Odinmx
Odinmx

Linux SSH安全加固

Linux SSH 安全加固,这里使用CentOS7.5 做演示

一、配置SSH双因素登录

1.确定系统时钟是正确的

2.安装相关依赖
​ yum install -y git gcc automake autoconf libtool make pam-devel

3.安装google 验证器

git clone https://github.com/google/google-authenticator-libpam
cd google-authenticator-libpam
./bootstrap.sh
./configure
make && make install
ln -fs /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

4.配置验证器
​ 修改SSH文件 将ChallengeResponseAuthentication 修改为yes
​ 修改PAM文件 vim /etc/pam.d/sshd 在auth substack password-auth下面一行添加 auth required pam_google_authenticator.so
​ 关闭selinux 修改/etc/sysconfig/selinux 文件 将 SELINUX=enforcing 修改为disabled
​ google-authenticator
​ 重启SSH服务

二、设置密码长度以及复杂度

1.设置密码长度

修改 /etc/login.defs文件
将PASS_MIN_LEN 数值修改
修改 /etc/pam.d/system_auth配置文件
在password requisite 行后边添加: minlen=数值

2.设置密码复杂度

方法一:修改/etc/pam.d/system-auth
在password requisite 行后边添加:
    ucredit=-1 #至少包含1位大写字母
    lcredit=-1 #至少包含1位小写字母
    ocredit=-1 #至少包含1位特殊字符
    dcredit=-1 #至少包含1位数字
方法二:使用如下命令:
    authconfig --enablereqlower --update
    authconfig --enablerequpper --update
    authconfig --enablereqdigit --update
    authconfig --enablereqother --update

三、设置密码重试限制

1.限制tty登录

修改login文件:
# vi /etc/pam.d/login
在#%PAM-1.0下面插入一行,也就是在第二行插入如下内容:
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root
root_unlock_time=3600
# 注意:上述配置必须在第二行,否则即使用户被锁定了,输入正确的用户名和密码也可以登录的。
# 普通用户和root用户,密码输入错误5次,都会被锁定,普通用户被锁定1800秒,root用户被锁定3600秒
# deny=5表示密码输入错误5次
# unlock_time=1800表示普通用户锁定的时间,单位为秒
# root_unlock_time=3600表示root用户锁定的时间,单位为秒
# even_deny_root表示root用户也锁定

2.限制ssh登录

# vi /etc/pam.d/sshd
在#%PAM-1.0下面插入一行,也就是在第二行插入如下内容:
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root
root_unlock_time=1800
# 注意:上述配置必须在第二行,否则即使用户被锁定了,输入正确的用户名和密码也可以登录的。

要进一步了解Linux系统安全加固请点这里!

如有问题,欢迎指出,谢谢!

你可能感兴趣的:(Linux SSH安全加固)

