向往风的男子
向往风的男子

centos7 L2TP/ipsec 搭建

背景:

公司需要通内网,故此部署

流程:

1.安装所需要的包:---这次部署使用的是腾讯云机器centos7.3

centos7 使用libreswan代替了以往的openswan

yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man
yum install xd 
yum install libreswan

2.修改ipsec的配置文件

[root@yyf ~]# vim /etc/ipsec.conf(只添加一行nat_traversal=yes即可)
# NAT-TRAVERSAL support
# exclude networks used on server side by adding %v4:!a.b.c.0/24
# It seems that T-Mobile in the US and Rogers/Fido in Canada are
# using 25/8 as "private" address space on their wireless networks.
# This range has never been announced via BGP (at least up to 2015)
nat_traversal=yes     ###在配置文件里加入这一行,充许传透nat建立连接      
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10

3.建立ipsec 与 服务关联的配置文件

#因为这个文件没有所以需要手动创建
[root@yyf ~]# vim /etc/ipsec.d/_psk.conf

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=10.40.1.91   ###10.40.1.91 是自己的网卡Ip地址
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

4.当建立连接时,需要输入预共享密匙,以下为预共享密匙的配置文件。

[root@yyf ~]# vim /etc/ipsec.d/ipsec.secrets

#include /etc/ipsec.d/*.secrets
10.40.1.91 %any: PSK "123456789"
#111.81.11.5 是外网网卡地址,PSK是预存共享密匙

5.修改内核支持,可以对照以下配置修改,修改完后运行sysctl -p 使配置生效

[root@yyf ~]# cat /etc/sysctl.conf 

vm.swappiness = 0
net.ipv4.ip_forward = 1
net.ipv4.neigh.default.gc_stale_time=120
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_source_route = 0

[root@yyf ~]# sysctl -p

6.检验ipsec服务配置

#重启ipsec
systemctl restart ipsec
#检验ipsec服务配置 
ipsec verify
[root@yyf ~]# ipsec verify
Verifying installed system and configuration files

Version check and ipsec on-path                   	[OK]
Libreswan 3.25 (netkey) on 3.10.0-1160.88.1.el7.x86_64
Checking for IPsec support in kernel              	[OK]
 NETKEY: Testing XFRM related proc values
         ICMP default/send_redirects              	[OK]
         ICMP default/accept_redirects            	[OK]
         XFRM larval drop                         	[OK]
Pluto ipsec.conf syntax                           	[OK]
Two or more interfaces found, checking IP forwarding	[OK]
Checking rp_filter                                	[ENABLED]
 /proc/sys/net/ipv4/conf/eth0/rp_filter           	[ENABLED]
  rp_filter is not fully aware of IPsec and should be disabled
Checking that pluto is running                    	[OK]
 Pluto listening for IKE on udp 500               	[OK]
 Pluto listening for IKE/NAT-T on udp 4500        	[OK]
 Pluto ipsec.secret syntax                        	[OK]
Checking 'ip' command                             	[OK]
Checking 'iptables' command                       	[OK]
Checking 'prelink' command does not interfere with FIPS	[OK]
Checking for obsolete ipsec.conf options          	[OBSOLETE KEYWORD]
 Warning: ignored obsolete keyword 'nat_traversal'

ipsec verify: encountered 3 errors - see 'man ipsec_verify' for help
//报错处理,当出现以上几个[ENABLED]错误提示时 ,不用在意,可以继续。当然全部OK更好。

7.启动服务

#启动ipsec 
systemctl start ipsec
#设置为开机自启 
systemctl enable ipsec

8.修改L2tp的配置文件

[root@yyf ~]# vim /etc/xd/xd.conf 
[global]
 listen-addr = 10.40.1.91    ###本机外网网卡IP
 ipsec saref = yes      ###取消注释
[lns default]
ip range = 192.168.1.128-192.168.1.254
local ip = 192.168.1.99
require chap = yes
refuse pap = yes
require authentication = yes
name = Linux×××server
ppp debug = yes
pppoptfile = /etc/ppp/options.xd
length bit = yes

9.修改xd属性配置文件

[root@yyf ~]# vim /etc/ppp/options.xd

require-mschap-v2   ###添加此行
ipcp-accept-local
ipcp-accept-remote
#dns 写自己的网卡DNS ,写成8.8.8.8也行
ms-dns 172.26.2.21 
#ms-dns  8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000

10.添加用户名和密码(**登录的用户名和密码)

建立xd连接的用户,建立连接需要输入的用户名和密码就在该文件里配置:

vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
test      *  123 *

11.iptables安装配置

CentOS7默认的防火墙不是iptables,而是firewalle.

