@王先生1
@王先生1

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)

Nginx 模块安装、漏洞修复

第一章 Nginx安装后添加ssl模块
第二章 Nginx屏蔽头部攻击
第三章 openssl 升级(SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)

文章目录

  • Nginx 模块安装、漏洞修复
  • 前言
  • 一、未升级openssl版本
  • 二、升级过openssl版本(升级openssl查看[openssl升级](https://blog.csdn.net/qq_44637753/article/details/126829820))

前言

公共密钥过弱修复
1、未升级openssl nginx编译是否带–with-http_ssl_module模块
2、升级过openssl,nginx编译带–with-http_ssl_module --with-openssl=源码包绝对路径

一、未升级openssl版本

未升级过的openssl版本1.0.2k

[root@h5 /]#  openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

nginx正常编译

[root@h5 sbin]# ./nginx -V
nginx version: nginx/1.20.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module

二、升级过openssl版本(升级openssl查看openssl升级)

升级过的openssl

[root@h5 openssl-1.1.1o]# openssl version
OpenSSL 1.1.1o  3 May 2022

源码编译nginx时,添加openssl源码绝对路径

[root@h5 nginx-1.20.0]# ./configure --with-http_ssl_module  --with-openssl=/u01/openssl-1.1.1o/    ##编译nginx,直接用源码包目录后期编译不会有报错。

用编译安装后的make时报错:没此文件或目录。

[root@h5 nginx-1.20.2]# make
/bin/sh:行2: ./config: 没有那个文件或目录
make[1]: *** [/usr/include/openssl/.openssl/include/openssl/ssl.h] 错误 127
make[1]: 离开目录“/u01/nginx/nginx-1.20.2”
make: *** [build] 错误 2

解决:去除下列conf中/.openssl/

原有:
            CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
            CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
            CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
            CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
修改后:
[root@h5 nginx-1.8.0]# vim auto/lib/openssl/conf 
            CORE_INCS="$CORE_INCS $OPENSSL/include"
            CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
            CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

源码包安装如遇以下报错说明openssl与nginx版本不匹配。

src/event/ngx_event_openssl.c: 在函数‘ngx_ssl_init’中:
src/event/ngx_event_openssl.c:112:5: 错误:不建议使用‘OPENSSL_config’(声明于 /u01/openssl-1.1.1o//.openssl/include/openssl/conf.h:91) [-Werror=deprecated-declarations]
     OPENSSL_config(NULL);
     ^
src/event/ngx_event_openssl.c: 在函数‘ngx_ssl_rsa512_key_callback’中:
src/event/ngx_event_openssl.c:753:9: 错误:不建议使用‘RSA_generate_key’(声明于 /u01/openssl-1.1.1o//.openssl/include/openssl/rsa.h:235) [-Werror=deprecated-declarations]
         key = RSA_generate_key(512, RSA_F4, NULL, NULL);
         ^
src/event/ngx_event_openssl.c: 在函数‘ngx_ssl_dhparam’中:
src/event/ngx_event_openssl.c:943:11: 错误:提领指向不完全类型的指针
         dh->p = BN_bin2bn(dh1024_p, sizeof(dh1024_p), NULL);

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)_第1张图片

你可能感兴趣的:(nginx,服务器,ssl)

