mango_kid
mango_kid

linux网络服务[VSFTP安全文件传输协议]——————虚拟用户验证实验、抓取ftp明文数据包、openssl+vsftpd 加密验证原理、以及加密验证过程

文章目录

  • 1.虚拟用户验证实验
  • 2.openssl+vsftpd 加密验证方式
    • 2.1 抓取没有加密的数据包
    • 2.2 openssl+vsftpd加密验证原理
    • 2.3 加密验证过程

1.虚拟用户验证实验

虚拟用户需要人为创建用户和密码,来代替匿名用户和本地账户。

映射用户(真实)只是为了给虚拟用户一个登录目录。

linux网络服务[VSFTP安全文件传输协议]——————虚拟用户验证实验、抓取ftp明文数据包、openssl+vsftpd 加密验证原理、以及加密验证过程_第1张图片

1)服务器建立虚拟用户密码文件:

[root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.user
a1 # 奇数行为用户
123456 # 偶数行为密码
a2
123456
a3
123456

2)用户密码文件转化为数据库:

[root@vsftpd-server ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd.user /etc/vsftpd/vsftpd.db
[root@vsftpd-server ~]# ll /etc/vsftpd/
total 40
-rw-r--r-- 1 root root     4 Aug 21 11:56 chroot_list
-rw------- 1 root root   131 Aug 21 14:29 ftpusers
-rw------- 1 root root   361 Jun 23  2016 user_list
-rw------- 1 root root  5150 Aug 21 14:35 vsftpd.conf
-rwxr--r-- 1 root root   338 Jun 23  2016 vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 Aug 21 14:58 vsftpd.db # 登录之后用来验证的数据库文件,加密之后会大很多
-rw-r--r-- 1 root root    30 Aug 21 14:55 vsftpd.user

3)修改数据库权限,vsftp的要求:

[root@vsftpd-server ~]# cd /etc/vsftpd/
[root@vsftpd-server vsftpd]# chmod 600 vsftpd.db # 更改权限成功
[root@vsftpd-server vsftpd]# ll vsftpd.db 
-rw------- 1 root root 12288 Aug 21 14:58 vsftpd.db #

4)创建映射用户,并指定他的用户目录:

[root@vsftpd-server vsftpd]# useradd -d /var/ftproot -s /sbin/nologin virtual
# 用户目录是/var/ftproot,之后的所有虚拟用户的登录目录就是这个目录。

5)建立支持虚拟用户的PAM(登录)认证文件,添加虚拟用户支持:

[root@vsftpd-server vsftpd]# cd /etc/pam.d/
[root@vsftpd-server pam.d]# ls
atd                  gdm-launch-environment  pluto         smartcard-auth            su-l
chfn                 gdm-password            polkit-1      smartcard-auth-ac         system-auth
chsh                 gdm-pin                 postlogin     smtp                      system-auth-ac
config-util          gdm-smartcard           postlogin-ac  smtp.postfix              systemd-user
crond                liveinst                ppp           sshd                      vlock
cups                 login                   remote        su                        vmtoolsd
fingerprint-auth     other                   rhn_register  subscription-manager      vsftpd # 默认登录文件
fingerprint-auth-ac  passwd                  runuser       subscription-manager-gui  xserver
gdm-autologin        password-auth           runuser-l     sudo
gdm-fingerprint      password-auth-ac        setup         sudo-i
[root@vsftpd-server pam.d]# vim vsftpd.pam # 新建一个

auth            required        pam_userdb.so   db=/etc/vsftpd/vsftpd # 调用了数据库文件
account         required        pam_userdb.so   db=/etc/vsftpd/vsftpd

6)修改主配置文件中:

[root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd.pam # 修改用户登录文件
guest_enable=YES # 允许虚拟用户登录
guest_username=virtual # 映射用户
user_config_dir=/etc/vsftpd/dir # 虚拟用户的配置文件目录

7)建立虚拟用户的配置目录:

[root@vsftpd-server ~]# cd  /etc/vsftpd
[root@vsftpd-server vsftpd]# mkdir dir
[root@vsftpd-server vsftpd]# ls
chroot_list  dir  ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh  vsftpd.db  vsftpd.user