检查firewall是否stop

iptables -F

iptables -X

iptables -Z

-地址转换:

iptables -t nat -A POSTROUTING -s 10.40.1.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 10.40.1.0/24 -j ACCEPT
iptables -I FORWARD -d 10.40.1.0/24 -j ACCEPT

iptables -A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p esp -j ACCEPT
iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT

iptables -A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

#这条比较关键,因为这条是转发访问流量的。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

service iptables save
/bin/systemctl restart iptables.service

12.完成服务配置,启动服务

systemctl start xd

systemctl enable xd

客户端连上,如果需要打通与服务端想通的网段,需要自行在客户端添加路由

如mac上:

sudo route -n add 172.26.0.0/16 192.169.42.10

#172.26.0.0/16 这个是想要跳过去的下一跳路由网段

#192.169.42.10 这个是你获取的ip

你可能感兴趣的:(linux,服务器,linux,centos)

  • Spring Boot整合Redis快速入门实例 oscar999 SpringBoot实战开发大全redisspringbootjava
    本篇演示环境本篇基于SpringBoot2.5.0,关于Redis的安装,可以参考:Redis介绍、安装与初体验和Windows下安装和使用Redis。整合步骤导入Redis相关的依赖项配置启动器spring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-data-redis添加连接Redis服务器的相关配置在
  • 第9章 Apache WEB服务器企业实战 lihuhelihu Linux运维学习apache前端服务器linux运维centos计算机网络
    万维网(WORLDWIDEWEB,WWW)服务器,也称之为WEB服务器,主要功能是提供网上信息浏览服务。WWW是Internet的多媒体信息查询工具,是Internet上飞快发展的服务,也是目前用的最广泛的服务。正是因为有了WWW软件,才使得近年来Internet迅速发展。目前主流的WEB服务器软件包括:Apache、Nginx、Lighttpd、IIS、Resin、Tomcat、WebLogic
  • linux开启samba共享文件夹 linux运维samba
    一:安装samba#检查是否安装sambarpm-qisamba #如未安装,使用命令安装yuminstallsamba二:系统用户配置#添加系统用户useraddyouboshare#设置系统用户登陆密码passwdyouboshare#添加共享文件夹的用户(youboshare为要共享的用户)smbpasswd-ayouboshare三:配置共享文件夹1:添加共享文件夹并设置权限#创建共享文件
  • Ubuntu系统下交叉编译bzip2 linux运维交叉编译
    一、交叉编译bzip21.下载libpng源码下载bzip2:https://sourceware.org/bzip2/downloads.html下载并解压源码。tar-xvzfbzip2-1.0.8.tar.gzcdbzip2-1.0.82.设置环境变量设置交叉编译工具链的环境变量:exportPATH=/home/yoyo/360Downloads/toolchains/arm-linux-
  • EasyTcp 服务器完善版 wwxy261 算法
    服务器主函数#include"EasyTcpServer.hpp"#includeboolg_bRun=true;voidcmdThread(){while(true){charcmdBuf[256]={};scanf("%s",cmdBuf);if(0==strcmp(cmdBuf,"exit")){g_bRun=false;printf("退出cmdThread线程\n");break;}el
