qq_18729059
qq_18729059

FreeRadius+Windows AD实现802.1X认证(20220405记录)

FreeRadius+Windows AD实现802.1X认证(20220405记录)

文章目录

  • FreeRadius+Windows AD实现802.1X认证(20220405记录)
  • 前言
      • FrReRADIUS介绍:
    • 一、实验环境
    • 二、配置步骤
      • 2.1 Linux服务器的配置
      • 2.2 freeradius/samba/krb5安装
      • 2.3 samba配置
      • 2.4 krb5配置
      • 2.5 编辑/etc/nsswich.conf,在下列行末添加winbind,其他的不变
      • 2.6 linux服务器加域
      • 2.7 加域后测试
      • 2.8 FreeRadius的配置
  • 总结
  • 参考文章:

前言

使用开源radius对接AD域,无线AC控制器对接radius,实现用户通过AD账号密码验证,连接wifi。

FrReRADIUS介绍:

FrReRADIUS通过基于端口的访问控制提供身份验证。只有当认证服务器验证了证书时,用户才能连接到网络。用户证书通过使用802.1x标准的特殊认证协议来验证。(FreeRADIUS offers authentication via port based access control. A user can connect to the network only if its credentials have been validated by the authentication server. User credentials are verified by using special authentication protocols which belong to the 802.1X standard.—官方文档)

一、实验环境

1、CentOS 7.8(阿里yum源)
2、FreeRadius
3、AD域(现有AD域:域名abc.com,域服务器ads.abc.com)

二、配置步骤

2.1 Linux服务器的配置

关闭Selinux

vim /etc/selinux/config 
SELINUX=disabled
SELINUXTYPE=targeted

防火墙开启对应端口

firewall-cmd --add-port=1812/udp
firewall-cmd --add-port=1812/udp --permanent
firewall-cmd --add-port=1813/udp
firewall-cmd --add-port=1813/udp --permanent
firewall-cmd --add-port=139/tcp
firewall-cmd --add-port=139/tcp --permanent
firewall-cmd --add-port=445/tcp
firewall-cmd --add-port=445/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-all

配置DNS

vim /etc/resolv.conf
nameserver x.x.x.x   #这里填写dns服务器地址,我这AD同时是DNS

2.2 freeradius/samba/krb5安装

yum install freeradius freeradius-ldap freeradius-utils -y
yum install libtalloc-devel -y
yum install openssl openssl-devel -y
yum install samba samba-client samba-winbind* samba-common krb5-server krb5-workstation -y

2.3 samba配置

vim /etc/samba/smb.conf
[global]
workgroup = ABC
security = ads
winbind use default domain = no
password server = ADS.ABC.COM
realm = ABC.COM

[home]
comment = Home Directories
browseable = no
writable = yes

systemctl restart smb
systemctl enable smb
systemctl status smb

2.4 krb5配置

vim  /etc/krb5.conf
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = ABC.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
# EXAMPLE.COM = {
#  kdc = kerberos.example.com
#  admin_server = kerberos.example.com
# }

ABC.COM = {
 kdc = 192.168.2.243:88
 admin_server = 192.168.2.243:749
 default_domain = ABC.COM
 }

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
.abc.com = ABC.COM
abc.com = ABC.COM

[kdc]
  profile =/var/kerberos/krb5kdc/kdc.conf

[appdefaults]
 pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
 }

vim /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 EXAMPLE.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

 ABC.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

2.5 编辑/etc/nsswich.conf,在下列行末添加winbind,其他的不变

vim /etc/nsswitch.conf
passwd:     files winbind
shadow:     files winbind
group:      files winbind

protocols:  files winbind

services:   files winbind

netgroup:   files winbind

automount:  files winbind

将/usr/lib/systemd/system 下的service copy 到 /etc/systemd/system/, smb.service, krb5kdc.service winbind.service

cd /usr/lib/systemd/system
cp smb.service krb5kdc.service winbind.service /etc/systemd/system/

重新启动机器。

reboot

2.6 linux服务器加域

net join -U  administrator

如果不行就ping下域名再加

启动smaba和winbind服务

systemctl enable winbind
systemctl enable smb
systemctl start winbind
systemctl start smb
systemctl status winbind

