shiguanghui
- 浏览: 378043 次
-
最新评论
-
Aceslup:
非常感谢你提供的jars。
在Apache Tomcat 7设置redis作为session store -
Aceslup:
tomcat启动是没报错,不过,session无法保存到red ...
在Apache Tomcat 7设置redis作为session store -
pyzheng:
我也是这样配置了, 但是配置 <Valve class ...
在Apache Tomcat 7设置redis作为session store -
shiguanghui:
我检测到这个redis访问不正常。我肯定会停掉keepaliv ...
Redis双机热备(keepalived实现) -
ctfyforever:
非常感谢你的贡献,但是我发现个错误chk_redis.sh 脚 ...
Redis双机热备(keepalived实现)
文章列表
App开放接口api安全性—Token签名sign的设计与实现
前言
在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需 ...
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。
FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模 ...
如果你的IPTABLES基础知识还不了解,建议先去看看.
开始配置
我们来配置一个filter表的防火墙.
(1)查看本机关于IPTABLES的设置情况
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain ...
Centos6.5上搭建openvpn
- 博客分类:
- openVPN
一、openvpn原理
二、安装openvpn
三、制作相关证书
3.1 制作CA证书
3.2 制作Server端证书
3.3 制作Client端证书
四、配置Server端
五、配置Client端
5.1 在Windows 系统上
5.2 在OpenVPN server上
5.3 配置client段配置文件
一、openvpn原理
openvpn通过使用公开密钥(非对称密钥,加密解密使用不同的key,一个称为Publice key,另外一个是Private key)对数据进行加密的。这种方式称为TLS加密
openvpn使用TLS加 ...
前两篇文章我们介绍了有关openvpn的搭建与配置文件的讲解,这篇文章我们再聊介绍下,在tun模式下openvpn客户端如何与内网机器通信的问题。
一、实际问题
先来介绍下目前的基本情况,如下:
1、openvpn服务器单网卡,通过硬件防火墙把openvpn服务器的1194端口映射到公网。
2、openvpn服务器所在的网段为192.168.5.1/24网段
3、openvpn客户端获得IP地址为10.8.0.1/24网段
hadoop 常见错误
- 博客分类:
- hadoop
1. 在hadoop2中查看网页中的/tmp目录出现下面的错误:
Permission denied: user=dr.who, access=READ_EXECUTE inode="/tmp"
如果要查看hdfs://hostname:50070/tmp下面的文件,可以在hadoop2的安装目录$HADOOP_HOME运行bin/hadoop dfs chmod -R 755 /tmp,然后就可以了。
Hadoop2.7 完全分布式搭建文档
- 博客分类:
- hadoop
1. 集群信息如下:
主机名
Hadoop角色
Hadoop jps命令结果
Hadoop用户
Hadoop安装目录
master
server152
Master
基于iptables 做NAT代理上网
- 博客分类:
- 网络
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。A IP:192.168.0.35B IP:192.168.0.146
SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网 ...
Web系统大规模并发——电商秒杀与抢购
- 博客分类:
- web应用
电商的秒杀和抢购,对我们来说,都不是一个陌生的东西。然而,从技术的角度来说,这对于Web系统是一个巨大的考验。当一个Web系统,在一秒钟内收到数以万计甚至更多请求时,系统的优化和稳定至关重要。这次我们会关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因?
一、大规模并发带来的挑战
在过去的工作中,我曾经面对过5w每秒的高并发秒杀功能,在这个过程中,整个Web系统遇到了很多的问题和挑战。如果Web系统不做针对性的优化,会轻而易举地陷入到异常状态。我们现在一起来讨论下,优化的思路和方法哈。
1. 请求接口的合理设计
一个秒杀或者抢购页面,通常分 ...
利用iptables开放被动模式下的FTP服务
- 博客分类:
- FTP
一、FTP服务简介
FTP服务器有两种工作模式:主动模式和被动模式。这两种方式的特点如下:
(1)主动模式下: tcp, 20(20号端口用于数据传输),21(21号端口用于控制连接) (2)被动模式: tcp, 21(用于控制连接) >1023(端口号大于1023的随机端口用于数据传输) 所以如果FTP工作在被动模式下,无法指定数据传输的端口,于是引入了RELATED状态。RELATED主要用于 追踪与其相关的端口。注意:ftp工作在主动模式或者被动模式与客户端的请求有关。
二、开放被动模式下的FTP服务。 具体步骤如下: 1、先开放ssh: ipt ...
一、配置防火墙,开启80端口、3306端口
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
...
1、先说如何在Docker中部署tomcat
第一步:root用户登录在系统根目录下创建文件夹tomcat7,命令如:mkdir tomcat7,并且切换到该目录下:cd tomcat7;
第二步:创建Dockerfile,命令如:touch Dockerfile;
第三步:编写Dockerfile,命令如:vim Dockerfile,完成以下命令编写:
FROM ubuntu:14.04 MAINTAINER zhaichong <344616313@qq.com> ...
本文是Docker的入门文章,推荐Java开发者阅读。文章详细介绍了如何用Docker来安装部署Tomcat。
介绍
本文会讲述:
扩展Tomcat的官方Dockerfile
构建新的镜像
从修改过的新镜像启动容器
在容器里部署RESTful的Web服务并测试
Apache Tomcat
使用docker search可以查到最流行的(和官方的)Docker Tomcat容器:
$ sudo docker search tomcat
[sudo] password for craig:
NAME ...
docker 下安装mysql
- 博客分类:
- docker
Supported tags and respectiveDockerfile links
5.5.49, 5.5 (5.5/Dockerfile)
5.6.30, 5.6 (5.6/Dockerfile)
Docker Container同时启动多服务
转载请注明来自:http://blog.csdn.net/wsscy2004 昨天踩了个天坑,我有一个基本的镜像centos6.5+ssh,是通过Dockerfile build的,利用CMD命令启动ssh。
通过centos6.5+ssh镜像,我想build一个rabbitmq镜像,Dockerfile中CMD启动rabbitmq服务。虽然我知道Dockerfile中的CMD只能有一个,但没想到创建另一个image,也会继承FROM image的CMD.
利用Docker的命令inspect可以看到,CMD已经被替换了。
" ...