喜欢背单词de太史温
喜欢背单词de太史温

ssh(远程访问及连接)和tcp wrappers策略应用

远程访问及连接ssh和tcp wrappers策略应用

文章目录

    • 远程访问及连接ssh和tcp wrappers策略应用
      • 一、ssh远程连接
        • 【1】配置文件
        • 【2】ssh基本配置及应用
        • 【3】ssh密钥对解释及应用
          • (1)加密方式
          • (2)应用步骤
            • 1、创建生成密钥对
            • 2、上传公钥文件给客户端
            • 3、查看客户端公钥信息是否正确
            • 4、使用密钥对验证
            • 5、赋予免密登录权限
        • 【4】ssh客户端的上传和下载
          • (1)普通的上传和下载
          • (2)在线快速上传和下载
      • 二、TCPWrappers策略的应用
        • 【1】保护原理
        • 【2】访问策略的配置文件(先白后黑)
          • (1)白名单允许
          • (2)黑名单拒绝

一、ssh远程连接

【1】配置文件

(1)服务端配置文件:/etc/ssh/sshd_config
(2)客户端配置文件:/etc/ssh/ssh_config

【2】ssh基本配置及应用

(1)远程登录的命令格式:ssh username@hostIP

[root@kgc ~]# hostname test02
[root@kgc ~]# bash(临时修改主机名方便下面的实验)
[root@test02 ~]# vim /etc/ssh/sshd_config 
Port 22(进入配置文件打开22端口)

使用远程登录的方式登录客户端root用户

[root@test02 ~]#  ssh [email protected]
[email protected]'s password: 
Last login: Sun Jul 12 11:12:02 2020
[root@test01 ~]# exit
登出
Connection to 192.168.60.60 closed.
[root@test02 ~]#

参数解释:
exit ###退出当前bash环境
Permission denied ###权限拒绝(密码输错)
(2)禁止使用root用户远程登录

[root@test01 ~]# vim /etc/ssh/sshd_config 
PermitRootLogin no(禁用以root身份远程登录)
[root@test01 ~]# systemctl restart sshd(每次修改配置文件均要重启服务)
[root@test02 ~]#  ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

(3)限制切换root用户

[root@test02 ~]# ssh [email protected]
[email protected]'s password: 
Last login: Sun Jul 12 11:56:27 2020 from 192.168.60.10
[lisi@test01 ~]$ su - root
密码:
上一次登录:日 7月 12 20:25:23 CST 2020从 192.168.60.10pts/2 上
[root@test01 ~]# exit
虽然仅用了以root身份登录,但可以登录客户端其他用户,在切换成root身份,所以要限制切换root用户。
[root@test01 ~]# vim /etc/pam.d/su
auth            required        pam_wheel.so use_uid
[root@test01 ~]# usermod -g wheel zhangsan(把用户zhangsan加入到wheel组中)
[root@test01 ~]# id zhangsan
uid=1001(zhangsan) gid=10(wheel) 组=10(wheel)
这样就只有在wheel组中的用户可以切换root其余的不可以。
[root@test01 ~]# ssh [email protected]
The authenticity of host '192.168.60.60 (192.168.60.60)' can't be established.
ECDSA key fingerprint is SHA256:I1y8AwPDuMn4brw9K9N/buO2y4hgZ6+Ft6PJcuVoC58.
ECDSA key fingerprint is MD5:42:47:cb:ec:24:fe:9e:14:6b:77:6d:98:72:73:c4:8b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.60.60' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Last login: Sun Jul 12 11:27:52 2020 from 192.168.60.10
[wangwu@test01 ~]$ su - root
密码:
su: 拒绝权限

(4)使用白名单或黑名单
命令格式:
AllowUsers username(用户可以使用任意终端远程登录)
DenyUsers username@host IP(用户不能能使用这一终端进行远程登录)
一般使用白名单,在配置文件中写入允许什么用户使用什么终端登录

