jast_zsh
jast_zsh

通过docker快速实现OpenVPN搭建

文章目录

    • 拉取镜像
    • 创建配置文件
    • 生成密钥文件
    • 生成客户端证书
      • 生成无密码的客户端
      • 生成有密码的客户端
    • 导出证书
    • 启动VPN
    • 配置哪些流量走VPN
    • 客户端下载地址
    • 参考

通过docker快速实现OpenVPN搭建

拉取镜像

docker pull kylemanna/open:2.4

创建配置文件

docker run -v /opt/open:/etc/open --rm kylemanna/open:2.4 o_genconfig -u tcp://ip[:port]

ip:port 设置的地址为你连接VPN访问的ip和端口,一般为公网IP和端口

运行结果

[root@bigdata-101 ~]# docker run -v /opt/open:/etc/open --rm kylemanna/open:2.4 o_genconfig -u udp://x.x.x.x:port
Processing PUSH Config: 'block-outside-dns'
Processing Route Config: '192.168.254.0/24'
Processing PUSH Config: 'dhcp-option DNS 8.8.8.8'
Processing PUSH Config: 'dhcp-option DNS 8.8.4.4'
Processing PUSH Config: 'comp-lzo no'
Successfully generated config
Cleaning up before Exit ...

生成密钥文件

docker run -v /opt/open:/etc/open --rm -it kylemanna/open:2.4 o_initpki

# 设置密码
Enter New CA Key Passphrase: 
Re-Enter New CA Key Passphrase: 
# 默认回车
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:
# 输入刚刚设置的密码
Enter pass phrase for /etc/open/pki/private/ca.key:
Enter pass phrase for /etc/open/pki/private/ca.key:

完整执行步骤日志

[root@bigdata-101 ~]# docker run -v /opt/open:/etc/open --rm -it kylemanna/open:2.4 o_initpki

init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /etc/open/pki


Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020

Enter New CA Key Passphrase: 
Re-Enter New CA Key Passphrase: 
Generating RSA private key, 2048 bit long modulus (2 primes)
.............................................................................................................................................................................+++++
.................................+++++
e is 65537 (0x010001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:

CA creation complete and you may now import and sign cert requests.
Your new CA certificate file for publishing is at:
/etc/open/pki/ca.crt


Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
.................................................................+....+....................+.........................................................................................................+....+.......................................................................................................................................................................+.....................................+...................+.......................+.....................................................................................................................................................................................................................................+............................................................................+...................................................................................................................+.....+.......................................................................................................................................................................................................................................+..................................................................................................................................................................................................+........+.............................................................................................................................+..............................+....................................................+..............................................................................................................................................................................+......................................................................................................+....................................................................................+.......................++*++*++*++*

DH parameters of size 2048 created at /etc/open/pki/dh.pem


Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020
Generating a RSA private key
.............................................+++++
.....................+++++
writing new private key to '/etc/open/pki/easy-rsa-73.bBJIMn/tmp.PBbHDh'
-----
Using configuration from /etc/open/pki/easy-rsa-73.bBJIMn/tmp.lDdIgp
Enter pass phrase for /etc/open/pki/private/ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'公网IP'
Certificate is to be certified until Apr  2 07:03:45 2026 GMT (825 days)

Write out database with 1 new entries
Data Base Updated

Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020
Using configuration from /etc/open/pki/easy-rsa-148.JkjcgL/tmp.Ahiido
Enter pass phrase for /etc/open/pki/private/ca.key:

An updated CRL has been created.
CRL file: /etc/open/pki/crl.pem

生成客户端证书

生成无密码的客户端

docker run -v /opt/open:/etc/open --rm -it kylemanna/open:2.4 easyrsa build-client-full jast nopass

jast 为客户端用户

[root@bigdata-101 ~]# docker run -v /opt/open:/etc/open --rm -it kylemanna/open:2.4 easyrsa build-client-full jast nopass
Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020
Generating a RSA private key
.+++++
...................+++++
writing new private key to '/etc/open/pki/easy-rsa-1.npkoBm/tmp.GjbIiO'
-----
Using configuration from /etc/open/pki/easy-rsa-1.npkoBm/tmp.GAAMkb

Enter pass phrase for /etc/open/pki/private/ca.key: # 输入刚刚创建的密码
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'jast'
Certificate is to be certified until Apr  2 07:06:25 2026 GMT (825 days)

