首席吊炸天
首席吊炸天

Linux下Squid正向/反向代理配置


      Squid是一个支持HTTP, HTTPS, FTP的web缓存代理,它能通过缓存和反复使用频繁访问的网页来减少带宽、提高响应速度。Squid被广泛用于访问控制和做前端加速,它能运行在大部分操作系统平台上,Squid能减少服务器的压力,提高客户端的响应速度,其高级的内容路由配置允许建立集群和负载均衡来处理各种WEB请求,3.2及之后的版本基本都已支持SMP和多CPU

应用场景:
1、正向代理
Squid被数以百计的网络提供商用来为他们的用户提供最好的网页访问,为了提升性能和常用内容来减少带宽squid充分利用客户端和服务端的数据流。Squid还能路由内容请求到服务器,以各种方式构建缓存服务器多层次结构,优化网络吞吐量
2、反向代理(网站内容加速和分发)


一、正向代理

环境:
Squid 
eth0: 10.0.2.15
eth1: 192.168.1.10

Client
eth0: 192.168.1.100


1、Squid 安装
A、yum安装

yum install squid -y

B、编译安装

groupadd squid
useradd -g squid -s /sbin/nologin squid

cd ~/downloads/
wget  http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.4.tar.xz
tar -Jxf squid-3.5.4.tar.xz
cd squid-3.5.4

./configure \
--prefix=/usr/local/squid/ \
--localstatedir=/var \ #缓存目录
--mandir=/usr/share/man \ 
--enable-async-io=200 \ #async模式来运行squid,线程数
--enable-icmp \
--enable-delay-pools \ #延时池,这样能对某些特定的请求限制额定带宽
--enable-kill-parent-hack \ #关掉suqid的时候,连同父进程一起关掉 
--enable-epoll \
--enable-snmp \ #可以让MRTG使用SNMP协议对服务器的流量状态进行监测
--enable-cache-digests \ #启用缓存摘要支持
--with-large-files \ 
--disable-arp-acl \ #禁用对客户端的MAC地址进行管理
--disable-ident-lookups 

./configure --prefix=/usr/local/squid/ --localstatedir=/var --mandir=/usr/share/man --enable-async-io=200 --enable-icmp --enable-delay-pools --enable-kill-parent-hack --enable-epoll --enable-snmp --enable-cache-digests --with-large-files --disable-arp-acl --disable-ident-lookups

make && make install


vim /etc /init.d/squid #Squid 启动脚本
#!/bin/bash
# Squid server script
# chkconfig: 2345 86 17
# description: Squid prxoy server

squid_prefix='/usr/local/squid'
squid_pid='/var/run/squid.pid'

start()  {
if [ -e $squid_pid ]; then 
echo "squid already start, nothing "
else 
$squid_prefix/sbin/squid -k parse >> /dev/null 2>&1         #check config_file 
if [ $? -ne 0 ]; then 
    echo "squid config_file is Error "
else 
    echo "Squid is starting..."
    $squid_prefix/sbin/squid -s   
    fi 
    fi
}


stop()  {
if [ ! -e $squid_pid ]; then
echo "squid already start stop, nothing "
else 
    echo "Squid is stoping..."
$squid_prefix/sbin/squid -k shutdown 
    fi
}

status() {
if [ -e $squid_pid ]; then 
echo "squid  (pid  `cat $squid_pid`) is running..."
else 
    echo "Squid is stop"
    fi
}


case $1 in 
start)
  start
              ;;
stop)
          stop 
  ;;
restart)      
          stop 
  sleep 40  #shutdown_lifetime is 30(default)
  start
  ;;
status)
          status
              ;;    
reload)
          echo "Squid is reloading"
  $squid_prefix/sbin/squid -k reconfigure
  ;;
*)
          echo "Usage: $0 {start|stop|restart|status|reload}"
  ;;
esac

chmod a+x /etc/init.d/squid
chkconfig --add squid #加入系统服务
chkconfig squid on 

滚动日志(日志切割):
vim /etc/cron.d/squid_cutlog
0 3 * * *  /usr/local/squid/sbin/squid -k rotate           #每天3点切割一次




2、配置Squid 

vim /etc/squid/squid.conf #编辑squid主配置文件
#1、规则会依次执行,先执行的先优先生效
#2、先局部后整体,一般先局部拒绝再允许,最后定义一条拒绝策略(匹配完执行)