[root@test01 ~]# vim /etc/ssh/sshd_config 
AllowUsers wangwu [email protected]
####允许wangwu以任何终端登录,lisi以192.168.60.10终端登录

(5)限制密码验证次数

[root@test01 ~]# vim /etc/ssh/sshd_config 
#LoginGraceTime 2m(会话超时时间)
#StrictModes yes(在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权)
MaxAuthTries 6(最大密码尝试次数)
#MaxSessions 10(允许创建会话的个数)
#PermitEmptyPasswords no(不允许空密码登录)
PasswordAuthentication yes(使用密码验证登录)
[root@test01 ~]#ssh -o NumberOfPasswdPrompts=8 [email protected]
####设置最大登录次数为8次,默认是3次######

【3】ssh密钥对解释及应用

(1)加密方式

在这里插入图片描述
进入配置文件启用相关参数

[root@test01 ~]# vim /etc/ssh/sshd_config
PubkeyAuthentication yes (启用密钥认证)
AuthorizedKeysFile      .ssh/authorized_keys(密钥文件默认路径)
(2)应用步骤
1、创建生成密钥对
[caiwu@tes02 ~]$  ssh-keygen -t ecdsa 
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/caiwu/.ssh/id_ecdsa): (选择默认路径)
Created directory '/home/caiwu/.ssh'.
Enter passphrase (empty for no passphrase): (输入密钥对密码)
Enter same passphrase again: (再确认密码)
Your identification has been saved in /home/caiwu/.ssh/id_ecdsa.
Your public key has been saved in /home/caiwu/.ssh/id_ecdsa.pub.
The key fingerprint is:
SHA256:4XCsX9haLvwHYPwh4OKhfDkITiVyLPFzJaAwEhQo7xw caiwu@tes02
The key's randomart image is:
+---[ECDSA 256]---+
|O*o.. .          |
|B=o. o..         |
|++= ...o+        |
|..Eoo .==+.      |
|o= = +..S++.     |
| .* =  o =o      |
|   . .  = ..     |
|         o  .    |
|          ..     |
+----[SHA256]-----+
[caiwu@tes02 ~]$ ls -a /home/caiwu/.ssh
.  ..  id_ecdsa  id_ecdsa.pub
[caiwu@tes02 ~]$
2、上传公钥文件给客户端
[caiwu@tes02 ~]$ ssh-copy-id  -i .ssh/id_ecdsa.pub [email protected]
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_ecdsa.pub"
The authenticity of host '192.168.60.60 (192.168.60.60)' can't be established.
ECDSA key fingerprint is SHA256:I1y8AwPDuMn4brw9K9N/buO2y4hgZ6+Ft6PJcuVoC58.
ECDSA key fingerprint is MD5:42:47:cb:ec:24:fe:9e:14:6b:77:6d:98:72:73:c4:8b.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: (输入zhangsan用户的密码)
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
3、查看客户端公钥信息是否正确
[zhangsan@test01 ~]$ cat .ssh/authorized_keys 
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBN7Q6CI+ERkPcsG9vfCNFWt+VcWWQNptxbdxJJ3/sdARpKhnBrW1poJEucVO2C8Sb7XZjd8DpU7kIy5FpaORMUs= caiwu@tes02
[zhangsan@test01 ~]$
4、使用密钥对验证
[caiwu@tes02 ~]$ ssh [email protected]
Enter passphrase for key '/home/caiwu/.ssh/id_ecdsa': (输入密钥对的密码)
Last login: Sun Jul 12 21:09:27 2020
[zhangsan@test01 ~]$
5、赋予免密登录权限
因为每次登录要输入密钥对密码,为了方便起见,直接免密登录
[caiwu@tes02 ~]$ ssh-agent bash
[caiwu@tes02 ~]$ ssh-add 
Enter passphrase for /home/caiwu/.ssh/id_ecdsa: (密钥对密码)
Identity added: /home/caiwu/.ssh/id_ecdsa (/home/caiwu/.ssh/id_ecdsa)
[caiwu@tes02 ~]$ ssh [email protected]
Last login: Sun Jul 12 21:11:53 2020 from 192.168.60.10
[zhangsan@test01 ~]$

