是你静香不够骚

Linux下部署SSH登录时的二次身份验证环境记录（利用Google Authenticator）

一般来说，使用ssh远程登录服务器，只需要输入账号和密码，显然这种方式不是很安全。为了安全着想，可以使用GoogleAuthenticator(谷歌身份验证器)，以便在账号和密码之间再增加一个验证码，只有输入正确的验证码之后，再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录，即使账号和密码正确，验证码错误，同样登录失败。其中，验证码是动态验证码，并且是通过手机客户端自动获取（默认每隔30秒失效一次）。好了，废话不多说了，下面记录下GoogleAuthenticator部署过程（Centos6系统下）：

一、关闭SELINUX

[root@test ~]# vim /etc/selinux/config #永久关闭。需要reboot重启后生效

SELINUX=disabled

[root@test ~]# setenforce 0 #临时性关闭。不需要reboot重启

二、安装编辑工具包

[root@test ~]# yum install wget gcc make

[root@test ~]# yum install pam-devel libpng-devel

下载repoforge第三方yum源及libpam-google-authenticator-1.0-source.tar.bz2、qrencode-3.4.4.tar.gz（后两个软件需要在FQ条件下才能下载。这里我提前下载了）

下载地址：https://pan.baidu.com/s/1i4WDbyX

提取密码：anxd

下载到/data/software目录下

[root@test ~]# cd /data/software/

[root@test software]# ls

libpam-google-authenticator-1.0-source.tar.bz2 qrencode-3.4.4.tar.gz rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

[root@test software]# rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

[root@test software]# yum install mercurial

安装google authenticator PAM插件

[root@test ~]# cd /data/software/

[root@test software]# tar -jxvf libpam-google-authenticator-1.0-source.tar.bz2

[root@test software]# cd libpam-google-authenticator-1.0

[root@test libpam-google-authenticator-1.0]# make && make install

安装QrenCode，此工具可以在Linux命令行下生成二维码

[root@test ~]# cd /data/software/

[root@test software]# tar -zvxf qrencode-3.4.4.tar.gz

[root@test software]# cd qrencode-3.4.4

[root@test qrencode-3.4.4]# ./configure --prefix=/usr

[root@test qrencode-3.4.4]# make && make install

三、配置ssh服务调用google authenticator PAM插件

[root@test ~]# vim /etc/pam.d/sshd #在第一行（即auth required pam_sepermit.so的下一行）增加以下代码

auth required pam_google_authenticator.so

[root@test ~]# vim /etc/ssh/sshd_config

......

ChallengeResponseAuthentication yes #修改no为yes

[root@test ~]# service sshd restart

四、使用google authenticator PAM插件为ssh登录账号生成动态验证码
注意：哪个账号需要动态验证码，请切换到该账号下操作。（可以在不同用户下执行这个命令以生成各自的二次验证码）

[root@test ~]# google-authenticator

Do you want authentication tokens to be time-based (y/n) y
https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/root@BJLX_NET_TEST-01%3Fsecret%3DCGB5NWP6SABN3TM7 #这个链接只能在FQ条件下才能打开

Your new secret key is: CGB5NWP6SABN3TM7 #如果在手机的谷歌身份验证器上不想通过"扫描条形码"的方式添加，就输入这个key，通过"手动输入验证码的方式"。账号就是服务器主机名。
Your verification code is 730249
Your emergency scratch codes are: #下面会生成5个紧急验证码(当无法获取动态验证码或验证码不能使用使用可以使用这5个)
66151894 #需要注意的是：这5个验证码用一个就会少一个！请保存好！
91475582
37383236
70667696
70522112

Do you want me to update your "/root/.google_authenticator" file (y/n) y #提示是否要更新验证文件，选择y

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y #禁止使用相同口令

By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) n #默认动态验证码在30秒内有效，由于客户端和服务器可能会存在时间差，可将时间增加到最长4分钟，是否要这么做：这里选择是n，继续默认30秒

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) y #是否限制尝试次数，每30秒只能尝试最多3次，这里选择y进行限制

五、手机安装Google身份验证器，通过此工具扫描上一步生成的二维码图形，获取动态验证码。
在App Store里直接可以下载Authenticator

然后扫描上面在服务器上生成的二维码，每个用户都会有一个单独的二维码

接着在ssh的客户端里设置，如下，设置"Keyboard Interactive"方式登录

然后再次连接的时候，就会提示先输入二次身份验证码，再输入用户密码。

在linux客户机上远程登录，效果一样：

[wangshibo@BJLX_NET_TEST-01 ~]$ ssh [email protected]

The authenticity of host '[172.29.32.251]:22 ([172.29.32.251]:22)' can't be established.

