SshikSsh
SshikSsh

Linux Security(三)之系统审计,服务安全,Linux安全之打补丁


一、系统审计
1.什么是审计
    基于事先配置的规则生成日志,记录可能发生在系统上的事件
    审计不会为系统提供额外的安全保护,但它会发现并记录违反安全策略的人及对应的行为
    审计能够记录的日志内容:
        日期与事件,事件结果
        触发事件的用户
        所有认证机制的使用都可以被记录,如ssh等
        对关键数据文件的修改
        
2.审计的案例
    监控文件访问
    监控系统调用
    记录用户运行的命令
    审计可以监控网络访问行为
    ausearch工具,可以根据条件过滤审计日志
    aureport工具,可以生成审计报告
    
3.部署audit
    使用审计系统需要安装audit软件包
    主配置文件/etc/audit/auditd.conf 
[root@web100 ~]# yum -y install audit
[root@web100 ~]# cat /etc/audit/auditd.conf 
log_file = /var/log/audit/audit.log       ==>>日志文件
[root@web100 ~]# systemctl start auditd
[root@web100 ~]# systemctl enable auditd

4.auditctl命令
    控制审计系统并设置规则决定哪些行为会被记录日志
[root@web100 ~]# auditctl -s     ==>>查询状态
[root@web100 ~]# auditctl -l     ==>>查看规则
[root@web100 ~]# auditctl -D     ==>>删除所有规则

5.定义临时规则
    定义文件系统规则,语法如下:
        auditctl -w path -p permission -k key_name
        path为需要审计的文件或目录
        权限可以是r,w,x,a(文件或目录的属性发生变化)
        key_name为可选项,方便识别哪些规则生成特定的日志项
[root@web100 ~]# auditctl -w /etc/passwd -p wa -k passwd_change      ==>>设置规则所有对passwd文件的写,属性修改操作都会被记录审计日志
[root@web100 ~]# auditctl -w /etc/selinux/ -p wa -k selinux_change  ==>>设置规则,监控/etc/selinux目录
[root@web100 ~]# auditctl -w /usr/sbin/fdisk -p x -k disk_partition  ==>>设置规则,监控fdisk程序

6.定义永久规则
    写入配置文件/etc/audit/rules.d/audit.rules 
[root@web100 ~]# vim /etc/audit/rules.d/audit.rules 
 10 -w /etc/passwd -p wa -k passwd_change

7.查看日志
    type为类型 
    msg为(time_stamp:ID),时间是date+%s
    arch=c000003e,代表x86_64(16进制)
    success=yes/no,事件是否成功
    a0-a3是程序调用时前四个参数,16禁止编码了
    ppid父进程ID,如bash,pid进程ID,如cat命令
    auid是审核用户的id,su - test,依然可以追踪su前的账户
    uid,gid用户与组
    tty从哪个终端执行的命令
    comm=用户在命令行执行的命令
    exe=”/bin/cat“  实际程序的路径
    key=”sshd_config“ 管理员定义的策略关键字key
    type=CWD 用来记录当前工作目录
        cwd=”/home/username“
    type=PATH
        ouid(owner's user id)  对象所有者id 
        guid(owner's groupid)  对象所有组id 
[root@web100 ~]# auditctl -w /etc/ssh/sshd_config -p rwxa -k sshd_config
[root@web100 ~]# tailf /var/log/audit/audit.log 
type=CRED_ACQ msg=audit(1595559661.970:520): pid=20038 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:setcred grantors=pam_env,pam_unix acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'

8.搜索日志
    系统提供的ausearch命令可以方便的搜索特定日志
        默认搜索/var/log/audit/audit.log
        ausearch options -if file_name可以指定文件名
[root@web100 ~]# ausearch -k sshd_config
[root@web100 ~]# ausearch -k sshd_config -i

