末日天空
末日天空

SUSE11升级ssh版本修复ssh漏洞

       最近一个客户方给了一个系统漏洞扫描报告,报告中涉及很多ssh漏洞,遂,上机检查openssh的版本,并计划升级ssh版本,来修复这些漏洞,因为客户这边的服务器是suse,平常使用的也不多,这里在事后留个记录。

       现场环境:SUSE11-sp3   SSH版本:OpenSSH6.2p2   SSL版本:OpenSSL 0.98j-fips

       升级准备:

下载以下对应的更新包:
#http://www.rpmfind.net/linux/rpm2html/search.php?query=&submit=Search+...&system=&arch=
libopenssl-devel-1.0.2j-38.1.x86_64.rpm
telnet-server-1.2-147.5.1.x86_64.rpm
zlib-devel-1.2.11-10.1.x86_64.rpm

#http://www.zlib.net/
zlib-1.2.11.tar.gz

#https://www.openssl.org/source/
openssl-1.0.2s.tar.gz

#https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
 openssh-8.0p1.tar.gz

         升级准备步骤:

  rpm -ivh telnet-server-1.2-147.5.1.x86_64.rpm --nodeps
  rpm -ivh libopenssl-devel-1.0.2j-38.1.x86_64.rpm --nodeps
  rpm -ivh zlib-devel-1.2.11-10.1.x86_64.rpm 

编辑/etc/xinetd.d/telnet将disable 改为yes,
重启/etc/init.d/xinetd restart 然后telnet链接是否能登陆到此服务器
若不能使用telnet登陆则注释掉/etc/pam.d/login 下的包含pam_securetty.so的行,重启xinetd服务即可。

需要注意的是:这里安装telnet是选择性的安装,避免因为升级失败,ssh断开无法进入造成不必要的麻烦,如果是虚机,或者能方便进入服务器则不需要这里的telnet安装,zlib及openssl-devel是后面需要编译的时候依赖的,故提前安装。

         升级前备份:

openssl version
whereis openssl 将查找出来的openssl路径的内容做备份

cp /etc/ssl /etc/ssl-bak
cp /usr/bin/openssl /usr/bin/openssl-bak
cp -r /usr/include/openssl /usr/include/openssl-bak
cp -r ./etc/ssh  /etc/ssh-bak
cp -r /etc/init.d/sshd  /etc/init.d/sshd-bak

        编译zlib:

cd zlib-1.2.11   
./configure --shared    
make&& make install

安装zlib是为了防止后面编译(make) openssl 的时候报错***ld:cannot find -lz collect2:ld returnet 1 exit status

        升级openssl:

#编译安装openssl
cd  ../openssl-1.0.2s  
 ./config --prefix=/usr/local/openssl --openssldir=/etc/ssl shared zlib
 make && make install


#创建openssl的链接目录
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl 
(我这里报错说文件存在,因为之前备份的时候是cp的,所以这里直接把这个/usr/bin/openssl 删掉,然后重新链接)
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

#刷新链接库
ldconfig

#查看版本信息是否变为1.0.2s
openssl version

        升级openssh

#停止sshd服务并卸载旧版本
service sshd stop
zypper rm openssh


#编译新版本
cd ../openssh-8.0p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib --with-ssl-engine --with-ssl-dir=/usr/local/openssl

make 
make install

#查看新安装的版本
ssh -V 
#复制启动脚本
cd contrib/suse
cp rc.sshd /etc/init.d/sshd 
chmod 755 /etc/init.d/sshd
#修改ssh配置文件,允许root登陆和密码验证
vim /etc/ssh/sshd_config
修改PermitRootLogin yes
去掉注释 PasswordAuthentication

/etc/init.d/sshd start 
#尝试登陆是否正常

#增加开机启动
chkconfig --add sshd
chkconfig sshd on

#关闭telnet服务,避免开放多余端口,也避免后期被扫出来telnet上面的漏洞
/etc/init.d/xinetd stop
编辑/etc/xinetd.d/telnet将disable 改为no