8)取消匿名用户的相关设置(虚拟用户与匿名用户使用相同的参数,所以如果要设定虚拟用户,取消主配置文件中关于匿名用户的配置,子虚拟用户配置文件才有作用)

9)设置虚拟用户a1配置文件:

[root@vsftpd-server ~]# cd /etc/vsftpd/dir/
[root@vsftpd-server dir]# vim a1 # 配置文件名就是用户名

anon_upload_enable=YES # 能上传文件

:wq

10)设置虚拟用户a2配置文件:

[root@vsftpd-server ~]# cd /etc/vsftpd/dir/
[root@vsftpd-server dir]# vim a2

anon_mkdir_write_enable=YES # 能建立目录

11)设置虚拟用户a3配置文件:

[root@vsftpd-server dir]# vim a3

anon_upload_enable=YES # 能上传
anon_other_write_enable=YES # 能删除,覆盖,重名

12)给予映射用的家目录o+r权限,让虚拟用户可以查看:

[root@vsftpd-server ~]# ls -ld /var/ftproot/
drwx------ 3 virtual virtual 78 Aug 21 15:40 /var/ftproot/
[root@vsftpd-server ~]# chmod o+r /var/ftproot/
[root@vsftpd-server ~]# ls -ld /var/ftproot/
drwx---r-- 3 virtual virtual 78 Aug 21 15:40 /var/ftproot/

13)服务端重启vsftpd服务:

[root@vsftpd-server ftp]# systemctl restart vsftpd

14)使用a1用户测试,上传文件:

[root@client ~]# ftp 172.25.5.10
Connected to 172.25.5.10 (172.25.5.10).
220 (vsFTPd 3.0.2)
Name (172.25.5.10:root): a1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,25,5,10,134,149).
150 Here comes the directory listing.
226 Directory send OK.
ftp> put initial-setup-ks.cfg 
local: initial-setup-ks.cfg remote: initial-setup-ks.cfg
227 Entering Passive Mode (172,25,5,10,129,28).
150 Ok to send data.
226 Transfer complete.
2143 bytes sent in 0.000719 secs (2980.53 Kbytes/sec) # 上传文件成功

15)使用a2用户测试,允许建立目录:

[root@client ~]# ftp 172.25.5.10
Connected to 172.25.5.10 (172.25.5.10).
220 (vsFTPd 3.0.2)
Name (172.25.5.10:root): a2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,25,5,10,121,121).
150 Here comes the directory listing.
-rw-r--r--    1 1004     1004         2143 Aug 21 08:09 initial-setup-ks.cfg
226 Directory send OK.
ftp> mkdir a2dir # 建立目录
257 "/a2dir" created
ftp> ls
227 Entering Passive Mode (172,25,5,10,135,230).
150 Here comes the directory listing.
drwxr-xr-x    2 1004     1004            6 Aug 21 08:10 a2dir # 建立目录成功
-rw-r--r--    1 1004     1004         2143 Aug 21 08:09 initial-setup-ks.cfg
226 Directory send OK.

16)使用a3用户测试,重命名文件:

[root@client ~]# ftp 172.25.5.10
Connected to 172.25.5.10 (172.25.5.10).
220 (vsFTPd 3.0.2)
Name (172.25.5.10:root): a3
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,25,5,10,135,245).
150 Here comes the directory listing.
drwxr-xr-x    2 1004     1004            6 Aug 21 08:10 a2dir
-rw-r--r--    1 1004     1004         2143 Aug 21 08:09 initial-setup-ks.cfg
226 Directory send OK.
ftp> rename initial-setup-ks.cfg isa3 # 重命名文件成功
350 Ready for RNTO.
250 Rename successful.
ftp> ls
227 Entering Passive Mode (172,25,5,10,122,110).
150 Here comes the directory listing.
drwxr-xr-x    2 1004     1004            6 Aug 21 08:10 a2dir
-rw-r--r--    1 1004     1004         2143 Aug 21 08:09 isa3
226 Directory send OK.