二、服务安全
1)Nginx安全
1.删除不需要的模块
    Nginx是模块化设计
        需要的模块使用--with加载模块
        不需要的模块使用--without禁用模块
    最小化安装永远是对的
[root@web100 ~]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
configure arguments: --without-http_autoindex_module --without-http_ssi_module
[root@web100 nginx-1.12.2]# ./configure --without-http_autoindex_module --without-http_ssi_module
[root@web100 nginx-1.12.2]# make && make install
[root@web100 nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf
server{
        #autoindex on;
}
     
2.修改版本信息
    修改源码
    隐藏版本号信息(server_tokens off)
[root@web100 nginx-1.12.2]# vim +48 src/http/ngx_http_header_filter_module.c 
 49 static u_char ngx_http_server_string[] = "Server: Jacob" CRLF;
 50 static u_char ngx_http_server_full_string[] = "Server: Jacob"CRLF;
 51 static u_char ngx_http_server_build_string[] = "Server: Jacob"CRLF;

3.限制并发
[root@web100 ~]# vim /usr/local/nginx/conf/nginx.conf
 17 http {
 18 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
 37     server {
 38         listen       80;
 39         server_name  localhost;
 40         limit_req zone=one burst=5;
----------------------------------------------------------------------------
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
limit_req zone=one burst=5;
语法:limit_req_zone key zone=name:size rate=rate;
将客户端IP信息存储名称为one的共享内存,空间为10M
1M可以存储8千个IP的信息,10M存8万个主机状态
每秒仅接受1个请求,多余的放入漏斗
漏斗超过5个则报错
----------------------------------------------------------------------------

4.拒绝非法请求
    常见HTTP请求方法
        GET   请求指定的页面信息,并返回实体主体
        HEAD  类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
        POST  向指定资源提交数据进行处理请求(例如提交表单或者上传文件)
        DELETE  请求服务器删除指定的页面
        PUT   向服务器特定位置上传资料
        ...   .....
[root@web100 ~]# vim /usr/local/nginx/conf/nginx.conf
 37     server {
 38         listen       80;
 39         if ($request_method !~ ^(GET|POST)$) {
 40               return 444;
 41         }
[root@web100 ~]# /usr/local/nginx/sbin/nginx -t
[root@web100 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@web100 ~]# curl -i -X GET "http://192.168.4.241"
HTTP/1.1 200 OK
Server: nginx/1.12.2
[root@web100 ~]# curl -i -X HEAD "http://localhost"
curl: (52) Empty reply from server

5.防止buffer溢出
    防止客户端请求数据溢出
    有效降低机器Dos攻击风险
[root@web100 ~]# vim /usr/local/nginx/conf/nginx.conf
 17 http {
 18     client_body_buffer_size 1K;
 19     client_header_buffer_size 1k;
 20     client_max_body_size 16k;
 21     large_client_header_buffers 4 4k;
 22 #limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
[root@web100 ~]# /usr/local/nginx/sbin/nginx -t
[root@web100 ~]# /usr/local/nginx/sbin/nginx -s reload

2)数据库安全
1.初始化安全脚本
    输入旧密码,配置新root密码
    Remove anonymous users(删除匿名账户)
    Disallow root login remotely(禁止root远程登录)
    Remove test database(删除测试数据库)
    Reload privilege(刷新权限)
[root@web100 ~]# systemctl status mariadb

2.密码安全
    binlog日志里有明文密码(5.6版本以后修复了)
    解决
        管理好自己的历史,不使用明文登录,选择合适的版本
        日志,行为审计
        防火墙从TCP层设置ACL(禁止外网接触数据库)
        
