linux运维那些事儿
linux运维那些事儿

ansible-playbook批量加固Linux主机安全基线

批量执行Linux主机安全基线加固

随着业务OS数量的剧增,原有的手动安全加固方式效率低,准确性差。基于上述问题,编制了基于ansible playbook的自动化批量加固方法。文中的安全加固项较少,只是提供一个思路,大家根据自己的需求,自行完善加固项即可。

1. 环境

Ansible Version: 2.7.9
Client Host: Centos 6.x/7.x RedHat 6.x/7.x

2. 安全基线加固项

编号 分类 安全加固项
001 配置 设置系统超时时间为300秒
002 配置 修改默认的umask为027
003 用户 禁止root用户SSH登录操作系统
004 用户 禁止除wheel组之外的其他用户切换至root用户
005 用户 创建一个属于wheel组的普通用户,用作OS管理
006 账户 修改密码最长使用周期90天
007 账户 修改密码最短长度为8位
008 账户 密码复杂度配置,至少包含数字,字母,特殊符号3种字符类型
009 日志 配置rsyslog服务器
010 日志 配置syslog服务器
011 服务 重启rsyslog及sshd服务,使配置文件生效

3. ansible-playbook的设计

本文采取总分的设计模式,先设计一个总的playbook,在playbook中,OS版本作为判断条件,不同的OS版本调用不同的tasks,最终实现多版本操作系统的基线加固。实验环境目录结构如下:

/security
	- os_reinforce.yml
	- task/
		- RedHat6.yml
		- RedHat7.yml

#1. 总的playbookos_reinforce.yml
---
- name: Server System Reinforcement
  hosts: all 
  tasks:
    - name: RedHat6 Server System Reinforcement
      import_tasks: tasks/RedHat6.yml
      when: (ansible_facts['distribution'] == "CentOS" and ansible_facts['distribution_major_version'] == "6") or 
            (ansible_facts['distribution'] == "RedHat" and ansible_facts['distribution_major_version'] == "6")

    - name: RedHat7 Server System Reinforcement 
      import_tasks: tasks/RedHat7.yml
      when: (ansible_facts['distribution'] == "CentOS" and ansible_facts['distribution_major_version'] == "7") or
            (ansible_facts['distribution'] == "RedHat" and ansible_facts['distribution_major_version'] == "7")

#2. RedHat6.x系列版本的安全加固脚本RedHat6.yml
---
  - name: create system admin user
    user:
      name: ICNOC
      uid: 1099
      groups: wheel
      password: syAphDStxyaxU

  - name: session timeout
    lineinfile:
      path: /etc/profile
      regexp: '^export TMOUT=600'
      line: export TMOUT=300

  - name: generate syslogfile
    copy:
      content: "*.* @10.142.82.187:514\n"
      dest: /etc/syslog.conf

  - name: append content into rsyslogfile
    lineinfile:
      path: /etc/rsyslog.conf 
      line: '*.* @10.142.82.187:514'

  - name: set PermitRootLogin no
    lineinfile:
      path: /etc/ssh/sshd_config
      regexp: '^#PermitRootLogin yes'
      line: PermitRootLogin no

  - name: set PASS_MAX_DAYS 90
    lineinfile:
      path: /etc/login.defs
      regexp: '^PASS_MAX_DAYS'
      line: PASS_MAX_DAYS   90

  - name: set PASS_MIN_LEN 5
    lineinfile:
      path: /etc/login.defs
      regexp: '^PASS_MIN_LEN'
      line: PASS_MIN_LEN    8

  - name: set PASS minlen minclass
    lineinfile:
      path: /etc/pam.d/system-auth
      regexp: "pam_cracklib.so"
      line: "password    requisite     pam_cracklib.so try_first_pass retry=5 type=  minlen=8 minclass=3"

  - name: set su permission
    lineinfile:
      path: /etc/pam.d/su
      insertafter: "pam_rootok.so"
      line: "auth            required        pam_wheel.so     group=wheel"

  - name: set umask 
    lineinfile:
      path: /etc/profile
      regexp: '002'
      line: "    umask 027"

  - name: restart services
    service: name={{ item }}  state=restarted
    with_items:
      - sshd
      - rsyslog

#3. RedHat7.x系列版本的安全加固方法RedHat7.yml
---
  - name: create system admin user
    user:
      name: ICNOC
      uid: 1099
      groups: wheel
      password: syAphDStxyaxU

