PineXYZ
PineXYZ

宜信漏洞管理平台《洞察》阿里云ECS部署

引言

洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台,并在2018年4月下旬对外开源。

主要由3部分组成:

  • 应用系统资产管理
  • 漏洞生命周期管理
  • 安全知识库管理

洞察使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。

GitHub项目地址:https://github.com/creditease-sec/insight

感谢宜信安全应急响应中心的开源,给企业和安全从业者带来一个很好的漏洞管理系统。

实验环境

  • 阿里云ECS
  • 系统镜像:CentOS 7.4
  • 安装软件版本:MySQL 5.6 、 Docker 1.13.1 、Nginx 1.12.2

实验说明

  • 1、本文档的主要步骤参考github上的安装文档的部分,并对按照官方文档执行报错的地方进行了补充说明或更正;
  • 2、本文档邮箱部分设置采用默认设置,实际应用安装可参考github 安装说明中 《部署和启动APP》中 2、3、4部分;
  • 3、增加了安装nginx,并设置端口转发,可以让其他用户访问所安装的漏洞管理系统;
  • 4、欢迎各位参考和批评指正。

第一步: 安装docker、MySQL Client、Git

  • 1.1、登陆服务器,执行 "yum -y install docker mariadb git telnet "安装所需软件;
  • 1.2、启动docker,并加入开机启动。

过程记录如下:

---安装需要软件
[root@Insight-APP01 opt]# yum -y install docker  mariadb git  telnet 
.......执行过程省略......
---查看安装是否完成
[root@Insight-APP01 opt]# yum -y install docker  mariadb git  telnet 
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Package 2:docker-1.13.1-53.git774336d.el7.centos.x86_64 already installed and latest version
Package 1:mariadb-5.5.56-2.el7.x86_64 already installed and latest version
Package git-1.8.3.1-12.el7_4.x86_64 already installed and latest version
Package 1:telnet-0.17-64.el7.x86_64 already installed and latest version
Nothing to do
---启动docker并加入开启启动项
[root@Insight-APP /]# systemctl enable docker && systemctl start docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
---查看docker版本
[root@Insight-APP /]# docker --version
Docker version 1.13.1, build 774336d/1.13.1

第二步: 拉取MySQL 5.6镜像并启动MySQL

  • 2.1、执行"docker pull mysql:5.6"拉取MySQL 5.6镜像;
  • 2.2、执行"docker run -d -p 127.0.0.1:6606:3306 --name open_source_mysqldb -e MYSQL_ROOT_PASSWORD=root mysql:5.6"启动MySQL。

过程执行如下:

---拉取MySQL 5.6镜像
[root@Insight-APP /]# docker pull mysql:5.6
Trying to pull repository docker.io/library/mysql ... 
5.6: Pulling from docker.io/library/mysql
f2aa67a397c4: Pull complete 
1accf44cb7e0: Pull complete 
2d830ea9fa68: Pull complete 
740584693b89: Pull complete 
4d620357ec48: Pull complete 
f5cd6ee094d7: Pull complete 
09f4550fd7ee: Pull complete 
f6cac39ec886: Pull complete 
a18dadcb91ad: Pull complete 
98882079d267: Pull complete 
5b36fb1e0cb2: Pull complete 
Digest: sha256:c636cf8b6d07293d7d05446c1b4e91f799472c6eb858cce4c60b965a0c56561e
Status: Downloaded newer image for docker.io/mysql:5.6
---查看执行结果
[root@Insight-APP /]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/mysql     5.6                 e09f6de95634        25 hours ago        256 MB
---启动MySQL
[root@Insight-APP /]# docker run -d -p 127.0.0.1:6606:3306 --name open_source_mysqldb -e MYSQL_ROOT_PASSWORD=root  mysql:5.6
d45f960073bf0d702e3333b37f9dfc79f6d341e7de11c70b09282974d4fedd76
---查看容器运行情况
[root@Insight-APP /]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                      NAMES
d45f960073bf        mysql:5.6           "docker-entrypoint..."   6 seconds ago       Up 4 seconds        127.0.0.1:6606->3306/tcp   open_source_mysqldb

