Jungout
Jungout

CentOS8-Boot镜像安装

1. CentOS8介绍

CentOS(Community Enterprise Operating System,社区企业操作系统)是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本,以高效、稳定著称。

因为CentOS8之后不再提供Minimal版镜像,只有网络版Boot和完整版DVD,网络版在安装前需要额外配置网络和下载源,才能够执行最小化的操作系统安装。

  • CentOS 操作系统官方下载地址:Download (centos.org)
  • CentOS 8 镜像列表:CentOS8 Mirrors List(DVD,Boot)

2. 系统安装(网络)

下面是演示在VMware Workstation软件中安装CentOS8-Stream操作系统。预先将系统镜像挂载至新建的虚拟机上,以UEFI的启动方式启动。

2.1. 系统软件安装

2.1.1 此时选择“Install CentOS Stream 8”的选项,进行下一步安装。

CentOS8-Boot镜像安装_第1张图片

2.1.2. 选择语言后进入系统安装的主页面,配置网络下载安装源,硬盘分区和root密码设置。

CentOS8-Boot镜像安装_第2张图片

2.1.3. 开启网卡(默认网卡禁用),开启后默认是DCHP获取IP地址。

CentOS8-Boot镜像安装_第3张图片

2.1.4. 网络连接正常后,配置国内的安装源(默认为空)。

#阿里源:
https://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/
#清华源:
https://mirrors.tuna.tsinghua.edu.cn/centos/8-stream/BaseOS/x86_64/os/

CentOS8-Boot镜像安装_第4张图片

2.1.5. 配置国内的安装源后,进入“软件选择”。

CentOS8-Boot镜像安装_第5张图片

2.1.6. 选择“最小安装”,随后再次选择 “标准安装” 和 “开发工具”。(图形化UI是不需要的)

CentOS8-Boot镜像安装_第6张图片

2.2. 磁盘分区设置

2.2.1 进入安装目录,进项硬盘自定义分区。

CentOS8-Boot镜像安装_第7张图片
2.2.2 选择自定义配置存储,随后点击左上方Done按钮吗,开始自定义分区。

CentOS8-Boot镜像安装_第8张图片

2.2.3 以“标准分区”的方式创建硬盘分区,左下方 + 按钮创建分区。(默认的LVM分区扩容也是可以的,两种分区的磁盘扩容会在后续的文章提及。)

CentOS8-Boot镜像安装_第9张图片

2.2.4 创建boot启动分区、boot\efi引导分区、swap分区以及 / 根目录。
值得注意的是:虚拟机的固件类型是UEFI引导,则需要额外配置/boot/efi分区。

CentOS8-Boot镜像安装_第10张图片

2.3. 完成系统设置

2.3.1 设置操作系统的root用户的密码。

CentOS8-Boot镜像安装_第11张图片

2.3.2 最后完成设置,并开始安装Centos8。

CentOS8-Boot镜像安装_第12张图片

2.3.3 CentOS根据配置的安装源(网络),下载需要的软件包并下载安装,耐心等待系统配置完成后,重启系统即可。

CentOS8-Boot镜像安装_第13张图片

2.3.4 CentOS 8系统重启后,界面显示系统版本信息(内核信息)

CentOS8-Boot镜像安装_第14张图片

3. 网络配置说明

CentOS 8默认只能通过NetworkManager.service(简称NM)进行网络配置,没有传统的network.service。

NM服务是管理和监控网络设置的守护进程,它是一个动态的,事件驱动的网络管理服务。NM服务可以通过多种方式进行管理,如:命令 (nmcli) 、文本界面 (nmtui) 、图形界面 (nm-connection-editor) 等,现在RedHat系、Suse系、Debian/Ubuntu系,均支持NM服务。

