笨马
笨马

Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用

Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用

  • 需求由来
  • 参考
    • Nginx 的 auth_request 模块
    • nginx安装
      • /etc/nginx/conf.d/auth.conf

需求由来

kibana,Elasticsearch 等业务需要对外服务的时候,头痛了把。传统方法 使用basic认真。用户管理起来麻烦。

公司内部有多个业务开发部门,为了保证这些员工能正常访问 内部一些无法提供认证服务的应用兼顾到系统安全。通过nginx-auth-request-module来实现认证转移。

参考

https://www.cnblogs.com/vipzhou/p/8420808.html
https://github.com/perusio/nginx-auth-request-module
https://www.jianshu.com/p/9f2da3cf5579 (大思路)

Nginx 的 auth_request 模块

auth_request 大抵就是在你访问 Nginx 中受 auth_reuqest 保护的路径时,去请求一个特定的服务。根据这个服务返回的状态码,auth_request 模块再进行下一步的动作,允许访问或者重定向跳走什么的。因此我们可以在上面去定制我们所有个性化的需求。

假定我们的环境是 centos ,yum 安装 nginx 就略了。由于通过 yum 等安装的 nginx 默认没有编译 auth_request 模块。我们需要重新编译一下。

先运行 nginx -V 来获取当前 nginx 的编译参数

nginx安装

本例子,以centos 7.6

yum install epel-release -y
yum install nginx

nginx -V 确认是否带有auth_request模块

[root@vm188-ai ~]# nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-stream_ssl_preread_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-http_auth_request_module --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-google_perftools_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

Nginx 认证

主要利用nginx-auth-request-module 进行鉴权

- 1、auth_request对应的路由返回401 or 403时,会拦截请求直接nginx返回前台401 or 403信息;
- 2、auth_request对应的路由返回2xx状态码时,不会拦截请求,而是构建一个subrequest请求再去请求真实受保护资源的接口;

graph LR
a[client]-->B[NGINX plus]
B-->c[backend]
c-->B
B-->D(ldap_auth daemon)
D-->E(ldap server)
E-->D
D-->B



graph TB
a[用户请求]-->B[nginx转发请求ldap]
B-->c[LDAP 401]
c-->d[后端发送登录表单]
d-->e[用户提交认证信息]
e-->f[nginx转发cookie给ldap_auth]
f-->g[ldap_auth请求ldap认证]
g-->h{认证成功}
h-.no.->c
h-.yes.->C[LDAP 200]
C-->END


1. 客户端发送 HTTP 请求,以获取 Nginx 上反向代理的受保护资源。

2. Nginx 的 auth_request 模块 将请求转发给 ldap-auth 这个服务(对应 nginx-ldap-auth-daemon.py),首次肯定会给个 401 .

3. Nginx 将请求转发给 http://backend/login,后者对应于这里的后端服务。它将原始请求的 uri 写入X-Target ,以便于后面跳转。

4. 后端服务向客户端发送登录表单(表单在 demo 代码中定义)。根据 error_page 的配置,Nginx 将登录表单的 http 状态码返回 200。

5. 用户填写表单上的用户名和密码字段并单击登录按钮,从向 / login 发起 POST 请求,Nginx 将其转发到后端的服务上。

6. 后端服务把用户名密码以 base64 方式写入 cookie。

7. 客户端重新发送其原始请求(来自步骤1),现在有 cookie 了 。Nginx 将请求转发给 ldap-auth 服务(如步骤2所示)。

8. ldap-auth 服务解码 cookie,然后做 LDAP 认证。

9. 下一个操作取决于 LDAP 认证是否成功

/etc/nginx/conf.d/auth.conf

proxy_cache_path cache/  keys_zone=auth_cache:10m;
server {
        listen       80;
        server_name  xxx.xxx.xxx.xxx;

        location / {
            auth_request /auth;
            error_page 401 = @error401;
            set $mysitename 'ES1 warehouse staff';   # 自定义变量
            auth_request_set $user $upstream_http_x_forwarded_user;
            proxy_set_header X-Forwarded-User $user;
           root /var/www/html;
            proxy_pass http://xxx.xxx.xxx.xxx:33307;   # 认证后目标服务器
            allow 192.168.0.0/16;  # 增加白名单
            allow 10.0.0.0/8;
            deny all;
        }