2.7 加域后测试

通过wbinfo进行账号拉取测试。wbinfo –a user%password

wbinfo -a lirui%lirui@123

提示
challenge/response password authentication succeeded

让我们试着和NTLM验证,这对使用Active Directory的FreeRADIUS是必要的

ntlm_auth --request-nt-key --domain=abc.com --username=lirui
Password: 
NT_STATUS_OK: The operation completed successfully. (0x0)

修改/var/lib/samba/winbindd_privileged权限

usermod -G wbpriv radiusd
chown -R root.radiusd /var/lib/samba/winbindd_privileged

2.8 FreeRadius的配置

vim /etc/raddb/clients.conf
client 10.145.0.0/16 {
        secret = testing123
        showtanme = 10.145.0.0
        }
client 192.168.0.0/16 {
        secret = testing123
        showtanme = 192.168.0.0
        }

vim /etc/raddb/mods-available/mschap
	with_ntdomain_hack = yes
	ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{mschap:User-Name}:-00} --challenge=%{%{mschap:Challenge}:-00} --nt-response=%{%{mschap:NT-Response}:-00} --domain=%{%{mschap:NT-Domain}:-ABC.COM}"

vim /etc/raddb/mods-enabled/ntlm_auth
exec ntlm_auth {
        wait = yes
        program = "/usr/bin/ntlm_auth --request-nt-key --domain=ABC.COM --username=%{mschap:User-Name} --password=%{User-Password}"
}

vim /etc/raddb/mods-available/eap
eap {
	default_eap_type = peap

tls-config tls-common {
	random_file = /dev/urandom

/etc/raddb/sites-available/default 和 raddb/sites-enabled/inner-tunnel
authorize 中加入 ntdomain
authenticate 中 加入 ntlm_auth

vim /etc/raddb/mods-config/files/authorize
DEFAULT Auth-Type = ntlm_auth

重启radius 服务之后,我们run 下面的命令

[root@localhost ~]# radtest lirui lirui@123 10.145.8.5:1812 0 testing123
Sent Access-Request Id 183 from 0.0.0.0:45154 to 10.145.8.5:1812 length 75
	User-Name = "lirui"
	User-Password = "lirui@123"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Message-Authenticator = 0x00
	Cleartext-Password = "lirui@123"
Received Access-Accept Id 183 from 10.145.8.5:1812 to 0.0.0.0:0 length 20

Access-Accept 验证成功。

总结

域控服务器可能和DNS服务器不是同一台,不过应该可以写本地host文件解决。

参考文章:

https://blog.51cto.com/liqingbiao/2152850
https://wiki.freeradius.org/guide/freeradius-active-directory-integration-howto
https://www.freesion.com/article/6304659593/

你可能感兴趣的:(网络,安全)

