用户名:yyl910606
文章数:26
访问量:8569
注册日期:
阅读量:1297
阅读量:3317
阅读量:440553
阅读量:1127095
51CTO推荐博文
作为服务器,不安装不需要的组件,所以在选择组件的时候,不要安装服务包和桌面但需要开发工具和开发包。
以下命令等适用redhat/centos 4,5
1.删除系统特殊的的用户帐号:
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
======================================================================
#为删除你系统上的用户,用下面的命令:
[root@c1gstudio]# userdel username
#批量删除方式
#这里删除&adm lp sync shutdown halt mail news uucp operator games gopher ftp &账号
#如果你开着ftp等服务可以把ftp账号保留下来。
for i in adm lp sync shutdown halt mail news uucp ope
ratdo userdel $done
======================================================================
2.删除系统特殊的组帐号
[root@c1gstudio]# groupdel groupname
#批量删除方式
for i in adm lp mail news uucp games dip pppusers pop
do groupdel $done
======================================================================
3.用户密码设置
安装linux时默认的密码最小长度是5个字节,但这并不够,要把它设为8个字节。修改最短密码长度需要编辑login.defs文件#vi /etc/login.defs
PASS_MAX_DAYS 99999 ##密码设置最长有效期(默认值)
PASS_MIN_DAYS 0 ##密码设置最短有效期
PASS_MIN_LEN 5 ##设置密码最小长度,将5改为8
PASS_WARN_AGE 7 ##提前多少天警告用户密码即将过期。
然后修改Root密码
#passwd root
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
======================================================================
4.修改自动注销帐号时间
自动注销帐号的登录,在Linux系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。通过修改账户中&TMOUT&参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile),在&HISTSIZE=&后面加入下面这行:
TMOUT=300
300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。
======================================================================
5.限制Shell命令记录大小
默认情况下,bash shell会在文件$HOME/.bash_history中存放多达500条命令记录(根据具体的系统不同,默认记录条数不同)。系统中每个用户的主目录下都有一个这样的文件。在此笔者强烈建议限制该文件的大小。
您可以编辑/etc/profile文件,修改其中的选项如下: HISTFILESIZE=30或HISTSIZE=30
#vi /etc/profile
HISTSIZE=30
======================================================================
6.注销时删除命令记录
编辑/etc/skel/.bash_logout文件,增加如下行:
rm -f $HOME/.bash_history
这样,系统中的所有用户在注销时都会删除其命令记录。
如果只需要针对某个特定用户,如root用户进行设置,则可只在该用户的主目录下修改/$HOME/.bash_history文件,增加相同的一行即可。
======================================================================
7.用下面的命令加需要的用户组和用户帐号
[root@c1gstudio]# groupadd
例如:增加website 用户组,groupadd website
然后调用vigr命令查看已添加的用户组
用下面的命令加需要的用户帐号
[root@c1gstudio]# useradd username &g website //添加用户到website组(作为webserver的普通管理员,而非root管理员)
然后调用vipw命令查看已添加的用户
用下面的命令改变用户口令(至少输入8位字母和数字组合的密码,并将密码记录于本地机的专门文档中,以防遗忘)
[root@c1gstudio]# passwd username
======================================================================
8.阻止任何人su作为root
如果你不想任何人能够su作为root,你能编辑/etc/pam.d/su加下面的行:
#vi /etc/pam.d/su
auth sufficient /lib/security/$ISA/pam_rootok.so debug
auth required /lib/security/$ISA/pam_wheel.so group=website
意味着仅仅website组的用户可以su作为root.