        location @error401 {
             add_header Set-Cookie "NSREDIRECT=$scheme://$http_host$request_uri;Path=/";
             add_header Set-Cookie "NSREDIRECTSITENAME=$mysitename";
              return 302  /login;
        }

       location /login {
          proxy_pass http://127.0.0.1:8001/login;
        }

    	location /logout {
    	    proxy_pass http://127.0.0.1:8001/logout;
    	    }
        location /auth {
          internal;
            proxy_pass http://127.0.0.1:8001/auth;
            proxy_set_header Host $host;
            proxy_pass_request_body off;
            proxy_set_header Content-Length "";
        }
      location /static { proxy_pass http://127.0.0.1:8001/static;}
      location /captcha { proxy_pass http://127.0.0.1:8001/captcha;}


}

Flask

目录架构

.
├── app.py
├── config.py
├── mycaptcha.py
├── run.py
├── static
│   ├── captcha
│   ├── favicon.ico
│   ├── images
│   │   ├── avatar.png
│   │   ├── bg.svg
│   │   ├── login-bg.jpg
│   │   ├── loginbg.jpg
│   │   └── logo.png
│   ├── js
│   │   ├── jquery-3.3.1.min.js
│   │   ├── main.js
│   │   └── template-web.js
│   └── style
│       └── style.css
├── templates
│   └── login.html
└── views.py

run.py

#!`which python`

from app import app

app.run(host='0.0.0.0',port=8001)

app.py

# coding: utf-8
import json

from flask import Flask, url_for, request, session, make_response, abort
from flask_ldap3_login import LDAP3LoginManager
from flask_login import LoginManager, login_user, UserMixin, current_user, logout_user, login_required
from flask import render_template_string, redirect, render_template, flash, get_flashed_messages
from flask_ldap3_login.forms import LDAPLoginForm
import re
import ldap3
from config import *

import string, random, time
from mycaptcha import Captcha
import os
from datetime import timedelta
import hashlib

app = Flask(__name__)
app.config['SECRET_KEY'] = 'secret'
app.config['DEBUG'] = True

# Setup LDAP Configuration Variables. Change these to your own settings.
# All configuration directives can be found in the documentation.


# session
app.config['SECRET_KEY'] = os.urandom(24)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(minutes=30)

# Hostname of your LDAP Server
app.config['LDAP_HOST'] = LDAPURL

# Base DN of your directory
app.config['LDAP_BASE_DN'] = 'dc=xxx,dc=cn'

# Users DN to be prepended to the Base DN
app.config['LDAP_USER_DN'] = 'ou=staff'

# Groups DN to be prepended to the Base DN
app.config['LDAP_GROUP_DN'] = 'ou=g'

# The RDN attribute for your user schema on LDAP
app.config['LDAP_USER_RDN_ATTR'] = 'cn'

# The Attribute you want users to authenticate to LDAP with.
app.config['LDAP_USER_LOGIN_ATTR'] = 'mail'

# The Username to bind to LDAP with
app.config['LDAP_BIND_USER_DN'] = LDAPUSER

# The Password to bind to LDAP with
app.config['LDAP_BIND_USER_PASSWORD'] = LDAPPASSWD

login_manager = LoginManager(app)  # Setup a Flask-Login Manager
ldap_manager = LDAP3LoginManager(app)  # Setup a LDAP3 Login Manager.

login_manager.session_protection = "strong"  # 保护session和cookie 2019-01-16

# Create a dictionary to store the users in when they authenticate
# This example stores users in memory.
users = {}


# Declare an Object Model for the user, and make it comply with the
# flask-login UserMixin mixin.
class User(UserMixin):
    def __init__(self, dn, username, data):
        self.dn = dn
        self.username = username
        self.data = data

    def __repr__(self):
        return self.dn

    def get_id(self):
        return self.dn


# Declare a User Loader for Flask-Login.
# Simply returns the User if it exists in our 'database', otherwise
# returns None.
@login_manager.user_loader
def load_user(id):
    if id in users:
        return users[id]
    return None


