iteye_11997
iteye_11997

postfix mysql sasl ssl linux 邮件服务器 搭建 笔记

基本上是按照 http://flurdy.com/docs/postfix 这个教程做的

推荐初次搭建邮件服务器的人看的书

 

LINUX系统管理技术手册(第2版)

POSTFIX权威指南

 

这2本书里面讲了很多邮件服务器方面的基本概念,不明白的话配置文件的时候简直像猜大小

 

 

 

写几点要注意的地方

 

 

ln -s    /tmp/mysql.sock  /var/run/mysqld/mysqld.sock

 

配置postfix邮件系统要很多配置文件, 里面的某些配置文件里面是不会自动trim()的, 如:

xxx = mysql

有一个认证模块的配置文件里面我在mysql后面多了一个空格,结果log一直提示我mysql模块未安装,

其实它说的是'mysql  '模块,注意到没,引号里有一个空格,这个错误弄了老半天,最后在网上看到老外也提到了这点,才试着一个个去去除空格,结果就好了。。。

 

还有一个,就是配置ssl,生成证书的时候,他会让你写一些信息, 如下

Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:sh
Locality Name (eg, city) []:pd
Organization Name (eg, company) [Internet Widgits Pty Ltd]:company
Organizational Unit Name (eg, section) []:section
Common Name (eg, YOUR name) []:yourdomain.com
Email Address []:[email protected]

 

这里的Common Name一定要和你的邮件服务器的名字一样,其他无所谓, 这里也是碰壁了,网上查了才知道的,原文没有提到

 

 

最后就配置了mysql+postfix+sasl_ssl,配置文件记一下

 

vi /etc/mailname 

mailserver.com

 

vi /etc/postfix/main.cf 

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/postfix.cert
smtpd_tls_key_file=/etc/postfix/postfix.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mailserver.com
myorigin = mailserver.com
relayhost =
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mynetworks_style = host


local_recipient_maps =
mydestination =


alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf
virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000


smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =


smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_sender_restrictions =permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
#smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit
smtpd_data_restrictions = reject_unauth_pipelining

# how long if undelivered before sending warning update to sender
delay_warning_time = 4h
# will it be a permanent error or temporary
unknown_local_recipient_reject_code = 450
# how long to keep message on queue before return as failed.
# some have 3 days, I have 16 days as I am backup server for some people
# whom go on holiday with their server switched off.
maximal_queue_lifetime = 7d
# max and min time in seconds between retries if connection failed
minimal_backoff_time = 1000s
maximal_backoff_time = 8000s
# how long to wait when servers connect before receiving rest of data
smtp_helo_timeout = 60s
# how many address can be used in one message.
# effective stopper to mass spammers, accidental copy in whole address list
# but may restrict intentional mail shots.
smtpd_recipient_limit = 999
# how many error before back off.
smtpd_soft_error_limit = 3
# how many max errors before blocking it.
smtpd_hard_error_limit = 12

  vi /etc/postfix/mysql_mailbox.cf

vi /etc/postfix/mysql_alias.cf

vi /etc/postfix/mysql_domains.cf

这3个文件没什么可说的 注意后面没有空格就好了

 

vi /etc/courier/authdaemonrc 

authmodulelist="authmysql"
注意这个就好了 其他没改

 

vi /etc/courier/authmysqlrc 

这个也是照着教程上的改就好了
注意的就是
MYSQL_CRYPT_PWFIELD crypt
# MYSQL_CLEAR_PWFIELD clear
 

vi /etc/courier/imapd

这里没改

 

vi /etc/default/saslauthd 

START=yes
OPTIONS="-r -c  -m /var/spool/postfix/var/run/saslauthd"
就改了这2个地方
 

vi /etc/postfix/sasl/smtpd.conf   这个文件就是空格事件的案发现场
 

pwcheck_method:saslauthd
mech_list: plain login cram-md5 digest-md5
log_level: 7
allow_plaintext: true
auxprop_plugin: mysql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: admin
sql_passw: admin
sql_database: maildb
sql_select: select crypt from users where id='%u@%r' and enabled = 1
 

vi /etc/pam.d/smtp

 

auth required pam_mysql.so user=mail passwd=aPASSWORD host=127.0.0.1 db=maildb table=users usercolumn=id passwdcolumn=crypt crypt=1 
account sufficient pam_mysql.so user=mail passwd=aPASSWORD host=127.0.0.1 db=maildb table=users usercolumn=id passwdcolumn=crypt crypt=1