总结:

  • 虚拟用户验证,需要先建立虚拟用户文件。
  • 然后加密称为用户数据库,给予600权限。
  • 建立新的登录验证.pam文件。
  • 将新的登录验证.pam文件在主配置文件中声明,并且允许与你用户登录,写入映射用户,以及虚拟用户配置文件所在目录。
  • 创建虚拟用户配置文件目录,在其下以虚拟用户名建立关联配置文件。
  • 首先取消主配置文件中匿名用户的相关配置,才能使虚拟用户配置文件中的配置生效。
  • 最后记得将映射用的家目录添加,其他人可读选项,以供虚拟用户使用。

2.openssl+vsftpd 加密验证方式

ftp的传输协议还是使用明文传输的,不论使用哪一种传输方式,所有的数据依然是使用明文的方式进行传输的。

这就造成了安全隐患,将数据包截获,例如账户密码,其他的人登录到服务器上。

2.1 抓取没有加密的数据包

使用tcpdump工具进行指定端口抓包,抓取ftp登录过程中的数据包:

tcpdump 
-i :指定监听哪一个网卡的数据包
-n :指定捕获到的信息以什么样形式来显示,对地址以数字的方式显示,否则以主机名的方式显示。
-nn : 除了地址以外,将端口也以数字方式显示
-X :输出包的头部信息,以16进制和ASCII的形式显示
-vv :产生更详细的信息,对抓取数据包显示多少内容
port:监听哪一个端口
ip host:监听哪一个ip地址(客户端地址)
and:逻辑与

1)让服务器开始监听(监听到了用户名和密码,是明文的):

[root@vsftpd-server ~]# tcpdump -i ens3 -nn -X -vv port 21 and ip host 172.25.5.1
tcpdump: listening on ens3, link-type EN10MB (Ethernet), capture size 65535 bytes
…………………………
 172.25.5.1.45398 > 172.25.5.10.21: Flags [P.], cksum 0xbd2a (correct), seq 1:10, ack 21, win 229, options [nop,nop,TS val 7774307 ecr 7771254], length 9
	0x0000:  4510 003d 29cc 4000 4006 aea1 ac19 0501  E..=).@.@.......
	0x0010:  ac19 050a b156 0015 0a55 a2e6 1cee aeef  .....V...U......
	0x0020:  8018 00e5 bd2a 0000 0101 080a 0076 a063  .....*.......v.c
	0x0030:  0076 9476 5553 4552 2061 310d 0a         .v.vUSER.a1.. # 用户名
16:41:42.613217 IP (tos 0x0, ttl 64, id 15024, offset 0, flags [DF], proto TCP (6), length 52)
…………………………
16:41:45.044840 IP (tos 0x10, ttl 64, id 10702, offset 0, flags [DF], proto TCP (6), length 65)
    172.25.5.1.45398 > 172.25.5.10.21: Flags [P.], cksum 0x2a1e (correct), seq 10:23, ack 55, win 229, options [nop,nop,TS val 7776739 ecr 7776684], length 13
	0x0000:  4510 0041 29ce 4000 4006 ae9b ac19 0501  E..A).@.@.......
	0x0010:  ac19 050a b156 0015 0a55 a2ef 1cee af11  .....V...U......
	0x0020:  8018 00e5 2a1e 0000 0101 080a 0076 a9e3  ....*........v..
	0x0030:  0076 a9ac 5041 5353 2031 3233 3435 360d  .v..PASS.123456. # 用户密码
	0x0040:  0a                                       .
16:41:45.048435 IP (tos 0x0, ttl 64, id 15026, offset 0, flags [DF], proto TCP (6), length 75)

2)客户端的登录操作:

[root@client ~]# ftp 172.25.5.10
Connected to 172.25.5.10 (172.25.5.10).
220 (vsFTPd 3.0.2)
Name (172.25.5.10:root): a1 # 使用a1用户
331 Please specify the password.
Password: # 密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

这就默认以明文的方式传输的协议,不安全。

2.2 openssl+vsftpd加密验证原理

专门找一个服务器做证书服务器,他可以产生密钥文件、证书文件、签字后的证书文件。

  • 密钥文件:私钥文件(可以解开大的,所以可以接客设计后的小的。)
  • 证书文件:公钥文件(大的)
  • 签字后的证书:先有证书----->签字后的证书(加密工具)。(通过大的进行设计生成小的。)

