- 博客(174)
- 收藏
- 关注
RSS订阅原创 App开放接口api安全性—Token签名sign的设计与实现
App开放接口api安全性—Token签名sign的设计与实现前言在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到...
2016-10-13 17:39:33
243
原创 CentOS7下Firewall防火墙配置用法详解
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防...
2016-09-20 14:15:13
216
原创 linux下IPTABLES配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination ...
2016-09-08 15:13:17
183
原创 hadoop 常见错误
1. 在hadoop2中查看网页中的/tmp目录出现下面的错误: Permission denied: user=dr.who, access=READ_EXECUTE inode="/tmp" 如果要查看hdfs://hostname:50070/tmp下面的文件,可以在hadoop2的安装目录$HADOOP_HOME运行bin/hadoop dfs chmod -R 755 ...
2016-09-06 10:52:57
101
原创 Hadoop2.7 完全分布式搭建文档
1. 集群信息如下:主机名Hadoop角色Hadoop jps命令结果Hadoop用户Hadoop安装目录masterserver152MasterslavesNameNodeDataNodeJobTrackerTaskTrackerSecondaryNameNode...
2016-09-06 10:50:29
182
原创 基于iptables 做NAT代理上网
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。A IP:192.168.0.35B IP:192.168.0.146SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。1.在可以上网那台服务器B上,开启内核路由转发功能echo 1 > /proc/sys/net/i...
2016-07-21 14:28:10
132
原创 Web系统大规模并发——电商秒杀与抢购
电商的秒杀和抢购,对我们来说,都不是一个陌生的东西。然而,从技术的角度来说,这对于Web系统是一个巨大的考验。当一个Web系统,在一秒钟内收到数以万计甚至更多请求时,系统的优化和稳定至关重要。这次我们会关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因? 一、大规模并发带来的挑战 在过去的工作中,我曾经面对过5w每秒的高并发秒杀功能,在这个过程中,...
2016-06-24 14:53:13
81
原创 利用iptables开放被动模式下的FTP服务
一、FTP服务简介 FTP服务器有两种工作模式:主动模式和被动模式。这两种方式的特点如下: (1)主动模式下: tcp, 20(20号端口用于数据传输),21(21号端口用于控制连接) (2)被动模式: tcp, 21(用于控制连接) >1023(端口号大于1023的随机端口用于数据传输) 所以如果FTP工作在被动模式下,无法指定数据传输的端口,于是引入了RELA...
2016-05-27 15:39:57
214
原创 centos7 关闭firewall安装iptables并配置
一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 ...
2016-05-16 16:49:54
111
原创 如果在docker中部署tomcat,并且部署java应用程序
1、先说如何在Docker中部署tomcat第一步:root用户登录在系统根目录下创建文件夹tomcat7,命令如:mkdir tomcat7,并且切换到该目录下:cd tomcat7; 第二步:创建Dockerfile,命令如:touch Dockerfile; 第三步:编写Dockerfile,命令如:vim Dockerfile,完成以下命令编写: ...
2016-05-11 17:42:37
258
原创 Docker自动部署Apache Tomcat
本文是Docker的入门文章,推荐Java开发者阅读。文章详细介绍了如何用Docker来安装部署Tomcat。 介绍本文会讲述: 扩展Tomcat的官方Dockerfile构建新的镜像从修改过的新镜像启动容器在容器里部署RESTful的Web服务并测试 Apache Tomcat使用docker search可以查到最流行的(和官方的)Docker Tom...
2016-04-29 17:32:17
571
原创 docker 下安装mysql
Supported tags and respectiveDockerfile links5.5.49, 5.5 (5.5/Dockerfile)5.6.30, 5.6 (5.6/Dockerfile)5.7.12, 5.7, 5, latest (5.7/Dockerfile)For more information about this image and its ...
2016-04-28 17:54:18
165
原创 Docker Container同时启动多服务
Docker Container同时启动多服务转载请注明来自:http://blog.csdn.net/wsscy2004 昨天踩了个天坑,我有一个基本的镜像centos6.5+ssh,是通过Dockerfile build的,利用CMD命令启动ssh。通过centos6.5+ssh镜像,我想build一个rabbitmq镜像,Dockerfile中CMD启动rabbitmq服务。虽然...
2016-04-28 14:09:58
247
原创 Docker Dockerfile详解
如何使用Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。当前目录下包含Dockerfile,使用命令build来创建新的image,并命名为edwardsbean/centos6-jdk1.7:docker build -t edwardsbean/centos6-jdk1.7 .Dockerfile关键字如何编写一个Dockerfile...
2016-04-28 14:09:11
75
原创 常用docker命令
常用命令查看容器的root用户密码docker logs <容器名orID> 2>&1 | grep '^User: ' | tail -n1因为Docker容器启动时的root用户的密码是随机分配的。所以,通过这种方式就可以得到redmine容器的root用户的密码了。查看容器日志docker logs -f <容器名orI...