3.1. 网络管理命令

3.1.1 nmcli 查看ip地址类

#1、nmcli(查看ip地址类,似于ifconfig、ip addr)
[root@localhost ~]# nmcli

CentOS8-Boot镜像安装_第15张图片

3.1.2 nmcli connection 查看网络连接信息

#2、nmcli connection(查看网络连接信息,查看网卡的配置文件,简写为:nmcli c)
[root@localhost ~]# nmcli c

在这里插入图片描述

3.1.3 nmcli device 查看接口信息

#3、nmcli device (查看接口信息,查看存在的网卡,简写为:nmcli d)
[root@localhost ~]# nmcli d

#接口信息有4种常见状态:
# - connected:		已被NM纳管,并且当前有活跃的网络连接(带颜色字体)
# - disconnected:	已被NM纳管,但是当前没有活跃的网络连接(正常字体)
# - unmanaged:		未被NM纳管
# - unavailable:	不可用,NM无法纳管,通常出现于网卡link为down的时候

在这里插入图片描述

3.2. 网卡配置操作

CentOS 8系统中的网卡配置,无法通过systemctl或者service命令重启网卡,网卡服务由nmcli进行管理和配置。

#1、修改网卡配置文件
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160

#2、重新加载网卡配置
[root@localhost ~]# nmcli connection reload ens160

#3、重启网卡
[root@localhost ~]# nmcli connection up ens160
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)

#4.查看网卡配置
[root@localhost ~]# nmcli -f ip4 connection show ens160
IP4.ADDRESS[1]:                         192.168.233.134/24
IP4.GATEWAY:                            192.168.233.2
IP4.ROUTE[1]:                           dst = 192.168.233.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 192.168.233.2, mt = 100
IP4.DNS[1]:                             114.114.114.114
IP4.DNS[2]:                             233.5.5.5

网卡配置文件参考:

TYPE=Ethernet
#BOOTPROTO=dhcp
BOOTPROTO=static
DEFROUTE=yes
IPADDR=192.168.233.134
NETMASK=255.255.255.0
GATEWAY=192.168.233.2
DNS1=114.114.114.114
DNS2=233.5.5.5
ONBOOT=yes

4. 服务配置调整

4.1. SSH端口变更

调整SSH端口是为了增加系统的安全性。默认情况下,SSH服务使用22端口进行通信,这使得系统容易受到暴力破解和恶意攻击。

通过修改SSH端口,可以减少攻击者对系统的扫描和尝试登录的可能性。因为攻击者通常会扫描常用端口来找到目标系统。通过将SSH端口修改为一个不常用的端口,可以降低被攻击的风险。

注意:SSH端口变更时先保留ssh的22端口监听,防止因配置或权限问题导致22端口也无法访问,新增的SSH端口测试正常后,再关闭22端口。

#1、查看SELinux开放给ssh使用的端口
[root@localhost ~]# semanage port -l|grep ssh
ssh_port_t                     tcp      22

#2、在SELinux上添加新的ssh使用的端口51423
[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 51423

#3、查看firewall是否开放51423的端口,no是没有放开
[root@localhost ~]# firewall-cmd --permanent --query-port=51423/tcp
no

#4、在firewall上开放51423端口
[root@localhost ~]# firewall-cmd --permanent --add-port=51423/tcp
success

#5、重新加载firewall
[root@localhost ~]# firewall-cmd --reload
success

#6、将ssh配置文件的默认端口注释取消
[root@localhost ~]# sed -i -e 's/#Port 22/Port 22/g' /etc/ssh/sshd_config

#7、在ssh配置文件增加一行ssh端口
[root@localhost ~]# sed -i '/Port 22/a\Port 51423' /etc/ssh/sshd_config

#8、重新加载ssh服务
[root@localhost ~]# systemctl restart sshd

#9、查看端口监听的信息
[root@localhost ~]# ss -tnl 
State        Recv-Q       Send-Q             Local Address:Port              Peer Address:Port       Process       
LISTEN       0            128                      0.0.0.0:51423                  0.0.0.0:*                        
LISTEN       0            128                      0.0.0.0:22                     0.0.0.0:*                        
LISTEN       0            128                         [::]:51423                     [::]:*                        
LISTEN       0            128                         [::]:22                        [::]:*             

#10、在该服务器直接本地访问SSH
[root@localhost ~]# ssh root@localhost -p 51423
The authenticity of host '[localhost]:51423 ([::1]:51423)' can't be established.
ECDSA key fingerprint is SHA256:/+vmg//YZzZ34LPiW3+l2ZxWGQyaQ3ONFv8xEqUEBHE.