  • MySQL限制登陆失败次数配置 泠然一梦 mysqladb数据库linux服务器运维windows
    目录一、限制登陆策略1、Windows2、Linux一、限制登陆策略1、Windows1)安装插件登录MySQL数据库mysql-uroot-p执行命令安装插件#限制登陆失败次数插件installpluginCONNECTION_CONTROLsoname'connection_control.dll';installpluginCONNECTION_CONTROL_FAILED_LOGIN_AT
  • Git版本管理逻辑解析:从核心原理到工作流实践 The god of big data 神器?三叉戟?教程大Big数据Datagit
    一、版本控制的历史背景与Git的核心优势版本控制系统的演变经历了三个阶段:本地版本控制(如RCS)、集中式版本控制(如SVN)和分布式版本控制(如Git)。Git作为分布式系统的代表,其核心优势在于每个开发者本地都保存完整的版本库历史,避免了集中式系统因服务器宕机导致的历史丢失风险13。这种设计使得开发者可以离线工作,且任意本地仓库都可作为备份恢复源,类似于区块链的去中心化思想14。二、Git版本
  • 前端进阶题(面试必看) Caleb-niu 面试指南前端面试职场和发展
    网络&安全❓输入URL地址后发生了什么事情?DNS域名解析,从URL地址中获取域名地址,通过DNS服务器解析为IP地址。先本地缓存(浏览器、操作系统)》ISP网络服务商》根服务器(根域、一级域、二级域、三级域)建立TCP连接,HTTP协议是基于TCP协议的,浏览器与服务端通过三次握手建立TCP连接(如果是HTTPS则是四次握手,多了因此SSL握手)。下载数据,向服务端发送请求报文(header+b
  • 4.Docker容器命令 钗头风 Dockerdocker容器运维
    Docker镜像与容器的理解在学习docker入门过程中有些时候容易把容器和镜像这两个概念记混淆;下面说下我自己的理解不对望指正!有镜像才能创建容器这是根本前提!IMAGE镜像就好比我们的Java实体工程代码;在服务器上这套Java实体代码可以运行启动多份工程。依靠Java实体代码启动的一个个工程就相当于是容器;准备工作:使用dockerpullubuntu命令拉取一个最新的ubuntu镜像;使用
  • vuejs 项目部署到nginx 爱分享的程序员 vue使用
    一.vuejs项目配置文件根目录创建vue.config.js文件。如下:二.运行npmrunbuild指令将打包出来的dist文件拷贝到服务器的指定目录三.ngxin配置文件四.在服务器的根目录创建一个文件夹my-project,将dist里面的文件拷贝到创建的这个文件夹下面五.浏览器访问项目的路径http://localhost/my-project
  • 文件服务器登录次数限制,redis 实现登陆次数限制的思路详解 Sinaean Dean 文件服务器登录次数限制
    title:redis-login-limitation利用redis实现登陆次数限制,注解+aop,核心代码很简单.基本思路比如希望达到的要求是这样:在1min内登陆异常次数达到5次,锁定该用户1h那么登陆请求的参数中,会有一个参数唯一标识一个user,比如邮箱/手机号/userName用这个参数作为key存入redis,对应的value为登陆错误的次数,string类型,并设置过期时间为1mi
  • tcp处理 rc_ll 网络TCP
    进入包的处理(net/ipv4/tcp_input.c):接收的段都由tcp_v4_do_rcv处理,该函数根据不同的状态交由不同的函数处理。LISTEN状态且已建立半连接的处理函数为tcp_v4_hnd_req,其他状态为tcp_rcv_state_processtcp_rcv_established处理从一个建立的连接进入的tcp包,是处理tcp包的唯一入口点。Linux有两种方法处理tc
  • SpringBoot项目:前后端打包与部署(使用 Maven) 总是学不会. mavenjava前端后端服务器
    文章目录IDEA后端打包与部署(使用Maven)1.确保Maven已安装,并引入pom插件2.清理并安装项目3.定位生成的JAR包和配置文件4.创建部署文件夹5.上传到服务器前端打包与部署(使用npm)1.确保Node.js和npm已安装2.安装依赖3.构建生产环境代码4.准备部署文件夹5.上传到服务器自动化的想法可能出现的异常参考IDEA后端打包与部署(使用Maven)1.确保Maven已安装,
  • CIDR转IP段:原理&Java实现 伏羲栈 Javatcp/ipjava网络协议
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • http 模块 咖啡の猫 node.js后端