这个服务器生成的内容,他会验证权威性,表示证书没有问题。

linux网络服务[VSFTP安全文件传输协议]——————虚拟用户验证实验、抓取ftp明文数据包、openssl+vsftpd 加密验证原理、以及加密验证过程_第2张图片
http与https加密与这个是一模一样的。

2.3 加密验证过程

1)查看服务器端是否安装openssl(已安装):

[root@vsftpd-server ~]# rpm -qa | grep openssl
openssl-1.0.1e-60.el7.x86_64 # 已经安装
openssl-libs-1.0.1e-60.el7.x86_64

2)查看vsftp是否支持openssl(支持):

[root@vsftpd-server ~]# ldd /usr/sbin/vsftpd | grep libssl
	libssl.so.10 => /lib64/libssl.so.10 (0x00007ffa85d38000) #

3)生成密钥和证书文件的默认位置:

[root@vsftpd-server ~]# cd /etc/ssl/certs/
[root@vsftpd-server certs]# ls
ca-bundle.crt  ca-bundle.trust.crt  make-dummy-cert  Makefile  renew-dummy-cert

4)生成密钥文件(rsa加密方式,2048加密长度的密钥文件vsftpd.key):

[root@vsftpd-server certs]# openssl genrsa -out vsftpd.key 2048
Generating RSA private key, 2048 bit long modulus
.....+++
..........+++
e is 65537 (0x10001)

5)通过密钥文件生成证书文件:

[root@vsftpd-server certs]# openssl req -new -key vsftpd.key -out vsftpd.csr # 生成证书文件
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN 
State or Province Name (full name) []:XA
Locality Name (eg, city) [Default City]:XA
Organization Name (eg, company) [Default Company Ltd]:song
Organizational Unit Name (eg, section) []:jiami
Common Name (eg, your name or your server's hostname) []:daisy.song # 域名或名称
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: # 不要加密,如果加密,就会每次申请都要输入密码
An optional company name []:

6)通过证书文件颁发签字后的证书(x509颁发证书,有效期365天,加密方式sha,256长度,使用证书vsftpd.csr,使用密钥vsftpd.key,生成签字证书vsftpd.crt):

[root@vsftpd-server certs]# openssl x509 -req -days 365 -sha256 -in vsftpd.csr -signkey vsftpd.key -out vsftpd.crt
Signature ok
subject=/C=CN/ST=XA/L=XA/O=song/OU=jiami/CN=daisy.song
Getting Private key
[root@vsftpd-server certs]# ls -l vsftpd.*
-rw-r--r-- 1 root root 1168 Aug 21 17:34 vsftpd.crt
-rw-r--r-- 1 root root  989 Aug 21 17:30 vsftpd.csr
-rw-r--r-- 1 root root 1675 Aug 21 17:25 vsftpd.key

7)修改证书目录权限为500(只能查看,不能建文件删除文件)

[root@vsftpd-server certs]# chmod 500 .
[root@vsftpd-server certs]# ll /etc/ssl/certs
lrwxrwxrwx. 1 root root 16 May 14 10:25 /etc/ssl/certs -> ../pki/tls/certs
[root@vsftpd-server certs]# ll -d /etc/pki/tls/certs
dr-x------. 2 root root 171 Aug 21 17:34 /etc/pki/tls/certs

8)修改vsftp服务器主配置文件:

ssl_enable=YES 启用ssl认证
ssl_tlsv1=YES、ssl_sslv2=YES、ssl_sslv2=YES 三个版本的ssl都支持
allow_anon_ssl=YES 允许匿名用户(虚拟用户)使用ssl
force_anon_logins_ssl=YES 强制要求匿名用户登录都使用ssl
force_anon_data_ssl=YES 强制要求匿名用户传输时都使用ssl
force_local_logins_ssl=YES 强制要求本地用户登录都使用ssl
force_local_data_ssl=YES 强制要求本地用户传输时都使用ssl
rsa_cert_file=/etc/ssl/certs/vsftpd.crt rsa签字后的证书
rsa_private_key_file=/etc/ssl/certs/vsftpd.key rsa格式的密钥文件 
[root@vsftpd-server ~]# vim /etc/vsftpd/vsftpd.conf
# 写入主配置文件
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv2=YES
allow_anon_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/certs/vsftpd.key

9)服务端重启vsftpd服务:

[root@vsftpd-server ftp]# systemctl restart vsftpd

这样再访问ftp时,就会直接得到签字证书,要求加密传输。

你可能感兴趣的:(网络,linux,运维,ftp,vsftpd,centos)

  • 【网络安全】消息鉴别 Hacker_Nightrain web安全网络安全
    1.消息鉴别1.1定义消息鉴别是指消息接收者对消息进行验证的过程,其目的是确保收到的消息来自可信的源点且在传输过程中未被篡改。这一过程主要检测消息的真实性和完整性。在网络安全领域,消息鉴别是确保数据传输安全性的关键技术之一。1.2必要性在信息传输过程中,存在多种潜在的安全威胁,包括但不限于:伪造攻击:攻击者可能伪造消息源,向网络中发送虚假消息,以误导接收者或进行欺诈。篡改攻击:消息在传输过程中可能
  • 针对提高48V 配电性能的诸多思考! CSDN云计算
    作者:PhilDavies众所周知配电网络(PDN)是所有电源系统的主干部分,但随着系统电源需求的不断上升,传统PDN承受着提供足够性能的巨大压力。对于功耗和热管理而言,主要有两种方法可以改善PDN对电源系统性能的影响:一是使用更大线缆、连接器和更厚主板电源层减少PDN电阻;二是在给定的传输功率下,提高PDN电压以减小电流,这允许使用更小的线缆、连接器和更薄的主板铜箔电源层,从而可缩减相应的尺寸、
  • 实现实时通信:使用Python WebSocket与服务器进行交互 清水白石008 Python题库pythonpythonwebsocket交互
    实现实时通信:使用PythonWebSocket与服务器进行交互在现代网络应用中,实时通信变得越来越重要。无论是在线聊天、股票交易还是游戏,能够即时交换数据是提升用户体验的关键。WebSocket协议作为一种实现双向通信的标准,提供了有效的解决方案。本文将带你深入理解如何使用Python编写一个简单的WebSocket客户端,与服务器进行实时通信。一、WebSocket协议概述1.1WebSock
  • 神经网络初始化 (init) 介绍 迷路爸爸180 神经网络人工智能深度学习初始化init
    文章目录引言1.初始化的重要性1.1打破对称性1.2控制方差1.3加速收敛与提高泛化能力2.常见的初始化方法及其应用场景2.1Xavier/Glorot初始化2.2He初始化2.3正交初始化2.4其他初始化方法3.如何设置初始化4.基于BERT的文本分类如何进行初始化4.1项目背景4.2模型构建4.3模型训练与评估4.4结果分析结论参考资料引言在深度学习的世界中,构建一个高效且性能优异的神经网络模
  • 解决Docker服务注册到Eureka instanceId显示172.../以及Dockerfile和 docker-maven-plugin的简单使用 林纳斯_ dockerdocker微服务eureka172.
    一、CentOS下安装DKcentos内核高于3.10:通过uname-r命令查看当前的内核版本移除旧版本:$sudoyumremovedocker\docker-client\docker-client-latest\docker-common\docker-latest\docker-latest-logrotate\docker-logrotate\docker-selinux\docker
  • Qt TCP通讯简易Demo Cedric_h C++QtQttcp
    在Qt上建立Tcpserver和client间的简易通讯,实现效果如下首先要记得在工程目录中的pro文件中加入,这样才能开启网络服务QT+=network//mainwindow.h#include"tcpserverwindow.h"#include"ui_tcpserverwindow.h"TcpServerWindow::TcpServerWindow(QWidget*parent):QDi
  • NFV和SDN关系、NFV关键能力以及如何演进 逍oo遥 nfv
    1.NFV和SDN的关系NFV是具体设备的虚拟化,将设备控制平面运行在服务器上,这样设备是开放的兼容的。SDN是一种全新的网络架构,SDN的思想是取消设备控制平面,由控制器统一计算,下发流表,SDN是全新的网络架构。NFV和SDN是高度互补关系,但并不互相依赖。网络功能可以在没有SDN的情况下进行虚拟化和部署,然而这两个理念和方案结合可以产生潜在的、更大的价值。网络功能虚拟化(NFV)的目标是可以
