designer
designer

Linux装vsftp

vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等

下面详细讲解svftpd服务的安装

环境:CentOS 6.3_64 操作系统
一.安装:
1.安装Vsftpd服务相关部件: 检查是否已经安装vsftpd 

rpm -qa|grep vsftpd
安装则卸载,本机已经安装了,会出现如下内容: 
vsftpd-2.2.2-11.el6.4.1.X86_64卸载:
rpm -e vsftpd-2.2.2-11.el6.4.1.X86_64
yum install vsftpd*
2.确认安装PAM服务相关部件: 
yum install pam*
3.安装DB4部件包:
这里要特别安装一个db4的包,用来支持文件数据库。 
yum install db4*
二.系统帐户
1.建立Vsftpd服务的宿主用户: 
useradd vsftpd -s /sbin/nologin
默认的Vsftpd的服务宿主用户是root,但是这不符合安全性的需要。这里建立名字为vsftpd的用户,用他来作为支持Vsftpd的服务宿主用户。由于该用户仅用来支持Vsftpd服务用,因此没有许可他登陆系统的必要,并设定他为不能登陆系统的用户。 2.建立Vsftpd虚拟宿主用户: 
useradd ftper -s /sbin/nologin
本篇主要是介绍Vsftp的虚拟用户,虚拟用户并不是系统用户,也就是说这些FTP的用户在系统中是不存在的。他们的总体权限其实是集中寄托在一个在系统中的某一个用户身上的,所谓Vsftpd的虚拟宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。由于他支撑了FTP的所有虚拟的用户,那么他本身的权限将会影响着这些虚拟的用户,因此,处于安全性的考虑,该用户也绝对没有登陆系统的必要,这里也设定他为不能登陆系统的用户三.调整Vsftpd的配置文件:
1.编辑配置文件前先备份 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak.编辑主配置文件Vsftpd.conf 
vi /etc/vsftpd/vsftpd.conf
下面是原配置文件的详细说明

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
#anonymous_enable=YES
#是否允许匿名访问
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
#设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#设定可以进行写操作。
write_enable=YES

#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#设定上传后文件的权限掩码。
local_umask=022

#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#禁止匿名用户上传
anon_upload_enable=NO
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#禁止匿名用户建立目录。
anon_mkdir_write_enable=NO
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
#设定开启目录标语功能
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
#设定开启日志记录功能
xferlog_enable=YES

#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
#设定端口20进行数据连接。
connect_from_port_20=YES

#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#设定禁止上传文件更改宿主。
chown_uploads=NO
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.

#设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,并且由于这里更改了Vsftpd的服务宿主用户为手动建立的Vsftpd。必须注意给与该用户对日志的写入权限,否则服务将启动失败。
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#设定日志使用标准的记录格式。
xferlog_std_format=YES

#
# You may change the default value for timing out an idle session.
#设定空闲连接超时时间,这里使用默认。将具体数值留给每个具体用户具体指定,当然如果不指定的话,还是使用这里的默认值600,单位秒。
#idle_session_timeout=600

#
# You may change the default value for timing out a data connection.

#设定单次最大连续传输时间,这里使用默认。将具体数值留给每个具体用户具体指定,当然如果不指定的话,还是使用这里的默认值120,单位秒。
#data_connection_timeout=120

# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure

#设定支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户。注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。
nopriv_user=vsftpd

# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.

#设定支持异步传输功能。
async_abor_enable=YES

# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.

#设定支持ASCII模式的上传和下载功能。
ascii_upload_enable=YES
ascii_download_enable=YES

#
# You may fully customise the login banner string:
#设定Vsftpd的登陆标语。
ftpd_banner=This Vsftp server supports virtual users ^_^

#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
#禁止用户登出自己的FTP主目录。
chroot_list_enable=NO

# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.

#ls_recurse_enable=YES
#禁止用户登陆FTP后使用"ls -R"的命令。该命令会对服务器性能造成巨大开销。如果该项被允许,那么挡多用户同时使用该命令时将会对该服务器造成威胁。
ls_recurse_enable=NO

# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.

