Nginx网站服务——编译安装、基于授权和客户端访问控制
文章目录
- 一、Nginx概述
- 1.1、Nginx的特点
- 1.2、Nginx编译安装
- 1.3、Nginx运行控制
- 1.4、Nginx和Apache的区别
- 二、编译安装Nginx服务的操作步骤
- 2.1、关闭防火墙,将安装nginx所需软件包传到/opt目录下
- 2.2、安装依赖包
- 2.3、创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)
- 2.4、编译安装nginx
- 2.5、检查、启动、重启、停止 nginx服务
- 2.6、添加nginx系统服务
- 三、实例操作:编译安装Nginx服务
- 3.1、关闭防火墙,将安装nginx所需软件包传到/opt目录下
- 3.2、安装依赖包
- 3.3、创建运行用户、组
- 3.4 、编译安装Nginx
- 3.5、检查、启动、重启、停止Nginx服务
- 3.6、添加nginx 系统服务
- 四、认识Nginx服务的主配置文件
- 4.1、全局配置
- 4.2、I/O事件配置
- 五、访问状态统计配置
- 5.1、访问状态统计配置的操作步骤
- 5.2、实例操作:访问状态统计配置
- 六、基于授权的访问控制
- 6.1、基于授权的访问控制的操作步骤
- 6.2、实例操作:基于授权的访问控制
- 6.3、基于客户端访问控制
一、Nginx概述
1.1、Nginx的特点
一款高性能、轻量级web服务
• 稳定性高
• 系统资源消耗低高
• 对HTTP并发连接的处理能力
单台物理服务器可支持30000~50000个并发请求
1.2、Nginx编译安装
• 安装支持软件
• 创建运行用户、组
• 编译安装Nginx
1.3、Nginx运行控制
• 检查配置文件
• 启动、重载配置、停止Nginx
1.4、Nginx和Apache的区别
4.1 nginx相对于apache的优点∶
轻量级,同样起web服务,比apache占用更少的内存及资源
抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能
高度模块化的设计,编写模块相对简单
4.2 apache相对于nginx的优点∶
Rewrite比nginx的rewrite强大 (rewrite的主要功能就是实现统一资源定位符URL的跳转)
模块多,基本想到的都可以找到
少bug, nginx的bug相对较多
超稳定
总结:一般来说,需要性能的web服务,用nginx。 若不需要性能只求稳定,就选用apache
二、编译安装Nginx服务的操作步骤
2.1、关闭防火墙,将安装nginx所需软件包传到/opt目录下
systemctl stop firewalld
systemctl disable firewalld
setenforce 0# 将压缩包传入到/opt目录下
nginx-1.12.0.tar.gz
2.2、安装依赖包
nginx的配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些安装的开发包,以便提供相应的库和头文件
yum install -y pcre-devel zlib-devel gcc gcc-c++ make
2.3、创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)
useradd -M -s /sbin/nologin nginx
2.4、编译安装nginx
cd /opt
tar zxvf nginx-1.12.0.tar.gz./configure \
> --prefix=/usr/local/nginx \ #指定nginx的安装路径
> --user=nginx \ #指定用户名
> --group=nginx \ #指定组名
> --with-http_stub_status_module #启用 http_stub_status_module模块以变持状态线计make && make installln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##让系统识别nginx的操作命令
2.5、检查、启动、重启、停止 nginx服务
nginx -t #检查配置文件是否配置 正确
#启动
nginx#停止
cat /usr/local/nginx/logs/nginx.pid #先查看nginx的PID号
kill -3 <PID号> #直接杀死
kill -s QUIT <PID号> #优雅的杀死()
killall -3 nginx
killall -s QUIT nginx
#重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx#日志分割,重新打开日志文件
kill -USR1 <PID号>
#平滑升级
kill -USR2 <PID号>
新版本升级∶
tar -zxvf nginx-1.xx.xX. tar.gz
cd nginx-1.xx. xx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module \
--with-http_ssl_modulemake
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old
cp objs/nginx /usr/local/nginx/sbin/nginx
make upgrade
#或者先 killall nginx ,再/usr/local/nginx/sbin/nginx
2.6、添加nginx系统服务
方法一:使用脚本
vim /etc/init.d/nginx #创建脚本文件内容如下:#!/bin/bash
#chkconfig: - 99 20
#description:Nginx Server Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)$COM
;;stop)kill -s QUIT $(cat $PID)
;;restart)$0 stop$0 start
;;reload)kill -s HUP $(cat $PID)
;;*)
echo "Usage:$0 {start|stop|restart|reload}"
exit 1esac
exit 0
chmod +x /etc/init.d/nginx
chkconfig --add nginx
systemctl daemon-reload #磁盘上的ngin服务更改,运行'systemctl daemon-reload'重新加载单元。
systemctl start nginx
systemctl stop nginx
方法二∶