  • Nextjs项目服务器部署(简) 风吹落叶花飘荡 服务器运维
    文章目录一、nextjs一、安装PM2二、使用PM2启动Next.js应用三、配置自动重启四、设置系统服务(持久化)五、常用命令六、验证部署注意事项后面记得改要将Next.js项目的npmrunstart注册为系统服务并实现异常自动重启,推荐使用PM2进程管理工具。以下是具体步骤:一、nextjs1、package安装npminstall2、项目编译npmrunbuild3、项目运行一、安装PM2
  • 《Linux:一切皆文件,万物皆可歌》 C__C.. linux
    Linux:一种开源的类Unix操作系统其特点:开源性:Linux的源代码是公开的,用户和开发者可以自由查看、修改和分发。多用户多任务:支持多个用户同时登录和操作,每个用户可以运行多个任务。稳定性:Linux系统以其高稳定性和可靠性著称,常用于服务器和关键任务系统。灵活性:用户可以根据自己的需求定制系统,选择不同的桌面环境和工具。安全性:Linux提供了强大的安全机制,如用户权限管理、防火墙等。在
  • 【计算机网络】面试重点 sofaraway13 面试速记AI专业课+408网络计算机网络
    自用复试,有重复的,介意勿看OSI层次协议功能描述应用层(第七层)超文本传输协议HTTP/HTTPS用于万维网的数据传输,HTTPS通过TLS/SSL加密。文件传输协议FTP用于在客户端和服务器之间传输文件。动态主机配置协议DHCP自动分配IP地址和其他网络配置参数。简单邮件发送协议SMTP用于发送电子邮件。邮件接收协议POP3用于从邮件服务器接收电子邮件。远程登陆协议Telnet远程登录协议,允
  • deepseek 的离线部署-AI大模型 passion_flower_ ai
    官方网址官方地址:OllamaOllama目前支持以下大语言模型:libraryOllama下载地址:https://ollama.com/download/ollama-linux-amd64.tgz安装部署Ollama1.官方脚本安装注意:服务器需要可以访问github等外网
  • 【CI/CD】Jenkinsfile管理+参数化构建+邮件通知以及Jenkins + SonarQube 代码审查 Karoku066 ci/cdjenkins容器docker云原生运维
    文章目录一、管理Jenkinsfile脚本文件将Pipeline脚本放入项目示例:提交代码:Jenkins引用Jenkinsfile二、Jenkins参数化构建配置参数化构建示例:提交代码:2.测试参数化构建三、配置邮箱服务器发送构建结果安装插件配置邮箱服务器添加邮件模板修改Jenkinsfile提交代码:测试邮件通知四、Jenkins+SonarQube代码审查安装SonarQubeJenkin
  • 爬取数据IP被封了如何解决?更换被封电脑IP的有什么方法?
    当爬取数据时IP被封,可以采取以下措施来解决问题:使用代理IP:轮换代理IP:使用多个代理IP轮换进行请求,避免单一IP被封。高匿名代理:选择高匿名代理,隐藏真实IP地址,减少被封的风险。降低请求频率:设置延迟:在爬虫程序中设置请求之间的延迟,模拟人类浏览行为,避免触发反爬虫机制。限制并发数:控制同时进行的请求数量,减少服务器压力。模拟真实用户:User-Agent轮换:定期更换User-Agen
  • mybaties plus实体类设置typeHandler不生效 飘零未归人 java#javadatabasemybatis-plus
    实体类:@Data@TableName(value="centre_manage_server_info")publicclassServerEntity{@TableId(value="id")//@Column(name="id",isKey=true,isNull=false,comment="id")privateStringid;/***服务器ip*/@TableField(value=
  • MongoDB副本集搭建 冯叫兽 mongodb数据库
    一、环境准备(一主一从一仲裁)服务器端口作用192.168.37.215Primary27017读写192.168.37.233Secondary27018不可写操作,但可以读操作(但需要配置),分担主节点压力,提高负载192.168.37.234Arbiter27019投票选举作用,如果副本+主节点的个数是奇数,可以不加仲裁者副本集名称myrs1、关闭防火墙,selinux2、安装openssh
  • mysql 查看-修改-字符集-排序集 Dav_2099 mysql数据库
    mysql修改和查看字符集(数据库全局、schema、表、列)一、查看字符集1.查看MYSQL数据库服务器和数据库字符集mysql>showvariableslike'%character%';+--------------------------+----------------------------+|Variable_name      |Value           |+-------
  • 如何解决 CentOS 安装 Nginx 时遇到 “无可用安装包” 的问题 IT小辉同学 centosnginxlinux
    如何解决CentOS安装Nginx时遇到“无可用安装包”的问题在CentOS上安装Nginx时,可能会遇到以下错误信息:Error:NomatchingPackagestoinstall这个问题通常出现在系统无法找到Nginx包的情况下。可能的原因是YUM仓库未正确配置或没有启用Nginx的安装源。下面是解决这个问题的步骤:1.安装必要的工具首先,确保系统安装了yum-utils工具包,它包含了很
  • Nginx+PHP+MYSQL-Ubuntu在线安装 ontheway-xx PHP数据库linuxnginxphpmysqlubuntu