  - name: session timeout
    lineinfile:
      path: /etc/profile
      regexp: '^export TMOUT=600'
      line: export TMOUT=300

  - name: generate syslogfile
    copy:
      content: "*.* @10.142.82.187:514\n"
      dest: /etc/syslog.conf

  - name: append content into rsyslogfile
    lineinfile:
      path: /etc/rsyslog.conf 
      line: '*.* @10.142.82.187:514'

  - name: set PermitRootLogin no
    lineinfile:
      path: /etc/ssh/sshd_config
      regexp: '^#PermitRootLogin yes'
      line: PermitRootLogin no

  - name: set PASS_MAX_DAYS 90
    lineinfile:
      path: /etc/login.defs
      regexp: '^PASS_MAX_DAYS'
      line: PASS_MAX_DAYS   90

  - name: set PASS_MIN_LEN 5
    lineinfile:
      path: /etc/login.defs
      regexp: '^PASS_MIN_LEN'
      line: PASS_MIN_LEN    8

  - name: set PASS minlen minclass
    lineinfile:
      path: /etc/pam.d/system-auth
      insertbefore: "pam_pwquality.so"
      line: "password    requisite     pam_cracklib.so try_first_pass retry=5 type=  minlen=8 minclass=3"

  - name: set su permission
    lineinfile:
      path: /etc/pam.d/su
      insertafter: "pam_rootok.so"
      line: "auth            required        pam_wheel.so     group=wheel"

  - name: set umask 
    lineinfile:
      path: /etc/profile
      regexp: '002'
      line: "    umask 027"

  - name: restart services
    service: name={{ item }}  state=restarted
    with_items:
      - sshd
      - rsyslog

4. 执行playbook

# cd /security
# ansible-playbook -v os_reinforce.yml

你可能感兴趣的:(Ansible,安全基线,批量安全加固,自动化安全加固,linux安全加固,合规检查)