【4】ssh客户端的上传和下载

(1)普通的上传和下载
[root@tes02 opt]# ls
ssh_server.txt  test02
上传:
[root@tes02 opt]# scp -r test02 [email protected]:/opt
[email protected]'s password: (root用户登录密码)
[root@test01 ~]# cd /opt
[root@test01 opt]# ls
test02 test03
下载:
[root@tes02 opt]# scp -r [email protected]:/opt/test03/ /opt
[email protected]'s password: 
txt.txt                             100%    0     0.0KB/s   00:00    
[root@tes02 opt]# ls
ssh_server.txt  test02  test03
(2)在线快速上传和下载
[root@tes02 opt]# sftp [email protected]
[email protected]'s password: 
Connected to 192.168.60.60.
sftp> cd /opt(可以在对方的任何目录做任何操作)
sftp> ls(如果写错可以ctrl+backspace删除)
test02  test03  
sftp> put ssh_server.txt (上传)
Uploading ssh_server.txt to /opt/ssh_server.txt
ssh_server.txt       100%   17    26.6KB/s   00:00    
sftp> ls
ssh_server.txt    test02            test03     
sftp> get -r test04 (下载)
Fetching /opt/test04/ to test04
Retrieving /opt/test04
[root@tes02 opt]# ls
ssh_server.txt  test02  test03  test04

二、TCPWrappers策略的应用

【1】保护原理

TCPWrappers相当于一个简略的防火墙,客户机的访问请求经过TCP wrappers时监听端口号,对请求的端口号进行控制调出相应的网络程序。
ssh(远程访问及连接)和tcp wrappers策略应用_第1张图片

【2】访问策略的配置文件(先白后黑)

(1)白名单允许

配置文件:/etc/hosts.allow

[root@tes02 ~]# vim /etc/hosts.allow 
sshd:192.168.60.*,20.0.0.20 ####允许192.168.60网段所有以及20.0.0.20主机远程登录
(2)黑名单拒绝

配置文件:/etc/hosts.deny

[root@tes02 ~]# vim /etc/hosts.deny 
sshd:ALL(禁止所有进行远程登录)

你可能感兴趣的:(Linux网络)