Write out database with 1 new entries
Data Base Updated

生成有密码的客户端

Using SSL: openssl OpenSSL 1.1.1g  21 Apr 2020
Generating a RSA private key
.........................................+++++
...............................................+++++
writing new private key to '/etc/open/pki/easy-rsa-1.MEMpOp/tmp.gLiNaP'
Enter PEM pass phrase:  # 输入要设置的客户端的密码
Verifying - Enter PEM pass phrase:
-----
Using configuration from /etc/open/pki/easy-rsa-1.MEMpOp/tmp.gCiMLA
Enter pass phrase for /etc/open/pki/private/ca.key:  # 输入之前设置的证书密码
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'jast3'
Certificate is to be certified until Apr  2 07:24:36 2026 GMT (825 days)

Write out database with 1 new entries
Data Base Updated

导出证书

导出客户端认证文件到本地

jast 为客户端名称

docker run -v /opt/open:/etc/open --rm kylemanna/open:2.4 o_getclient jast > /opt/jast.o

启动VPN

docker run --name ov --restart=always --privileged=true -v /opt/open:/etc/open -d -p 1194:1194/tcp --cap-add=NET_ADMIN kylemanna/open:2.4

如果公网访问VPN,公网的IP地址和端口要映射到当前容器所在服务器的1194端口

配置哪些流量走VPN

修改客户端文件jast.o,在配置文件中添加

# 表示不接受服务器对于修改路由表的推送,而可以按照我们之后指定的规则去修改
route-nopull
# 这个参数设置了路由的度量值(metric),用于确定路由的优先级。路由的度量值越小,优先级越高。在有多个路由规则匹配的情况下,系统会选择度量值最小的路由。
route-metric 150
# 远程主机(remote_host)的流量通过本地网关(net_gateway)发送
route remote_host 255.255.255.255 net_gateway
# 172.19.0.0/16网段的流量通过本地网关发送
route 172.19.0.0 255.255.0.0 net_gateway
# 192.168.1.0/16网段的流量通过VPN网关(_gateway)发送
route 192.168.1.0 255.255.0.0 _gateway

注释掉这一行

redirect-gateway def1作用是将默认网关重定向到 VPN 服务器上,所以要注释掉。

# edirect-gateway def1

客户端下载地址

Mac:https://tunnelblick.net/

Win7:https://swupdate.open.org/community/releases/open-install-2.4.8-I602-Win7.exe

Win10:https://swupdate.open.org/community/releases/open-install-2.4.8-I602-Win10.exe

参考

https://kui.li/675.html

https://kyo86.com/2022/10/08/open/

https://blog.csdn.net/weizhen330/article/details/132244496

https://blog.csdn.net/qq_42761569/article/details/106538056

你可能感兴趣的:(Docker,Linux,docker,容器,运维)