#设定该Vsftpd服务工作在StandAlone模式下。顺便展开说明一下,所谓StandAlone模式就是该服务拥有自己的守护进程支持,在ps -A命令下我们将可用看到vsftpd的守护进程名。
#如果不想工作在StandAlone模式下,则可以选择SuperDaemon模式,在该模式下 vsftpd将没有自己的守护进程,而是由超级守护进程Xinetd全权代理,与此同时,Vsftp服务的许多功能将得不到实现。

listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES
#设定PAM服务下Vsftpd的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的vsftpd文件配置
pam_service_name=vsftpd

#设定userlist_file中的用户将不得使用FTP。
userlist_enable=YES

#设定支持TCP Wrappers。#KC: The following entries are added for supporting virtual ftp users
tcp_wrappers=YES

#默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。

#设定启用虚拟用户功能。
guest_enable=YES

#指定虚拟用户的宿主用户。
guest_username=ftper

#设定虚拟用户的权限符合他们的宿主用户。这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。
virtual_use_local_privs=YES

#设定虚拟用户个人Vsftp的配置文件存放路径,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。

user_config_dir=/etc/vsftpd/vconf

注意上面画红线的地方!

3.建立Vsftpd的日志文件,并更该属主为Vsftpd的服务宿主用户: 
touch /var/log/vsftpd.log 
chown vsftpd.vsftpd /var/log/vsftpd.log

4.建立虚拟用户配置文件存放路径: 

mkdir /etc/vsftpd/vconf/
三.制作虚拟用户数据库文件
1.先建立虚拟用户名单文件: 
touch /etc/vsftpd/virtusers
建立了一个虚拟用户名单文件,这个文件就是来记录vsftpd虚拟用户的用户名和口令的数据文件,我这里给它命名为virt_ftp_user。为了避免文件的混乱,我把这个名单文件就放置在/etc/vsftpd/下。


2.编辑虚拟用户名单文件: 
vi /etc/vsftpd/ftp_user

----------------------------
designer
123456
ben
123456
----------------------------
编辑这个虚拟用户名单文件,在其中加入用户的用户名和口令信息。格式很简单:"一行用户名,一行口令"。

3.生成虚拟用户数据文件: 
db_load -T -t hash -f /etc/vsftpd/ftp_user /etc/vsftpd/ftp_user.db
这个命令简单说明一下
----------------------------------------------------------------------
察看db4的db_load命令使用方法:
man db_load
usage: db_load [-nTV] [-c name=value] [-f file]
[-h home] [-P password] [-t btree | hash | recno | queue] db_file
usage: db_load -r lsn | fileid [-h home] [-P password] db_file
解释在本篇中,db_load命令几个相关选项很参数-T
The -T option allows non-Berkeley DB applications to easily load text files into databases.
If the database to be created is of type Btree or Hash, or the keyword keys is specified as set, the input must be paired lines of text, where the first line of the pair is the key item, and the second line of the pair is its corresponding data item. If the database to be created is of type Queue or Recno and the keywork keys is not set, the input must be lines of text, where each line is a new data item for the database.
选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的,为了让Vsftpd这个应用程序能够通过文本来载入用户数据,必须要使用这个选项。If the -T option is specified, the underlying access method type must be specified using the -t option.
如果指定了选项-T,那么一定要追跟子选项-t-t
Specify the underlying access method. If no -t option is specified, the database will be loaded into a database of the same type as was dumped; for example, a Hash database will be created if a Hash database was dumped.
Btree and Hash databases may be converted from one to the other. Queue and Recno databases may be converted from one to the other. If the -k option was specified on the call to db_dump then Queue and Recno databases may be converted to Btree or Hash, with the key being the integer record number.
子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型。扩展介绍下,-t可以指定的数据类型有Btree、Hash、Queue和Recon数据库。这里,接下来我们需要指定的是Hash型。
----------------------------------------------------------------------------


4.察看生成的虚拟用户数据文件 
ll /etc/vsftpd/ftp_user.db
需要特别注意的是,以后再要添加虚拟用户的时候,只需要按照"一行用户名,一行口令"的格式将新用户名和口令添加进虚拟用户名单文件。但是光这样做还不够,不会生效的哦!还要再执行一遍" db_load -T -t hash -f 虚拟用户名单文件 虚拟用户数据库文件.db "的命令使其生效才可以!