======================================================================
9.修改ssh服务的root登录权限
修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。
#vi /etc/ssh/sshd_config
PermitRootLogin yes
将这行前的#去掉后,修改为:
PermitRootLogin no
10.修改ssh服务的sshd 端口
ssh默认会监听在22端口,你可以修改至6022端口以避过常规的扫描。
注意:修改端口错误可能会导致你下次连不到服务器,可以先同时开着22和6022两个端口,然后再关掉22端口;
重启sshd不会弹掉你当前的连接,可以另外开一个客户端来测试服务;
#vi /etc/ssh/sshd_config
#Port 22 #关闭22端口
Port 6022 #增加6022端口
#重启sshd服务
service sshd restart
检查一下sshd的监听端口对不对
netstat -lnp|grep ssh
#iptables开放sshd的6022端口
vi /etc/sysconfig/iptables
#如果使用redhat默认规则则增加
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6022 -j ACCEPT
iptables -A INPUT -p tcp --dport 6022 -j ACCEPT
iptables -A OUTPUT -p udp --sport 6022 -j ACCEPT
重启iptables 服务
service iptables restart
#测试两个端口是否都能连上,连上后再将22端口删除
详细参考:
======================================================================
11.关闭系统不使用的服务:
cd /etc/init.d #进入到系统init进程启动目录
在这里有两个方法,可以关闭init目录下的服务,
一、将init目录下的文件名mv成*.old类的文件名,即修改文件名,作用就是在系统启动的时候找不到这个服务的启动文件。二、使用chkconfig系统命令来关闭系统启动等级的服务。
注:在使用以下任何一种方法时,请先检查需要关闭的服务是否是本服务器特别需要启动支持的服务,以防关闭正常使用的服务。
使用chkcofig命令来关闭不使用的系统服务 (level前面为2个减号)
要想在修改启动脚本前了解有多少服务正在运行,输入:
ps aux | wc -l
然后修改启动脚本后,重启系统,再次输入上面的命令,就可计算出减少了多少项服务。越少服务在运行,安全性就越好。另外运行以下命令可以了解还有多少服务在运行:
netstat -na --ip
先停止服务
for i in acpid anacron apmd atd auditd autofs avahi-daemon avahi-dnsconfd bluetooth cpuspeed cups dhcpd firstboot gpm haldaemon hidd ip6tables ipsec isdn kudzu lpd mcstrans messagebus microcode_ctl netfs nfs nfslock nscd pcscd portmap readahead_early restorecond rpcgssd rpcidmapd rstatd sendmai
l setroubleshoot snmpd sysstat xfs xinetd yppasswdd ypserv yum-do service $done
关闭启动服务
for i in acpid anacron apmd atd auditd autofs avahi-daemon avahi-dnsconfd bluetooth cpuspeed cups dhcpd firstboot gpm haldaemon hidd ip6tables ipsec isdn kudzu lpd mcstrans messagebus microcode_ctl netfs nfs nfslock nscd pcscd portmap readahead_early restorecond rpcgssd rpcidmapd rstatd sendmai
l setroubleshoot snmpd sysstat xfs xinetd yppasswdd ypserv yum-do chkconfig $done
以下为手动方式及解释,执行批量方式后不需再执行了
chkconfig --level 345 apmd off ##笔记本需要
chkconfig --level 345 netfs off ## nfs客户端
chkconfig --level 345 yppasswdd off ## NIS服务器,此服务漏洞很多
chkconfig --level 345 ypserv off ## NIS服务器,此服务漏洞很多
chkconfig --level 345 dhcpd off ## dhcp服务
chkconfig --level 345 portmap off ##运行rpc(111端口)服务必需
chkconfig --level 345 lpd off ##打印服务
chkconfig --level 345 nfs off ## NFS服务器,漏洞极多
chkconfig --level 345 sendmail off ##邮件服务, 漏洞极多
chkconfig --level 345 snmpd off ## SNMP,远程用户能从中获得许多系统信息
chkconfig --level 345 rstatd off ##避免运行r服务,远程用户可以从中获取很多信息
chkconfig --level 345 atd off ##和cron很相似的定时运行程序的服务
注:以上chkcofig 命令中的3和5是系统启动的类型,以下为数字代表意思
0:开机(请不要切换到此等级)
1:单人使用者模式的文字界面
2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
4:某些发行版的linux使用此等级进入x windows system
5:某些发行版的linux使用此等级进入x windows system
6:重新启动
如果不指定--level 单用on和off开关,系统默认只对运行级3,4,5有效
chkconfig cups off #打印机
chkconfig bluetooth off # 蓝牙
chkconfig hidd off # 蓝牙
chkconfig ip6tables off # ipv6
chkconfig ipsec off # vpn
chkconfig auditd off #用户空间监控程序
chkconfig autofs off #光盘软盘硬盘等自动加载服务