  • 【linux配置】配置文件设置静态IP方法 温柔如酒 linux配置文件linux服务器
    1、配置文件说明1.1Ubuntu系统:修改文件vim/etc/netplan/01-netcfg.yamlnetwork:version:2ethernets:ens33:dhcp4:noaddresses:-192.168.1.100/24gateway4:192.168.1.1nameservers:addresses:-114.114.114.114-223.5.5.5应用配置:sudon
  • 【linux性能优化】系统启动参数 温柔如酒 linux性能优化linux数据库运维
    grubby-c/boot/grub2/grub.cfg--update-kernel=ALL--args=“raid=noautodetectswiotlb=16384crashkernel=16M,lowcrashkernel=512M,highmodprobe.blacklist=virtio_nettransparent_hugepage=neveracpi_force_table_ver
  • Linux系统下DPDK源码编译,testpmd的使用以及编译过程中遇到的问题,以及高版本DPDK meson+ninja编译步骤 温柔如酒 DPDKlinux运维网络
    一.dpdk-20.081.首先,下载以及编译依赖库安装:ubuntu:apt-getinstalllibnuma-devcentos:yuminstalllibnuma-devel以及yuminstallnumactl-devel官网下载DPDK源码,DPDK官网:dpdk.org以dpdk-20.08为例,下载完成后,cd到源码所在路径1.指定DPDK安装路径,设置所需的环境变量并转到源目录e
  • K8s组件全解析,你需要知道的一切秘密 master_chenchengg 能力提升面试宝典技术IT信息化
    K8s组件全解析,你需要知道的一切秘密K8s架构概览APIServer:K8s的门面担当控制平面组件详解etcd:高可用的数据存储基石工作负载管理与调度策略网络模型与服务发现机制存储编排与持久化解决方案日志监控与故障排查工具链K8s架构概览Kubernetes(简称K8s)作为现代云原生应用部署的主流平台,其核心在于简化容器化应用的管理和扩展。K8s的基本架构围绕着集群、节点和Pod等概念构建。一
  • WebSocket 客户端开发:浏览器实战
    在前两篇文章中,我们深入探讨了WebSocket的基础原理和服务端开发。今天,让我们把目光转向客户端,看看如何在浏览器中构建强大的WebSocket客户端。我曾在一个实时协作项目中,通过优化WebSocket客户端的重连机制和消息队列,使得用户即使在网络不稳定的情况下也能保持良好的体验。基础架构设计一个可靠的WebSocket客户端需要考虑以下几个关键点:连接管理消息处理重连机制心跳检测错误处理让
  • 快手不发作品ip地址会变吗 hgdlip 快手iptcp/ip快手
    在数字时代,我们每个人的在线行为都留下了独特的痕迹。这些痕迹不仅仅是我们的言论或行为,还包括我们的IP地址——一个在网络世界中标识我们位置的数字标签。近年来,随着短视频平台的兴起,如快手这样的应用已经深入人们的日常生活。那么,当我们在快手这样的平台上不发布作品时,我们的IP地址是否会发生变化呢?本文将探讨这一问题,并深入分析IP地址在数字时代的重要性和影响。首先,我们需要了解IP地址的基本概念。I
  • 【自动化革命】——Java云原生应用故障注入测试的全自动化之旅 墨夶 Java学习资料2自动化java云原生
    在当今快速变化的技术环境中,确保应用程序的高可用性和容错能力是开发者和运维团队的核心关注点。特别是在微服务架构之上构建的Java云原生应用中,面对复杂的网络环境、动态变化的服务依赖关系以及随时可能出现的各种意外情况,传统的手动测试方法已经难以满足需求。为了验证这些系统在遭遇突发状况时依然能够保持稳定运行,故障注入测试(FaultInjectionTesting,FIT)应运而生,并逐渐成为一种不可
  • 用Python进行websocket接口测试 代码小念 软件测试自动化测试技术分享pythonwebsocket开发语言
    这篇文章主要介绍了用Python进行websocket接口测试,帮助大家更好的理解和使用python,感兴趣的朋友可以了解下我们在做接口测试时,除了常见的http接口,还有一种比较多见,就是socket接口,今天讲解下怎么用Python进行websocket接口测试。SocketSocket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可
