琴酒3
琴酒3

Linux 远程访问与控制(OpenSSH、scp、sftp、密钥对创建TCP Wrappers)

文章目录

    • 一、SSH远程管理
      • 1、OpenSSH服务器
      • 2、OpenSSH
      • 3、配置文件中一些重要的参数
        • (1)PermitRootLogin
        • (2)MaxAuthTries
      • 4、黑白名单设置(AllowUsers、DenyUsers)
      • 5、创建并使用密匙对验证登录服务器
      • 6、使用scp命令进行远程复制
      • 7、使用sftp命令上传或下载文件
    • 二、TCP Wrappers访问控制
        • 1、TCP Wrappers原理
        • 2、保护机制的实现方式
        • 3、访问控制策略配置文件路径
        • 4、设置访问控制策略

一、SSH远程管理

1、OpenSSH服务器

  • SSH是一种安全通道协议
  • SSH对通信数据进行了加密处理,用于远程管理

2、OpenSSH

  • 服务名称:sshd
  • 服务主程序:/usr/sbin/sshd
  • 服务端配置文件:/etc/ssh/sshd_config

3、配置文件中一些重要的参数

(1)PermitRootLogin

为了方便识别,我们将两台虚拟机主机名分别命名为test01和test02

[root@localhost ~]# hostname test01
[root@localhost ~]# su
[root@test01 ~]# 

[root@localhost ~]# hostname test02
[root@localhost ~]# su
[root@test02 ~]#

在test01中添加两个测试用户,分别为tom和tom1设置密码“123”

[root@test01 ~]# useradd tom
[root@test01 ~]# passwd tom
更改用户 tom 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

[root@test01 ~]# passwd tom1
更改用户 tom1 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

在test02中使用SSH连接到test01

[root@test02 ~]# ssh [email protected]     ## 使用SSH连接以root用户身份连接到test01
The authenticity of host '192.168.50.131 (192.168.50.131)' can't be established.
ECDSA key fingerprint is SHA256:m40nG2/f7g8IXeEQlA7BVGbVYhlYki8I+VTQphKdraw.
ECDSA key fingerprint is MD5:22:e5:97:c2:ae:42:56:4f:03:a9:40:f2:2e:85:f0:5f.
Are you sure you want to continue connecting (yes/no)? yes     ##  输入yes确认登录
Warning: Permanently added '192.168.50.131' (ECDSA) to the list of known hosts.
[email protected]'s password:           ## 输入test01中root用户的密码
Last login: Sat Jul 11 18:14:09 2020
[root@test01 ~]#               ## 登录成功

如果不想让别人用root用户进行远程登录呢?

## 修改ssh配置文件
[root@test01 ~]# vi /etc/ssh/sshd_config

37 #LoginGraceTime 2m         ## 会话时间,设置指定时间内没有成功登录,将会断开连接,若无单位则默认时间为秒
38 #PermitRootLogin yes       ## 是否允许root登录,默认为允许
39 #StrictModes yes           ## 设置ssh在接收登录请求之前是否检查家目录及rhosts文件权限和所有权
40 #MaxAuthTries 6            ## 密码最大验证次数
41 #MaxSessions 10            ## 最大会话连接数量

## 将第38行的注释取消,将yes改为no即可,重启服务

[root@test01 ~]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service

## 再次尝试以root用户登陆test01

[root@test01 ~]# ssh [email protected]
The authenticity of host '192.168.50.131 (192.168.50.131)' can't be established.
ECDSA key fingerprint is SHA256:m40nG2/f7g8IXeEQlA7BVGbVYhlYki8I+VTQphKdraw.
ECDSA key fingerprint is MD5:22:e5:97:c2:ae:42:56:4f:03:a9:40:f2:2e:85:f0:5f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.50.131' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Permission denied, please try again.   ## 权限拒绝,已经不可以登陆了

但是这样做也会有很严重的漏洞存在,如果test01中有其他用户,而我又知道其中某个用户的密码,那么使用su命令不就可以切换到root了么,我们来验证一下:

## 上一步继续操作,已知test01中有一个用户tom密码为123,现在test02上以tom用户登陆test01

[root@test01 ~]# ssh [email protected]
[email protected]'s password: 
[tom@test01 ~]$      ## 登陆成功

## 使用su命令切换用户

[tom@test01 ~]$ su -
密码:
上一次登录:六 7月 11 18:39:18 CST 2020从 192.168.50.132pts/2 上
最后一次失败的登录:六 7月 11 18:39:59 CST 2020从 test01ssh:notty 上
最有一次成功登录后有 1 次失败的登录尝试。
[root@test01 ~]#         ## 切换root成功!

如果仅修改了PermitRootLogin参数,还是有很大风险可以从其他用户非法切换到root用户的,那如何解决这个问题?很简单,在之前的文章中我们提到了PAM认证模块,将PAM模块开启,只有加入wheel组的用户可以使用su命令就可以了,我们来实际操作一下:

[root@test01 ~]# vi /etc/pam.d/su

1 #%PAM-1.0
2 auth            sufficient      pam_rootok.so
3 # Uncomment the following line to implicitly trust users in the "wheel" group.
4 #auth           sufficient      pam_wheel.so trust use_uid
5 # Uncomment the following line to require a user to be in the "wheel" group.
6 #auth           required        pam_wheel.so use_uid
7 auth            substack        system-auth      ## 将这一行的注释符号去掉即可开启PAM验证功能
8 auth            include         postlogin
9 account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
10 account         include         system-auth
11 password        include         system-auth
12 session         include         system-auth
13 session         include         postlogin
14 session         optional        pam_xauth.so

将tom用户添加到wheel组

[root@test01 ~]# usermod -a -G wheel tom
[root@test01 ~]# id tom
uid=1000(tom) gid=1000(tom) 组=1000(tom),10(wheel)
[root@test01 ~]# id tom1    ## 用户tom1不属于wheel组
uid=1001(tom1) gid=1001(tom1) 组=1001(tom1)

在test01上分别使用tom与tom1登录test01

[tom@test01 ~]$ ssh [email protected]
[email protected]'s password: 
Last login: Sat Jul 11 18:44:38 2020 from test01
[tom@test01 ~]$ su -
密码:
上一次登录:六 7月 11 18:45:20 CST 2020pts/3 上
最后一次失败的登录:六 7月 11 20:36:51 CST 2020pts/0 上
最有一次成功登录后有 1 次失败的登录尝试。
[root@test01 ~]# 

[tom@test01 ~]$ ssh [email protected]
The authenticity of host '192.168.50.131 (192.168.50.131)' can't be established.
ECDSA key fingerprint is SHA256:m40nG2/f7g8IXeEQlA7BVGbVYhlYki8I+VTQphKdraw.
ECDSA key fingerprint is MD5:22:e5:97:c2:ae:42:56:4f:03:a9:40:f2:2e:85:f0:5f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.50.131' (ECDSA) to the list of known hosts.
[email protected]'s password: 
[tom1@test01 ~]$ su -
密码:
su: 拒绝权限

从上面的实验可以看出,加入wheel组的用户tom可以切换root权限,而tom1不行,所以在修改PermitRootLogin参数时候别忘了启用PAM认证模块

(2)MaxAuthTries

在test02上使用tom账户登录test1,我们模拟密码输入错误:

[root@test02 ~]# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

从上面的结果可以看出,三次错误的密码输入就被系统拒绝登录了,但明明MaxAuthTries设置的是6啊?

其实,系统默认的是三次,系统允许你连接的次数为三次,三次错误后就系统就拒绝登录了

但我们可以通过如下命令来增加密码尝试次数,是该参数生效

[root@test02 ~]# ssh -o NumberOfPasswordPrompts=8 [email protected]

[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password: 
Received disconnect from 192.168.50.131 port 22:2: Too many authentication failures
Authentication failed.

