sulinux
sulinux

linux 安全加固

目录
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许root登陆的TTY设备
14.选择一个安全的密码
15.检查Rootkit
16.安装补丁
17.隐藏Apache信息
18.隐藏php信息
19.关闭不使用的服务
20.检测监听中的端口
21.关闭打开的端口和服务
22.删除不用的rpm包
23.禁用危险的php函数
24.安装配置防火墙
25.安装和配置BFD
26.内核加固(sysctl.conf)
27.更改SSH端口
28./tmp /var/tmp,/dev/shm分区安全
29.PHP IDS

总结
========================================================================
介绍

这个教程将一步步的指引你,使你的Linux系统变得安全。
任何默认安装的操作系统都是不够安全的,本文将指引你如何建立一个
相对安全的Linux系统。
========================================================================
1.BIOS
你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导。
这将防止一些人未经允许访问你的系统和更改BIOS设置

2.SSH安全
SSH是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root登录,并且sshv1存在缺陷,我们应该在sshd_config禁止root访问和使用sshv2来让ssh更加安全。

方法:

  1. vi /etc/ssh/sshd_config

把协议改为2


  1. PermitRootLogin = no

重启


  1. sshd /etc/rc.d/init.d/sshd restart

3.禁用telnet


早期的Linux默认开启telnet服务,telnet,ftp,rlogin都是明文传输的协议


是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh)的原因


如果你必须要使用telnet,那么至少应该隐藏banner信息



方法:


修改


  1. /etc/xinetd.d/telnet
  2. disable=yes

4.禁用代码编译


你可以禁用代码编译并且只把编译的权限分配给一个用户组


方法:


添加编译用户组

  1. /usr/sbin/groupadd compiler ,cd /usr/bin

把常见的编译器所属组赋给编译用户组


  1. chgrp compiler *cc*
  2. chgrp compiler *++*
  3. chgrp compiler ld
  4. chgrp compiler as

设置mysqlaccess的访问


  1. chgrp root mysqlaccess

设置权限


  1. chmod 750 *cc*
  2. chmod 750 *++*
  3. chmod 750 ld
  4. chmod 750 as
  5. chmod 755 mysqlaccess

把用户添加到组里


修改/etc/group


  1. compiler:x:520:user1,user2

5.ProFTP


你可以通过修改proftpd.conf来禁止root登陆


方法:


修改/etc/proftpd.conf


  1. Add RootLogin off

重启


  1. proftpd /sbin/service proftpd stop
  2. /sbin/service proftpd start

6.TCP wrappers


编辑hosts.allow和hosts.deny可以限制或允许访问inet服务



方法:


限制访问inet服务


修改/etc/hosts.allow


建议格式:


  1. #Approved IP addresses
  2. ALL:192.168.0.1
  3. ALL:192.168.5.2
  4. #CSV uploader machine
  5. proftpd:10.0.0.5
  6. #pop3 from antwhere
  7. ipop3:ALL

修改/etc/hosts.deny


  1. ALL:ALL EXCEPT localhostENY

7.创建SU用户组


因为我们在SSH禁止了root用户访问并且禁用了telnet,所有我们应该


分配给一些用户su权限来获取root特权



方法:


vi /etc/group


添加一行 wheel:x:10:root,user1,user2


  1. chgrp wheel /bin/su
  2. chmod o-rwx /bin/su

8.root通知


当一个具有root权限的用户登录的时候发mail


方法:


编辑/root下的.bashrc ,当有root权限的用户登录时发生email通知


  1. echo ‘ALERT ? Root Shell Access (Server Name) on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d”(” -f2 | cut -d”)” -f1`” [email protected]

9.history安全


这是一个避免删除.bash_history或重定向到/dev/null的好主意


因此他不能清除或删除他最后执行的命令


方法:


  1. chattr +a .bash_history
  2. chattr +i .bash_history

获取用户的人会知道他的历史命令锁定并且要同意才可以使用服务



10.使用欢迎信息


你必须提供一些信息让攻击者知道该系统不对公众开放。在国外有类似案件,攻击者入侵一个系统并且系统没有这些信息,这种情况下法院不能做任何裁决,因为系统说welcome



方法:


删除/etc/redhat-release


编辑/etc/issue /etc/motd并显示警告信息



11.禁用所有特殊账户


你应该从系统中删除所有默认用户和组


例如news,lp,sync,shutdown,uucp,games,halt 等


方法:


删除账户userdel name


删除组 groupdel name


锁定特定账户:

  1. /usr/sbin/usermod -L -s /bin/false user

12.chmod危险文件


这可能是限制不具有root权限的用户执行下面这些命令的好主意


方法:


  1. chmod 700 /bin/ping
  2. chmod 700 /usr/bin/finger
  3. chmod 700 /usr/bin/who
  4. chmod 700 /usr/bin/w
  5. chmod 700 /usr/bin/locate
  6. chmod 700 /usr/bin/whereis
  7. chmod 700 /sbin/ifconfig
  8. chmod 700 /usr/bin/pico
  9. chmod 700 /usr/bin/vi
  10. chmod 700 /usr/bin/which
  11. chmod 700 /usr/bin/gcc
  12. chmod 700 /usr/bin/make
  13. chmod 700 /bin/rpm

13.指定允许root登陆的TTY设备/etc/securetty文件允许你指定root可以从哪个TTY设备登录


方法:


  1. vi /etc/securetty

只留2个连接


  1. tty1
  2. tty2

14.选择一个安全的密码


在/etc/login.defs文件中定义了shadow密码的具体配置默认密码长度最短为5字符,你应该至少设置为8


方法:


  1. vi /etc/login.defs
  2. PASS_MIN_LEN 8

15.检测Rootkit


用chkrootkit或rkhunter,以chkrootkit为例


方法:


  1. wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
  2. wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5

首先检查md5校验值: md5sum chkrootkit.tar.gz


然后解压安装


  1. tar -zxvf chkrootkit.tar.gz
  2. cd chkrootkit
  3. ./configure
  4. make sense

然后运行./chkrootkit


我们可以将其添加到contrab使其每天自动扫描:


  1. vi /etc/cron.daily/chkrootkit.sh

#!/bin/bash


# 输入chkrootkit的安装目录


  1. cd /root/chkrootkit/

# 输入你想收到检测报告的email


  1. ./chkrootkit | mail -s “Daily chkrootkit from Server Name” [email protected]

16.安装补丁


你要经常检查更新以修复某些缺陷或系统稳定性的改进


否则你存在漏洞的系统将会不时的遭受新的攻击


方法:


  1. 列出可用更新:up2date -l
  2. 安装未排除的更新:up2date -u
  3. 安装包括排除的更新up2date -uf

17.隐藏Apache信息


你应该隐藏Apache的banner信息使攻击者不知道Apache的版本,从而使他们难以利用漏洞


方法:


修改/etc/httpd/conf/httpd.conf


改变服务器签名:


  1. ServerSignature Off

重启Apache /sbin/service httpd restart



18.隐藏php信息


你应该隐藏php的banner信息,原因同上


方法:


修改php.ini


改变


  1. expose_php=Off

重启Apache



19.关闭不用的服务


你应该把任何未使用的服务关闭,可以在/etc/xinetd.d文件夹里找到


方法:


  1. cd /etc/xinetd.d
  2. grep disable *

这将显示所有服务开启或关闭的状态,然后根据需要来开启或关闭服务



20.检测监听的端口


检测是否有必要开放端口是非常重要的


方法:


  1. netstat -tulp或
  2. lsof -i -n | egrep ‘COMMAND|LISTEN|UDP’或
  3. nmap!