      至此,升级完成。

你可能感兴趣的:(运维那些事,基础运维)

  • 华为HCIE-Security认证考试流程、考试内容 GZ_TOGOGO 华为服务器运维
    【HCIE-Security认证介绍】HCIE-Security(华为认证安全专家)是华为认证体系中的专家级安全认证,专注于培养和认证具备企业信息安全解决方案整体的设计、部署和运维综合能力的专家级人才。【HCIE-Security认证考试流程】①注册华为账号:如果考生没有华为账号,需要先在华为官网注册。②预约考试:通过华为官方“人才在线”网站进行考试预约,并补充完整的个人信息。③支付考试费用:考生
  • Linux 运维 Li huichao linux运维服务器
    Linux运维tarnetstatfirewall-cmd(防火墙)yumnpmtar解压.tar:tar-xvf文件.tar解压.tar.gz、.tgz:tar-xvzf文件.tar.gz解压.tar.bz2:tar-xvjf文件.tar.bz2解压.tar.xz:tar-xvJf文件.tar.xz解压并指定解压目录:tar-xvJf文件.tar.xz-C目标目录netstat获取所有应用程序监
  • AI时代,需要怎样的架构师?腾讯云架构师峰会来了! 架构
    引言架构设计对应用有关键性的影响,不仅决定应用的整体品质,还直接影响开发、维护和扩展的难易度。卓越的架构设计不仅能够确保系统的稳定性、高效性和可扩展性,还能大幅提升研发效能,同时显著降低维护成本。在快速变化的技术环境中,架构师们面临业务需求快速迭代、数据量急剧膨胀以及系统复杂性不断提升等挑战。随着云计算、大数据、人工智能等前沿技术的蓬勃发展,一系列创新解决方案如微服务架构、AI大模型、自动化运维工
  • 运维系列(亲测有效):ubuntu.22.04-server版详细安装方法安装以及ssh配置root登录 坦笑&&life 运维运维ssh
    ubuntu.22.04-server版详细安装方法安装以及ssh配置root登录一.简介01.Ubuntu22.04简介02.Ubuntu22.04新特点03.Ubuntu22.04下载推荐的系统配置要求:04.UbuntuServer下载的几种方式1.下载UbuntuServer镜像,[官方地址](https://ubuntu.com/)下载即可2.打开网址地址:[https://cn.ubu
  • Linux 时间同步服务 不想起昵称929 linux
    时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等,利用NTP(NetworkTimeProtocol)协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一时间同步实现:ntp,chrony//关闭系统同步时间服务timedatectlstopchronyd.servicentp:将系统时钟和世界
  • Spring Boot快速接入Prometheus监控|写给Java开发运维 ikyrxbxfas SpringJavaJava编程javaspringboot运维mysql分布式
    不想听我废话的,直接看代码就行:https://github.com/strictnerd/spring-petclinic-compose最近跟几个粉丝聊天吹水,说最近公司裁员严重,不仅裁掉了大部分的人,也裁掉了大部分的业务;之前公司有钱赚,什么产品都愿意做,无论行不行都会试一试,一堆没有什么流量的系统都在线上跑着,但是没有上级发话,一个也不敢停掉。站着资源不说,关键还得保证活着,基本就是运维人
  • 【YashanDB知识库】YCM数据库托管遇到的问题 数据库
    本文内容来自YashanDB官网,原文内容请见https://www.yashandb.com/newsinfo/7281308.html?templateId=171...YCM托管了集群,现在显示数据库处于故障状态,按照告警项建议检查实例的状态是正常运行的问题现象:查看dba\_users视图发现yasom用户不存在。问题原因:YCM运维工具是通过yasdb中的yasom用户进行数据库管理的,
  • 时序数据库 TDengine 与上海电气工业互联网平台完成兼容性认证 tdengine数据库
    在工业数字化转型和智能化升级的浪潮中,企业对高效、可靠的数据管理解决方案的需求日益增长。特别是在风电智能运维、火电远程运维、机床售后服务等复杂多样的工业场景下,如何实现海量设备和时序数据的高效管理,已经成为推动行业升级的关键。近日,北京涛思数据科技有限公司与上海电气集团数字科技有限公司(下称“上海电气”)共同完成了产品兼容性验证。“星云智汇”工业互联网企业级平台V1.0与TDengineEnter
  • deepin 下如何实现一个文件即可读写又可只读 deepin
    在Linux系统的运维过程中,我们常常会遇到需要对文件或目录进行灵活权限管理的场景。例如,某个应用的存储目录空间不足,或者需要为开发人员提供只读访问权限,同时又不影响原有配置文件的写入权限。本文将介绍如何通过mount--bind和相关选项来实现这些需求。问题背景在实际工作中,我们可能会遇到以下场景:应用程序的存储目录空间不足,但无法直接扩容。需要为开发人员提供配置文件的只读权限,同时保留原有文件
  • Python语法总结 彧侠 脚本处理Python
