@王先生1
@王先生1

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)

Nginx 模块安装、漏洞修复

第一章 Nginx安装后添加ssl模块
第二章 Nginx屏蔽头部攻击
第三章 openssl 升级(SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)

文章目录

  • Nginx 模块安装、漏洞修复
  • 前言
  • 一、未升级openssl版本
  • 二、升级过openssl版本(升级openssl查看[openssl升级](https://blog.csdn.net/qq_44637753/article/details/126829820))

前言

公共密钥过弱修复
1、未升级openssl nginx编译是否带–with-http_ssl_module模块
2、升级过openssl,nginx编译带–with-http_ssl_module --with-openssl=源码包绝对路径

一、未升级openssl版本

未升级过的openssl版本1.0.2k

[root@h5 /]#  openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

nginx正常编译

[root@h5 sbin]# ./nginx -V
nginx version: nginx/1.20.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module

二、升级过openssl版本(升级openssl查看openssl升级)

升级过的openssl

[root@h5 openssl-1.1.1o]# openssl version
OpenSSL 1.1.1o  3 May 2022

源码编译nginx时,添加openssl源码绝对路径

[root@h5 nginx-1.20.0]# ./configure --with-http_ssl_module  --with-openssl=/u01/openssl-1.1.1o/    ##编译nginx,直接用源码包目录后期编译不会有报错。

用编译安装后的make时报错:没此文件或目录。

[root@h5 nginx-1.20.2]# make
/bin/sh:行2: ./config: 没有那个文件或目录
make[1]: *** [/usr/include/openssl/.openssl/include/openssl/ssl.h] 错误 127
make[1]: 离开目录“/u01/nginx/nginx-1.20.2”
make: *** [build] 错误 2

解决:去除下列conf中/.openssl/

原有:
            CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
            CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
            CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
            CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
修改后:
[root@h5 nginx-1.8.0]# vim auto/lib/openssl/conf 
            CORE_INCS="$CORE_INCS $OPENSSL/include"
            CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
            CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

源码包安装如遇以下报错说明openssl与nginx版本不匹配。

src/event/ngx_event_openssl.c: 在函数‘ngx_ssl_init’中:
src/event/ngx_event_openssl.c:112:5: 错误:不建议使用‘OPENSSL_config’(声明于 /u01/openssl-1.1.1o//.openssl/include/openssl/conf.h:91) [-Werror=deprecated-declarations]
     OPENSSL_config(NULL);
     ^
src/event/ngx_event_openssl.c: 在函数‘ngx_ssl_rsa512_key_callback’中:
src/event/ngx_event_openssl.c:753:9: 错误:不建议使用‘RSA_generate_key’(声明于 /u01/openssl-1.1.1o//.openssl/include/openssl/rsa.h:235) [-Werror=deprecated-declarations]
         key = RSA_generate_key(512, RSA_F4, NULL, NULL);
         ^
src/event/ngx_event_openssl.c: 在函数‘ngx_ssl_dhparam’中:
src/event/ngx_event_openssl.c:943:11: 错误:提领指向不完全类型的指针
         dh->p = BN_bin2bn(dh1024_p, sizeof(dh1024_p), NULL);

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)_第1张图片

你可能感兴趣的:(nginx,服务器,ssl)