四.设定PAM验证文件,并指定虚拟用户数据库文件进行读取
1.察看原来的Vsftp的PAM验证配置文件: 

cat /etc/pam.d/vsftpd;
---------------------------------------------------------------- 
#%PAM-1.0 
session optional pam_keyinit.so force revoke 
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed 
auth required pam_shells.so 
auth include system-auth 
account include system-auth 
session include system-auth 
session required pam_loginuid.so
----------------------------------------------------------------

2.在编辑前做好备份: cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak 编辑Vsftpd的PAM验证配置文件 

vi /etc/pam.d/vsftpd 
---------------------------------------------------------------- 
#%PAM-1.0 
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/ftp_user.db 
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/ftp_user.db

注意:画红线的地方有点系统是相当路径,把前面的/lib/security去掉,只留:pam_userdb.so

在原来的基础上加上以上两条,内容是对虚拟用户的安全和帐户权限进行验证。 这里的auth是指对用户的用户名口令进行验证。 这里的accout是指对用户的帐户有哪些权限哪些限制进行验证。 其后的sufficient表示充分条件,也就是说,一旦在这里通过了验证,那么也就不用经过下面剩下的验证步骤了。相反,如果没有通过的话,也不会被系统立即挡之门外,因为sufficient的失败不决定整个验证的失败,意味着用户还必须将经历剩下来的验证审核。 再后面的/lib/security/pam_userdb.so表示该条审核将调用pam_userdb.so这个库函数进行。 最后的db=/etc/vsftpd/virtusers则指定了验证库函数将到这个指定的数据库中调用数据进行验证。 ---------------------------------------------------------------- 五.虚拟用户的配置 1.建立测试用户的FTP用户目录: 

mkdir /home/ftper/designer/ /home/ftper/ben/
(注意要建立在/home/${虚拟用户}/下)


3.建立虚拟用户配置文件模版: 
cp /etc/vsftpd/vsftpd.conf.bak /etc/vsftpd/vconf/vconf.tmp
4.定制虚拟用户模版配置文件: 
vi /etc/vsftpd/vconf/vconf.tmp 

anonymous_enable=NO 
设定不允许匿名用户访问。 
write_enable=YES 
设定允许写操作。 
local_umask=022 
设定上传文件权限掩码。 
anon_upload_enable=NO 
设定不允许匿名用户上传。 
anon_mkdir_write_enable=NO 
设定不允许匿名用户建立目录。 
idle_session_timeout=600 
设定空闲连接超时时间。 
data_connection_timeout=120 
设定单次连续传输最大时间。 
max_clients=10 
设定并发客户端访问个数。 
max_per_ip=5 
设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件。 
local_max_rate=2048000
设定该用户的最大传输速率,单位b/s。
这里将原vsftpd.conf配置文件经过简化后保存作为虚拟用户配置文件的模版。这里将并不需要指定太多的配置内容,主要的框架和限制交由 Vsftpd的主配置文件vsftpd.conf来定义,即虚拟用户配置文件当中没有提到的配置项目将参考主配置文件中的设定。而在这里作为虚拟用户的配置文件模版只需要留一些和用户流量控制,访问方式控制的配置项目就可以了。这里的关键项是local_root这个配置,用来指定这个虚拟用户的FTP主路径。5.更改虚拟用户的主目录的属主为虚拟宿主用户: 
chown -R ftper.ftper /home/ftper/

6.检查权限: 

ll /opt/vsftp/
total 24 drwxr-xr-x 2 ftper ftper 4096 Sep 16 05:14 designer drwxr-xr-x 2 ftper ftper 4096 Sep 16 05:00 ben 六.给测试用户定制: 1.从虚拟用户模版配置文件复制: 
cp /etc/vsftpd/vconf/vconf.tmp /etc/vsftpd/vconf/ben

