Rain-Fallz
Rain-Fallz

单机多节点 elasticsearch 集群安全认证

es 版本:7.6.2
部署环境:CentOS Linux release 7.6.1810 (Core)

一:生成 ca 证书

cd 到 es 的安装目录,并执行下面的命令来生成 ca 证书:

./bin/elasticsearch-certutil ca Elasticsearch

碰到第一个直接回车,不用管。

碰到第二个输入密码,例如 123456。

完成后会在当前目录生成一个文件:elastic-stack-ca.p12

二:用 ca 证书签发节点证书

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

需要输入密码时就直接输入刚才的密码,需要输入路径的地方不要输入地址,就直接回车,之后会生成一个 elastic-certificates.p12 文件。

三:将节点证书迁移到指定目录

先创建目录用于存放节点证书:

mkdir ./config/certificates

移动节点证书到该目录:

mv ./elastic-certificates.p12 ./config/certificates/

赋值权限给非 root 用户(如自己创建的 es 用户),不然会出现无法操作的问题:

chmod 777 ./config/certificates/elastic-certificates.p12
chown -R es:es ./config/certificates

四:将凭证复制到集群中的每一个 es 节点

就是在每个 es 节点都创建 certificates 目录,并将之前生成的 elastic-certificates.p12 证书复制到该目录(不再需要重新生成啦)。

五:修改 es 配置文件

每一个 es 节点都需要修改

下面是我创建的 3 个节点的配置文件:

es-9200 节点:

# 集群名称,三台集群,要配置相同的集群名称!!!
cluster.name: es-cluster
# 节点名称
node.name: es-9200
# 是否有资格被选举为master,ES默认集群中第一台机器为主节点
node.master: true
# 是否存储数据
node.data: true
#最⼤集群节点数,为了避免脑裂,集群节点数最少为 半数+1
node.max_local_storage_nodes: 3
# 修改 network.host 为 0.0.0.0,表示对外开放,如对特定ip开放则改为指定ip
network.host: 192.168.1.101
# 设置对外服务http端口,默认为9200
http.port: 9200
# 内部节点之间沟通端口
transport.tcp.port: 9901
# 候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.1.101:9901","192.168.1.101:9902","192.168.1.101:9903"]
# 初始化一个新的集群时需要此配置来选举 master
cluster.initial_master_nodes: ["es-9200"]
# 数据和日志目录
#path.data: /data/es/data
#path.logs: /data/es/logs
# 设置集群中N个节点启动时进行数据恢复,默认为1
gateway.recover_after_nodes: 3 

#bootstrap.memory_lock: true
#bootstrap.system_call_filter: false

# 跨域,如果安装了 elasticsearch-head 插件,那么前两个配置也会用到
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length
# 安全认证
xpack.security.enabled: true
xpack.security.authc.accept_default_password: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /opt/module/es-9200/config/certificates/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /opt/module/es-9200/config/certificates/elastic-certificates.p12

es-9300 节点:

# 集群名称,三台集群,要配置相同的集群名称!!!
cluster.name: es-cluster
# 节点名称
node.name: es-9300
# 是否有资格被选举为master,ES默认集群中第一台机器为主节点
node.master: true
# 是否存储数据
node.data: true
#最⼤集群节点数,为了避免脑裂,集群节点数最少为 半数+1
node.max_local_storage_nodes: 3
# 修改 network.host 为 0.0.0.0,表示对外开放,如对特定ip开放则改为指定ip
network.host: 192.168.1.101
# 设置对外服务http端口,默认为9200
http.port: 9300
# 内部节点之间沟通端口
transport.tcp.port: 9902
# 候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.1.101:9901","192.168.1.101:9902","192.168.1.101:9903"]
# 初始化一个新的集群时需要此配置来选举 master
cluster.initial_master_nodes: ["es-9200"]
# 数据和日志目录
#path.data: /data/es/data
#path.logs: /data/es/logs
# 设置集群中N个节点启动时进行数据恢复,默认为1
gateway.recover_after_nodes: 3 

