fylSmile
fylSmile

corosync+pacemaker+lvs-DR实现Director的高可用

 实验拓扑

 

实验环境

本实验是基于四台虚拟机实现的。地址分配拓扑图。

两台Director要同步时间,能够解析主机名称,且建立基于ssh的双机互信。

实验步骤

一、构建LVS—DR模型

构建此模型步骤详见“heartbeat v2 + lvs-DR实现Director的高可用”,在此不再赘述。

二、配置Director的高可用

安装并配置corosync

  
  
  
  
    
   
   
   
   
  1. 需要的rpm包 
    2. 
   
   
   
   
  2. corosync-1.2.7-1.1.el5.i386.rpm  
    3. 
   
   
   
   
  3. corosynclib-1.2.7-1.1.el5.i386.rpm  
    4. 
   
   
   
   
  4.  
    5. 
   
   
   
   
  5. cluster-glue-1.0.6-1.6.el5.i386.rpm  
    6. 
   
   
   
   
  6. cluster-glue-libs-1.0.6-1.6.el5.i386.rpm   
    7. 
   
   
   
   
  7.     
    8. 
   
   
   
   
  8. heartbeat-libs-3.0.3-2.3.el5.i386.rpm  
    9. 
   
   
   
   
  9. heartbeat-3.0.3-2.3.el5.i386.rpm 
    10. 
   
   
   
   
  10.  
    11. 
   
   
   
   
  11. pacemaker-libs-1.1.5-1.1.el5.i386.rpm 
    12. 
   
   
   
   
  12. pacemaker-1.1.5-1.1.el5.i386.rpm   
    13. 
   
   
   
   
  13. pacemaker-cts-1.1.5-1.1.el5.i386.rpm  
    14. 
   
   
   
   
  14.  
    15. 
   
   
   
   
  15. ldirectord-1.0.1-1.el5.i386.rpm         
    16. 
   
   
   
   
  16. perl-MailTools-1.77-1.el5.noarch.rpm 
    17. 
   
   
   
   
  17. perl-TimeDate-1.16-5.el5.noarch.rpm 
    18. 
   
   
   
   
  18.          
    19. 
   
   
   
   
  19. libesmtp-1.0.4-5.el5.i386.rpm           
    20. 
   
   
   
   
  20. resource-agents-1.0.4-1.1.el5.i386.rpm 
    21. 
   
   
   
   
  21.         
    22. 
   
   
   
   
  22. #yum -y --nogpgcheck localinstall *.rpm 
    23. 
   
   
   
   
  23. ##cd /etc/corosync   
    24. 
   
   
   
   
  24. #cp corosync.conf.example corosync.conf   
    25. 
   
   
   
   
  25.   
    26. 
   
   
   
   
  26. 编辑corosync.conf文件   
    27. 
   
   
   
   
  27.  bindnetaddr:192.168.0.0 //IP地址为网卡所在网络的网络地址   
    28. 
   
   
   
   
  28.  to_syslog: no   
    29. 
   
   
   
   
  29. 添加如下内容:   
    30. 
   
   
   
   
  30. service {   
    31. 
   
   
   
   
  31.      ver:  0   
    32. 
   
   
   
   
  32.      name: pacemaker  //启用pacemaker   
    33. 
   
   
   
   
  33.    }   
    34. 
   
   
   
   
  34. aisexec {   
    35. 
   
   
   
   
  35.     user: root   
    36. 
   
   
   
   
  36.     group: root   
    37. 
   
   
   
   
  37.    }       
    38. 
   
   
   
   
  38. 生成节点间通信时用到的认证密钥文件并分别为两个节点创建corosync生成的日志所在的目录
    39. 
   
   
   
   
  39. #corosync-keygen //此时便生成了authkey文件
    40. 
   
   
   
   
  40. #scp -p corosync authkey node2:/etc/corosync
    41. 
   
   
   
   
  41. #mkdir /var/log/cluster
    42. 
   
   
   
   
  42.  
    43. 
   
   
   
   
  43. 编辑ldirector的配置文件
    44. 
   
   
   
   
  44. #cd /usr/share/doc/ldirectord-1.0.1  
    45. 
   
   
   
   
  45. #cp ldirectord.cf /etc/ha.d/
    46. 
   
   
   
   
  46. #vim ldirectord.cf
    47. 
   
   
   
   
  47. checktimeout=3
    48. 
   