    Python作为一种解释型的脚本语言,无论从自动化运维、大数据处理还是人工智能都得到了广泛的应用,而且它好理解、易学习、上手快的特点也使它成为了当下最火热的开发语言之一。下面就对Python语言中的各种语法做一个总结,以备后用数据类型一、整数二、浮点数三、字符串四、布尔值五、空值print语句注释什么是变量比如:定义字符串raw字符串与多行字符串Unicode字符串字符串还有一个编码问题。整数和浮
  • 运维之道 | Nginx反向代理常用模块 VillianTsang Nginx
    Nginx反向代理常用模块一、Nginx反向代理upstream模块1、概念Nginx反向代理(又称负载均衡)功能,依赖于ngx_http_upstream_module模块,支持的代理方式有proxy_pass(一般用于反向代理)、fastcgi_pass(一般用于动态程序交互)、memcached_pass(一般用于NOSQL缓存代理)。反向代理:代理服务器接收外部连接请求,然后将请求转发给内
  • 【檀越剑指大厂--RocketMQ】RocketMQ运维篇 Kwan的解忧杂货铺@新空间代码工作室 s总檀越剑指大厂java-rocketmqrocketmq运维
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:kuan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术点,如集合,jvm,并发编程redis,kafka,Spring,微服务,Netty等常用开发工具系列:罗列常用的开发工具,如IDEA,M
  • CentOS8下安装wget、wget2 奔跑吧邓邓子 高效运维linuxcentoswgetwget2
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • VMware虚拟机迁移到阿里云 wxjlkh 服务器网络
    VMware虚拟机迁移到阿里云是一个涉及多个步骤的过程,具体如下:使用阿里云的服务器迁移中心(SMC)进行P2V或V2V迁移。如果是小型应用,可以通过制作镜像文件然后上传至阿里云OSS,并基于该镜像创建ECS实例。对于大型企业级应用,可能需要设计详细的迁移方案,包括数据迁移、网络规划、应用测试等环节需求分析:首先明确迁移的需求和目标,包括哪些虚拟机需要迁移,迁移的时间窗口,以及迁移后的运维管理等。
  • 高效使用Alibaba Cloud PAI EAS进行AI模型推理 sagvWSRJHMNEB 人工智能深度学习神经网络python
    技术背景介绍在当今的AI模型开发中,高效的推理服务是将训练好的模型投入实际应用的关键环节。AlibabaCloudPAI平台专为企业级AI开发提供了一整套服务,其中的PAI-EAS(ElasticAlgorithmService)是用于模型推理和部署的高性能服务。它支持多种硬件资源,能够在高吞吐量和低延迟环境下运行复杂模型,并提供灵活的弹性扩展和全面的运维监控系统。核心原理解析PAI-EAS通过结
  • Spring Cloud Alibaba 及其组件的作用、适用场景与与 Eureka 的区别 小白的一叶扁舟 Java开发eureka云原生springcloudalibaba中间件java
    前言:随着微服务架构在现代应用中的普及,如何高效构建、管理和运维分布式系统成为开发者的核心关注点。SpringCloudAlibaba是在SpringCloud基础上集成Alibaba开源技术的一站式解决方案。它提供丰富的组件,旨在简化分布式系统的开发与运维,特别适合需要高可用性和复杂功能的企业级应用。本文将详细介绍SpringCloudAlibaba的核心组件及其适用场景,比较其与传统服务注册发
  • 企业IT基础建设全套流程方案(目录) 玩人工智能的辣条哥 企业IT基础建设全套流程方案it建设
    一、机房建设运维二、网络建设运维三、服务器建设运维四、桌面设备建设运维五、信息安全建设运维六、编制企业IT制度
  • IT综合运维管理系统 智能助手观察 IT运维运维IT运维管理
    随着信息技术的快速发展,企业对于IT系统的依赖程度越来越高。而IT系统的正常运行和高效管理成为企业稳定运营的保障。为了满足企业的需求,IT综合运维管理系统应运而生。本文将介绍IT综合运维管理系统的概念、功能和优势。一、概念IT综合运维管理系统是一种通过集成各种运维工具和平台,以实现对企业IT系统的全面监控、管理和优化的系统。它涵盖了IT设备管理、IT服务管理、IT运维管理、IT性能管理等多个领域。
  • IT 运营架构杂谈【前言】 weixin_33860553 操作系统数据库运维
    [什么是IT服务?]OGC官方的ITIL服务定义:中文定义:实施和管理IT服务,满足业务的需要。IT服务管理由IT服务提供方通过人员、流程和信息技术的适当组合而进行。[什么是IT运营?]什么是IT运营管理?IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT运行环境(如硬软件环境、网络环境等)、IT业务系统和IT运维人员进行的综合管理。IT运维管理主要包括七个方面的
  • 云计算运维工程师面试 道亦无名 面试云计算运维
    1.云计算运维工程师的角色和职责是什么?回答:云计算运维工程师负责确保云计算环境(包括硬件和软件系统)的高可用性和稳定性。他们的主要职责包括:监测系统和应用程序的性能,确保它们正常运行。故障排除,快速响应并解决系统或应用程序中出现的问题。容量规划,根据业务需求预测和规划未来的资源需求。升级和维护操作系统、应用程序及相关的基础设施。与开发团队紧密合作,确保新功能的顺利部署和现有功能的持续优化。2.请
