囍冯总囍
囍冯总囍

CentOS开启SSH登录两步验证经验总结

参考文章:

Linux 利用Google Authenticator实现ssh登录双因素认证
TWO-STEP AUTHENTICATION FOR SSH ON CENTOS 6 USING GOOGLE AUTHENTICATOR
SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"

介绍:

双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。

说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的将军令,在你使用网银或登陆游戏时会再让你输入动态口令的。

安装:

Tips:如果了解服务器的时间是准确的,可不安装时间同步工具chrony,时间同步工具的安装请参考第一篇文章。

  1. 安装依赖组件:

    [root@localhost ~]# yum install -y git automake libtool pam-devel

  2. 安装谷歌认证模块


[root@localhost ~]# git clone https://github.com/google/google-authenticator-libpam.git <<<下载git目录>>>
[root@localhost ~]# ll <<<列出下载目录文件>>>
drwxr-xr-x 11 root root 4096 12月 27 16:29 google-authenticator-libpam

[root@localhost ~]# cd google-authenticator-libpam/
[root@localhost google-authenticator-libpam]# ./bootstrap.sh
[root@localhost google-authenticator-libpam]# ./configure
[root@localhost google-authenticator-libpam]# make && make install <<<到这里就已经安装成功了,接下来是进行配置>>>

[root@localhost google-authenticator-libpam]# cd ~ <<<接下来配置sshd使验证生效>>>
[root@localhost ~]# vim /etc/pam.d/sshd

auth       required     pam_google_authenticator.so no_increment_hotp <<<在sshd文件中加入一行这个,然后按ESC,之后输入:wq即可保存并退出,输入:q不保存,输入:w只写入不退出>>>

[root@localhost ~]# vim /etc/ssh/sshd_config <<<查看该配置文件中的下列三个项目是否都已开启>>>

asswordAuthentication yes
ChallengeResponseAuthentication yes
UsePAM yes

[root@localhost ~]# systemctl restart sshd <<<重启sshd使其生效>>>

[root@localhost ~]# google-authenticator <<<运行配置向导>>>

Do you want authentication tokens to be time-based (y/n) y
#你想做的认证令牌是基于时间的吗?
Warning: pasting the following URL into your browser exposes the OTP secret to Google:
  https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/[email protected]%3Fsecret%3DN4HLEJOQHT27VCR6RX66WXB2SY%26issuer%3Dlocalhost.localdomain


Your new secret key is: N4HLEJOQHT27VCR6RX66WXB2SY <<<切记要保存好这些东东>>>
Your verification code is 299695
Your emergency scratch codes are:
  92790948
  26350870

Do you want me to update your "/root/.google_authenticator" file? (y/n) y
#你希望我更新你的“/root/.google_authenticator”文件吗(y/n)?
Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y
#你希望禁止多次使用同一个验证令牌吗?这限制你每次登录的时间大约是30秒, 但是这加大了发现或甚至防止中间人攻击的可能性(y/n)?
By default, a new token is generated every 30 seconds by the mobile app.
In order to compensate for possible time-skew between the client and the server,
we allow an extra token before and after the current time. This allows for a
time skew of up to 30 seconds between authentication server and client. If you
experience problems with poor time synchronization, you can increase the window
from its default size of 3 permitted codes (one previous code, the current
code, the next code) to 17 permitted codes (the 8 previous codes, the current
code, and the 8 next codes). This will permit for a time skew of up to 4 minutes
between client and server.
Do you want to do so? (y/n) y
#默认情况下,令牌保持30秒有效;为了补偿客户机与服务器之间可能存在的时滞,
我们允许在当前时间前后有一个额外令牌。如果你在时间同步方面遇到了问题, 可以增加窗口从默认的3个可通过验证码增加到17个可通过验证码,
这将允许客户机与服务器之间的时差增加到4分钟。你希望这么做吗(y/n)?
If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting? (y/n) y
#如果你登录的那台计算机没有经过固化,以防范运用蛮力的登录企图,可以对验证模块
启用尝试次数限制。默认情况下,这限制攻击者每30秒试图登录的次数只有3次。 你希望启用尝试次数限制吗(y/n)?