chkconfig avahi-daemon off #主要用于Zero Configuration Networking ,一般没什么用建议关闭
chkconfig avahi-dnsconfd off #主要用于Zero Configuration Networking ,同上,建议关闭
chkconfig cpuspeed off #动态调整CPU频率的进程,在服务器系统中这个进程建议关闭
chkconfig isdn off #isdn
chkconfig kudzu off #硬件自动监测服务
chkconfig nfslock off #NFS文档锁定功能。文档共享支持,无需的能够关了
chkconfig nscd off #负责密码和组的查询,在有NIS服务时需要
chkconfig pcscd off #智能卡支持,,如果没有可以关了
chkconfig yum-updatesd off #yum更新
chkconfig acpid off
chkconfig autofs off
chkconfig firstboot off
chkconfig mcstrans off #selinux
chkconfig microcode_ctl off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig setroubleshoot off
chkconfig xfs off
chkconfig xinetd off
chkconfig messagebus off
chkconfig gpm off #鼠标
chkconfig restorecond off #selinux
chkconfig haldaemon off
chkconfig sysstat off
chkconfig readahead_early off
chkconfig anacron off
需要保留的服务
crond , irqbalance , microcode_ctl ,network , sshd ,syslog
因为有些服务已运行,所以设置完后需重启
语 法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level &等级代号&][系统服务][on/off/reset]
补充说明:这是Red Hat公司遵循GPL规则所开发的程序,它可查询操作系统在每一个执行等级中会执行哪些系统服务,其中包括各类常驻服务。
参 数:
--add 增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
--del 删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
--level&等级代号& 指定读系统服务要在哪一个执行等级中开启或关毕
======================================================================
12.阻止系统响应任何从外部/内部来的ping请求
既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行。
echo 1 & /proc/sys/net/ipv4/icmp_echo_ignore_all
#这个可以不做哈
======================================================================
12.修改&/etc/host.conf&文件
&/etc/host.conf&说明了如何解析地址。编辑&/etc/host.conf&文件(vi /etc/host.conf),加入下面这行:
# Lookup names via DNS first then fall back to /etc/hosts.
order hosts,bind
# We have machines with multiple IP addresses.
multi on
# Check for IP address spoofing.
nospoof on
第一项设置首先通过DNS解析IP地址,然后通过hosts文件解析。第二项设置检测是否&/etc/hosts&文件中的主机是否拥有多个IP地址(比如有多个以太口网卡)。第三项设置说明要注意对本机未经许可的电子欺骗。
======================================================================
13.不允许从不同的控制台进行root登陆
&/etc/securetty&文件允许你定义root用户可以从那个TTY设备登陆。你可以编辑&/etc/securetty&文件,再不需要登陆的TTY设备前添加&#&标志,来禁止从该TTY设备进行root登陆。
在/etc/inittab文件中有如下一段话:
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
系统默认的可以使用6个控制台,即Alt+F1,Alt+F2...,这里在3,4,5,6前面加上&#&,注释该句话,这样现在只有两个控制台可供使用,最好保留两个。然后重新启动init进程,改动即可生效!
======================================================================
15.禁止Control-Alt-Delete键盘关闭命令
在&/etc/inittab& 文件中注释掉下面这行(使用#):
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
改为:
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
为了使这项改动起作用,输入下面这个命令:
# /sbin/init q
======================================================================
16.用chattr命令给下面的文件加上不可更改属性。
[root@c1gstudio]# chattr +i /etc/passwd
[root@c1gstudio]# chattr +i /etc/shadow
[root@c1gstudio]# chattr +i /etc/group
[root@c1gstudio]# chattr +i /etc/gshadow
【注:chattr是改变文件属性的命令,参数i代表不得任意更动文件或目录,此处的i为不可修改位(immutable)。查看方法:lsattr /etc/passwd,撤销为chattr &i /etc/group】
补充说明:这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防以外删除。
参 数:
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v&版本编号& 设置文件或目录版本。
-V 显示指令执行过程。
+&属性& 开启文件或目录的该项属性。
-&属性& 关闭文件或目录的该项属性。