第三步: 创建数据库和账号权限配置

  • 3.1、在主机命令窗口,执行"mysql -h 127.0.0.1 -P 6606 -u root -p"登陆数据库;(参考官方文档时,此步骤会报错,原因时没安装MySQL客户端)
  • 3.2、登陆数据库后,参考官方稳定,创建数据库、账号及授权。(本部分对比官方文档,增加了127.0.0.1和localhost可以登陆vuldb数据库)

过程执行如下

---登陆数据库
[root@Insight-APP01 /]# mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password: 
---创建数据库、用户和授权
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 1

Server version: 5.6.40 MySQL Community Server (GPL)

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MySQL [mysql]> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
Query OK, 1 row affected (0.00 sec)

MySQL [mysql]> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
Query OK, 0 rows affected (0.00 sec)

MySQL [mysql]> grant all on vuldb.* to vuluser@'localhost';
Query OK, 0 rows affected (0.00 sec)

MySQL [mysql]> grant all on vuldb.* to vuluser@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)

MySQL [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

MySQL [mysql]> quit;
Bye
  • 3.3、验证数据库创建和授权结果,过程执行如下:
---查看容器ID
[root@Insight-APP01 /]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                      NAMES
2b671f752009        mysql:5.6           "docker-entrypoint..."   3 minutes ago       Up 2 minutes        127.0.0.1:6606->3306/tcp   open_source_mysqldb
---登陆到MySQL容器内
[root@Insight-APP01 /]# docker exec -ti 2b671f752009  /bin/bash
---切换环境成功,,查看数据库
root@2b671f752009:/# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.6.40 MySQL Community Server (GPL)

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| vuldb              |
+--------------------+
4 rows in set (0.00 sec)
---退出容器环境到主机下
mysql> quit
Bye
root@2b671f752009:/# exit
exit

第四步: 部署和启动APP

  • 4.1、执行命令"git clone https://github.com/creditease-sec/insight.git",从GitHub上clone源码到/opt目录下;
  • 4.2、修改邮箱配置文件,此部分省略,参考官方:安装文档
  • 4.3、在/opt/insight/目录下,执行"docker pull daocloud.io/liusheng/vulpm_docker:latest"拉取最新镜像。

过程执行如下:

---在/opt目录下,下载源码
[root@Insight-APP01 /]# cd /opt/
[root@Insight-APP01 opt]# git clone https://github.com/creditease-sec/insight.git
Cloning into 'insight'...
remote: Counting objects: 2885, done.
remote: Compressing objects: 100% (1205/1205), done.
remote: Total 2885 (delta 1668), reused 2865 (delta 1650), pack-reused 0
Receiving objects: 100% (2885/2885), 9.93 MiB | 4.10 MiB/s, done.
Resolving deltas: 100% (1668/1668), done.

---查看下载结果
[root@Insight-APP01 opt]# ll -sht
total 4.0K
4.0K drwxr-xr-x 5 root root 4.0K May  1 15:31 insight

---切换到项目根目录/opt/insight/下,拉取镜像
[root@Insight-APP01 opt]# cd insight/
[root@Insight-APP01 insight]# docker pull daocloud.io/liusheng/vulpm_docker:latest
Trying to pull repository daocloud.io/liusheng/vulpm_docker ... 
latest: Pulling from daocloud.io/liusheng/vulpm_docker
8d79cffd937a: Pull complete 
32e85905550a: Pull complete 
db09ba89643a: Pull complete 
a1686d0cb069: Pull complete 
ddff347288f6: Pull complete 
74b81186cf37: Pull complete 
0fd9f7ca9d4f: Pull complete 
ff123365e789: Pull complete 
7d527ac71904: Pull complete 
b3bc258e3f61: Pull complete 
2f378852dda8: Pull complete 
Digest: sha256:95eda77659472fd70c2799bc9d75f3aeca2bfe0b1e28cce9359191638268c93e
Status: Downloaded newer image for daocloud.io/liusheng/vulpm_docker:latest