2016-04-28 14:07:51
172
原创 centos7 安装docker
CentOSDocker runs on CentOS 7.X. An installation on other binary compatible EL7 distributions such as Scientific Linux might succeed, but Docker does not test or support Docker on these distributio...
2016-04-27 14:43:05
102
原创 CentOS6.6升级到CentOS7
edhat提供了一个redhat-upgrade-tool的升级工具; [1]配置软件源(网上有些教程把这一步省了,当时升级试了很多次都不成功# vim /etc/yum.repos.d/upgrade.repo [upgrade]name=upgradebaseurl=http://dev.centos.org/centos/6/upg/x86_64/enab...
2016-04-26 14:40:12
669
原创 CentOS 6.6 yum源完全配置
一 yum 简介 yum,是"Yellow dog Updater,Modified"的简称,是杜克大学为了提高RPM软件包安装性而开发的一种软件包管理器. 起初是由yellow dog这一发行版的开发者Terra Soft研发,用Python写成,那时还叫做yup(yellow dog updater),后经杜克大学的Linux@Duke开发团队进行改进,遂有此名. yum的宗旨是自动...
2016-04-25 13:29:57
147
原创 【理论】 MYSQL大数据处理,分布式数据库的应用
在Web 2.0时代,网站将会经常面临着快速增加的访问量,但是我们的应用如何满足用户的访问需求,而且基本上我们看到的情况都是性能瓶颈都是在数据库上,这个不怪数据库,毕竟要满足很大访问量确实对于任何一款数据库都是很大的压力,不论是商业数据库Oracle、MS sql Server、DB2之类,还是开源的MySQL、PostgreSQL,都是很大的挑战,解决的方法很简单,就是把数据分散在不同的数据库...
2016-03-10 16:37:30
332
原创 CDN(内容分发网络)技术原理
Internet的高速发展,给人们的工作和生活带来了极大的便利,对Internet的服务品质和访问速度要求越来越高,虽然带宽不断增加,用户数量也在不断增加,受Web服务器的负荷和传输距离等因数的影响,响应速度慢还是经常抱怨和困扰。解决方案就是在网络传输上利用缓存技术使得Web服务数据流能就近访问,是优化网络数据传输非常有效的技术,从而获得高速的体验和品质保证。 网络缓存技术,其目的就是...
2016-03-08 14:07:30
194
原创 分库分表的排序
分库分表的排序1. 对于单库,冗余一个汇总所有数据表,用于全部数据的排序,但是当数据量大,汇总表将会成为瓶颈。这不是一个很好的方案2. 无论单库还是多个分库,都由程序读取需要数据并作排序。 排序的几种方式: 大都是按时间排序的,如果在客户端可以直接判断在哪个分表最好,可以直接读取指定分表并作排序 例如: 汇总表td_test_all;而分表是按companyid...
2016-02-29 22:18:32
355
原创 JVM内存模型及垃圾回收算法
JVM内存模型总体架构图程序计数器多线程时,当线程数超过CPU数量或CPU内核数量,线程之间就要根据时间片轮询抢夺CPU时间资源。因此每个线程有要有一个独立的程序计数器,记录下一条要运行的指令。线程私有的内存区域。如果执行的是JAVA方法,计数器记录正在执行的java字节码地址,如果执行的是native方法,则计数器为空。虚拟机栈线程私有的,与线程在同一时间创建。管理JAVA方法执行的内...
2016-01-27 16:54:29
69
原创 Java操作MongoDB
转自:http://www.cnblogs.com/hoojo/archive/2011/06/02/2068665.html 1、 建立SimpleTest.java,完成简单的mongoDB数据库操作 Mongo mongo = new Mongo(); 这样就创建了一个MongoDB的数据库连接对象,它默认连接到当前机器的localhost地址,端口是27017。 DB db = mong...
2015-11-25 11:58:10
51
原创 oracle分区表详解
一. 分区表理论知识Oracle提供了分区技术以支持VLDB(Very Large DataBase)。分区表通过对分区列的判断,把分区列不同的记录,放到不同的分区中。分区完全对应用透明。Oracle的分区表可以包括多个分区,每个分区都是一个独立的段(SEGMENT),可以存放到不同的表空间中。查询时可以通过查询表来访问各个分区中的数据,也可以通过在查询时直接指定分区的方法来进...
2015-11-25 11:20:03
71
原创 Java中设置session的详细解释
一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction和session在某些语境下的含义是相同的。 session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程能称之为一个session。有时候我们能看到这样的话“在一个浏览器会话期间,....
2015-11-08 17:20:55
97
原创 在linux下回收cache所使用的物理内存
由于LINUX的内核机制,一般情况下不需要特意去释放已经使用的cache。这些cache起来的内容可以增加文件以及的读写速度。但在有些时候,如果物理内存全被使用了,有突发性物理内存消耗时就会有性能问题,如mysql数据库服务器。 先说下free命令怎么看内存[root@tangj proc]# freetotal used free shared buffers cached...