  • windows docker-02-docker 最常用的命令汇总 老马啸西风 Docker容器学习实战笔记dockereureka容器ubuntumavenlinux运维
    一、镜像管理命令说明常用参数示例dockerpull:拉取镜像dockerpullnginx:latestdockerimages查看本地镜像dockerimages-a(含中间层镜像)dockerrmi删除镜像dockerrmi-f$(dockerimages-q)(强制删除所有镜像)dockerbuild-t.构建镜像dockerbuild-tmyapp:v1-fDockerfile.prod
  • gitlab登录报422的错 xiaodaiwang GitlabCI服务器运维
    用户密码正确,但是登录gitlab报422thechangeyourequestedwasrejected.解决方案:1.检查浏览器所在的电脑的时间2.检查gitlab所在服务器时间3.如果经过了nginx,检查一下nginx所在服务器时间然后把时间改正确,重新打开浏览器就行了。
  • Ubuntu 22.04 安装 Jdk 8和 Tomcat (安装包形式) jiuqi_玖柒 Ubuntu22.04javaubuntutomcat
    一、安装jdk1.81.jdk下载网址,需要登录账户才能下载https://www.oracle.com/java/technologies/downloads/#java82.把安装包上传到服务器上解压根据这个指令直接解压到当前自动生成jdk-8u421文件夹tar-zxvfjdk-8u421-linux-x64.tar.gz3.配置变量vim/etc/profile#在这个配置文件中的最后添加
  • Unity VR手术模拟器复原1:解决配置问题 马特说 unityvr游戏引擎
    UnityVR手术模拟器复原1:解决配置问题项目背景在恢复基于UnityMirror的VR手术模拟器过程中,我们遇到了一系列配置问题。本文详细记录了从发现问题到最终解决的完整过程。核心配置问题分析问题1:端口不匹配导致连接失败症状表现:#客户端日志显示:Log:[LinkPlayer]ContentIpAndPort()-TargetPort:7111#客户端尝试连接7111#但服务器实际运行在:
  • Netflix DGS 框架项目推荐
    NetflixDGS框架项目推荐项目基础介绍和主要编程语言NetflixDGS框架是一个专为SpringBoot设计的GraphQL服务器框架,旨在简化Java开发者在SpringBoot环境中构建GraphQL服务的流程。该项目主要使用Java和Kotlin作为编程语言,充分利用了SpringBoot的强大功能和生态系统。项目核心功能NetflixDGS框架提供了丰富的功能,帮助开发者快速构建和
  • Kubernetes服务发布进阶 YUNYINGXIA k8s
    目录一、Ingress基础概念与工作原理1.1Kubernetes服务暴露方式概述1.2Ingress核心组成1.2.1Ingress对象1.2.2IngressController1.3Ingress工作流程1.4Ingress工作原理图解二、IngressNginxController安装2.1准备工作2.1.1安装Helm2.1.2配置镜像源2.1.3关键参数配置2.2部署IngressNg
  • Zabbix 企业级分布式监控部署 伤不起bb zabbix分布式
    目录一、监控系统基础认知1.为什么需要监控?2.监控的5个层次(从底层到上层)3.监控系统的基本原理二、Zabbix系统详解1.Zabbix是什么?2.Zabbix核心功能3.Zabbix核心组件三、Zabbix部署实战(分布式架构)1.环境准备(4台服务器)2.部署ZabbixServer(核心步骤)步骤1:添加Zabbix源并安装依赖步骤2:配置数据库步骤3:导入Zabbix初始数据步骤4:配
  • Unity VR多人手术系统恢复3:Agora语音通讯系统问题解决全记录 马特说 unityvr游戏引擎
    前言这是一个Unity多人VR手术模拟项目,已经搁置了近两年时间。最近重新启动了这个项目,然而在恢复过程中却遇到了些的技术障碍。项目重启遇到的挑战当我们重新部署和测试系统时,发现原本运行良好的Agora语音通讯功能完全失效了。经过初步排查发现了以下问题:外部服务依赖失效-两年前依赖的第三方Token服务器已经宕机代码架构问题暴露-多个组件重复获取Token,产生混乱的调用逻辑配置不一致-频道命名规
  • Javaweb笔记 笙鹿鸣 html前端html5
    HTMLHTML网页常用基础知识网页结构JavaSEC/SClientserver客户端–服务器JavaWebB/SBroswerServer浏览器–服务器网页的组成部分:内容(结构)、表现、行为HTML:HyperTextMarkupLanguage(超文本标记语言)ALT+F2选择浏览器HTML书写规范:表示整个html页面的开始头信息标题标题body是页面的主体内容页面主体内容表示整个htm
  • https交互原理 黑塞123 Modernc++https网络协议
    Https交互时序图:HTTPS通信中结合RSA和AES加密的流程,本质是利用RSA的安全特性交换AES密钥,再用高效的AES加密实际数据传输。HTTPS交互核心流程(TLS/SSL握手)1.建立TCP连接客户端通过TCP三次握手连接服务器的443端口。2.TLS/SSL握手(密钥协商阶段)ClientHello客户端发送支持的功能列表:TLS版本、支持的加密套件(如TLS_RSA_WITH_AE
