xlogin
xlogin

Linux Kernel /etc/sysctl.conf Security Hardening

 

  
  
  
  
    
   
   
   
   
  1. How do I set advanced security options of the TCP/IP stack and virtual memory to improve security and performance of my system? How do I configure Linux kernel to prevent certain kinds of attacks using /etc/sysctl.conf? How do I set Linux kernel parameters? 
    2. 
   
   
   
   
  2.  
    3. 
   
   
   
   
  3. 怎样设置 TCP/IP 堆栈和虚拟内存的高级的安全选项,以提高我的系统的安全性和性能?如何配置以防止某些类型的攻击,使用 /etc/sysctl.conf 的 Linux 内核?如何设置 Linux 内核参数? 
    4. 
   
   
   
   
  4.  
    5. 
   
   
   
   
  5. sysctl is an interface that allows you to make changes to a running Linux kernel. With /etc/sysctl.conf you can configure various Linux networking and system settings such as: 
    6. 
   
   
   
   
  6.  
    7. 
   
   
   
   
  7. Limit network-transmitted configuration for IPv4 
    8. 
   
   
   
   
  8. Limit network-transmitted configuration for IPv6 
    9. 
   
   
   
   
  9. Turn on execshield protection 
    10. 
   
   
   
   
  10. Prevent against the common ‘syn flood attack’ 
    11. 
   
   
   
   
  11. Turn on source IP address verification 
    12. 
   
   
   
   
  12. Prevents a cracker from using a spoofing attack against the IP address of the server. 
    13. 
   
   
   
   
  13. Logs several types of suspicious packets, such as spoofed packets, source-routed packets, and redirects. 
    14. 
   
   
   
   
  14.  
    15. 
   
   
   
   
  15. sysctl 是允许您更改运行的 Linux 内核的一个借口。通过 /etc/sysctl.conf,您可以配置各种 Linux 网络和系统设置,如: 
    16. 
   
   
   
   
  16.  
    17. 
   
   
   
   
  17. 限制 IPv4 的网络传输配置 
    18. 
   
   
   
   
  18. 限制 IPv6 的网络传输配置 
    19. 
   
   
   
   
  19. 打开 execshield 保护 
    20. 
   
   
   
   
  20. 防止常见 syn 洪水攻击 
    21. 
   
   
   
   
  21. 打开源 IP 地址验证 
    22. 
   
   
   
   
  22. 可以防止骇客使用服务器的 IP 地址欺骗攻击。 
    23. 
   
   
   
   
  23. 记录几种类型的可疑的数据包,如伪造的数据包,源路由的数据包和重定向。 
    24. 
   
   
   
   
  24. sysctl command 
    25. 
   
   
   
   
  25.  
    26. 
   
   
   
   
  26. The sysctl command is used to modify kernel parameters at runtime. /etc/sysctl.conf is a text file containing sysctl values to be read in and set by sysct at boot time. To view current values, enter: 
    27. 
   
   
   
   
  27. # sysctl -a 
    28. 
   
   
   
   
  28. # sysctl -A 
    29. 
   
   
   
   
  29. # sysctl mib 
    30. 
   
   
   
   
  30. # sysctl net.ipv4.conf.all.rp_filter 
    31. 
   
   
   
   
  31.  
    32. 
   
   
   
   
  32.   
    33. 
   
   
   
   
  33.  
    34. 
   
   
   
   
  34. To load settings, enter: 
    35. 
   
   
   
   
  35. # sysctl -p 
    36. 
   
   
   
   
  36. Sample /etc/sysctl.conf 
    37. 
   
   
   
   
  37.  
    38. 
   
   
   
   
  38. Edit /etc/sysctl.conf and update it as follows. The file is documented with comments. However, I recommend reading the official Linux kernel sysctl tuning help file (see below): 
    39. 
   
   
   
   
  39.  
    40. 
   
   
   
   
  40. # The following is suitable for dedicated web server, mail, ftp server etc. 
    41. 
   