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP SMAINPID
ExecrStop=/bin/kill-s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
chmod 754 /lib/systemd/ system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service
【Unit】∶服务的说明 Description∶ 描述服务 After∶依赖, 当依赖的服务启动之后再启动自定义的服务
【Service】服务运行参数的设置
Type=forking是后台运行的形式,使用此启动类型应同时指定PIDFile=,以便systemd能够跟踪服务的主进程。
ExecStart为服务的具体运行命令 ExecReload为重启命令 ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间 注意∶ 启动、重启、停止命令全部要求使用绝对路径
【Install】服务安装的相关设置,可设置为多用户
三、实例操作:编译安装Nginx服务
3.1、关闭防火墙,将安装nginx所需软件包传到/opt目录下
[root@cm ~]# cd /opt
[root@cm opt]# rz -E
rz waiting to receive.
[root@cm opt]# ls
nginx-1.12.2.tar.gz rh
[root@cm opt]# systemctl stop firewalld
[root@cm opt]# systemctl disable firewalld
[root@cm opt]# setenforce 0
setenforce: SELinux is disabled
[root@cm opt]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)
3.2、安装依赖包
[root@cm opt]# yum -y install pcre-devel zlib-devel gcc gcc-c++ make
3.3、创建运行用户、组
[root@cm opt]# useradd -M -s /sbin/nologin nginx
[root@cm opt]# id nginxuid=1000(nginx) gid=1000(nginx) 组=1000(nginx)
3.4 、编译安装Nginx
3.4.1 解压Nginx软件包
[root@cm opt]# ls
nginx-1.12.2.tar.gz rh
[root@cm opt]# tar zxvf nginx-1.12.2.tar.gz
3.4.2 安装相关模块
[root@cm opt]# ls
nginx-1.12.2 nginx-1.12.2.tar.gz rh
[root@cm opt]# cd nginx-1.12.2/
[root@cm nginx-1.12.2]# ls
auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src
[root@cm nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
3.4.3 编译安装
[root@cm nginx-1.12.2]# make -j2 && make install
3.4.4 将Nginx链接到/user/local/sbin下
[root@cm nginx-1.12.2]# cd /usr/local/nginx/sbin/
[root@cm sbin]# ls
nginx
[root@cm sbin]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
3.5、检查、启动、重启、停止Nginx服务
3.5.1 检查和启动
[root@cm sbin]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@cm sbin]# netstat -natp | grep :80
[root@cm sbin]# nginx
[root@cm sbin]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13520/nginx: master
3.5.2 停止、重启nginx服务
5.2.1 停止nginx服务
[root@cm sbin]# cd /usr/local/nginx/logs/
[root@cm logs]# ls
access.log error.log nginx.pid
[root@cm logs]# cat nginx.pid
13520
[root@cm logs]# pgrep nginx -l
13520 nginx
13521 nginx
[root@cm logs]# lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 13520 root 6u IPv4 76974 0t0 TCP *:http (LISTEN)
nginx 13521 nginx 6u IPv4 76974 0t0 TCP *:http (LISTEN)
[root@cm logs]# ps -ef | grep nginx
root 13520 1 0 20:55 ? 00:00:00 nginx: master process nginx
nginx 13521 13520 0 20:55 ? 00:00:00 nginx: worker process
root 13618 8613 0 21:01 pts/0 00:00:00 grep --color=auto nginx
[root@cm logs]# ss -natp | grep nginx
LISTEN 0 128 *:80 *:* users:(("nginx",pid=13521,fd=6),("nginx",pid=13520,fd=6))
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13520/nginx: master
[root@cm logs]# kill -3 13520
[root@cm logs]# netstat -natp | grep :80
[root@cm logs]# nginx
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13650/nginx: master
[root@cm logs]# kill -s QUIT 13650
[root@cm logs]# netstat -natp | grep :80