=&属性& 指定文件或目录的该项属性。
======================================================================
17.给系统服务端口列表文件加锁
主要作用:防止未经许可的删除或添加服务
chattr +i /etc/services
【查看方法:lsattr /etc/ services,撤销为chattr &i /etc/ services】
======================================================================
17.系统文件权限修改
Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等)。特别注意,权限为SUID和SGID的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。
(1)修改init目录文件执行权限:
chmod -R 700 /etc/init.d/* (递归处理,owner具有rwx,group无,others无)
(2)修改部分系统文件的SUID和SGID的权限:
chmod a-s /usr/bin/chage
chmod a-s /usr/bin/gpasswd
chmod a-s /usr/bin/wall
chmod a-s /usr/bin/chfn
chmod a-s /usr/bin/chsh
chmod a-s /usr/bin/newgrp
chmod a-s /usr/bin/write
chmod a-s /usr/sbin/usernetctl
chmod a-s /usr/sbin/traceroute
chmod a-s /bin/mount
chmod a-s /bin/umount
chmod a-s /sbin/netreport
(3)修改系统引导文件
chmod 600 /etc/grub.conf
chattr +i /etc/grub.conf
【查看方法:lsattr /etc/grub.conf,撤销为chattr &i /etc/grub.conf】
======================================================================
18.增加dns
#vi /etc/resolv.conf
nameserver 8.8.8.8 #google dns
nameserver 8.8.4.4
======================================================================
19.hostname 修改
#注意需先把mysql、postfix等服务停了
1.hostname servername
2.vi /etc/sysconfig/network
service network restart
3.vi /etc/hosts
======================================================================
20.selinux 修改
开启selinux可以增加安全性,但装软件时可能会遇到一些奇怪问题
以下是关闭方法
#vi /etc/selinux/config
改成disabled
======================================================================
21.关闭ipv6
echo &alias net-pf-10 off& && /etc/modprobe.conf
echo &alias ipv6 off& && /etc/modprobe.conf
#vi /etc/sysconfig/network
NETWORKING_IPV6=no
Service ip6tables stop
Service network restart
关闭自动启动
chkconfig --level 235 ip6tables off
======================================================================
22.设置iptables
======================================================================
以上大部分设置可以运行脚本来完成
设置完成后重启系统
其它设置项
linux调整系统时区/时间的方法
把/usr/share/zoneinfo里相应的时区与/etc/localtime做个软link.比如使用上海时区的时间:ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 如果要使用UTC计时方式,则应在/etc/sysconfig/clock文件里改UTC=TRUE 时间的设置: 使用date 命令加s参数修改,注意linux的时间格式为&月日时分年&,也可以只修改时间date -s 22:30:20,如果修改的是年月日和时间,格式为&月日时分年.秒&, 11:01:56则应写为&date -s .56 硬件时间与当前时间更新: hwclock --systohc 如果硬件记时用UTC,则为 hwclock --systohc --utc
linux调整系统时区/时间的方法
1) 找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai
用这个文件替换当前的/etc/localtime文件。
步骤: cp &i /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
2) 修改/etc/sysconfig/clock文件,修改为:
ZONE=&Asia/Shanghai&
时间设定成日的命令如下:
#date -s 08/30/2005
将系统时间设定成下午6点40分0秒的命令如下。
#date -s 18:40:00
同步BIOS时钟,强制把系统时间写入CMOS,命令如下:
======================================================================
增加网易yum源
#cd /etc/yum.repos.d/
#mv CentOS-Base.repo CentOS-Base.repo.bak
#wget /.help/CentOS-Base-163.repo
======================================================================
#yum install ntp
#chkconfig --levels 235 ntpd on
#ntpdate ntp.api.bz #先手动校准下
#service ntpd start
======================================================================
英文语言,中文支持
#vi /etc/sysconfig/i18n