2015-11-03 10:39:17
367
原创 Linux做NAT服务和端口映射的命令
1. NAT服务echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124 # 解释 echo 1 > /proc/sys/net/ipv4/ip_forward # 启用转发iptables...
2015-10-28 17:26:02
328
原创 Ibatis 配置参数详解 (五)
相对Hibernate和Apache OJB 等“一站式”ORM解决方案而言,ibatis 是一种“半自动化”的ORM实现。 以前ORM的框架(hibernate,ojb)的局限: 1. 系统的部分或全部数据来自现有数据库,处于安全考虑,只对开发团队提供几条Select SQL(或存储过程)以获取所需数据,具体的表结构不予公开。 2. 开发规范中要求,所有牵涉到业务逻辑部...
2015-10-27 10:29:27
147
原创 linux 查看硬件信息
1. 操作系统查看[root@iZ23jutnt6qZ ~]# cat /etc/issueCentOS release 6.5 (Final)Kernel \r on an \m 2. 操作系统位数[root@iZ23jutnt6qZ ~]# getconf LONG_BIT64 3. CPU信息[root@iZ23jutnt6qZ ~]# cat /p...
2015-10-26 09:42:52
57
原创 Java NIO原理图文分析及代码实现
目录:一.java NIO 和阻塞I/O的区别 1. 阻塞I/O通信模型 2. java NIO原理及通信模型二.java NIO服务端和客户端代码实现 具体分析: 一.java NIO 和阻塞I/O的区别 1. 阻塞I/O通信模型 假如现在你对阻塞I/O已有了一定了解,我们知道阻塞I/O在调用InputStream.read()方法时是阻塞的,它会一直等到数据到来时(或超时)才...
2015-10-20 10:59:29
65
原创 java回调机制-- 实例讲解
回调:就是A类中调用B类中的某个方法C,然后B类中反过来调用A类中的方法D,D这个方法就叫回调方法,这样子说你是不是有点晕晕的,其实我刚开始也是这样不理解,看了人家说比较经典的回调方式:Class A实现接口CallBack callback——背景1class A中包含一个class B的引用b ——背景2class B有一个参数为callback的方法f(CallBack ...
2015-10-19 19:47:30
60
原创 Eclipse上安装GIT插件EGit及使用
一、Eclipse上安装GIT插件EGit Eclipse的版本eclipse-java-helios-SR2-win32.zip(在Eclipse3.3版本找不到对应的 EGit插件,无法安装) EGit插件地址:http://download.eclipse.org/egit/updates OK,随后连续下...
2015-09-28 14:45:03
78
原创 linux平台下防火墙iptables原理(转)
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符...
2015-09-23 13:44:22
81
原创 linux 链接ln的使用 创建和删除符号连接(软、硬链接)
1 . 使用方式 :ln [option] source_file dist_file (source_file是待建立链接文件的文件,dist_file是新创建的链接文件) -f 建立时,将同档案名删除. -i 删除前进行询问. ln -s abc cde 建立abc 的...
2015-08-14 10:12:25
115
原创 笔记本无线网卡和有线网同时使用
笔记本无线网卡和有线网同时使用: 1. 网路情况:命令行下ipconfig /all 查看无线网络:IPv4 地址 . . . . . . . . . . . . : 192.168.191.5(首选)子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.16...
2015-08-13 18:11:08
1131
原创 java之List排序
在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。 你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递一个List对象,也可以传递一个Lis...
2015-07-19 09:18:39
63
原创 tomcat下禁用不安全的http方法
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持...
2015-07-15 16:11:34
181
原创 nginx 日志切割
nginx日志切割一般的做法是:系统设定每天00:00执行脚本,mv后重新打开日志文件。但在切割后的日志中,除了昨天的日志外,还有少量的当天的日志,例如,0点之前是10号,那么切割后会有少量11号的日志,因为执行mv是需要时间的,即使是很短,期间会有少量日志写进去。下面是两个nginx日志处理脚本:1、每日凌晨日志分割,生成前天日志文件 ,rsync传送到日志服务器待分析。2、日志服务器合并各站...
2015-07-03 14:45:26
90
原创 linux 定时程序 crontab
1.作用 使用crontab命令可以修改crontab配置文件,然后该配置由cron公用程序在适当的时间执行,该命令使用权限是所有用户。 2.格式 crontab [-u user] {-l | -r | -e} 3.主要参数 -e:执行文字编辑器来设定时程表,内空的文字编辑器是vi -r:删除目前的时程表 -l列出目前的时程表。 Crontab文件...
2015-07-03 14:39:45
91
原创 TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题
大家对netstat -a命令很熟悉,但是,你有没有注意到STATE一栏呢,基本上显示着established,time_wait,close_wait等,这些到底是 什么意思呢,在这篇文章,我将会详细的阐述。 大家很明白TCP初始化连接三次握手吧:发SYN包,然后返回SYN/ACK包,再发ACK包,连接正式建立。但是这里有点出入,当请求者收到SYS /ACK包后,就开始建立连接了,而...
2015-06-22 20:37:21
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人