    在Ubuntu上配置Nginx、PHP和MySQL的步骤如下:1.更新系统包首先,确保系统包是最新的:sudoaptupdatesudoaptupgrade2.安装Nginx安装Nginx:sudoaptinstallnginx启动并启用Nginx服务:sudosystemctlstartnginxsudosystemctlenablenginx验证Nginx是否正常运行:sudosystemct
  • 云服务器上部署Node.js项目的详细指南 TechABC 服务器node.js运维
    在本篇文章中,我将为您提供一个详细的指南,教您如何在云服务器上部署Node.js项目。我们将一步步地进行操作,并提供相应的源代码示例。下面是具体的步骤:步骤1:选择云服务器提供商首先,您需要选择一个云服务器提供商。目前市场上有许多可选的提供商,例如亚马逊云服务(AWS)、谷歌云平台(GCP)和微软Azure等。您可以根据自己的需求和预算选择最适合您的提供商。步骤2:创建云服务器实例在选择了云服务器
  • 使用Node.js在云服务上进行部署 安静旅者 node.js编程
    Node.js是一个基于ChromeV8引擎的JavaScript运行时,它可以使我们在服务器端运行JavaScript代码。在云服务上部署Node.js应用程序可以让我们轻松地扩展和管理我们的应用程序。本文将介绍如何使用Node.js在云服务上进行部署,并提供相应的源代码。步骤1:选择云服务提供商在开始之前,我们需要选择一个云服务提供商来托管我们的Node.js应用程序。目前市场上有许多可选的云
  • 如何安全获取股票实时数据API并在服务器运行? 2501_90693467 服务器运维pythonfastapijavac#
    以下是安全获取股票实时数据API并在服务器运行的方法:选择合适的券商或交易平台评估自身需求:明确自己的交易策略、交易品种、交易频率等需求,以及对股票api的功能、性能、稳定性等方面的要求。调研券商或平台:了解不同券商或第三方交易平台提供的API服务,如华泰证券、兴业证券、银河证券、富途证券、中泰证券等。比较它们的交易费用、数据质量、技术支持等,选择最适合自己的。开户与实名认证注册账户:在选定的券商
  • vue项目监听文件变化自动重启webpack服务器 什么什么什么? 前端笔记nodemon自动化重启开发环境文件监听
    问题:因为每次更换开发环境时,都需要手动重启一次服务器。以下的方法可以实现自动化重启。一、安装nodemon插件nodemon插件,这里有一篇详细的入门介绍。这里只有我的配置进行记录。首先我们需要在开发环境中安装nodemon依赖npminstall--save-devnodemon在项目的package.json文件中的scripts对象下添加开启nodemon的操作//package.json
  • Nginx的缓存机制 天天进步2015 计算机网络nginx缓存运维
    Nginx是一款高性能的HTTP和反向代理服务器,它的缓存机制在提升网站性能和减少服务器负载方面发挥了重要作用。本文将介绍Nginx的缓存机制,包括其工作原理、配置方法以及常见的应用场景。Nginx缓存的工作原理Nginx的缓存机制主要通过将请求的响应结果存储在本地文件系统中,以便在后续请求中直接返回缓存的内容,而无需再次请求上游服务器。这种机制不仅可以减少服务器的负载,还能显著提高响应速度。缓存
  • nginx权限配置及模块添加 活捉一个坏小孩 nginxnginx运维
    一、nginx防止误操作,需要通过普通用户来管理配置我这里已经启用的是nginx用户,不过启动用的还是root权限,原因是普通用户无法启动1024端口以下的服务故而需要给普通用户赋予相应权限配置:setcapcap_net_bind_service=+eip/usr/local/nginx/sbin/nginx然后ls-l/usr/local/nginx/sbin/nginx显示红色就说明权限扩展
  • Nginx系列06(Nginx 缓存配置、SSL/TLS 配置) 浪九天 Nginx系列运维开发nginx
    目录Nginx缓存配置SSL/TLS配置Nginx缓存配置概念:Nginx缓存配置允许服务器将频繁访问的资源(如网页、图片、脚本等)存储在内存或磁盘中,当再次接收到相同请求时,直接从缓存中读取并返回,减少对后端服务器的请求,从而显著提高网站的响应速度和性能,降低服务器负载。原理:Nginx主要有代理缓存和FastCGI缓存两种缓存机制。代理缓存:当Nginx作为反向代理时,对于后端服务器返回的响应
  • Squid代理服务之反向代理模式 数据挖掘深度学习人工智能算法
    Squid反向代理深度解析与应用指南Squid作为一款高效的代理服务器,其反向代理模式在分布式系统中扮演着重要角色。我们通过结构化的技术分解,深入探讨其核心机制和实际应用场景。█核心原理分解表阶段技术解析协议层实现客户端请求阶段客户端通过DNS解析连接到反向代理域名,生成HTTP1.1/2.0标准请求包TCP三次握手建立连接,TLS1.2+加密通信请求路由决策根据cache_peer配置的负载均衡
  • 使用haproxy实现MySQL服务器负载均衡 obboda mysql服务器负载均衡
    一、环境准备主机名IP地址备注openEuler-1192.168.121.11mysql-server-1openEuler-2192.168.121.12mysql-server-2openEuler-3192.168.121.13clientRocky-1192.168.121.51haproxy二、mysql-server配置[root@openEuler-1~]#yuminstall-y