   
   
   
  48. checkinterval=1
    49. 
   
   
   
   
  49. autoreload=yes
    50. 
   
   
   
   
  50. logfile="/var/log/ldirectord.log"
    51. 
   
   
   
   
  51. quiescent=no
    52. 
   
   
   
   
  52. virtual=172.16.19.1:80
    53. 
   
   
   
   
  53. real=192.168.0.100:80 gate
    54. 
   
   
   
   
  54. real=192.168.0.101:80 gate
    55. 
   
   
   
   
  55. fallback=127.0.0.1:80 gate
    56. 
   
   
   
   
  56. service=http
    57. 
   
   
   
   
  57. scheduler=rr
    58. 
   
   
   
   
  58. protocol=tcp
    59. 
   
   
   
   
  59. checktype=negotiate
    60. 
   
   
   
   
  60. checkport=80
    61. 
   
   
   
   
  61. request="index.html"
    62. 
   
   
   
   
  62. receive="Test Page"
    63. 
   
   
   
   
  63.  
    64. 
   
   
   
   
  64. #ssh ldirector node2:/etc/ha.d
    65.

配置文件准备妥当,此时要关闭ldirector开启corosync。

  
  
  
  
    
   
   
   
   
  1. #service ldirectord stop 
    2. 
   
   
   
   
  2. #chkconfig ldirectord off
    3. 
   
   
   
   
  3.  
    4. 
   
   
   
   
  4. #service corosync start 
    5. 
   
   
   
   
  5. #ssh node2 'service corosync stop' 
    6.

查看节点工作状态

  
  
  
  
    
   
   
   
   
  1. #crm status 
    2. 
   
   
   
   
  2. ============ 
    3. 
   
   
   
   
  3. Last updated: Mon Aug  6 20:01:43 2012 
    4. 
   
   
   
   
  4. Stack: openais 
    5. 
   
   
   
   
  5. Current DC: node1 - partition with quorum 
    6. 
   
   
   
   
  6. Version: 1.1.5-1.1.el5-01e86afaaa6d4a8c4836f68df80ababd6ca3902f 
    7. 
   
   
   
   
  7. 2 Nodes configured, 2 expected votes 
    8. 
   
   
   
   
  8. 0 Resources configured. 
    9. 
   
   
   
   
  9. ============ 
    10. 
   
   
   
   
  10.  
    11. 
   
   
   
   
  11. Online: [ node1 node2 ] 
    12.

节点正常运行。接着开始配置集群。

  
  
  
  
    
   
   
   
   
  1. 通过如下命令先禁用stonith: 
    2. 
   
   
   
   
  2. # crm configure property stonith-enabled=fals 
    3. 
   
   
   
   
  3. 配置策略票数不足是的策略: 
    4. 
   
   
   
   
  4. # crm configure property no-quorum-policy=ignore 
    5. 
   
   
   
   
  5. #crm configure show
    6. 
   
   
   
   
  6. node node1
    7. 
   
   
   
   
  7. node node2
    8. 
   
   
   
   
  8. property $id="cib-bootstrap-options" \
    9. 
   
   
   
   
  9. dc-version="1.1.5-1.1.el5-01e86afaaa6d4a8c4836f68d" \
    10. 
   
   
   
   
  10. cluster-infrastructure="openais" \
    11. 
   
   
   
   
  11. expected-quorum-votes="2" \
    12. 
   
   
   
   
  12. stonith-enabled="false" \
    13. 
   
   
   
   
  13. no-quorum-policy="ignore" \
    14.

添加集群资源

  
  
  
  
    
   
   
   
   
  1. #crm  //进入crm命令 
    2. 
   
   
   
   
  2. #configure 
    3. 
   
   
   
   
  3. #primitive ld ocf:heartbeat:ldirectord  params   
    4. 
   
   
   
   
  4. configfile=/etc/ha.d/ldirectord.cf  ldirectord=/usr/sbin/ldirectord 
    5. 
   
   
   
   
  5. #primitive WebIP ocf:heartbeat:IPaddr  
    6. 
   
   
   
   
  6.     params ip="172.16.19.1" lvs_support="ture"  
    7. 
   
   
   
   
  7. #commit  //提交     
    8.

此时资源会负载均衡到两台主机上,因此此时应该给资源定义约束。

  
  
  
  
    
   
   
   
   
  1. #crm  
    2. 
   