# 访问控制规则,更多见 http://wiki.squid-cache.org/SquidFaq/SquidAcl

acl 163mail dstdomain .163.com

# URL words
#acl Cooking1 url_regex -i cooking
acl Bad_Url url_regex -i "/usr/local/squid/etc/Bad_Url.lst"

# Local network 
acl Mynetwork src 192.168.1.0/24 
#acl Arp1 arp 01:02:03:04:05:06 

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machine


# No Cache Site
acl No_cache dstdomain .2345.com

# Cache delete
acl Purge method PURGE

# Specific User
acl Admin src 192.168.1.11 
acl Manage src 192.168.1.15-192.168.1.25

# Bad Client IP
acl Bad_client src "/usr/local/squid/etc/Bad_client.lst"

# Max Conn
acl Max_conn maxconn 10

# Work time 
acl Work_time time MTWHF 09:00-12:00
acl Work_time time MTWHF 13:00-17:00


cache deny No_cache
always_direct allow 163mail
http_access allow Admin Purge
http_access deny Purge
http_access allow Admin
http_access allow Manage
http_access deny Bad_client
http_access deny Bad_Url
http_access deny Max_conn Mynetwork 
http_access allow MyNetwork Work_time
http_access deny Mynetwork
#http_access allow Mynetwork
http_access allow localnet
http_access allow localhost
http_access deny all

http_port 3128
dns_nameservers 114.114.114.114 8.8.8.8      # DNS服务器,优先级比 ‘/etc/resolv.conf’ 更高

#MyNetwork
acl MyNetwork src 192.168.1.0/24  192.168.18.0/24   # Local_host network
http_access allow MyNetwork


cache_dir ufs /var/cache/squid 100 16 256        #  #100M、16个子目录、256个子子目录,可有多个.
maximum_object_size 4 MB           #4MB, cache的最大文件数

cache_mem 32 MB                     #对象内存缓存,一般设置成服务器内存的一半或更多
half_closed_clients off              #关闭半连接 
cache_swap_high 95               #95,达到%100时删除内容到swap_low值
cache_swap_low 80                #90,
#maximum_object_size_in_memory  512 KB   #512KB,内存cache的最大文件大小 


cache_effective_user squid       #运行用户
cache_effective_group squid

# log 
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log 
pid_filename /var/run/squid.pid

visible_hostname Proxy.Srv01           #显示名
cache_mgr [email protected]       #管理员mail


#数据过期算法,percent为百分比,低于该值则数据不过期
#refresh_pattern  [-i]  regexp  min  percent  max [option]          
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320


chown -R squid:squid /var/cache/squid #缓冲目标权限
/usr/local/squid/sbin/squid -z #创建缓冲区目录

启动squid 
/etc/init.d/squid restart #适用yum安装
/usr/local/squid/sbin/squid -f /usr/local/squid/etc/squid.conf


/usr/local/squid/bin/squidclient -p 3128 mgr:info #运行状态信息
/usr/local/squid/bin/squidclient -p 3128 mgr:mem #内存情况
/usr/local/squid/bin/squidclient -p 3128 mgr:diskd #磁盘情况
/usr/local/squid/bin/squidclient -p 3128 mgr:objects
/usr/local/squid/bin/squidclient -p 3128 mgr: #查看更多。。
/usr/local/squid/bin/squidclient -p 3128 PURGE  http://www.php-oa.com/static.php  #强制更新某个url

/usr/local/squid/sbin/squid -krec #重新载入配置
/usr/local/squid/sbin/squid -k reconfigure|rotate|shutdown|restart|interrupt|kill|debug|check|parse(检查语法) #用法
/usr/local/squid/sbin/squid -N -d1 # debug 


3、客户端测试

1、非上网时间访问:
curl --proxy 192.168.1.10:3128  www.cooking.com

<p>Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.</p>


2、访问屏蔽URL关键字
curl --proxy 192.168.1.10:3128  www.baidu.com

<h2>The requested URL could not be retrieved</h2>



二、透明代理 (特殊的一种正向代理)

vim etc/squid.conf #配置上同,加入"intercept“
http_port 3128 intercept



vim /etc/sysctl.conf #开启内核端口转发
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 0

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0


sysctl -p

增加防火墙策略(SNAT):
iptable -A input -j ACCEPT -i lo 
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/etc/init.d/iptables save 