 

vi /etc/postfix/master.cf  这个是配ssl时改的 

smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sasl_security_options=noanonymous,noplaintext
  -o smtpd_sasl_tls_security_options=noanonymous

 

配置amavis 基本上也是按照教程来的  然后用其他邮箱发邮件测试  看mail.log的输出 这里我就出了一个文件读取权限的错误 改

daemon_user 就好了

vi /etc/amavis/conf.d/50-user 

$mydomain = 'yourdomain';
$myhostname = 'yourdomain';
$daemon_user= 'amavis';
$daemon_group= 'amavis';
@local_domains_acl = qw(.);
$log_level = 1;
$syslog_priority = 'info';
$sa_kill_level_deflt = 8.0;
# triggers spam evasive actions
#$final_spam_destiny = D_PASS;
$final_spam_destiny = D_DISCARD;

 

vi /etc/postfix/master.cf

pickup    fifo  n       -       -       60      1       pickup
  -o content_filter=
  -o receive_override_options=no_header_body_checks


amavis unix - - - - 2 smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes
   -o max_use=20


127.0.0.1:10025 inet n - - - - smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_delay_reject=no
   -o smtpd_client_restrictions=permit_mynetworks,reject
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=reject_unauth_pipelining
   -o smtpd_end_of_data_restrictions=
   -o mynetworks=127.0.0.0/8
   -o smtpd_error_sleep_time=0
   -o smtpd_soft_error_limit=1001
   -o smtpd_hard_error_limit=1000
   -o smtpd_client_connection_count_limit=0
   -o smtpd_client_connection_rate_limit=0
   -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

 

vi /etc/postfix/main.cf 

content_filter = amavis:[127.0.0.1]:10024

 

vi /etc/amavis/conf.d/15-content_filter_mode 

@bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); 
@bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
 

 

 

 

 

 

 

 

 

 

 

 

 

在用javamail发邮件的时候出了问题  说 unable to find valid certification path to requested target

一看就是认证方面的

接着就上网找资料 重新配置认证文件,然后把认证文件导入到当前用到的jre\lib\security\cacerts中,

我很怀疑其实我原来的认证文件就可以的,只要导入到当前的jre中就可以

 

怎么导入呢

JDK/bin/keytool   -import   -file   mailcert.pem   -keystore   %java_home%/jre/lib/security/cacerts

这里会问密码  是 changeit  这个对jdk都是一样的  默认密码

这里要注意的是你的java运行的时候用的那个jre你就要导入到那个里去,mailcert.pem就是你mailserver用到的认证文件

 

 

 

===========================================================

配置认证文件

8.1 配置OpenSSL

8.1.1 制作root CA

1. 修改openssl配置文件

修改openssl配置文件:/etc/pki/tls/openssl.cnf

  1. dir            = ../../CA              # Where everything is kept
复制代码


改成

  1. dir             = /etc/pki/CA           # Where everything is kept
复制代码



2. 安装CA的脚本

  1. shell# yum install openssl-perl
复制代码



3. 生成Root CA

备份原有文件

  1. shell# cd /etc/pki
  2. shell# mv CA CA.bak
复制代码



生成Root CA

  1. shell# cd /etc/pki/tls/misc/
  2. shell# ./CA.pl -newca
复制代码



下面为脚本的输出

  1. CA certificate filename (or enter to create)

  3. Making CA certificate ...
  4. Generating a 1024 bit RSA private key
  5. .....++++++
  6. ...................................++++++
  7. writing new private key to '../../CA/private/cakey.pem'
  8. Enter PEM pass phrase:
  9. Verifying - Enter PEM pass phrase:
  10. -----
  11. You are about to be asked to enter information that will be incorporated
  12. into your certificate request.
  13. What you are about to enter is what is called a Distinguished Name or a DN.
  14. There are quite a few fields but you can leave some blank
  15. For some fields there will be a default value,
  16. If you enter '.', the field will be left blank.
  17. -----
  18. Country Name (2 letter code) [CN]:CN
  19. State or Province Name (full name) [Liaoning]:Liaoning
  20. Locality Name (eg, city) [Dalian]: Dalian
  21. Organization Name (eg, company) [My Company Ltd]:test dot com
  22. Organizational Unit Name (eg, section) []:test   
  23. Common Name (eg, your name or your server's hostname) []:test
  24. Email Address []:[email protected]