2.针对具体用户进行定制: 

vi /etc/vsftpd/vconf/ben
--------------------------------- 
local_root=/home/ftper/ben 
anonymous_enable=NO 
write_enable=YES 
local_umask=022 
anon_upload_enable=NO 
anon_mkdir_write_enable=NO 
idle_session_timeout=300 
data_connection_timeout=90 
max_clients=1 
max_per_ip=1 
local_max_rate=2048000#该值控制上传每秒字节大小,大小直接影响到上传速度
七.启动服务 service vsftpd start Starting vsftpd for vsftpd: [ OK ]


八.测试: 1.在虚拟用户目录中预先放入文件: touch /home/ftper/ben/ftp.test

2.从其他机器作为客户端登陆FTP:

ftp ftp> open 192.168.1.108

Connected to 192.168.1.108. ...

3.测试列单操作 ftp> ls -rw-r--r-- 1 501 501 0 Sep 15 21:14 kc.test 226 Directory send OK.(目录列单成功)

4.测试上传操作: ftp> put (local-file) upfilt.test

(remote-file) upfilt.test local: upfilt.test remote: upfilt.test 227 Entering Passive Mode (192,168,1,108,230,1) 150 Ok to send data. 226 File receive OK. (上传成功) 699 bytes sent in 0.024 seconds (29 Kbytes/s) ftp>

5.测试建立目录操作: ftp> mkdir test 257 "/home/ftper/ben/test" created (目录建立成功)

6.测试下载操作: ftp> get ftp.test local: ftp.test remote: ftp.test 227 Entering Passive Mode (192,168,1,108,164,178) 150 Opening BINARY mode data connection for kc.test (0 bytes). 226 File send OK.(下载成功)

7.测试超时: ftp> dir 421 Timeout.(超时有效) ftp> user -------------------------------------------------------------------- 原因:虚拟用户再丰富,其实也是基于它们的宿主用户ftper的,如果ftper这个虚拟用户的宿主被限制住了,那么虚拟用户也将受到限制。 补充:

500 OOPS:错误

有可能是你的vsftpd.con配置文件中有不能被实别的命令,还有一种可能是命令的YES 或 NO 后面有空格。

我遇到的是命令后面有空格。因为我是用GEDIT来编辑的配置文件

550 权限错误,不能创建目录和文件

附:

对于要想让Root有权限登录,直接编辑/etc/vsftpd/ftpusers 和/etc/vsftpd/user_list文件,将Root从里面注释掉即可,

然后从新启动vsftpd即可

service vsftpd restart

设置开机自启动:

开机默认VSFTPD服务自动启动:

方法一: chkconfig --list|grep vsftpd ( 查看当前vsftpd是否开机自启动) --vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off chkconfig vsftpd on #执行ON设置 方法二: 修改 /etc/rc.local , 把行/usr/local/sbin/vsftpd & 插入文件中,以实现开机自动启动。 方法三:

修改/etc/rc.local,加入/etc/rc.d/init.d/vsftpd start

导致ftp配置失败的常见的错误:

1.有的登录不了的原因可能是linux开启的防火墙,在防火墙里设置开发21端口即可:

vi /etc/sysconfig/iptables

加入: 

-A INPUT -m state --state ESTABLISHED RELATED -j ACCEPT
-A INPUT -M state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT


然后重启ftp服务:

service vsftpd restart

2.ftp服务器连接失败,错误提示:

500 OOPS: cannot change directory:/home/*******

500 OOPS: child died

解决办法:查看ftp_home_dir或者ftpd_disable_trans是否有一个启动,

[root@ben]# sestatus -b| grep ftp
allow_ftpd_anon_write               off

allow_ftpd_full_access                off
allow_ftpd_use_cifs                   off
allow_ftpd_use_nfs                    off
ftp_home_dir                           off
ftpd_disable_trans                    on   <=====
ftpd_is_daemon                        on
httpd_enable_ftp_server               off
tftpd_disable_trans                   off

注意:不同的系统ftp的解决方案不同,像我的centos6.3就没有ftpd_disable_trans这项,只有ftp_home_dir

我们把本机存在的两者的任意一个设置为on即可:

setsebool -P ftpd_disable_trans on

或者:

setsebool -P ftp_home_dir on

前提是他们在刚才查看的列表中存在!