  • UI自动化测试的边界怎么定义? 小码哥说测试 技术分享软件测试自动化测试uijmeter单元测试自动化测试软件测试测试工程师接口测试
    标题:定义UI自动化测试的边界:从0到1的详细指南引言:UI自动化测试是现代软件开发过程中至关重要的一环。为了确保自动化测试的有效性和准确性,我们需要明确定义测试的边界。本文将从0到1为您提供一篇详细且规范的指南,帮助您准确地定义UI自动化测试的边界。什么是UI自动化测试的边界UI自动化测试的边界是指在测试中要考虑的各种因素,包括被测应用程序的界面元素、功能、输入和输出等方面。边界的定义有助于确保
  • 什么是埋点测试,app埋点测试怎么做? 小码哥说测试 自动化测试测试面试技术分享单元测试自动化测试软件测试压力测试app测试接口测试性能测试
    前言埋点测试是指在应用程序或网站中预设检查点,收集程序运行时的数据,以便于后续对程序进行性能分析或故障排查。埋点测试通常用于监控和追踪用户在软件产品中的行为,以收集有关用户体验、功能使用情况和潜在问题的数据。这些数据对于软件产品的优化和改进至关重要,有助于开发人员了解用户需求和产品存在的问题,从而制定针对性的改进方案。App埋点测试是一种基于数据采集的增长分析方法,旨在通过在App代码中埋点来记录
  • 基于LangChain手工测试用例转接口自动化测试生成工具! 小码哥说测试 技术分享测试面试自动化测试langchain测试用例功能测试集成测试测试工具软件测试接口测试
    接口自动化测试用例是一个老生常谈的问题,在未引入人工智能之前,也有非常多的生成方案,比如如下所示,通过har生成接口自动化测试用例:但是以上的生成方式依然是有一些弊端,比如har本身虽然能表述一定的接口信息和业务信息,但是毕竟无法用来表述全部的应用场景与用例场景。而大部分的应用场景和用例场景,均是通过自然语言进行描述的。而解析自然语言,则是大语言模型擅长做的事情。实践演练需求说明以下内容为3条接口
  • 远程控制中如何修改Linux系统名 移动文件 进入vim修改文件内容 蛋挞小丸子 linux
    1.打开Linux系统的命令端口。vim输入hostname查看系统名称2.短暂修改系统名称。输入hostname(名称)然后退出系统输入exit重新登录linux系统再次输入hostname即可查看修改的系统名称3.永久修改系统名称。输入hostnamectlset-hostname(想要的系统名称)重启系统后仍是修改后的名称4.输入hostnamectlstatus查看系统名称如何创建文档和内
  • CFIX(Samba)服务的使用 心飞扬Q apachemysql数据库
    Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessagesBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOSoverT
  • catkin_make中CMake Error解决方案 FL17171314 机器人自动驾驶人工智能
    catkin_make在ROS(RobotOperatingSystem)开发环境中主要作用在于编译和构建ROS软件包,确保开发者能够顺利地将编写的代码转换为可执行文件和其他必要的内容,以便在ROS平台上运行节点或程序。1.检查ROS工作空间ROS使用工作空间(Workspace)来组织和管理不同的软件包。当执行catkin_make命令时,它会首先检查ROS工作空间的状态,确保所有必要的文件和目
  • MySQL错误 Host is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts‘问题解决 RayCheungQT mysql
    错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith‘mysqladminflush-hosts’简述mysql连接流程:根据mysql连接协议,发起握手,在网络层面里mysql服务器在内存上常见客户端连接的数据结构连接认证,检查用户名,密码正确不监听端口,等待命令原因:同一个ip在短时间内产生太多(超过mysql数据库max_conn
  • 【C# / Extension】 扩展方法01 —— 扩展String & StringBuilder ls9512 C#.NETc#扩展
    C#扩展方法系列C#扩展方法简介String扩展CheckNull扩展检查是否为空publicstaticboolIsNullOrEmpty(thisstringinput){returnstring.IsNullOrEmpty(input);}与此相反,还可以写成publicstaticboolIsNotNullOrEmpty(thisstringinput){return!string.IsN
  • 自动化测试:PO模式 互联网杂货铺 python软件测试自动化测试测试工具单元测试selenium测试用例
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快PO模式是一种在自动化测试中常用的设计模式,将页面的每个元素封装成一个对象,通过操作对象来进行页面的交互。概括来说就是,每个页面都有对应的PO类,PO类中包含了页面的元素定位和操作方法。测试脚本只需要调用PO类中的方法,而不需要关心具体的页面结构和元素定位细节。这样能减少测试脚本的冗余代码,提高测试脚本的可读性和可维护性。一、优点可读性将
  • 2019-07-16健康是最大的幸福 中和lxy
    2019年07月16日星期三晴读经内容:过秦论贾谊生活点滴:1.健康是最大的幸福这几天自己的身体整个右半边后背和前胸,莫名的疼痛,连喘气都会痛,这样的情况已经持续一周了,非常难受,用艾灸熏过,贴过,海砂敷过,都不怎么见好,后来子千爸建议用麝香止痛膏贴贴,我就贴了两天,本以为今天会好些的,可是早晨起来,仍然很痛。子千爸问要不要去医院检查一下。我说不用了,在观察两天看一下情况吧。下午我给孩子们上完第3