#bootstrap.memory_lock: true
#bootstrap.system_call_filter: false

# 跨域,如果安装了 elasticsearch-head 插件,那么前两个配置也会用到
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length
# 安全认证
xpack.security.enabled: true
xpack.security.authc.accept_default_password: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /opt/module/es-9300/config/certificates/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /opt/module/es-9300/config/certificates/elastic-certificates.p12

es-9400 节点

# 集群名称,三台集群,要配置相同的集群名称!!!
cluster.name: es-cluster
# 节点名称
node.name: es-9400
# 是否有资格被选举为master,ES默认集群中第一台机器为主节点
node.master: true
# 是否存储数据
node.data: true
#最⼤集群节点数,为了避免脑裂,集群节点数最少为 半数+1
node.max_local_storage_nodes: 3
# 修改 network.host 为 0.0.0.0,表示对外开放,如对特定ip开放则改为指定ip
network.host: 192.168.1.101
# 设置对外服务http端口,默认为9200
http.port: 9400
# 内部节点之间沟通端口
transport.tcp.port: 9903
# 候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["192.168.1.101:9901","192.168.1.101:9902","192.168.1.101:9903"]
# 初始化一个新的集群时需要此配置来选举 master
cluster.initial_master_nodes: ["es-9200"]
# 数据和日志目录
#path.data: /data/es/data
#path.logs: /data/es/logs
# 设置集群中N个节点启动时进行数据恢复,默认为1
gateway.recover_after_nodes: 3 

#bootstrap.memory_lock: true
#bootstrap.system_call_filter: false

# 跨域,如果安装了 elasticsearch-head 插件,那么前两个配置也会用到
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length
# 安全认证
xpack.security.enabled: true
xpack.security.authc.accept_default_password: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /opt/module/es-9400/config/certificates/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /opt/module/es-9400/config/certificates/elastic-certificates.p12

需要注意的点:

xpack.security.transport.ssl.keystore.pathxpack.security.transport.ssl.truststore.path 替换为自己的 es 安装路径。

六:添加密码

每一个 es 节点都需要

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
# 输入密码:第一步中设置的密码,例如本样例中的123456
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
# 输入密码:第一步中设置的密码,例如本样例中的123456

ps: 如果询问你是否要创建 elasticsearch.keystore 文件,输入 y 后按回车即可。

七:逐个启动节点

./bin/elasticsearch

后续确认没问题的话可以改成后台启动:

./bin/elasticsearch -d

八:设置密码

在第一个节点设置即可,会自动同步到其他节点

./bin/elasticsearch-setup-passwords  interactive
# 下面会要输入很多密码,都要自己能记住,以后要用
# 需要设置 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system

九:通过浏览器 or 终端访问 es

单机多节点 elasticsearch 集群安全认证_第1张图片

实际上第一次访问的时候会要求输入账号密码(如下图),我这里已经不是第一次了,因此不再需要输入。

单机多节点 elasticsearch 集群安全认证_第2张图片

通过终端来查看是否成功:

curl --user elastic:<自己设置的密码> http://192.168.1.101:9200
单机多节点 elasticsearch 集群安全认证_第3张图片

十:通过 Java API 来操作 es 集群

  1. 配置 pom 文件,引入相关依赖。

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0modelVersion>
    <parent>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-parentartifactId>
        <version>2.7.12version>
        <relativePath/> 
    parent>
    <groupId>com.rainfallgroupId>
    <artifactId>es-secureartifactId>
    <version>0.0.1-SNAPSHOTversion>
    <name>es-securename>
    <description>es7.6.2 安全认证description>
    <properties>
        <java.version>1.8java.version>
    properties>
    <dependencies>
        
        <dependency>
            <groupId>org.elasticsearch.clientgroupId>
            <artifactId>x-pack-transportartifactId>
            <version>7.8.1version>
        dependency>
        <dependency>
            <groupId>org.elasticsearchgroupId>
            <artifactId>elasticsearchartifactId>
            <version>7.6.2version>
        dependency>
        