  • 【Elasticsearch】(Java 版) 浪子西科 大数据javaelasticsearchjava大数据
    Elasticsearch(Java版)文章目录Elasticsearch(Java版)**1.Elasticsearch简介****1.1什么是Elasticsearch?****1.2核心概念****2.安装与配置****2.1环境要求****2.2安装步骤****Linux/macOS****Windows****2.3验证安装****2.4配置参数****3.Java客户端操作****3.
  • linux基础 须尽欢- linux
    linux查找的命令有哪些在Linux中,用于查找文件的命令主要有以下几个:find:在文件系统中根据条件查找文件。locate:通过数据库查找文件,速度比find快。which:查找执行文件(即命令)的位置。whereis:查找二进制、源码和man手册页等相关文件的路径。grep:在文件中查找包含指定模式的行。计算机的发展电子管时代特点:体积大,功耗高,可靠性差,运算速度慢,价格昂贵典型:ENI
  • linux驱动开发 编译内核模块生成ko驱动文件 嵌入式_笔记 Linux驱动linux
    1.加载内核简介Linux内核的整体架构本就非常庞大,其包含的组件也非常多。而我们怎样把需要的部分都包含在内核中呢?一种方法是把所有需要的功能都编译到Linux内核中。这会导致两个问题,一是生成的内核会很大,二是如果我们要在现有的内核中新增或删除功能,将不得不重新编译内核。Linux提供了这样的机制,这种机制被称为模块(Module)。可使得编译出的内核本身并不需要包含所有功能,而在这些功能需要被
  • YashanDB安装前操作系统参数调整 数据库
    本文内容来自YashanDB官网,原文内容请见https://doc.yashandb.com/yashandb/23.3/zh/%E5%AE%89%E8%A3%85%...当YashanDB安装在Linux环境中时,为使系统达到更好的性能,建议进行下述配置调整。Note:建议对分布式部署中的所有服务器执行下述调整,否则在业务运行将系统资源耗尽的极端场景中将出现服务退出或业务执行卡顿、报错等异常。
  • YashanDB安装前服务器准备 数据库
    本文内容来自YashanDB官网,原文内容请见https://doc.yashandb.com/yashandb/23.3/zh/%E5%AE%89%E8%A3%85%...服务器配置项目推荐配置最低配置操作系统CentOS7.6以上,KylinOSV10,openEuler22.03如需使用大页内存,则要求Linux内核版本为2.6及以上CPUX86\_64,ARM64超线程,非超线程推荐4C及
  • linxu驱动入门基础课一(GPIO控制LED灯)基于RK3568 石头嵌入式 RK35X8RK3568linux驱动GPIOLED设备树pinctrl
    虽然GPIO控制LED是最简单的linux驱动,但是是初学者入门必须跨过的门槛,里面很多基础知识点,有GPIO的控制原理,字符设备驱动,设备树,gpio和pinctrl子系统,内核模块原理等等,这些知识点非常重要,都是linux驱动入门的基础。下面我们就可以一步步来写一个GPIO控制LED的驱动。在RK3568平台上从零开始编写LED驱动,可以按照以下步骤进行:1.原理图led灯利用I2C3_SD
  • kafka入门基础 kafka
    1.Java安装1.1下载https://download.oracle.com/java/18/archive/jdk-18.0.2.1_linu...1.2安装tarzxvfjdk-18.0.2.1_linux-x64_bin.tar.gz-C/usr/local/share/#vim/etc/profile//添加以下内容#ThejavaenvirmentJAVA_HOME=/usr/loc
  • 从0到1玩转GitHub:带你开启代码托管之旅 奔跑吧邓邓子 项目实战github代码托管
    目录一、GitHub初相识1.1重要性1.2应用场景二、注册与登录三、创建仓库四、本地环境准备4.1安装Git4.2配置Git4.3生成SSHKey五、基本操作5.1克隆仓库5.2添加文件与提交更改5.3推送更改到远程仓库5.4拉取远程仓库的更改六、分支管理6.1创建分支6.2切换分支6.3合并分支七、进阶技巧7.1个性化GitHub首页7.2自定义项目徽章7.3高效阅读源代码八、常见问题与解决方
  • hadoop集群启动问题总结 @飞往你的山 hadoophdfs大数据
    首先,我们来尝试启动hadoop集群:start-all.sh然后,我遇到了下面的问题:Warning:Permanentlyadded'hadoop'(RSA)tothelistofknownhosts.其实解决问题的办法也很简单,只需要在每台机器上面通过下面的命令修改文件就可以解决:vi/etc/ssh/ssh_config找到#StrictHostKeyCheckingask去掉注释,并把a
  • 【技术篇】Linux下一键安装Mysql5.7的脚本以及安装包附百度网盘脚本下载 火焰蔷薇 MysqlLinux运维linux运维mysql
    说明本篇文章是一篇linux一键安装Mysql5.7的脚本教程技术,内容中列出了详细完整的一键安装mysql脚本,文章底部也贴有mysqlrpm包下载地址,你可以按照步骤中的脚本一步步执行安装,也可以使用我提供好的sh一键安装脚本。环境:centos7.6mysql5.7脚本#!/bin/bashecho'installmysql5.7begin'mkdir/usr/local/mysqltar-
  • 相对、绝对路径的区别 Enti7c javascript