LANG=&en_US.UTF-8&
SUPPORTED=&zh_CN.UTF-8:zh_CN:zh&
SYSFONT=&latarcyrheb-sun16&
======================================================================
tmpwatch 定时清除
假设服务器自定义了php的session和upload目录
#vi /etc/cron.daily/tmpwatch
在240 /tmp 前增加
-x /tmp/session -x /tmp/upload
#mkdir /tmp/session
#mkdir /tmp/upload
#chown nobody:nobody /tmp/upload
#chmod 0770 /tmp/upload
======================================================================
安装fail2ban
======================================================================
安装Tripwire 安装Tripwire检查文件完整性
======================================================================
安装jailkit 用jailkit创建一个chroot环境的sftp
了这篇文章
类别:┆阅读(0)┆评论(0)Goals: CN directory has a number of folders and each folder contains a series of CN at the beginning of the sub-folders are now required to CN at the beginning of implementation of these sub-folders are organized by folder name store, for example, /
Java by XML Schema validation XML XML validation in the XML processing is very common, if there is no effective way to verify the legitimacy of XML, often lead to many problems. XML validation by XML Schema (XSD) or DTD file to verify the syntax spec
Java by XML Schema validation XML XML validation in the XML processing is very common, if there is no effective way to verify the legitimacy of XML, often lead to many problems. XML validation by XML Schema (XSD) or DTD file to verify the syntax spec
If the installed system, you want to install dns, just select the installation you can install the dns service. If you are adding an existing server dns service, you can simply use yum install bind * bind server software installed. (A) adjust selinux
xml schema validation XML legitimacy (examples) Change: the original from http://lavasoft./ XML validation is very common in XML processing, if there is no effective way to verify the legitimacy of XML, often lead to many pro
1, DNS Introduction DNS is the Domain Name System, it can convert the IP addres no DNS, visit the Web site, it must be so hard to remember similar 202.96.134.163 number to access. Provide DNS services that computer, that is, DNS
HTTP principle In fact, the principle is very simple HTTP is a request on the Http and general download was different. Analogy, the browser requests a text on the server, the request given by the following: Suppose the server domain name wwww.sjtu.ed
Original Address: http://www.blogjava.net/richardeee/archive//98968.html JDK6.0 release for some time, the new JDK, there are many new features, I went online to gather a bit, are listed below and we will study together. 1. Desktop and Syst
[Arclist Marker This tag is the most commonly used DedeCms a marker, also called free list of tags, which hotart, coolart, likeart, artlist, imglist, imginfolist, specart, autolist these tags are defined by this tag extended from the different attrib
Be reproduced, reprinted, please indicate the source! This address: http://blog.csdn.net/xxd851116/archive//4293239.aspx For the first time a project needs to generate static pages, many large cattle on the Internet to generate static Web p