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[localhost]:51423' (ECDSA) to the list of known hosts.

root@localhost's password: 
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Sep 19 03:25:23 2023 from 192.168.233.1
[root@localhost ~]# 
[root@localhost ~]# exit
logout
Connection to localhost closed.

#11、重新注释ssh配置文件的默认端口22
[root@localhost ~]# sed -i -e 's/Port 22/#Port 22/g' /etc/ssh/sshd_config

#12、在firewall上关闭22端口的访问
[root@localhost ~]# firewall-cmd --permanent --remove-port=22/tcp
Warning: NOT_ENABLED: 22:tcp
success

#13、重新加载ssh服务和firewall
[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# firewall-cmd --reload

4.2. 调整系统时区

#1、查看是否存在上海时区,新版本Centos才有timedatectl命令
[root@localhost ~]# timedatectl list-timezones | grep Asia/Shanghai
Asia/Shanghai

#2、设置系统时区为上海
[root@localhost ~]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

4.3. 调整历史命令记录

CentOS系统默认会保留最近的1000条的历史命令,默认情况下查看历史记录是没有时间日期的。

#1、增加历史记录的环境配置
[root@localhost ~]# tee </etc/profile.d/history.sh
export HISTSIZE=500  						# 设置历史命令记录的最大行数
export HISTFILESIZE=10000  					# 设置历史命令记录文件的最大大小
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "  # 设置历史命令记录的时间格式
EOF

#2、重新加载环境变量
[root@localhost ~]# source /etc/profile

5. 网络安全设置

一般情况下当我们将系统初始化完成后会禁用root用户远程SSH访问,再次远程登录时使用其他用户登录至服务器。我们想要的效果:jungout用户通过 private-key + 密码短句 方式远程服务器,再通过sudo命令获取最高权限。

5.1. 创建系统用户

#1、创建一个用户(jungout)
[root@localhost ~]# sudo adduser jungout

#2、将新用户添加到wheel组以获得sudo权限(此时jungout用户没有设置密码)
[root@localhost ~]# sudo usermod -aG wheel jungout

#3、设置jungout用户的密码
[root@localhost ~]# passwd jungout

#4、修改/etc/sudoers文件,让wheel组输入sudo命令免密(wq!强制保存)
[root@localhost ~]# vim /etc/sudoers
# %wheel  ALL=(ALL)       NOPASSWD:ALL

5.2. rsa密钥登录配置

配置密钥登录可以提高服务器的安全性,并提供更方便的登录方式。

接下开设置jungout用户的密钥登录,管理人员通过SSH的“密钥”和“短语”远程登录服务器的wheel用户,用户通过sudo命令切换至root权限。

登录jungout用户,生成SSH密钥对。(路径:/home/jungout/.ssh/id_rsa)

#1、切换至jungout用户
[root@localhost ~]# su - jungout

#2、在本地计算机生成密钥对,包括公钥和私钥。
[jungout@localhost ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jungout/.ssh/id_rsa): /home/jungout/.ssh/jungout # 输入的密钥命名为jungout,公钥默认生成为jungout.pub
Created directory '/home/jungout/.ssh'.
Enter passphrase (empty for no passphrase): #输入密码短语
Enter same passphrase again: 				#确认密码短语
Your identification has been saved in /home/jungout/.ssh/id_rsa.
Your public key has been saved in /home/jungout/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:9cVnAGvBDQwoK+ju1Iz3sYMQHMa8nJ6JFM2roPhNvyc [email protected]
The key's randomart image is:
+---[RSA 3072]----+
| oo      ..+++.  |
| .=o  . .   o+.. |
| +.=.  o  . o o o|
|..B.. .  . o . o |
|=+.+ .  S   .    |
|+.*+.            |
| oo++o.          |
| .o.o.Eo.        |
| ..   +=         |
+----[SHA256]-----+'

#2、将新建的公钥文件复制并重命名为:authorized_keys
[jungout@localhost ~]$ cp .ssh/jungout.pub .ssh/authorized_keys

#3、切换回root用户
[jungout@localhost ~]$ exit
[root@localhost ~]# 

#4、开启密钥认证登录,将PubkeyAuthentication项改为yes(不用关闭密码登录,万一配置错误无法登录)
[root@localhost ~]# sed -i -e 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/g' /etc/ssh/sshd_config

