Jonny-ch@n
Jonny-ch@n

CentOS 7 搭建 L2TP/Ipsec

L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理:

  1. 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行
    阿里云盾的内置服务要关闭。
  2. 我用的是其他云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。
  3. 配置文件里有涉及到TAB及空行的地方要注意!

构建环境:服务端 centos7.4 客户端win10/apple IOS系统

1. 先看看你的主机是否支持pptp,返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

2.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state,就表示通过。

cat /dev/net/tun

3.安装EPEL源(CentOS7官方源中已经去掉了xd。

yum install -y epel-release

4.安装xd和libreswan(openswan已经停止维护)

yum install -y xd libreswan lsof

5.编辑xd配置文件
vim /etc/xd/xd.conf
以下配置增加到最后

[lns default]
ip range = 192.168.1.100-192.168.1.120 #分配连接客户端的地址
local ip = 192.168.1.3#本地内网IP,如果没有本地内网IP可以在外网IP上增加子接口
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xd
length bit = yes

6.编辑pppoptfile文件
vim /etc/ppp/options.xd

    ipcp-accept-local
    ipcp-accept-remote
    ms-dns  114.114.114.114
    ms-dns  8.8.8.8
    # ms-wins 192.168.1.2
    # ms-wins 192.168.1.4
    name xd
    #noccp
    auth
    #crtscts
    idle 1800
    mtu 1410
    mru 1410
    nodefaultroute
    debug
    #lock
    proxyarp
    connect-delay 5000
    refuse-pap
    refuse-mschap
    require-mschap-v2
    persist
    logfile /var/log/xd.log

7.编辑ipsec配置文件
vim /etc/ipsec.conf

#只修改一下选项,其他默认
protostack=netkey
dumpdir=/var/run/pluto/ #需要增加项

8.编辑include的conn文件
vim /etc/ipsec.d/-ipsec.conf

conn L2TP-PSK-NAT
    (TAB距离)rightsubnet=0.0.0.0/0
            dpddelay=10
            dpdtimeout=20
            dpdaction=clear
            forceencaps=yes
            also=L2TP-PSK-noNAT
 conn L2TP-PSK-noNAT
            authby=secret
            pfs=no
            auto=add
            keyingtries=3
            rekey=no
            ikelifetime=8h
            keylife=1h
            type=transport
            left=X.X.X.X   #外网IP!
            leftprotoport=17/1701
            right=%any
            rightprotoport=17/%any

9.设置用户名密码
vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名1   * 密码 *    #可以增加多个用户,修改后重启ipsec和xd服务
用户名2   * 密码 *
# 格式为: 用户名  类型  密码  允许访问的ip
# 这个配置文件,也是pptpd的用户密码配置文件,直接类型上用*表示所有。因为这里我们只搭建/ipsec

10.设置预共享密钥PSK
vim /etc/ipsec.d/default.secrets

: PSK "MyPSK"  #MyPSK为共享密钥,客户端连接时会用到此密码

11.CentOS7 防火墙设置

firewall-cmd --permanent --add-service=ipsec      # 放行ipsec服务
firewall-cmd --permanent --add-port=1701/udp      # x 的端口,默认1701
firewall-cmd --permanent --add-port=4500/udp
firewall-cmd --permanent --add-masquerade         # 启用NAT转发功能。必须启用此功能
firewall-cmd --reload                             # 重载配置

12.修改内核参数
vim /etc/sysctl.conf # 添加如下配置到文件中,参数后面不能有空格

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.send_redirects = 0
#有些参数没有加是由于服务器就一块网卡,没有eth1、eth2与ppp0的配置文件
#net.ipv4.conf.ppp0.accept_redirects = 0
#net.ipv4.conf.ppp0.rp_filter = 0
#net.ipv4.conf.ppp0.send_redirects = 0
修改完成后
sysctl -p    # 加载内核参数使生效

13.增加eth0网卡子接口

ifconfig eth0:1 192.168.1.3/24

14.启动ipsec

systemctl enable ipsec     # 设为开机启动
systemctl start ipsec     # 启动服务

15.检查配置
ipsec verify # 检查命令

Verifying installed system and configuration files

Version check and ipsec on-path                   	[OK]
Libreswan 3.25 (netkey) on 3.10.0-693.11.6.el7.x86_64
Checking for IPsec support in kernel              	[OK]
 NETKEY: Testing XFRM related proc values
         ICMP default/send_redirects              	[OK]
         ICMP default/accept_redirects            	[OK]
         XFRM larval drop                         	[OK]
Pluto ipsec.conf syntax                           	[OK]
Two or more interfaces found, checking IP forwarding	[OK]
Checking rp_filter                                	[OK]
Checking that pluto is running                    	[OK]
 Pluto listening for IKE on udp 500               	[OK]
 Pluto listening for IKE/NAT-T on udp 4500        	[OK]
 Pluto ipsec.secret syntax                        	[OK]
Checking 'ip' command                             	[OK]
Checking 'iptables' command                       	[OK]
Checking 'prelink' command does not interfere with FIPS	[OK]
Checking for obsolete ipsec.conf options          	[OK]