# Declare The User Saver for Flask-Ldap3-Login
# This method is called whenever a LDAPLoginForm() successfully validates.
# Here you have to save the user, and return it so it can be used in the
# login controller.
@ldap_manager.save_user
def save_user(dn, username, data, memberships):
    user = User(dn, username, data)
    users[dn] = user
    return user


@app.route('/ip')
def ip():
    return request.remote_addr


# Declare some routes for usage to show the authentication process.
@app.route('/')
def home():
    # Redirect users who are not logged in.
    if not current_user or current_user.is_anonymous:
        return redirect(url_for('login'))
    resp = make_response('欢迎你 ' + current_user.displayName )
    return resp, 200


@app.route('/captcha', methods=['GET', 'POST'])
def get_captcha():
    mc = Captcha()
    session['captcha'] = mc.code
    print(session['captcha'])
    return '/' + mc.img


@app.route('/auth')
def auth():
    # Redirect users who are not logged in.
    if not current_user or current_user.is_anonymous:
        app.logger.info('you not auth, please login')
        resp= make_response('系统找不到你的登陆信息,请重新登陆')
        return resp, 401

    html = '''
    欢迎你 +  ''' +  current_user.data['displayname'] +'''
    '''
    return html


@app.route('/login', methods=['GET', 'POST'])
def login():
    sitename = ''
    if 'NSREDIRECTSITENAME' in request.cookies:
        sitename = request.cookies.get('NSREDIRECTSITENAME')
    url = ''
    if 'NSREDIRECT' in request.cookies:
        url = request.cookies.get('NSREDIRECT')

    if current_user and not current_user.is_anonymous :
        resp = make_response('+url+'" />你已经登陆过!不要重复登陆!')
        return resp, 200
    form = LDAPLoginForm()
    if 'captcha' not in session:
        mc = Captcha()
        session['captcha'] = mc.code
    if request.method == 'GET':
        mc = Captcha()
        session['captcha'] = mc.code

        user = ''
        if request.args:
            # for r in request.args:
            user = request.args.get('username')
            if not re.search('@',user):
                user += '@sxxxs.com'

        return render_template('login.html', user=user, form=form, img_captcha=mc.img,sitename=sitename,url=url)

    if request.method == 'POST':
        user = ''
        passwd = ''
        if 'username' in request.form:
            user = request.form['username']
            if request.form['username'] and not re.search(r'@',user):
                user += '@sxxxs.com'

        if not request.form['captcha'].upper() == session['captcha'].upper():

            print('request : ' + request.form['captcha'].upper())
            print('session: ' + session['captcha'].upper())
            flash('验证码错误,请重新输入','danger')

            mc = Captcha()
            session['captcha'] = mc.code

            return render_template('login.html', form=form, img_captcha=mc.img, user=user, sitename=sitename,url=url)

        if form.validate_on_submit():
            # Successfully logged in, We can now access the saved user object
            # via form.user.
            login_user(form.user)  # Tell flask-login to log them in.
            resp = make_response("")
            resp.set_cookie('Name', user)
            app.logger.info('user ' + user + ' login!')

            if 'NSREDIRECT' in request.cookies:
                url = request.cookies.get('NSREDIRECT')

                app.logger.info('redirect to url: ' + url)
                #request.headers.set('Location',url)
                return redirect(url)
            return 'you login!'


        else:
            mc = Captcha()
            session['captcha'] = mc.code
            flash('登陆失败,请重试!','danger')
            app.logger.warn(request.form['username'] + ' login error')
            return render_template('login.html', form=form, img_captcha=mc.img, user=user, password=passwd,
                                   sitename=sitename, url=url)

    # mc = Captcha()
    # session['captcha'] = mc.code
    # return redirect('/login')



@app.route('/logout')
def logout():
    flash(' 注销成功!','success')
    url = request.cookies.get('NSREDIRECT')
    logout_user()

    return redirect(url)



if __name__ == '__main__':
    app.debug = True
    app.run(host='0.0.0.0', port=8000)

config.py


DEBUG = True
LDAPUSER='[email protected]'
LDAPPASSWD='xxxxxx'
LDAPURL='dc.xxx.xxx.cn'
LDAPBASE='OU=staff,DC=xxx,DC=cn'
LDAPGROUPBASE='OU=g,DC=xxx,DC=cn'