RSA key fingerprint is 5c:e7:1a:05:8b:2e:66:99:20:90:1f:47:56:bf:b9:41.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '[172.29.32.251]:22' (RSA) to the list of known hosts.

Verification：

Password:

[root@test ~]#

你可能感兴趣的:(linux,ssh,运维)

循环队列C语言实现 Helpsen 数据结构与算法 c语言开发语言后端
循环队列C语言实现特性：先进先出(FirstInFirstOut=FIFO)，取数从队列的开头取，存储从队列尾部存。第一个元素又称首元素,最后一个元素又称尾元素。Linux系统三大队列：消息队列：进程间通信的一种手段。工作队列：延后执行的一种手段。等待队列：随时随地让进程休眠并且让进程随时随地被唤醒。/*循环队列*/#include#include/*声明描述队列属性的结构体*/typedefst
nginx 正向代理配置 wx912820 nginx nginx linux 网络
nginx正向代理的配置http和httpsserver{resolver114.114.114.114;#指定DNS服务器IP地址listen80;location/{proxy_passhttp://$host$request_uri;#设定代理服务器的协议和地址(这里不用修改)proxy_set_headerHOST$host;proxy_set_headerX-Real-IP$remote
二进制/源码编译安装mysql 8.0 雷学习 Linux mysql 数据库
二进制方式：1.下载或上传安装包至设备：2.创建组与用户：[root@openEuler-1~]#groupaddmysql[root@openEuler-1~]#useradd-r-gmysql-s/bin/falsemysql3.解压安装包：tarxfmysql-8.0.36-linux-glibc2.12-x86_64.tar.xz-C/usr/local4.建立软链接：ln-sv/usr/
在VS Code上使用SSH连接腾讯云服务器 Master2023 服务器腾讯云 ssh
服务器：1.找到自己用户名，初始用户名一般为root或ubuntu2.必须设置密码，将主机关机后点击重置密码设置新密码，完成后开机本地：1.打开VSCode，安装Remote-SSH插件2.点击左边活动栏新增的远程资源管理器，进入点击右边的设置图标3.选择以.\ssh\config结尾的选项4.打开配置文件后按如下格式进行配置：HostNo.5HostName43.143.190.66Userro
Linux Kubernetes Helm之使用helm部署ingress-nginx 阿然A
kubernetesHelm之使用helm部署ingress-nginx一、部署二、测试三、部署加密访问部署前将之前部署的ingress-nginx删除：[root@server1helm]#kubectldeletenamespacesingress-nginxnamespace"ingress-nginx"deleted[root@server1nginx-ingress]#kubectlge
linux 安装mysql5.6 李逍遙️ linux adb android
下载mysql安装包https://dev.mysql.com/downloads/mysql/5.6.html卸载系统自带的mariadb[root@gpap-prod-3~]#rpm-qa|grepmariadbmariadb-libs-5.5.68-1.el7.x86_64[root@gpap-prod-3~]#rpm-e--nodepsmariadb-libs-5.5.68-1.el7.x
linux nginx配置不生效,Nginx配置虚拟主机不生效 cici xiang linux nginx配置不生效
今天安装Nginx时，创建虚拟主机配置，发现不生效，始终是读取Nginx的默认配置文件指定的站点目录，于是将配置文件逐行检查了一遍，发现影响虚拟主机的配置是否生效，受到以下两个因素影响：1、Nginx的配置文件中，在http模块必须指定包含虚拟主机配置文件路径，本次实例中虚拟主机配置文件在如下：http{sendfileon;keepalive_timeout65;include/etc/ngin
深入浅出：了解TCP协议可乐泡枸杞· 系统设计必备：你不可不知的 20 种关键网络协议 tcp/ip 网络系统架构网络协议
系统设计中你必须知道的20种网络协议目录探索DHCP协议：自动化网络配置的幕后推手解析ARP协议：网络通信的桥梁探索DNS的奥秘：互联网的幕后英雄理解REST与RESTful：它们有何不同？了解ICMP：网络故障排查的好帮手了解SNMP：网络管理的利器探索RPC协议：分布式系统通信的关键探索SSH协议：安全远程访问的基石探索POP3协议：经典电子邮件通信协议探索IMAP协议：现代电子邮件通信的支柱
LINUX常用命令一夜颂春秋 linux 服务器运维
1.cd2.pwd3.ls4.passwd5.who6.cat7.mkdir8.rmdir9.chmod10.chown11.chgrp12.touch13.cp14.mv15.rm16.find17.grep18.more19.less20.head21.tail22.cut23.crontab24.sleep25.kill26.ps28.top29.man，info30.alias31.una
Docker使用使用Dockerfile来创建镜像 BILLY BILLY 开发必备工具 docker 容器