    在现代Web开发中,处理HTTP请求和响应是构建网络应用的核心部分。Node.js提供了一个强大的内置模块——http模块,使得开发者能够轻松创建服务器并处理客户端请求。本文将详细介绍http模块的基础知识、主要功能以及如何利用它来实现基本的Web服务器。什么是http模块?http模块是Node.js提供的一个核心模块,用于创建HTTP服务器与客户端。通过该模块,你可以编写服务器端代码来监听HT
  • Python进程知多少 我的身前一尺是我的世界 Pythonpython进程python多进程python进程共享内存python服务器进程python进程通信
    目录目标Python版本官方文档概述进程(Process)的基本概念进程之间的通信方法进程同步进程间共享状态实战创建进程的基本语法创建进程并传递复杂的参数进程同步&进程通信共享内存基于服务器进程实现共享基于队列实现进程安全生产者&消费者模型(基于队列)生产者&消费者模型(基于管道)目标掌握进程的基本概念和使用方法,包括:创建进程、进程同步、进程间共享状态、进程通信。Python版本Python3.
  • 单点登录和普通登录的区别,来自百度AI的解释 mf_717714 前端
    注意,以下回答均是百度AI伙伴回答,非博主的回答,仅供参考。1,什么是单点登录单点登录(SingleSignOn,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现不需要管理员对用户的登录状态或其他信息进行修改。2,单点登录有哪些实现方式?SSO的实现方式有
  • Spring Web MVC⼊⻔ 想进大厂的小王 Spring组件mvc服务器javaspringintellij-ideajava-eespringboot
    一、Web开发的基础概念介绍1.socket定义:Socket是网络编程的一个基础概念,代表了两个程序(通常是网络上的不同计算机上的程序)之间的一个通信端点。用途:Sockets主要用于实现低级的网络通信功能。在Java中,java.net.Socket类用于创建一个客户端,而java.net.ServerSocket类用于创建服务器端。通过这些类,可以实现两个应用程序之间的双向通信。特点:Soc
  • Kubernetes-v1.26.3(kubeadm)部署 wxwopt kubelet
    1.k8s基础系统环境配置1.1.环境准备CentOSLinuxrelease7.9.2009(Core)IPHOSTNAME操作系统192.168.10.131k8s-master01CentOS7.9192.168.10.132k8s-master02CentOS7.9192.168.10.133k8s-node01CentOS7.9注意:集群安装时会涉及到三个网段:宿主机网段:就是安装k8s
  • Kubernetes kubelet inotify summer_west_fish #容器云Kuberneteskuberneteskubeletjava
    在Kubernetes中,kubelet是运行在每个节点上的关键组件,负责管理Pod和容器的生命周期。kubelet使用多种机制来监控和管理容器的文件系统事件,其中一种机制是利用Linux的inotify接口。1.什么是inotify?inotify是一个Linux内核子系统,用于监控文件系统事件。它允许应用程序注册对特定文件或目录的监控,并在这些文件或目录发生变化时接收通知。inotify是一种
  • mongodb副本集1主2从节点的配置方法示例 行思理 数据库运维mongodb数据库
    配置MongoDB副本集(1主节点+2从节点)的步骤如下:环境准备3台服务器,分别运行MongoDB实例。确保服务器之间网络互通。安装MongoDB(版本需一致)。配置步骤1.修改MongoDB配置文件在每个节点的mongod.conf中启用副本集功能。主节点配置(primary.conf):storage:dbPath:/var/lib/mongodbreplication:replSetNam
  • Linux上用C++和GCC开发程序实现两个不同PostgreSQL实例下单个数据库中多个Schema稳定高效的数据迁移到其它PostgreSQL实例 weixin_30777913 c++数据库开发语言postgresql服务器
    设计一个在Linux上运行的GCCC++程序,同时连接三个不同的PostgreSQL实例,其中两个实例中分别有两个数据库中多个Schema的表结构分别与第三实例中两个数据库中多个Schema个结构完全相同,同时复制两个实例中两个数据库中多个Schema里的所有表的数据到第三个实例中两个数据库中多个Schema里,使用以下快速高效的方法,加入异常处理,支持每隔固定时间重试一定次数,每张表的复制运行状