CAPTCHA_LEN=4
# 验证码类型 1 数字,2 数字+大写字母
CAPTCHA_TYPE=1

mycaptcha.py

from captcha.image import ImageCaptcha
import random
from config import CAPTCHA_TYPE, CAPTCHA_LEN
import time
import os
from flask import current_app

class Captcha:
    code = None
    def __init__(self):
        '''

        '''
        if CAPTCHA_TYPE == 1:
            self.ca = '02345689'
        else:
            self.ca = '02345689abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ'
        self.create()

    def create(self):
        self.code = ''.join(random.sample(self.ca, CAPTCHA_LEN))
        now=time.time()

        path=  './static/captcha/'

        if not os.path.exists( path):
            os.makedirs(path)
        self.img =  path  + str(now)+ '.png'
        image = ImageCaptcha()
        image.write(self.code,  self.img)

views.py


from flask_login import  login_required, login_fresh, LoginManager
from flask import  Flask

app=Flask(__name__)
LoginManager.init_app(app)

templates/login.html



<html>
<head>
    <meta charset="utf-8"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    
    <title>xxxx登陆认证系统title>
    <meta name="viewport" content="width=device-width, initial-scale=1">
    
    <link href="https://cdn.bootcss.com/bootstrap/4.1.1/css/bootstrap.min.css" rel="stylesheet">
head>
<body>
<div class="main">
    <div class="login-bg">div>
    <div class="login-box">
        <div class="logo">
        <hr>
             <p class="text-muted">
            {% if sitename %}
                {{ sitename }} 认证<br/>
            {% endif %}
                <span style="color:brown;font-size:12px">警告: 内部系统,非授权不得访问!span>
            p>
        div>
        <hr>
        {% if  get_flashed_messages() %}
        <p class="error-text" id="error">
         <ul style="list-style: none;">
            {% with messages = get_flashed_messages(with_categories=true) %}
                {% if messages %}

                        {% for cat,message in messages %}
                            <li class="{% if cat %} text-{{ cat }} {% else %}text-danger{% endif %}" >{{ message }}
                        {% endfor %}

                {% endif %}
            {% endwith %}
        {% for k,v in form.errors.items() %}
            <li class="text-danger">
            {% if v[0] == 'Invalid Username/Password.' %}
                用户名或密码错误,或者未授权,请找运维开通权限
            {% endif %}
        {% endfor %}
            ul>
        p>
        {% endif %}
        <div class="login-form">
            <form method="POST">
                <div class="form-item">
                    {% if username %}
                        <label >帐号: <input id='username' name='username' value="{{ username }}"
                                                                readonly>label>
                        <label style="color:darkgreen">密码: <input id='password' name='password' value='{{ password }}'
                                                                  type="password">label>
                    {% elif user %}
                        <label>帐号: <input id='username' name='username' value='{{ user }}'>label>
                        <label >密码: <input id='password' name='password' value='{{ password }}'
                                                                 type="password">label>
                    {% else %}
                        <label >帐号: <input id='username' name='username' value="">label>

                        <label >密码: <input id='password' name='password' value=''
                                                                  type="password">label>

                    {% endif %}
                    <label> <img id='img_captcha' src="{{ img_captcha }}" style="display: block;float:left;"
                                 onclick="change_img()"/>

                        点击图片刷新验证码 <input id='captcha' name='captcha'>
                        <script>
                            function change_img() {
                                var img = document.getElementById('img_captcha')
                                var ajax = new XMLHttpRequest()
                                ajax.open('get', '/captcha')
                                ajax.send()
                                ajax.onreadystatechange = function () {
                                    if (ajax.readyState == 4 && ajax.status == 200) {
                                        //步骤五 如果能够进到这个判断 说明 数据 完美的回来了,并且请求的页面是存在的
                                        console.log(ajax.responseText);//输入相应的内容
                                        img.src = ajax.responseText
                                    }
                                }
                            }
                        script>
                    label>
                div>

                <div class="form-item">
                    <input id="submit" name="submit" type="submit" value="登录">