[root@cm logs]# nginx
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13665/nginx: master
[root@cm logs]# killall -3 nginx
[root@cm logs]# netstat -natp | grep :80
[root@cm logs]# nginx
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13683/nginx: master
[root@cm logs]# killall -s QUIT nginx
[root@cm logs]# netstat -natp | grep :80
5.2.2 重载服务
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13772/nginx: master
[root@cm logs]# kill -1 13772
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13772/nginx: master
[root@cm logs]# kill -s HUP 13772
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13772/nginx: master
[root@cm logs]# killall -1 nginx
[root@cm logs]# killall -s HUP nginx
[root@cm logs]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13772/nginx: master
3.6、添加nginx 系统服务
6.1 创建脚本文件
[root@cm ~]# vim /etc/init.d/nginx#!/bin/bash
#chkconfig 35 99 20
#Ngnix server scriptCOM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"case "$1" in
start)$COM
;;
stop)kill -s QUIT $(cat $PID)
;;
restart)$0 stop$0 start
;;
reload)kill -s HUP $(cat $PID)
;;
*)echo "Usage:$0 {start|stop|restart|reload}"exit 1
esac
exit 0
6.2 赋予权限 并添加到系统服务内
[root@cm ~]# chmod +x /etc/init.d/nginx
[root@cm ~]# chkconfig --add nginx
6.3 nginx启动服务服务测试
[root@cm ~]# systemctl stop nginx
Warning: nginx.service changed on disk. Run 'systemctl daemon-reload' to reload units.
[root@cm ~]# systemctl daemon-reload
[root@cm ~]# systemctl stop nginx
[root@cm ~]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13772/nginx: master
[root@cm ~]# kill -3 13772
[root@cm ~]# systemctl start nginx
[root@cm ~]# netstat -natp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 15369/nginx: master
[root@cm ~]# systemctl stop nginx
[root@cm ~]# netstat -natp | grep :80
四、认识Nginx服务的主配置文件
vim /usr/local/nginx/conf/nginx.conf
4.1、全局配置
#user nobody; #运行用户,若编译时未指定则默认为 nobody
worker_processes 1; #工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; #错误日志文件的位置
#pid logs/nginx.pid; #PID 文件的位置
4.2、I/O事件配置
events {use epoll; #使用epoll模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能worker_connections 4096; #每个进程处理 4096个连接
}
如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。
在Linux平台上, 在进行高并发TCP连接处理时, 最高的并发数量都要受到系统对用户 单—一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
3、HTTP 配置
http {include mime.types; ##文件扩展名与文件类型映射表default_type application/octet-stream; ##默认文件类型##日志格式设定#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main; #日志格式设定sendfile on; ##支持文件发送(下载)##此选项允许或禁止使用socket的TCP cORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用#tcp_nopush on;##连接保持超时时间,单位是秒#keepalive_timeout 0;keepalive_timeout 65;#gzip on; ##gzip模块设置,设置是否开启gzip压缩输出server {listen 80; ##监听地址及端口server_name www.clj.com; ##站点域名,可以有多个,用空格隔开#charset utf-8; #网页的默认字符集#access_log logs/host.access.log main; location / { ##根目录配置root html; ##网站根目录的位置/usr/local/nginx/htmlindex index.html index.htm; ##默认首页文件名}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html; ##内部错误的反馈页面location = /50x.html { ##错误页面配置root html;}