  • Spring Boot 中 AOP 的实用举例 bencolyy javaspringboot开发语言
    SpringBoot中AOP的实用举例在软件开发中,面向切面编程(AOP)是一种强大的技术,它可以帮助我们将横切关注点(如日志记录、事务管理、安全检查等)从业务逻辑中分离出来,提高代码的可维护性和可扩展性。SpringBoot对AOP提供了很好的支持,本文将通过具体的例子来讲解SpringBoot中AOP的使用。一、什么是AOPAOP即AspectOrientedProgramming,面向切面编
  • 网络安全售前入门07安全服务——主机漏洞扫描服务方案 努力工作的网安人 网络安全安全经验分享网络安全
    目录1.服务概述2.服务内容3.服务输出1.服务概述漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。2.服务内容本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等,具体如下:类型具体对象扫描内容操作系统Windows操作系统包括但不限于:windowsxp/2000/2003/2008,包括32位和64位。Linux/Uni
  • 基于角色的访问控制(Role-Based Access Control,简称RBAC) 闫小甲 RBACspringbootspringcloud
    基于角色的访问控制(Role-BasedAccessControl,简称RBAC)是一种在信息系统中实施访问控制策略的方法,它通过将权限与角色相关联,而不是直接与用户关联,来简化权限管理。RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。RBAC的主要组件:角色(Role):一个角色代表了一个或多个功能或职责的集合,每个角色都有一组与之相关的权限。权限(Permiss
  • flaresolverr环境搭建 野生猕猴桃 FlareSolverrflareSolverrcloudflare爬虫跳过cloudflare
    FlareSolverr是一个基于浏览器自动化技术的反爬虫解决方案。它可以应对一些比较复杂的反爬虫策略,如Cloudflare、hCaptcha等,并提供了简单易用的API接口。具体来说,FlareSolverr就是一个被动式的浏览器渲染服务,它使用了HeadlessChrome和Puppeteer技术来模拟人工操作浏览器的行为,并通过自定义的JavaScript脚本和与浏览器进行交互,最终获取网
  • Linux 非root用户部署elasticsearch 7.17.23和ik分词器 XMYX-0 linuxelasticsearchik分词器
    文章目录下载安装包环境安装JDK(三台)注解安装supervisor(三台)注解环境初始化(三台)注解部署Elasticsearch(三台)解压配置elasticsearch.yml192.168.0.1192.168.10.2192.168.10.3注解配置Supervisor管理Elasticsearch注解部署IK分词器(三台)测试IK分词器注解下载安装包首先,我们将Elasticsearc
  • python数据库操作批量sql执行_利用Python脚本批量生成SQL语句 weixin_39725154
    通过Python脚本批量生成插入数据的SQL语句原始SQL语句:INSERTINTOsystem_user(id,login_name,name,password,salt,code,createtime,email,main_org,positions,status,used,url,invalid,millis,id_card,phone_no,past,end_date,start_date
  • 【Unity实战】Jenkins与自定义命令行参数 Shepherd0619 unityunity游戏引擎jenkins
    Unity是一款功能强大的游戏开发引擎,它提供了许多方便开发者使用的功能和工具。其中一个非常有用的功能是Unity命令行参数。通过使用命令行参数,开发者可以在启动Unity时自定义一些行为和设置,从而更好地管理和调试项目。使用Unity命令行参数的好处是,它可以帮助开发者更好地管理和调试项目。通过在命令行中指定参数,我们可以自动化一些常见的任务,例如构建项目、执行测试、导出资源等。这不仅可以提高开
  • nginx自动清理脚本 羽之大公公 Nginxnginx运维
    linux#!/bin/bashlogs_path="/usr/local/nginx/logs"bak_path="/usr/local/nginx/logs/bak"DAYS=15mv${logs_path}/access.log${bak_path}/access_$(date-d"yesterday"+"%Y%m%d%H%M%S").logmv${logs_path}/error.log$
  • Python比C语言到底有什么优势?为什么越来越多人都学python? 马大哈(Python) pythonpycharm开发语言AI编程爬虫
    Python作为一种高级编程语言,在众多编程语言中脱颖而出,主要得益于其多方面的优势。以下是Python相比于其他语言的一些显著优势:简单易学:Python的语法清晰、简洁,易于阅读和编写,这使得它成为初学者的首选语言。其语法结构接近于自然语言,减少了学习曲线的陡峭度。丰富的库和框架:Python拥有庞大的标准库和第三方库,涵盖了从Web开发、数据科学、机器学习、人工智能、自动化测试到网络编程等各
  • 体检出来的结节、囊肿、息肉、增生,会不会癌变?(一) 微笑3388
    结节:大部分是良性的结节一般大小形状不一,有的像谷子那么小,有的像樱桃那么大,它们有时候还会互相融合,变成大块的斑块。结节直径<0.5厘米的多为良性,结节直径>0.8厘米的话那就要小心了喔。特别是报告上写磨玻璃结节,每年检查一次低剂量螺旋CT,是肺癌早发现、早诊断、早治疗的正确方法。乳腺结节:不痛的结节最严重一般都是发现乳腺内有硬块结节时才去就诊,如果结节没有痛感,一定要小心乳腺癌!发现乳腺结节,