  • linux中vim常用命令大全详细讲解 程序员小羊! 软件测试-Linux环境搭建linuxvimexcel
    大家好,我是程序员小羊!前言:Vim是Linux系统中功能强大的文本编辑器,广泛用于代码编辑和配置文件的编辑。以下是Vim常用命令的详细讲解,包括基本操作、文本编辑、查找与替换、窗口操作等。一、Vim基本操作1.启动和退出Vim启动Vim:vimfilename如果filename不存在,Vim会新建一个文件。退出Vim:正常退出并保存::wq或ZZ仅退出(不保存)::q强制退出(不保存)::q!
  • PyCharm配置Python环境 编程小弟 pythonpythonpycharmide
    在PyCharm中配置Python环境是一个相对简单的过程。下面是一步一步的指导,帮助你设置PyCharm以使用特定的Python解释器:步骤1:打开PyCharm设置打开PyCharm。点击菜单栏中的File,然后选择Settings(Windows和Linux)或PyCharm->Preferences(Mac)。步骤2:选择项目解释器在设置窗口中,展开Project部分,选择你的项目名称,然
  • linux中vim常用命令大全 AI逍遥子 vim人工智能ai编程
    在Linux中,Vim是一款非常强大的文本编辑器,它拥有大量的命令和配置选项,可以极大地提高文本编辑的效率。下面是一些常用的Vim命令:1.基本模式切换普通模式:启动Vim后默认进入的模式。插入模式:i在光标前插入;a在光标后插入;o在当前行下新开一行;O在当前行上新开一行。命令行模式::,进入命令行模式,可以输入命令进行保存、退出等操作。2.文本编辑删除:x删除光标下的字符;dd删除整行;dw删
  • Linux Nginx 配置 Websocket 攀小黑 linuxnginxwebsocket
    直接上代码#负载均衡upstreamgzgc_balancer{#least_conn;ip_hash;#这个是tomcat的访问路径server127.0.0.1:8025weight=1max_fails=2fail_timeout=3s;server127.0.0.1:8026weight=1max_fails=2fail_timeout=3s;}#配置map$http_upgrade$co
  • Centos使用阿里云镜像安装docker 愤怒的代码 centosdockerlinux
    配置阿里云的Yum镜像源配置阿里云的Yum镜像源可以提高下载速度,尤其是在国内网络环境下。以下是配置阿里云Yum镜像源的步骤:1.备份原有的Yum源配置文件首先,备份系统现有的Yum源配置文件,以防出现问题时可以还原:sudomv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.bak2.下载阿里云的Yum源配置文
  • 交叉编译内核驱动 zhaizhaizhu
    第一部分龙芯交叉编译环境搭建1)上传压缩包至Linux2)创建安装目录/data/toolchain(必须使用此目录,否则交叉编译器脚本无法使用)$mkdir-p/data/toolchain3)将压缩包解压到/data/toolchain目录$tarzxftoolchain.loongson-4.9.3.tgz-C/data/toolchain测试1)创建一个脚本,比如bb.sh并添加如下内容:
  • Java+selenium+chrome+linux/windows实现数据获取 fox_初始化 Javaseleniumchrome测试工具javalinuxwindows
    背景:在进行业务数据获取或者自动化测试时,通常会使用模拟chrome方式启动页面,然后获取页面的数据。在本地可以使用windows的chromedriver.exe进行打开chrome页面、点击等操作。在linux下通常使用无界面无弹窗的方式进行操作。接下来是实现方案。代码层面:关键工具类:ChromeDriverUtilpublicclassChromeDriverUtil{publicWebD
  • Docker部署RocketMQ5.2.0集群 egzosn docker容器运维
    部署架构说明:(1)Producer:生产者(2)Consumer:消费者(3)NameServer:RockerMQ的注册中心,多个实例组成集群,但相互独立,没有信息交换。每个Broker都向所有NameServer实例注册。(4)Broker:负责存储消息、转发消息。部署模式RocketMQ作为消息中间件,其主要功能为消息的Publish/Subscribe。而Broker担任的消息转发和存储
  • Ansible在CentOS下批量部署Nginx到Kubernetes集群 酱江奖 RHELzabbix自学ansiblecentosnginx
    在现代云计算环境中,Kubernetes(简称K8s)作为容器编排平台的标准,广泛应用于应用程序的管理和部署。Ansible作为一种自动化运维工具,可以帮助我们高效地完成各种任务,包括在Kubernetes集群上部署应用。本文将详细介绍如何在CentOS操作系统中使用Ansible来批量部署Nginx服务至Kubernetes环境,并通过具体示例说明每一步的操作。环境准备1.安装Ansible确保
  • Android/Linux音频架构开发ALSA-篇6 走别人不走的路 audio-alsa系列详解音视频androidlinux
    上一张我们讲到pcm的创建,用户空间可以通过pcm设备节点进行放音和录音操作,但是这只能控制音频流的输入输出,如果我想要控制codec的增益(gain)或者说mixer方式怎么办?那我们就要用到另一个逻辑设备control。还记的我们创建声卡的代码么,里面有这么一个函数,snd_ctl_create创建control设备节点1、snd_ctl_create与pcm设备一样,一开始先定义了一个ops