16.启动x

systemctl enable xd      # 设为卡机启动
systemctl start xd      # 启动x

以上为服务器端的部署已经完成,下面进行windows客户端的修改
1.内置windows 设置
CentOS 7 搭建 L2TP/Ipsec_第1张图片

CentOS 7 搭建 L2TP/Ipsec_第2张图片
CentOS 7 搭建 L2TP/Ipsec_第3张图片
然后,使用上面自定义的用户名密码,点击连接,会很久都连接不上,然后报如下错误: L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
这是由于win10本身的问题,解决办法如下:

  1. 首先,打开网络适配器,修改VPN连接的属性
    CentOS 7 搭建 L2TP/Ipsec_第4张图片
    质询握手√
  2. 查看服务状态,确保开启并设备为开机启动
    windows+r 运行 输入 services.msc,查找ipsec policy agent
    CentOS 7 搭建 L2TP/Ipsec_第5张图片
    修改后,重启计算机,再此连接看看,如果还是不行,则执行下面步骤,修改注册表
  3. 添加注册表信息
    windows+r 运行 regedit 打开注册表编辑器
    CentOS 7 搭建 L2TP/Ipsec_第6张图片
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
    点击编辑,添加ProhibitIpSec,类型为 DWORD(32位), 必须是32位,64位不行,注意。 vlan1修改AllowL2TPWeakCrypto,vlan为1

save && reboot 客户端 可以正常连接使用

最后说下个人感受
网上所有文档绝对不是跟自己的生产环境一样的,必须了解服务的工作原理与配置文件的参数后再进行部署

参考:https://blog.csdn.net/weixin_41004350/article/details/83594393
http://blog.chinaunix.net/uid-7713641-id-5756923.html

你可能感兴趣的:(l2tp,vpn)

  • SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 FreeBuf- 资讯sslweb安全安全
    近日,有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766,影响到第5代、第6代和第7代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响防火墙的管理访问界面。然而,SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。该公司提醒
  • 【系统分析师】-安全体系 宣晨光 系统分析师软考真题标签安全软考系统分析
    考点综述(1)综合知识:包括加密密钥和公开密钥算法:计算机病毒及防治技术计算机犯罪基本概念与防范措施、入侵检测与防范、系统访问控制技术;信息删除、修改、插入和丢失;伪造与重放攻击的防止;SHA、MD5;私有信息保护。(2)案例:根据具体案例,说明在网络与分布式环境下的分布式应用系统在安全性方面需要考虑的因素。(3)论文:包括入侵检测、VPN、安全协议(IPSec、SSL、PGP、HTTPSSSL)
  • Python搭建自己的VPN 用数据说话用数据决策 pythonphp网络
    在这个信息爆炸的数字化时代,我们的网络隐私和安全正面临着前所未有的挑战。虚拟专用网络(VPN)作为一种有效的解决方案,通过加密通信和隧道技术,为用户在公共网络上提供安全的连接。本文将带您深入了解VPN的工作机制,并展示如何使用Python和strongSwan库构建一个高级VPN连接,以实现更高级别的安全性和灵活性。VPN工作机制深度解析加密通信协议:数据的保护神VPN的首要任务是确保数据的机密性
  • 手把手教你用Python部署自己的VPN_python strongswan 2401_84970250 程序员pythonjava网络
    }#构建VPN连接命令_command=["sudo","strongswan","up",_config["username"],"--server",_config["server_ip"],"--username",_config["username"],"--password",_config["password"]]#启动VPN连接subprocess.run(_command)defs
  • Python搭建自己的VPN(含:VPN是什么?工作机制详解 搭建VPN的步骤) Python老吕 VPNPythonvpn软件推荐免费vpn软件vpn加速器vpn下载vpn技术
    Python搭建自己的VPN(含:VPN是什么?工作机制详解搭建VPN的步骤)Python搭建自己的VPN一、VPN是什么?二、VPN的工作机制详解工作原理简述1.加密与解密过程2.隧道技术与路由选择3.身份认证与授权安全性和应用前景VPN的安全性表现在多个层面三、搭建VPN的步骤四、Python搭建自己的VPN在Linux系统搭建自己的VPN步骤1:安装PythonVPN必要的strongSwa
  • 詳細解析軟路由與代理爬蟲池-okeyproxy OkeyProxy 代理模式proxy模式IP代理海外IP代理软路由
    什麼是軟路由?軟路由,顧名思義,就是通過軟體實現的路由器功能。與傳統的硬體路由器不同,軟路由通常是基於PC或單板電腦(如樹莓派)運行的路由器軟體。靈活性高:可以根據需求安裝各種插件和服務,如VPN、防火牆、廣告攔截等。性能強大:軟路由可以利用PC的強大硬體資源,提供更高的網路性能。成本低廉:利用舊PC或單板電腦即可搭建,節省了購買高端路由器的費用。應用場景:家庭網路優化:通過軟路由,可以實現更細緻
  • Windows配置L2TP拨号(VPDN拨号)取消IPSec beeworkshop
    在windows操作系统中使用L2TP进行VPDN拨号(连接到工作区)默认是会绑定IPSec的。当LNS不支持IPSec加密时拨号会失败,为此可以取消IPSec的绑定。禁用Windows对L2TP的IPSec默认策略绑定
  • Windows系统下安装WSL使用Redis 缘_妙不可言o
    一、起源  最近毕业设计需要用到Redis,我的电脑又是Windows系统,不太想加Linux搞双系统,也不太想用虚拟机。本着学习的原则上网搜了下Redis的下载安装,发现大部分都是去官网或者去github下载安装。但是发现官网的Windows下载链接和github都进不去,开VPN也进不去。这就难受了!  后来在官网发现一个地方支持Windows下安装Redis,那就是安装WSL2。下面是Red
  • 网络思科笔记 张小胡 网络笔记
    思科笔记网络什么是计算机网络?通过传输介质和网络设备将多台计算机连在一起实现资源共享和信息传递就是计算机网络。作用:资源共享、信息传递、提高处理能力、增加可靠性;计算机的组成:计算机之间沟通的语言—–协议、传输介质、网络设备;人:沟通用语言空气设备电脑:沟通用协议传输介质网络设备(交换机、路由器、VPN)网络起源:网络的前身是美国国防部高级研究计划局用于军事目的的通信网络。20世纪60年代末,正处
  • java转发IP/TCP和IP/UDP数据包 击杀了佩奇 javajavatcp/ipudp
    java转发IP/TCP和IP/UDP数据包程序原理程序代码程序如何安装使用如何搭建服务器如何使用客户端程序原理读取头部信息,创建Socket将IP数据发送给服务器收到数据加入头部信息返回程序代码查看github程序如何安装使用文件说明:build/XiGuaVpn.jar为服务器程序build/XiGuaVpn.apk为android客户端程序如何搭建服务器我这里讲在ubuntu下的搭建安装jd
  • 网站被屏蔽的解决方法 白总Server htmljavapython数据结构数据库