相关问题:

  1. 注意如果sshd文件中开启了谷歌认证模块,则通过ssh进行登录的话都需要验证,且验证如果不通过就无法ssh上去,所以建议在开启之前确保其他的验证登录方式可行。或保持一个一直连接的SSH直到配置成功。

  2. 首次登录可能不行,可通过如下方法排查错误:

    tail -n10 /var/log/secure

查看系统安全日志的后10行,如果提示由于pam_google.authenticator.so缺失导致无法验证,则请到/usr/local/lib/security中将缺失文件复制到对应目录下

  1. 如果提示uid >= 1000 not met by user root类似,到如下目录/etc/pam.d中修改login sshd system-auth password-auth等。将里面的uid>=1000的参数去掉

  2. 如果提示是key不行,多数是由于时间问题导致的。可尝试分别三次输入三个不同的验证码,来校准pam模块的时间

你可能感兴趣的:(CentOS开启SSH登录两步验证经验总结)

  • 软件测试技术之跨平台的移动端UI自动化测试(上) 学掌门 软件测试ITui软件测试
    摘要:本文提出一种跨平台的UI自动化测试方案,一方面使用像素级的截图对比技术,解决传统UI自动化测试难以验证页面样式的问题;另一方面用统一部署在服务器端的JavaScript测试代码代替Android和iOS测试代码,大大提高编写测试代码的效率。该方案经过实际验证,具有效率高、质量好、便于维护等多方面优点,文中将阐述具体设计思路以及各关键步骤的实现方法,为同类测试提供借鉴。一、背景当前金融服务数字
  • 大模型进化论:AI产业落地将卷向何方? 科技云报道 人工智能大数据
    科技云报到原创。2024年,是大模型翻天覆地的一年。“百模大战”爆发不久,大模型价格战随之而来,成本高昂的大模型几乎进入了免费时代。大模型从庞大的实验室工具,转变为高效灵活的应用助手,以狂飙猛进的速度在众多行业落地生根。不再有人质疑大模型是“拿着锤子找钉子”,更急迫的需求来自市场端。行业对大模型应用的渴望推动着AIAgent走向前台,围绕AIAgent的混战已然开启。与此同时,大模型的技术范式飞速
  • 科技云报到:TA能跑赢大盘,靠的竟是这三点 科技云报道 云计算AI大模型云计算
    科技云报到原创。市场中有种观点:云赛道已经开启淘汰赛,持续内卷之下,很多厂商都面临生存危机。而另一方面,仿佛事实并不是如此。根据中国信息通信研究院发布的《云计算白皮书(2024年)》数据,2023年,中国云计算市场实现了显著增长,市场规模飙升至6165亿元人民币,同比增长率达到了35.5%,这一增速在全球范围内处于领先地位。其中,公有云市场规模达到了4562亿元人民币,同比增长40.1%,私有云市
  • 前端项目git提交时做代码规范验证 一个水货程序员 git前端代码规范
    前端项目git提交时做代码规范验证需要使用到的插件:husky,是一个GitHook工具,为git客户端增加hook的。lint-staged,在git提交前,进行代码规则检查确保入库的代码都符合代码规则,如果对整个项目进行lint这样速度太慢,lint-staged可以让lint只检测暂存区的文件,提高检测速度。当前依赖版本:husky版本:^8.0.1,lint-staged版本:^13.0.
  • Win11 配置 TeXstudio 编辑器教程 『₣λ¥√≈üĐ』 编辑器学习数学建模论文笔记
    以下是关于在Windows11系统上配置TeXstudio编辑器以使用LaTeX的教程。文章从安装必要的组件到实际测试的过程进行了详细的说明。一、简介在Windows11上使用LaTeX需要完成以下两步:选择一个TeX发行版并安装(本文以TeXLive为例,推荐从清华大学镜像站下载)。选择并安装LaTeX编辑器(本文选择TeXstudio)。二、TeXLive安装本文使用的TeXLive是最新版,
  • 本地部署【DeepSeek-R1】,搭建自己的【知识库】 行者无疆xcc AIai
    使用deepseek+ollama+anythingLLM搭建简易知识库ollamadeepseekchatboxanythingLLM一、本地部署Ollama1.简要说明ollama可以看成是大模型的宿主平台管理用户的输入和大模型的输出注:如果运行不起来,可能跟硬件配置有关2.基本操作ollama:下载&安装:https://ollama.com/验证是否安装成功:命令行下输入ollama-vd
  • 【国产自研-神软大数据平台3.4.10】 王旭亮_ 数据治理大数据技术栈大数据数据治理神软产品国产自研