日志格式设定∶
$ remote_addr与$http x forwarded for用以记录客户端的ip地址;
$ remote user∶ 用来记录客户端用户名称;
$ time local∶ 用来记录访问时间与时区;$request∶用来记录请求的url与http协议;
$status∶ 用来记录请求状态;成功是200,
$body bytes sent ∶ 记录发送给客户端文件主体内容大小;
$http referer∶ 用来记录从哪个页面链接访问过来的;
$http user agent∶记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过Sremote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
location常见配置指令, root、alias、proxy_ pass
root (根路径配置)∶ 请求ww.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias (别名配置)∶请求www.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg
proxy_pass (反向代理配置)∶
proxy_pass http://127.0.0.1:8080/; ------------- 会转发请求到http∶//127.0.0.1∶8080/1.jpg
proxy_pass http://127.0.0.1:8080; --------------会转发请求到http∶//127.0.0.1∶8080/test/1.jpg
五、访问状态统计配置
5.1、访问状态统计配置的操作步骤
1.1.先使用命令/usr/local/nginx/ sbin/nginx -V查看E安装的Nginx 是否包含HTTP_STUB_STATUS模块
1.2.修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置(修改之前进行备份)
cd /usr/local/nginx/conf/
cp nginx.conf nginx.conf.bak
vim nginx.confserver {listen 80;server_name www.clj.com;charset utf-8;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}##添加 stub_status 配置location /status { ##访问位置为/statusstub_status on; ##打开状态统计功能access_log off; ##关闭此位置的日志记录}
1.3、重启服务,访问测试
systemctl restart nginx
浏览器访问 http;//192.168.229.60/status
Active connections ∶ 表示当前的活动连接数;
server accepts handled requests∶表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数已处理的请求数。
可curl http∶//192.168.80.10/status 结合 awk与if 语句进行性能监控
5.2、实例操作:访问状态统计配置
2.1 使用命令/usr/local/nginx/sbin/nginx -V查看已安装的 Nginx 是否包含HTTP_STUB STATUS模块
[root@cm ~]# cd /usr/local/nginx/sbin/
[root@cm sbin]# nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@cm sbin]# nginx -v
nginx version: nginx/1.12.2
2.2 修改nginx.conf 配置文件,指定访问位置并添加stub_status 配置
[root@cm sbin]# cd /usr/local/nginx/conf/
[root@cm conf]# ls
fastcgi.conf fastcgi_params.default mime.types nginx.conf.default uwsgi_params
fastcgi.conf.default koi-utf mime.types.default scgi_params uwsgi_params.default
fastcgi_params koi-win nginx.conf scgi_params.default win-utf
[root@cm conf]# cp nginx.conf{,.bak}
[root@cm conf]# ls
fastcgi.conf fastcgi_params.default mime.types nginx.conf.bak scgi_params.default win-utf
fastcgi.conf.default koi-utf mime.types.default nginx.conf.default uwsgi_params
fastcgi_params koi-win nginx.conf scgi_params uwsgi_params.default
[root@cm conf]# vim nginx.confserver {listen 80;server_name www.ly.com;charset utf-8;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /status {stub_status on;access_log off;}
2.3 重启服务后进行访问测试
六、基于授权的访问控制
6.1、基于授权的访问控制的操作步骤
1.1 生成用户密码认证文件
yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db
1.2 修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conf
.....server {location / {.....##添加认证配置##auth basic "secret"; #设置密码提示框文字信息auth_basic_user_file /usr/local/nginx/passwd.db;}
}
1.3 重启服务,访问测试
nginx -t
systemctl restart nginx.service
浏览器访问 http∶//192.168.229.60
6.2、实例操作:基于授权的访问控制
2.1 生成用户密码认证文件
```bash