本篇文章主要介绍了Docker使用Dockerfile来创建镜像，本文学习Dcokerfile的基本命令,并且创建一个支持ssh服务的镜像.1.Dockerfile1.1基本案例基本案例dockerfile可以说是docker的描述符,该文件定义了docker镜像的所能拥有哪些东西.基本格式如下:第一行指定该镜像基于的基础镜像(必须)FROMjava:8维护者信息MAINTAINERqudingn
在 Windows 下利用 `.pem` 文件配置 VS Code Remote-SSH 连接远程服务器微凉的衣柜系统设置 ssh 服务器运维
在日常开发中，使用VSCode的Remote-SSH插件可以方便地通过SSH连接远程服务器，实现本地开发与调试的无缝衔接。然而，在Windows系统下，如果使用.pem私钥文件，配置过程中可能会遇到权限或路径相关问题。本文将详细讲解如何在Windows下通过.pem文件配置VSCode连接远程服务器。1.准备工作在开始之前，请确保您已经具备以下条件：VSCode已安装，并安装了Remote-SSH
NAT静态原理NAT动态原理NAPT原理 aicc221016 计算机网络网络智能路由器
现网:环境dev开发环境，开发专用sit:测试环境。测试人员用的，需要的测试的代码，程序之类的都会在测试环境运行。pre:预生产环境。在版本最后上线之前会在预生产最后执行一遍。确保万无一失(狗头)运维，也有测试。prd:生产环境/现网:10运维人员。数据库3DBA数据库运维。100.00129.9999991201361.36私网访问公网的过程:百度192.168.233.10(主机ip)180.
Linux下passwd、shadow各字段含义 weixin_33924220 操作系统 shell
/etc/passwd新建test用户[root@centos1~]#getentpasswdtest#getent查看passwd某个用户test:x:1015:1015:userinfo:/home/test:/bin/bash12345671、loginname：登录用名（test)2、passwd：密码(x)密码字段为x表示密码存在于shadow中可用pwunconv、pwconv修改，p
linux配置nat端口转换,NAT网络地址转换——静态NAT，端口映射（实操！！）胡大水 linux配置nat端口转换
NAT概述NAT(NetworkAddressTranslation，网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法NAT的工作原理借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP
linux服务器中的rinted端口转发yum源代理设置 Waylen_Wu 网络服务器 linux centos 运维
内网服务器统一通过可访问公网的服务器代理端口转发使用yum源文章目录前言一、国内yum源一、公网服务器rinted代理安装二、公网服务器rinted使用说明1.rinted编辑配置2.启动程序3.需要注意三、内网服务器yum源设置1.先备份源yum源2.植入网易163yum源四、修改内网服务的hosts五、内网服务器验证yum源是否正常1.ping通mirrors.163.com2.yum源正常使
【python | pip list】pip list导入与导出苹榆枫 #深度学习框架 pip python linux
1.导出#查看当前安装的包piplist#导出当前安装的包记录pipfreeze>./requirements.txt2.导入#用anaconda创建一个虚拟环境condacreate-npy37python=3.7#激活当前py37环境MAC/Linux:sourceactivatepy37WIndows:activatepy37#导入安装之前的包列表pipinstall-r./requirem
【python自动化运维】python第三方运维模块应用 leo__programmer python自动化运维运维 python 自动化
一、pymysql模块——数据库编程1、介绍第三方模块作用:连接MySQL数据库1.1、操作流程创建数据库连接基于连接创建游标cursor数据库读写操作关闭游标关闭数据库连接2、pymysql模块的使用2.1、准备工作准备MySQL数据库安装pymysql模块pipinstallpymysql安装配置MySQL数据库[root@localhost~]#yuminstall-ymariadb-ser
ZYNQ + Linux jerwey linux zynq
ZYNQLinux操作系统移植说明文档http://xilinx.eetrend.com/content/2019/100018437.html1，组成ZYNQ上面移植Linux操作系统包括四个部分，uboot,devicetree,kernel,ramdisk.其中uboot类似于bios，负责对设备进行简单的初始化，devicetree以树的形式对zynq相连的硬件设备进行描述，kernel是
已知域名如何知道网站的ip hunter206206 网络 tcp/ip 网络协议网络
已知域名获取网站IP的方法如下：1.使用ping命令Windows:打开命令提示符，输入pingexample.com，查看返回的IP地址。macOS/Linux:打开终端，输入pingexample.com，查看返回的IP地址。2.使用nslookup命令Windows/macOS/Linux:在命令提示符或终端中输入nslookupexample.com，查看返回的IP地址。3.使用dig命令
Linux TCP 之 RTT 采集与 RTO 计算 dog250 linux tcp/ip 运维