  26. Please enter the following 'extra' attributes
  27. to be sent with your certificate request
  28. A challenge password []:
  29. An optional company name []:
  30. Using configuration from /etc/pki/tls/openssl.cnf
  31. Enter pass phrase for ../../CA/private/cakey.pem:
  32. Check that the request matches the signature
  33. Signature ok
  34. Certificate Details:
  35.         Serial Number:
  36.             f4:60:02:37:19:43:e5:5e
  37.         Validity
  38.             Not Before: Dec  2 13:23:11 2009 GMT
  39.             Not After : Dec  1 13:23:11 2012 GMT
  40.         Subject:
  41.             countryName               = CN
  42.             stateOrProvinceName       = Liaoning
  43.             organizationName          = test dot com
  44.             organizationalUnitName    = test
  45.             commonName                = test
  46.             emailAddress              = [email protected]
  47.         X509v3 extensions:
  48.             X509v3 Subject Key Identifier:
  49.                 77:21:CF:21:FA:CA:2E:92:D1:7D:9D:D8:F9:7C:05:A1:EE:57:4A:DC
  50.             X509v3 Authority Key Identifier:
  51.                 keyid:77:21:CF:21:FA:CA:2E:92:D1:7D:9D:D8:F9:7C:05:A1:EE:57:4A:DC
  52.                 DirName:/C=CN/ST=Liaoning/O=test dot com/OU=test/CN=test/[email protected]
  53.                 serial:F4:60:02:37:19:43:E5:5E

  55.             X509v3 Basic Constraints:
  56.                 CA:TRUE
  57. Certificate is to be certified until Dec  1 13:23:11 2012 GMT (1095 days)

  59. Write out database with 1 new entries
  60. Data Base Updated
复制代码



8.1.2 生成私钥和req文件

1. 建立私钥目录

  1. shell# mkdir /etc/pki/myca
  2. shell# cd /etc/pki/myca
复制代码



2. 生成私钥和req文件

  1. shell# openssl req -new -nodes -keyout mailkey.pem -out mailreq.pem -days 3650
复制代码



下面为输出内容:

  1. Generating a 1024 bit RSA private key
  2. ....++++++
  3. ....++++++
  4. writing new private key to 'mailkey.pem'
  5. -----
  6. You are about to be asked to enter information that will be incorporated
  7. into your certificate request.
  8. What you are about to enter is what is called a Distinguished Name or a DN.
  9. There are quite a few fields but you can leave some blank
  10. For some fields there will be a default value,
  11. If you enter '.', the field will be left blank.
  12. -----
  13. Country Name (2 letter code) [CN]: CN
  14. State or Province Name (full name) [Liaoning]: Liaoning
  15. Locality Name (eg, city) [Dalian]: Dalian
  16. Organization Name (eg, company) [My Company Ltd]:test dot com
  17. Organizational Unit Name (eg, section) []:test
  18. Common Name (eg, your name or your server's hostname) []:test
  19. Email Address []:[email protected]

  21. Please enter the following 'extra' attributes
  22. to be sent with your certificate request
  23. A challenge password []:
  24. An optional company name []:
复制代码



查看文件是否生成:

  1. shell# cd /etc/pki/myca
  2. shell# ls -l
  3. total 8
  4. -rw-r--r-- 1 root root 887 Dec  2 21:28 mailkey.pem
  5. -rw-r--r-- 1 root root 700 Dec  2 21:28 mailreq.pem
复制代码



在上面文件中mailkey.pem为私钥 ,mailreq.pem为req文件。

8.1.3 签署req文件

  1. shell# openssl x509 -req -days 3650 -in mailreq.pem -signkey mailkey.pem -out mailcert.pem
复制代码



输出内容

  1. Signature ok
  2. subject=/C=CN/ST=Liaoning/L=Dalian/O=test dot com/OU=test/CN=test/[email protected]
  3. Getting Private key
复制代码