    产品介绍:北京神舟航天软件技术股份有限公司自研全栈式大数据平台神软大数据平台是数据全生命周期一站式数据治理开发平台,提供数据采集、数据集成、数据开发、数据治理、数据服务等功能,支持大数据存储、大数据计算分析引擎等数据底座,充分发挥数据价值作用,聚焦企业数字化转型,提升组织的信息化水平和高效应用决策。1、可以兼容并适配各种服务器(X86\ARM)、操作系统包括Centos、麒麟V10SP3、欧拉(o
  • 昆仑万维发布Matrix-Zero世界模型,开启空间智能新时代 3d
    2月14日,昆仑万维正式推出Matrix-Zero世界模型,成为中国第一家同时推出3D场景生成和可交互视频生成模型的探索空间智能的企业。Matrix-Zero世界模型包含两款子模型:(1)昆仑万维自研3D场景生成大模型,支持将用户输入的图片转化为可自由探索的真实合理的3D场景,比WorldLabs生成场景的探索范围更大更自由,而且包括动态物理效果;(2)昆仑万维自研可交互视频生成大模型,提供以用户
  • Python 源码编译安装详解:跨平台指南及完整步骤解析 敲代码不忘补水 一起学Pythonpython开发语言编译安装
    Python源码编译安装详解:跨平台指南及完整步骤解析文章目录Python源码编译安装详解:跨平台指南及完整步骤解析一准备工作1)Ubuntu/Debian2)CentOS/RHEL3)macOS二下载Python源码三编译与安装1)解压源码2)配置安装选项3)编译源码4)安装四验证安装本文详细介绍了如何在不同操作系统(Ubuntu/Debian、CentOS/RHEL、macOS)上,从源码编译
  • 赛前启航 | Azure 应用开发实战指南:开启创意的无限可能 microsoft
    在AI时代,如何高效构建、优化和部署你的应用?如何充分利用微软Azure的强大能力,让开发更敏捷,性能更卓越?2月21日14:00-16:00,微软AI开发者挑战赛赛前指导第二场直播,带你全方位掌握Azure开发的核心要点,助你制胜挑战赛!主题:Azure应用开发实战指南:开启创意的无限可能时间:2025年2月21日星期五14:00-16:00亮点纷呈,不容错过【探索Azure】Azure作为全球
  • ERROR: could not inset ‘edd‘ lsw1990lsw centos
    1、进入该界面后键入"e"键进行编辑,vmlinuzinitrd.imginst.stage2=hd:LABEL=centOS\x207\x20x86_64rd.live.checkquiet把上述信息,修改为:vmlinuzinitrd.imglinuxddquiet2、按屏幕最下方提示按下“Ctrl+x”运行然后找到自己的u盘盘符,一般对应的是“centOS\x207\x20x86_64”,盘
  • ubuntu24 安装postgresql16 shijiazhenghu ubuntupostgresqllinux数据库database
    1.使用aptupdate命令获取包的最新版本$sudoaptupdate2.安装数据库服务端和客户端$sudoaptinstallpostgresql-163.验证PostgreSQL服务是否启动并运行$sudosystemctlstatuspostgresql4.查看版本$psql--version5.更改秘密$sudo-upostgrespsql在上面的输出中,postgres=#提示符表示
  • video 标签实现进度条不可拖动,并监听观看状态、超时触发挂机验证 牡丹城沉静的萝卜 html5前端javascript
    需求:用户观看视频时,实时监听观看状态,超过一定时长后,触发挂机验证,并禁止拖动滚动条快进查看。技术:主要是用html5的vidoe标签做的,用到了自带的暂停(pause)、播放(play)、监听(timeupdate)等事件html:javascript:data(){return{videoUrl:'',video:{currTime:'',maxTime:'',tipsTime:0,//出现
  • 标准型代码签名证书申请 william082012 ssl网络协议https网络安全服务器软件构建网络
    在数字化时代,软件安全已成为企业和个人用户不可忽视的重要议题。代码签名证书,作为保障软件完整性和真实性的关键工具,其重要性日益凸显。标准型代码签名证书,作为其中最为常见和基础的类型,为软件开发者提供了一种有效的手段来验证其身份,并确保软件在分发和安装过程中未被篡改。一、代码签名证书的重要性代码签名证书是一种数字证书,用于对软件或代码进行数字签名。数字签名通过加密算法将软件开发者的身份与软件代码绑定
  • 加密通信 实验 遮天华月 网络