  • x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本) iSee857 漏洞复现php开发语言web安全安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:X5Music是一家专注于数字音乐发行和推广的公司,致力于为独立音乐人和唱片公司提供高效、便捷的音乐分发服务。通过X5Music,艺
  • PyTorch动态计算图:如何灵活构建复杂模型 AI天才研究院 计算AI大模型企业级应用开发实战ChatGPT计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    PyTorch动态计算图:如何灵活构建复杂模型关键词:PyTorch、动态计算图、自动微分、反向传播、神经网络、模型构建、计算图优化文章目录PyTorch动态计算图:如何灵活构建复杂模型1.背景介绍1.1深度学习框架的发展1.2静态图与动态图的对比1.3PyTorch的崛起及其优势2.核心概念与联系2.1PyTorch中的张量(Tensor)2.2自动微分(Autograd)机制2.3动态计算图的
  • 深度学习框架PyTorch原理与实践 AI天才研究院 AI实战大数据人工智能语言模型JavaPython架构设计
    作者:禅与计算机程序设计艺术文章目录1.简介2.背景介绍3.基本概念和术语3.1PyTorch简介3.2PyTorch的特点1)自动求导机制2)GPU加速3)模型部署4)数据管道5)代码阅读友好4.核心算法原理4.1神经网络结构4.2神经网络层4.3激活函数5.实际案例——MNIST手写数字识别数据准备模型定义训练测试整体代码1.简介Deeplearning(DL)hasbeenanincreas
  • 【数据仓库】hadoop web UI 增加账号密码认证 花菜回锅肉 大数据数据仓库数据仓库hadoop
    升级了hadoop版本到3.3.6,未配置任何鉴权,默认端口98708088开放到了公网,结果没几天就被挖矿攻击了。通过开放的端口提交了很多非法任务到yarn上,并成功在服务器执行了恶意脚本。这次是真实真切的感受了,网络环境的险恶,以前仅仅是别人的案例来提高自己的安全意识,这次完完全全是自己的真实案例,让自己对网络完全有的更深切的认知。在研究了hadoop官方提供的安全方案后,发现是懵的,要么配置
  • 传华为2025年新品更新 用上超声波指纹nova上红枫 2501_90444774 智能手机virtualenvpygametornadodjango
    超声波指纹技术引领安全便捷新体验据爆料,华为2025年Pura80系列正在测试两套生物识别方案,其中Pro系列可能采用屏下超声波指纹技术。超声波指纹技术通过超声波脉冲穿透屏幕捕捉指纹的三维信息,实现高精度识别。与传统指纹识别技术相比,超声波指纹技术不受手指污垢、油脂及汗水影响,能够在各种复杂环境下保持精准识别,极大提升了手机的安全性和使用便捷性。早在2023年7月,华为就已申请相关专利,并经过长时
  • Elixir语言的安全开发 沈韶珺 包罗万象golang开发语言后端
    Elixir语言的安全开发引言在当今这个互联网高度发展的时代,软件的安全性变得越来越重要。随着网络攻击的增多,软件漏洞的频繁暴露,开发者面临着前所未有的安全挑战。Elixir,作为一种现代化的函数式编程语言,以其高并发、分布式和容错的特点,迅速获得了开发者的青睐。然而,尽管Elixir语言本身带来了许多安全优势,安全开发仍然是一个复杂而关键的过程。本文将探讨Elixir语言的安全开发,包括其安全特
  • 第一章,信息安全概述 freshman_start 防护保护安全web安全
    什么是信息?------信息是通过施加于数据上的某种约定而赋予这些数据的含义。什么是信息安全?ISO----->数据处理系统建立和采取技术、采取技术、管理的安全保护,用来保护计算机硬件、软件、数据不因为偶然的或恶意的原因遭受到破环。美国----->防止未经授权的访问、使用、披露、中断、记录、破坏等行为作用对象:数据本身国家网络安全法--->通过采用必要措施,防范对网络的攻击、入侵、干扰、破坏和非法
  • Yuan 2.0-M32 是一个基于 Yuan 2.0 架构的双语混合专家 (MoE) 语言模型,旨在以更少的参数和计算量实现更高的准确率 东方佑 量子变法架构语言模型人工智能