我们来看看LinuxTCP采集RTT的函数tcp_rtt_estimator，看注释，充满了胶着。但在那个谨慎的年代，这些意味着什么？RTT最初仅用于RTO的计算而不是用于调速，RTO的计算存在两个问题，如果过估，影响效率，如果低估，则会造成无效重传，但这都不是大问题，大问题是TCPACK只提供给你那么多信息，你能如何利用好它。TCPACK时钟允许你测量RTT，但你又如何基于它计算RTO呢。大数定
【Linux】shell语法入门手册语法大全 Genevieve_xiao linux linux bash 运维
shell学习笔记yxc的linuxshell语法目录概论运行方式直接用解释器执行作为可执行文件运行注释单行注释多行注释变量定义变量引用变量只读变量删除变量变量类型字符串默认变量文件参数变量其他参数相关变量数组定义调用数组元素中的值数组长度expr命令重要说明字符串表达式整数表达式逻辑关系表达式read命令echo命令显示普通字符串显示转义字符显示变量显示换行显示不换行显示结果定向至文件原样输出显
Linux基础：文件操作&存储转换 Bill450 Linux基础 linux 服务器运维
文件操作指令cat：查看文件内容执行权限：所有用户语法：cat[选项]文件选项：-n：显示文件行号范例：cat/proc/cpuinfocat-n/proc/cpuinfomore:分页查看文件内容执行权限：所有用户语法：more文件/文件路径操作：空格键：向下翻动一页回车键：向下翻动一行Q/q键：退出查看范例：more/proc/cpuinfoless：分页查看文件内容执行权限：所有用户语法：l
linux基础晖.418 linux
今天简单说一下关于linux基础的知识，并不完全，都是一些比较常用的命令，可以进行简单的了解。Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。
Redis架构 zyz176
Redis架构Redis是一个单线程的架构单线程和多线程：单线程效率低，安全多线程效率高，有线程安全问题简化了数据结构和算法的实现：Redis采用了事件模型的机制I/O多路复用机制(Linux处理文件读取的机制)单线程异步回调：node.jsRedis是一个单线程，为什么效率还这么高？redis是基于内存的，他的读取速度本身就很快使用单线程，避免了cpu对线程的切换，在一点程度上提高了效率redi
Linux 如何使用parted进行磁盘分区？ linux
简介Linux中的parted命令是一个用于创建、修改和管理磁盘分区的多功能工具。它支持传统的MBR（MasterBootRecord：主引导记录）和现代的GPT（GUIDPartitionTable：GUID分区表）分区方案。磁盘分区的主要原因最佳性能：正确管理分区可以提高系统的速度和响应性。例如，将操作系统文件从用户数据中分离出来，或者将频繁访问的数据放在磁盘上更快的部分上，都可以提高性能。数
Windchill配置-数据库相关的基础操作这城有海系统配置 Windchill二开数据库
数据库相关的基础操作一、数据库访问1.1访问方式1.2数据库服务器1.2.1Windows/Linux1.2.2监听相关命令1.2.3进入sqlplus的方式1.2.4基础SQL命令二、常用的SQL语句2.1数据库表空间使用情况查询2.1.1统计2.1.2明细2.2数据库表空间扩容2.2.1单机环境2.2.2集群环境（OracleRAC）2.3游标查询2.3.1查询最大游标数和最大打开游标数2.3
Linux内核编译出来的Image文件解析物随心转嵌入式开发 linux
一、内核镜像image介绍Image:是在Linux内核编译时，使用objcopy去掉vmlinux中的一些符号表等信息后，生成的仅包含可执行二进制数据的内核镜像。Image是一个可引导的内核镜像文件，它包含了Linux内核和一些启动参数，所以可直接引导Linux启动。不过Image没有经过压缩(itisUncompressedkernelimage)因此也比较大在很多下，我们需要构造自定义的Li
基于Ubuntu(x86)系统和STM32(Keil)编写C程序分别进行编程、验证迷信的兔子 ubuntu stm32 单片机 linux keil mdk
文章目录实验内容一、基本概念（一）、全局变量（二）、局部变量（三）、堆和栈二、编程验证（一）、基于Ubuntu用Linux系统编写C程序（二）、基于STM32用Keil编写C程序三、归纳分析四、总结五、参考文献实验内容实验内容：编写一个C程序，重温全局变量、局部变量、堆、栈等概念，在Ubuntu(x86)系统和STM32(Keil)中分别进行编程、验证（STM32通过串口printf信息到上位机串
用diff 生成patch文件的命令/方法 fcf1990501 LINUX系统
linuxdiff命令diff命令可以比较两个相同文件进而生成patch文件使用如下命令获得命令的帮助didff--help使用以下option-u,-UNUM,--unified[=NUM]outputNUM(default3)linesofunifiedcontext-r,--recursiverecursivelycompareanysubdirectoriesfound-N,--new-f
银河麒麟V10 sp3 安装Oracle11g 蓝天4202 oracle 笔记 oracle
hostnamectlset-hostnamedb01vim/etc/hosts192.168.1.101db01vim/etc/selinux/configSELINUX=disabled2.5关闭防火墙配置systemctldisablefirewalldsystemctlstopfirewalldsystemctlstopfirewalld.servicesystemctldisablefi
web前段跨域nginx代理配置刘正强 nginx cms Web