然后重启vsftpd服务即可:

service vsftpd restart

你可能感兴趣的:(linux,ftp)

  • pex无人守护安装linux系统脚本 weixin_33800463
    linux系统安装大体分为两个阶段1,anaconda阶段(anaconda程序借助linux内核和initrd文件实现),也称配置阶段在这个阶段是安装配置阶段,配置语言,键盘,等信息。同时boot提示符下能够向内核传递参数.2,安装阶段.安装前脚本配置安装软件包阶段安装后脚本配置...........................................................
  • openbmc csu_fky c++
    openbmc这个开源项目编译出来的是固件,也可以说是镜像,它是一个可以运行在BMC芯片上的小型操作系统。我们可以在不同架构的CPU,不同的linux操作系统上面进行编译,最后得到的镜像适用于各个架构的CPU。在对固件进行测试时,可以通过网线与BMC开发板连接,进行相应的测试。在开发板资源不足时,可以通过qemu这个工具来代替。qemu可以虚拟出相应的硬件,例如它本身有x86或者arm架构的版本,
  • C51基础知识 promising-w 单片机单片机嵌入式硬件
    1.什么是C51?计算机平台——C语言单片机平台——C51计算机平台的CPU主频,内存和硬盘相较于单片机平台都是巨大的量级,另一方面,计算机平台的有不同的操作系统,如Windows,Linux,macOS等,单片机一般是没有操作系统的,(也会有一些简单的操作系统如:RTOS,但与计算机平台的系统相比,还是较为简单的)代码直接运行在芯片上,我们常称为裸机开发,计算机平台的开发叫做基于系统的开发。另外
  • 谷歌开发者模式调试Js代码 [保姆级教程] yunAike javascript开发语言ecmascript
    开启开发者模式方法一:在网页中右键单击,选择“检查”选项,即可打开开发者工具。方法二:使用快捷键,在Windows/Linux系统中按Ctrl+Shift+I,在Mac系统中按Command+Option+I。开始调试JavaScript代码1.定位到源代码打开开发者工具后,点击上方的“Sources”(源代码)面板。该面板左侧是文件树,你可以从中找到要调试的JavaScript文件。如果是内联的
  • Avalonia+ReactiveUI跨平台路由:打造丝滑UI交互的奇幻冒险 步、步、为营 ui交互.netc#
    一、引言在当今数字化时代,跨平台应用开发已成为大势所趋。开发者们迫切需要一种高效、灵活的方式,能够让应用程序在不同操作系统上无缝运行,为用户提供一致的体验。Avalonia和ReactiveUI的组合,宛如一对天作之合的舞者,在跨平台开发的舞台上翩翩起舞,为我们带来了前所未有的可能。Avalonia是一个开源的跨平台UI框架,它以其强大的跨平台能力而备受瞩目。无论是Windows、Linux还是m
  • 16进制编辑器 linux,Tweak - Linux下的16进制编辑器 Melo的健身课堂 16进制编辑器linux
    tweak是可以在命令行方式下使用的16进制编辑器,在UbuntuLinux下可以用apt-getinstalltweak安装,用man可以看使用方法。命令格tweak是可以在命令行方式下使用的16进制编辑器,在UbuntuLinux下可以用apt-getinstalltweak安装,用man可以看使用方法。命令格式:tweak[‐l|‐f][‐e][‐wwidth][‐ooffset]filen
  • linux 二进制编辑工具,全网最全Linux的十大十进制编辑器,要接触Linux的你摆脱不了... 金雪锋 linux二进制编辑工具
    简单来说,十六进制编辑器允许您检查和编辑二进制文件。标准文本编辑器和十六进制编辑器之间的区别在于,逻辑文件内容由常规编辑器表示,而实际文件内容由十六进制编辑器表示。在本文中,我们将看到Linux的顶级十六进制编辑器。谁在使用十六进制编辑器:为了编辑数据的各个字节,使用了十六进制编辑器,程序员或系统管理员经常使用十六进制编辑器。调试或逆向工程二进制通信协议是一些最常用的情况。当然,您可以将十六进制编
  • 自定义HTTPS证书用于内网环境 小时候的阳光 运维https证书内网自定义nginx