    主要创新点:注意力路由器(AttentionRouter):提出了一种新的路由器网络,考虑了专家之间的相关性,从而提高了模型的准确率。高效计算:使用MoE架构,40B总参数中仅有3.7B激活参数,训练计算消耗仅为同规模密集模型的9.25%,推理成本与3.7B参数的密集模型相当。性能优异:在代码生成、数学解题、科学知识和推理等多个领域展现出与Llama3-70B等大型模型相当甚至更优的性能。模型结构
  • 冯·诺依曼架构的局限性:AI时代的挑战 AI天才研究院 计算大数据AI人工智能AI大模型企业级应用开发实战javapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    冯·诺依曼架构的局限性:AI时代的挑战关键词:冯·诺依曼架构、AI时代、计算资源、能耗问题、安全性与隐私保护、非冯·诺依曼架构摘要:本文将探讨冯·诺依曼架构在AI时代的局限性,包括计算资源的瓶颈、能耗问题、安全性与隐私保护等方面。同时,本文还将介绍新型计算架构,如神经形态计算、量子计算等,以及它们在解决AI时代挑战中的应用。通过分析这些挑战与解决方案,本文旨在为未来AI技术的发展提供一些思考方向。
  • 基于物联网技术的水质实时监测系统设计与实现(开题报告+源码) 计算机毕业设计学长 strutsjava后端
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景:在当今时代,水资源的管理和保护已成为全球面临的重大挑战之一。水污染不仅影响人类的健康和生活质量,还对生态系统造成破坏。因此,对水质进行实时监测及时获取污染信息至关重要。物联网技术的引入为水质监测带来了革命性的变化。通过在水体中部署智能传感器,并利用网络技术实现数据的即时收集与
  • 基于物联网的室内环境监测控制系统设计 源码论文专家 物联网php开发语言
    摘要:近几年来,物联网技术发展迅速,人们生活的方方面面都与网络脱不开关系,各种智能化产品概念相继出现。智能家居就是将家居智能物联化,其通过无线传感模块能够与互联网连接,人们可以远程控制家居网络下的所有已建立连接的设备。本文就此设计一款基于安信可公司推出的ESP8266-12E无线Wi-Fi模块的具有温湿度环境监测功能、智能调节湿度与净化空气的室内环境监测控制系统。本设计采用SHT20数字温湿度传感
  • PyTorch 训练一个分类器 亚里 平台工具类pytorch训练网络
    文章目录0前言1加载和规范化CIFAR102定义一个卷积网络3定义损失函数和优化器4训练网络5测试网络6在GPU上训练模型参考资料0前言  TRAINGINGACLASSIFIER这篇教程很清楚的描述了如何使用PyTorch训练一个用于图像分类的卷积网络模型。这里记录一下,学习一波写法,供以后查阅,自己跑的项目在github上,稍微修改了一下训练策略,能使分类精度从53%提升到65%;并且增加了训
  • 文件共享:局域网传输的安全与效率 办公效能师 安全网络web安全
    在当今数字化办公的浪潮中,企业内部的文件共享已然成为日常运营不可或缺的关键环节。无论是项目资料的分发、团队协作成果的传递,还是重要数据的备份存档,高效且安全的文件共享机制直接关乎企业的业务推进速度、团队协作流畅度以及信息资产的安全保障。而局域网传输,作为企业内部文件流通的“高速公路”,凭借其得天独厚的优势,在安全与效率层面大放异彩,为文件共享难题提供了卓越解决方案。一、极速传输效率:充分释放带宽潜
  • 第28天:PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯 XDU小迷弟 Web开发php开发语言数据库网络安全网络协议web安全
    #知识点:0、安全开发-原生PHP-数据库通讯1、安全开发-原生PHP-身份验证技术2、安全开发-Cookie&Session&Token3、安全开发-原生PHP-代码审计案例1、数据库操作验证用户login.php->index.php2、Cookie验证后台登录loginc.php->indexc.php->loginc_out.php3、Session验证后台登录logins.php->in
  • 3CDaemon中文版:高效便捷的文件传输利器 郝真漪Melanie
    3CDaemon中文版:高效便捷的文件传输利器【下载地址】3CDaemon中文版下载3CDaemon是一款专为Windows系统设计的FTP和TFTP服务器软件。它为用户提供了一个简单易用的界面,方便用户在本地网络中进行文件传输。无论是个人用户还是企业用户,3CDaemon都能满足您对文件传输的需求项目地址:https://gitcode.com/open-source-toolkit/d3b1c