    一、定义剖析绝对路径绝对路径是指文件或目录在文件系统中的完整位置描述,它从根目录开始,依次列出所有经过的目录和文件名,直到目标文件。在不同的操作系统中,根目录的表示有所不同。例如,在Windows系统中,通常以盘符(如C:、D:等)作为根目录,像C:\Users\Admin\Documents\file.txt就是一个指向file.txt文件的绝对路径;而在类Unix系统(如Linux、MacOS
  • Linux运维基础全景指南 向贤 运维运维linux服务器
    Linux运维基础全景指南——从入门到精通的系统化管理手册一、Linux系统架构核心认知1.文件系统层次结构(FHS)记忆口诀:根目录下一堆,bin存命令,etc存配置,home放用户,var放变量,tmp临时文件,dev设备挂。目录核心作用典型内容示例/bin基础命令ls,cp,mv,cat/etc系统配置文件nginx.conf,passwd/var动态数据logs,databases/dev
  • 面向云原生的SRE —— 云原生架构概览、Kubernates AI天才研究院 Python实战自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术1.简介1.1什么是云原生计算基建?云原生计算基建(CloudNativeComputingFoundation)是一个由Linux基金会管理的开源项目,致力于构建和维护一个厂商中立、应用程序友好的平台,提供跨公共或私有云环境的应用程序部署、管理和运行服务,通过自动化手段使企业节省更多时间、降低运营成本并提升客户满意度。该项目的目的是通过定义云原生应用(Cloudnat
  • macOS Sequoia 15.3 M3 Pro芯片 iOS 开发环境配置记录(最新) MissYasiky 开发环境配置macos
    进行如下工作之前首先确保终端已,在ClashX选择“复制终端代理命令”,在终端进行粘附并执行。安装homebrewHomebrew是Mac平台的一个包管理工具,提供了许多Mac下没有的Linux工具等。/bin/bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"设置环境变量ec
  • 火绒终端安全管理系统V2.0【系统防御功能】 火绒终端安全管理系统 火绒安全安全网络安全火绒网络
    火绒企业版V2.0系统防御功能包含系统加固、应用加固、软件安装拦截、摄像头保护和浏览器保护。火绒终端安全管理软件V2.0守护企业用户终端安全。系统防御1.系统加固系统加固功能根据火绒提供的安全加固策略,当程序对特定系统资源操作时提醒用户可能存在的安全风险。可以通过添加自动处理规则的方式,在某些程序触发系统加固规则时,自动进行处理,当中心开启允许终端添加自动处理规则,终端可以添加自定义处理规则,否则
  • android工具am的用法,Android中AM、PM、dumpsys命令使用总结 喵杀 android工具am的用法
    在平时开发中,通过命令行有时候能够快速的帮我们实现一些功能,这里对常用的命令做一些总结。1、AM命令用法1.1、简单介绍am指令是activitymanager的缩写,可以启动Service、Broadcast,杀进程,监控等功能,这些功能都非常便捷调试程序。可以通过adbshell进入Android的Linux命令界面,输入am-help查看详细命令,先介绍几个简单用法,//使用Action方式
  • Linux 下Hive 安装(Remote Metastore Database 单节点) A6-母婴小店-第6分店 HIVEhadoop
    1、Linux下安装好mysql:Linux下Mysql安装2、启动hadoop集群:1、zk启动[root@node02~]#zkServer.shstartZooKeeperJMXenabledbydefaultUsingconfig:/opt/software/apache-zookeeper-3.6.2-bin/bin/../conf/zoo.cfgStartingzookeeper...
  • 本地部署DeepSeek安全风险自查及安全加固方案 安全方案 安全DeepSeek
    简要介绍随着人工智能技术的快速发展,AI大模型DeepSeek部署需求日益增长。然而,在享受AI技术带来便利的同时,我们也不能忽视其背后潜在的安全风险。近期有关DeepSeek本地部署存在安全风险事件的报道引发了关注,其中Ollama服务作为一个重要的开源框架,因其配置导致的安全风险受关注。本文将分析这一问题,并提供安全加固方案。安全风险原因什么是Ollama?Ollama是一个开源框架,用于快速
  • 知识分享之Golang——Bleve中的Token filters各种标记过滤器 caihuayuan4 面试题汇总与解析springsqljava大数据课程设计
    知识分享之Golang——Bleve中的Tokenfilters各种标记过滤器背景知识分享之Golang篇是我在日常使用Golang时学习到的各种各样的知识的记录,将其整理出来以文章的形式分享给大家,来进行共同学习。欢迎大家进行持续关注。知识分享系列目前包含Java、Golang、Linux、Docker等等。开发环境系统:windows10语言:Golang组件库:Blevegolang版本:1
  • Zookeeper - Docker安装,单机安装,单机三节点安装 瑾析编程 zookeeper3.5.5docker一台服务器三个节点
    该博客所有的文章都是自己的学习记录,方便后续复习,达到快速回顾知识点的作用。文章目录这篇文章主要记录Zookeeper的3.5.5版本下载,安装,启动。Docker-单机启动Linux(CentOS7.7)-单机启动Linux(CentOS7.7)-一台机器三节点启动Docker-单机启动下载dockerpullzookeeper:3.5.5注意事项image的版本对docker的版本也是有要求的
  • 如何测试WSL安装的Redis? 徐福记c redis数据库缓存