   
   
   
  2. #configure 
    3. 
   
   
   
   
  3. #colocation WebIP_with_ld inf:WebIP ld  
    4. 
   
   
   
   
  4. #order WebIP_before_ld mandatory:WebIP ld:start 
    5.

三、测试高可用

1、若此时node1挂掉,资源会不会转移到node2上。

  
  
  
  
    
   
   
   
   
  1. 在node1上执行 
    2. 
   
   
   
   
  2. #crm node standby 
    3.

此时会发现数据全部转移到了node2上。

2、测试ldirector是否能够检测RealServer的健康状况。

  
  
  
  
    
   
   
   
   
  1. 使用iptables禁用RealServer192.168.0.100节点的80端口禁用    
    2. 
   
   
   
   
  2. #iptables -A INPOUT -d 192.168.0.100 -p tcp --dport 80 -j DROP 
    3.

访问网页http://172.16.19.1,查看结果。

访问正常。

在192.168.0.100上使用iptables -F清除规则重新访问站点则两主机又重新工作在了负载均衡模式下。

至此,实验完成。

你可能感兴趣的:(密钥,同步时间,corosync)

  • MySQL 安全传输 向阳1218 大数据doris
    Doris开启SSL功能需要配置CA密钥证书和Server端密钥证书,如需开启双向认证,还需生成Client端密钥证书:默认的CA密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris,您可以通过修改FE配置文件conf/fe.conf,添加mysql_ssl_default_ca_certifica
  • C++徒手搓国密SM算法!从青铜到王者の硬核修炼手册 skyksksksksks C++个人杂记物联网c++算法开发语言国密算法国密c语言
    当代码遇上中国密码标准(掏出祖传键盘)家人们谁懂啊!今天我们要用C++光膀子手撕国密四件套!不靠任何第三方库,就像用树枝钻木取火一样原始硬核!先上全家桶参数对比表(建议截图保存):算法杀伤力密钥长度核心装备必杀技SM2非对称核弹256bit椭圆曲线方程数字签名+密钥交换二合一SM3哈希冲击波256bit压缩函数套娃数据粉碎成量子态SM4对称加特林128bitFeistel网络32轮位操作旋风斩SM
  • TDE透明加密:重塑文件传输与网盘存储的安全新范式 安 当 加 密 安全
    在数据要素价值持续释放的今天,企业文件传输与存储系统正面临**“既要跨域流动,又要严防泄露”的双重挑战。传统加密方案往往陷入两难困境:离线传输依赖手工解密导致效率低下,网盘存储依赖平台方加密存在密钥失控风险。作为国内数据安全领域的创新者,上海安当推出的TDE透明加密技术**,以**“端到端无感加密、全链路权限管控、跨平台无缝兼容”**为核心,为企业构建从文件生成、传输到存储的全生命周期防护体系。本
  • 【加密】常用加密算法 llzcxdb java开发语言
    非对称加密非对称加密是一种加密技术,也称为公钥加密。它使用一对密钥:公钥和私钥。公钥可以向任何人公开,用于加密信息,而私钥则是保密的,用于解密信息。这种加密方法确保了数据的安全传输,因为只有拥有对应私钥的人才能解密通过公钥加密的信息。非对称加密的一个主要特点是,即使公钥被他人获取,他们也无法解密密文,因为缺乏与之配对的私钥。常见的非对称加密算法包括RSA、椭圆曲线加密(ECC)和数字签名算法(DS
  • vue对接openai_实现ChatGPT 开心小老虎 vue3知识点+组件chatgpt
    一、openai密钥使用API密钥才能连接到OpenAIAPI,去OpenAI网站注册一个账户(目前国内访问openai受限制,需要其他方式进行访问),单击个人资料图片和“查看API密钥”,创建一个新的密钥。openai官网https://openai.com/二、使用openai包发送请求获得数据1.下载openai包npmiopenai--save2.使用openai包发送请求importOp
  • [网络]https的概念及加密过程 姜西西_ javaEE初阶网络https网络协议
    文章目录一.HTTPS二.https加密过程一.HTTPShttps本质上就是http的基础上增加了一个加密层,抛开加密之后,剩下的就是个http是一样的s=>SSLHTTPS=HTTP+SSL这个过程,涉及到密码学的几个核心概念明文要传输的真正意思是啥2)密文加密之后得到的数据这个密文,即使被拿到了,也不知道真正的含义密钥用来加密和解密的重要的数据把明文通过密钥变成密文=>加密把密文通过密钥变成