## 现在密码最大尝试次数就变为配置文件中设置的6次了

4、黑白名单设置(AllowUsers、DenyUsers)

  • AllowUsers:仅允许某些用户,拒绝其他所有人访问,适用于一些对安全性要求较高的场合
  • DenyUsers:仅拒绝某些用户,允许其他所有人访问,使用于一些对安全性要求较低的场合

现在我们尝试操作一下:

## 编辑配置文件
[root@test01 ~]# vi /etc/ssh/sshd_config 

## 搜索DenyUsers发现并没有这个设置选项存在,这时候就需要我们自己手动插入了,这里我就从42行开始插入:
37 #LoginGraceTime 2m
38 PermitRootLogin no
39 #StrictModes yes
40 #MaxAuthTries 6
41 #MaxSessions 10
42 DenyUsers tom [email protected]
PS:含义:不允许tom用户任意终端进行访问,不允许tom1从192.168.50.131终端进行访问

## 配置完成后别忘了重启服务:
[root@test01 ~]# systemctl restart sshd

尝试从test02上登录test01上的tom1用户:

[root@test02 ~]# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.    ## 提示权限拒绝,无法登陆

5、创建并使用密匙对验证登录服务器

首先要进入配置文件开启没密钥登陆功能:

[root@test01 ~]# vi /etc/ssh/sshd_config 

## 开启密钥登陆:(分别开启第43、47、65行)
43 PubkeyAuthentication yes
47 AuthorizedKeysFile      .ssh/authorized_keys
65 PasswordAuthentication yes

## 重启SSH服务
[root@test01 ~]# systemctl restart sshd

生成密钥对:

[root@test02 ~]# ssh-keygen -t ecdsa    ## 生成秘钥对,算法为ecdsa

Generating public/private ecdsa key pair.
Enter file in which to save the key (/root/.ssh/id_ecdsa):   ## 指定出秘钥存放路径
Enter passphrase (empty for no passphrase):      ## 输入秘钥对密码
Enter same passphrase again:                  ## 再次确认密码
Your identification has been saved in /root/.ssh/id_ecdsa.
Your public key has been saved in /root/.ssh/id_ecdsa.pub.
The key fingerprint is:
SHA256:fTZDO4HsCT4BT1lun9FAP2cBKK0Tr5E0KT02J5uDtPI root@test02
The key's randomart image is:
+---[ECDSA 256]---+
|      . oo+.+... |
|       *.# = +  .|
|      . X ^ + + o|
|     . + # = = + |
|      o S O X    |
|       E o o +   |
|                 |
|                 |
|                 |
+----[SHA256]-----+

这时候我们查看一下家目录下是否已经创建了秘钥:

[root@test02 ~]# ll -a
总用量 40
dr-xr-x---.  6 root root  256 7月  11 20:45 .
dr-xr-xr-x. 17 root root  224 7月   6 22:54 ..
-rw-------.  1 root root 1903 7月   6 22:55 anaconda-ks.cfg
-rw-------.  1 root root   59 7月  11 20:45 .bash_history
-rw-r--r--.  1 root root   18 12月 29 2013 .bash_logout
-rw-r--r--.  1 root root  176 12月 29 2013 .bash_profile
-rw-r--r--.  1 root root  176 12月 29 2013 .bashrc
drwx------.  4 root root   31 7月   6 23:39 .cache
drwxr-xr-x.  3 root root   18 7月   6 23:39 .config
-rw-r--r--.  1 root root  100 12月 29 2013 .cshrc
drwx------.  3 root root   25 7月   6 23:30 .dbus
-rw-r--r--.  1 root root 1951 7月   6 23:30 initial-setup-ks.cfg
drwx------.  2 root root   61 7月  11 21:23 .ssh      ## 这个就是
-rw-r--r--.  1 root root  129 12月 29 2013 .tcshrc
-rw-------.  1 root root  132 7月   6 23:39 .xauth2eg07U
-rw-------.  1 root root  119 7月  11 20:45 .Xauthority