    加密通信实验作业罢了。实验内容学习理解网络通信学习数据加密和解密开发网络通信的客户端程序、服务器端程序,实现客户端将传输的网络数据进行加密、服务器端将收到的加密数据进行解密,在客户端和服务器端间传输加密数据。需要对比发送的数据、接受的数据是否一致,验证网络传输的正确性;需要对比两端的明文数据、密文数据是否一致,验证加密、解密的正确性。本文使用套接字+多线程的方式完成服务器通信,编程语言为Pytho
  • 使用Docker安装Spark集群(带有HDFS) Sicilly_琬姗 云计算大数据dockersparkhdfs
    本实验在CentOS7中完成第一部分:安装Docker这一部分是安装Docker,如果机器中已经安装过Docker,可以直接跳过[root@VM-48-22-centos~]#systemctlstopfirewalld[root@VM-48-22-centos~]#systemctldisablefirewalld[root@VM-48-22-centos~]#systemctlstatusfi
  • 在CentOS7上部署Memcached高性能内存缓存对象 weixin_34138377
    概述Memcached是一套开源的高性能分布式内存对象缓存系统,它将所有的数据都存储在内存中,因为在内存中会统一维护一张巨大的Hash表,所以支持任意存储类型的数据。Memcached是典型的C/S架构,因此需要安装Memcached服务端与MemcachedAPI客户端。Memcached服务端是用C语言编写的,而MemcachedAPI客户端可以用任何语言来编写。常用典型架构如图所示:当Web
  • 轮播图html The_era_achievs_hero html前端javascript
    题十二:轮播图要求:1.鼠标不在图片上方时,进行自动轮播,并且左右箭头不会显示;当鼠标放在图片上方时,停止轮播,并且左右箭头会显示;2.图片切换之后,图片中下方的小圆点会同时进行切换,并且点击相应的小圆点可以切换到相应的图片上;3.点击左右箭头可以进行左右图片的切换;4.图片上需有介绍的文字,会随图片切换一起进行切换。原理:当鼠标进入时,左走箭头出现,定时器关闭,离开时,箭头消失,定时器开启。写D
  • 提示-bash: telnet: command not found的解决方法 廖俊才 LinuxCentOS
    Linuxcentos运行telnet命令,出现下面的错误提示:[root@localhost~]#telnet127.0.0.1-bash:telnet:commandnotfound解决方法:安装telnet服务centos、ubuntu安装telnet命令的方法.yumlisttelnet*列出telnet相关的安装包yuminstalltelnet-server安装telnet服务yumi
  • 【JVM系列】谈一谈JVM调优 goyeer(工蚁) #JVMJAVAjvm
    文章目录一、JVM调优概述二、JVM调优目标三、JVM定位瓶颈四、JVM内存调优1.调整堆内存大小2.调整新生代与老年代比例3.元空间(Metaspace)调优五、垃圾回收(GC)调优**1.选择合适的GC算法****2.优化GC参数**3.启用GC日志六、线程与锁优化七、调优后的验证八、注意事项一、JVM调优概述JVM调优是优化Java应用程序性能的关键环节,目的是通过调整JVM参数、优化垃圾回
  • J-OB烧录文件深入解析与应用指南 满天乱走
    本文还有配套的精品资源,点击获取简介:本文档为J-OB系列的烧录文件,创建于2020年,用于嵌入式系统中微控制器单元(MCU)的固件编程。烧录文件是将程序代码写入MCU闪存中的二进制文件,可包含固件代码、配置数据或设备驱动。本文将详细探讨烧录文件的应用,包括烧录过程、开发环境准备、代码编写、编译链接、烧录参数配置、编程器连接以及固件烧录和验证等关键步骤。1.嵌入式系统烧录文件概念嵌入式系统烧录文件
  • LeetCode-680. 验证回文串 II 德先生&赛先生 力扣leetcode算法职场和发展
    1、题目描述:给你一个字符串s,最多可以从中删除一个字符。请你判断s是否能成为回文字符串:如果能,返回true;否则,返回false。示例1:输入:s="aba"输出:true示例2:输入:s="abca"输出:true解释:你可以删除字符'c'。示例3:输入:s="abc"输出:false提示:1<=s.length<=105s由小写英文字母组成2、代码:classSolution{public
  • 《DeepSeek训练算法:开启高效学习的新大门》 人工智能深度学习