参考:
http://www.squid-cache.org/Doc/config/
http://wiki.squid-cache.org/ConfigExamples
http://www.deckle.co.uk/squid-users-guide/



三、反向代理

反向代理服务器又称为 WEB 加速服务器,它位于 WEB 服务器的前端,充当 WEB 服务器的内容缓存加速器,这里根据Squid的联结模式展开讨论:

A、单Squid服务器架构
DNS服务器将解析结果指向Squid,Squid 以轮询方式去后台源服务器上取到数据,最终返回给Client 

环境:
DNS/Squid 
eth0:192.168.1.10
eth1:192.168.18.10 

webServer1
eth0:192.168.1.11

webServer2
eth0:192.168.1.15

Client 
eth1:192.168.18.1 


1、配置DNS服务器

反向代理结合智能DNS(view)就能实现基本的CDN框架,当不同地区的Client 访问时,DNS服务器将解析结果指向对应地区的Squid 服务器

yum install bind #

vim /etc/named.conf #主配置文件
options {
        listen-on port 53 { 192.168.18.10;
                            192.168.1.10; };
#       listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { 192.168.18.0/24;
                          192.168.1.0/24; };
#       allow-query     { any; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        rrset-order { order cyclic; };

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


vim  /etc/named.rfc1912.zones        #DNS区域定义

zone "test.org" IN {
        type master;
        file "test.org.zone";
        allow-update { none; };
};

zone "1.168.192.in-adr.arpatest" IN {
        type master;
        file "1.168.192.org.zone";
        allow-update { none; };
};



cd /var/named/
cp -a named.localhost test.org.zone #复制模板区域文件
cp -a named.empty 1.168.192.org.zone


vim test.org.zone #正向区域文件
$TTL 3H
@       IN SOA  ns.test.org. root.test.org. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@   IN  NS      ns.test.org.

ns  IN  A       192.168.18.10
www IN  A       192.168.18.10



vim 1.168.192.org.zone #反向区域文件

$TTL 3H
@       IN SOA  ns.test.org. root.test.org. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN NS  ns.test.org.

10      IN PTR http://www.test.org.



/etc/init.d/named start #启动,并加入系统服务
chkconfig named on
iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
service iptables save 



2、Squid 配置
反向代理的大部分配置和正向代理一样,下面是特别配置:

http_port 80 accel vhost                    #accel设置squid为加速模式,vhost实现实现反向代理
http_port 3128                                 #方便squidclient管理缓存

# 设置后台源服务器
#cache_peer  hostname  type[parent] [sibling] [multicast]  http-port  icp-port [0]  [option]      #no-query 不使用ICP查询源服务器   round-robin 轮询  weigh=N 权重
cache_peer  192.168.1.11  parent  80  0     no-query  originserver  round-robin  name=webServer1
cache_peer  192.168.1.15  parent  80  0   no-query  originserver  round-robin name=webServer2

visible_hostname Proxy.Srv01     #显示名


3、Web源服务器设置

3.1. webServer1

yum install  httpd  
echo "webServer1" > /var/www/html/index.html
service  httpd  start 
chkconfig  httpd  on 

3.2 .webServer2配置基本类似


http://www.test.org/



B、邻居Squid服务器架构(>=2)

DNS服务器将解析结果以轮询方式指向多台Squid,Squid没有缓存时会通过ICP从兄弟Squid上取到数据,最终返回给Client 

环境:
DNS/Squid1
eth0:192.168.1.10
eth1:192.168.18.10 

Squid2
eth0:192.168.1.15
eth1:192.168.18.15

webServer1
eth0:192.168.1.11
eth0:192.168.18.11

webServer2
eth0:192.168.1.100
eth0:192.168.18.100

Client 
eth1:192.168.18.1 



http_port  80 accel vhost
icp_port 3130 #ICP查询端口
http_port  3128 #方便squidclient管理缓存

cache_peer 192.168.1.11 parent 80 0 no-query originserver round-robin name=webServer1
cache_peer 192.168.1.100 parent 80 0 no-query originserver round-robin name=webServer2

#squid1、squid2 为兄弟,当 squid1 在其缓存中没有找到请求的资源时, 通过 ICP 查询去其邻居中取得缓存
cache_peer 192.168.1.10 sibling 80 3130 
cache_peer 192.168.1.15 sibling 80 3130 