#5、重新加载ssh服务(记得先将公钥和私钥下载保存于本地)
[root@localhost ~]# systemctl restart sshd

#6、本地测试ssh密钥登录(记得先将公钥和私钥下载保存于本地)
[root@localhost ~]# ssh -i /home/jungout/.ssh/jungout jungout@localhost -p51423
Enter passphrase for key '/home/jungout/.ssh/jungout': 
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Mon Dec 11 11:16:36 2023 from ::1
[jungout@localhost ~]$ 

#6.关闭ssh服务的密码登录项,将PasswordAuthentication项改为no(记得先将公钥和私钥下载保存于本地)
[root@localhost ~]# sed -i -e 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config

#7、再次重新加载ssh服务
[root@localhost ~]# systemctl restart sshd

5.3. 禁止root用户远程

为了增加系统的安全性,建议禁用root用户直接登录。需要创建非root用户ssh登录至服务器,否则是没有人可以登录至服务器。

#1、禁用root远程SSH登录,将PermitRootLogin项改为no
[root@localhost ~]# sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

#2、重新加载ssh服务
[root@localhost ~]# systemctl restart sshd

5.4. 自动注销和禁ping

#1.禁止其他设备ping
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#2.解除禁止ping
[root@localhost ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all   

#3.增加自动注销的环境配置文件
tee <<EOF >/etc/profile.d/timeout.sh
export TMOUT=300 #5分钟后自动注销
EOF
source /etc/profile	#重新加载环境变量

你可能感兴趣的:(Linux操作系统管理,linux,ssh)