  • Linux网络服务配置:从基础到高级 M78NB666 linux运维服务器
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
  • Linux网卡驱动分析--(结合cs8900) Goldenwang driverlinuxstruct网络socket数据结构header
    Linux网络设备驱动程序概述Linux网络驱动程序遵循通用的接口。设计时采用的是面向对象的方法。一个设备就是一个对象(net_device结构),它内部有自己的数据和方法。一个网络设备最基本的方法有初始化,发送和接收。Linux网络驱动程序的体系结构可以划分为四层:网络协议接口,网络设备接口,设备驱动功能,网络设备和网络媒介层网络驱动程序,最主要的工作就是完成设备驱动功能层。在Linux中所有网
  • Linux网络包的收发流程 oywLearning 网络编程计算机网络linux网络网络协议
    一、Linux接收网络包的流程1.网卡是计算机里的一个硬件,专门负责接收和发送网络包,当网卡接收到一个网络包后,会通过DMA技术,将网络包写入到指定的内存地址,也就是写入到RingBuffer,这个是一个环形缓冲区。2.接着网卡向CPU发起硬件中断,当CPU收到硬件中断请求后,根据中断表,调用已经注册的中断处理函数。硬件中断处理函数会做如下的事情:需要先「暂时屏蔽中断」,表示已经知道内存中有数据,
  • 1 - Linux网络设置 活老鬼 Linux网络服务linux网络服务器
    目录一、查看网络配置1.ifconfig命令-查看网络接口信息2.hostname命令-查看主机名称3.route命令-查看路由表条目二、查看网络连接情况1.nestat命令2.ss命令3.netstat命令与ss命令的区别4.lsof命令(ListOpenFiles)-列出系统中打开的文件的命令行工具三、测试网络连接1.ping命令-测试网络连通性2.traceroute-跟踪数据包的路由途径3
  • 24、Linux网络端口 ly1435678619 网络linux
    Linux网络端口1、查看网络接口信息ifconfigens33eth0文件ifconfig当前设备正在工作的网卡,启动的设备。ifconfig-a查看所有的网络设备。ifconfigens33查看指定网卡设备。ifconfigens33up/down对指定网卡设备进行开关基于物理网卡设备虚拟的地址,重启之后就会消失ifconfigens33:0ip地址#创建虚拟网卡ifupifdown如果你有多
  • Linux网络性能常用工具指标 安顾里 linux网络性能优化
    性能指标:带宽,表示链路的最大传输速率,单位通常为b/s(比特/秒)。吞吐量,表示单位时间内成功传输的数据量,单位通常为b/s(比特/秒)或者B/s(字节/秒)。吞吐量受带宽限制,而吞吐量/带宽,也就是该网络的使用率。延时,表示从网络请求发出后,一直到收到远端响应,所需要的时间延迟。在不同场景中,这一指标可能会有不同含义。比如,它可以表示,建立连接需要的时间(比如TCP握手延时),或一个数据包往返
  • almalinux虚拟机设置静态ip daizikui tcp/ip服务器linux
    一,VMware1,虚拟机置桥接模式二,almalinux网络设置设置完重启almalinux虚拟机三,宿主机登录验证四,AlmaLinux-minimal无界面的系统设置1.使用nmtui命令参考:RedHat9.0版本网络配置_redhat9配置ip地址-CSDN博客Almalinux-9.4镜像下载地址:almalinux-9.4-isos-x86_64安装包下载_开源镜像站-阿里云参考:操
  • linux网络流程分析(一)---网卡驱动 wang603603 linuxlinux
    转载:https://www.cnblogs.com/gogly/archive/2012/06/10/2541573.html分析linux网络的书已经很多了,包括《追踪LinuxTCP/IP代码运行》《Linux内核源码剖析——TCP/IP实现》,这里我只是从数据包在linux内核中的基本流程来分析,尽可能的展现一个主流程框架。内核如何从网卡接收数据,传统的过程:1.数据到达网卡;2.网卡产生
  • Linux网络设置 Amrian_robot linux网络运维
    目录一、查看网络配置1.查看网络接口信息ifconfig1.1查看所以活动的网络接口信息1.2查看指定网络接口信息2.查看主机名称hostname2.1hostname命令2.2永久设置主机名3.查看路由表条目route3.1route命令二、查看网络连接情况1.查看网络连接情况netstat(即端口扫描)2.获取socket统计信息——ss2.1ss命令概述2.2ss选项2.3netstat命令
  • Linux网络设置 星辰123. linux网络运维云计算服务器
    一、查看网络配置1.1查看网络接口信息—ifconfig查看所有活动的网络接口信息执行ifconfig查看指定网络接口信息ifconfig网络接口1.1.1实例[root@localhost~]#ifconfigens33ens33flags=4163mtu1500inet192.168.4.11netmask255.255.255.0broadcast192.168.4.255inet6fe80
  • 领航Linux UDP:构建高效网络新纪元 破晓的历程 linux网络
    欢迎来到破晓的历程的博客⛺️不负时光,不负己✈️文章目录引言Udp和Tcp的异同相同点不同点总结1.1、socket1.2、bind1.3、recvfrom1.4、sendto2.1、代码2.1、说明3.1、代码3.2、说明引言在前几篇博客中,我们学习了Linux网络编程中的一些概念。从本篇博客开始,我们就正式开始写代码。本篇博客我们将写udp服务器和客户端代码,并实现服务器和客户端通信。这些代码
  • 【Linux网络】NAT技术 破晓的历程 网络linux
    欢迎来到破晓的历程的博客⛺️不负时光,不负己✈️引言随着互联网的飞速发展,IP地址资源日益紧张,这促使了NAT(NetworkAddressTranslation,网络地址转换)技术的诞生与发展。NAT技术不仅解决了IPv4地址短缺的问题,还增强了网络的安全性,实现了内外网络的有效通信。本文将详细讲解NAT技术的原理、类型、应用场景以及未来展望。NAT技术原理NAT技术是一种在IP数据包通过路由器