        <dependency>
            <groupId>org.elasticsearch.clientgroupId>
            <artifactId>elasticsearch-rest-high-level-clientartifactId>
            <version>7.6.2version>
        dependency>
        
        <dependency>
            <groupId>org.apache.logging.log4jgroupId>
            <artifactId>log4j-apiartifactId>
            <version>2.8.2version>
        dependency>
        <dependency>
            <groupId>org.apache.logging.log4jgroupId>
            <artifactId>log4j-coreartifactId>
            <version>2.8.2version>
        dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.coregroupId>
            <artifactId>jackson-databindartifactId>
            <version>2.9.9version>
        dependency>
        
        <dependency>
            <groupId>junitgroupId>
            <artifactId>junitartifactId>
            <version>4.12version>
        dependency>

        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starterartifactId>
        dependency>

        <dependency>
            <groupId>org.projectlombokgroupId>
            <artifactId>lombokartifactId>
            <optional>trueoptional>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-testartifactId>
            <scope>testscope>
        dependency>
    dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.bootgroupId>
                <artifactId>spring-boot-maven-pluginartifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombokgroupId>
                            <artifactId>lombokartifactId>
                        exclude>
                    excludes>
                configuration>
            plugin>
        plugins>
    build>

project>
  1. 例子:添加 doc
public class DocInsert {
    public static void main(String[] args) throws IOException {
        CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        // 设置用户名以及密码
        UsernamePasswordCredentials usernamePasswordCredentials = new UsernamePasswordCredentials("elastic", "123456");
        credentialsProvider.setCredentials(AuthScope.ANY, usernamePasswordCredentials);

        RestClientBuilder builder = RestClient.builder(new HttpHost("192.168.1.101", 9200, "http"))
                .setHttpClientConfigCallback(httpClientBuilder -> httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider));
        RestHighLevelClient client = new RestHighLevelClient(builder);

        // 插入数据
        IndexRequest indexRequest = new IndexRequest();
        indexRequest.index("user1").id("1003");

        User user = new User("xiao li","男",22);

        // 向es插入数据必须将数据转换成JSON格式
        ObjectMapper objectMapper = new ObjectMapper();
        String userJson = objectMapper.writeValueAsString(user);

        indexRequest.source(userJson, XContentType.JSON);
        IndexResponse res = client.index(indexRequest, RequestOptions.DEFAULT);
        System.out.println(res.getResult());

        client.close();
    }
}
  1. 例子:查询刚才添加的 doc 数据
public class DocGet {
    public static void main(String[] args) throws IOException {
        CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        // 设置用户名以及密码
        UsernamePasswordCredentials usernamePasswordCredentials = new UsernamePasswordCredentials("elastic", "123456");
        credentialsProvider.setCredentials(AuthScope.ANY, usernamePasswordCredentials);

        RestClientBuilder builder = RestClient.builder(new HttpHost("192.168.1.101", 9200, "http"))
                .setHttpClientConfigCallback(httpClientBuilder -> httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider));
        RestHighLevelClient client = new RestHighLevelClient(builder);

        // 查询数据
        GetRequest getRequest = new GetRequest();
        getRequest.index("user1");
        getRequest.id("1003");

        GetResponse response = client.get(getRequest, RequestOptions.DEFAULT);
        System.out.println(response.getSourceAsString());

        client.close();
    }
}

十一:Kibana 访问带有安全认证的 es 集群

从官网下载与 es 版本一致的 Kibana,下载完成后上传到 linux 服务器,进行安装。

接着对config 目录下的 kibana.yml 配置文件进行修改:

#配置端口号
server.port: 5601
#配置网络访问地址,建议使用内网 ip 或 0.0.0.0 表示谁都可以访问
server.host: "0.0.0.0"
#配置es链接地址(es集群,可以用逗号分隔)
elasticsearch.hosts: ["http://192.168.1.101:9200","http://192.168.1.101:9300","http://192.168.1.101:9400"]
# kibana 在 es 中的索引
kibana.index: ".kibana"
##明文认证 es 账户密码,要用的账户为 kibana。(不过更加推荐密文设置,下面会提到)
#elasticsearch.username: "kibana"
#elasticsearch.password: "123456"
# 不增加下面会导致 kibana 启动失败,字符串内容是什么无所谓,保证不少于 32 个字符就行。
xpack.encryptedSavedObjects.encryptionKey: "something_at_least_32_characters_123123"
xpack.reporting.encryptionKey: "something_at_least_32_characters_12312345"
xpack.security.encryptionKey: "something_at_least_32_characters_658568"
#配置中文语言界面
i18n.locale: "zh-CN"