                    {{ form.hidden_tag() }}
                div>

            form>
        div>
    div>
div>
<script src="./static/js/jquery-3.3.1.min.js">script>
<script src="./static/js/main.js">script>
body>

html>

Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用_第1张图片
登录后正常访问ES
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用_第2张图片

你可能感兴趣的:(运维,Flask,NGINX,LDAP认证)

  • Mysql运维篇(五) 部署MHA--主机环境配置 努力的兜 mysql运维数据库
    一路走来,所有遇到的人,帮助过我的、伤害过我的都是朋友,没有一个是敌人。如有侵权,请留言,我及时删除!大佬博文https://www.cnblogs.com/gomysql/p/3675429.htmlMySQL高可用(MHA)-知乎一、MHA简介:MHA(MasterHighAvailability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(
  • 全新4.2版本多功能社交兴趣爱好圈子系统涵盖APP、小程序和H5三个端口 ,圈子系统小程序成品源码 前端后端小程序数据库
    圈子系统通常指的是社交平台或论坛中的一种功能模块,用于创建和管理兴趣小组或讨论群组。这种系统的源码会涉及到后端数据库设计、用户认证授权、消息传递、群组管理等多个模块。适用于多种场景语音匹配:(主要是匹配当前在线的异性,会主动发送弹窗,对方同意后,进入1v1双方语聊,默认6分钟,如果双方点喜欢按钮,可延长到30分钟。时间到了后,双方私聊即可)每次话费虚拟币。灵魂匹配:是根据采集的用户更多数据和心理测
  • 玩转云计算:教你在Akamai Linode上构建IT架构–准备工作
    时至今日,选择以云计算方式来运维业务,已经成为大部分情况下的最优选。那么如果要从零开始开发一个新应用,并依托云平台来设计、开发、部害和远维,具体该从何处下手?这一系列文章将介绍如何基于AkamaiLinode平台实现这个目标。如果现在需要从零开始开发一个新应用,那么直接选择依托云平台来设计、开发、部署和运维,这无疑是最好的方式。不过到底该从何处下手?Akamai将通过一系列文章告诉大家,如何利用A
  • MySQL 搭建MHA架构部署 m0_50854537 mysqlmanager
    文章目录MAH一:MAH架构介绍二:适用场景三:MHA工作原理四:MHA的组成1:Manager工具包2:Node工具包五:MHA特点MHA架构部署一:拓扑图二:数据库安装三:数据库配置主从同步四:安装MHA软件五:配置无密码认证六:配置MHA七:健康检查八:查看master1的VIP地址九:启动MHA并查看状态故障模拟与修复一:故障模拟二:故障修复MAH一:MAH架构介绍MHA(MasterHi
  • 读零信任网络:在不可信网络中构建安全系统14流量信任 躺柒 网络安全网络安全计算机安全系统安全零信任
    1.流量信任1.1.网络流的验证和授权是零信任网络至关重要的机制1.2.零信任并非完全偏离已知的安全机制,传统的网络过滤机制在零信任网络中仍然扮演着重要的角色2.加密和认证2.1.加密和认证通常是紧密相关的,尽管其目的截然不同2.1.1.加密提供机密性,用于确保只有接收者才能读取发送的数据2.1.2.认证则用于确保接收者可以验证消息确实是由所声称的对象发送的2.2.认证还有另外一个有趣的特性,为了
  • 微信小程序游戏开发 大梦百万秋 知识学爆微信小程序小程序
    1.微信小程序开发环境准备要开发微信小程序游戏,首先需要搭建开发环境,主要步骤如下:1.1注册微信小程序账号前往微信公众平台注册并认证一个小程序账号。注册后获得AppID,用于后续开发和测试。1.2下载并安装微信开发者工具微信提供了专门的开发工具——微信开发者工具,支持调试和预览小程序的功能。1.3创建游戏项目在开发者工具中创建新项目,选择“小游戏”类型并填写AppID和项目路径。{"minipr
  • 【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591) 李火火安全阁 漏洞预警Fortinet
    文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。下一代防火墙产品FortiGate