  • Android/Linux音频架构开发ALSA-篇4 走别人不走的路 audio-alsa系列详解linux音视频运维
    接上篇文章我们介绍了声卡的创建流程,下面我们深入源码来进一步理解这其中的过程。1、snd_card_newsnd_card_new定义在了linux\sound\core\init.c文件中,读源码的时候我们可以i看到每个关键函数的上面都会有一段注释,里面介绍了每个参数的意思,同时也介绍了这个函数的作用,我们可以多去看看。/***snd_card_new-createandinitializeas
  • Docker进入正在运行的容器的命令 逐星ing dockerlinux运维测试容器运维docker
    文章目录引言基本命令常用选项示例注意事项进入容器的目的安全建议引言在Docker中,进入正在运行的容器的命令通常使用dockerexec命令。以下是具体的命令格式和一些示例:基本命令dockerexec[选项]容器名称或ID命令常用选项-it:分配一个伪终端并保持标准输入开放,这样你就可以与容器进行交互。-d:以守护进程模式运行容器(后台运行)。示例交互式进入容器:dockerexec-it容器名
  • CentOS 7 上安装 Docker 库库林_沙琪马 dockercentosdockerlinux
    Docker已经成为了现代软件开发和部署不可或缺的一部分,它提供了一种简便的方式来打包、运行和管理应用程序。本教程将指导你如何在CentOS7系统上安装Docker并进行一些基本配置。系统要求在开始之前,请确保你的CentOS7系统是最新的,并且满足以下条件:CentOS7或更高版本至少2GB内存(虽然Docker官方推荐至少4GB)根据需要的存储空间步骤1:卸载旧版首先更新你的系统以确保所有现有
  • 简单介绍 docker ZH_qaq windowsjavascriptdocker
    简单介绍docker简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:DockerClient客户端DockerDaemon守护进程DockerImage镜像DockerCont
  • 文件权限类 不排版
    Linux权限:安全模型:文件权限:r,w,x目录权限:r,w,xrwx:rw-,r--,r-xrwx:111,7rw-:110,6r-x:101,5r--:100,4-wx:011,3-w-:010,2--x:001,1---:000,0750:rwxr-x---练习:1、600,640,660,775,755,750,700,4002、rwxr-x---,r-xr-x---,rw-r-----
  • Linux学习-inotify和rsync同步 丢爸 网络Linuxlinux学习服务器
    Inotify是一个Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify反应灵敏,用法非常简单,并且比cron任务的繁忙轮询高效得多。Inotify实际基于事件驱动机制,为应用程序监控文件系统事件提供了实时响应事件的机制,无须通过cron等的轮询机制来获取事件。cron等机制不仅无法做到实时性,而且消耗大量系统资源。相比之下,inotify基于事件驱动,可以做到对事件处理的实时
  • MongoDB-副本集PSA架构搭建配置手册 玩亚索的小孔 MongoDBMongoDB副本集PSA
    1安装配置------------------------------------------------------------------------------------机器准备:•系统:RedHatEnterpriseLinuxServerrelease7.3(Maipo)•MongoDB版本:mongodb-linux-x86_64-rhel70-3.4.16•下载地址:http://
  • 文件管理 和 vim 编辑器 网络配置 小颖⸝⸝ ᷇࿀ ᷆⸝⸝ linux运维
    文件管理和vim编辑器网络配置linux中一切皆文件linux文件的四大类普通文件目录文件链接文件设备文件系统目录结构,(在Linux系统中一切从/开始)/表示根目录是整个文件系统的入口硬件磁盘分区需要挂在目录下才能使用包括光盘u盘目录就是通常所说的文件夹系统挂在光盘命令:mount/dev/cdrom/media或者mount/dev/sr0/mediamount是挂载命令/dev/cdrom和
  • Docker 面试题汇总(附答案) 啊滑滑蛋 docker容器运维
    本文首发在个人博客上(Docker面试题汇总(附答案)),欢迎来踩!建议和这篇一起观看,更加全面一些:万字总结!Docker简介及底层关键技术剖析Docker底层原理、概念类问题1.Docker和LXC有什么区别?LXC是在Linux上相关技术实现的容器,docker则在如下的几个方面进行了改进:1、移植性:通过抽象容器配置,容器可以实现一个平台移植到另一个平台。2、镜像系统:基于AUFS的镜像系
  • MySQL主从复制架构(异步复制) 蜜糖伴午茶 mysql架构数据库
    目录一、主从复制的原理编辑二、主从复制的作用三、实验准备四、实验过程1、关闭master和slave上的防火墙和selinux2、在master服务器上开启二进制日志3、新建授权用户,用来让slave服务器去master服务器上获取二进制日志4、在master服务器上刷新二进制日志,方便slave服务器记录和获取当前的位置号5、在主从复制之前,保证master和slave上的数据是一致的6、在sl
  • Linux 用户和组的增删改查,用户切换及权限超详细解读 人工智障调包侠 Linuxlinux运维服务器
    目录用户和组及权限简单介绍用户及组创建和删除用户创建useradd-m创建用户john-g创建用户john-d创建指定家目录的用户john-m-g-d的组合使用用户删除userdel用户密码设置组创建groupadd组删除groupdel主组和附加组修改用户所在主组或附加组usermod更换或添加附加组更换主组用户及组的信息查询用户信息查询id/getentpasswdidgetentpasswd