密文认证方式为:

/usr/share/kibana/bin/kibana-keystore --allow-root create
/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.username # 输入kibana
/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.password # 输入自己配置的密码,我这是 123456

启动 kibana:

./bin/kibana --allow-root # 要关闭服务的话输入 exit 后回车。

此外,也可以选择后台启动:

nohup ./bin/kibana --allow-root &

要关闭服务的话,查找 Kibana 进程,找到对应的 Kibana 进程号,然后 kill 掉即可。

ps -ef | grep '.*node/bin/node.*src/cli' # 查找方式

之后访问 kibana 就需要输入账号和密码了。

单机多节点 elasticsearch 集群安全认证_第4张图片

十三:可能会遇到的坑

1.不要用 root 用户去启动 es,需要切换到其他用户,记得事先赋予相应的权限。

chown -R es:es /opt/module/es-9200 # 如将 es-9200 目录属于的用户和用户组都指定为 es

2.集群成功启动,但是浏览器即使输入账户密码也无法成功登录。具体而言报错为:failed to authenticate user [elastic]

可能原因是一开始部署了安全认证的单节点 es,并在登录后做了增删改查。

解决办法是重新生成节点证书和账户、密码。可以参考:链接。

3.es 启动时报异常:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

原因是系统虚拟内存默认最大映射数为 65530,无法满足 es 系统要求,需要调整为 262144 以上。

解决办法是设置 vm.max_map_count 参数:

# 修改文件
sudo vim /etc/sysctl.conf
# 添加参数
vm.max_map_count = 262144

重新加载/etc/sysctl.conf配置:

sysctl -p

4.es 启动时报异常:max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

解决办法:

sudo vi /etc/security/limits.conf

将下面这行代码添加到这个配置文件的末尾就好:

es soft nofile 65536 # es 是自己的用户名
es hard nofile 65536

5.如果啥也不配置,上来直接启动 es,会报如下错误:

ERROR: [1] bootstrap checks failed
[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured
ERROR: Elasticsearch did not exit normally - check the logs at /opt/module/elasticsearch-7.6.2/logs/elasticsearch.log

这点和 windows 上的 es 不同,windows 可以直接成功运行。

解决办法是做相应的配置。

6.kibana 启动报错 socket hang up 错误

原因是配置文件中的 elasticsearch.hosts 需要的是 ip 地址 + es 中的 http 端口号,错写成 ip 地址 + tcp 端口号就会出现端口访问不到的问题。

你可能感兴趣的:(ElasticSearch,elasticsearch,安全,大数据)