21.关闭端口和服务


重点是关闭在系统启动时打开的不需要的端口


方法:


对于正在运行的服务,可以执行chkconfig -list | grep on


禁用服务可以执行chkconfig servicename off


然后停止正在运行的服务:/etc/init.d/service stop



22.删除不用的rpm包


首先应该清楚你的系统的作用,它是web,mail,file服务器或其他


然后觉得哪些包是必要的,之后删除不需要的软件包


方法:


首先列出安装列表rpm -qa


更详细的信息rpm -qi rpmname


还可以检测删除包可能出现的冲突rpm -e ?test rpmname



23.禁用危险的php函数


你应该禁用php的危险函数防止在网站上执行系统命令


方法:


  1. whereis php.ini
  2. vi /usr/local/lib/php.ini

编辑


  1. disable_functions = “symlink,shell_exec,exec,proc_close,proc_open,popen,
  2. system,dl,passthru,escapeshellarg, escapeshellcmd”

24.安装配置防火墙


高级策略防火墙(APF)是一种IP表(网络过滤),它是基于当今互联网部署服务器防火墙系统的基本需要和客户部署LINUX安装的唯一需要而设计的。 它是最好的开源防


火墙之一。



配置APF防火墙方法:


下载APF:wget

http://www.r-fx.ca/downloads/apf-current.tar.gz

解压安装:


  1. tar -zxvf apf-current.tar.gz
  2. cd apf-0.9.7-1
  3. ./install.sh

然后我们配置它vi /etc/apf/conf.apf


一般配置:


启用防火墙使用DShield.org块列表


USE_DS=”1″


然后我将列出常规的配置和CPanel配置方式,因为CPanel是应该最广泛的虚拟主机管理软件



1.常规配置(DNS,Mail,Web,FTP)


  1. Common ingress (inbound)
  2. # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,995″
  3. #
  4. # Common ingress (inbound) UDP ports IG_UDP_CPORTS=”53″
  5. # Egress filtering [0 = Disabled / 1 = Enabled]
  6. EGF=”1″
  7. # Common egress (outbound) TCP ports
  8. EG_TCP_CPORTS=”21,25,80,443,43″
  9. #
  10. # Common egress (outbound) UDP ports
  11. EG_UDP_CPORTS=”20,21,53″
  12.  
  13. 2.CPanel配置
  14. Common ingress (inbound) ports
  15. # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,2082,2083, 2086,2087,
  16.  
  17. 2095, 2096,3000_3500″
  18. #
  19. # Common ingress (inbound) UDP ports
  20. IG_UDP_CPORTS=”53″
  21. Common egress (outbound) ports
  22. # Egress filtering [0 = Disabled / 1 = Enabled]
  23. EGF=”1″
  24. # Common egress (outbound) TCP ports
  25. EG_TCP_CPORTS=”21,25,80,443,43,2089″
  26. #
  27. # Common egress (outbound) UDP ports
  28. EG_UDP_CPORTS=”20,21,53″

之后启动防火墙 /etc/apf/apf -s


如果运行良好我在回去修改配置文件,使DEVM=”0″


然后我们配置APF的AntiDos: vi /etc/apf/ad/conf.antidos



找到下面的内容并替换成你的资料


  1. # Organization name to display on outgoing alert emails
  2. CONAME=”Your Company”
  3. # Send out user defined attack alerts [0=off,1=on]
  4. USR_ALERT=”0″
  5. #
  6. # User for alerts to be mailed to
  7. [email protected]

你应把USR_ALERT改为1


保存后重启APF:/etc/apf/apf -r


  1. To make the firewall start with the Operating System: chkconfig ?level 2345 apf on

APF开机自启动:chkconfig --level 2345 apf on


禁止一个IP用/etc/apf/apf -d ip或vi /etc/apf/deny_hosts.rules


允许一个IP用/etc/apf/apf -a ip或vi /etc/apf/deny_hosts.rules



25.安装配置BFD(暴力破解检测)


BFD是一个用于分析应用日志和检测验证失败的模块化shell脚本而且安装配置和用法都是非常容易的。使用BFD的原因很简单。其实在LINUX领域几乎没有结合防火墙或实时设备来监控不验证和暴力攻击审计的程序。在用BFD之前你必须安装APF防火墙。