  • 告警管理 SOP:确保问题及时发现与处理 ivwdcwso 运维服务器告警运维
    在云运维中,告警管理是确保系统稳定运行的关键环节。通过合理的告警策略和工具,团队可以及时发现问题并快速响应,从而减少对用户的影响。本文将详细介绍告警管理SOP(StandardOperatingProcedure,标准操作流程),涵盖告警目标、工具选择以及具体的操作步骤。©ivwdcwso(ID:u012172506)1.告警目标告警管理的核心目标是及时发现问题并减少误报,确保团队能够快速响应和处
  • 《Kubernetes部署篇:基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库》 东城绝神 《Linux运维实战总结》arm64harbor
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:企业级K8s集群运维实战一、环境信息K8S版本操作系统CPU架构服务版本1.26.15KylinLinuxAdvancedServerV10ARM64harborv2.4.0二、部署操作2.1、资源包下载说明:如果你从别处找来的镜像,redis提示报错ignore-warningsARM64-COW-BUG,可以重新编译redi
  • Spring Boot 支持的日志框架解析与最佳实践 一休哥助手 javaspringboot开发语言
    引言日志是任何软件系统中的重要组成部分,它不仅有助于开发人员调试程序,还能帮助运维人员监控系统健康状况。在SpringBoot开发中,日志系统扮演着极其重要的角色。SpringBoot为我们提供了一个非常灵活的日志系统,支持多种日志框架,并允许开发人员根据不同的需求进行选择和配置。本篇文章将详细介绍SpringBoot支持的日志框架,包括默认的日志框架、日志的配置与使用方法、常见的日志框架对比,以
  • 深入 Kubernetes 的健康奥秘:探针(Probe)究竟有多强? 云计算
    深入Kubernetes的健康奥秘:探针(Probe)究竟有多强?“Probe”——这是K8s世界里一个特别常见但又不够“高调”的单词。如果你第一次接触K8s,可能很难想象这个看似普通的小工具竟然是K8s自动化运维的核心之一。探针(Probe)的作用就像集群的“健康监护员”,负责检测和管理容器的健康状态。没有它,K8s的稳定性和高可用性可能会大打折扣。本文将从探针的原理讲起,结合实际场景深入解析它
  • Python自动化运维:一键掌控服务器的高效之道 蒙娜丽宁 Python杂谈运维python自动化
    《PythonOpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门!解锁Python编程的无限可能:《奇妙的Python》带你漫游代码世界在互联网和云计算高速发展的今天,服务器数量的指数增长使得手动运维和管理变得异常繁琐。Python凭借其强大的可读性和丰富的生态系统,成为实现自动化运维的理想语言。本文以“Python自动化运维:编写自动化脚本进行服务器管理”为主题,深入探讨了如何利用Py
  • 大数据平台Bug Bash大扫除最佳实践 京东云开发者 大数据bugbash
    作者:尹伟一、背景随着越来越多的"新人"在日常工作以及大促备战中担当大任,我们发现仅了解自身系统业务已不能满足日常系统开发运维需求。为此,大数据平台部门组织了一次BugBash活动,既能提升自己对兄弟产品的理解和使用,又能促使自家产品功能日趋完善。今天来给大家分享一些实际操作过程和经验总结~二、什么是BugBash?BugBash,顾名思义就是缺陷大扫除。通常由QA主导发起,团队全员放下手中的活,
  • Redis 7.0 新特性助力:小红书利用 I/O 多线程模型应对高并发挑战 真想骂* redis数据库缓存
    在当今的互联网环境中,高并发问题一直是众多平台开发者和技术运维人员面临的重大挑战。特别是在像小红书这样的社交电商平台上,用户访问量巨大,数据交互频繁,如何在高并发场景下保持系统的稳定性和高效性,成为了一项至关重要的任务。Redis作为一款轻量级、高性能的键值对存储系统,凭借其独特的特性和不断优化的新版本,成为了小红书应对高并发挑战的得力助手。本文将深入探讨Redis7.0的新特性——I/O多线程模
  • 卓越效能,极简运维,体验云上的Serverless架构,领取转轮日历! 数据库阿里云
    技术解决方案【CloudUp挑战赛】」上线了!业务的持续稳定可服务,决定着企业对客户的服务质量,是企业发展的基础。应用部署的高可用架构和弹性能力对于业务的稳定与发展起着至关重要的作用,但企业同时需要考虑资源维护成本和费用成本。本方案采用云上的Serverless架构,整合了专有网络VPC、应用型负载均衡ALB、Serverless应用引擎以及PolarDBMySQL版Serverless数据库服务
  • linux运维--常用命令 神慕蔡蔡 linux运维基础linux运维
    linux基础命令笔记01解藕whatwherewhenwhichwhy运维开发工程师开发运维工具history!n:查看执行!-n:查看执行倒数命令ctrl+r:搜索tab#包:[root@clq~]#rpm-qa|grepbash-combash-completion-2.7-5.el8.noarch#命令补全:[root@clq~]#whwhatiswhereiswhichwhilewhip