  • Nginx系列05(负载均衡、动静分离) 浪九天 Nginx系列nginx运维开发持续部署
    目录Nginx负载均衡Nginx动静分离Nginx负载均衡概念:负载均衡是一种将网络流量分摊到多个后端服务器(节点)上的技术,以提高系统的可用性、性能和可扩展性。通过负载均衡,Nginx可以根据一定的算法将客户端请求分发到不同的后端服务器,避免单个服务器因负载过高而出现性能瓶颈。原理:Nginx通过upstream模块定义一组后端服务器,然后在server块或location块中使用proxy_p
  • 腾讯云的相关DDoS攻击问题概览
    有DDoS攻击会通知吗?在遭受DDoS攻击后,后台会进行告警通知推送。用户也可以根据需求自定义告警的阈值,当流量达到用户设定的告警阈值,将进行通知。服务器没有使用,为什么也遭遇DDoS攻击?DDoS攻击是指:黑客利用DDoS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的,一般主要是针对您的业务,而并非针对服务器对应的IP和域名。您的业务连接外网通信,就有风险遭受DDoS攻击。购买
  • 传奇服务器遭遇袭击,广大玩家需密切关注
    近年来,我国游戏市场日益繁荣,《热血传奇》凭借多年累积的人气依然稳居榜首。然而,在近日《热血传奇》服务器却遭遇一起恶意攻击事件。本次攻击事件不仅让众多期待更新内容的玩家感到遗憾,也给服务器稳定运行带来严重影响。一、传奇服务器被袭背景据《热血传奇》官方通报,此次袭击事发在昨晚9月22时至凌晨1时的时间段内。受此影响,多台传奇服务器遭遇大规模拒绝服务攻击(DDoS),导致大量玩家无法正常登录游戏。目前
  • LVS+Keepalived 高可用群集实例 ynyysn nginx前端运维
    文章目录一、Keepalived工具介绍二、Keepalived实现原理三、Keepalived配置文件四、LVS+Keepalived高可用群集的搭建4.1配置负载调度器(主:192.168.24.10)4.2配置负载调度器(备:192.168.24.20)4.3配置节点服务器web14.4配置节点服务器web2总结一、Keepalived工具介绍专为LVS和HA设计的一款健康检查工具支持故障自
  • nginx 动态计算拦截非法访问ip 风雨「83」 nginxnginxtcp/ip运维
    需求:在Nginx上实现一个动态拦截IP的方法,具体是当某个IP在1分钟内访问超过60次时,将其加入Redis并拦截,拦截时间默认1天。技术选型:使用Nginx+Lua+Redis的方法。这种方案通过Lua脚本在Nginx处理请求时检查Redis中的黑名单,同时统计访问频率,超过阈值就封禁。这应该符合用户的需求。需要结合Lua脚本和Redis的计数功能。安装OpenResty,配置Nginx的Lu
  • Spring Boot 整合WebSocket weixin_44021967 javawebsocket
    文章目录1.WebSocket介绍2.SpringBoot结合WebSocket11-03在线私聊1.WebSocket介绍SpringBoot结合WebSocket实现在线聊天:https://mp.weixin.qq.com/s/Rrj7oco3K8kJBsTxEEdz9gWebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服
  • 基于 UDP 协议的 socket 编程:实现 UDP 服务器 行十万里人生 Linux微技能udp网络协议信息与通信ubuntu可信计算技术华为云opencv
    1.理解IP端口号SocketIP地址是一个逻辑地址,每个连接到互联网的设备都会有一个唯一的IP地址;因此,IP地址可以用于唯一地标识互联网上的每一台设备。端口号(port)是一个16位的数字,用于区分同一台设备上的不同应用程序或服务。Socket=IP+端口号,用于在网络中唯一地标识一段通信端点。通过IP地址加上端口号——Socket,可以定位到互联网上的某个特定的程序或应用。#includei
  • 第9章_策略执行器 一直在路上的码农 运维#Keycloak授权服务编程服务器运维运维开发javaauthing
    Policyenforcers(策略执行器)策略执行点(PEP)是一种设计模式,因此你可以通过不同方式实现它。Keycloak提供了在不同平台、环境和编程语言中实现PEP的所有必要方法。Keycloak授权服务提供了一个RESTfulAPI,并利用OAuth2授权功能,通过集中式授权服务器实现细粒度授权。Keycloak提供的策略执行器有:Java策略执行器:适用于Java客户端应用程序。Java
  • YashanDB安装部署 数据库
    本章节对YashanDB产品的安装部署过程提供指导和示例。安装数据库服务端Note:在环境配置和产品安装过程中,可能需要重启服务器,若服务器上有其他应用,请确保不会对其造成影响。本章节是YashanDB在新环境的安装指导,对已在运行YashanDB某个版本的环境,需进行升级而不是安装部署,具体操作请参考升级。请遵循如下操作顺序:正式执行安装程序前,请阅读安装前准备文档,了解产品对软硬件环境的要求,
  • YashanDB csv数据快速导入 数据库
    本章将对YashanDB内置数据导入工具yasldr进行介绍及提供基础示例。yasldr是YashanDB提供的客户端导入工具,可用于执行CSV格式的数据文件导入。导入前准备1.准备导入数据文件:以安装用户登录数据库所在服务器,在HOME路径下执行如下命令创建datafile文件:$vidatafile将如下内容写入datafile文件中:`1|load|1012|load|201`按Esc,输入
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他