  • python使用Flask框架创建一个简单的动态日历 镜花照无眠 #Pythonpythonflask开发语言
    0.运行效果运行代码,然后在浏览器中访问http://127.0.0.1:5000/,将看到一个动态日历,能够通过点击按钮切换月份。1.安装Flask首先,确保你已经安装了Flask。如果没有,可以使用以下命令安装:pipinstallFlask测试:fromflaskimportFlask#fromflaskimportFlask,render_template,requestapp=Flask
  • 02 微服务架构下的质量挑战 源码头 java微服务架构运维
    相比传统的单体应用架构,微服务架构具有更多优势,但微服务同样不是万能的。它的许多优点同时也带来了明显的缺点,比如单个微服务虽然编译得更快了,但微服务数量却翻了数倍。再比如单个微服务可以针对热点服务进行单独扩缩容,但也就需要投入更多的运维成本,等等。这也使得微服务架构在架构设计、团队协作、测试环节等层面引发一系列挑战。我们知道,“越晚发现的问题,修复的成本也就越高”,如果在项目开始对这些挑战处理不当
  • 客户订单管理的微服务例子 自由鬼 Java程序微服务架构云原生
    下述代码实现了一个客户基本信息管理的微服务,包含以下功能:1、用户认证:使用SpringSecurity和OAuth2进行认证。配置了角色和权限控制。2、角色授权:通过@PreAuthorize注解实现角色授权,只有管理员可以执行某些操作。3、调用其他微服务:使用FeignClient调用用户管理微服务,从中获取用户数据。此示例具备扩展性,可以轻松增加其他功能,例如更多的RESTAPI或与其他微服
  • Nginx UI:一款开源的Nginx可视化管理界面,让你轻松管理nginx的配置 小华同学ai nginxui开源
    嗨,大家好,我是小华同学,关注我们获得“最新、最全、最优质”开源项目和工作学习方法NginxUI是由0xJacky和Hintay共同开发的一款Nginx网络管理界面。它旨在为Nginx提供一个易于使用的图形界面,让用户可以在线查看服务器状态、编辑配置文件、管理网站和证书等。想要一睹为快?访问https://demo.nginxui.com/使用以下凭据登录:用户名:admin密码:admin特色功
  • 方舟生存进化mysql_基于MySQL 的 SQL 优化总结_卡盟,辅助 weixin_36307344 方舟生存进化mysql
    SonarQube搭建手记dnf辅助基于MySQL的SQL优化总结在数据库运维过程中,优化SQL是DBA团队的一样平常义务。例行SQL优化,不仅可以提高程序性能,还能减低线上故障的概率。现在常用的SQL优化方式包罗但不限于:营业层优化、SQL逻辑优化、索引优化等。其中索引优化通常通过调整索引或新增索引从而到达SQL优化的目的。索引优化往往可以在短时间内发生异常伟大的效果。---来自美团手艺团队SQ
  • Flask 和阿里云 OSS 实现文件上传功能 ivwdcwso 开发flask阿里云pythonoss
    在本教程中,我们将学习如何使用Flask框架和阿里云对象存储服务(OSS)来创建一个简单而强大的文件上传应用。这个应用将允许用户通过Web界面上传文件,然后将文件安全地存储到阿里云OSS中,并返回可访问的文件URL。准备工作在开始之前,请确保您已经完成以下准备工作:安装Python(推荐Python3.7+)安装Flask:pipinstallflask安装阿里云OSSSDK:pipinstall
  • HarmonyOS Next企业级设备认证解决方案:基于Device Certificate Kit的多层级身份验证 SameX-4869 harmonyosphp华为
    本文旨在深入探讨华为鸿蒙HarmonyOSNext系统(截止目前API12)的技术细节,基于实际开发实践进行总结。主要作为技术分享与交流载体,难免错漏,欢迎各位同仁提出宝贵意见和问题,以便共同进步。本文为原创内容,任何形式的转载必须注明出处及原作者。在企业数字化转型的浪潮中,大量设备接入企业网络,保障设备的合法性和安全性成为了至关重要的任务。基于华为鸿蒙HarmonyOSNext系统,利用Devi
  • 百度指数+selenium+request+比特指纹浏览器+pywebview+pandas+flask过程性 万山y pythonselenium爬虫flaskpandas