---查看拉取结果
[root@Insight-APP01 insight]# docker images
REPOSITORY                          TAG                 IMAGE ID            CREATED             SIZE
docker.io/mysql                     5.6                 e09f6de95634        25 hours ago        256 MB
daocloud.io/liusheng/vulpm_docker   latest              46c491c92fac        6 weeks ago         695 MB
  • 4.4、执行如下命令,启动SRCPM容器,
docker run -d -p 127.0.0.1:9000:5000 \
--link open_source_mysqldb:db \
--name open_source_srcpm \
--privileged=true \
-v $PWD/srcpm:/opt/webapp/srcpm \
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
-e SrcPM_CONFIG=development \
-e MAIL_PASSWORD='X6x6x6' \
daocloud.io/liusheng/vulpm_docker:latest \
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'

过程执行如下:

--- 启动srcpm容器
[root@Insight-APP01 insight]# docker run -d -p 127.0.0.1:9000:5000 \
> --link open_source_mysqldb:db \
> --name open_source_srcpm \
> --privileged=true \
> -v $PWD/srcpm:/opt/webapp/srcpm \
> -e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
> -e SrcPM_CONFIG=development \
> -e MAIL_PASSWORD='123456' \
> daocloud.io/liusheng/vulpm_docker:latest \
> sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'
1004664017b9fd21826a66cd84b1e3520d9b69f53b546613b7c1327b96684d75

---查看启动结果
[root@Insight-APP01 insight]# docker ps -a
CONTAINER ID        IMAGE                                      COMMAND                  CREATED             STATUS              PORTS                      NAMES
1004664017b9        daocloud.io/liusheng/vulpm_docker:latest   "sh -c 'supervisor..."   9 seconds ago       Up 9 seconds        127.0.0.1:9000->5000/tcp   open_source_srcpm
2b671f752009        mysql:5.6                                  "docker-entrypoint..."   13 minutes ago      Up 13 minutes       127.0.0.1:6606->3306/tcp   open_source_mysqldb

第五步: 初始化数据库

  • 5.1、在主机命令行,切换到/opt/insight/srcpm下,执行"mysql -h 127.0.0.1 -P 6606 -u root -p vuldb < vuldb_init.sql"初始化数据库。

过程执行如下:

---找到初始化脚本
[root@Insight-APP01 insight]# cd /opt/insight/srcpm/
[root@Insight-APP01 srcpm]# ll
total 80
drwxr-xr-x 9 root root  4096 May  1 15:38 app
-rw-r--r-- 1 root root  3162 May  1 15:31 config.py
-rw-r--r-- 1 root root  2696 May  1 15:38 config.pyc
drwxr-xr-x 2 root root  4096 May  1 15:31 log
-rw-r--r-- 1 root root  6432 May  1 15:31 mail_sender.py
-rw-r--r-- 1 root root  1250 May  1 15:31 manage.py
-rw-r--r-- 1 root root  1382 May  1 15:38 manage.pyc
-rw-r--r-- 1 root root   169 May  1 15:31 pip.conf
-rw-r--r-- 1 root root   389 May  1 15:31 requirement.txt
-rw-r--r-- 1 root root 10254 May  1 15:31 supervisor.conf
drwxr-xr-x 2 root root  4096 May  1 15:31 tests
drwxr-xr-x 3 root root  4096 May  1 15:31 venv_srcpm
-rw-r--r-- 1 root root 17165 May  1 15:31 vuldb_init.sql

---初始化数据库,输入密码,没有报错初始化完成
[root@Insight-APP01 srcpm]# mysql -h 127.0.0.1 -P 6606 -u root -p vuldb < vuldb_init.sql
Enter password: 

---检查数据库初始化结果
[root@Insight-APP01 srcpm]# mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.6.40 MySQL Community Server (GPL)