方法:


  1. wget http://www.r-fx.ca/downloads/bfd-current.tar.gz
  2. tar -zxvf bfd-current.tar.gz
  3. cd bfd-0.9

然后我们来配置它 vi /usr/local/bfd/conf.bfd


把以下内容改为你的资料


  1. # Enable/disable user alerts [0 = off; 1 = on]
  2. ALERT_USR=”1″
  3. #
  4. # User alert email address
  5. EMAIL_USR=”[email protected]
  6. #
  7. # User alert email; subject
  8. SUBJ_USR=”Brute Force Warning for $HOSTNAME”
  9. #

然后vi /usr/local/bfd/ignore.hosts


把你的IP设置成允许主机,避免意外的锁定自己。


之后重启BFD /usr/local/sbin/bfd -s



26.内核加固(sysctl.conf)


sysctl.conf用来加固内核,目的是避免DOS和欺骗攻击


方法:


到/proc/sys目录或sysctl -a命令了解下当前配置的大概情况


然后vi /etc/sysctl.conf


添加如下内容:


  1. # Kernel sysctl configuration file for Red Hat Linux
  2. #
  3. # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
  4. # sysctl.conf(5) for more details.
  5. # Controls IP packet forwarding
  6. net.ipv4.ip_forward = 0
  7. # Controls source route verification
  8. net.ipv4.conf.default.rp_filter = 1
  9. # Controls the System Request debugging functionality of the kernel
  10. kernel.sysrq = 0
  11. # Controls whether core dumps will append the PID to the core filename.
  12. # Useful for debugging multi-threaded applications.
  13. kernel.core_uses_pid = 1
  14. #Prevent SYN attack
  15. net.ipv4.tcp_syncookies = 1
  16. net.ipv4.tcp_max_syn_backlog = 2048
  17. net.ipv4.tcp_synack_retries = 2
  18. # Disables packet forwarding
  19. net.ipv4.ip_forward=0
  20. # Disables IP source routing
  21. net.ipv4.conf.all.accept_source_route = 0
  22. net.ipv4.conf.lo.accept_source_route = 0
  23. net.ipv4.conf.eth0.accept_source_route = 0
  24. net.ipv4.conf.default.accept_source_route = 0
  25. # Enable IP spoofing protection, turn on source route verification
  26. net.ipv4.conf.all.rp_filter = 1
  27. net.ipv4.conf.lo.rp_filter = 1
  28. net.ipv4.conf.eth0.rp_filter = 1
  29. net.ipv4.conf.default.rp_filter = 1
  30. # Disable ICMP Redirect Acceptance
  31. net.ipv4.conf.all.accept_redirects = 0
  32. net.ipv4.conf.lo.accept_redirects = 0
  33. net.ipv4.conf.eth0.accept_redirects = 0
  34. net.ipv4.conf.default.accept_redirects = 0
  35. # Enable Log Spoofed Packets, Source Routed Packets, Redirect Packets
  36. net.ipv4.conf.all.log_martians = 1
  37. net.ipv4.conf.lo.log_martians = 1
  38. net.ipv4.conf.eth0.log_martians = 1
  39. # Disables IP source routing
  40. net.ipv4.conf.all.accept_source_route = 0
  41. net.ipv4.conf.lo.accept_source_route = 0
  42. net.ipv4.conf.eth0.accept_source_route = 0
  43. net.ipv4.conf.default.accept_source_route = 0
  44. # Enable IP spoofing protection, turn on source route verification
  45. net.ipv4.conf.all.rp_filter = 1
  46. net.ipv4.conf.lo.rp_filter = 1
  47. net.ipv4.conf.eth0.rp_filter = 1
  48. 14
  49. net.ipv4.conf.default.rp_filter = 1
  50. # Disable ICMP Redirect Acceptance
  51. net.ipv4.conf.all.accept_redirects = 0
  52. net.ipv4.conf.lo.accept_redirects = 0
  53. net.ipv4.conf.eth0.accept_redirects = 0