Article Category: Web front-end text: /developerworks/cn/linux/l-cn-squid/ This paper describes the working principle of squid reverse proxy based on that reverse proxy technology to improve site access speed, enhanced usability, se
(A) the principle of HTTP In fact, the principle is very simple HTTP is a request on the Http and generally have a different download. Analogy, the browser requests a text on the server, the request given by the following: Assuming the server domain
The following detailed description is Linux environment safe, dynamic DNS implementations. Creating a key &br /& to achieve the DNS dynamic update, the first thing to consider is how to ensure safe implementation DDNS. Given by the ISC is to create
When the debugger, the most common debugging tools, or the value displayed. I wrote a small tool that is available to developers for the trace that you want to display content, and can provide input operation: The use of shared file mapping tool to c
A software list ImageMagick-6.7.1-0.tar.gz JMagick-6.4.0-0.tar.gz jpegsrc.v6b.tar.gz libpng-1.5.4.tar.gz tiff-3.8.2.tar.gz freetype-2.3.11.tar.gz zlib-1.2.5.tar.bz2 Second, the installation process Note: If the installation process because the result
这篇文章主要介绍了pygame学习笔记(6):完成一个简单的游戏,本文综合了学习过的知识,完成一个简单的游戏开发,是本系列文章的最后一篇,需要的朋友可以参考下 学了这么长时间的Pygame,一直想写个游戏实战一下.看起来很简单的游戏,写其来怎么这么难.最初想写个俄罗斯方块,想了很长时间如何实现,想来想去,也没写出来,于是干脆下载别人的代码来读.后来,要想写一个帮助记忆的挖宝箱的游戏,结果也没完成.唯一完成了就是下面这个小人接金币的游戏,超级简单,通过左右键控制小人移动去接空中下来的金币,接住金币
第一次做项目需要生成静态页面,网上很多大牛对将网页生成静态页面有很多异议.说一下我的看法. 不外乎有以下因素: 1.从页面加载时间来看:静态页面不需要与数据库建立连接,尤其是访问数据量较大的页面,这种页面大多要查很多结果集,因此建立连接次数就增多了,时间不可观,而静态页面则省去了这些时间. 2.从便于搜索引擎抓取的角度来讲:搜索引擎更喜欢静态的网页,静态网页与动态网页相比,搜索引擎更喜欢静的,更便于抓取,搜索引擎SEO排名更容易提高,一些大门户站页面大多都采用静态或伪静态网页来显示,更便于搜索引
基础夯实一点,会有好处的,排错的时候就体现出来了,下面就Ext.Direct做一些排错笔记与大家一一分享,感兴趣的朋友可以参考下哈 偶泪滴嘎嘎,终于,终于完成了一部分ExtJS. (基础夯实一点,会有好处的,排错的时候就体现出来了) 下面就Ext.Direct做一些排错笔记: 错误一: 严重: StandardWrapper.Throwable java.lang.ArrayIndexOutOfBoundsException: 1 at com.softwarementors.extjs.djn
下载 http://bbs.ctex.org/attachment.p ... OmbtW3b75AYQOn1XlMs 文件,把gb.cap和gb.cpx 覆盖到安装路径下,可解决. F:\Software\Study\CTEX\MiKTeX\tex\latex\cjk\GB 链接可能已经失效,可以用点击以下链接下载 文件名:gb.zip, 访问地址: /file/id_24482.htm
前言 看了一下现在的android设备,性能都不差,就懒得直接用sqlite,直接上ORM框架把,上网搜了一圈,觉得androrm, ormlite 这两个不错,当然,还有点别的,这里就不多做介绍,竟然说明了是简单测试,而本人,也不算是专业的测试人员,就测试一下这两个框架在同一设备下,插入1w(本来是想插100w,后来插入10w,接着就只能插1w,呵呵有兴趣的可以去测试一下-)行数据的时间吧,给大家做一个简单参考,真正要做比较的话,其实,测试,表查询才是最重要的,但是,关键我没有这样的数据源,要
前言 上个月我设计一个基于JQM的webapp作为我的毕业设计 jQuery moible 开发笔记之项目设计 /youxilua/archive//2310963.html 结果-当然是做完了-效果嘛,作为毕业设计还可以,但是实际使用起来实在不给力,例如,窗口的浮动,流量的消耗,还有对于设备配置的依赖(例如,在局域网中HTC 野火跑起来那叫一个慢死-),不过,在一些高端设备运行还可以,例如,小米(我们班还是挺多人买了),iphon
元计算科技发展有限公司是是我国鲜有的掌握核心高端数值仿真技术的高科技公司,是中国最大的科学与工程计算平台软件提供商,中国最大的并行科学与工程计算软件提供商.公司秉承中科院数学与系统科学研究院有限元自动生成核心技术(曾获中科院进步二等奖.国家科技进步二等奖),通过自身不懈的努力与完善,开发了一系列具有高度前瞻性和创新性的软件产品. pFEPG全称为并行有限元自动生成系统( Parallel Finite Element Program Generator) pFEPG系统采用有限元语言作为书写代码
rss有导出/导入的功能,所以很方便分享.数据以类xml格式保存. 这是我的rss源文件的链接 :/file/id_86437.htm 点击可以到下载页面下载,导入rss.源比较少,主要是技术博客集锦.看看还是能学到东西的.
下载地址 /file/id_95355.html