将root CA 复制到私钥的目录中

  1. shell# cp /etc/pki/CA/cacert.pem /etc/pki/myca
复制代码



8.2 配置postfix

修改 /etc/postfix/main.cf 增加一下几行

  1. # tls setting for smtp server
  2. smtpd_use_tls       = yes
  3. smtpd_tls_key_file  = /etc/pki/myca/mailkey.pem
  4. smtpd_tls_cert_file = /etc/pki/myca/mailcert.pem
  5. smtpd_tls_CAfile    = /etc/pki/myca/cacert.pem
  6. #smtpd_tls_security_level = encrypt
  7. smtpd_tls_received_header = yes
  8. smtpd_enforce_tls = yes
  9. smtpd_tls_loglevel = 2

  11. # tls setting for smtp client
  12. smtp_use_tls       = yes
  13. smtp_tls_key_file  = /etc/pki/myca/mailkey.pem
  14. smtp_tls_cert_file = /etc/pki/myca/mailcert.pem
  15. smtp_tls_CAfile    = /etc/pki/myca/cacert.pem
  16. #smtp_tls_policy_maps = hash:/etc/postfix/tls_policy_maps
复制代码




修改/etc/postfix/master.cf文件

增加下面内容:

  1. smtps     inet     n     -     n     -     -     smtpd
  2.   -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
复制代码



重启动postfix

source :
http://bbs.chinaunix.net/archiver/tid-1664576.html
http://bbs.chinaunix.net/viewthread.php?tid=1664576

你可能感兴趣的:(linux)