3.数据备份与还原
    备份
    还原
    
4.数据安全
    创建可以远程登录的账户
    使用tcpdump抓包
    客户端远程登录数据库,查看抓包数据
    使用SSL和SSH加密数据传输
    
3)Tomcat安全(java)
1.隐藏版本信息
    修改tomcat著配置文件
[root@web100 lib]# cd /usr/local/tomcat/
[root@web100 tomcat]# cd lib/
[root@web100 lib]# yum -y install java-1.8.0-openjdk-devel
[root@web100 lib]# jar -xf catalina.jar     
[root@web100 lib]# vim org/apache/catalina/util/ServerInfo.properties 
 16 server.info=nginx/2.5.56
 17 server.number=8.5.56.0
 18 server.built=Jun 3 2020 20:18:30 UTC
[root@web100 lib]# vim +69 /usr/local/tomcat/conf/server.xml
 69      70                connectionTimeout="20000"
 71                redirectPort="8443" server="IIS" />
[root@web100 lib]# /usr/local/tomcat/bin/shutdown.sh 
[root@web100 lib]# /usr/local/tomcat/bin/startup.sh 

2.降权启动
    使用非root启动tomcat服务
    开机启动
[root@web100 ~]# chown -R tomcat:tomcat /usr/local/tomcat/
[root@web100 ~]# su -c /usr/local/tomcat/bin/startup.sh tomcat
[root@web100 ~]# vim /etc/rc.local 
su -c /usr/local/tomcat/bin/startup.sh tomcat    
[root@web100 ~]# chmod +x /etc/rc.local

3.删除默认的测试页面
[root@web100 ~]# rm -fr /usr/local/tomcat/webapps/*

三、Linux安全之打补丁
1.diff逐行比较
    diff的原则是:告诉我们怎么修改第一个文件后能得到第二个文件
    选项:
        -u  输出统一内容的头部信息(打补丁使用)
        -r  递归对比目录中的所有资源(可以对比目录)
        -a  所有文件视为文本(包括二进制程序)
        -N  无文件视为空文件(空文件怎么变成第二个文件)
    注意:
        A目录下没有txt文件,B目录下有txt文件
        diff比较两个目录时,默认会提示txt尽在B目录有(无法根据补丁修复A缺失的文件)
        diff比较时使用N选项,则diff会拿B下的txt与A下的空文件对比
        补丁虚拟系会明确说明如何从空文件修改后变成txt文件,打补丁即可成功
[root@web100 ~]# cat test1.sh test2.sh 
#!/bin/bash
echo "hello wrld"
#!/bin/bash
echo "hello world"
echo "test file"

2.diff文件对比
    仅对文件对比
[root@web100 ~]# diff -u test1.sh test2.sh 
--- test1.sh    2020-07-25 09:26:00.332441774 +0800
+++ test2.sh    2020-07-25 09:26:39.571643834 +0800
@@ -1,2 +1,3 @@
 #!/bin/bash
-echo "hello wrld"
+echo "hello world"
+echo "test file"

3.diff目录对比
    对比差异
[root@web100 ~]# mkdir demo
[root@web100 ~]# cd demo/
[root@web100 demo]# mkdir {source1,source2}
[root@web100 demo]# echo "hello world" > source1/test.sh
[root@web100 demo]# echo "hello the world" > source2/test.sh
[root@web100 demo]# echo "teset" >source2/tmp.txt
[root@web100 demo]# cp /bin/find source1/
[root@web100 demo]# cp /bin/find source2/
[root@web100 demo]# echo "1" >>source2/find 
[root@web100 demo]# diff -u source1/ source2/
Binary files source1/find and source2/find differ
diff -u source1/test.sh source2/test.sh
--- source1/test.sh    2020-07-25 09:30:57.328585381 +0800
+++ source2/test.sh    2020-07-25 09:31:05.693615935 +0800
@@ -1 +1 @@
-hello world
+hello the world
只在 source2/ 存在:tmp.txt
[root@web100 demo]# diff -Nu source1/ source2/
Binary files source1/find and source2/find differ
diff -Nu source1/test.sh source2/test.sh
--- source1/test.sh    2020-07-25 09:30:57.328585381 +0800
+++ source2/test.sh    2020-07-25 09:31:05.693615935 +0800
@@ -1 +1 @@
-hello world
+hello the world
diff -Nu source1/tmp.txt source2/tmp.txt
--- source1/tmp.txt    1970-01-01 08:00:00.000000000 +0800
+++ source2/tmp.txt    2020-07-25 09:31:58.000807007 +0800
@@ -0,0 +1 @@
+teset
[root@web100 demo]# diff -Nua source1/ source2/