  • 100道测试工程师笔试的Linux笔试题及答案_网络安全工程师关于linux的笔试大题 带你一起提升 linuxweb安全运维
    A.pauseB.catC.moreD.grep4.怎样了解您在当前目录下还有多大空间?A.UsedfB.Usedu/C.Usedu.D.Usedf.5.怎样更改一个文件的权限设置?A.attribB.chmodC.changeD.file6.假如您需要找出/etc/my.conf文件属于哪个包(package),您可以执行:A.rpm-q/etc/my.confB.rpm-requires/et
  • Spring Security与Apache Shiro:Java安全框架的比较 Lill_bin javajavaspringapache分布式安全后端开发语言
    引言在Java企业级应用开发中,安全性是一个不可忽视的重要方面。随着Web应用的复杂性日益增加,选择合适的安全框架对于保护应用免受未授权访问和其他安全威胁至关重要。SpringSecurity和ApacheShiro是两个广泛使用的Java安全框架,它们提供了认证(Authentication)和授权(Authorization)的功能。本文将对这两个框架进行比较,探讨它们的设计理念、核心特性以及
  • 金融知识普及月答题活动 mon_star° 金融微信小程序答题系统知识学习
    金融知识普及月答题活动关键词:金融安全、风险防范、金融常识、反诈宣传推荐功能:答题、倡议书宣传角度:1.普及金融知识:讲解货币、信用、利率、汇率等基本金融概念,以及储蓄、贷款、信用卡、保险等常见金融产品的特点和使用方法。2.防范金融诈骗:揭露各种金融诈骗手段,如电信诈骗、网络诈骗、非法集资等,提高消费者的防范意识和识别能力。推荐宣传方式:1.答题互动:通过在线答题的方式,参与者可以随时随地通过网络
  • 官方发文CentOS 将于6月30全面停服,最全选型攻略 逆天-逍遥哥哥 linuxcentoslinux运维
    官方发文CentOS将于6月30全面停服,最全选型攻略6月30日,CentOS将停止更新和维护,这对于正在使用CentOS的国内企业来说,是一次严峻的考验。意味着用户将无法获得官方升级和补丁,直接导致业务运行面临安全挑战与管理风险。同时也势必造成服务器操作系统的迁移浪潮,国产操作系统也迎来了新的发展机遇。Centos的前世今生Linux凭借优秀的设计,不凡的性能,加上IBM、INTEL、CA、CO
  • 2024转行要趁早!盘点网络安全的岗位汇总 黑客入门 web安全安全盘点网络安全的岗位汇总
    前言我曾经是一名普通的销售人员,工作了三年,每天重复着相同的工作内容,感觉自己的职业生涯停滞不前,毫无发展前景。我开始思考,如何才能让自己的职业生涯更有意义,更具有挑战性。经过一番调研,我决定转行网络安全工程师。工作了越久,越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意,月入2W+(仅代表个人收入),13薪,年薪有25W。这不是我的目标,会继续努力提升自己的技能,争取有更高的收入
  • 【Tools】区块链技术有哪些应用场景 音乐学家方大刚 工具区块链
    紧紧握着青花信物信守着承诺离别总在失意中度过记忆油膏反复涂抹无法愈合的伤口你的回头划伤了沉默周传雄《青花》区块链技术具有广泛的应用场景,以下是其中一些常见的应用场景:数字货币和支付:最典型的应用是比特币,但还有其他许多加密货币,它们利用区块链技术实现了去中心化的数字货币和支付系统。供应链管理:区块链可以提供透明和可追溯的供应链管理,确保产品的溯源和真实性,并提高供应链的效率和安全性。身份认证和个人
  • 【ElasticSearch】java 日月星宿~ 应用elasticsearch
    聚合查询分类参考Elasticsearch笔记(七):聚合查询_subaggregation-CSDN博客示例AggregationBuilders.terms相当于sql中的groupby,其中name值自定义,id为需要分组的keyAggregationBuilders.terms("name").field("id");ValueCountAggregationBuildercountByF
  • 【ElasticSearch】logstash-conf文件mysql多数据源配置 日月星宿~ 应用elasticsearch