  • linux虚拟机设置静态ip并访问外网 却诚Salong 安装问题和解决方法linuxtcp/ip服务器
    需求:需要用vmware做虚拟机集群,但是前提是保证每个节点的ip固定,而且还要联网。1.先确保你的动态ip状况下可以正常ping通外网,具体怎么配置这里不做详细解释。2.在windows系统应用中打开虚拟网络编辑器,查看网关ip。3.然后在linux虚拟机中输入ifconfig,查看linux的ip地址[root@localhostnetwork-scripts]#ifconfigens33:f
  • ubuntu配置samba在win10访问 axk0909 ubuntu服务器linux
    买了个云服务器,想在win上直接访问,先弄个sambaSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessagesBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。1在ubuntu安装sambasudoapt-getinstallsamba2编
  • shell脚本——正则表达式 诚诚k 正则表达式
    概述正则表达式是你所定义的模式模板,Linux工具可以用它来过滤文本。Linux工具(比如sed编辑器或gawk程序)能够在处理数据时使用正则表达式对数据进行模式匹配。如果数据匹配模式,它就会被接受并进一步处理;如果数据不匹配模式,它就会被滤掉。数据流--正则表达式---(1)匹配的数据(2)滤掉的数据正则表达式(或称RegularExpression,简称RE),是用于描述字符排列和匹配模式的一
  • samba实现ubuntu与Windows10间的文件共享 C_YouShao 开发工具相关随笔ubuntulinux服务器vim
    samba实现ubuntu与Windows间的文件共享的配置记录本文简单记录用samba服务器实现的Windows10系统与基于VMware的Ubuntu系统之间文件共享的配置方法,配置完成后就可以实现Windows和Linux跨平台编译代码、文件互传等操作。配置过程概括如下:Ubuntu命令行安装samba配置smb.conf文件创建共享目录并为其设置访问权限获取Ubuntu中共享目录的ip地址
  • linux访问外网的设置 错误重复学习记录 linux运维服务器
    Ubuntu|LUCKFOXWIKI开发板配置添加路由信息sudorouteadddefaultgw172.32.0.100添加DNSservers打开文件sudovi/etc/resolv.conf添加以下内容:nameserver8.8.8.8联网测试pingwww.baidu.com开机自动配置路由信息和DNSservers重启后会被清除,我们创建一个脚本开机后自动帮我们完成配置cd/etc
  • Linux系统编程之事件驱动 weixin_34342905 c/c++ui
    通常,我们写服务器处理模型的程序时,有以下几种模型:(1)每收到一个请求,创建一个新的进程,来处理该请求;(2)每收到一个请求,创建一个新的线程,来处理该请求;(3)每收到一个请求,放入一个事件列表,让主进程通过非阻塞I/O方式来处理请求分析:第(1)中方法,由于创建新的进程的开销比较大,所以,会导致服务器性能比较差,但实现比较简单。第(2)种方式,由于要涉及到线程的同步,有可能会面临死锁等问题。
  • linux中vim常用命令大全详细讲解 程序员小羊! 软件测试-Linux环境搭建linuxvimexcel
    大家好,我是程序员小羊!前言:Vim是Linux系统中功能强大的文本编辑器,广泛用于代码编辑和配置文件的编辑。以下是Vim常用命令的详细讲解,包括基本操作、文本编辑、查找与替换、窗口操作等。一、Vim基本操作1.启动和退出Vim启动Vim:vimfilename如果filename不存在,Vim会新建一个文件。退出Vim:正常退出并保存::wq或ZZ仅退出(不保存)::q强制退出(不保存)::q!
  • PyCharm配置Python环境 编程小弟 pythonpythonpycharmide
    在PyCharm中配置Python环境是一个相对简单的过程。下面是一步一步的指导,帮助你设置PyCharm以使用特定的Python解释器:步骤1:打开PyCharm设置打开PyCharm。点击菜单栏中的File,然后选择Settings(Windows和Linux)或PyCharm->Preferences(Mac)。步骤2:选择项目解释器在设置窗口中,展开Project部分,选择你的项目名称,然
  • linux中vim常用命令大全 AI逍遥子 vim人工智能ai编程
    在Linux中,Vim是一款非常强大的文本编辑器,它拥有大量的命令和配置选项,可以极大地提高文本编辑的效率。下面是一些常用的Vim命令:1.基本模式切换普通模式:启动Vim后默认进入的模式。插入模式:i在光标前插入;a在光标后插入;o在当前行下新开一行;O在当前行上新开一行。命令行模式::,进入命令行模式,可以输入命令进行保存、退出等操作。2.文本编辑删除:x删除光标下的字符;dd删除整行;dw删
  • Linux Nginx 配置 Websocket 攀小黑 linuxnginxwebsocket
    直接上代码#负载均衡upstreamgzgc_balancer{#least_conn;ip_hash;#这个是tomcat的访问路径server127.0.0.1:8025weight=1max_fails=2fail_timeout=3s;server127.0.0.1:8026weight=1max_fails=2fail_timeout=3s;}#配置map$http_upgrade$co
  • 交叉编译内核驱动 zhaizhaizhu