在CSDN下了一个JavaScript实现的排序演示程序(后来发现原来是从日本的一个分享网站下载过来的).于是很有兴致了做了几个单词的汉化(一共没有超过10个单词),并加了三个新的排序演示(都是从Wiki的基础上稍加修改而成的),同时也让代码能离线使用(只是把其中没有下载的一个js文件下载下来了而矣,并很蛋疼地改了几个文件名). 觉得对于学习并深入理解各种排序算法的槑槑来说还是挺有用的,对将要给别人教授排序算法的槑槑来说也是相当有用的. 这里就简单地介绍一下波及到的算法呗. 冒泡排序:从头开始,
设置list control 中字体大小 LOGFONT//最好弄成类成员,全局变量,静态成员 CFont *pfont1 = m_listCt.GetFont(); pfont1-&GetLogFont( &logfont ); logfont.lfHeight =logfont.lfHeight * 1.5; logfont.lfWidth = logfont.lfWidth * 1.5; static CFont font1; font1.CreateFontIndi
由于这次做的项目需要用到图形报表,找了半天,发现有个第三方的组件AChartEngine,就写了3个常用的饼图,状图,折线,供大家参考 按国际惯例,先上截图,再上代码片段 package com. import java.util.ArrayL import android.app.A import android.content.I import android.os.B import android.view.V import
windows sdk: 2.0:/file/id_91928.html 2.0.1:/file/id_91927.html 2.1:/file/id_91931.html 2.2:/file/id_91934.html 2.3:htt
先前有一个项目,是基于android4.0来开发,使用到了Fragment及ActionBar,没打算支持android2.1-android2.3系列版本 写完之后,我将此应用发布到百度应用,一天以后,收到百度测试员反馈的信息:由于运行时出现&强制关闭错误&,此应用未上架,当时一看,我猜想应该是由于2.x版本不支持fragment及Actionbar引起 正好今天有空,重新打开此项目,启动android 2.1的模拟器,运行应用,果然一样的&强制关闭&错误,查看了
真谛的精力和的精力是社会的支柱.若是大师时常用过微信或者用过iphone,就会发明有种从底部弹出的半透明菜单,这种菜单风格精美并且用户体验杰出,先看一下结果. 真正的友情从来不会安静冷静僻静无波. MMAlert来自微信开放平台的sdk示例,其示例的代码有点乱,我做了删减和收拾,只保存了MMAlert这个类的一项目组功能,即只保存了实现上述结果的那个函数,因为其他函数斗劲简单,就是通俗的AlertDialog,我感觉大师都懂,所以直接删掉了. 代码介绍 1 . 下面这段代码其实蛮好懂得的,本质就
/file/id_075137.htm
(一)hadoop 相关安装部署 1.hadoop在windows cygwin下的部署: http://lib./view/5 http://blog.csdn.net/ruby97/article/details/7423088 http://blog.csdn.net/savechina/article/details/.hadoop 伪分布式安装: /2012/02/
正在开发的中间件要用到第三方提供的webservice,网上的资料稂莠不齐,java调用webservice折腾了我两天,不就是调用URL上对应的方法嘛,尼玛怎么这么难调用?(还是RESTFUL好用)方法太多看到头晕眼花,我喜欢简单明了,拿来就用的,不要搞一堆的方法,萝莉啰嗦,写得不清不楚,漏这漏那的,用起来不是这错就那错,一气之下,小弟自己整理一个简单步骤,与大家分享,欢迎大家狂喷! 步骤如下: 1.下载AXIS2类库,AXIS2是目前java调用webservice的一个主要方法(由于更新较
项目上要用到webservice,鉴于现在restful webservice比较流行,打算用restful来建立webservice,网上搜了一遍,认为Jboss的RESTEasy比较容易上手,于是就用它来小试牛刀! RESTEasy是JBoss的一个开源项目,提供各种框架帮助你构建RESTful Web Services和RESTful Java应用程序.作为一个JBOSS的项目,它当然能和JBOSS应用服务器很好地集成在一起.但是,它也能在任何运行JDK5或以上版本的Servlet容器中运
在Linux系统下mail命令的测试 1. 最简单的一个例子: mail -s test yangfang@ 这条命令的结果是发一封标题为test的空信给后面的邮箱,如果你有mta并且后面的邮箱不会挡这种可能莫名奇妙的信的时候,就能收到这封信了.如果你不想被这种乱七八糟的事情干扰,后面的邮箱请使用本地帐户. 2. 第二个例子: 三种常用格式发信 mail -s test yangfang@ #第一种方法,你可以把当前shell当成编辑器来用,编辑完
生成本地数字证书 E:\keytool&keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 - -keystore cnivi.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]:
您的组织单位名称是什么? [Unknown]: cnivi 您的组织名称是什么? [Unknown]: c
如果大家时常用过微信或者用过iphone,就会发现有种从底部弹出的半透明菜单,这种菜单风格优美并且用户体验良好,先看一下效果. MMAlert来自微信开放平台的sdk示例,其示例的代码有点乱,我做了删减和整理,只保留了MMAlert这个类的一部分功能,即只保留了实现上述效果的那个函数,因为其他函数比较简单,就是普通的AlertDialog,我觉得大家都懂,所以直接删掉了. 代码介绍 1 . 下面这段代码其实蛮好理解的,本质就是new一个对话框,然后将其放置在底部,为其设置theme和style,
一.cobar简介: Cobar是关系型数据库的分布式处理系统,它可以在分布式的环境下看上去像传统数据库一样为您提供海量数据服务. 产品在阿里巴巴B2B公司已经稳定运行了3年以上. 目前已经接管了3000+个MySQL数据库的schema,为应用提供数据服务. 据最近统计cobar集群目前平均每天处理近50亿次的SQL执行请求. cobar官方文档地址:/wiki/display/cobar/Home 二.cobar解决的问题以及cobar存
在上一篇已经通过mysql-mmm实现对mysql数据库的动态监控,这一篇我们将结合amoeba实现对数据库访问的读写分离,通过keepalived来实现amoeba的高可用[keepalived用于监控主机心跳,软件是否宕掉无法监测,我们默认如果出问题就是amoeba的主机崩溃] 一.本次环境拓扑图如下: 二.环境描述 系统:red hat linux 6(2.6.32) 数据库:mysql 5.1.61(这里直接使用rpm包安装,也不使用最新版本数据库) MMM:mysql-mmm 2.2.