#将  www.test.org的请求通过轮询方式转发到三个父节点中的一个
cache_peer_domain webServer1 webServer2  www.test.org


iptables -A INPUT -m state --state NEW -p tcp --dport 3128 -j ACCEPT 
iptables -A INPUT -m state --state NEW -p tcp --dport 3130 -j ACCEPT 



四:内容过滤插件--SquidGuard

SquidGuard是 Squid的一个过滤插件,该软件会在Squid3处理请求的时候检查SquidGuard所管理的网站分类数据库,并根据自定义的规则进行转向(Redirect)拦截。
http://www.squidguard.org/

1、主程序下载

wget  http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz

2、path 下载:
wget  http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20091015.tar.gz  \
http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20091015.tar.gz.md5  \ 
http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20091019.tar.gz  \ 
http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20091019.tar.gz.md5  \
http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20150201.tar.gz  \ 
http://www.squidguard.org/Downloads/Patches/1.4/squidGuard-1.4-patch-20150201.tar.gz.md5


tar -zxf squidGuard-1.4-patch-20091015.tar.gz -C /opt/downloads/squidGuard-1.4/src/
tar -zxf squidGuard-1.4-patch-20091019.tar.gz -C /opt/downloads/squidGuard-1.4/src/
tar -zxf squidGuard-1.4-patch-20150201.tar.gz -C /opt/downloads/squidGuard-1.4/src/


./configure --prefix=/usr/local/squidGuard
make && make install

groupadd squid
useradd -g squid -s /sbin/nologin squid

wget  http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.4.tar.xz
tar -Jxf squid-3.5.4.tar.xz
cd squid-3.5.4
./configure --prefix=/usr/local/squid
make && make install







你可能感兴趣的:(squid,正向/反向/透明代理)