    第一部分龙芯交叉编译环境搭建1)上传压缩包至Linux2)创建安装目录/data/toolchain(必须使用此目录,否则交叉编译器脚本无法使用)$mkdir-p/data/toolchain3)将压缩包解压到/data/toolchain目录$tarzxftoolchain.loongson-4.9.3.tgz-C/data/toolchain测试1)创建一个脚本,比如bb.sh并添加如下内容:
  • Java+selenium+chrome+linux/windows实现数据获取 fox_初始化 Javaseleniumchrome测试工具javalinuxwindows
    背景:在进行业务数据获取或者自动化测试时,通常会使用模拟chrome方式启动页面,然后获取页面的数据。在本地可以使用windows的chromedriver.exe进行打开chrome页面、点击等操作。在linux下通常使用无界面无弹窗的方式进行操作。接下来是实现方案。代码层面:关键工具类:ChromeDriverUtilpublicclassChromeDriverUtil{publicWebD
  • Android/Linux音频架构开发ALSA-篇6 走别人不走的路 audio-alsa系列详解音视频androidlinux
    上一张我们讲到pcm的创建,用户空间可以通过pcm设备节点进行放音和录音操作,但是这只能控制音频流的输入输出,如果我想要控制codec的增益(gain)或者说mixer方式怎么办?那我们就要用到另一个逻辑设备control。还记的我们创建声卡的代码么,里面有这么一个函数,snd_ctl_create创建control设备节点1、snd_ctl_create与pcm设备一样,一开始先定义了一个ops
  • Android/Linux音频架构开发ALSA-篇4 走别人不走的路 audio-alsa系列详解linux音视频运维
    接上篇文章我们介绍了声卡的创建流程,下面我们深入源码来进一步理解这其中的过程。1、snd_card_newsnd_card_new定义在了linux\sound\core\init.c文件中,读源码的时候我们可以i看到每个关键函数的上面都会有一段注释,里面介绍了每个参数的意思,同时也介绍了这个函数的作用,我们可以多去看看。/***snd_card_new-createandinitializeas
  • 简单介绍 docker ZH_qaq windowsjavascriptdocker
    简单介绍docker简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:DockerClient客户端DockerDaemon守护进程DockerImage镜像DockerCont
  • 文件权限类 不排版
    Linux权限:安全模型:文件权限:r,w,x目录权限:r,w,xrwx:rw-,r--,r-xrwx:111,7rw-:110,6r-x:101,5r--:100,4-wx:011,3-w-:010,2--x:001,1---:000,0750:rwxr-x---练习:1、600,640,660,775,755,750,700,4002、rwxr-x---,r-xr-x---,rw-r-----
  • Linux学习-inotify和rsync同步 丢爸 网络Linuxlinux学习服务器
    Inotify是一个Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify反应灵敏,用法非常简单,并且比cron任务的繁忙轮询高效得多。Inotify实际基于事件驱动机制,为应用程序监控文件系统事件提供了实时响应事件的机制,无须通过cron等的轮询机制来获取事件。cron等机制不仅无法做到实时性,而且消耗大量系统资源。相比之下,inotify基于事件驱动,可以做到对事件处理的实时
  • MongoDB-副本集PSA架构搭建配置手册 玩亚索的小孔 MongoDBMongoDB副本集PSA
    1安装配置------------------------------------------------------------------------------------机器准备:•系统:RedHatEnterpriseLinuxServerrelease7.3(Maipo)•MongoDB版本:mongodb-linux-x86_64-rhel70-3.4.16•下载地址:http://
  • 文件管理 和 vim 编辑器 网络配置 小颖⸝⸝ ᷇࿀ ᷆⸝⸝ linux运维
    文件管理和vim编辑器网络配置linux中一切皆文件linux文件的四大类普通文件目录文件链接文件设备文件系统目录结构,(在Linux系统中一切从/开始)/表示根目录是整个文件系统的入口硬件磁盘分区需要挂在目录下才能使用包括光盘u盘目录就是通常所说的文件夹系统挂在光盘命令:mount/dev/cdrom/media或者mount/dev/sr0/mediamount是挂载命令/dev/cdrom和
  • Docker 面试题汇总(附答案) 啊滑滑蛋 docker容器运维
    本文首发在个人博客上(Docker面试题汇总(附答案)),欢迎来踩!建议和这篇一起观看,更加全面一些:万字总结!Docker简介及底层关键技术剖析Docker底层原理、概念类问题1.Docker和LXC有什么区别?LXC是在Linux上相关技术实现的容器,docker则在如下的几个方面进行了改进:1、移植性:通过抽象容器配置,容器可以实现一个平台移植到另一个平台。2、镜像系统:基于AUFS的镜像系
  • MySQL主从复制架构(异步复制) 蜜糖伴午茶 mysql架构数据库