    自定义HTTPS证书用于内网环境,记录一下简单步骤,方便后面查看自定义HTTPS证书通常用于开发和测试环境,而不是生产环境,因为自签名证书不会被浏览器和操作系统默认信任,自签名证书主要用于内网加密。以下是创建自签名HTTPS证书的步骤:1.安装OpenSSL确保你的系统上安装了OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL。对于Windows,你可能需要手动安装。2.生成
  • 如何快速在linux服务器部署java运行环境(JDK+TomCat+Redis+Mysql+Nginx) Noobwali javatomcatlinux
    一.jdk和Tomcat1.jdk安装tar-zxv-fjdk-8u231-linux-x64.tar.gz2.配置环境变量vim/etc/profileJAVA_HOME=/java_source/jdk1.8.0_231(这里填写你的路径,后面不变)PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAHOME/bin:PATHCLASSPATH=JAVAHOME/jre/l
  • Arm64架构的Linux服务器安装jdk8 木枫Free 服务器架构linuxarm运维jdk
    一、下载JDK8打开浏览器,访问oracle官网找到适用于自己服务器的arm64架构的JDK8安装包。二、安装JDK8将下载好的JDK压缩包上传到服务器上解压JDK压缩包:tar-zxvfjdk-8uXXX-linux-arm64.tar.gz选择安装目录,我将JDK安装到/usr/local/目录下:mvjdk1.8.0_XXX/usr/local/jdk8三、配置环境变量打开环境变量配置文件:
  • Linux 部署 Java 项目:Tomcat、Redis、MySQL 教程 lingllllove javalinuxtomcat
    在Linux服务器上部署Java项目通常需要配置应用服务器(如Tomcat)、数据库(如MySQL)和缓存服务器(如Redis)。本文将详细介绍如何在Linux环境中部署一个Java项目,涵盖Tomcat、Redis和MySQL的安装与配置。一、准备工作在开始之前,确保你拥有以下条件:一台运行Linux的服务器(本文以Ubuntu为例)。具有sudo权限的用户。安装好Java环境(JDK)。安装J
  • Linux下php8安装phpredis扩展的方法 徊忆羽菲 RedisPhplinux运维服务器
    Linux下php8安装phpredis扩展的方法下载redis扩展执行安装编辑php.ini文件重启php-fpmphpinfo查看下载redis扩展前提是已经安装好redis服务了php-redis下载地址https://github.com/phpredis/phpredis执行命令gitclonehttps://github.com/phpredis/phpredis.git执行安装//进
  • Windows 下安装 triton 教程 yyywxk #Python模块有关问题windowstriton
    目录背景解决方法方法一:(治标不治本)方法二:(triton-windows)-安装MSVC和WindowsSDK-vcredist安装-whl安装-验证背景triton目前官方只有Linux版本,若未安装,则会出现报错:ModuleNotFoundError:Nomodulenamed'triton'在Windows系统中,如果直接用pipinstalltriton来安装,则会报错:ERROR:
  • 8-docker启动报Failed to start Docker Application Container Engine 小黑要上天 dockerdocker容器运维
    1.问题描述docker启动报FailedtostartDockerApplicationContainerEngine2.解决方案该问题可能的原因是selinux未禁用导致,禁用selinux,重启服务器进行验证vim/etc/sysconfig/selinux更改前:SELINUX=enforcing更改后:SELINUX=disabled
  • arm-linux平台、rk3288 SDL移植 雨中来客 arm开发linuxSDL移植
    一、所需环境资源1、arm-linux交叉编译器,这里使用的是gcc-linaro-6.3.12、linux交叉编译环境,这里使用的是Ubuntu20.043、sdl2源码https://github.com/libsdl-org/SDL/archive/refs/tags/release-2.30.11.tar.gz二、代码编译1、解压sdl2源码,并且cd到源码目录tar-xvfSDL-rel