## 进入ssh目录,查看目录内文件
[root@test02 ~]# cd .ssh/

[root@test02 .ssh]# ls
id_ecdsa  id_ecdsa.pub  known_hosts     ## 以pub结尾的就是公钥,另一个就是私钥

秘钥对已经生成,下一步就是讲公钥上传到服务端

[root@test02 .ssh]# ssh-copy-id -i id_ecdsa.pub [email protected]

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_ecdsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:       ## 输入tom用户的密码

Number of key(s) added: 1     ## 秘钥添加成功

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

进入tom用户家目录下查看:

[tom@test01 ~]$ ls -a
.  ..  .bash_history  .bash_logout  .bash_profile  .bashrc  .ssh
[tom@test01 ~]$ cd .ssh/
[tom@test01 .ssh]$ ls
authorized_keys  known_hosts     ## 秘钥已经上传

## 查看一下公钥内容:
[tom@test01 .ssh]$ cat authorized_keys 
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBB6eSY2pLpU2MM2xT8hGpM5ogSVOLCbgtHxNnzAIg+lsxG95kkSV8LN++6q9IhRpTxyXdt86bs5hznP+JfWxpgk= root@test02

## 可以看出是test02的root用户上传的

使用密钥对进行登陆:

[root@test02 .ssh]# ssh [email protected]      
Enter passphrase for key '/root/.ssh/id_ecdsa':      ## 提示输入密钥对的密码
Last login: Sat Jul 11 21:31:11 2020
[tom@test01 ~]$                         ## 登陆成功

但是,使用密匙登录后还是每次都要验证密码很麻烦,是否可以免密登陆呢?

当然可以,只要在输入以下命令即可:

[root@test02 .ssh]# ssh-agent bash    ## 代理bash终端
[root@test02 .ssh]# ssh-add          ## 添加免密登陆的密码
Enter passphrase for /root/.ssh/id_ecdsa:       ## 输入创建秘钥对时的密码
Identity added: /root/.ssh/id_ecdsa (/root/.ssh/id_ecdsa)

现在再次尝试从test02登陆test01的tom账户

[root@test02 .ssh]# ssh [email protected]
Last login: Sat Jul 11 21:38:31 2020 from 192.168.50.132
[tom@test01 ~]$                       ## 登陆成功,没有提示验证密码

6、使用scp命令进行远程复制

将test01 /etc/passwd文件远程复制到test02的/opt目录下

[root@test02 .ssh]# scp [email protected]:/etc/passwd /opt
[email protected]'s password:    ## 验证test01的root密码
passwd                                                                                                        100%  922   328.5KB/s   00:00

进入opt目录下查看:

[root@test02 .ssh]# cd /opt
[root@test02 opt]# ll
总用量 4
-rw-r--r--. 1 root root 922 7月  11 21:55 passwd     ## 复制成功
drwxr-xr-x. 2 root root   6 10月 31 2018 rh

既然能从别的服务器复制,那也可以上传:

将刚才的passwd文件传到test01的tom1家目录下

[root@test02 opt]# scp passwd [email protected]:/home/tom1
[email protected]'s password:   ## 验证用户tom1的密码
passwd    

## 进入test01的tom1家目录下查看是否有passwd文件

[root@test01 ~]# cd /home/tom1
[root@test01 tom1]# ll
总用量 4
-rw-r--r--. 1 tom1 tom1 922 7月  11 21:59 passwd

【注意】:如果要远程复制或上传的是目录,则在scp命令后跟-r选项即可

7、使用sftp命令上传或下载文件

从test01的tom1用户的家目录下载文件abc到test02中

[root@test02 opt]# sftp [email protected]

[email protected]'s password:        ## 验证用户tom1的密码
Connected to 192.168.50.131.
sftp> get abc     ## 下载abc文件大本地当前目录(如果上传用put命令)
Fetching /home/tom1/abc to abc
/home/tom1/abc                                                                                                100%  922   362.7KB/s   00:00    
sftp> bye        ## 退出远程登录