    1.cookies和headrs问题使用selenium获得的cookies测试没有问题,但是获得的heards头不可以使用,经过测试比较需要添加或者修改几项重点的heards为{'Cipher-Text':'1704885072633_1704970047346_SlMkwPX0ZnotTaSrpOEx50xhLlPT5iMH867nxTtYuapcdPhsh2d2ooVE2F+RSm+yhIF
  • 使用Nginx反向代理将多个服务配置成二级域名访问 博远~ Nginxnginx运维
    在一个服务器中运行多个服务时,直接通过IP和端口访问不仅不方便记忆,也不利于管理。通过Nginx反向代理,可以将不同的服务配置成二级域名进行访问,从而简化访问方式。以下是详细的步骤和配置示例。前提条件已安装并配置了Nginx。已有一个域名,并可以添加二级域名解析。各个服务已经在服务器上运行,并可以通过IP和端口访问。步骤1.安装Nginx如果还未安装Nginx,可以通过以下命令进行安装#Ubunt
  • 使用Nginx正向代理让内网主机通过外网主机访问互联网 m0_74824496 nginxjava前端
    目录环境概述流程说明在外网服务器上安装部署nginx?安装前准备下载nginx?编译安装nginx开始配置正向代理创建systemd服务单元文件,用于管理Nginx服务的启动、停止和重新加载启动nginx?代理服务器本地验证?内网服务器验证?将代理地址添加到环境变量中直接使用环境概述在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能
  • Java全栈项目 - 农产品溯源管理系统开发实践 天天进步2015 Java项目实战java开发语言
    一、项目介绍农产品溯源管理系统是一个基于Java全栈技术开发的现代化信息系统,旨在实现农产品从种植、生产到销售的全过程追踪管理。本系统帮助提高农产品质量安全监管效率,保障食品安全。二、技术架构后端技术栈:SpringBoot2.5.xSpringSecurityMyBatisPlusMySQL8.0RedisJWT认证前端技术栈:Vue.js3.0ElementPlusAxiosEchartsVu
  • 正式开源,Doris Operator 支持高效 Kubernetes 容器化部署方案 SelectDB技术团队 kubernetes容器化部署数据仓库云原生开源
    容器化凭借其灵活性、跨平台性、自动化管理和极致弹性,吸引了众多企业的关注。一些企业希望将ApacheDoris容器化部署,以实现高效的资源利用与部署迭代。Kubernetes提供的编排和管理功能,能完成大规模容器部署,但Kubernetes自身的复杂性也导致众多企业面临部署复杂、运维困难、使用难度高等挑战。为满足用户在Kubernetes平台上对Doris的高效部署和运维要求,飞轮科技推出了Dor
  • MySQL 进阶:运维与架构 - 从链式复制到主从复制 墨夶 数据库学习资料1mysql运维架构
    MySQL进阶:运维与架构-从链式复制到主从复制在MySQL数据库的高可用性和扩展性架构中,链式复制提供了一种灵活的方式来扩展复制拓扑结构。然而,在某些情况下,你可能需要将复杂的链式复制架构简化为主从复制架构,例如为了减少延迟、简化管理或者应对特定的安全要求。本文将详细介绍如何从链式复制架构转换回主从复制架构,并提供相应的操作步骤和注意事项。❓引言:为什么从链式复制回到主从复制❓尽管链式复制提供了
  • MySQL 进阶:运维与架构 - 从主从复制到链式复制 墨夶 数据库学习资料1mysql运维架构
    MySQL进阶:运维与架构-从主从复制到链式复制在MySQL数据库的高可用性和扩展性架构中,主从复制是一种常见的技术手段。通过主从复制,可以实现数据的备份、故障恢复、读写分离等功能。然而,随着业务规模的扩大和复杂度的增加,单一的主从复制架构可能无法满足更高的需求。因此,链式复制作为一种扩展形式,逐渐成为数据库架构师们关注的重点。本文将详细介绍从主从复制到链式复制的演进过程,以及如何实现和管理链式复
  • MySQL 进阶:运维与架构 - 延迟复制 墨夶 数据库学习资料1mysql运维架构
    MySQL进阶:运维与架构-延迟复制在MySQL的主从复制架构中,延迟复制(DelayedReplication)是一种特殊的复制策略,它允许从服务器(Slave)在接收到主服务器(Master)的二进制日志事件后,延迟一段时间再执行这些事件。这种机制在多种场景下都非常有用,例如,当需要在从服务器上保留旧的数据版本以供审计或备份时,或者当需要在从服务器上进行一些非实时的数据分析时。本文将详细介绍M
  • OpenStack的G版Keystone对象模型 ztejiagn OpenStack