  54. net.ipv4.conf.default.accept_redirects = 0
  55. # Disables the magic-sysrq key
  56. kernel.sysrq = 0
  57. # Modify system limits for Ensim WEBppliance
  58. fs.file-max = 65000
  59. # Decrease the time default value for tcp_fin_timeout connection
  60. net.ipv4.tcp_fin_timeout = 15
  61. # Decrease the time default value for tcp_keepalive_time connection
  62. net.ipv4.tcp_keepalive_time = 1800
  63. # Turn off the tcp_window_scaling
  64. net.ipv4.tcp_window_scaling = 0
  65. # Turn off the tcp_sack
  66. net.ipv4.tcp_sack = 0
  67. # Turn off the tcp_timestamps
  68. net.ipv4.tcp_timestamps = 0
  69. # Enable TCP SYN Cookie Protection
  70. net.ipv4.tcp_syncookies = 1
  71. # Enable ignoring broadcasts request
  72. net.ipv4.icmp_echo_ignore_broadcasts = 1
  73. # Enable bad error message Protection
  74. net.ipv4.icmp_ignore_bogus_error_responses = 1
  75. # Log Spoofed Packets, Source Routed Packets, Redirect Packets
  76. net.ipv4.conf.all.log_martians = 1
  77. # Set maximum amount of memory allocated to shm to 256MB
  78. kernel.shmmax = 268435456
  79. # Improve file system performance
  80. vm.bdflush = 100 1200 128 512 15 5000 500 1884 2
  81. # Improve virtual memory performance
  82. vm.buffermem = 90 10 60
  83. # Increases the size of the socket queue (effectively, q0).
  84. net.ipv4.tcp_max_syn_backlog = 1024
  85. # Increase the maximum total TCP buffer-space allocatable
  86. net.ipv4.tcp_mem = 57344 57344 65536
  87. # Increase the maximum TCP write-buffer-space allocatable
  88. net.ipv4.tcp_wmem = 32768 65536 524288
  89. 15
  90. # Increase the maximum TCP read-buffer space allocatable
  91. net.ipv4.tcp_rmem = 98304 196608 1572864
  92. # Increase the maximum and default receive socket buffer size
  93. net.core.rmem_max = 524280
  94. net.core.rmem_default = 524280
  95. # Increase the maximum and default send socket buffer size
  96. net.core.wmem_max = 524280
  97. net.core.wmem_default = 524280
  98. # Increase the tcp-time-wait buckets pool size
  99. net.ipv4.tcp_max_tw_buckets = 1440000
  100. # Allowed local port range
  101. net.ipv4.ip_local_port_range = 16384 65536
  102. # Increase the maximum memory used to reassemble IP fragments
  103. net.ipv4.ipfrag_high_thresh = 512000
  104. net.ipv4.ipfrag_low_thresh = 446464
  105. # Increase the maximum amount of option memory buffers
  106. net.core.optmem_max = 57344
  107. # Increase the maximum number of skb-heads to be cached
  108. net.core.hot_list_length = 1024
  109. ## DO NOT REMOVE THE FOLLOWING LINE!
  110. ## nsobuild:20051206

重启后生效


/sbin/sysctl -p


  1. sysctl -w net.ipv4.route.flush=1

27.更改SSH端口


更改SSH默认端口号在一定程度上可以提高安全性


方法:


vi /etc/ssh/sshd_config


Port 22改为其他端口


当然不要忘记把更改的端口加进防火墙


然后重启生效/etc/init.d/ssh restart


如果安装了APF并把端口添加之后,还要重启APF:/etc/init.d/apf restart



28./tmp,/var/tmp,/dev/shm分区的安全


/tmp,/var/tmp,/dev/shm目录是不安全的,任何用户都可以执行脚本。


最好的解决办法是挂载noexec和nosuid选项的参数


注意:不建议在CPanel使用


方法:


/tmp目录:


cd /dev


创建 100M (“count”) 的存储文件:


dd if=/dev/zero of=tmpMnt bs=1024 count=100000


设为一个扩展的文件系统:


  1. /sbin/mke2fs /dev/tmpMnt (“…is not a block special device. continue?”回答yes)

备份现有临时文件:


  1. cp -R /tmp/ /tmp_backup

用noexec挂载新文件系统:


  1. mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmp
  1. chmod 0777 /tmp

把备份的文件拷贝回去:


  1. cp -R /tmp_backup/* /tmp/

删除备份:


  1. rm -rf /tmp_backup

修改/etc/fstab 添加下面的条目使其在引导时仍然有效


  1. /dev/tmpMnt /tmp ext2 loop,rw,nosuid,noexec 0 0

/var/tmp目录:


  1. mv /var/tmp /var/tmpbak
  2. ln -s /tmp /var/tmp
  3. cp /var/tmpbak/* /tmp/

/dev/shm目录:


编辑/etc/fstab


把 none /dev/shm tmpfs defaults,rw 0 0


改为

  1. none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0

你可能感兴趣的:(linux,安装,职场,安全,休闲)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • Python数据分析与可视化实战指南 William数据分析 pythonpython数据
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
  • 2022-04-18 Apbenz
    语重心长的和我说,不要老是说不行,人至而立之年危机四伏,内在的,外在的,感觉就是心力憔悴,让人无所适从。面对职场的无情,突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗?干体力活才能让我活下去?fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • Python教程:一文了解使用Python处理XPath 旦莫 Python进阶python开发语言
    目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath?2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • 使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python人工智能开发语言
    本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG(检索增强生成),通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先,您需要安装以下依赖包:!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
  • GitHub上克隆项目 bigbig猩猩 github
    从GitHub上克隆项目是一个简单且直接的过程,它允许你将远程仓库中的项目复制到你的本地计算机上,以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南,帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前,你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统,用于跟踪和管理代码变更。你可以从Git的官方网站(https://git-scm.
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • 第六集如何安装CentOS7.0,3分钟学会centos7安装教程 date分享
    从光盘引导系统按回车键继续进入引导程序安装界面,选择语言这里选择简体中文版点击继续选择桌面安装下面给系统分区选择磁盘,点击完成选择基本分区,点击加号swap分区,大小填内存的两倍在选择根分区,使用所有可用的磁盘空间选择文件系统ext4点击完成,点击开始安装设置root密码,点击完成设置普通用户和密码,点击完成整个过程持续八分钟左右根据个人配置不同,时间长短不同好,现在点击重启系统进入重启状态点击本
  • Python爬虫解析工具之xpath使用详解 eqa11 python爬虫开发语言
    文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中,数据提取是一个至关重要的环节。xpath作为一门
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
    亲们,你们是不是经常在直返APP上买东西呀?但是,你们有没有想过,里面的东西到底是不是正品呢?这个APP安全吗?它是不是一个正规的平台呀?别着急,今天我就来给大家揭秘一下!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • EIO国际确定性的交易(3/10)资管 , 资金委托安全吗? 古城鹏哥
    大家可能都知道资金托管,账户是自己开,钱在自己的账户上,密码是由自己掌控,别人提不走你账户的资金,每天可以看下到自己的账户,也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员,或者是机构团队帮你操作账户,产生盈利和收入,以获得的利润来分配盈利,技术强硬和做的时间久了过硬技术团队,会保证你的资金本金,不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【六】阿伟开始搭建Kafka学习环境 能源恒观 中间件学习kafkaspring
    阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念,并且把市面上流行的消息中间件特性进行了梳理和对比,方便大家在学习过程中进行对比学习,最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路,经过上一篇的学习我相信大家对Kafka有了初步的认识,本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务,而Kafka的运行主要需要部署jdk、zook
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他