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> use vuldb
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MySQL [vuldb]> show tables;
+-----------------+
| Tables_in_vuldb |
+-----------------+
| alembic_version |
| assets          |
| categorys       |
| comment         |
| departs         |
| login_users     |
| permissions     |
| postdrops       |
| relationships   |
| roles           |
| tags            |
| users           |
| vul_logs        |
| vul_reports     |
| vul_types       |
+-----------------+
15 rows in set (0.00 sec)

第六步: 安装配置Nginx,发布服务到外网环境

  • 6.1、执行命令"wget http://127.0.0.1:9000/srcpm/"检查在服务器上,能否正常访问;
  • 6.2、执行命令"yum -y install nginx",安装Nginx;
  • 6.3、修改nginx配置文件,主要修改第41和48行;
  • 6.4、启动nginx,并加入到开机启动项。

过程执行如下:

---测试在服务器上能否正常访问
[root@Insight-APP01 opt]# wget http://127.0.0.1:9000/srcpm/
--2018-05-01 15:44:22--  http://127.0.0.1:9000/srcpm/
Connecting to 127.0.0.1:9000... connected.
HTTP request sent, awaiting response... 200 OK
Length: 11567 (11K) [text/html]
Saving to: ‘index.html’

100%[=======================================================================================================================================>] 11,567      --.-K/s   in 0s      

2018-05-01 15:44:22 (266 MB/s) - ‘index.html’ saved [11567/11567]

---安装nginx,并查看版本
[root@Insight-APP01 opt]# yum -y install nginx
                   ........
 Complete!
[root@Insight-APP01 opt]# nginx -v
nginx version: nginx/1.12.2

---切换到/etc/nginx目录下,修改配置文件第41和48行
[root@Insight-APP01 nginx]# vim nginx.conf

 33     # Load modular configuration files from the /etc/nginx/conf.d directory.
 34     # See http://nginx.org/en/docs/ngx_core_module.html#include
 35     # for more information.
 36     include /etc/nginx/conf.d/*.conf;
 37 
 38     server {
 39         listen       80 default_server;
 40         listen       [::]:80 default_server;
 41         server_name  127.0.0.1:9000;
 42         root         /usr/share/nginx/html;
 43 
 44         # Load configuration files for the default server block.
 45         include /etc/nginx/default.d/*.conf;
 46 
 47         location / {
 48          proxy_pass http://127.0.0.1:9000;
 49         }
 50         

---启动nginx并加入到开机启动项
[root@Insight-APP01 nginx]# systemctl enable nginx && systemctl start nginx
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.

---检查Nginx端口监听情况
[root@Insight-APP01 nginx]# netstat -antlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:6606          0.0.0.0:*               LISTEN      1883/docker-proxy-c 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2575/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1205/sshd           
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      2300/docker-proxy-c 
tcp        0     52 172.31.111.150:22       161.48.212.56:64385    ESTABLISHED 1280/sshd: root@pts 
tcp        0      0 172.31.111.150:44956    206.101.168.3:80         ESTABLISHED 1254/AliYunDun      
tcp6       0      0 :::80                   :::*                    LISTEN      2575/nginx: master

Nginx编辑截图如下:

至此,部署已全部完成。

第七步: 在外网环境下登陆系统

注意ECS安全组的设置,需要把服务器的80端口对需要访问的用户开放。

  • 登陆地址为:http://x.x.x.x/srcpm/
  • 初始化用户名:admin@admin
  • 密码:11

首页截图如下:

登陆系统后,截图如下:

----完----

你可能感兴趣的:(宜信开源,洞察,ECS,CentOS,7.4)