  • 第二期心理咨询师培训 第1组分享第八天 张云511
    学会与问题共存—事情不会只有一个面读完本节,印象最深的点就是“扩大白色而非消灭黑色”。其实在班级管理中也是一样,我们暂时不要着急去消灭问题,而是注意学生哪些方面很不错,值得我们去扩大,我们要发现学生的资源与潜力,从正向的意义出发,发挥滴水穿石的力量,让一个个小改变汇集出巨大的改变!调整看事情的角度,不把生活问题扩大,是我们学习“与问题共存”的重要一步。换个角度看问题,会改变自己,也会感动别人!这样
  • C语言 判断回文数 Y雨何时停T c语言学习
    一,回文数概念“回文”是指正读反读都能读通的句子,它是古今中外都有的一种修辞方式和文字游戏,如“我为人人,人人为我”等。在数学中也有这样一类数字有这样的特征,成为回文数。设n是一任意自然数。若将n的各位数字反向排列所得自然数n1与n相等,则称n为一回文数。例如,若n=1234321,则称n为一回文数;但若n=1234567,则n不是回文数。二,判断回文数实现思路一:数组与字符串将数字每一位按顺序放
  • 2021-11-26 雅雅_201d
    感恩活着的美好幸福喜悦。谢谢谢谢谢谢感恩打卡261.感恩亲爱的自己每天坚定的动态静心,让我充满力量充满奇迹。谢谢谢谢谢谢2.感恩遇见的每一个在走心的人儿,高频的能量在深深的吸引着我引领着我。谢谢谢谢谢谢3.感恩范先生有着良好的生命状态,和高能量的智慧传递,让我愉悦安心。谢谢谢谢谢谢4.感恩宝贝女儿,积极正向充满力量,每一声回应都让我更加的安心更加的有力量。谢谢谢谢谢谢5.感谢亲爱的爸爸妈妈非常喜悦
  • Nginx之代理模块 ngx_http_proxy_module 途径日暮不赏丶 nginxnginx
    正向代理正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。上述这样的代理模式称为正向代理,正向代理最大的特点:客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户
  • 网关gateway学习总结 猪猪365 学习总结学习总结
    一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
  • Nginx之ngx_http_proxy_connect_module模块 小米bb Nginxnginxhttp运维
    近期由于项目需要使用到https正向代理,而nginx官方模块仅支持做http正向代理,一番百度学习后发现了该模块,故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址:http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置:
  • Nginx:高性能的Web服务器与反向代理 张某布响丸辣 nginx前端服务器javaSpringBoot
    在当今的互联网世界中,Web服务器的选择对于网站的性能、稳定性和安全性至关重要。Nginx(发音为“engineX”)凭借其卓越的性能、丰富的功能集和灵活的配置选项,成为了众多网站和应用程序的首选Web服务器和反向代理。本文将深入探讨Nginx的特点、应用场景、基本配置以及它如何助力你的Web项目。Nginx简介Nginx是一个开源的、高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/
  • 编译Windows平台的Nginx+ngx_http_proxy_connect_module Grovvy_Deng windowsnginxhttp
    编译Windows平台的Nginx+ngx_http_proxy_connect_module背景:由于公司的正向出局代理是windows机器。机器上的Squid不稳定,打算替换成nginx+ngx_http_proxy_connect_module实现。通过几天痛苦的尝试,最后参考了github大神项目通过在线CICD工具编译window平台可用的ng。步骤:获取git可识别的patch由于CI
  • 接口测试如何设计测试用例 李蕴Ronnie
    接口测试用例设计方式针对每个必填参数,都设计一条参数为空的测试用例必填参数不存在传的参数值在数据库中不存在添加数据接口,传入已有的数据重复添加编辑数据接口,各个字段分别编辑,合并编辑参数数据类型限制,针对每个参数设计一条参数值类型不符合的逆向用例参数自身取值范围,针对所有参数,设计一条每个参数值在取值范围内最大值的正向测试用例是否满足前提条件(token、headers),几个前提条件几条用例针对
  • Nginx的使用场景:构建高效、可扩展的Web架构 张某布响丸辣 nginx前端架构
    Nginx,作为当今最流行的Web服务器和反向代理软件之一,凭借其高性能、稳定性和灵活性,在众多Web项目中扮演着核心角色。无论是个人博客、中小型网站,还是大型企业级应用,Nginx都能提供强大的支持。本文将探讨Nginx的几个主要使用场景,帮助读者理解如何在实际项目中充分利用Nginx的优势。1.静态文件服务对于包含大量静态文件(如HTML、CSS、JavaScript、图片等)的网站,Ngin
  • 【nginx】ngx_http_proxy_connect_module 正向代理 等风来不如迎风去 网络服务入门与实战nginxhttp运维