nginx代理配置可参考server部分 server { listen 80; server_name localhost;
spring学习笔记 caoyong spring
一、概述 a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现接口降低一个组件与整个系统的藕合程度，当该组件不满足系统需求时，可以很容易的将该组件从系统中替换掉，而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
做项目的时候，难免会用到整个团队的代码，或者上一任同事创建的workspace， 1.电脑切换账号后，Eclipse打开时，会提示Eclipse对应的目录锁定，无法访问，根据提示，找到对应目录，G:\eclipse\configuration\org.eclipse.osgi\.manager，其中文件.fileTableLock提示被锁定。解决办法，删掉.fileTableLock文件，重
Javascript 面向对面写法的必要性？一炮送你回车库 JavaScript
现在Javascript面向对象的方式来写页面很流行，什么纯javascript的mvc框架都出来了：ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架我想说的是，javascript本来就不是一门面向对象的语言，用它写出来的面向对象的程序，本身就有些别扭，很多人提到js的面向对象首先提的是：复用性。那么我请问你写的js里有多少是可以复用的，用fu
js array对象的迭代方法换个号韩国红果果 array
1.forEach 该方法接受一个函数作为参数，对数组中的每个元素使用该函数 return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
对Hibernate缓存机制的理解归来朝歌 session 一级缓存对象持久化
在hibernate中session一级缓存机制中，有这么一种情况：问题描述：我需要new一个对象，对它的几个字段赋值，但是有一些属性并没有进行赋值，然后调用 session.save()方法，在提交事务后，会出现这样的情况： 1：在数据库中有默认属性的字段的值为空 2：既然是持久化对象，为什么在最后对象拿不到默认属性的值？通过调试后解决方案如下：对于问题一，如你在数据库里设置了
WebService调用错误合集 darkranger webservice
Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错，一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
JSP和Servlet的中文乱码处理 aijuans Java Web
JSP和Servlet的中文乱码处理前几天学习了JSP和Servlet中有关中文乱码的一些问题，写成了博客，今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学，所以有不足之处希望谅解。一、表单提交时出现乱码：在进行表单提交的时候，经常提交一些中文，自然就避免不了出现中文乱码的情况，对于表单来说有两种提交方式：get和post提交方式。所以
面试经典六问 atongyeye 工作面试
题记：因为我不善沟通，所以在面试中经常碰壁，看了网上太多面试宝典，基本上不太靠谱。只好自己总结，并试着根据最近工作情况完成个人答案。以备不时之需。以下是人事了解应聘者情况的最典型的六个问题： 1 简单自我介绍关于这个问题，主要为了弄清两件事，一是了解应聘者的背景，二是应聘者将这些背景信息组织成合适语言的能力。我的回答：(针对技术面试回答，如果是人事面试，可以就掌
contentResolver.query()参数详解百合不是茶 android query()详解
收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名一个简单的例子，这个函数获取设备上所有的联系人ID和联系人NAME。 [java] view plain copy public void fetchAllContacts() {
ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle 数据库 kill nowait
当某个数据库用户在数据库中插入、更新、删除一个表的数据，或者增加一个表的主键时或者表的索引时，常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行（或者事务已经被锁），所有导致执行不成功。 1.下面的语句
web 开发乱码征客丶 spring Web
以下前端都是 utf-8 字符集编码一、后台接收 1.1、 get 请求乱码 get 请求中，请求参数在请求头中；乱码解决方法： a、通过在web 服务器中配置编码格式：tomcat 中，在 Connector 中添加URIEncoding="UTF-8"； 1.2、post 请求乱码 post 请求中，请求参数分两部份， 1.2.1、url？参数，
【Spark十六】： Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss -Xmn -Xms -Xmx
堆大小设置JVM 中最大堆大小有三方面限制：相关操作系统的数据模型（32-bt还是64-bit）限制；系统的可用虚拟内存限制；系统的可用物理内存限制。32位系统下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置： java -Xmx355
jqGrid 各种参数详解(转帖) BreakingBad jqGrid