[root@test02 opt]# ll
总用量 8
-rw-r--r--. 1 root root 922 7月  11 22:08 abc   ## 已经下载到本地了
-rw-r--r--. 1 root root 922 7月  11 21:55 passwd
drwxr-xr-x. 2 root root   6 10月 31 2018 rh

二、TCP Wrappers访问控制

1、TCP Wrappers原理

TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。直接编辑/etc/hosts.allow和/etc/hosts.deny这两个文件就可以实现主机、ip、服务等控制

2、保护机制的实现方式

  • 方式一:通过tcpd程序对其他服务程序进行包装
  • 方式二:由其他服务程序调用libwrap.so*链接库

3、访问控制策略配置文件路径

  • /etc/hosts.allow
  • /etc/hosts.deny

4、设置访问控制策略

  • 策略格式:服务程序列表:客户端地址列表

  • 服务程序列表:

    多个服务端以逗号分隔,ALL表示所有服务

  • 客户端地址列表

    1. 多个地址以逗号分隔,ALL表示所有地址
    2. 允许使用通配符?和*
    3. 网段地址,如192.168.3. 或者192.168.3.0/255.255.255.0
    4. 区域地址,如 .test.com

  • 策略的应用程序

    1. 检查hosts.allow,找到匹配则允许访问
    2. 再检查hosts.deny,找到则拒绝访问
    3. 若两个文件中均无匹配策略,则默认允许访问

配置示例:

## 白名单设置:
[root@test01 ~]# vi /etc/hosts.allow    ##编辑白名单
sshd:49.53.62.17,192.168.3.*     ## 仅允许49.53.62.17和192.168.3段的IP访问ssh

## 黑名单设置:
[root@test01 ~]# vi /etc/hosts.deny   ## 编辑黑名单
sshd:ALL     ## 禁止其他所有地址访问

## 再次尝试登陆:
[root@test02 ~]# ssh [email protected]
ssh_exchange_identification: read: Connection reset by peer    ## 权限拒绝

你可能感兴趣的:(Linux,linux)