4.给文件生成补丁
    对旧版本的代码,使用补丁即可更新,不需要下载完成的新代码(往往完整的程序很大)
    patch -pnum 指定删除补丁文件中多少层路径前缀
    如原始有效路径为a/b/c/d/e
    -p0 则整个路径不变
    -p1  修改路径为a/b/c/d/e
    -p4  修改路径为d/e
    —R(reverse)反向修复,-E修复后如果文件为空,则删除该文件
[root@web100 ~]# diff -Nua test1.sh test2.sh >test.patch
[root@web100 ~]# yum install -y patch
[root@web100 ~]# patch -p0 patching file test1.sh
[root@web100 ~]# cat test1.sh 
#!/bin/bash
echo "hello world"
echo "test file"
[root@web100 ~]# patch -RE >还原旧版本,反向修复
patching file test1.sh
[root@web100 ~]# cat test1.sh 
#!/bin/bash
echo "hello wrld"

5.给目录生成补丁
[root@web100 ~]# cd /
[root@web100 /]# diff -Nua /root/test1.sh /root/test2.sh >test.patch
[root@web100 /]# cat test.patch 
--- /root/test1.sh    2020-07-25 09:40:48.414623206 +0800
+++ /root/test2.sh    2020-07-25 09:26:39.571643834 +0800
@@ -1,2 +1,3 @@
 #!/bin/bash
-echo "hello wrld"
+echo "hello world"
+echo "test file"
[root@web100 /]# patch -p0 < test.patch    ==>>在root外打补丁
patching file /root/test1.sh
[root@web100 /]# patch -p1 < ../test.patch   ==>>在root内打补丁
patching file root/test1.sh

你可能感兴趣的:(Linux,Security)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • linux脚本sed替换变量,sed 命令中替换值为shell变量 诺坎普之约 linux脚本sed替换变量
    文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法,最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下:hellonewfrank
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • linux 安装Sublime Text 3 hhyiyuanyu Python学习linuxsublimetext
    方法/步骤打开官网http://www.sublimetext.com/3,选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后,移动到
  • KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
    1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver,已经成为Linux内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成Linux中标准
  • spring security中几大组件的作用和执行顺序 阿信在这里 javaspring
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
  • 史上最全git命令,git回滚,git命令大全 騒周 其他git
    git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
  • 【显示 后台运行 & 的命令】 晨春计 debuglinux服务器运维
    目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时,你可以使用jobs命令来查看这些后台进程的状态。但是,jobs命令并不会直接显示进程的PID(进程ID)。它会显示一个作业列表,其中包括每个作业的状态和一个作业标识符(通常是百分号%后面跟着一个数字),但不会直接显示PID。获取后台进程的PID步骤:1、使用jobs命令查看后台作业。2、使用ps命令配合grep
  • Android shell 常用 debug 命令 晨春计 Audiodebugandroidlinux
    目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
  • 【nginx】ngx_http_proxy_connect_module 正向代理 等风来不如迎风去 网络服务入门与实战nginxhttp运维
    50.65无法访问服务器,(403错误)50.196可以访问服务器。那么,配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的:编译Windo
  • linux下好用的任务管理器htop WittXie Linuxlinux服务器运维
    给大家推荐个好用的任务管理器htop,简直好用的不得了。完虐top。不解释了,看文章!!!在Linux系统中,top命令用来显示系统中正在运行的进程的实时状态,它显示了一些非常有用的信息,比如CPU利用情况、内存消耗情况,以及每个进程情况等。但是,你知道吗?还有另外一个命令行工具'htop',它与传统的top命令功能一样,但它有更加强大的功能及能显示更多的信息。这篇文章,我们会用实例来讨论这个'h
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他