   
   
   
  41. # ————————————— 
    42. 
   
   
   
   
  42. # BOOLEAN Values: 
    43. 
   
   
   
   
  43. # a) 0 (zero) – disabled / no / false 
    44. 
   
   
   
   
  44. # b) Non zero – enabled / yes / true 
    45. 
   
   
   
   
  45. # ————————————– 
    46. 
   
   
   
   
  46. # Controls IP packet forwarding 
    47. 
   
   
   
   
  47. net.ipv4.ip_forward = 0 
    48. 
   
   
   
   
  48.  
    49. 
   
   
   
   
  49. # Controls source route verification 
    50. 
   
   
   
   
  50. net.ipv4.conf.default.rp_filter = 1 
    51. 
   
   
   
   
  51.  
    52. 
   
   
   
   
  52. # Do not accept source routing 
    53. 
   
   
   
   
  53. net.ipv4.conf.default.accept_source_route = 0 
    54. 
   
   
   
   
  54.  
    55. 
   
   
   
   
  55. # Controls the System Request debugging functionality of the kernel 
    56. 
   
   
   
   
  56. kernel.sysrq = 0 
    57. 
   
   
   
   
  57.  
    58. 
   
   
   
   
  58. # Controls whether core dumps will append the PID to the core filename 
    59. 
   
   
   
   
  59. # Useful for debugging multi-threaded applications 
    60. 
   
   
   
   
  60. kernel.core_uses_pid = 1 
    61. 
   
   
   
   
  61.  
    62. 
   
   
   
   
  62. # Controls the use of TCP syncookies 
    63. 
   
   
   
   
  63. #net.ipv4.tcp_syncookies = 1 
    64. 
   
   
   
   
  64. net.ipv4.tcp_synack_retries = 2 
    65. 
   
   
   
   
  65.  
    66. 
   
   
   
   
  66. ########## IPv4 networking start ############## 
    67. 
   
   
   
   
  67. # Send redirects, if router, but this is just server 
    68. 
   
   
   
   
  68. net.ipv4.conf.all.send_redirects = 0 
    69. 
   
   
   
   
  69. net.ipv4.conf.default.send_redirects = 0 
    70. 
   
   
   
   
  70.  
    71. 
   
   
   
   
  71. # Accept packets with SRR option? No 
    72. 
   
   
   
   
  72. net.ipv4.conf.all.accept_source_route = 0 
    73. 
   
   
   
   
  73.  
    74. 
   
   
   
   
  74. # Accept Redirects? No, this is not router 
    75. 
   
   
   
   
  75. net.ipv4.conf.all.accept_redirects = 0 
    76. 
   
   
   
   
  76. net.ipv4.conf.all.secure_redirects = 0 
    77. 
   
   
   
   
  77.  
    78. 
   
   
   
   
  78. # Log packets with impossible addresses to kernel log? yes 
    79. 
   
   
   
   
  79. net.ipv4.conf.all.log_martians = 1 
    80. 
   
   
   
   
  80. net.ipv4.conf.default.accept_source_route = 0 
    81. 
   
   
   
   
  81. net.ipv4.conf.default.accept_redirects = 0 
    82. 
   
   
   
   
  82. net.ipv4.conf.default.secure_redirects = 0 
    83. 
   
   
   
   
  83.  
    84. 
   
   
   
   
  84. # Ignore all ICMP ECHO and TIMESTAMP requests sent to it via broadcast/multicast 
    85. 
   
   
   
   
  85. net.ipv4.icmp_echo_ignore_broadcasts = 1 
    86. 
   
   
   
   
  86.  
    87. 
   
   
   
   
  87. # Prevent against the common ‘syn flood attack’ 
    88. 
   
   
   
   
  88. net.ipv4.tcp_syncookies = 1 
    89. 
   
   
   
   
  89.  
    90. 
   
   
   
   
  90. # Enable source validation by reversed path, as specified in RFC1812 
    91. 
   