    1.检查网络连接:首先确认您的网络连接是否正常。尝试访问其他网站,如果其他网站可以正常打开,那么问题可能是特定网站被屏蔽。2.清除浏览器缓存和Cookie:浏览器的缓存和Cookie可能导致网站无法正常加载。尝试清除浏览器的缓存和Cookie,然后重新访问该网站。3.使用代理服务器或VPN:代理服务器或虚拟私人网络(VPN)可以帮助您绕过网站屏蔽。通过连接到代理服务器或VPN,您可以将您的网络流量
  • android gms集成方法 五味香
    gms包集成步骤:(1)需要下载对应gms,国内需要通过VPN下载。下载后解压,文件目录:partner_gms。下载时,最好核对一下匹配的android版本。(2)依照路径打开gms.mk/gms_go.mk,如:partner_gms\products\gms.mk。确认需要将GMS集成的代码位置,例如:#GMShomefolderlocation#Note:wecannotuse$(my-d
  • Http/Https 请求慢的解决办法 程序员小迷 编程语言httphttps网络协议开发语言编程语言网络面试
    一、域名优化1.不通过DNS解析,直接访问IP。2.在HTML中使用进行域名预解析。二、优化网络环境1.确保网络连接稳定,检查带宽是否足够。2.对于跨域请求,使用CDN(ContentDeliveryNetwork),将网站的静态资源缓存到离用户更近的服务器上,加速静态资源的传输。3.对于需要跨越VPN和国际传输的请求,优化VPN配置,选择更快更稳定的传输路径。三、优化服务器性能1.确保服务器拥有
  • npm install报错,解决记录 小绵羊不怕大灰狼 npm
    1.网络问题(npmERR!network)检查网络连接:确保你的计算机已连接到互联网。尝试使用不同的网络或VPN:有时候可能是由于当前网络环境的问题导致无法访问npm仓库。使用代理服务器:如果是在公司内部网络,可能需要配置代理才能访问外部资源。2.缓存问题(清除npm缓存)npmcacheclean--force3.npm版本过旧(更新npm)npminstallnpm@latest-g4.磁盘
  • 怎麼在不同系統(Windows、Mac)和流覽器(Google、Firefox)切換代理IP OkeyProxy 代理模式proxy模式IP代理ip
    一、在Windows系統上切換代理IP1.使用系統設置打開設置:按下Win+I打開設置,選擇“網路和Internet”。在左側菜單中選擇“代理”。在“手動設置代理”部分,打開“使用代理伺服器”開關。輸入代理伺服器的地址和端口號。點擊“保存”。2.使用VPN下載VPN客戶端:登錄並連接:打開VPN客戶端,登錄帳號。選擇一個伺服器位置,點擊連接。二、在macOS系統上切換代理IP1.使用系統設置打開系
  • 超详细open vn搭建之Linux亲测可用 凌晨两点钟同学 积累linux运维服务器
    目录1安装2配置2.1CA证书2.2Server证书2.3客户端证书2.4归档证书3配置3.1配置服务端3.2windows客户端配置前言:open不符合博客内容要求,所以标题不对。VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。1安装(1)配置epel源mkdir/tmp/op
  • Python搭建自己的VPN stormsha Python基础python网络php
    在这个信息爆炸的数字化时代,我们的网络隐私和安全正面临着前所未有的挑战。虚拟专用网络(VPN)作为一种有效的解决方案,通过加密通信和隧道技术,为用户在公共网络上提供安全的连接。本文将带您深入了解VPN的工作机制,并展示如何使用Python和strongSwan库构建一个高级VPN连接,以实现更高级别的安全性和灵活性。VPN工作机制深度解析加密通信协议:数据的保护神VPN的首要任务是确保数据的机密性
  • 点云投影到图像python+opencv实现 爱生活的卷心菜 python处理数据python
    提示:文章仅作为自己学习过程中的记录,有问题请指出前言本文主要实现的是读取一张照片和一张pcd,根据标定的内参和外参,将点云投影到图像中,用于判断雷达相机外参标定是否准确。提示:环境安装,这里需要导入三个库cv2,numpy,open3d安装环境记得自己换源,使用pip在终端安装的时候记得把VPN关掉。pipinstallopencv-pythonpipinstallnumpypipinstall
  • 桌面运维岗面试三十问 一坨小橙子ovo 运维面试职场和发展
    目录1.什么是操作系统?2.常见的操作系统类型有哪些?3.什么是活动目录(AD)?4.什么是OU,活动目录与OU的联系及区别?5.什么是SID?6.IPCONFIG命令的作用?7.如何进行DNS解析缓存的清除和刷新?8.在不使用交换机的情况下如果让2台PC机进行文件传输?9.Windows系统不自动进行更新检查的可能原因有哪些?10.什么是子域,子域能够解决什么问题?11.“VPN”与“代理”的区
  • 内网渗透——内网信息收集 「已注销」 渗透测试web安全网络安全内网渗透安全系统安全
    目录一、内网信息收集简介1.对当前机器角色进行判断2.对当前机器所处网络环境及拓扑结构进行判断分析3.对当前机器所处区域进行判断二、本机信息收集1.手动收集2.相关查询命令(1)获取本机网络配置信息(2)操作系统和软件信息#1.操作系统及其版本信息#2.系统体系结构#3.安装的软件及版本,路径等3.查询本机服务信息4.查询进程列表(1)可以查看到当前进程列表和用户,分析软件,邮件客户,VPN和杀毒
  • MPLS -MPLS LDP-MPLS VPN-MPLS 皆过客,揽星河 华为认证IP网络智能路由器华为认证数据通讯课堂笔记信息安全网络基础