  • 2025年,加密软件何去何从? jinan886 安全大数据数据分析开源软件
    2025年,加密软件的发展将受到技术进步、市场需求和监管环境的共同影响。以下是几个可能的方向:1.量子计算的挑战量子威胁:随着量子计算的发展,传统加密算法(如RSA、ECC)可能面临被破解的风险。加密软件需要采用抗量子算法(如基于格的加密)来应对这一挑战。量子加密:量子密钥分发(QKD)等量子加密技术可能逐步进入商用,提供更高的安全性。2.隐私保护需求数据隐私:随着数据泄露事件的增加,用户对隐私保
  • Ansible自动化运维工具深度研究报告 萧十一郎@ 知识科普网络运维
    目录一、引言1.1研究背景与目的1.2研究方法与数据来源1.3报告结构二、Ansible基础概述2.1Ansible简介2.2发展历程2.3架构与工作原理2.4特点优势三、Ansible安装与配置3.1安装环境准备3.2安装步骤详解3.3配置文件解读3.4密钥对配置与免密登录设置四、Ansible核心功能与模块4.1命令行模块使用4.2Playbook详解4.3常用模块分析4.4模块扩展与自定义五
  • 手把手教你调用API接口,轻松获取淘宝/京东/拼多多商品数据 Elijah Laam Pythonpython开发语言
    想要获取淘宝、京东、拼多多等电商平台的商品数据,API接口是你的最佳选择。本文将手把手教你如何调用API接口,轻松获取所需商品数据。一、准备工作注册账号并获取API密钥:访问目标电商平台的开放平台网站(例如:淘宝开放平台、京东开放平台、拼多多开放平台)。注册开发者账号并创建应用,获取API调用所需的AppKey和AppSecret等密钥信息。阅读API文档:仔细阅读目标API接口的文档,了解接口的
  • DeepSeek 与各类常见软件的详细搭配使用方法 潇杨爱吃粉 python开发语言vscode
    一、与开发工具集成(以VSCode为例)**1.通过插件调用DeepSeek**步骤:安装插件在VSCode扩展商店中搜索安装CodeGPT或Cursor(内置AI功能)。配置API密钥打开插件设置,找到APIKey输入框。登录DeepSeek官网获取API密钥(需注册账号并订阅服务)。粘贴密钥并保存。使用场景代码生成:选中代码片段,右键选择AskDeepSeek,输入需求如“优化这段代码”。问题
  • c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证... weixin_29187895 c语言tls单向认证验证证书
    SSL/TLS握手过程可以分成两种类型:1)SSL/TLS双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:clientrandom,serverrandom,pre-ma
  • SSL/TLS 1.2过程:Client端如何验证服务端证书? XueWang1 计算机网络TLS加密sslhttps安全
    快速回顾非对称加密和对称加密首先快速说一下非对称加密和对称加密。非对称加密,就是有一个公钥和私钥(成对存在)。公钥对一段文本A加密得到文本B,只有对应的私钥能对B解密得到A。私钥对一段文本C加密得到文本D,只有对应的公钥能对D解密得到C。也就是一个密钥加密,只能用另一个密钥解密。不能用本身或者其他任何密钥解密。对称加密则是另一种方式,一个密钥M对一段文本E加密得到文本F,只能由这个密钥M对文本F解
  • 一篇文章让你实现前端JS 、 Golang 、 Python如何接入DeepSeek大模型实现自己的AI 一只理智恩 AI前端后端pythongolangjavascript
    本文将通过三种技术栈实现与DeepSeek大模型的对话交互,提供可直接运行的代码示例及详细注释。一、通用准备步骤1.获取API密钥登录DeepSeek开发者平台创建应用获取DEEPSEEK_API_KEY2.创建测试环境#项目结构deepseek-demo/├──frontend/#前端代码│└──index.html├──go-backend/#Golang后端│└──main.go├──py-
  • 1688按图搜索商品(拍立淘)接口的参数说明【附代码实例】 电商数据girl 1688官方接口1688跨境寻源通API接口淘宝天猫平台接口java开发语言大数据数据库图搜索算法服务器算法
    阿里巴巴中国站按图搜索1688商品(拍立淘)API返回值说明item_search_img-按图搜索1688商品(拍立淘)1688.item_search_img公共参数名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地址中)[item_search,item_get,item