    目录一、主从复制的原理编辑二、主从复制的作用三、实验准备四、实验过程1、关闭master和slave上的防火墙和selinux2、在master服务器上开启二进制日志3、新建授权用户,用来让slave服务器去master服务器上获取二进制日志4、在master服务器上刷新二进制日志,方便slave服务器记录和获取当前的位置号5、在主从复制之前,保证master和slave上的数据是一致的6、在sl
  • Linux 用户和组的增删改查,用户切换及权限超详细解读 人工智障调包侠 Linuxlinux运维服务器
    目录用户和组及权限简单介绍用户及组创建和删除用户创建useradd-m创建用户john-g创建用户john-d创建指定家目录的用户john-m-g-d的组合使用用户删除userdel用户密码设置组创建groupadd组删除groupdel主组和附加组修改用户所在主组或附加组usermod更换或添加附加组更换主组用户及组的信息查询用户信息查询id/getentpasswdidgetentpasswd
  • 安装tree命令 - linux和mac下 android121
    centOS下的安装:yum-yinstalltreeUbuntu下安装:sudoapt-getinstalltree命令的使用:tree或者tree-a//显示当前目录下的所有文件和子文件tree-f//在每个文件或目录之前,显示完整的相对路径名称mac下:第一种:1、直接使用find命令模拟出tree命令的效果,如显示当前目录的tree的命令:find.-print|sed-e's;[^/]*
  • Linux下 普通用户sudo “is not in the sudoers file”解决方法 小刘同学++ linux
    当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:用户名isnotinthesudoersfile.原因当前的用户没有加入到sudo的配置文件里解决方案#切换到root用户su#编辑配置文件vim/etc/sudoers#增加配置,在打开的配置文件中,找到rootALL=(ALL)ALL,在下面添加一行#其中xxx是你要加入的用户名称xxxALL=(ALL)ALL
  • 在当前的Linux上安装字体 小刘同学++ linux系统linux运维服务器
    在当前的Linux系统上安装字体(特别是中文字体)是相对简单的操作。以下是一些基本步骤,适用于大多数Linux发行版:查找字体包:首先需要确定要安装的中文字体包。在Linux上,常见的中文字体包括fonts-noto-cjk、fonts-wqy-zenhei(文泉驿正黑)、fonts-arphic-ukai(文鼎雅黑)等。这些字体包通常可以通过软件包管理器直接安装。使用软件包管理器安装:#Debi
  • Qt Creator morcake qt开发语言
    QtCreator是一个跨平台的C++、JavaScript和QML集成开发环境,它简化了GUI应用的开发。支持用户在Linux、Mac以及Windows系统上使用,它是QtGUI应用开发框架的SDK的一部分。该编辑器具有语法高亮和自动补全等功能。Qt(/ˈkjuːt/,发音同“cute”[4][5][6])是一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱
  • 二.Linux手动分区标准及建议: 皆过客,揽星河 Linux操作系统linux运维服务器学习开发语言笔记
    1.boot分区(标准分区):一般300Mb左右作用:引导分区,包含了系统启动的必要内核文件,即使根分区损坏也能正常引导启动,一般这些文件所占空间在200M以内。分区建议:分区的时候可选100M-500M之间,如果空间足够用,建议分300-500M。避免由于长期使用的冗余文件塞满这个分区。分区格式:建议ext4,可按需求更改。2./boot/efi分区:一般200M左右作用:对于GPT分区表(UE
  • Python搭建自己的VPN(含:VPN是什么?工作机制详解 搭建VPN的步骤) Python老吕 VPNPythonvpn软件推荐免费vpn软件vpn加速器vpn下载vpn技术
    Python搭建自己的VPN(含:VPN是什么?工作机制详解搭建VPN的步骤)Python搭建自己的VPN一、VPN是什么?二、VPN的工作机制详解工作原理简述1.加密与解密过程2.隧道技术与路由选择3.身份认证与授权安全性和应用前景VPN的安全性表现在多个层面三、搭建VPN的步骤四、Python搭建自己的VPN在Linux系统搭建自己的VPN步骤1:安装PythonVPN必要的strongSwa
  • linux sg io hdr,探索 Linux 通用 SCSI 驱动器 weixin_39628342 linuxsgiohdr
    典型的SCSI通用驱动器命令对于字符设备,SCSI通用驱动器支持许多典型的系统调用,比如open()、close()、read()、write、poll()和ioctl()。向特定的SCSI设备发送SCSI命令的步骤也非常简单:1.打开SCSI通用设备文件(比如sg1)获取SCSI设备的文件描述符。2.准备好SCSI命令。3.设置相关的内存缓冲区。4.调用ioctl()函数执行SCSI命令。5.关
  • 嵌入式Linux(1)——嵌入式Linux系统及其应用前景 7b749c3ec3cf
    姓名:刘雨杉学号:19020100219学院:电子工程学院转自:https://blog.csdn.net/andyxie407/article/details/1629740【嵌牛导读】嵌入式Linux系统及其应用前景【嵌牛鼻子】嵌入式Linux操作系统应用前景【嵌牛提问】什么是嵌入式系统?【嵌牛正文】近年来,随着计算技术、通信技术的飞速发展,特别是互联网的迅速普及和3C(计算机、通信、消费电子
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他