   
   
   
  91. net.ipv4.conf.all.rp_filter = 1 
    92. 
   
   
   
   
  92. net.ipv4.conf.default.rp_filter = 1 
    93. 
   
   
   
   
  93.  
    94. 
   
   
   
   
  94. ########## IPv6 networking start ############## 
    95. 
   
   
   
   
  95. # Number of Router Solicitations to send until assuming no routers are present. 
    96. 
   
   
   
   
  96. # This is host and not router 
    97. 
   
   
   
   
  97. net.ipv6.conf.default.router_solicitations = 0 
    98. 
   
   
   
   
  98.  
    99. 
   
   
   
   
  99. # Accept Router Preference in RA? 
    100. 
   
   
   
   
  100. net.ipv6.conf.default.accept_ra_rtr_pref = 0 
    101. 
   
   
   
   
  101.  
    102. 
   
   
   
   
  102. # Learn Prefix Information in Router Advertisement 
    103. 
   
   
   
   
  103. net.ipv6.conf.default.accept_ra_pinfo = 0 
    104. 
   
   
   
   
  104.  
    105. 
   
   
   
   
  105. # Setting controls whether the system will accept Hop Limit settings from a router advertisement 
    106. 
   
   
   
   
  106. net.ipv6.conf.default.accept_ra_defrtr = 0 
    107. 
   
   
   
   
  107.  
    108. 
   
   
   
   
  108. #router advertisements can cause the system to assign a global unicast address to an interface 
    109. 
   
   
   
   
  109. net.ipv6.conf.default.autoconf = 0 
    110. 
   
   
   
   
  110.  
    111. 
   
   
   
   
  111. #how many neighbor solicitations to send out per address? 
    112. 
   
   
   
   
  112. net.ipv6.conf.default.dad_transmits = 0 
    113. 
   
   
   
   
  113.  
    114. 
   
   
   
   
  114. # How many global unicast IPv6 addresses can be assigned to each interface? 
    115. 
   
   
   
   
  115. net.ipv6.conf.default.max_addresses = 1 
    116. 
   
   
   
   
  116.  
    117. 
   
   
   
   
  117. ########## IPv6 networking ends ############## 
    118. 
   
   
   
   
  118.  
    119. 
   
   
   
   
  119. #Enable ExecShield protection 
    120. 
   
   
   
   
  120. kernel.exec-shield = 1 
    121. 
   
   
   
   
  121. kernel.randomize_va_space = 1 
    122. 
   
   
   
   
  122.  
    123. 
   
   
   
   
  123. # TCP and memory optimization 
    124. 
   
   
   
   
  124. # increase TCP max buffer size setable using setsockopt() 
    125. 
   
   
   
   
  125. #net.ipv4.tcp_rmem = 4096 87380 8388608 
    126. 
   
   
   
   
  126. #net.ipv4.tcp_wmem = 4096 87380 8388608 
    127. 
   
   
   
   
  127.  
    128. 
   
   
   
   
  128. # increase Linux auto tuning TCP buffer limits 
    129. 
   
   
   
   
  129. #net.core.rmem_max = 8388608 
    130. 
   
   
   
   
  130. #net.core.wmem_max = 8388608 
    131. 
   
   
   
   
  131. #net.core.netdev_max_backlog = 5000 
    132. 
   
   
   
   
  132. #net.ipv4.tcp_window_scaling = 1 
    133. 
   
   
   
   
  133.  
    134. 
   
   
   
   
  134. # increase system file descriptor limit 
    135. 
   
   
   
   
  135. fs.file-max = 65535 
    136. 
   
   
   
   
  136.  
    137. 
   
   
   
   
  137. #Allow for more PIDs 
    138. 
   
   
   
   
  138. kernel.pid_max = 65536 
    139. 
   
   
   
   
  139.  
    140. 
   
   
   
   
  140. #Increase system IP port limits 
    141. 
   