  • 阿里云国际站代理商:服务器为什么建议定期更换密钥对? 聚搜云—服务器分享 网络阿里云云计算
    降低安全风险密钥对是服务器登录的重要凭证,定期更换密钥对可以有效降低密钥被破解或泄露的风险,从而保护服务器免受未经授权的访问。防止暴力破解SSH密钥对的安全强度远高于传统密码,且从公钥逆向推出私钥的难度极高。定期更换密钥对可以进一步减少暴力破解的可能性。应对潜在威胁随着网络安全威胁的不断升级,黑客攻击手段也越来越复杂。定期更换密钥对可以及时应对潜在的安全威胁,确保服务器的安全性。符合安全最佳实践定
  • IP证书如何让企业提升网络信任度 ssl证书ip地址
    IP证书,作为一种专门设计用于保护IP地址安全的数字证书,正逐渐成为提升企业网络信任度的关键工具。###IP证书申请入口申请时记得填写注册码230931,获取一对一技术支持一、身份验证与加密通信IP证书的核心在于通过PKI技术实现设备身份与IP地址的强绑定。当企业为服务器或设备部署IP证书后,通信双方通过交换证书验证身份,并协商对称密钥加密数据,确保通信的机密性与完整性。这一机制有效抵御了IP欺骗
  • RSA加密算法详解:从基础原理到实际应用 冬停 算法
    RSA加密算法详解:从基础原理到实际应用在现代信息安全领域,RSA加密算法因其坚实的数学基础和广泛的应用而备受关注。本文将全面介绍RSA算法的原理、密钥生成、加密解密过程以及数字签名的实现,并通过Python示例代码帮助您深入理解和掌握RSA的实际应用。目录什么是RSA?RSA的基本原理RSA密钥生成RSA加密与解密RSA签名与验证RSA的安全性Python实现RSA7.1RSA密钥生成示例7.2
  • Java对接DeepSeek全攻略:从0到1小白无忧 古龙飞扬 java开发语言ai
    本文将带你从零开始,详细讲解如何在Java中对接DeepSeekAPI,适合小白用户。我们将从环境搭建、API调用、数据处理等方面逐步展开,并提供完整的代码示例。目录准备工作获取DeepSeekAPI密钥创建Java项目添加依赖使用Maven引入HTTP和JSON库编写代码创建请求和响应类发送HTTP请求处理API响应完整代码示例运行与测试常见问题与解决方案1.准备工作1.1获取DeepSeekA
  • the public key is not available: NO_PUBKEY B7B3B788A8D3785C apt-get
    解决NO_PUBKEYB7B3B788A8D3785C公钥缺失问题当遇到Thefollowingsignaturescouldn'tbeverifiedbecausethepublickeyisnotavailable:NO_PUBKEYB7B3B788A8D3785C错误时,表示系统缺少对应的GPG公钥。以下是解决方案:方法1:通过apt-key导入公钥(传统方式)#从默认密钥服务器导入公钥su
  • 【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密 亿码归一码 网络安全web安全安全
    简介mbedtls(前身是PolarSSL)是一个开源、轻量级的SSL/TLS库,专为嵌入式系统和资源受限环境设计。RSA是一种广泛应用的非对称加密算法,是公开密钥密码体制(PublicKeyCryptosystem)的一个典型代表,它的核心特点是采用一对密钥,分别是公开密钥(PublicKey)和私有密钥(PrivateKey)。相关头文件#include#include#include#inc
  • 13.ansible-playbook批量部署mysql/apache和http报文状态码 江小宝 mysqlapachehttp
    文章目录一、ansible-playbook实现MySQL的二进制部署二、Ansibleplaybook实现apache批量部署三、http的报文结构和状态码总结3.1报文结构3.2状态码一、ansible-playbook实现MySQL的二进制部署基于sshkey密钥登录准备相关文件,hosts,ansible.cfg(路径),my.cnf编写playbook文件[root@localhosta
  • 警惕!Ollama大模型工具的安全风险及应对策略 码事漫谈 AI安全
    文章目录**Ollama的安全隐患:不容忽视的风险****未授权访问:门户洞开的风险****数据泄露:敏感信息的外泄****漏洞利用:历史遗留的隐患****安全加固:守护数据与服务的防线****限制监听范围:内网隔离的保护****配置防火墙规则:双向过滤的防御****实施多层认证与访问控制:密钥与白名单的双重保障****禁用危险操作接口:限制权限的策略****修复历史漏洞:及时更新的重要性****