    logstash-conf文件mysql多数据源导入es配置说明#inputplugin输入插件,接收事件源input{jdbc{#定义类型_1type=>"type_1"#mysql的ip、端口以及用到的数据库名jdbc_connection_string=>"jdbc:mysql://localhost:3306/数据库名"#mysql用户名jdbc_user=>""#mysql密码jdbc_
  • Linux(更新中~) 胖提莫 linux运维服务器
    以点(.)开头的在Linux下为隐藏文件在Linux系统中,文件名以点(.)开头通常具有特殊的含义,这种文件通常被称为“隐藏文件”。隐藏文件在Linux系统中不会在普通的文件浏览器中显示,除非用户显式地设置文件浏览器显示隐藏文件。这种设计有助于隐藏系统和配置文件,以及其他用户可能不需要直接操作的文件,从而保持文件系统的整洁性和安全性。在Linux系统中,以点开头的文件通常具有以下一些常见特点:隐藏
  • 职场的规则是什么?在职场是不是不要说话比较安全? 一个对奶茶上瘾的女子
    在职场上说话很容易就会犯错,而不要说话是否就可以解决这个问题呢?职场规则有一天,肖某在群里对上司反馈了一个问题,而上司在群里回复说:难道这个问题我不知道吗?接着又开了一个会,再次指出,有些人不要在群里起哄,那些问题难道我会不知道吗?还要你们说出来?!像这种上司做的是对的吗?如果有疑问是不是不提出来比较好,因为多次提工作建议而被时时叫到的肖某,不说话是不是最好的选择。在以往的认知里,有问题应该多提,
  • Elastic Search常用命令 胖毁青春,瘦解百病 ESes
    1测试环境信息ElasticSearch服务器:192.168.0.100用户:docker启停:dockerstart/stop/restartelasticsearchKibana控制台:http://192.168.0.100:5601/app/kibana#/dev_tools/console2基本概念Elasticsearch也是基于Lucene的全文检索库,本质也是存储数据,很多概念与
  • Advanced SystemCare 17 Pro:全方位提升你的PC性能与安全 dntktop 软件运维
    作为一名IT从业者,我深知电脑性能与安全的重要性。今天,电脑天空要向大家推荐一款功能强大的系统优化软件——AdvancedSystemCare17Pro。这款软件集成了多项先进技术,一键式操作让你轻松提升PC性能。它不仅能够深度清理Windows注册表,释放系统资源,还能自动在线反浏览器跟踪,保护你的隐私不受侵犯。更值得一提的是,AdvancedSystemCare17Pro内置了智能磁盘碎片整理
  • 云端技术驾驭DAY07——Dockerfile详解、容器镜像制作、私有仓库 川川野马 #云端技术驾驭之路云计算运维服务器容器经验分享
    往期回顾:云端技术驾驭DAY01——云计算底层技术奥秘、云服务器磁盘技术、虚拟化管理、公有云概述云端技术驾驭DAY02——华为云管理、云主机管理、跳板机配置、制作私有镜像模板云端技术驾驭DAY03——云主机网站部署、web集群部署、Elasticsearch安装云端技术驾驭DAY04——Logstash安装部署及插件模块云端技术驾驭DAY06——容器技术概述、镜像与容器管理、定制简单镜像、容器内安
  • 【IEEE出版 | 往届会后三个月检索】第五届大数据、人工智能与软件工程国际研讨会(ICBASE 2024,9月20-22) i嗑盐の小F 国际学术会议大数据人工智能软件工程机器学习深度学习算法
    第五届大数据、人工智能与软件工程国际研讨会(ICBASE2024)将于2024年09月20-22日在中国温州隆重举行。会议主要围绕大数据、人工智能与软件工程等研究领域展开讨论。会议旨在为从事大数据、人工智能与软件工程研究的专家学者、工程技术人员、技术研发人员提供一个共享科研成果和前沿技术,了解学术发展趋势,拓宽研究思路,加强学术研究和探讨,促进学术成果产业化合作的平台。大会诚邀国内外高校、科研机构
  • 地狱空荡荡,没有人救我,也没有人看得见我。 是玉子耶