  • Linux 网络接口管理 不知道写什么的作者 linux
    为了更深入的了解linux系统,为此做出网络接口管理的知识总结。看起来麻烦,其实一点都不难,相信多看多了解总会是没错的!❤️❤️一起加油吧!✨✨文章目录前言一、网络配置的文件介绍二、网卡配置文件三、本地域名解析文件四、DNS解析文件五、主机名配置文件六、常用网络命令前言Linux网络接口管理涵盖了对Linux操作系统中各种网络接口的配置、监控和故障排查等工作。网络接口是操作系统与物理或虚拟网络设备
  • Linux网络瑞士军刀 nc(netcat) @新法 硬核小餐linux网络运维
    1.命令简介nc(netcat)是一个短小精悍、功能实用、简单可靠的网络工具,主要有如下作用:(1)端口侦听,nc可以作为server以TCP或UDP方式侦听指定端口;(2)端口扫描,nc可以作为client发起TCP或UDP请求;(3)机器之间传输文件;(4)机器之间网络测速。2.命令格式nc[-46DdhklnrStUuvzC][-iinterval][-psource_port][-ssou
  • 嵌入式驱动学习第三周——Linux网络基础调试命 亭墨 嵌入式驱动学习学习linux网络驱动开发笔记运维服务器
    前言  这篇博客来一起学习一下如何分析网络问题。  嵌入式驱动学习专栏将详细记录博主学习驱动的详细过程,未来预计四个月将高强度更新本专栏,喜欢的可以关注本博主并订阅本专栏,一起讨论一起学习。现在关注就是老粉啦!目录前言网络配置ip指令使用查看网络配置和状态其他指令套接字信息协议栈统计信息协议栈信息ss的其他常用指令网络吞吐查看网络接口统计信息查看带宽连通性和延时参考资料
  • netfilter 王燕龙(大卫) 网络
    netfilter是linux网络系统中的一个子系统,从名字也能看出来netfilter的作用:网络过滤,linux内核中网络报文的处理会经历多个协议层,多个环节。netfilter即在报文处理路径上加上检查点,每个检查点都可以设置一些报文检查规则,报文路过这些检查点的时候会按每个规则进行检查。每个检查点可以放置1个或多个规则。如果没有特定需求,netfilter上边是没有过滤规则的,只有有特定需
  • java底层模型_Java I/O模型及其底层原理 落步惊风 java底层模型
    JavaI/O是Java基础之一,在面试中也比较常见,在这里我们尝试通过这篇文章阐述JavaI/O的基础概念,帮助大家更好的理解JavaI/O。在刚开始学习JavaI/O时,我很迷惑,因为网上绝大多数的文章都是讲解Linux网络I/O模型的,那是我总是搞不明白和JavaI/O的关系。后来查了看了好多,才明白JavaI/O的原理是以Linux网络I/O模型为基础的,理解了Linux网络I/O模型再学
  • linux给网卡添加一个ip地址,linux网络配置中如何给一块网卡添加多个IP地址 徐贵枝
    汤向峰每日一题-2017年3月16日:linux网络配置中如何给一块网卡添加多个IP地址linux系统给网卡配置VIP的方法常见有两种:别名IP、以及辅助IP=======================================别名IP(aliasip)ipalias是由linux系统的ifconfig命令来创建和维护的,别名IP就是在网卡设备上绑定的第二个及以上的IP说明:别名IP的配置
  • 【linux网络的综合应用】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录 白开水~不加糖 网络
    实验拓朴图:1)网关服务器:ens36:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。(10分)2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注
  • Linux网络----防火墙 AH努力中 防火墙linux运维服务器
    一、安全技术和防火墙1、安全技术入侵检测系统(IntrusionDetectionSystems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类似于监控系统一般采用旁路部署(默默的看着你)方式。入侵防御系统(IntrusionPreventionSystem):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服
  • 【C/C++寒假学习计划】当别人在看波吉时,而我内卷的无法自拔 MAX在码字 C++C编程入门寒假学习C/C++
    目录嗨,这里是狐狸~~C/C++学习路线一、初级入门阶段①C语言②C++语言③常见常用的IDE开发工具二、C/C++开发进阶①C++进阶之STL②C++进阶之设计模式③C++进阶之数据结构基础④C++进阶之UI界面开发⑤C++进阶之Unix/Linux网络服务器⑥C++进阶之数据库开发三、C++开发高级总结首先我要告诉大家的是:学习无捷径!1)分清主次2)一定要多上机,多“敲”代码3)要“敲代码”
  • 【Linux网络】网络编程套接字(预备知识+UDP) sy'ty Linux网络linux网络c++udp服务器
    目录预备知识1.理解源IP地址和目的IP地址2.理解源MAC地址和目的MAC地址3.认识端口号4.理解源端口号和目的端口号5.端口号(port)vs进程pid6.认识TCP协议和认识UDP协议7.网络字节序socket编程接口1.socket常见API2.sockaddr结构简单的UDP网络程序1.服务端创建udpsocket创建套接字函数——socket函数服务端创建套接字2.服务端绑定bind
  • C++Linux网络编程day02:select模型 默示MoS Linuxc++linux网络
    本文是我的学习笔记,学习路线跟随Github开源项目,链接地址:30dayMakeCppServer文章目录select模型fd_set结构体timeval结构体文件描述符的就绪条件带外数据与普通数据socket的状态select模型select是Linux下的一个IO复用模型,同时,它也是Linux中一个系统函数的名称:#includeintselect(intndfs,fd_set*readf
  • C++Linux网络编程:简单的select模型运用 默示MoS Linuxc++linux网络