  • 【Linux奇遇记】我和Linux的初次相遇 2401_89210258 linux状态模式运维
    Linux的文件路径类型编辑Linux常用命令介绍Linux在生活中的应用全文总结前端和后端的介绍前端和后端是指现代Web应用程序的两个主要组成部分。1.前端前端(也称为客户端)是指向用户显示内容的所有方面。前端开发涉及使用HTML、CSS和JavaScript等技术来创建和维护Web应用程序的用户接口。2.后端后端(也称为服务器端)是指Web应用程序的非用户界面部分。后端开发涉及使用不同的编程语
  • 循环队列C语言实现 Helpsen 数据结构与算法c语言开发语言后端
    循环队列C语言实现特性:先进先出(FirstInFirstOut=FIFO),取数从队列的开头取,存储从队列尾部存。第一个元素又称首元素,最后一个元素又称尾元素。Linux系统三大队列:消息队列:进程间通信的一种手段。工作队列:延后执行的一种手段。等待队列:随时随地让进程休眠并且让进程随时随地被唤醒。/*循环队列*/#include#include/*声明描述队列属性的结构体*/typedefst
  • 二进制/源码编译安装mysql 8.0 雷学习 Linuxmysql数据库
    二进制方式:1.下载或上传安装包至设备:2.创建组与用户:[root@openEuler-1~]#groupaddmysql[root@openEuler-1~]#useradd-r-gmysql-s/bin/falsemysql3.解压安装包:tarxfmysql-8.0.36-linux-glibc2.12-x86_64.tar.xz-C/usr/local4.建立软链接:ln-sv/usr/
  • Linux Kubernetes Helm之使用helm部署ingress-nginx 阿然A
    kubernetesHelm之使用helm部署ingress-nginx一、部署二、测试三、部署加密访问部署前将之前部署的ingress-nginx删除:[root@server1helm]#kubectldeletenamespacesingress-nginxnamespace"ingress-nginx"deleted[root@server1nginx-ingress]#kubectlge
  • linux 安装mysql5.6 李逍遙️ linuxadbandroid
    下载mysql安装包https://dev.mysql.com/downloads/mysql/5.6.html卸载系统自带的mariadb[root@gpap-prod-3~]#rpm-qa|grepmariadbmariadb-libs-5.5.68-1.el7.x86_64[root@gpap-prod-3~]#rpm-e--nodepsmariadb-libs-5.5.68-1.el7.x
  • linux nginx配置不生效,Nginx配置虚拟主机不生效 cici xiang linuxnginx配置不生效
    今天安装Nginx时,创建虚拟主机配置,发现不生效,始终是读取Nginx的默认配置文件指定的站点目录,于是将配置文件逐行检查了一遍,发现影响虚拟主机的配置是否生效,受到以下两个因素影响:1、Nginx的配置文件中,在http模块必须指定包含虚拟主机配置文件路径,本次实例中虚拟主机配置文件在如下:http{sendfileon;keepalive_timeout65;include/etc/ngin
  • LINUX常用命令 一 夜颂春秋 linux服务器运维
    1.cd2.pwd3.ls4.passwd5.who6.cat7.mkdir8.rmdir9.chmod10.chown11.chgrp12.touch13.cp14.mv15.rm16.find17.grep18.more19.less20.head21.tail22.cut23.crontab24.sleep25.kill26.ps28.top29.man,info30.alias31.una
  • Linux下passwd、shadow各字段含义 weixin_33924220 操作系统shell
    /etc/passwd新建test用户[root@centos1~]#getentpasswdtest#getent查看passwd某个用户test:x:1015:1015:userinfo:/home/test:/bin/bash12345671、loginname:登录用名(test)2、passwd:密码(x)密码字段为x表示密码存在于shadow中可用pwunconv、pwconv修改,p
  • linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!) 胡大水 linux配置nat端口转换
    NAT概述NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP
  • linux服务器中的rinted端口转发yum源代理设置 Waylen_Wu 网络服务器linuxcentos运维
    内网服务器统一通过可访问公网的服务器代理端口转发使用yum源文章目录前言一、国内yum源一、公网服务器rinted代理安装二、公网服务器rinted使用说明1.rinted编辑配置2.启动程序3.需要注意三、内网服务器yum源设置1.先备份源yum源2.植入网易163yum源四、修改内网服务的hosts五、内网服务器验证yum源是否正常1.ping通mirrors.163.com2.yum源正常使
  • 【python | pip list】pip list导入与导出 苹榆枫 #深度学习框架pippythonlinux