    Users:表示API的一个特定使用者,属于一个指定的domain。可以赋予user权限(role),每一个user-domain或user-project都可以有一组权限。Groups:表示一组拥有某权限的用户,属于一个指定的domain。可以赋予group特定的role,此时group内的user都自动具备该role表示的权限。Credentials:与user关联的认证凭据。一个user可能
  • 【第一篇】SpringSecurity的入门 筱白爱学习 javaspringsecurity
    1.SpringSecurity概念  SpringSecurity是Spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。  SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。  SpringSecurity是一个框架,致力于为
  • OpenStack认证服务(Keystone)详细解读 D3Zane OpenStackopenstack服务器运维
    文章目录前言一、项目陈述二、Keystone的基本名词概念三、相关概念关系解释三、Keystone的组件架构四、Keystone认证的基本步骤总结前言OpenStack云计算平台的组件有很多,该先安装哪个组件呢?为什么要先安装它?一、项目陈述由于OpenStack云计算平台是由众多组件构成的一套复杂系统,哪些组件被允许连入系统、进入系统后允许使用其他哪些组件功能,都需要一个认证单元去判断和决定。K
  • 通俗易懂 serverless 架构、微服务架构和云原生架构,并简单代码 Ai君臣 架构架构云原生serverless
    文章目录1serverless架构、微服务架构和云原生架构区别1.Serverless架构示例:AWSLambda+APIGateway2.微服务架构示例:Flask微服务3.云原生架构示例:Docker和Kubernetes2Kubernetes中管理多个副本和流量两个关键组件1.Deployment2.Service负载均衡流量管理1serverless架构、微服务架构和云原生架构区别别用代码
  • Openstack架构构建及详解(2)--keystone组件 2401_85112189 openstack架构
    ⚫服务目录管理User(用户)一个人、系统或服务在OpenStack中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户,就像隶属于每个组。Credentials(凭证)用于确认用户身份的数据。例如:用户名和密码,用户名和APIkey,或由认证服务提供的身份验证令牌Authentication(验证)确认用户身份的过程。Token(令牌)一个用于访问OpenStackAP
  • 深入理解 Windows Server 的核心功能:现代 IT 架构的基石 Echo_Wish 让你快速入坑运维运维探秘windows架构
    深入理解WindowsServer的核心功能:现代IT架构的基石在现代IT基础架构中,WindowsServer一直扮演着不可或缺的角色。它不仅是一个强大的服务器操作系统,更是企业级解决方案的核心支柱。从中小型企业到跨国公司,WindowsServer提供了从身份管理到高可用性的一系列功能,帮助组织应对复杂的IT挑战。作为一名运维人员或IT架构师,理解其核心功能对于设计高效、安全、可扩展的IT环境
  • 隐私计算开源助力数据要素流通 HZGame. 算法安全
    主讲老师:李宏宇课程链接:第2讲:隐私计算开源助力数据要素流通丨隐私计算实训营第2期_哔哩哔哩_bilibili1、数据要素流转与数据内外循环这是数据的生命周期也是数据流转的链路图,我们可以发现数据流转可以分为数据采集加工和数据价值释放两个部分,而数据价值释放也分成两个部分:一部分是内循环,数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责,一部分是外循环,数据要素离开了持有方管控域,在
  • 数据可信流通 HZGame. 大数据网络运维
    主讲老师:韦韬学习链接:第1讲:数据可信流通,从运维信任到技术信任丨隐私计算实训营第1期_哔哩哔哩_bilibili【一图读懂|数据二十条】-国家发展和改革委员会(ndrc.gov.cn)“数据二十条”对外发布,构建数据基础制度体系——做强做优做大数字经济_政策解读_中国政府网(www.gov.cn)通过以上的图片和链接,让我们可以了解什么是“数据二十条”,建立数据来源可确认、使用范围可界定、流通
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他