    文章目录前言源代码部分重点解读read/write与recv/send在使用上的差异前言这段代码来自于游双的《Linux高性能服务器编程》,在Ubuntu中对代码进行了实现,并在注释部分加上了我的个人解读。源代码//#include//网络通讯的核心函数都在这#include//#include#include//#include#include#include#include#include//
  • linux网络配置 有事找叮当
    1、ifconfig查看网络信息命令:ifconfig作用:获取网卡的相关信息语法:#ifconfig用法一:ifconfig示例代码:#ifconfig含义:查看网络信息注意,我们发现当前ens33看不到IP地址信息,那是因为网卡默认不启动手动启动网卡连接,我们暂时使用图形化的方式,点击屏幕右上角电源按钮,在弹出菜单选择Connect点击connect之后,我们会看到显示已连(Connected
  • 02-Linux 网络基础(Network Namespase、veth pair、bridge、Iptables) VwenbinV 网络内核javalinux网络通信
    Linux网络基础NetworkNamespase简单认识Linux的namespace(名字空间)的作用就是“隔离内核资源”。在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、userID数字空间等全局系统资源被namespace分割,装到一个个抽象的独立空间里。而隔离上述系统资源的namespace分别是Mountnamespace、UT
  • Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式) 石小千 Linux网络linux运维服务器
    Linuxipvlan详解,测试l2、l3、l3s和bridge、private和vepa模式。最近在看Docker的网络,看到关于ipvlan网络的介绍。查阅了相关资料,记录如下。参考1.图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN2.IPVlan详解3.IPVLANDriverHOWTO3.IPVlan源码探秘4.ipvlan内核代码流程
  • 【Linux网络编程】网络编程套接字(1) 爱写代码的刚子 Linuxlinux网络php服务器c++c语言
    【Linux网络编程】网络编程套接字(1)目录【Linux网络编程】网络编程套接字(1)源IP地址和目的IP地址端口号端口号和进程ID的关系网络通信TCP协议UDP协议网络字节序socket编程接口简单的UDP网络程序作者:爱写代码的刚子时间:2024.1.29前言:先提前写网络编程的博客,管道以及多线程的博客之后补上。源IP地址和目的IP地址IP数据包头部中,有两个IP地址,分别叫做源IP地址,
  • Linux网络编程——tcp套接字 请揣满RMB Linux网络编程原创网络linuxtcp/ip
    文章目录主要代码关于构造listen监听accepttelnet测试读取信息掉线重连翻译服务器演示本章Gitee仓库:tcp套接字主要代码客户端:#pragmaonce#include"Log.hpp"#include#include#include#include#include#include#include#include#include#include#include"threadPool
  • [Linux网络编程]Socket套接字 Windalove Linux网络编程linux网络编程套接字socket
    socket的原意是“插座”,在计算机通信领域,socket被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。通过socket这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据。这个数据报格式套接字可以达到高质量的数据传输。这是因为它使用了TCP协议09-05补充1网络字节序主机字节序和点分十进制之间的转换2长连接和短链接3三次握手注意同步确认序号或者说请求和应
  • [星球大战]阿纳金的背叛 comsci
          本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    
  • 看懂它,你就可以任性的玩耍了! aijuans JavaScript
              javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。 function jClass(b
  • Java常用工具包 Jodd Kai_Ge javajodd
    Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块,按需选择,其中 工具类模块有: jodd-core    &nb
  • SpringMvc下载 120153216 springMVC
    @RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
  • Python 标准异常总结 2002wmj python
    Python标准异常总结 AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
  • SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
    这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
  • java 时间格式化 | 比较大小| 时区 个人笔记 7454103 javaeclipsetomcatcMyEclipse
    个人总结! 不当之处多多包含! 引用 1.0 如何设置 tomcat 的时区:          位置:(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT
  • 时间获取Clander的用法 adminjun Clander时间
    /**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend
  • JVM初探与设置 aijuans java
    JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
  • SQL中ON和WHERE的区别 avords
    SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时,on和where条件的区别如下:  1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 
  • 说说自信 houxinyou 工作生活
    自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还
  • WEBLOGIC事务超时设置 bijian1013 weblogicjta事务超时
            系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误: 统计数据出错! 原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
  • 两年已过去,再看该如何快速融入新团队 bingyingao java互联网融入架构新团队
    偶得的空闲,翻到了两年前的帖子 该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。     时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
  • 【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
    Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
  • Erlang patch bookjovi erlang
    Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
  • log4j日志路径中加入日期 bro_feng javalog4j
    要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。 实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
  • 读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
  • windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
    今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
  • [转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器workflow企业应用
    作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
  • Linux 查看内存,CPU及硬盘大小的方法 daizj linuxcpu内存硬盘大小
    一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
  • linux 踢出在线用户 dongwei_6688 linux
    两个步骤: 1.用w命令找到要踢出的用户,比如下面:   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  • 放手吧,就像不曾拥有过一样 dcj3sjt126com
    内容提要: 静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
  • php二进制安全的含义 dcj3sjt126com PHP
    PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。 byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。 特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
  • Linux下禁用T440s,X240的一体化触摸板(touchpad) gashero linuxThinkPad触摸板
    自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。   实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
  • graph_dfs hcx2013 Graph
    package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
  • Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • 配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
        具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting
  • 一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
    1.客户在接触到产品之后,才会真正明白自己的需求。   这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。   安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。   3.
  • 分布式web服务架构的演变 自由的奴隶 linuxWeb应用服务器互联网
    最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
  • 初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池druid慢SQL
    由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置: <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他