    50.65无法访问服务器,(403错误)50.196可以访问服务器。那么,配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的:编译Windo
  • 服务器被cc攻击的简单防御策略(附代码) 小蚁云安全-xyDDos flaskpython后端
    CC攻击(也称为网络层攻击或流量攻击)是指企图通过向网站或服务器发送大量伪造的请求,以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的,也可能是来自一群被控制的设备的。为了防御CC攻击,你可以考虑使用以下策略:1.使用反向代理服务器或CDN:这些服务器可以承担大部分流量,并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙:可以使用网络防火墙来过滤掉来自指定
  • 损失函数与反向传播 Star_. PyTorchpytorch深度学习python
    损失函数定义与作用损失函数(lossfunction)在深度学习领域是用来计算搭建模型预测的输出值和真实值之间的误差。1.损失函数越小越好2.计算实际输出与目标之间的差距3.为更新输出提供依据(反向传播)常见的损失函数回归常见的损失函数有:均方差(MeanSquaredError,MSE)、平均绝对误差(MeanAbsoluteErrorLoss,MAE)、HuberLoss是一种将MSE与MAE
  • 息县一中第二期心理咨询培训第四组分享第五天 bcf0473e009c
    今天在组长的带领下我们一组6人在五楼小会议室进行了一次复盘学习,大家都发表了自己的学习心得,令我感触良多。经过第一次的学习,初次了解聚焦正向的含义,朱老师说的两句话让我印象很深“不以改变为目的,才有改变的机会”“关系大于方式,方式大于内容”遇到学生的问题时,不要想着上来就去改变他,对他的说教只会让他更加封闭自己,更不要想着会去改变他,要换种思维方式,试着把关系搞好,可以从兴趣爱好入手,打开他的内心
  • 说说在 Vue.js 中如何实现组件间通信 deniro
    1用法假设父组件的模板包含子组件,我们可以通过props来正向地把数据从父组件传递给子组件。props可以是字符串数组,也可以是对象。html:js:Vue.component('deniro-component',{props:['message'],template:'{{message}}'});varapp=newVue({el:'#app',data:{}});渲染结果:"嫦娥四号"成功
  • 页面报错 POST 413错误 (Request Entity Too Large) 小黑屋说YYDS 踩坑nginxjavalinux服务器
    一般来说是服务器使用nginx作为反向代理出现的问题,post请求长度超过了nginx默认的缓存大小和最大客户端最大请求大小。解决方式如下,更该nginx代理配置:在nginx.conf配置文件中,找到http{}代码块,添加如下配置client_max_body_size20m;重启nginx即可。
  • 老生常谈:MySQL高可用架构 我有一头小花驴 mysql架构数据库
    引言“高可用”是互联网一个永恒的话题,先避开MySQL不谈,为了保证各种服务的高可用有几种常用的解决方案。服务冗余:把服务部署多份,当某个节点不可用时,切换到其他节点。服务冗余对于无状态的服务是相对容易的。服务备份:有些服务是无法同时存在多个运行时的,比如说:Nginx的反向代理,一些集群的leader节点。这时可以存在一个备份服务,处于随时待命状态。自动切换:服务冗余之后,当某个节点不可用时,要
  • 飘雪 朱曦侦探事务所
    我抖动着黑色大衣,拍落附在上面的白雪,而思维沉浸在《雪の华》的音乐中,沿着大街,走在这寒冷的深夜。偶尔飞驰过的汽车带起了很多风雪,使我大衣乱飘,也吹进我的眼睛,朦胧了前面的路。两边的路灯泛出橙黄色的光,把附近的雪染上了颜色,仅剩几缕可怜的红光落到了我的身上,眼前的一片白色加重了我的步伐。大雪随风卷起,我的眼神凝望着风雪交加的深处,一个比雪色白、雪点子大的影子正向我靠近。我怀疑是自己被雪拍打的眼睛错
  • 2021-12-01 MA马
    中原焦点团队网初26期马红2021--12--1日坚持分享第302天例外及正向经验的重视,促进来访者正向的自我意识。也就是说,SFBT重视例外经验的开发,将能增加来访者的自我效能、自我肯定、胜任感等赋能感,并且改变来访者内在的主管知觉,对自己产生合理的、全面的、正向的评估,甚至带出自己是能够独立、能够保护自己、能够改变环境的意愿,信心与动力。
  • 正向生活行动营 Day10 暖暖的心房
    罗伯特•戴博德《蛤蟆先生去看心理医生》P100、1092022年3️月14日1.生活是可爱的,因为你们是可爱的,我们是可爱的2.你的名字,你的头像都是你真实的社交属性社交平台上其实比较暴露我们每个人的内心的潜意识;名字是一个符号是为了方便别人3.当你意识到你的内在小孩在成长的时候,你的状况就开始变好了,开始学会自我管理,更重要的开始学会奖励自己;4.当一个人对别人没有耐心的时候,代表的是他对自己没
  • Nginx Hard模式 西木风落 中间组件NginxNginx配置详解Nginx配置优化Nginx面试hard