[root@cm conf]# yum -y install httpd-tools
[root@cm conf]# htpasswd -c /usr/local/nginx/pass.db ly
New password:
Re-type new password:
Adding password for user ly
[root@cm conf]# cat /usr/local/nginx/pass.db
ly:$apr1$oEukgZd/$CTNKH6BuuEMaImk56/TqD/
[root@cm conf]# chown nginx /usr/local/nginx/pass.db
[root@cm conf]# chmod 400 /usr/local/nginx/pass.db
[root@cm conf]# ll /usr/local/nginx/pass.db
-r-------- 1 nginx root 41 8月 10 23:15 /usr/local/nginx/pass.db
2.2 修改主配置文件相对应目录,添加认证配置项
[root@cm conf]# vim /usr/local/nginx/conf/nginx.confserver {listen 80;server_name www.ly.com;charset utf-8;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;auth_basic "secret";auth_basic_user_file /usr/local/nginx/pass.db;}location /status {stub_status on;access_log off;}
2.3 重启服务,访问测试
[root@cm conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@cm conf]# systemctl restart nginx
6.3、基于客户端访问控制
3.1 基于客户端访问控制的操作步骤
访问控制规则如下:
• deny IP/IP段: 拒绝某个IP或IP段的客户端访问
• allow IP/IP 段: 允许某个IP或IP段的客户端访问
• 规则从上往下执行,如匹配则停止,不再往下匹配
```bash
vim /usr/local/nginx/conf/nginx.conflocation / {root html;index index.html index.htm;auth_basic "secret";auth_basic_user_file /usr/local/nginx/passwd.db;# 添加控制规则deny 192.168.80.77; #拒绝访问的客户端IPallow all; #允许其他所有客户端访问}systemctl restart nginx
3.2 实例操作:基于客户端访问控制
3.2.1 在主配置文件中添加控制规则
[root@cm conf]# vim /usr/local/nginx/conf/nginx.conf
server {listen 80;server_name www.ly.com;charset utf-8;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;auth_basic "secret";auth_basic_user_file /usr/local/nginx/pass.db;deny 192.168.229.100;allow all;}location /status {stub_status on;access_log off;}
3.2.2 重启服务并访问测试
[root@cm conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@cm conf]# systemctl restart nginx
使用被拒绝的客户端进行访问测试
使用其他客户端进行访问测试
相关文章:
Nginx网站服务——编译安装、基于授权和客户端访问控制
文章目录一、Nginx概述1.1、Nginx的特点1.2、Nginx编译安装1.3、Nginx运行控制1.4、Nginx和Apache的区别二、编译安装Nginx服务的操作步骤2.1、关闭防火墙,将安装nginx所需软件包传到/opt目录下2.2、安装依赖包2.3、创建运行用户、组(Nginx 服务程序默认…...
Spring Boot 版本升级2.2.11.RELEASE至2.7.4
2.2.11.RELEASE > 2.7.4项目更新spring-boot-starter-parent 主依赖,导致项目跑不起了日志也没有输出有用信息,自己查看源码调试启动入口打断点,一步步进入方法定位项目停止代码我的项目执行到SpringApplication.class 的152行代码会停止项…...
OpenShift 4 - 使用辅助安装器安装单节点 OpenShift
文章目录单节点 OpenShift 和 OpenShift 辅助安装器单节点 OpenShiftOpenShift 辅助安装器使用辅助安装器安装单节点 OpenShift本文使用的安装环境准备环境在宿主机上安装 KVM 环境创建 SSH 证书根据集群配置,用辅助安装器生成 Discovery ISO用 Discovery ISO 启动 …...
Allegro如何快速锁定整板测试点操作指导
Allegro如何快速锁定整板测试点操作指导 在做PCB设计的时候,会需要给整板添加测试点,用于飞针测试,如下图 在测试点添加好之后,文件输出之前需要把测试点全部锁定,避免因为测试点模具开好,测试点被移动的情况出现 如果逐个锁定Via,容易遗漏 Allegro支持快速锁定整板测…...
系统分析师---知识产权标准化思维导图
保护范围以及对象(3星) 著作权法:不用申请,作品完整即保护绘画摄影作品,原件持有人只是所有权与展览权,著作权归原作者 专利法:专利权需要申请商标法:商标权需要申请反不正当竞争法…...
HiEV洞察 | 特斯拉HW4.0再爆猛料,高精定位、雷达均有变动
作者 | 查理斯 编辑 | 王博特斯拉 HW4.0 消息传出后,有人爆料说在硬件层面发生了巨大变化,引发行业轰动。大家都在猜测HW4.0 具体做了哪些改动。 2月16日,Twitter用户greentheonly爆出HW4.0的主板拆解照片。2月18日又爆出毫米波雷达的拆解照片…...
潜伏的 Linux Rootkit:Syslogk
Rootkit 是非常危险的恶意软件,一旦侵入就很难被发现。开发 Rootkit 通常更加困难,很多攻击者都倾向于重用开源项目。 Adore-Ng 是一个相对较老的、开源的 Linux 内核 Rootkit,最初针对内核 2.x 版本开发,但目前已更新为针对内核…...