   
   
   
  141. net.ipv4.ip_local_port_range = 2000 65000 
    142. 
   
   
   
   
  142.  
    143. 
   
   
   
   
  143. This entry was posted in 内核参数, 系统性能 and tagged Iptables, systcl. Bookmark the permalink. 
    144.

 

  
  
  
  
    
   
   
   
   
  1. Sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项,这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这 点,sysctl提供两个功能:读取和修改系统设置。vim /etc/sysctl.conf 
    2. 
   
   
   
   
  2.  
    3. 
   
   
   
   
  3. kernel.shmall = 268435456 
    4. 
   
   
   
   
  4.  
    5. 
   
   
   
   
  5. net.ipv4.tcp_syncookies = 1 
    6. 
   
   
   
   
  6.  
    7. 
   
   
   
   
  7. net.ipv4.tcp_tw_reuse = 1 
    8. 
   
   
   
   
  8.  
    9. 
   
   
   
   
  9. net.ipv4.tcp_tw_recycle = 1 
    10. 
   
   
   
   
  10.  
    11. 
   
   
   
   
  11. net.ipv4.tcp_fin_timeout = 30 
    12. 
   
   
   
   
  12.  
    13. 
   
   
   
   
  13. net.ipv4.tcp_keepalive_time = 1200 
    14. 
   
   
   
   
  14.  
    15. 
   
   
   
   
  15. net.ipv4.ip_local_port_range = 1024 65000 
    16. 
   
   
   
   
  16.  
    17. 
   
   
   
   
  17. net.ipv4.tcp_max_tw_buckets = 5000 
    18. 
   
   
   
   
  18.  
    19. 
   
   
   
   
  19. net.ipv4.tcp_max_tw_buckets = 5000 
    20. 
   
   
   
   
  20.  
    21. 
   
   
   
   
  21. net.ipv4.tcp_fin_timeout = 30 
    22. 
   
   
   
   
  22.  
    23. 
   
   
   
   
  23. net.ipv4.tcp_keepalive_time = 300 
    24. 
   
   
   
   
  24.  
    25. 
   
   
   
   
  25. net.ipv4.tcp_syncookies = 1 
    26. 
   
   
   
   
  26.  
    27. 
   
   
   
   
  27. net.ipv4.tcp_tw_reuse = 1 
    28. 
   
   
   
   
  28.  
    29. 
   
   
   
   
  29. net.ipv4.tcp_tw_recycle = 1 
    30. 
   
   
   
   
  30.  
    31. 
   
   
   
   
  31. net.ipv4.ip_local_port_range = 5000 65000 
    32. 
   
   
   
   
  32.  
    33. 
   
   
   
   
  33. net.ipv4.tcp_mem = 786432 1048576 1572864 
    34. 
   
   
   
   
  34.  
    35. 
   
   
   
   
  35. net.core.wmem_max = 873200 
    36. 
   
   
   
   
  36.  
    37. 
   
   
   
   
  37. net.core.rmem_max = 873200 
    38. 
   
   
   
   
  38.  
    39. 
   
   
   
   
  39. net.ipv4.tcp_wmem = 8192 436600 873200 
    40. 
   
   
   
   
  40.  
    41. 
   
   
   
   
  41. net.ipv4.tcp_rmem = 32768 436600 873200 
    42. 
   
   
   
   
  42.  
    43. 
   
   
   
   
  43. net.core.somaxconn = 256 
    44. 
   
   
   
   
  44.  
    45. 
   
   
   
   
  45. net.core.netdev_max_backlog = 1000 
    46. 
   
   
   
   
  46.  
    47. 
   
   
   
   
  47. net.ipv4.tcp_max_syn_backlog = 2048 
    48. 
   
   
   
   
  48.  
    49. 
   
   
   
   
  49. net.ipv4.tcp_retries2 = 5 
    50. 
   
   
   
   
  50.  
    51. 
   