  • Pyecharts数据可视化大屏:打造沉浸式数据分析体验 我的运维人生 信息可视化数据分析数据挖掘运维开发技术共享
    Pyecharts数据可视化大屏:打造沉浸式数据分析体验在当今这个数据驱动的时代,如何将海量数据以直观、生动的方式展现出来,成为了数据分析师和企业决策者关注的焦点。Pyecharts,作为一款基于Python的开源数据可视化库,凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力,成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏,并通过实际代码案例
  • 使用Faiss进行高效相似度搜索 llzwxh888 faisspython
    在现代AI应用中,快速和高效的相似度搜索是至关重要的。Faiss(FacebookAISimilaritySearch)是一个专门用于快速相似度搜索和聚类的库,特别适用于高维向量。本文将介绍如何使用Faiss来进行相似度搜索,并结合Python代码演示其基本用法。什么是Faiss?Faiss是一个由FacebookAIResearch团队开发的开源库,主要用于高维向量的相似性搜索和聚类。Faiss
  • 在一台Ubuntu计算机上构建Hyperledger Fabric网络 落叶无声9 区块链超级账本Hyperledgerfabric区块链ubuntu构建hyperledgerfabric
    在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台,为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时,我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件,部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
  • GitHub上克隆项目 bigbig猩猩 github
    从GitHub上克隆项目是一个简单且直接的过程,它允许你将远程仓库中的项目复制到你的本地计算机上,以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南,帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前,你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统,用于跟踪和管理代码变更。你可以从Git的官方网站(https://git-scm.
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • 第六集如何安装CentOS7.0,3分钟学会centos7安装教程 date分享
    从光盘引导系统按回车键继续进入引导程序安装界面,选择语言这里选择简体中文版点击继续选择桌面安装下面给系统分区选择磁盘,点击完成选择基本分区,点击加号swap分区,大小填内存的两倍在选择根分区,使用所有可用的磁盘空间选择文件系统ext4点击完成,点击开始安装设置root密码,点击完成设置普通用户和密码,点击完成整个过程持续八分钟左右根据个人配置不同,时间长短不同好,现在点击重启系统进入重启状态点击本
  • 01-Git初识 Meereen Gitgit
    01-Git初识概念:一个免费开源,分布式的代码版本控制系统,帮助开发团队维护代码作用:记录代码内容。切换代码版本,多人开发时高效合并代码内容如何学:个人本机使用:Git基础命令和概念多人共享使用:团队开发同一个项目的代码版本管理Git配置用户信息配置:用户名和邮箱,应用在每次提交代码版本时表明自己的身份命令:查看git版本号git-v配置用户名gitconfig--globaluser.name
  • Python开发常用的三方模块如下: 换个网名有点难 python开发语言
    Python是一门功能强大的编程语言,拥有丰富的第三方库,这些库为开发者提供了极大的便利。以下是100个常用的Python库,涵盖了多个领域:1、NumPy,用于科学计算的基础库。2、Pandas,提供数据结构和数据分析工具。3、Matplotlib,一个绘图库。4、Scikit-learn,机器学习库。5、SciPy,用于数学、科学和工程的库。6、TensorFlow,由Google开发的开源机
  • ES聚合分析原理与代码实例讲解 光剑书架上的书 大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中,特别是在使用Elasticsearch(ES)进行数据存储和检索时,聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组,以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前,ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