  • 微信扫描登录详解 introverter 微信扫描java后台接口微信扫描登录
    微信扫描登录第一步:准备工作在application.properties添加相关配置信息微信开放平台appidwx.open.app_id=你的appid微信开放平台appsecretwx.open.app_secret=你的appsecret微信开放平台重定向urlwx.open.redirect_url=http://你的服务器名称/api/ucenter/wx/callback创建util
  • 微信二维码扫描登录流程详解 黑塞123 QT二维码登录流程
    二维码扫描登录流程细节(项目经验)1:获取二维码信息PC会优先存放服务器生成的唯一密钥:比如source、secret以密文形式存储大致发送字段:sourcesecretmac(mac地址)服务器生成二维码信息:二维码字符、二维码过期时间、二维码状态。并将mac与二维码信息绑定后2:获取二维码状态、校验二维码是否过期客户端解析二维码信息生成二维码开启定时器1:轮询检测二维码过期时间(二维码过期暂停
  • 2021-10-26 弗莱斯曼
    凡事预则立,不预则废。记忆力以及理解能力,需要不断的用事情去打磨,越磨越灵光,越刺激越好用。不是在总结,就是在总结的路上。闲言碎语跟进给湖北区域客户做实施同事的行程,客户原定25号开始给服务器上架,具体负责这块的区域实施负责人安排同事于27号上门服务。跟内部同事沟通NeonSAN软件是否具备升级条件的必要性,跟实施负责人约时间共同探讨这个事情,会议上由于研发侧负责人具体不了解前因后果,给的论断不具
  • 远程连接之ssh的使用(日志监控) 小朱撕码迹 ssh远程连接linuxubuntuwindows
    ssh的简介ssh服务【SecureShell】:SSH为建立在应用层基础上的安全协议。SSH是较可靠,专为远程登录提供服务。解决的问题:对服务器的远程控制,远程操作。ssh服务是安全的、加密、基于S/C(服务端/客户端)的远程连接服务【运行的sshd进程会监听22号端口,提供远程登录的服务,服务的内容:远程操作服务器】OpenSSH是使用SSH协议远程登录的首选连接工具。它对所有流量进行加密,以
  • Linux通过 SSH 使用 rsync 进行文件传输 赛男丨木子丿小喵 运维linuxssh运维
    目录目的整体思路ssh建立连接A服务器上的操作输入ssh-keygen生成密钥对查看公钥B服务器上的操作设置公钥认证A服务器上的操作使用SSH登录进行测试同步数据知识拓展SSH(SecureShell)rsync(RemoteSync)目的使用SSH(SecureShell)建立两台Linux服务器之间的连接,并使用rsync(RemoteSync)来同步文件,假设A服务器想同步数据到B服务器整体
  • Nginx IP授权页面实现步骤
    目标:一、创建白名单文件sudomkdir-p/usr/local/nginx/conf/whitelistsudotouch/usr/local/nginx/conf/whitelist/temporary.conf二、创建Python认证服务文件路径:/opt/script/auth_server.pyimportosimporttimefromflaskimportFlask,request
  • 大模型——TRAE+Milvus MCP 自然语言就能搞定向量数据库 不二人生 大模型milvus数据库trae大模型
    大模型——TRAE+MilvusMCP自然语言就能搞定向量数据库不久前,继Cursor和ClaudeDesktop在海外市场掀起智能编程浪潮后,字节跳动TRAE海外版也进入了付费模式。相较前两款海外产品,TRAE集成了代码补全、智能问答和Agent模式之外,还可以为中文开发者带来本土化的智能编程体验。恰逢其时,MilvusMCP服务器新增了SSE(Server-SentEvents)支持。相比传统
  • 集群技术笔记-HAProxy 与 Keepalived 高可用负载均衡实战
    目录前言HAProxy一、HAProxy介绍(一)定义(二)核心优势(三)调度算法速查表(四)工作模式(五)配置文件结构(六)健康检查字段二、搭建负载均衡集群(一)准备基本环境(二)配置流程配置真实服务器配置代理服务器(三)客户端验证三、配置健康检查页面(一)修改配置文件追加配置内容(二)重启服务(三)浏览器访问验证Keepalived一、Keepalived介绍(一)定义(二)功能(三)工作原理
  • LVS调度算法 等风来也chen 随笔lvslvs调度算法
    LVS的十种调度算法一)静态调度:①RR(RoundRobin):轮询调度轮询调度算法的原理是每一次把来自用户的请求轮流分配给内部中的服务器,从1开始,直到N(内部服务器个数),然后重新开始循环。算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。【提示:这里是不考虑每台服务器的处理能力】②WRR:weight,加权轮询(以权重之间的比例实现在各主机之间进行调度)由于每台服
  • 【华为419机考真题】服务器能耗统计,JAVA 题解 梦想橡皮擦 华为服务器java华为OD机试华为OD
    最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为od机试,独家整理已参加机试人员的实战技巧本篇题解:服务器耗能题目描述服务器有三种运行状态:空载,单任务,多任务,每个时间片的能耗的分别为111、333、444,每个任务由起始时间片和结束时间片定义运行时
  • LVS的10种调度算法 蜡笔晓心 其他