JVM总结
1. 内存结构 线程私有区 程序计算器 作用:是一块较小的内存空间,存储的是当前线程所执行的字节码文件的序号特点:线程私有,不会出现内存空间溢出 虚拟机栈 虚拟机栈是管理JAVA方法执行的内存模型,每个方法执行时都…...
AOF:redis宕机,如何避免数据丢失
由于redis是基于内存的数据库,一旦宕机,数据就会丢失?如何解决? 目前,Redis 的持久化主要有两大机制,即 AOF(Append Only File)日志和 RDB(Redis DataBase) 快照。 AO…...
LC-3—MIO、MMIO、Caller Save、Callee Save
LC-3—MMIO、Caller Save、Callee SaveMMIOCaller Save、Callee Save举个例子MMIO MMIO(Memory Mapped I/O)是一种在系统内存中映射I/O端口的技术,它允许设备直接访问内存中的特定地址,从而实现I/O操作。MMIO技术可以提高I/O操作…...
SQL注入报错注入之floor()报错注入原理分析
简介 对于SQL注入的报错注入通常有三个函数需要我们掌握: extractValue(xml_frag, xpath_expr)updateXML(xml_target, xpath_expr,new_xml)floor() 对于extractValue和updateXML函数来说比较好理解,就不做解释了,这里只对floor函数的报错注…...
2023CS双非保研985经验分享(南大、华科、中科大科学岛、国防科大、西交、中南、深圳大学、北邮、中科院等)
前言: 2022保研以来,因为自己的双非背景,要与985、211的排名靠前的计科大佬竞争,不自信、焦虑无时无刻的包围着我;所幸,一路以受到了许多学长、学姐耐心的帮助,也有很多保研的同学一路互相支撑。…...
Shell中的IFS
IFS是shell的内置变量,IFS是一个字符串,里面的每一个字符都会用来作为分隔符进行单词分割。 IFS变量只在当前shell起作用。 一、对$*的影响 先做参数替换把$*替换成参数列表。相当于args[] 然后下面分两种情况: (1)…...
Java学习线路图--书籍推荐
----基础---- 《Java从入门到精通》 ----进阶---- 一 《Java项目开发全程实录》《Java开发实例大全(基础篇)》《Java开发实例大全(提高篇)》 二 《Java Web从入门到精通》《Java Web项目开发全程实录》《Java Web开发实例大…...
【GO】k8s 管理系统项目23[前端部分–工作负载-Pod]
k8s 管理系统项目[前端部分–工作负载-Deployment] 1. 代码部分 1.1 准备工作 由于Pod页面和Deployment内容差不多.那么就直接把Deployment的内容复制过来.再做修改. 替换Deployment为Pod替换Deploy为Pod替换deployment为pod替换deploy为pod禁用新增的按钮,删除新增方法,表…...
rabbitmq在linux系统下安装步骤
第一步:登录官网 官网地址:www.rabbitmq.com,点击Get Started 重要信息:RabbitMQ Tutorials手册,描述了工作模式 第二步:点击Download Installation下载 重要信息:rabbitmq是用erlang语言开发的࿰…...
阿里测试员晒薪资条,看完真的扎心了...
前几天,有位老粉私信我,说看到某95后学弟晒出阿里的工资单,他是真酸了…想狠补下技术,努力冲一把大厂。 为了帮到他,也为了大家能在最短的时间内做面试复习,我把软件测试面试系列都汇总在这一篇文章了。 …...
内网渗透辅助工具集Yasso
目录 介绍 工具优势 程序功能模块 目前已有用功能模块 使用例子 工具下载</...
:概述)
Spring笔记(1):概述
1、什么是Spring? Spring是最受欢迎的企业级Java应用程序开发框架,使用它创建性能好、易于测试、可重用的代码。Spring是一种轻量级的框架。Spring框架的核心特性是开发任何Java应用程序,其目标是使得J2EE开发变得更容易,通过启用…...