  • Kubernetes 架构及部署、调度、状态管理流程简介 啊滑滑蛋 kubernetes架构容器云原生
    全文首发在个人博客上:Kubernetes架构及部署、调度、状态管理流程简介_Kubernetes简称k8s,是用于自动部署、扩展和管理“容器化应用程序”的开源系统。该系统由Google设计并捐赠给CloudNativeComputingFoundation来使用。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。它支持一系列容器工具,包括Docker等。它是当前绝对主流的容器管
  • 安装tree命令 - linux和mac下 android121
    centOS下的安装:yum-yinstalltreeUbuntu下安装:sudoapt-getinstalltree命令的使用:tree或者tree-a//显示当前目录下的所有文件和子文件tree-f//在每个文件或目录之前,显示完整的相对路径名称mac下:第一种:1、直接使用find命令模拟出tree命令的效果,如显示当前目录的tree的命令:find.-print|sed-e's;[^/]*
  • Linux下 普通用户sudo “is not in the sudoers file”解决方法 小刘同学++ linux
    当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:用户名isnotinthesudoersfile.原因当前的用户没有加入到sudo的配置文件里解决方案#切换到root用户su#编辑配置文件vim/etc/sudoers#增加配置,在打开的配置文件中,找到rootALL=(ALL)ALL,在下面添加一行#其中xxx是你要加入的用户名称xxxALL=(ALL)ALL
  • 在当前的Linux上安装字体 小刘同学++ linux系统linux运维服务器
    在当前的Linux系统上安装字体(特别是中文字体)是相对简单的操作。以下是一些基本步骤,适用于大多数Linux发行版:查找字体包:首先需要确定要安装的中文字体包。在Linux上,常见的中文字体包括fonts-noto-cjk、fonts-wqy-zenhei(文泉驿正黑)、fonts-arphic-ukai(文鼎雅黑)等。这些字体包通常可以通过软件包管理器直接安装。使用软件包管理器安装:#Debi
  • Docker搭建MongoDB Replica Set高可用集群+数据丢失&被黑解决+自动备份与恢复脚本+持久化慢查询记录 秋风お亦冷 运维企业实战笔录运维dockermongodb数据库
    文章目录引节点规划配置文件创建持久化目录创建并推送证书启动临时容器修改配置文件单节点参考mongod.confdocker-compose.ymlReplicaSet参考mongod.confdocker-compose.yml部署与配置部署集群配置集群验证集群增删节点增加节点删除节点查看节点常用命令重置集群备份数据关闭服务删除持久化数据启动集群配置集群验证集群创建用户验证集群用户管理权限说明创建
  • Qt Creator morcake qt开发语言
    QtCreator是一个跨平台的C++、JavaScript和QML集成开发环境,它简化了GUI应用的开发。支持用户在Linux、Mac以及Windows系统上使用,它是QtGUI应用开发框架的SDK的一部分。该编辑器具有语法高亮和自动补全等功能。Qt(/ˈkjuːt/,发音同“cute”[4][5][6])是一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱
  • 快速上手基于 BaGet 的脚本自动化构建 .net 应用打包 ChaITSimpleLove .NETCore跨平台自动化.net运维BaGetdotnetpack
    脚本自动化打包.net应用1.BaGet介绍1.2主要特点1.3使用说明1.3.1安装与部署1.3.1.1Docker部署1.3.1.2手动部署1.3.1.3配置2.应用举例2.1推送包2.2下载包3.配置信息3.1基本配置3.2其他配置选项4.脚本编写4.1编写PowerShell脚本4.2编写Bash脚本4.3运行脚本总结本篇文章我们介绍了如何使用脚本,自动化构建.net应用的nuget包,并
  • 二.Linux手动分区标准及建议: 皆过客,揽星河 Linux操作系统linux运维服务器学习开发语言笔记
    1.boot分区(标准分区):一般300Mb左右作用:引导分区,包含了系统启动的必要内核文件,即使根分区损坏也能正常引导启动,一般这些文件所占空间在200M以内。分区建议:分区的时候可选100M-500M之间,如果空间足够用,建议分300-500M。避免由于长期使用的冗余文件塞满这个分区。分区格式:建议ext4,可按需求更改。2./boot/efi分区:一般200M左右作用:对于GPT分区表(UE
  • Python搭建自己的VPN(含:VPN是什么?工作机制详解 搭建VPN的步骤) Python老吕 VPNPythonvpn软件推荐免费vpn软件vpn加速器vpn下载vpn技术
    Python搭建自己的VPN(含:VPN是什么?工作机制详解搭建VPN的步骤)Python搭建自己的VPN一、VPN是什么?二、VPN的工作机制详解工作原理简述1.加密与解密过程2.隧道技术与路由选择3.身份认证与授权安全性和应用前景VPN的安全性表现在多个层面三、搭建VPN的步骤四、Python搭建自己的VPN在Linux系统搭建自己的VPN步骤1:安装PythonVPN必要的strongSwa
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他