   
   
   
  51. net.ipv4.tcp_keepalive_time = 500 
    52. 
   
   
   
   
  52.  
    53. 
   
   
   
   
  53. net.ipv4.tcp_keepalive_intvl = 30 
    54. 
   
   
   
   
  54.  
    55. 
   
   
   
   
  55. net.ipv4.tcp_keepalive_probes = 3 
    56. 
   
   
   
   
  56.  
    57. 
   
   
   
   
  57. net.ipv4.conf.lo.arp_ignore = 0 
    58. 
   
   
   
   
  58.  
    59. 
   
   
   
   
  59. net.ipv4.conf.lo.arp_announce = 0 
    60. 
   
   
   
   
  60.  
    61. 
   
   
   
   
  61. net.ipv4.conf.all.arp_ignore = 0 
    62. 
   
   
   
   
  62.  
    63. 
   
   
   
   
  63. net.ipv4.conf.all.arp_announce = 0 
    64. 
   
   
   
   
  64.  
    65. 
   
   
   
   
  65. 几个解释: 
    66. 
   
   
   
   
  66.  
    67. 
   
   
   
   
  67. net.ipv4.tcp_syncookies = 1 
    68. 
   
   
   
   
  68.  
    69. 
   
   
   
   
  69. #表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭; 
    70. 
   
   
   
   
  70.  
    71. 
   
   
   
   
  71. net.ipv4.tcp_tw_reuse = 1 
    72. 
   
   
   
   
  72.  
    73. 
   
   
   
   
  73. #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭; 
    74. 
   
   
   
   
  74.  
    75. 
   
   
   
   
  75. net.ipv4.tcp_tw_recycle = 1 
    76. 
   
   
   
   
  76.  
    77. 
   
   
   
   
  77. #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。 
    78. 
   
   
   
   
  78.  
    79. 
   
   
   
   
  79. net.ipv4.tcp_fin_timeout = 30 
    80. 
   
   
   
   
  80.  
    81. 
   
   
   
   
  81. #表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。 
    82. 
   
   
   
   
  82.  
    83. 
   
   
   
   
  83. net.ipv4.tcp_keepalive_time = 1200 
    84. 
   
   
   
   
  84.  
    85. 
   
   
   
   
  85. #表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。 
    86. 
   
   
   
   
  86.  
    87. 
   
   
   
   
  87. net.ipv4.ip_local_port_range = 1024 65000 
    88. 
   
   
   
   
  88.  
    89. 
   
   
   
   
  89. #表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。 
    90. 
   
   
   
   
  90.  
    91. 
   
   
   
   
  91. net.ipv4.tcp_max_tw_buckets = 5000 
    92. 
   
   
   
   
  92.  
    93. 
   
   
   
   
  93. #表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字, 
    94. 
   
   
   
   
  94.  
    95. 
   
   
   
   
  95. #TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。 
    96. 
   
   
   
   
  96.  
    97. 
   
   
   
   
  97. #对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量, 
    98. 
   
   
   
   
  98.  
    99. 
   
   
   
   
  99. #但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。 
    100.

 