工程机械焊接件焊接结构件三维扫描检测外观质量控制-CASAIM三维扫描检测仪
焊接已发展为制造业中的一种重要的加工方法,广泛应用于航空、航天、冶金、石油、汽车制造以及国防等领域。工程机械焊接件品种繁多、几何形状复杂,焊接件质量的好坏将直接影响到产品的使用寿命长短。对焊缝表面尺寸测量及评定表面焊缝缺陷时,…...
KubeSphere 容器平台高可用:环境搭建与可视化操作指南
Linux_k8s篇 欢迎来到Linux的世界,看笔记好好学多敲多打,每个人都是大神! 题目:KubeSphere 容器平台高可用:环境搭建与可视化操作指南 版本号: 1.0,0 作者: 老王要学习 日期: 2025.06.05 适用环境: Ubuntu22 文档说…...
云启出海,智联未来|阿里云网络「企业出海」系列客户沙龙上海站圆满落地
借阿里云中企出海大会的东风,以**「云启出海,智联未来|打造安全可靠的出海云网络引擎」为主题的阿里云企业出海客户沙龙云网络&安全专场于5.28日下午在上海顺利举办,现场吸引了来自携程、小红书、米哈游、哔哩哔哩、波克城市、…...
Redis相关知识总结(缓存雪崩,缓存穿透,缓存击穿,Redis实现分布式锁,如何保持数据库和缓存一致)
文章目录 1.什么是Redis?2.为什么要使用redis作为mysql的缓存?3.什么是缓存雪崩、缓存穿透、缓存击穿?3.1缓存雪崩3.1.1 大量缓存同时过期3.1.2 Redis宕机 3.2 缓存击穿3.3 缓存穿透3.4 总结 4. 数据库和缓存如何保持一致性5. Redis实现分布式…...
C# SqlSugar:依赖注入与仓储模式实践
C# SqlSugar:依赖注入与仓储模式实践 在 C# 的应用开发中,数据库操作是必不可少的环节。为了让数据访问层更加简洁、高效且易于维护,许多开发者会选择成熟的 ORM(对象关系映射)框架,SqlSugar 就是其中备受…...
全志A40i android7.1 调试信息打印串口由uart0改为uart3
一,概述 1. 目的 将调试信息打印串口由uart0改为uart3。 2. 版本信息 Uboot版本:2014.07; Kernel版本:Linux-3.10; 二,Uboot 1. sys_config.fex改动 使能uart3(TX:PH00 RX:PH01),并让boo…...
JVM虚拟机:内存结构、垃圾回收、性能优化
1、JVM虚拟机的简介 Java 虚拟机(Java Virtual Machine 简称:JVM)是运行所有 Java 程序的抽象计算机,是 Java 语言的运行环境,实现了 Java 程序的跨平台特性。JVM 屏蔽了与具体操作系统平台相关的信息,使得 Java 程序只需生成在 JVM 上运行的目标代码(字节码),就可以…...
GitFlow 工作模式(详解)
今天再学项目的过程中遇到使用gitflow模式管理代码,因此进行学习并且发布关于gitflow的一些思考 Git与GitFlow模式 我们在写代码的时候通常会进行网上保存,无论是github还是gittee,都是一种基于git去保存代码的形式,这样保存代码…...
免费数学几何作图web平台
光锐软件免费数学工具,maths,数学制图,数学作图,几何作图,几何,AR开发,AR教育,增强现实,软件公司,XR,MR,VR,虚拟仿真,虚拟现实,混合现实,教育科技产品,职业模拟培训,高保真VR场景,结构互动课件,元宇宙http://xaglare.c…...
通过MicroSip配置自己的freeswitch服务器进行调试记录
之前用docker安装的freeswitch的,启动是正常的, 但用下面的Microsip连接不上 主要原因有可能一下几个 1、通过下面命令可以看 [rootlocalhost default]# docker exec -it freeswitch fs_cli -x "sofia status profile internal"Name …...
云原生周刊:k0s 成为 CNCF 沙箱项目
开源项目推荐 HAMi HAMi(原名 k8s‑vGPU‑scheduler)是一款 CNCF Sandbox 级别的开源 K8s 中间件,通过虚拟化 GPU/NPU 等异构设备并支持内存、计算核心时间片隔离及共享调度,为容器提供统一接口,实现细粒度资源配额…...