  • 密码学概述及其发展简史 【一】 smilejiasmile #密码学及其区块链应用密码学古典密码
    1密码学1.1什么是密码学密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的主要动力和目的。密码学能做什么?机密性:如何使得某个数据自己能看懂,别人看不懂认证:如何确保数据的正确来源,如何保证通信实体的真实性完整性:如何确保数据在传输过程中没有被删改不可否认性:如何确保用户行为的不可否认性密码算法密码算法的基本概念和术语包括:明文(M)、密文©、密钥(k秘密参数)、加密(E)、解密(D)
  • Linux安全与密钥登录指南 gkfkfhk linux安全运维
    目录Linux安全概述密钥登录的配置生成密钥对配置SSH密钥登录查看登录日志限制IP访问设置IP封禁允许特定IP访问查看系统可登录的账号1.Linux安全概述Linux系统安全主要依赖于控制访问权限、监控异常行为以及进行安全配置。通过适当的登录方式和访问限制,可以有效避免未经授权的访问。密钥登录是一种更安全的认证方式,避免了明文密码的风险。而登录日志和IP限制则可以帮助我们识别和防御潜在的入侵。2
  • Shiro反序列化漏洞原理与复现指南 豪门土狗 网络安全笔记linux
    0x01漏洞简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。漏洞背景:Shiro在1.2.5及以下版本中,默认使用硬编码的AES加密密钥(kPH+bIxk5D2deZiIxcaaaA==),攻击者可通过构造恶意RememberMeCookie触发反序列化漏洞,导致远程代码执行(RCE)。影响版本:ApacheShiro≤1.2.5、≤1.5.2(部分版本需
  • 非对称加密:SSL/TLS握手的数学基石 安全
    1.密钥交换的密码学困局在未加密的HTTP通信中,攻击者可通过中间人攻击(MITM)窃听或篡改数据。SSL/TLS协议的核心挑战在于:如何在不安全的信道上建立安全通信?这本质上是一个“密钥分发问题”——若使用对称加密(如AES),双方需要共享同一密钥,但密钥本身如何安全传递?非对称加密的突破性在于公钥与私钥的分离。以RSA算法为例,其数学基础是大质数分解难题:选择两个大质数p和q(通常≥2048位
  • ssh -i key 执行时 Permissions 0644 for '你的.pem' are too open 问题 Java菜鸟在北京 Linux常见问题
    ssh-ikey地址;使用密钥登录时的Permissions0644for'你的.pem'aretooopen.ItisrequiredthatyourprivatekeyfilesareNOTaccessiblebyothers.Thisprivatekeywillbeignored.Loadkey"你的.pem":[email protected]
  • 接口测试中加密参数如何处理? 海姐软件测试 接口测试python开发语言测试工具职场和发展
    1.加密类型及应对策略①对称加密(AES/DES)特点:加密解密使用同一密钥。处理方法:向开发获取密钥和加密算法(如AES-CBC、AES-ECB)。使用代码或工具解密响应数据:python复制fromCrypto.CipherimportAESimportbase64defdecrypt_aes(key,encrypted_data):cipher=AES.new(key.encode(),AE
  • 密码学 网络安全 科普 网络安全密码技术 黑客-秋凌 密码学web安全安全
    网络加密包括密码技术和网络加密方法两个方面。一、密码技术密码技术一般分为常规密码和公钥密码。常规密码是指收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有DES及其各种变形、IDEA、FEAL、Skipjack、RC4、RC5等。在众多的常规密码中影响最大的是DES密码。常规密码的优点是有很强的保密强度,且能经受住时间的检验和攻击,但其密钥必须通过安全的途径
  • python 开放的通讯系统 高保密性 张小秦 命令模式算法python
    优点1.点对点(P2P)加密通信:•采用点对点通信模式,消息直接在客户端之间传输,无需通过中央服务器。•提高隐私性,避免中央服务器成为单点故障或攻击目标。•降低通信延迟,消息传输更高效。2.强大的加密机制:•使用AES(高级加密标准)对消息进行加密,确保通信内容的安全性。•每个会话生成唯一的加密密钥,确保密钥的安全性。•使用AES的EAX模式,支持加密和消息认证,防止消息被篡改。3.临时数据存储:
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他