  • “云计算+中职”:VR虚拟仿真实训室的发展前景 武汉唯众智创 云计算vr云计算实训室云计算实验室
    在技术革新的浪潮中,中等职业教育(中职)正面临着转型升级的机遇。云计算与虚拟现实(VR)技术的结合,为中职教育提供了全新的教学模式和实训平台。一、云计算与VR虚拟仿真实训室的融合云计算技术以其高可靠性、可扩展性和灵活性,为VR虚拟仿真实训室提供了强大的技术支撑。通过云计算,学校可以构建高效、稳定的VR实训平台,实现资源的集中管理和动态分配。这不仅可以降低学校的运维成本,还能提高实训室的利用率和实训
  • 【linux命令】ip命令使用 温柔如酒 linux命令linuxtcp/ip网络
    1、设置网口IP方法1:通过IP设置网口ip添加静态IP:ipaddradd1.1.1.1/24deveth0删除ip:ipaddrdel1.1.1.1/24deveth0方法2:nmtui配置IP另外方法:nmtui2、添加路由添加路由:iprouteadd目标网络地址/子网掩码via网关地址iprouteadd目标网络地址/子网掩码via网关地址dev网口名称eg:iprouteadd2.2.
  • 麒麟操作系统服务架构保姆级教程(十一)https配置 小屁不止是运维 系统架构架构https网络协议linux运维LNMP服务器
    如果你想拥有你从未拥有过的东西,那么你必须去做你从未做过的事情在运维工作中,加密和安全的作用是十分重要的,如果仅仅用http协议来对外展示我们的网站,过一段时间就会发现网站首页被人奇奇怪怪的篡改了,本来好好的博客论坛,被人篡改的五毒俱全,这个时候我们的网站就需要加密访问了,这个加密不是说要密码才可以查看网站,而是通过https协议进行加密访问,客户端进行访问的时候会进行加密和解密,防止我们的web
  • 网络编程——UDP套接字 Sirudoi 网络网络udp服务器
    一、前缀知识端口号:用来标识在一台机器上的唯一进程。IP地址:用来标识在网络上的唯一主机。因此通过IP+端口号的方式,就可以在互联网上唯一标识一个进程,套接字就是通过这种方式,唯一地标识在互联网之间通信的一对进程,网络套接字的本质其实就是进程间的通信。套接字是在传输层的接口,可以让我们选择通信的协议是UDP,还是TCP。1.1端口号&进程PID这里区分一下端口号和进程的PID,看到这里你也许会问:
  • UDP 单播、多播、广播:原理、实践 jiuri_1215 linuxudp网络协议网络UDP
    一、引言在计算机网络通信领域,UDP(UserDatagramProtocol,用户数据报协议)是一种重要的传输层协议。它以无连接、低开销的特点,在众多实时性要求高的应用场景中发挥关键作用。UDP支持单播、多播和广播三种通信模式,每种模式都有其独特的应用场景和工作原理。深入理解这些通信模式,对于开发高效的网络应用程序至关重要。二、UDP基础概述UDP是一种无连接的传输层协议,它在网络层IP协议的基
  • 【2017-2025】Adobe Premiere Pro(简称PR)专业视频编辑软件下载 iNBySNG adobe音视频
    AdobePremierePro软件简介AdobePremierePro(简称PR)是由Adobe公司开发的一款专业视频编辑软件,广泛应用于电影制作、电视播出和网络视频的制作。该软件以其强大的编辑功能和灵活的工作流程,在业界中享有盛誉。无论是专业影视制作人还是业余爱好者,PremierePro都能满足他们的需求,为各种视频项目提供卓越的解决方案。下载链接https://pan.baidu.com/
  • Pytorch 三小时极限入门教程 power-辰南 人工智能深度学习pytorch人工智能
    一、引言在当今的人工智能领域,深度学习占据了举足轻重的地位。而Pytorch作为一款广受欢迎的深度学习框架,以其简洁、灵活的特性,吸引了大量开发者投身其中。无论是科研人员探索前沿的神经网络架构,还是工程师将深度学习技术落地到实际项目,Pytorch都提供了强大的支持。本教程将带你从零基础开始,一步步深入了解Pytorch的核心知识,助你顺利踏上深度学习的征程。二、Pytorch基础环境搭建安装An
  • 第03讲 原理探究,了解爬虫的基本原理 roc_lpy Python