  • Linux网关开发系列:从基础到进阶的完整解析 无数碎片寻妳 linux网关linuxjava服务器
    《Linux网关开发系列:从基础到进阶的完整解析》01-面试大保健-Linux-线程和进程1.异步IO与同步IO的区别在了解异步IO和同步IO之前,首先需要明白什么是IO。IO指的是输入输出操作,比如从硬盘读取文件或将数据写入硬盘。接下来我们会讨论两者的区别。1.1同步IO同步IO操作意味着在请求IO操作时,调用的线程会被阻塞,直到操作完成。在文件读取的例子中,线程需要等待文件完全读取才能继续进行
  • [rk3588]Linux下docker运行安卓镜像 于山巅相见 #驱动调试实例linuxdockerandroiddebian
    关于在Linux下docker运行Android拿来挂机玩游戏一类的一直感觉很有意思,后面就在网上搜集了一下资料,资料有点少且乱,总的尝试下来也踩了不少的坑,这里我记录一下我部署的过程,有感兴趣的朋友可以直接拿去用。1.环境介绍开发板:ArmSoM-sige7Kernel:5.10.160OS:Debian11开源docker镜像:redroid2.内核配置RK发布的LinuxSDK默认不支持do
  • Linux创建用户组并分配用户权限 清梦压星河_Ciao LinuxDockerlinuxdocker
    一、如何创建用户组在Linux系统中,创建用户组可以使用groupadd命令。以下是创建用户组的具体步骤和常用选项:1.创建用户组groupaddgroupnamegroupname是你希望创建的用户组名称。该命令将创建一个新的用户组,默认情况下,组的GID(组ID)会由系统自动分配。示例:groupadddevelopers这会创建一个名为developers的用户组。2.指定GID(组ID)如
  • CentOS 系统安装docker服务及卸载docker服务 摸鱼手会滑 Linux入门Linux应用dockercentos容器
    docker的安装CentOS系统安装docker服务CentOS系统卸载docker服务[root@10-13backup]#cat/etc/redhat-releaseCentOSLinuxrelease8.2.2004(Core)我们这里CentOS系统,直接参考官方文档关于docker在CentOS系统上的安装:https://docs.docker.com/engine/install/
  • 理解inode zhanshenyn linuxtableunixfile存储user
    inode是一个重要概念,是理解Unix/Linux文件系统和硬盘储存的基础。我觉得,理解inode,不仅有助于提高系统操作水平,还有助于体会Unix设计哲学,即如何把底层的复杂性抽象成一个简单概念,从而大大简化用户接口。下面就是我的inode学习笔记,尽量保持简单。===================================理解inode作者:阮一峰一、inode是什么?理解inode
  • qt eclipse linux 下载,【转帖】Eclipse中搭建Qt Illusion.H qteclipselinux下载
    该楼层疑似违规已被系统折叠隐藏此楼查看此楼Linux平台下搭建eclipse+Qt开发环境我用到的版本是:qt-x11-opensource-src-4.4.0.tar.gzeclipse-SDK-3.3.2-linux-gtk.tar.gzjdk-6u6-linux-i586.binqt-eclipse-integration-linux.x86-1.4.0.tar.tarcdt-master-
  • shell 批量导表到数据库 大乔乔布斯 数据库unixlinux
    需求:1,一堆表格,csv文件,2,特定分割符,3,表头有特殊utf16进制字符,文件可能是16进制或者utf8的格式,统一utf84,读取第一行作为表头处理一些空的字符,还有特殊字符,BOM(ByteOrderMark)5,转化linux路径为MYSQL可识别路径,先转换下中文到英文,否则mysql不能load6,循环导入到数据库中。可以每个表在数据库工具中,像Navicat里导入,1by1,也
  • ollama部署及实践记录,虚拟环境,pycharm等 PyAIGCMaster 我买了个服务器pycharmlinuxide