    在人工智能的浪潮中,大语言模型的发展日新月异。DeepSeek作为其中的佼佼者,凭借其独特的训练算法和高效的学习能力,吸引了众多目光。今天,就让我们深入探究DeepSeek训练算法的独特之处,以及它是如何保证模型实现高效学习的。一、独特的架构基础DeepSeek以Transformer架构为基石,但并非简单沿用,而是进行了深度创新。Transformer架构的核心是注意力机制,这让模型在处理序列数
  • BGP 路由反射器配置实例(Route-Reflector)实际案例(配图+详细验证过程) weixin_34365417
    为避免在AS内部的路由环路,BGP不会向内部BGP邻居通告它从其它内部BGP对等体中获得的路由。上图中,R2会通告给R3所有它从R1学来的EBGP路由条目。但是这些路由不会通告给R4,因为R3不会在R2和R4之间传递IBGP路由。为使R4得知这些路由,R2和R4之间就必须有一对IBGP连接。这些对IBGP全互连的要求造成了对每个IBGP路由器定义邻居语句的需求。在一个有100个路由器的AS中,这种
  • 学习笔记之debian的thonny开发(尚未验证)--从stm32裸机到linux嵌入式系统 sjh2100 嵌入式硬件硬件工程linuxstm32debian
    这应该算stm32裸机用户转linux嵌入式系统的入门学习笔记。【鲁班猫】39-vnc远程桌面连接鲁班猫_哔哩哔哩_bilibili本集的鲁班猫的视频介绍中,没有清晰明确指出需要linux开发板接入网络,接入网络可以使用有线网口或者wifi路由,有些提示信息是来自开发板还是win电脑屏幕并不是很明确。stm32开发需要win+keil+stlink+开发板。linux嵌入式系统应用开发需要:lin
  • MongoDB分片集群搭建及扩容 老虎大人
    准备工作在CentOS7上安装MongoDB分片集群6Servers代表:6台服务器上都要操作.环境准备On6Servers给虚拟机设置静态IPvi/etc/sysconfig/network-scripts/ifcfg-enp0s3修改以下#BOOTPROTO=“dhcp”BOOTPROTO=“static”IPADDR=“.xx.xx.xx.xx”NETMASK=“255.255.255.0”
  • C++内存操纵的十二维解构艺术 王强你强 编程技术c++java开发语言
    在C++的混沌宇宙中,指针是打开时空裂缝的密钥。本文将以全新视角解构指针的本质,揭示从堆栈穿梭到多维空间映射的进阶技法,展示现代C++赋予指针的惊人可能性。一、指针本体论:内存的波粒二象性所有指针变量都是量子化的存在,既指向具体内存位置,又携带类型信息波。通过类型系统实验可验证其双重属性:templatevoidquantum_observer(T*ptr){std::cout(ptr)(&c)v
  • DeepSeek 满血版的部署方案 rockmelodies deepseek人工智能deepseek
    1.环境准备确保你的服务器或本地开发环境满足以下要求:操作系统:Linux(推荐Ubuntu20.04LTS或CentOS7)内存:至少16GBCPU:至少4核硬盘:至少50GB可用空间网络:稳定的互联网连接2.安装依赖安装必要的软件包和依赖项:#更新系统包sudoapt-getupdatesudoapt-getupgrade-y#安装必要的软件包sudoapt-getinstall-ybuild
  • 低代码开发:开启企业数智化转型“快捷键” 液态不合群 低代码
    一、低代码开发浪潮来袭,企业转型正当时在当今数字化飞速发展的时代,低代码开发已如汹涌浪潮,席卷全球。从国际市场来看,诸多企业巨头纷纷布局低代码领域,像微软的PowerApps、OutSystems等平台,凭借强大功能与广泛影响力,成为众多大型企业数字化变革的得力助手。据权威数据显示,全球低代码开发技术市场规模持续上扬,预计在未来几年内仍将保持高速增长态势。在国内,低代码开发同样热度爆棚。阿里、腾讯
  • CentOS重装Java GitIDEA centosjavalinux
    查看java的安装信息rpm-qa|grepjavarpm-e--nodepsjava-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.x86_64验证java--version重装Centos7安装JDK21、配置环境变量1.下载jdk21安装包1.进入Oracle官网:https://www.oracle.com/2.点击Products->向下拉点击Java->右上角
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他