  • 卓越效能,极简运维,体验云上的Serverless架构,领取转轮日历! 数据库阿里云
    技术解决方案【CloudUp挑战赛】」上线了!业务的持续稳定可服务,决定着企业对客户的服务质量,是企业发展的基础。应用部署的高可用架构和弹性能力对于业务的稳定与发展起着至关重要的作用,但企业同时需要考虑资源维护成本和费用成本。本方案采用云上的Serverless架构,整合了专有网络VPC、应用型负载均衡ALB、Serverless应用引擎以及PolarDBMySQL版Serverless数据库服务
  • 怎么样才能成为专业的程序员? cocos2d-x小菜 编程PHP
      如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。   关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
  • java web开发 高并发处理 BreakingBad javaWeb并发开发处理
    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
  • mysql批量更新 ekian mysql
    mysql更新优化: 一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。 三千多条的更新,需要3分多钟。 查询了批量更新的优化,有说replace into的方式,即: replace into tableName(id,status) values
  • 微软BI(3) 18289753290 微软BI SSIS
    1) Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。 A:一般这类问题的存在是
  • Java中的List g21121 java
            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。         与 set 不同,列表通常允许重复
  • 读书笔记 永夜-极光 读书笔记
       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?          传统决策: A:100%订单  B,C,D:0%     &nbs
  • centos 安装 Codeblocks 随便小屋 codeblocks
    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++   2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK    yum search w
  • 23种设计模式的形象比喻 aijuans 设计模式
    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
  • 开发管理 CheckLists aoyouzi 开发管理 CheckLists
    开发管理 CheckLists(23) -使项目组度过完整的生命周期 开发管理 CheckLists(22) -组织项目资源 开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
  • js实现切换 百合不是茶 JavaScript栏目切换
    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示   代码实现:   html代码: <di
  • 周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
  • 前端Web开发的页面效果 Bill_chen htmlWebMicrosoft
    1.IE6下png图片的透明显示: <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC) bit1129 垃圾回收
      CMS概述 并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。   CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
  • Struts2技术总结 白糖_ struts2
      必备jar文件 早在struts2.0.*的时候,struts2的必备jar包需要如下几个: commons-logging-*.jar   Apache旗下commons项目的log日志包 freemarker-*.jar          
  • Jquery easyui layout应用注意事项 bozch jquery浏览器easyuilayout
    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:      如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? bylijinnan java