  • 你可能遗漏的一些C#/.NET/.NET Core知识点 追逐时光者 C#.NETDotNetGuide编程指南c#.net.netcoremicrosoft
    前言在这个快速发展的技术世界中,时常会有一些重要的知识点、信息或细节被忽略或遗漏。《C#/.NET/.NETCore拾遗补漏》专栏我们将探讨一些可能被忽略或遗漏的重要知识点、信息或细节,以帮助大家更全面地了解这些技术栈的特性和发展方向。拾遗补漏GitHub开源地址https://github.com/YSGStudyHards/DotNetGuide/blob/main/docs/DotNet/D
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven Energet!c 开发语言
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
  • CentOS的根目录下,/bin 和 /sbin 用途和权限 Energet!c Linux日常centoslinux运维
    CentOS的根目录下,/bin和/sbin用途和权限一、/bin(Binary)二、/sbin(SystemBinary)三、总结在CentOS的根目录下,/bin和/sbin目录有不同的用途和权限一、/bin(Binary)用途:存放系统的基本命令,这些命令对所有用户都是可用的。例如:ls、cp、mv、rm等。权限:普通用户和系统管理员都可以使用这些命令。二、/sbin(SystemBinar
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • CentOS 7官方源停服,配置本机光盘yum源 码哝小鱼 linux运维centoslinux运维
    1、挂载系统光盘mkdir/mnt/isomount-oloop/tools/CentOS-7-x86_64-DVD-1810.iso/mnt/isocd/mnt/iso/Packages/rpm-ivh/mnt/iso/Packages/yum-utils-1.1.31-50.el7.noarch.rpm(图形界面安装,默契已安装)如安装yum-utils依赖错误,按提示安装依赖包rpm-ivh
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通 学习3人组 大数据大数据
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
  • Java:爬虫框架 dingcho Javajava爬虫
    一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
  • WebMagic:强大的Java爬虫框架解析与实战 Aaron_945 Javajava爬虫开发语言
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
  • 道德经·第十七章 制心一处_无为而无不为
    道德经·第十七章【作者】老子【朝代】春秋时期[原文]太上①,不知有之②;其次,亲而誉之;其次,畏之;其次,侮之。信不足焉,有不信焉。悠兮③,其贵言④。功成事遂,百姓皆谓“我自然”⑤。[译文]最好的统治者,人民并不知道他的存在;其次的统治者,人民亲近他并且称赞他;再次的统治者,人民畏惧他;更次的统治者,人民轻蔑他。统治者的诚信不足,人民才不相信他,最好的统治者是多么悠闲。他很少发号施令,事情办成功了
  • 2023-02-12 c95bd0dd66c9
    补气吃什么中成药最好,四款春季宜服的中成药春天由于阳气升发,正是“推陈出新”的时期,温暖多风,因此非常适合细菌、病毒等微生物的生存和传播,由此而引发外感热病较多,所以要吃点能补充人体正气,提高免疫力的药物,不起吃什么中成药最好呢,可选用的中成药有以下几种。1、玉屏风散是小粒丸剂,由黄芪、白术、防风诸药组成,对于血气虚弱、体表不固、易患感冒伤风者为宜。风为春天之主气,最易侵袭人体,平时服此药,能有效
  • 进销存小程序源码 PHP网络版ERP进销存管理系统 全开源可二开 摸鱼小号 php
    可直接源码搭建部署发布后使用:一、功能模块介绍该系统模板主要有进,销,存三个主要模板功能组成,下面将介绍各模块所对应的功能;进:需要将产品采购入库,自动生成采购明细台账同时关联财务生成付款账单;销:是指对客户的销售订单记录,汇总生成产品销售明细及回款计划;存:库存的日常盘点与统计,库存下限预警、出入库台账、库存位置等。1.进购管理采购订单:采购下单审批→由上级审批通过采购入库;采购入库:货品到货>