    转载于拉勾教育-52讲轻松搞定网络爬虫-崔庆才1.爬虫概述我们可以把互联网比作一张大网,而爬虫(即网络爬虫)便是在网上爬行的蜘蛛。如果把网的节点比作一个个网页,爬虫爬到这就相当于访问了该页面,获取了其信息。可以把节点间的连线比作网页与网页之间的链接关系,这样蜘蛛通过一个节点后,可以顺着节点连线继续爬行到达下一个节点,即通过一个网页继续获取后续的网页,这样整个网的节点便可以被蜘蛛全部爬行到,网站的数
  • Python网络编程之UDP套接字编程 Ssaty. udp网络python
    第1关:UDP初体验任务描述本关任务:完成一个客户端程序,向服务器端发出请求,传输数据,并设置超时丢包,体验UDP的基本连接过程。相关知识为了完成本关任务,你需要掌握:创建socket对象;发送UDP数据;接收UDP数据;设置超时。创建socket对象创建socket对象是第一步,后续所有的操作都是通过socket对象完成的。创建对象使用socket()函数:s=socket(参数1,参数2)#s
  • Python Sqlite数据库与配置文件的加载、编辑和保存 2201_75335496 数据库sqlitepythonjsonpyqt
    一、Sqlite数据库SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。它是D.RichardHipp建立的公有领域项目。它的设计目标是嵌入式的,而且已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如T
  • flowable-ui 在tomcat中启动 xunbaogang uitomcatjava
    使用原因:本地电脑通过命令启动flowable-ui.jar无法启动,总是提示锁定状态临时处理场景:通过阿里云租了一个月的云服务,云服务器使用centos系统,在云服务器中可以启动本地处理场景:本地使用:web服务程序:apache-tomcat-8.5.91数据库:mysql8.0.30flowable版本:flowable-6.8.0最后一个带ui的程序使用问题:直接启动时,提示缺少驱动,驱动
  • 反向代理模块开发 xianwu543 c++mysql数据库开发语言网络
    1概念1.1反向代理概念反向代理是指以代理服务器来接收客户端的请求,然后将请求转发给内部网络上的服务器,将从服务器上得到的结果返回给客户端,此时代理服务器对外表现为一个反向代理服务器。对于客户端来说,反向代理就相当于目标服务器,只需要将反向代理当作目标服务器一样发送请求就可以了,并且客户端不需要进行任何设置。1.2特点反向代理是代理服务器,为服务器收发请求,使真实服务器对客户端不可见。原文链接:h
  • Qt开发技术【C++ 实现类的二进制序列化与反序列化】 增援未来章北海 QTC++学习qtc++数据库
    一、思考Qt本身的QByteArray和QDataStreamQDataStream和QByteArray是Qt框架中用于数据序列化和反序列化的类。QDataStream可以将Qt数据类型(如QString、QByteArray等)序列化为二进制格式,并写入文件或网络流中。同时,也可以从文件或网络流中读取二进制数据并反序列化成相应的数据类型。但是在嵌入式中使用代码比较冗余二、实现一个比较简单的仅对
  • Android 后台线程 氤氲息 安卓原生学习android
    ExecutorServiceexecutor=Executors.newSingleThreadExecutor();executor.execute(newRunnable(){@Overridepublicvoidrun(){Bitmapbitmap=getBitmapFromUrl(url);//网络请求runOnUiThread(newRunnable(){@Overridepublic
  • 如何利用Python下载酷狗音乐 傻啦嘿哟 关于python那些事儿python开发语言
    目录一、酷狗音乐下载的挑战与解决方案二、Python下载酷狗音乐的步骤选择合适的第三方库安装you-get库下载酷狗音乐三、注意事项与常见问题版权问题链接失效下载速度四、案例与代码示例五、总结与展望随着互联网的迅猛发展,音乐已经成为人们日常生活中不可或缺的一部分。酷狗音乐作为中国领先的在线音乐平台,拥有庞大的音乐库和众多用户。然而,有时我们可能希望将酷狗音乐下载到本地,以便在没有网络或希望离线欣赏
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他