    1.导出#查看当前安装的包piplist#导出当前安装的包记录pipfreeze>./requirements.txt2.导入#用anaconda创建一个虚拟环境condacreate-npy37python=3.7#激活当前py37环境MAC/Linux:sourceactivatepy37WIndows:activatepy37#导入安装之前的包列表pipinstall-r./requirem
  • ZYNQ + Linux jerwey linuxzynq
    ZYNQLinux操作系统移植说明文档http://xilinx.eetrend.com/content/2019/100018437.html1,组成ZYNQ上面移植Linux操作系统包括四个部分,uboot,devicetree,kernel,ramdisk.其中uboot类似于bios,负责对设备进行简单的初始化,devicetree以树的形式对zynq相连的硬件设备进行描述,kernel是
  • 已知域名如何知道网站的ip hunter206206 网络tcp/ip网络协议网络
    已知域名获取网站IP的方法如下:1.使用ping命令Windows:打开命令提示符,输入pingexample.com,查看返回的IP地址。macOS/Linux:打开终端,输入pingexample.com,查看返回的IP地址。2.使用nslookup命令Windows/macOS/Linux:在命令提示符或终端中输入nslookupexample.com,查看返回的IP地址。3.使用dig命令
  • Linux TCP 之 RTT 采集与 RTO 计算 dog250 linuxtcp/ip运维
    我们来看看LinuxTCP采集RTT的函数tcp_rtt_estimator,看注释,充满了胶着。但在那个谨慎的年代,这些意味着什么?RTT最初仅用于RTO的计算而不是用于调速,RTO的计算存在两个问题,如果过估,影响效率,如果低估,则会造成无效重传,但这都不是大问题,大问题是TCPACK只提供给你那么多信息,你能如何利用好它。TCPACK时钟允许你测量RTT,但你又如何基于它计算RTO呢。大数定
  • 【Linux】shell语法入门手册 语法大全 Genevieve_xiao linuxlinuxbash运维
    shell学习笔记yxc的linuxshell语法目录概论运行方式直接用解释器执行作为可执行文件运行注释单行注释多行注释变量定义变量引用变量只读变量删除变量变量类型字符串默认变量文件参数变量其他参数相关变量数组定义调用数组元素中的值数组长度expr命令重要说明字符串表达式整数表达式逻辑关系表达式read命令echo命令显示普通字符串显示转义字符显示变量显示换行显示不换行显示结果定向至文件原样输出显
  • Linux基础:文件操作&存储转换 Bill450 Linux基础linux服务器运维
    文件操作指令cat:查看文件内容执行权限:所有用户语法:cat[选项]文件选项:-n:显示文件行号范例:cat/proc/cpuinfocat-n/proc/cpuinfomore:分页查看文件内容执行权限:所有用户语法:more文件/文件路径操作:空格键:向下翻动一页回车键:向下翻动一行Q/q键:退出查看范例:more/proc/cpuinfoless:分页查看文件内容执行权限:所有用户语法:l
  • linux基础 晖.418 linux
    今天简单说一下关于linux基础的知识,并不完全,都是一些比较常用的命令,可以进行简单的了解。Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
  • Redis架构 zyz176
    Redis架构Redis是一个单线程的架构单线程和多线程:单线程效率低,安全多线程效率高,有线程安全问题简化了数据结构和算法的实现:Redis采用了事件模型的机制I/O多路复用机制(Linux处理文件读取的机制)单线程异步回调:node.jsRedis是一个单线程,为什么效率还这么高?redis是基于内存的,他的读取速度本身就很快使用单线程,避免了cpu对线程的切换,在一点程度上提高了效率redi
  • Linux 如何使用parted进行磁盘分区? linux
    简介Linux中的parted命令是一个用于创建、修改和管理磁盘分区的多功能工具。它支持传统的MBR(MasterBootRecord:主引导记录)和现代的GPT(GUIDPartitionTable:GUID分区表)分区方案。磁盘分区的主要原因最佳性能:正确管理分区可以提高系统的速度和响应性。例如,将操作系统文件从用户数据中分离出来,或者将频繁访问的数据放在磁盘上更快的部分上,都可以提高性能。数
  • Windchill配置-数据库相关的基础操作 这城有海 系统配置Windchill二开数据库
    数据库相关的基础操作一、数据库访问1.1访问方式1.2数据库服务器1.2.1Windows/Linux1.2.2监听相关命令1.2.3进入sqlplus的方式1.2.4基础SQL命令二、常用的SQL语句2.1数据库表空间使用情况查询2.1.1统计2.1.2明细2.2数据库表空间扩容2.2.1单机环境2.2.2集群环境(OracleRAC)2.3游标查询2.3.1查询最大游标数和最大打开游标数2.3
  • Linux内核编译出来的Image文件解析 物随心转 嵌入式开发linux
    一、内核镜像image介绍Image:是在Linux内核编译时,使用objcopy去掉vmlinux中的一些符号表等信息后,生成的仅包含可执行二进制数据的内核镜像。Image是一个可引导的内核镜像文件,它包含了Linux内核和一些启动参数,所以可直接引导Linux启动。不过Image没有经过压缩(itisUncompressedkernelimage)因此也比较大在很多下,我们需要构造自定义的Li