在我们的业务系统中,随着业务的增长,数据库的压力也随之产生,特别对于查询多于写入的业务环境下,迫切需要对读操作和写操作分离开来,这篇博文,主要描述mysql官方提供的mysql-proxy软件来实现读写分离[其实主要是通过lua脚本实现的],再结合mysql的主从复制,可以提升数据库的并发负载能力.但其稳定性较差,不建议使用,如果公司可以对lua脚本的读写分离重新定制开发,倒可以尝试,从途牛的招聘来看,途牛可能用的这一套,仅是推测. 附上简要原理图: 下面描述一下实验环境: mysql-prox
一.mysql-mmm简述: mysq-mmm英译:MYSQL-MMM(Mysql Master-Master replication manager for Mysql)是一套基于perl编写的脚本程序(这也是我们配置时需要安装perl相关的依赖包),用来对 mysql replication 进行监控和故障迁移,并能管理 mysql Master-Master 复制的配置(同一时间只有一个节点是可写的,在DB server宕掉后,会自动帮你重新配置主从),附带的工具套件可以实现多个 slav
一.Amoeba的简述:[来自百度百科] Amoeba是一个以MySQL为底层数据存储,并对应用提供MySQL协议接口的proxy.它集中地响应应用的请求,依据用户事先设置的规则,将SQL请求发送到特定的数据库上执行.基于此可以实现负载均衡.读写分离.高可用性等需求.与MySQL官方的MySQL Proxy相比,作者强调的是amoeba配置的方便(基于XML的配置文件,用SQLJEP语法书写规则,比基于lua脚本的MySQL Proxy简单). Amoeba相当于一个SQL请求的路由器,目的是为
java read documents in two ways: java.io and java.lang.ClassLoader When using the java.io, when java.lang.ClassLoader use it? (Note: If prior to read xml file java read file clearly aware of these two methods have been like! Can take much less to und
At Django 1.0 version, the file upload to do a great deal of change, one of a very important point is the introduction of the concept Upload Handlers. Upload Handlers This is Django's Middleware and almost anything can be set in the settings.py file
1, define the legitimate file type configuration file allowuploadfiletype.properties gif=image/gif jpg=image/jpg,image/jpeg,image/pjpeg bmp=image/bmp png=image/png swf=application/x-shockwave-flash doc=application/msword txt=text/plain xls=applicatio
&? xml version = &1.0& encoding = &ISO-8859-1&?& &! DOCTYPE struts-config PUBLIC &- / / Apache Software Foundation / / DTD Struts Configuration 1.3 / / EN& & http://struts.apache.org/dtds/struts-config_1_3.dtd &
In front of us about are annotation-based approach to the use affairs to learn now under way on how to configure the XML Service, first PersonServiceBean.java where annotations removed, PersonServiceBean.java package cn.itcast.service. import ja
package cn.itcast. import java.io.F import mons.io.FileU import org.apache.struts2.ServletActionC import com.opensymphony.xwork2.ActionC public class HelloWorldAction ( private F private String im
Wrote import java.io.BufferedInputS import java.io.F import java.io.FileInputS import java.io.FileOutputS import java.io.IOE import java.io.OutputStreamW import java.net.HttpURLC import java.net.URL; imp
Rss-Rome feed readers need to generate the XML file / / Create input and output streams FileWriter fw = new FileWriter (rssPath); / / rssPath: parameter, the definition of xml output address, I chose a project on tomcat / / String rssPath = request.g
Copyright (C) , All Rights Reserved.
版权所有 闽ICP备号
processed in 0.085 (s). 11 q(s)