  • 控制服务和守护进程 上邪o_O RedhatLinux知识点linux
    守护进程(Daemon)是什么?列举一些常见的守护进程。守护进程(Daemon)是在Linux系统中一种长期运行在后台的进程,它通常在系统启动时被启动,并且在系统关闭前一直保持运行状态。守护进程不与特定的终端关联,因此不会受到用户登录或注销的影响,其主要目的是为系统或用户提供特定的服务。httpd:用于提供Web服务,当用户在浏览器中访问网站时,httpd守护进程负责处理HTTP请求并返回相应的网
  • Jenkins SSH 认证失败问题 (`com.jcraft.jsch.JSchException: Auth fail`) jenkinsdocker
    问题背景在Jenkins与目标服务器之间通过SSH进行自动化部署时,遇到以下错误:com.jcraft.jsch.JSchException:Authfail核心原因分析原因分类具体表现底层机制说明密钥格式不兼容-----BEGINOPENSSHPRIVATEKEY-----头部的密钥Jenkins使用的JSch库仅支持旧版PEM格式(-----BEGINRSAPRIVATEKEY-----)凭据
  • Express + MongoDB 实现 VOD 视频点播 yqcoder expressmongodb数据库
    一、安装依赖npminstallexpressmongoosemulterffmpeg-staticfluent-ffmpegexpress:用于构建Web服务器。mongoose:用于与MongoDB进行交互。multer:用于处理文件上传。ffmpeg-static:提供FFmpeg的静态二进制文件。fluent-ffmpeg:用于视频处理。二、数据库连接与模型定义创建models目录并在其中
  • Android构建系统 - 03 编译执行流程 Mr.pyZhang 构建系统androidlinux
    文章目录执行编译Linux内核编译make编译系统选择编译命令makem..makemmmmma...其他命令代码搜索导航指令makeclean/update-apiMakefile分类解析过程树根节点droid`/Makefile``main.mk``droid`droidcore节点.imgfilesmodules_to_install`INSTALLED_ANDROID_INFO_TXT_T
  • 大模型时代的DeepSeek突围之路:从模型部署到场景落地全解析 zhangjiaofa DeepSeekR1&AI人工智能大模型大模型DeepSeek模型部署场景落地
    引言在GPT-4、Claude3等通用大模型激烈角逐的战场中,DeepSeek凭借独特的MoE、MLA、MTP等架构技术崭露头角。上期文章“趋势洞察|DeepSeek:AI浪潮中的璀璨之星”带我们认识了这颗AI新星,然而当我们去官网使用时,经常会提示“服务器繁忙,请稍后再试”。面对这种情况,目前开发者们可以通过官网API或者私有化部署的方法来解决。本期将手把手教你从模型部署到场景落地,搭建完整的D
  • 服务器基础知识科普(二) 随&心 服务器服务器基础知识
    什么是服务器服务器也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。在网络环境下,根据服务器提供的服务类型不同,分为文件服务器、数据库服务器、应用程
  • 启用WSL后,使用ssh通道连接ubuntu 铁皮盒子 LinuxWin32sshubuntu运维wsl
    EnjoyWSL目的启用wsl后,使用windows自带的powershell、cmd操作linux还是不太好使。以下介绍开启ssh通道,并保证能在ssh通道下,也能正常使用wsl中的win命令行,以及正常打开gui应用。离线更新WSL,请跳转链接:离线更新WSL打开ssh通道删除ubuntu自带的openssh,在wsl环境下,无法正常启动sudoaptremoveopenssh-servers
  • Linux:简单理解文件系统内附Linux内核设计与实现PDF下载地址 ℃绝心恋 Linuxlinux
    简单理解文件系统文件系统ext2文件系统文件的存储文件的获取文件系统文件存储的方式有线性存储和离散存储两种,线性存储可能会导致磁盘的利用率降低,产生磁盘碎片,离散存储方式会提高程序对磁盘的利用率,以下是Linux内核简设计与实现中关于文系统的一段话的一部分:文件通过目录组织起来。文件目录好比一个文件目录好比一个文件夹,用来容纳相关文件。因为目录也可以包含其他目录,及子目录,所以目录可以层层嵌套,形
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他