jqGrid 各种参数详解分类：源代码分享个人随笔请勿参考解决开发问题 2012-05-09 20:29 84282人阅读评论(22) 收藏举报 jquery 服务器 parameters function ajax string
读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
应用升级iOS8中遇到的一些问题 chenhbc ios8 升级iOS8
1、很奇怪的问题，登录界面，有一个判断，如果不存在某个值，则跳转到设置界面，ios8之前的系统都可以正常跳转，iOS8中代码已经执行到下一个界面了，但界面并没有跳转过去，而且这个值如果设置过的话，也是可以正常跳转过去的，这个问题纠结了两天多，之前的判断我是在 -(void)viewWillAppear:(BOOL)animated 中写的，最终的解决办法是把判断写在 -(void
工作流与自组织的关系？ comsci 设计模式工作
目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的，这种固定的模式在实际的运用中会受到很多限制，特别是节点之间的依存关系是固定的，节点的处理不考虑到流程整体的运行情况，细节和整体间的关系是脱节的，那么我们提出一个新的观点，一个流程是否可以通过节点的自组织运动来自动生成呢？这种流程有什么实际意义呢？这里有篇论文，摘要是：“针对网格中的服务
Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自：http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中，如果存在唯一约束，会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示，会忽略唯一
二叉树:堆 dieslrae 二叉树
这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单: 一个节点的父节点下标为: (当前下标 - 1)/2 一个节点的左节点下标为: 当前下标 * 2 + 1 &
C语言学习八结构体 dcj3sjt126com c
为什么需要结构体，看代码 # include <stdio.h> struct Student //定义一个学生类型，里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
centos安装golang dcj3sjt126com centos
#在国内镜像下载二进制包 wget -c http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
10.性能优化-监控-MySQL慢查询 frank1234 性能优化 MySQL慢查询
1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径查询结果：--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件：/usr /my.cnf[一般在/etc/my.cnf，本机在/user/my.cn
Java父类取得子类类名 happyqing java this 父类子类类名
在继承关系中，不管父类还是子类，这些类里面的this都代表了最终new出来的那个类的实例对象，所以在父类中你可以用this获取到子类的信息！ package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
@ControllerAdvice，是spring3.2提供的新注解，从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现： @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
Java spring mvc多数据源配置 liuxihope spring
转自：http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
第12章 Ajax（下） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
BW / Universe Mappings blueoxygen BO
BW Element OLAP Universe Element Cube Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
Java开发熟手该当心的11个错误 tomcat_oracle java 多线程工作单元测试
#1、不在属性文件或XML文件中外化配置属性。比如，没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中，还是UAT（用户验收测试）环境中，都可以顺畅无阻地运行，但是一旦部署在PROD 上，把它作为多线程程序处理更大的数据集时，就会抛出IOException，原因可能是JDBC驱动版本不同，也可能是#2中讨论的问题。如果线程数目可以在属性文件中配置，那么使它成为
推行国产操作系统的优劣 yananay windows linux 国产操作系统
最近刮起了一股风，就是去“国外货”。从应用程序开始，到基础的系统，数据库，现在已经刮到操作系统了。原因就是“棱镜计划”，使我们终于认识到了国外货的危害，开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂，为了信息安全，那我们就自然要使用和推行国货。可是，一味地推行，是否就一定正确呢？先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前，就据传某世界级的网络设备制造商生产的交