  • JS混合加密,JS混淆加密,js混合加密工具-站长工具网 zhaoxiaoming4444 javascript网络开发语言phphtml5c语言
    JS混合加密、JS混淆加密和JS混合加密工具随着互联网技术的发展,网页安全问题越来越受到关注。为了提高网页的安全性,一些加密技术被广泛应用。其中,JS混合加密、JS混淆加密和JS混合加密工具是三种常用的技术。本文将介绍这些技术的概念、应用和工具,帮助站长更好地保护网站的安全。一、JS混合加密JS混合加密是一种将加密算法与JavaScript代码相结合的技术。它通过将敏感信息加密后存储在JavaSc
  • centos系统中安装堡垒机 h韩 centoslinux运维
    在CentOS系统上安装堡垒机的过程可以有多个选择,例如使用开源的堡垒机软件Jumpserver或其他类似工具。在这里,我将介绍如何在CentOS上安装Jumpserver,这是一个非常流行的开源堡垒机(BastionHost)软件。1.准备工作确保你已经准备好以下环境:CentOS7/8或更高版本服务器上已安装了Python3和MySQL/MariaDB网络上能访问服务器2.安装依赖软件首先,更
  • python中keras_Python深度学习——keras(一) weixin_39534321 python中keras
    神经网络的核心组件是层(layer),它是一种数据处理模块,可以看成是一个数据过滤器。进去一些数据,出来的数据变得更加有用(吃进去的是草,挤出来的是奶)。大多数深度学习,都是将若干个简单的层给链接起来,实现渐进式的数据过滤,也就是数据蒸馏(过滤到一定程度就等同于蒸馏)首先来看一个数字识别的案例(1)读取训练集和测试集fromkeras.datasetsimportmnist#加载keras中的mn
  • Shell基础:中括号的使用 vortex5 bashshelllinux运维
    在Shell脚本中,中括号([...]和[[...]])是一种常见的条件测试结构。它们用于进行文件类型检查、值比较以及逻辑判断。通过了解它们的不同特点和用法,能够帮助你编写更加高效、安全且易读的脚本。本文将详细介绍Shell中单中括号和双中括号的区别、语法、常见用法及一些注意事项。单中括号单中括号([...])也叫做test命令,它是Shell中最基本的条件判断工具之一。这个结构用于测试文件属性、
  • 基于 STM32 的智能电梯控制系统 STM32发烧友 stm32嵌入式硬件单片机
    1.引言随着城市化进程的加速,高层建筑日益增多,电梯作为垂直交通工具的重要性愈发凸显。传统电梯控制系统在运行效率、安全性和智能化程度上已难以满足现代需求。智能电梯控制系统能够实时监测电梯的运行状态、乘客需求,并根据这些信息优化调度,提高运行效率,同时增强安全性和用户体验。本文设计了一款基于STM32的智能电梯控制系统,集成了运行监测、智能调度、故障诊断和远程监控等功能。2.系统设计2.1硬件设计主
  • 基于BiGRU的预测模型及其Python和MATLAB实现 追蜻蜓追累了 机器学习深度学习cnnlstm神经网络gru回归算法
    ##一、背景在当今快速发展的数据驱动的时代,尤其是在自然语言处理(NLP)、时间序列预测、语音识别等任务中,深度学习技术的应用已经变得越来越普遍。传统的机器学习算法往往无法很好地捕捉数据中的时序信息和上下文关系,因此深度学习中的循环神经网络(RNN)逐渐成为解决这一问题的重要工具。RNN能够处理序列数据,但它们在长序列数据的学习中存在梯度消失和梯度爆炸的问题。为了解决这些问题,长短期记忆网络(LS
  • Transformer预测模型及其Python和MATLAB实现 追蜻蜓追累了 transformer深度学习人工智能机器学习算法回归算法神经网络
    ###一、背景在自然语言处理(NLP)领域,传统的序列到序列(Seq2Seq)模型大多依赖于循环神经网络(RNN)和长短期记忆(LSTM)网络。这些模型虽然在许多任务中取得了成功,但由于其计算效率低下以及长距离依赖关系处理的不足,导致模型训练时间漫长,并在处理较长文本时效果不佳。2017年,Vaswani等人提出的Transformer模型在《AttentionisAllYouNeed》一文中引起
  • bjtu人机交互技术期末复习 --_--; 人机交互