  • k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析) 清风 001 K8S-Pod实战kubernetes容器云原生
    一、LivenessProbe和ReadinessProbe详细分析LivenessProbeLivenessProbe用于检查容器是否处于健康状态。如果探针失败,Kubernetes会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误非常有用。ReadinessProbeReadinessProbe用于检查容器是否准备好接受流量。如果探针失败,Kubernetes
  • java maven 多环境+jenkins参数化构建 flyingshuai 自动化接口mavenjava多环境接口自动化
    背景:运维提出以后会有多套环境,自动化接口测试将会是一套代码在多个服务器环境上跑。需要根据jenkins的命令,实现发布多套环境。首先搜索到的是maven项目的多环境切换,但是帖子都只有怎么配置多环境。具体java代码里怎么读到环境参数却是没提。后来又搜索java代码怎么读取pom的环境配置,以及怎么替换当前环境,终于把整个流程串下来了,记录如下。思路:jenkins参数化构建,传递环境参数给ma
  • 第十九天 魔力足迹 林教兽
    感恩,每一天!上帝今天赐予你的是86400秒的时间,你是否曾对其中的一秒说声“谢谢”?1,谢谢,谢谢,谢谢阿母教训的话语,工作就是工作,今天你对自己的工作尽责了吗?给了自己一次警惕心。2,谢谢,谢谢,谢谢兄弟,在他家里度过了一个熬夜而又老友的夜晚,早上起来喝茶听音乐,很是放松自己的心情。3,谢谢,谢谢,谢谢感恩今天下午检查了公司的灭火器以及做好登记。4,谢谢,谢谢,谢谢发明健康沙拉的人,现在的越来
  • 帕金森的症状有哪些? 手抖小百科
    帕金森病的症状(1)静止性震颤震颤往往是帕金森发病最早期的表现,通常从某一侧上肢远端开始,以拇指、示指及中指为主,表现为手指像在搓丸子或数钞票一样的运动。(2)肌肉僵直帕金森病患者的肢体和躯体通常都失去了柔软性,变得很僵硬。病变的早期多自一侧肢体开始。初期感到某一肢运动不灵活,有僵硬感,并逐渐加重,出现运动迟缓、甚至做一些日常生活的动作都有困难。检查者活动患者的肢体、颈部或躯干时可觉察到有明显的阻
  • Jenkins安装配置及插件安装使用 程序员雷叔 jenkinsselenium测试用例功能测试单元测试pytest测试工具
    个人理解持续集成:为解决程序代码提交质量低,提交内容导致原有系统的BUG,按时或按需自动编译版本,进行自动化测试。百度对持续集成的定义:持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽快地发现集成错误。许多团队发现这个过程可以大大减少集成的问题,让团队
  • 【软件测试】术语定义 Play_Sai 软件测试自动化测试性能测试接口测试术语定义软件测试
    1、接口测试接口测试概念:是测试系统组件间接口的一种测试方法接口测试的重点:检查数据的交换,数据传递的正确性,以及接口间的逻辑依赖关系接口测试的意义:在软件开发的同时实现并行测试,减少页面层测试的深度,缩短整个项目的测试周期接口测试能发现哪些问题:可以发现很多在页面上操作发现不了的bug、检查系统的处理异常能力、检查系统的安全性、稳定性、可以修改请求参数,突破前端页面输入限制2、性能测试并发用户数
  • python批量生成sql用于创建500个用户 weixin_43946945 pythonsql数据库
    创建500个用户,分别为jmeter001-jmeter500,密码都是123,手动添加不现实,用客户端复制粘贴表数据也要添加很久,因此想批量生成500条插入的sql,如下:start_num=1end_num=500insert_sql="INSERTINTO`sys_user`(`user_id`,`username`,`password`,`email`,`mobile`,`create_t
  • 性能测试教程3:性能测试执行教程从数据准备到压测执行 测试媛小七 性能测试linux学习运维
    性能测试环境准备一、操作系统--生产环境常用Linux前置--学习《Linux计算机操作系统基础知识》Linux_测试媛小七的博客-CSDN博客没有合适资料的同学可以跟着我的linux专栏内容学习1、Centos72、非Linux-可以安装虚拟机二、性能测试环境:服务器配置1、硬件型号测试环境于生产环境应当尽量一致2、服务器数量基准测试:同理可得,以此类推例如:当我们在生产环境中有100台服务器,
  • Python任务调度的几种方式 唯余木叶下弦声 pythonpython开发语言
    目录1、通过time.sleep(n)2、通过LinuxCrontab3、通过APScheduler4、通过AirFlow框架1、通过time.sleep(n)例如,写个while(True)循环,每次执行完程序休眠1小时:time.sleep(3600),以间接达到定时调度的效果。这是最简单也是最笨的方式,会阻塞当前线程,而且无法控制任务准确的执行时间,不推荐用于生产环境中的任务调度。2、通过L
  • linux系统管理实例,电脑系统知识:Linux系统管理文件和目录命令图文通俗实例详解... weixin_39838231 linux系统管理实例
    1.1pwd命令该命令的英文解释为printworkingdirectory(打印工作目录)。输入pwd命令,Linux会输出当前目录。1.2cd命令cd命令用来改变所在目录。cd/转到根目录中cd~转到/home/user用户目录下cd/usr转到根目录下的usr目录中-------------绝对路径cdtest转到当前目录下的test子目录中-------相对路径1.3ls命令ls命令用来查
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他