    1.1静态算法:1.1.1rr(roundrobin):轮询调度算法:轮询调度算法的原理就是依次将用户的访问请求,平均的分配到每一台web服务节点上,从1开始,到最后一台服务器节点结束,然后在开始新一轮的循环,这种算法简单,但是没有考虑到每台节点服务器的具体性能1.1.2wrr(weight):权重调度算法由于每台服务器的性能会高低不同,wrr将会根据管理员设定的权重值来分配访问请求,权重值越大的
  • lvs调度算法(10种) beyoundout lvs算法
    一、静态算法(不考虑后端真实服务器的负载情况,按算法该谁就分配给谁)1.rr(RoundRobin)轮询算法算法原理:将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载举例:就像在食堂打饭,有三个打饭窗口。学生们排成一队从餐厅门口进入食堂,依次到第一个窗口、第二个窗口、第三个窗口打饭,后面的学生再从第一个窗口循环,每个窗口平等地接待学生,
  • 华为服务器管理工具(Intelligent Platform Management Interface) 小小玫瑰大智慧 华为服务器运维
    一、核心功能与技术架构硬件级监控与控制全维度传感器管理:实时监测CPU、内存、硬盘、风扇、电源等硬件组件的温度、电压、转速等参数,支持超过200种传感器类型。例如,通过IPMI命令ipmitoolsdrelist可快速获取服务器传感器状态,并通过正则表达式提取关键指标。远程操作能力:支持远程开关机、重启、BIOS设置调整、固件升级等操作,即使服务器操作系统崩溃或网络中断,仍可通过独立BMC芯片实现
  • 不用存储过程怎么处理大批量数据?读取大批量数据 liu_111111 ASP.Net高级
    解决方案一:可以从几个方面着手:第一,减少网络的数据传输量第二,减少服务器的计算时间消耗第三、使用存贮过程可以有效的减少指令的数据量。第四、没有更新冲突的需求,那么请去掉检查数据库更新冲突的选项。这样可以减少数据传输量,并能减少服务器的计算时间。解决方案二:1、建立一个临时表2、把数据插入临时表3、写一个存储过程,把对应删除老表数据后,插入临时表数据4、执行上述存储过程
  • 阿里云服务器优惠价格199元一年2核4G5M带宽,2024年9月最新报价 阿腾云
    阿里云服务器优惠价格199元一年2核4G5M带宽,2024年9月最新报价,配置为ECSu1实例(企业首选),2核4G,5M固定带宽,80GESSDEntry盘,活动链接和代金券领取入口在文章底部。2024年9月最新阿里云服务器租赁价格表:一年、1个月和1小时收费标准,阿里云99元一年服务器ECS云服务器2核2G3M带宽,ECSu1实例2核4G5M带宽优惠价格199元一年,轻量应用服务器2核2G3M
  • 关于Python3绕过指纹识别解决ja3指纹的案例 水兵没月 python
    注意!!!!某XX网站实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!场景Python采集某网址页面内容aHR0cHM6Ly9jcmVkaXRiai5qeGouYmVpamluZy5nb3YuY24vY3JlZGl0LXBvcnRhbC9jcmVkaXRfc2VydmljZS9wdWJsaWNpdHkvcmVjb3JkL2JsYWNr报错信息requests.exceptions.SSLE
  • 【干货】pythonJA3指纹绕过 kisloy 爬虫逆向python爬虫
    requests/scrapyJA3指纹绕过requests绕过importrequestsimportrandomfromrequests.adaptersimportHTTPAdapterfromrequests.packages.urllib3.util.ssl_importcreate_urllib3_contextORIGIN_CIPHERS=("ECDH+AESGCM:DH+AESGC
  • Redis实战:第一章-初识Redis案例-文章投票 随风而醒 MySQL/数据库redis
    redis全称REmoteDIctionaryServer,即远程字典服务,是一个由SalvatoreSanfilippo写的key-value存储系统。Redis是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),
  • 如何在安卓设备上设置代理服务器 Decodo androidphp开发语言代理动态住宅代理住宅安全
    请按照我们的说明在Android设备上轻松设置代理设置,以确保完整的在线隐私。文章目录一、什么是Android代理服务器?二、如何配置Android的代理设置?2.为Wi-Fi设置代理三、为移动网络设置代理四、如何关闭Android代理设置五、为什么要使用代理服务器?常见问题一、什么是Android代理服务器?安卓代理服务器是您的设备与目标网站之间的中介:您无需直接连接网站,而是先通过代理服务器隐
  • 大数据技术是解决什么问题的? @佳瑞 大数据
    基础知识1TB(太字节)=1024GB1PB(拍字节)=1024TB大数据核心框架HadoopHadoop作为大数据技术生态的核心框架,主要解决了海量数据(TB/PB级)的存储、处理和分析难题,尤其是在传统数据库(如MySQL)和单机计算无法应对的场景下,提供了低成本、高可靠、可扩展的解决方案。其核心解决的问题可归纳为以下几点:海量数据的存储问题传统痛点:单机存储容量有限(如单服务器硬盘通常在TB
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他