    门外传来一阵急促的敲门声,我摘下耳机,皱眉。床头柜上的闹钟显示正午夜十二点,这么晚了,会是谁来找我?敲门声愈演愈烈,好似我不去开门它就不罢休。算了,家里有监控,也不怕出什么事。我稳了一番心神,赤着脚去开门。打开门后,长长的走廊空无一人,我探出脑袋,走廊的尽头黑压压的,只有安全通道的告示牌闪着绿光。一股凉风袭来,我打了个寒战。心里一下慌了,我迅速关上门。回到房间,也是一股寒气直逼,我钻进被窝,过了许
  • 计算机基础复习8.29 我叫啥都行 计算机基础知识笔记后端计算机网络linux
    进程,线程,协程的区别进程是操作系统中进行资源分配和调度的基本单位,他拥有自己的独立内存空间和系统资源。每个进程都有独立的堆和栈,不与其他进程共享。进程间通信需要通过特定的机制,如管道,消息队列,信号量等。由于进程拥有独立的内存空间,因此其稳定性和安全性相对较高,但同时上下文切换的开销较大,因为需要保存和恢复整个进程的状态线程是进程内的一个执行单元,也是CPU调度和分派的基本单位。与进程不同,线程
  • 生活随笔 记忆中的陌生
    文/青草星期天下午的天气甚好。太阳轻轻地洒在身上,笼罩在这样的日光浴下身子慢慢的暖和起来,就像恋人的拥抱,满满的全是温暖和安全感。秋风徐徐吹来,拂过我的脸颊,穿过我的短发,惬意的就像恋人温暖的大手在抚摸着。马路两边开着不知名的小红花,秋天里的花虽不能跟春天时的百花争艳比,但是在路边星星点点的点缀着,却是好看。特别是在秋风中姿意摇曳着,更是别有一番风味。如此美景,如此有诗意的周未不去户外活动岂不可惜
  • 华为服务器做系统密码,华为服务器默认密码是多少 正祥 华为服务器做系统密码
    华为服务器默认密码是多少内容精选换一换由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。建议您使用普通用户登录服务器后切换为root用户,再执行后续安装操作,并建议您通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitR代码迁移工具进行代码迁
  • 服务器机房与数据中心的区别? wanhengwangluo 服务器机房网络安全
    随着服务器的广泛应用,越来越多的企业选择服务器租用或者是托管业务,选择服务器租用和托管为企业节省了一定的经济成本,一般都会放置在专业的服务器机房中,而在徐州服务器租用则有着专业的数据中心,同能够保障服务器的稳定性与安全性,本文主要来介绍一下服务器机房与数据中心的区别是什么?服务器机房中不需要配置特殊的设备,但是需要有冷却系统和足够的电力来为机房中所放置的服务器供电,保证服务器不会出现断电而导致业务
  • haproxy编译安装 时迁10 linux
    一、haproxy简介HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网
  • python网络编程学习笔记 github_czy python
    知识点框架协议栈与库端口号、套接字、绑定接口、udp分组、套接字选项、广播TCP工作原理,套接字的含义,每个会话使用一个套接字,地址已被占用,绑定接口,死锁,已关闭连接,半开连接,像文件一样使用TCP流主机名与套接字,现代地址解析,DNS协议字节与字符串,封帧与引用,pickle与自定义定界符的格式,xml与json,压缩,未来异常生成证书,TLS负载移除,手动选择加密算法与完美前向安全,支持tl
  • Kibana安装部署 季风泯灭的季节 ElasticStack技术栈及其详细应用运维elkkibana
    目录一、环境准备二、安装部署2.1下载安装包到指定文件夹,并解压2.2重置kibana_system密码2.3编辑启动文件2.3进入界面三、使用3.1创建视图3.2视图优化概述Kibana是一个强大的开源数据可视化工具,它作为ElasticStack(以前称为ELKStack)中的一部分使用,与Elasticsearch紧密集成,Elasticsearch中的数据即通过Kibana界面向用户展示。
  • 婚姻怎样才能比较幸福且长久稳固 自由地爱我所爱
    婚姻幸福且能长久稳固,应该是很多人都希望拥有的,但是现代婚姻里离婚的越来越普遍,不能长久稳固,不能幸福,成了很大的危机。而幸福且能长久稳固的婚姻对我们极其重要,婚姻是我们的大后方,大后方一切安好,前方才能更好地奋斗。大后方稳固,我们败了累了倦了时,也可以随时回来补给能量。婚姻的稳固给了我们很大很大的安全感,而安全感对于任何人都有着永远无法抗拒的吸引力。那怎么样才能尽可能地让婚姻能比较幸福且能长久稳