  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • Linux初学(十)shell脚本 王依硕 Linuxlinux运维服务器
    一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑:将列表中的每个元素逐一赋值给变量每赋值一次,do和done之间的代码就会执行一次1.2列表的生成方式方法1:直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2:用通配符来生成元素/home/a*方法3:用命令来生成元素ls/etc/方法4:用{}展开的形式生成元素{3..7}{a..e}
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome深度学习linux
    下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • Linux通过Tuned实现动态调优系统性能 星河_赵梓宇 linux运维服务器
    Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务。tuned由两个程
  • vscode配置go远程linux gdut17 golang
    Toolsenvironment:GOPATH=/root/goInstalling9toolsat/root/go/bininmodulemode.gopkgsgo-outlinegotestsgomodifytagsimplgoplaydlvgolintgoplsInstallinggithub.com/uudashr/gopkgs/v2/cmd/gopkgs(/root/go/bin/gop
  • 部署es集群 liushaojiax elasticsearchjava大数据
    我们会在单机上利用docker容器运行多个es实例来模拟es集群。不过生产环境推荐大家每一台服务节点仅部署一个es的实例。部署es集群可以直接使用docker-compose来完成,但这要求你的Linux虚拟机至少有4G的内存空间创建es集群首先编写一个docker-compose文件,内容如下:version:'2.2'services:es01:image:elasticsearch:7.12
  • 在 Linux/Ubuntu/Debian 上安装 SQL Server 2019 理工男老K ubuntulinux运维debiansqlserver
    Microsoft为Linux发行版(包括Ubuntu)提供SQLServer。以下是有关如何执行此操作的基本指南:注册MicrosoftUbuntu存储库并添加公共存储库GPG密钥:sudowget-qO-https://packages.microsoft.com/keys/microsoft.asc|sudoapt-keyadd-sudoadd-apt-repository"$(wget-q
  • 生信星球学习小组第80期 Day3笔记--ZJUSKY ZJUSKY
    Conda简介Conda是一个开源的软件包管理系统和环境管理系统,用于安装多个版本的软件包及其依赖关系,并在它们之间轻松切换。简单来说Conda就是Linux系统下的应用商店,你可以在通过Conda下载,安装很多软件。这里我们推荐miniconda,它只包含了最基本的内容,python和conda,以及相关的必须依赖项。精简的miniconda足够满足日常生信使用。下载miniconda推荐使用清
  • Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
  • RockyLinux8 & RockyLinux9安装postgresql16-devel开发包 ynzhangyao postgresql
    1、PG的插件扩展有些需要自行编译,需要安装PG开发包2、RockyLinux8安装#创建用户先useraddpostgressudodnfinstall-yhttps://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpmsudodnf-qymoduledisa
  • Linux系统定时备份mysql数据库 er_得一 数据库mysqloracle
    1、创建shell脚本mysql_db_backup并赋予执行权限#!/bin/bash#备份目录BACKUP=/data/backup/db#当前时间DATETIME=$(date+%Y-%m-%d_%H%M%S)echo$DATETIME#数据库地址HOST=localhost#数据库用户名DB_USER=root#数据库密码DB_PW=pwd@123#备份的数据库名DATABASE=Apol
  • Linux中PATH、LIBRARY_PATH、LD_LIBRARY_PATH的作用 zhang-ge LinuxClinux
    1、PATHPATH是存储可执行文件搜索路径的系统环境变量,它包含了一组由冒号:分隔的目录列表。当运行一个命令时,操作系统会在这些目录中查找相应的可执行文件,并在找到后执行它。例如,在命令行中执行ls命令时,就会依次在PATH变量列出的目录中查找ls命令,如果找到则执行,否则会提示找不到该命令。可以通过以下方式修改PATH环境变量:exportPATH=$PATH:/exe_path/bin永久修
  • RabbitMQ的安装 白泽27 rabbitmq分布式
    典型应用场景:异步处理。把消息放入消息中间件中,等到需要的时候再去处理。流量削峰。例如秒杀活动,在短时间内访问量急剧增加,使用消息队列,当消息队列满了就拒绝响应,跳转到错误页面,这样就可以使得系统不会因为超负载而崩溃Linux下安装#拉取镜像dockerpullrabbitmq:3.8-management#创建容器启动dockerrun-d--restart=always-p5672:5672-
  • linux环境下 python import找不到自定义模块的解决方法 强哥的博客 python
    问题现象:Linux环境中自定义的模块basic,importbasic出错。basic模块在/quoteEastmoney/目录下。两种方法:1.在导入模块之前(每个.py文件都需要加)importsyssys.path.append('/quoteEastmoney/')2.更改环境变量(一次修改永久生效)管理员权限修改:/etc/profile。在最后一行加上exportPYTHONPATH
  • 03-10Linux的文件系统 圆缘1987
    Linux的文件系统:根文件系统(rootfs):rootfilesystemLSB,FHS/boot:引导文件存放目录:内核文件(vmlinuz),引导加载器(bootloader,grub)都存放于此目录/bin:供所有用户使用的基本命令;不能关联至独立分区,OS启动会用到的程序/sbin:管理类的基本命令;不能关联至独立分区,OS启动会用到的程序/lib:基本共享库文件,以及内核模块文件(/
  • 用shell脚本连接远程虚拟机判断远程虚拟机上的应用服务在不在返回状态 qq_33192454 linux
    为了编写一个Shell脚本,用于连接远程虚拟机并检查其上的应用服务状态,你可以使用SSH连接到远程虚拟机并执行相关的命令。以下是一个简单的Shell脚本示例:#!/bin/bash#远程虚拟机信息REMOTE_USER="your_username"REMOTE_IP="remote_ip_address"REMOTE_COMMAND="systemctlstatusyour_service_na
  • 【设计模式】单例模式详解 略知java的景初 JAVA设计模式java设计模式
    单例模式:定义:确保一个类在任何情况下都绝对只有一个实例,并提供一个全局访问点。为了防止出现重复的创建。单例模式是JAVA中最简单的设计模式之一。属于创建型设计模式,它提供了一种创建对象的最佳方式。这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有一个对象被创建。这个类提供了访问唯一对象的方法,可以直接访问,不需要new。饿汉式:程序起始就初始化对象。publicclassHungr
  • centos7安装jdk17 小丛的知识窝 java
    AmazonCorretto是亚马逊提供的一个免费的、兼容OpenJDK的JDK发行版。以下是在CentOS7系统上安装AmazonCorrettoJDK17的步骤:下载AmazonCorrettoJDK:wgethttps://corretto.aws/downloads/latest/amazon-corretto-17-x64-linux-jdk.tar.gz解压JDK17文件:在服务器上执
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他