    WSL是windows上面的linux虚拟机,可以安装Redis进行测试。但是,这种方式本质是在另外一台机器上运行Redis,并非本地安装。所以,在windows电脑上运行程序,加载Redis服务,就不能直接通过127.0.0.1:6379去访问。如果没有安装Redis,先安装:sudoaptupdatesudoaptinstallredis-server查看ip地址:进入WSL中,进行Redis
  • DeepSeek架构革命:动态异构计算 伏羲栈 人工智能架构
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • 如何在Linux中找到MySQL的安装目录 brhhh_sehe 面试学习路线阿里巴巴linuxmysql运维
    前言发布时间:2024-10-22在日常管理和维护数据库的过程中,了解MySQL的确切安装位置对于执行配置更改、更新或者进行故障排查是非常重要的。本文将向您介绍几种在Linux环境下定位MySQL安装路径的方法。通过命令行工具快速定位使用which命令首先,我们可以尝试使用which命令来寻找MySQL客户端的位置。这通常指向了包含MySQL可执行文件的目录:whichmysql尽管此方法主要展示
  • 模块一:Docker基础入门(一) GODLIKENESS Dockerdocker容器深度学习运维
    Docker革命:为什么容器化是云时代的基石?被依赖地狱折磨的开发者们“在我机器上是好的啊!”——这句开发者的经典辩解,背后暴露的是环境差异带来的致命问题。想象这样的场景:运维人员部署Python应用时发现,测试环境的requests2.25.1在生产环境变成了requests3.0.0团队新人花一整天配置RubyonRails环境,却因macOS与Linux的文件系统差异导致bundleinst
  • 如何将一个旧的基于SSH的项目手工更新部署在相对较新环境上 阿智智 Web开发Javassh运维SpringStrutsHibernateSprintBoot
    目录1引言2应具备的前提知识和技能3大概流程和对原项目的更改3.1大概流程3.2对原项目的更改4本项目Spring如何整合Struts、Hibernate框架5未来设想6总结7致谢8参考资料1引言得到了一个2015年的基于SSH的JavaWeb项目,其含有源代码。通过该项目lib文件夹中jar文件、相关配置文件,以及运行编译相关代码过程,可知,该项目当时所用的开发和运行环境如下:名称版本Java小
  • linux上redis安装部署 pwrs_fqyd redis数据库缓存
    一、下载地址:http://download.redis.io/releases/二、解压+配置1.解压:tar-zxvfredis-7.4.2.tar.gz2.解压后进入对应目录:cdredis-7.4.23.对redis.conf文件进行编辑调整bind当前服务器ip//指定Redis服务器监听的IP地址。默认值是127.0.0.1。//如果想让Redis服务器在局域网或互联网上可用,可以将此
  • I/O 多路复用,网络编程中的select、poll、epoll的发展历史、原理详解以及代码实现(一) 文弱书生子 网络编程网络
    select、poll、epoll的发展历史与背景select、poll和epoll是Linux/Unix系统中处理多路I/O复用的核心技术,随着计算机网络的发展,它们的演进反映了高并发场景对性能优化的不断需求。1.select的起源背景在20世纪80年代,Unix系统的网络编程开始兴起,早期的Unix系统通常是为单任务场景设计的,I/O操作依赖于阻塞模式。但随着网络服务(如Telnet和FTP)
  • Linux 如何使用wondershaper来限制网络带宽? linux运维带宽云服务器
    虽然网络连接是愈快愈好,但有时候为了避免电脑占满对外的网络带宽,必须要针对网络连接进行限速。Linux操作系统可以使用「WonderShaper」(wondershaper)这套开源工具来协助我们针对某个网络接口,来限制其上传和下载的速度。GitHub:https://github.com/magnific0/wondershaper下载并安装WonderShaper直接使用以下指令来下载并安装最
  • Linux系统安装更新Python3.x版本详细步骤
    Linux系统中默认自带的Python版本都比较低,通常是Python2.7,对于一些要求Python高版本的项目来说就会无法继续运行,所以需要升级到python3环境,本文提供下升级Python版本的详细代码,方便后面用于查询。Debian/Ubuntu系统安装Python3.8cat<<"EOF"|bashaptinstallbuild-essentialzlib1g-devlibncurse
  • Ubuntu 24.04蓝牙失效之复活 NightReader Ubuntu22.04ubuntulinux运维
    ThinkpadE450Ubuntu24.04蓝牙突然罢工,设置页面蓝牙无法激活(turnon失效)。网上搜索诸多帖子试了一遍都没有解决,直到拜读到这篇[Solved]Bluetoothdownandhciconfighci0uptimeout/Kernel&Hardware/ArchLinuxForums适用于我的问题,并完美解决我的问题。andy@ThinkPad:~/Desktop$sudo
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To git@git.dianrong.com:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to 'git@git.dianron
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他