  • 解释区块链技术的应用场景和优势。 安宁ᨐ 人工智能算法
    区块链技术的应用场景可以非常广泛,以下是一些常见的应用场景:1.数字货币:区块链技术最著名的应用就是比特币和其他数字货币。区块链可以实现去中心化的加密货币交易,有效解决了传统金融系统中的双重支付和资金安全问题。2.供应链管理:区块链可以追踪和管理产品的供应链信息,确保产品的来源和质量真实可信。通过区块链,参与者可以实时查看和验证产品的制造、运输和销售过程,提高供应链的透明度和效率。3.物联网:区块
  • 重型卡车、拖车和客车未来发展之路 weixin_41976114 环保减排测试总线数据应用人工智能物联网自动驾驶
    运输业不断向前发展,工程师通过在日常工作中的识别和采用新的技术来迎接新的挑战。为了应对人们在排放和环境、安全、燃油效率以及法规要求等方面的数据应用日渐增长的担忧,这些新型数字技术正在逐渐形成。人们预计其中一些趋势将极大的影响诸多关键细分市场,包括卡车和客车、汽车、船舶和铁路。未来5年,排放标准、燃油效率、电气化、智能、网联汽车以及自动驾驶汽车将成为行业发展方式的主要趋势。排放标准是影响新型商用卡车
  • 应用案例|亚克力板CNC加工自动化上下料 Fuweizn 移动机器人智能机器人复合机器人智能机器人人工智能自动化
    在现代化制造领域,自动化和智能化已成为提升生产效率、降低成本的关键。针对当前CNC加工过程中亚克力板上下料环节的人工操作问题,富唯智能提出了基于AMR(自主移动机器人)的复合机器人解决方案。传统的人工取料、放置以及加工完成后的人工下料、重新上料流程,不仅效率低下,而且存在人为误差和安全隐患。产品特点与工艺要求本项目所涉及的亚克力板,其尺寸范围为长度200~450mm、宽度100~350mm、厚度1
  • AVG-antivirus卸载不掉的解决方法 罗橙7号 经验分享其他
    首先上正确方法目前似乎只有这位的方法可行。也不需要下载其他软件,直接手撕记录一下操作知识win+R输入msconfig:打开系统配置系统配置->引导-安全引导勾选:重启后进入安全模式(这种状态下有一些功能不可用。avg的权限锁定应该被反锁了所以可以卸载)自己试错发现无效的方式给大家避个雷:1.安装官方卸载软件AVGRemover亲测没用。好奇的可以下载一个试试看:AVG-Remover安装链接2.
  • 区块链技术的应用场景和优势 WA-自动机 区块链开发语言服务器人工智能后端rust
    区块链技术的应用场景和优势有很多。以下是几个常见的应用场景和优势:金融领域:区块链技术可以用于支付和跨境转账,实现快速、低成本、安全的交易。同时,区块链还可以用于数字货币和智能合约,改变传统金融体系的运作模式。物联网:区块链可以用于物联网中的设备身份验证和数据交换。通过将设备的身份和数据存储在区块链上,可以确保设备之间的安全通信和数据完整性。版权保护:区块链技术可以用于记录和验证知识产权和数字内容
  • 【区块链 + 司法存证】智慧审判留痕系统 | FISCO BCOS应用案例 FISCO_BCOS 2023FISCOBCOS产业应用发展报告区块链司法存证
    智慧审判留痕系统基于FISCOBCOS底层技术,依托司法联盟链实现电子数据的存证、验证、流转和使用全流程可信。系统将审判过程中当事人提交的电子数据、审判系统产生的电子数据、外部系统回报的电子数据通过区块链技术进行留痕存证,实现了链上诉讼、链上审判、链上管理,为法院和仲裁委打造了安全、可信、高效的司法环境。对仲裁委来说,除了仲裁过程全流程上链外,还叠加了跨链服务,仲裁文书可在区块链链上存储和传输,当
  • go-zero单体服务使用泛型简化注册Handler路由 qq_43479892 pythongolang开发语言后端计算机
    优质资源分享学习路线指引(点击解锁)知识定位人群定位Python实战微信订餐小程序进阶级本课程是pythonflask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。Python量化交易实战入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统一、Golang环境安装及配置GoModulehttps://go-zero.dev/cn/docs/prepare/go
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他