  • 基于Ubuntu(x86)系统和STM32(Keil)编写C程序分别进行编程、验证 迷信的兔子 ubuntustm32单片机linuxkeilmdk
    文章目录实验内容一、基本概念(一)、全局变量(二)、局部变量(三)、堆和栈二、编程验证(一)、基于Ubuntu用Linux系统编写C程序(二)、基于STM32用Keil编写C程序三、归纳分析四、总结五、参考文献实验内容实验内容:编写一个C程序,重温全局变量、局部变量、堆、栈等概念,在Ubuntu(x86)系统和STM32(Keil)中分别进行编程、验证(STM32通过串口printf信息到上位机串
  • 用diff 生成patch文件的命令/方法 fcf1990501 LINUX系统
    linuxdiff命令diff命令可以比较两个相同文件进而生成patch文件使用如下命令获得命令的帮助didff--help使用以下option-u,-UNUM,--unified[=NUM]outputNUM(default3)linesofunifiedcontext-r,--recursiverecursivelycompareanysubdirectoriesfound-N,--new-f
  • 银河麒麟V10 sp3 安装Oracle11g 蓝天4202 oracle笔记oracle
    hostnamectlset-hostnamedb01vim/etc/hosts192.168.1.101db01vim/etc/selinux/configSELINUX=disabled2.5关闭防火墙配置systemctldisablefirewalldsystemctlstopfirewalldsystemctlstopfirewalld.servicesystemctldisablefi
  • gradle linux配置环境变量配置,Mac OS环境变量配置(Android Studio之Gradle) MatrixMage gradlelinux配置环境变量配置
    以gradle环境变量配置为例:AndroidStudio自带的gradle路径为:/Applications/Android\Studio.app/Contents/gradle/gradle-2.8/bin1.打开终端2.输入:vim~/.bash_profile3.进入编辑模式4.在文本末尾添加如下信息exportGRADLE_HOME=/Applications/Android\Studi
  • linux二进制包安装svn,linux 安装svn(subversion二进制tar包) 小丑逼 linux二进制包安装svn
    #下载subversion安装包,地址:http://subversion.apache.org/download.cgi,我这里是subversion-1.9.7.tar.gz#cd进入你想安装的目录,rz命令上传至服务器tar-xzvfsubversion-1.9.7.tar.gzcdsubversion-1.9.7./configure--prefix=/usr/local/subversi
  • 一文搞定postgreSQL m0_74823595 postgresql数据库
    一文搞定postgreSQLPostgreSQL全面指南一、什么是PostgreSQL?二、PostgreSQL的核心概念三、安装PostgreSQL1.在Linux上安装(例如Ubuntu)2.在macOS上安装(使用Homebrew)3.在Windows上安装四、基本操作1.启动和停止PostgreSQL服务2.连接到PostgreSQL3.创建数据库和用户4.基本SQL操作五、高级功能1.事
  • linux 搭建https 服务器 (apache) gpstrive linux应用apachehttpslinux
    一、安装准备1.安装Openssl要使Apache支持SSL,需要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz下载Openssl:http://www.openssl.org/source/tar-zxfopenssl-0.9.8k.tar.gz//解压安装包cdopenssl-0.9.8k//进入已经解压的安装包./config//配置安装。推荐使用默认配置
  • Linux/Mac 命令行工具 tree 开发项目结构可以不用截图了 更方便 更清晰 更全 知楠行易 Softwarelinuxmacos运维
    tree是一个命令行工具,用于以树形结构显示文件系统目录的内容。它可用于列出指定目录下的所有文件和子目录,以及它们的层次关系。tree命令在许多操作系统中都可用,包括Unix、Linux和macOS。效果如下:一、安装linux#Debian/Ubuntusudoapt-getinstalltree#RedHat/CentOSsudoyuminstalltreeMacbrewinstalltree
  • Apache2 搭建 WebDAV 服务器 cnlenglan apache
    Apache2搭建WebDAV服务器本文本参考了https://blog.csdn.net/fengchao_2009/article/details/7531856https://www.cnblogs.com/anArtist/articles/5462951.html最近使用unRaid安装了Webdav,考虑到本人不熟悉Linux系统以及这个unRaid就准备放弃使用该系统。查询资料发现W
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他