    HCI复习笔记绪论人机交互的概念笼统:研究人、“计算机”以及它们相互影响的技术具体:人机交互技术主要研究的是人与“计算机”之间的信息交换人机交互的历史三个阶段及特点CLI命令行界面:键盘GUI(WIMP)用户图形界面:鼠标MMI自然人机交互界面/多通道智能用户界面:摄像头、麦克风人机交互的发展趋势目前主流是WIMP,正向MMI过渡,未来更强调“以人为本,随时随地”、“自然、和谐”,“集成化、网络化
  • 浅谈隐私计算 eso1983 python安全
    1.隐私计算概述隐私计算是指在保护数据本身不对外泄露的前提下,实现数据的计算和分析的一系列信息技术。随着数据成为重要的生产要素,数据的流通与融合需求日益增长,但数据隐私安全问题也愈发突出。隐私计算技术旨在平衡数据的价值挖掘与隐私保护,为数据的安全使用提供解决方案。隐私计算涉及到多个主要的关键技术:多方安全计算:基于密码学原理,允许多个参与方在不泄露各自私有数据的情况下,协同计算某个函数。各方将各自
  • 大数据相关职位介绍之三(数据挖掘,数据安全 ,数据合规师,首席数据官,数据科学家 ) 小Tomkk 大数据大数据数据挖掘首席数据官数据合规师数据安全数据科学家
    大数据相关职位介绍之三(数据挖掘,数据安全,数据合规师,首席数据官,数据科学家)文章目录大数据相关职位介绍之三(数据挖掘,数据安全,数据合规师,首席数据官,数据科学家)1.数据挖掘工程师(DataMiningEngineer)2.数据安全工程师(DataSecurityEngineer)3.数据合规师(DataComplianceOfficer)4.首席数据官(CDO-ChiefDataOffic
  • Java系统线上生产问题排查一把梭 2401_89693697 java开发语言
    还有测试环境是允许造数据来模拟我们需要的场景的哦,因此这时遇到问题记得主动沟通测试人员造数据让bug更容易复现。1.3Prd该环境下开发人员的权限最低,所以排查问题时障碍很大:无法使用调试工具从远程附加进程快速恢复为先,即使在结婚,也得赶紧修复线上问题。而且生产环境流量大、网络权限严格、调用链路复杂,因此更容易出问题,也是出问题最多的环境。2监控==========================
  • 【离线环境迁移】使用Conda打包和还原Python环境指南 Zhijun.li@Studio condapython
    本文介绍了一种利用Conda工具快速打包和迁移Python环境的方法。通过简单的步骤,轻松实现离线服务器的环境配置,解决网络限制问题。1.创建环境并安装相关依赖condacreate-nmyenvpython=3.xcondaactivatemyenvcondainstall2.把环境打包condainstall-cconda-forgeconda-packcondapack-nmyenv-omy
  • MOE模型入门 云帆@ AI人工智能
    一、目录定义:MOE架构代表类型如何解决expert平衡的?而不是集中到某一专家。如何训练、微调MOE模型?基础架构优缺点不同MOE模型实现方式、训练方法二、实现定义:MOE架构MOE:混合专家模型,多个专家共同决策的模型。实现:将transformer模型中的每个前馈网络(FFN)层替换为MoE层,其中MoE层由两个核心部分组成:一个路由器(或者叫门控网络)和若干数量的专家。代表类型谷歌MOE,
  • 基于深度学习的物体分割技术:从理论到实践 人工智能_SYBH 深度学习人工智能神经网络机器学习lstm
    1.引言物体分割(ObjectSegmentation)是计算机视觉中的一项核心任务,其目标是将图像中的不同物体或区域分离出来,通常分为语义分割和实例分割两种类型。随着深度学习的迅猛发展,尤其是卷积神经网络(CNN)的应用,物体分割技术已取得了显著的进展。它被广泛应用于医学影像分析、自动驾驶、视频监控、机器人感知等领域。在本篇博客中,我们将深入探讨基于深度学习的物体分割技术,介绍其发展历程、核心原
  • 鸿蒙系统未来发展方向 月栖梧_teachjunkie harmonyos华为职场发展
    鸿蒙系统未来有以下几大发展方向:技术深化与优化内核性能提升:持续优化鸿蒙内核,进一步提高系统的运行速度、稳定性和资源利用率,降低功耗,以满足不断增长的多设备互联和复杂应用场景的需求24.分布式技术拓展:深化分布式软总线、分布式数据管理、分布式设备虚拟化等分布式技术,加强设备间的协同能力,实现更高效、更智能的设备互联和资源共享,使不同类型的设备能够无缝协作,为用户提供更加连贯一致的体验4.安全隐私保
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他