你可能感兴趣的:(linux,Security,kernel,etc,sysctl.conf,Hardening)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 回溯 Leetcode 332 重新安排行程 mmaerd Leetcode刷题学习记录leetcode算法职场和发展
    重新安排行程Leetcode332学习记录自代码随想录给你一份航线列表tickets,其中tickets[i]=[fromi,toi]表示飞机出发和降落的机场地点。请你对该行程进行重新规划排序。所有这些机票都属于一个从JFK(肯尼迪国际机场)出发的先生,所以该行程必须从JFK开始。如果存在多种有效的行程,请你按字典排序返回最小的行程组合。例如,行程[“JFK”,“LGA”]与[“JFK”,“LGB
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 509. 斐波那契数(每日一题) lzyprime
    lzyprime博客(github)创建时间:2021.01.04qq及邮箱:2383518170leetcode笔记题目描述斐波那契数,通常用F(n)表示,形成的序列称为斐波那契数列。该数列由0和1开始,后面的每一项数字都是前面两项数字的和。也就是:F(0)=0,F(1)=1F(n)=F(n-1)+F(n-2),其中n>1给你n,请计算F(n)。示例1:输入:2输出:1解释:F(2)=F(1)+
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • Git常用命令-修改远程仓库地址 猿大师 LinuxJavagitjava
    查看远程仓库地址gitremote-v返回结果originhttps://git.coding.net/*****.git(fetch)originhttps://git.coding.net/*****.git(push)修改远程仓库地址gitremoteset-urloriginhttps://git.coding.net/*****.git先删除后增加远程仓库地址gitremotermori
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • 回溯算法-重新安排行程 chirou_ 算法数据结构图论c++图搜索
    leetcode332.重新安排行程这题我还没自己ac过,只能现在凭着刚学完的热乎劲把我对题解的理解记下来。本题我认为对数据结构的考察比较多,用什么数据结构去存数据,去读取数据,都是很重要的。classSolution{private:unordered_map>targets;boolbacktracking(intticketNum,vector&result){//1.确定参数和返回值//2
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • C++ | Leetcode C++题解之第409题最长回文串 Ddddddd_158 经验分享C++Leetcode题解
    题目:题解:classSolution{public:intlongestPalindrome(strings){unordered_mapcount;intans=0;for(charc:s)++count[c];for(autop:count){intv=p.second;ans+=v/2*2;if(v%2==1andans%2==0)++ans;}returnans;}};
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 你可能遗漏的一些C#/.NET/.NET Core知识点 追逐时光者 C#.NETDotNetGuide编程指南c#.net.netcoremicrosoft
    前言在这个快速发展的技术世界中,时常会有一些重要的知识点、信息或细节被忽略或遗漏。《C#/.NET/.NETCore拾遗补漏》专栏我们将探讨一些可能被忽略或遗漏的重要知识点、信息或细节,以帮助大家更全面地了解这些技术栈的特性和发展方向。拾遗补漏GitHub开源地址https://github.com/YSGStudyHards/DotNetGuide/blob/main/docs/DotNet/D
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • leetcode-617. 合并二叉树 manba_ leetcodehot100leetcode算法
    题目描述给你两棵二叉树:root1和root2。想象一下,当你将其中一棵覆盖到另一棵之上时,两棵树上的一些节点将会重叠(而另一些不会)。你需要将这两棵树合并成一棵新二叉树。合并的规则是:如果两个节点重叠,那么将这两个节点的值相加作为合并后节点的新值;否则,不为null的节点将直接作为新二叉树的节点。返回合并后的二叉树。注意:合并过程必须从两个树的根节点开始。示例1:输入:root1=[1,3,2,
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • 代码随想录Day 41|动态规划之买卖股票问题,leetcode题目121. 买卖股票的最佳时机、122. 买卖股票的最佳时机Ⅱ、123. 买卖股票的最佳时机Ⅲ LluckyYH 动态规划leetcode算法数据结构
    提示:DDU,供自己复习使用。欢迎大家前来讨论~文章目录买卖股票的最佳时机相关题目题目一:121.买卖股票的最佳时机解题思路:题目二:122.买卖股票的最佳时机II解题思路:题目三:123.买卖股票的最佳时机III解题思路总结买卖股票的最佳时机相关题目题目一:121.买卖股票的最佳时机[[121.买卖股票的最佳时机](https://leetcode.cn/problems/combination
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • 【算法练习】IDEA集成leetcode插件实现快速刷 2401_84102892 2024年程序员学习算法intellij-idealeetcode
    ============点击右侧边leetcode->设置->配置地址、用户名、密码、存放目录、文件模板用户名要登录后在账号信息里看模板代码1.codefilename!velocityTool.camelC
  • Day_11 ROC_bird.. 算法
    面试题16.15.珠玑妙算-力扣(LeetCode)/***Note:Thereturnedarraymustbemalloced,assumecallercallsfree().*///下标和对应位置的值都一样,answer[0]+1,对应位置的值猜对了,但是下标不对,answer[1]+1int*masterMind(char*solution,char*guess,int*returnSiz
  • LeetCode 53. Maximum Subarray 枯萎的海风 算法与OJC/C++leetcode
    1.题目描述Findthecontiguoussubarraywithinanarray(containingatleastonenumber)whichhasthelargestsum.Forexample,giventhearray[−2,1,−3,4,−1,2,1,−5,4],thecontiguoussubarray[4,−1,2,1]hasthelargestsum=6.clicktos
  • Dom 周华华 JavaScripthtml
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 【Spark九十六】RDD API之combineByKey bit1129 spark
    1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明:
  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解 daizj mysql设置密码
    MySql给用户设置权限同时指定访问密码时,会提示如下错误: ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;   问题原因:你输入的密码是明文。不允许这么输入。   解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串, 然后