    一、Nginx简介1.Nginx概述Nginx是一个免费、开源、高性能、轻量级的HTTP和反向代理服务器,也是一个电子邮件(IMAP/POP3)代理服务器。其特点是能支持高并发请求处理,并且占用较少的内存资源,提供稳定的、丰富的模块库,有很高的配置灵活性。目前,几乎所有的web项目,都配有Nginx。Nginx由内核和一系列模块组成,内核提供Web服务的基本功能,启用网路协议、提供运行环境、创建连
  • 王莹莹 中原焦点团队 网初27期坚持分享第2天 20210326 alllllllllllll
    昨天收获满满,今天迫不及待的就想用上了!关于正向,突然觉得班里小孩子们也没有那么讨厌了,发卷子的时候基本上夸了每一位同学,发现大家都超级开心,学起来也更起劲了,我的焦虑也减少了!想分享一个小收获,班里有一个看起来特别乖的小姑娘(井同学),而且长的也是人见人夸,但是上学期她因为早恋已经偷东西问题让我有点不待见她。我班女班长是一个大大咧咧,努力学习很自律的一个小姑娘,我特别喜欢女班长。这位女班长在学习
  • 【活动记录】2020年第一场故事会 可持续社区力量培育
    在城市支教故事课上第一次见到戴戴时,已经被她身上散发出的气质与能量所吸引。她像一朵明媚的向日葵,积极、正向、乐观,富有爱心,在后来的接触中,感觉到她也像一位大姐姐,内在的那份包容和善意让人很愿意亲近她。故事课一结束,当大多数学员还在犹豫或作准备时,戴戴已率先联系好了场地,挑选了绘本,并且专程抽时间赶到怡乐路小禾的家与我进行商讨,想要把自己的第一场绘本故事会做好。后来,她又来了一次,我们一起研讨过两
  • 内网穿透之EW使用、判断服务器是否出网 板栗妖怪 学习内网渗透
    环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接然后上传ew的Linux版本,然后加权执行一层代理正向代理设置正向代理(在ubuntu上),然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理,将连接反弹到kali上的某个端口。然
  • 中原焦点团队网络初级23班 陈松 分享第45天 读书29天 悟_b6c1
    SFBT将赞美和重新建构和称为正向眼光。重新建构是SFBT的一个很重要的技巧与精神。重新建构指的是:我们基于事情不会只有一个面向,从不同看待事情的眼光,看到当事人的特质,优点,动机,努力引导他看见事情的其他方向,进而拓展当事人的思考,引发不同的行动。重新建构的另一个意义是:我们了解了孩子描述的事情并重新诠释后,赋予相同的事件不同不同区正向的意义,看到事件本身所带来的正面价值,进而形成新的解决方案或
  • 尤占芳 焦点网络初级九期 洛阳 坚持原创分享第39天 (2018-4-4星期三) 尤占芳
    今天心里特别乱,被别人侵犯真的很不舒服,我要做一个学会拒绝别人的人,不能老是被别人绑架。我觉得我活的好累、好累、好累……今天就复习一下吧,真的应修整一下自己了。关注正向、关注解决、关注现在与未来、关注成功经验、关注一小步的行动。
  • 西风公众号留言集锦3 我来也007
    1.想要暴富的韭菜,大都帮镰刀实现了暴富的理想。2.把时间精力放在方差小的事情上,有持续稳定正向反馈的事情上,去指望这个才是靠谱的。西风这个总结[强]3.饭要一口一口的吃,路要一步一步的走。不积跬步无以至千里,古人早就弄明白的道理,怎么到今天还是那么多人不明白呢?4.接盘咱不怕,关键有下家。任何时候都要牢记西风的退出机制,不要让标的烂在自己手里。5.如果说人生如棋局,高手与庸手的差别在哪里?在于算
  • 2021年1月14日 第93天 正向打卡 彬彬_a4aa
    自己:昨天晚上煲了燕麦粥,第一次做,味道还行。早上吃了燕麦粥,二个馒头美美地上班去了。昨天炖了牛腩,中午加了土豆用陶瓷锅炖了半小时,味道特别好,另外炒一个青菜就可以开饭了。孩子今天中午没起床,我没有焦虑,自己吃了午饭就美美的睡了一觉。晚上跑步四公里,出了一身汗,洗个热水澡,舒爽。最近有点忙,需要早点休息。写完正向打卡就睡觉。还有一件重要的事,刘琳老师邀请我成为第八期焦点课程的带教老师。能有机会跟刘
  • 分享学焦点 生活更美好(107) 佳山_b9a5
    长沙崔秀凌坚持原创分享第113天2021.1.22第一次讲书收获:1、焦点短程治疗第一个来源:米尔顿•艾瑞克森的“水晶球技术”,奇迹问句的先驱。强调来访者当下做了什么,鼓励来访者描述想要的未来,这正是焦点核心理念的“聚焦现在与未来”。2、焦点解决短程治疗的第二个来源:帕洛阿尔托心理研究所的家庭治疗和短程治疗中心。他们致力于研究来访者沟通的模式,引发关于问题形成的全新视角,“聚焦正向”让来访者越来越
  • 【3.6 python中的numpy编写一个“手写数字识”的神经网络】 wang151038606 深度学习入门pythonnumpy神经网络
    3.6python中的numpy编写一个“手写数字识”的神经网络要使用Python中的NumPy库从头开始编写一个“手写数字识别”的神经网络,我们通常会处理MNIST数据集,这是一个广泛使用的包含手写数字的图像数据集。但是,完全用NumPy来实现神经网络(包括数据的加载、预处理、模型定义、前向传播、损失计算、反向传播和权重更新)是一个相当复杂的任务,因为NumPy本身不提供自动微分或高级优化算法(
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他