    MPLS多协议标签交换MP:多协议,支持多种网络层协议。LS:标签交换,根据标签指导数据包的转发。一、应用场景1、早期的网络中,用于提高转发效率。2、MPLS-VPN。3、MPLS-TE。4、解决BGP路由黑洞。二、基本概念1、MPLS位于OSI的2.5层。MPLS头部封装在2层之后,3层之前。MPLS标签头部,可以封装多层。2、LSR:标签交换路由器。运行MPLS协议的设备。负责标签的压入、交换
  • 访问不同局域网内主机 OnTheWay_Seeking 网络
    最近有个需求,我在不同的局域网内,去访问另一个局域网中的一台linux服务器。总结一下,有哪些可选的方法。在网上看到这篇博客很棒,值得去看看。https://blog.csdn.net/zbgjhy88/article/details/55289785目录一、如果有公网ip地址,然后弄一下端口映射就可以了。二、使用花生壳三、使用holer四、使用nat123五、搭建VPN一、如果有公网ip地址,然
  • 如何解决GitHub打不开的问题!!! 吾忆da githubgit
    如果遇到GitHub打不开的问题,可以尝试以下几种解决方法:检查网络连接:确保你的网络连接正常,可以访问其他网站。使用VPN:如果网络连接没有问题,可以尝试使用VPN,这可能会解决GitHub访问问题。检查代理设置:如果你使用了代理服务器,尝试将其关闭或切换到其他代理服务器。清除浏览器缓存和Cookie:有时候浏览器缓存或Cookie会导致访问问题,清除它们可能会解决问题。尝试访问其他GitHub
  • NVIDIA相关工具 tang-0203 NVIDIAprofile工具
    模型profile相关nvvp,nvprof是cudatoolkit集成的工具,用于生成GPUtimeline的工具。nvprof是命令行工具,我们的模型常常是运行在远端的服务器上,我们需要把输出的监测数据拷贝至本地查看,这个时候需要用到nvvp进行可视化分析。nsight是NVIDIA最新的用于监测kerneltimeline的工具。nvprofnvvpnsight
  • VPN 在Android中的通信三 (netty DNS 域名自解析) 尚思app android
    在使用场景中会遇到需要nettysocket的域名解析到指定IP地址,怎么做到呢,在我们的netty中,提供了DNS域名解析(DefaultNameResolver)。一、自定义类MyDefaultNameResolver继承DefaultNameResolver,实现doResolve方法,解析的相关逻辑在这里面处理publicclassMyDefaultNameResolverextendsD
  • ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】 Johnny.G 网络安全
    ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】一、实验要求1.总部需要通过VPN与分支和合作伙伴进行通信2.分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3.合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4.所有的客户端可以通过公网IP地址来访问WEB服务器二、实
  • 计算机网络-广域通信网 神探阿航 计算机网络网络信息与通信职场和发展
    1.广域网概念和分类什么是广域网?广域网是指长距离跨地区的各种局域网、计算机、终端互联在一起,组成一个资源共享的通信网络。广域网分为传统广域网和现代广域网。传统广域网公共交换电话网PSTN公共数据网X.25帧中继网FR综合业务数据网ISDN异步传输模式ATM虚拟专用网VPN现代广域网数字数据网DDN同步数字传输网SDH多业务传送平台MSTP光纤接入网FTTX无光源网络PON无线网WiMAX、4G公
  • SSL VPN 安全防御详解 孟澄澈_ 安全ssl网络
    目录SSLVPN技术IPSEC缺陷SSL握手协议的第一阶段SSL握手协议的第二阶段SSL握手协议的第三阶段SSL握手协议的第四阶段编辑SSLVPN的实现WEB代理文件共享端口转发网络扩展访问模式SSLVPN要求的终端安全SSLVPN功能总结SSLVPN技术SSL和IPSEC安全防护做对比IPSEC缺陷由于IPSEc是基于网络层的协议,很难穿越NAT和防火墙,特别是在接入一些防护措施较为严格的个人网
  • SSL VPN安全网关 沃通WoTrus SSL加密ssl安全网关
    产品介绍沃通SSLVPN安全网关是以现代密码技术为核心并具有物理安全保护措施的一体化硬件设备。产品遵循国家GM/T0025《SSLVPN网关产品规范》集成了国产密码算法(SM1/SM2/SM3/SM4)和SSL、IPSec安全协议,并通过了相关权威资质认证,主要可应用于网络强身份认证与通信加密传输等业务场景,满足跨网络远程接入、远程运维、远程办公等安全建设需求。产品架构产品功能•国密算法:支持国密
  • 安防监控平台EasyCVR升级之后添加通道进行播放,提示“请确认播放协议配置选项”是什么原因? EasyCVR EasyCVR音视频视频监控安防监控
    智慧安防平台EasyCVR能在复杂的网络环境中(专网、局域网、广域网、VPN、公网等)将前端海量的设备进行统一集中接入与视频汇聚管理,平台可支持的接入协议包括:国标GB28181、RTSP/Onvif、RTMP,以及厂家的私有协议与SDK,如:海康ehome、海康sdk、大华sdk、宇视sdk、华为sdk、萤石云sdk、乐橙sdk等,可以覆盖市面上99%的前端监控设备。视频监控系统EasyCVR平
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他