  • 【学生作品】写给未来孩子的一封信(徐奥) 简思莼
    1、人皆养子望聪明,无灾无难到公卿——写给未来孩子的一封信文/徐奥亲爱的孩子:你好啊!我是你过去的母亲,和你一样,现在的我也是一个孩子,这是我给你写的第一封信。未来的你如果是个天真可爱的小公主,我便化身为王子。宠爱你,但不是溺爱;呵护你,但不是纵容。我会坐在书桌前,陪你一起读书写字,一起学习,一起散步。我会在街上给你挑选衣服,把你打扮成漂亮的洋娃娃。我不会压制你的天赋,我会让你选择自己的兴趣爱好。
  • 如果今天是你在世界上的最后一天,你打算如何度过? 养正读书
    每日一问:如果今天是你在世界上的最后一天,你打算如何度过?生命的祈祷群里老师发出了这样的作业,这无疑是一个让人稍显悲伤而又需要脑洞大开的话题。以下是我的回答。首先,我会给父母,子女留下遗嘱。其次,我会分别给他们留下一封信,告诉我此时内心的独白和对人生的感悟。当然还有一件重要的事,就是为父母做一顿可口的饭菜,陪他们在河边走走,晒晒太阳。我会找出所有的影集和照片,和父母家人一起回忆那过去的时光。我希望
  • Python数据分析与可视化 jun778895 python数据分析开发语言
    Python数据分析与可视化是一个涉及数据处理、分析和以图形化方式展示数据的过程,它对于数据科学家、分析师以及任何需要从数据中提取洞察力的专业人员来说至关重要。以下将详细探讨Python在数据分析与可视化方面的应用,包括常用的库、数据处理流程、可视化技巧以及实际应用案例。一、Python数据分析与可视化的重要性数据可视化是将数据以图形或图像的形式表示出来,以便人们能够更直观地理解数据背后的信息和规
  • 中国电信推出9.9元10g暖心流量包,每g流量只需0.99元 全网优惠分享
    中国电信推出9.9元10g暖心流量包,每g流量只需0.99元!关注微•信•公•众•号"卡泡泡"就知道啦!中国电信推出了9.9元10g暖心流量包,该流量包适用于所有中国电信手机用户,无论是预付费还是后付费用户均可办理。该流量包的价格非常实惠,仅需9.9元即可获得10g的国内流量,折合每g流量仅需0.99元。该流量包的有效期为5天,支持跨月使用。用户在当月办理后,当日即可生效,有效期至次月同日的24:
  • 浅谈MapReduce Android路上的人 Hadoop分布式计算mapreduce分布式框架hadoop
    从今天开始,本人将会开始对另一项技术的学习,就是当下炙手可热的Hadoop分布式就算技术。目前国内外的诸多公司因为业务发展的需要,都纷纷用了此平台。国内的比如BAT啦,国外的在这方面走的更加的前面,就不一一列举了。但是Hadoop作为Apache的一个开源项目,在下面有非常多的子项目,比如HDFS,HBase,Hive,Pig,等等,要先彻底学习整个Hadoop,仅仅凭借一个的力量,是远远不够的。
  • 字节二面 Redstone Monstrosity 前端面试
    1.假设你是正在面试前端开发工程师的候选人,面试官让你详细说出你上一段实习过程的收获和感悟。在上一段实习过程中,我获得了宝贵的实践经验和深刻的行业洞察,以下是我的主要收获和感悟:一、专业技能提升框架应用熟练度:通过实际项目,我深入掌握了React、Vue等前端框架的使用,不仅提升了编码效率,还学会了如何根据项目需求选择合适的框架。问题解决能力:在实习期间,我遇到了许多预料之外的技术难题。通过查阅文
  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • 129/365 给宝贝的第23封信:《道德经》第四章:道冲 珍珠能量站
    亲爱的宝贝:今天周六,我在外学习,听几位创业讲师讲授创业的相关知识,一天共4个老师讲解了7个小时。之前线上培训了40个小时,听了这么多,我还是觉得只是窥见皮毛。可见任何一个领域,都可以深入下去,有无穷无尽的细节值得研究。但是任何一件事,也可以用一句话总结。比如“道可道,非常道”创业,我理解的核心是:创立一个业务,通过调配资源,满足用户的需要。至于创立什么样的业务?调配哪些资源?满足用户什么需要?如
  • metaRTC8.0,一个全新架构的webRTC SDK库 metaRTC webrtc音视频
    概述metaRTC8.0是metaRTC开源以来架构变化最大的一个版本,是metaIPC3.0等高性能的基础。metaRTC8.0是一个全新架构版本,并非在metaRTC7.0版本上简单升级,在QOS/语音对讲/内存占用/视频文件录制读取等方面新增多个模块,在弱网对抗/语音对讲/内存优化等效果上有显著提升。metaRTC8.0在一年多的开发中进行了近200次迭代,metaRTC8.0社区版计划在2
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他