  • 路漫漫其修远兮 吾将上下而求索 周凡杨 学习 思索
    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
  • Hadoop(二)对话单的操作 朱辉辉33 hadoop
    Debug: 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例: (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
  • web报表工具FineReport常用函数的用法总结(日期和时间函数) 老A不折腾 finereport报表工具web开发
    web报表工具FineReport常用函数的用法总结(日期和时间函数)   说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年,可为一到四位数。 Month:代表月份。
  • c++ 宏定义中的##操作符 墙头上一根草 C++
    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
  • 分析Spring源代码之,DI的实现 aijuans springDI源代码
    (转) 分析Spring源代码之,DI的实现 2012/1/3 by tony                 接着上次的讲,以下这个sample [java]  view plain copy print
  • for循环的进化 alxw4616 JavaScript
    // for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
  • 网络编程Socket和ServerSocket简单的使用 百合不是茶 网络编程基础IP地址端口
      网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识 0~65535   查看被使用的
  • JDK1.5 生产消费者 bijian1013 javathread生产消费者java多线程
    ArrayBlockingQueue:        一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法:
  • JAVA版身份证获取性别、出生日期及年龄 bijian1013 java性别出生日期年龄
            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
  • 【Java范型六】范型与枚举 bit1129 java
    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
  • 【Nginx五】Nginx常用日志格式含义 bit1129 nginx
    1. log_format 1.1 log_format指令用于指定日志的格式,格式:   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式:   log_format main '[$time_local]|$request_time|$status|$body_bytes
  • Lua 语言 15 分钟快速入门 ronin47 lua 基础
    - - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
    the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
  • mongoDB文档型数据库特点 开窍的石头 mongoDB文档型数据库特点
    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库:不用定好数据结构,
  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
        一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。      软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
  • PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHPExcel
    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
  • IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBMjmsuserMQMCAUSER
    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗? 答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
  • 网线的接法 dcj3sjt126com
    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
  • Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chromevim
    什么是键盘党? 键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。 在chrome里安装 vimium 插件
  • MongoDB查询(2)——数组查询[六] eksliang mongodbMongoDB查询数组
    MongoDB查询数组 转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示: > db.food.find() { "_id" : "001", "fruits" : [ "苹
  • cordova读写文件(1) gundumw100 JavaScriptCordova
    使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件:file 命令为: cordova plugin add org.apache.cordova.file 然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为: var datas=null;//datas need write var directory=&
  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云 ileson jqueryAjaxhtml5FormData
    html5 新东西:FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
  • swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
      swift1.2中没有oc中对应的方法: + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法: 在swift项目中新建oc类如下: #import &
  • java实现SMTP邮件服务器 macroli java编程
    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。   ◆ SMTP 协议   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
  • mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境mongo纵观千象
    SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
  • Struts2 Pojo(六) Luob. POJOstrust2
    注意:附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
  • struts2步骤 wuai struts
    1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他