    public class CopySpecialLinkedList { /** * 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? 拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。 假设原来链表为A1 -> A2 ->... -> An,新拷贝
  • color Chen.H JavaScripthtmlcss
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
  • [信息与战争]移动通讯与网络 comsci 网络
          两个坚持:手机的电池必须可以取下来                光纤不能够入户,只能够到楼宇       建议大家找这本书看看:<&
  • oracle flashback query(闪回查询) daizj oracleflashback queryflashback table
    在Oracle 10g中,Flash back家族分为以下成员: Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
  • zeus持久层DAO单元测试 deng520159 单元测试
    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码   package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
  • C语言学习三printf函数和scanf函数学习 dcj3sjt126com cprintfscanflanguage
    printf函数 /* 2013年3月10日20:42:32 地点:北京潘家园 功能: 目的: 测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈!\n"); // \n表示换行 int i = 10; printf
  • 那你为什么小时候不好好读书? dcj3sjt126com life
    dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊 没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you   爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿   爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
  • iptables开放端口 Fanyucai linuxiptables端口
    1,找到配置文件 vi /etc/sysconfig/iptables   2,添加端口开放,增加一行,开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT   3,保存 ESC :wq!   4,重启服务 service iptables
  • Ehcache(05)——缓存的查询 234390216 排序ehcache统计query
    缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.2 &
  • 通过hashset找到数组中重复的元素 jackyrong hashset
      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法: int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
    后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) {         if (window.history && window.history.pushState) {
  • 应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰netkillerneo
    应用程序的通信成本 什么是通信 一个程序中两个以上功能相互传递信号或数据叫做通信。 什么是成本 这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。 都有哪些通信方式 全局变量 线程间通信 共享内存 共享文件 管道 Socket 硬件(串口,USB) 等等 全局变量 全局变量是成本最低通信方法,通过设置
  • 一维数组与二维数组的声明与定义 恋洁e生 二维数组一维数组定义声明初始化
    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
  • Spring Mybatis独立事务配置 toknowme mybatis
    在项目中有很多地方会使用到独立事务,下面以获取主键为例   (1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found xp9802 eclipse
    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后, 打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates  检测一会后提示 No update were found 
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他