    我的环境:ubutu24.050.相关命令kt@kt4028:~/myproject/ollama-linux$ollama--helpLargelanguagemodelrunnerUsage:ollama[flags]ollama[command]AvailableCommands:serveStartollamacreateCreateamodelfromaModelfileshowShow
  • 一、初识操作系统【Lite OS】 阿猿先森 华为LiteOS物联网操作系统iotosiot
    一、为什么要用操作系统从裸机到操作系统是必然发展路线(1)发展阶段1:裸机并且全部代码自写(2)发展阶段2:裸机但调用库函数(3)发展阶段3:裸机加状态机实现简单的多任务(4)发展阶段4:上简单操作系统:RTOS(ucos、LiteoS)(5)发展阶段5:上复杂操作系统:Linux、Windows、Android二、用操作系统的优势(1)轻松实现多任务(2)轻松借用很多第三方组件功能(3)更好实现
  • FFMPEG音视频开发: Linux下采集音频(alsa-lib库)与视频(V4L2框架)实时同步编码保存为MP4文件(视频录制) 鱼弦 音视频开发系列实践ffmpeg音视频linux
    鱼弦:公众号【红尘灯塔】,CSDN博客专家、内容合伙人、新星导师、全栈领域优质创作者、51CTO(Top红人+专家博主)、github开源爱好者(go-zero源码二次开发、游戏后端架构https://github.com/Peakchen)FFMPEG音视频开发:Linux下采集音频(alsa-lib库)与视频(V4L2框架)实时同步编码保存为MP4文件(视频录制)简介本项目介绍如何在Linux
  • linux下nginx部署以及配置详解 由数入道 运维服务器
    单台配置linux下nginx部署以及配置详解-韦邦杠-博客园(cnblogs.com)多台配置在linux系统下安装两个nginx以及启动、停止、重起-韦邦杠-博客园(cnblogs.com)
  • Linux安装maven仓库软件 大白菜和MySQL linuxlinuxmaven运维
    Linux环境下maven软件的安装由于maven软件需要java环境所以需要先安装java软件包yuminstalljava-11-openjdk-y#安装java11解压下载的maven软件包到/usr/local目录下tar-xfapache-maven-3.6.2-bin.tar.gzmvapache-maven-3.6.2/usr/local/配置Linux系统环境变量vim/etc/p
  • rockylinux9.4单master节点k8s1.28集群部署 大白菜和MySQL k8s集群kubernetes容器云原生
    kubernetes集群部署常见的k8s部署方式包括:二进制包、kubeadm工具、云服务提供商、或通过一些开源的工具搭建,例如:sealos、kuboard、Runcher、kubeSphere。本文使用kubeadm的部署方式,部署k8s1.28版本我本地安装资源规划如下:IP地址主机名称角色操作系统主机配置参考192.168.3.92master1masterrockylinux9.4(最小
  • 配置pip安装源 勤劳的搬砖工。 pippythonlinux
    在Linux下配置pip的安装源折磨人的下载速度用过pip的人都知道,pip的下载速度简直令人窒息,有时候好有时候坏,简直全靠运气,甚至施加魔法也不行,所以选择配置一个下载源,从国内下载python包就显得很快,说实话百度网盘都比pip快。Linux下配置python2的安装源总所周知,python2和python3不一样,所以他们pip也不一样,配置也不一样修改工作目录下的.pip/pip.co
  • Ubuntu Server连接wifi Young4Dream Linuxubuntulinux运维
    背景家里服务器放在客厅太吵了,准备挪到阳台,所以买了TPwifi接收器,因此需要配置wifi连接.刚开始买了TendaAx300,结果不支持服务器系统,买前还是得和客服交流交流.准备驱动安装对于windows系统来说,这款接收器是免驱的,但在linux上需要安装相应型号驱动安装完成后,使用ipa查看网卡情况,一般wl开头的就是我们的主角.配置nmcli命令是配置的主要工具,需要先安装network
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他