,‌即使你实际上不在北京,‌抖音也可能显示你的IP地址在北京。‌这可能是因为你的设备通过某种方式(‌如使用代理服务器,如拥有北京IP线路
  • Centos设置IP地址方法 两个男孩 centostcp/iplinux
    命令行设置静态IP地址1.找到网络接口名称2.编辑网络配置文件3.设置静态IP地址4.重启网络服务5.注意事项命令行设置静态IP地址1.找到网络接口名称使用命令nmclid查看网络设备列表。记录下您想配置的网络接口名称(例如:ens33、eth0等)。2.编辑网络配置文件找到对应的网络配置文件,通常位于/etc/sysconfig/network-scripts/,文件名类似于ifcfg-ens3
  • What’s Visual Studio? dipengsu8736 java数据库c#
    VisualStudio简介VisualStudio是微软公司推出的开发环境。是目前最流行的Windows平台应用程序开发环境。VisualStudio可以用来创建Windows平台下的Windows应用程序和网络应用程序,也可以用来创建网络服务、智能设备应用程序和Office插件。1998年,微软公司发布了VisualStudio6.0。所有开发语言的开发环境版本均升至6.0。这也是Visual
  • 银行卡三要素验证如何用PHP进行调用 loosenivy 银联类接口php银行卡三要素银行卡三要素认证银行卡实名核验银行卡三要素核验银行卡三要素验证
    一、什么是银行卡三要素验证?银行卡三要素验证又叫银行卡三要素核验、银行卡三要素校验、银行卡实名认证、银行卡三元素验证,即输入银行卡卡号、姓名、身份证号码,验证此三要素是否一致,该接口支持所有带银联标识的银行卡。二、银行卡三要素验证适用哪些场景?例如:实名认证场景:1.一些需要进行资金往来的网络服务平台,如证券交易平台、理财平台等,在用户注册和绑卡环节,通过验证银行卡三要素来确认用户的真实身份,满足
  • 使用Python进行Mock测试详解(含Web API接口Mock) 知识的宝藏 PythonpythonmockPythonMock单元测试
    使用Python进行Mock测试详解(含WebAPI接口Mock)在软件开发过程中,单元测试是非常重要的一部分。为了确保代码的质量和可靠性,开发者需要编写测试用例来检查代码的行为是否符合预期。然而,在测试中有时会遇到一些难以直接测试的情况,例如依赖外部系统、数据库或网络服务等。在这种情况下,Mock测试就显得尤为重要。本文将详细介绍如何使用Python标准库中的unittest.mock模块来进行
  • 渗透测试-metasploit-ssh弱口令暴力破解 dongxieaitonglao 网络安全渗透测试ssh
    一.ssh:SSH为SecureShell的缩写,SSH为建立在应用层基础上的安全协议。SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网
  • oracle导出dmp文件 奋进的白羊 oracleoracle数据库
    使用dmp方式导出时有些表未导出原因:表创建完未执行过1、在plsql中执行下面sql语句,将查询出的结果复制出来依次执行。select'altertable‘||table_name||’allocateextent;’fromuser_tableswheresegment_created=‘NO’;2、导出dmp文件导入的命令是:imp用户名/密码@网络服务名file=xxx.dmpfull=
  • sqllite连接远程mysql_sqlite数据库如何远程连接? weixin_39747341
    sqlite数据库如何远程连接代码如下:QSqlDatabasedb=QSqlDatabase::addDatabase("QSQLITE");db.setHostName("192.168.1.160");//设置你网络服务器的IPdb.setDatabaseName("/share/personnel.db");//share共享目录下的数据库名db.setUserName("PersionS
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他