weixin_39525307
weixin_39525307

centos 等保三级_Aliyun Linux2等保2.0三级版镜像本地体验

本文转载自【微信公众号:WalkingCloud,ID:WalkingCloud2018】经微信公众号授权转载,如需转载与原文作者联系

阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。

使用本镜像无需额外配置即可满足以下等保合规要求:

身份鉴别访问控制安全审计入侵防范恶意代码防范Alibaba Cloud Linux等保2.0三级版镜像使用说明

https://help.aliyun.com/document_detail/186245.html?spm=a2c4g.11186623.2.21.2c5a6126DEG0CK

由于目前无直接可以本地使用的qcow2文件 https://mirrors.aliyun.com/alinux/image/?spm=a2c4g.11186623.2.12.7b06b4020W8uqi

下面图片中版本为标准镜像

可以通过创建ECS实例,选择Alibaba Cloud Linux等保2.0三级版公有镜像,然后创建自定义镜像,导出镜像文件的方式,实现本地创建KVM虚拟机本地镜像,具体步骤如下

1、创建ECS实例,导出镜像文件

(图片可放大查看)

然后去OSS存储中下载导出的镜像文件(会产生一定的流量费用)

2、本地搭建kvm虚拟化环境

yum -y install qemu-kvm qemu-img kvm qemu-kvm-tools libvirt bridge-utils virt-*

systemctl enable libvirtd

systemctl start libvirtd

3、创建kvm虚拟机

virt-install --virt-type kvm --name AliyunLinux2 --ram 4096 --vcpus=4 --import --disk path=/data/aliyunlinux2_m-uf6e1tm7u3dijskjf9os_system.raw,format=raw,bus=virtio --network network=default,model=virtio --graphics vnc,listen=0.0.0.0,port=7799 --os-type=linux

4、ssh方式登录kvm虚拟机后台

登录会提示

ssh [email protected]

[email protected]'s password:

Last login: Mon Nov 23 09:41:33 2020 from 192.168.122.1

欢迎使用 Alibaba Cloud Linux 2 等保合规镜像

1.概述

Alibaba Cloud Linux 2 等保合规镜像是基于 Alibaba Cloud Linux 2 官方镜像,根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,用户使用本镜像无需额外配置即可满足大部分等保合规要求:

(1)身份鉴别

(2)访问控制

(3)安全审计

(4)入侵防范

(5)恶意代码防范

2.使用指南

按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》,部分配置需要用户手动执行命令进行配置。用户可以通过 root 账户登录系统后,执行/root/cybersecurity.sh 脚本来实现这类加固。

/root/cybersecurity.sh 脚本内容如下

# 1.1 In addition to the system management users, we should assign ordinary users, auditors and security personnel accounts.

users=("普通" "审计员" "安全员")

userList="root"

checkPasswd() {

strLen=`echo $1 | grep -E --color '^(.{10,}).*$'`

strSmallLetter=`echo $1 | grep -E --color '^(.*[a-z]+).*$'`

strCapitalLetter=`echo $1 | grep -E --color '^(.*[A-Z]).*$'`

strSpecialCharacter=`echo $1 | grep -E --color '^(.*\W).*$'`

strUnderline=`echo $1 | grep -E --color '^(.*[_]).*$'`

strNumber=`echo $1 | grep -E --color '^(.*[0-9]).*$'`

classNum=0

if [ -n "${strLen}" ]; then

if [ -n "${strSmallLetter}" ]; then

let "classNum += 1"

fi

if [ -n "${strCapitalLetter}" ]; then

if [ -n "${strSpecialCharacter}" ] || [ -n "${strUnderline}" ]; then

if [ -n "${strNumber}" ]; then

if [ "${classNum}" -ge 3 ]; then

echo 1

else

echo 0

else

echo 0

fi

}

echo "根据《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》加固建议: 用户需要至少创建普通用户、审计员和安全员账户三个用户"

for((i = 0; i < 3; i++))

do

read -p "请输入要创建的${users[i]}用户:" name

useradd ${name}

until [[ $? -eq 0 ]]

do

echo "无效的${users[i]}用户名, 无法执行useradd命令"

read -p "请重新输入要创建的${users[i]}用户: " name

useradd ${name}

done

status=0

echo -e "请输入${users[i]}用户的密码:\n 根据《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》加固建议:\n\t1.密码长度不小于10位,\n\t2.至少包含三类字符(大写、小写字母、特殊符号、数字至少包含三种)"

until [ ${status} -eq 1 ]

read -s passwd

status=`checkPasswd ${passwd}`

if [ ${status} -eq 0 ]; then

echo "您的密码复杂度太低,请重新输入:"

echo "请再次确认您的密码:"

read -s re_passwd

if [ "${passwd}" != "${re_passwd}" ]; then

echo "您两次输入的密码不一致,请您重新输入:"

status=0

fi

echo "${name}:${passwd}" | chpasswd

userList=${userList},${name}

done

# 1.2 Ensure that the home directory permissions of each user are set to 750 or more strictly.

chmod 750 /home/*

# 2. Set PASS_MAX_DAYS and PASS_MIN_DAYS for the root account.

chage --maxdays 90 root

chage --mindays 7 root

# 3. Lock or delete shutdown or halt accounts.

usermod -L shutdown

usermod -L halt

# 4. Start auditd.

service auditd start

# 5. Ensure that access to the su command is restricted.

echo "根据《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》加固建议: 该普通用户、审计员和安全员获得执行su命令的权限"

wheelStr="wheel:x:10"

wheelRowNum=($(cat /etc/group | awk -F ':' '{if($1 == "wheel")print NR}'))

if [ -n "$wheelRowNum" ]; then

sed -i "${wheelRowNum} c ${wheelStr}:${userList}" /etc/group

fi

# 6. Prohibit direct remote login using root account.

echo "根据《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》加固建议: 禁止root用户直接登陆,请使用已创建的普通用户、审计员或者安全员账号登陆"

permitRootLoginRowNum=($(cat /etc/ssh/sshd_config | awk '{if($1 == "PermitRootLogin")print NR}'))

targetString="PermitRootLogin no"

sed -i "${permitRootLoginRowNum} c ${targetString}" /etc/ssh/sshd_config

systemctl restart sshd

echo "镜像加固完毕,欢迎使用 Alibaba Cloud Linux 2"

在原本已经加固镜像执行加固/root/cybersecurity.sh脚本以便满足等保三级的三权分立要求

5、其实Alibaba Cloud Linux 2已经做了一定的安全加固

例如查看如下文件,对比CentOS7默认配置,可以看出做了加固

1、cat /etc/login.defs

2、cat /etc/ssh/sshd_config

3、cat /etc/pam.d/password-auth

4、cat /etc/sysctl.conf

5、cat /etc/profile

6、cat /etc/security/limits.conf

你可能感兴趣的:(centos,等保三级)

  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • centos7 安装influxdb+telegraf+grafana 监控服务器 吕吕-lvlv grafana服务器运维
    influxdbinfluxdb是一个时间序列数据库,所有数据记录都会打上时间戳,适合存储数字类型的内容telegraftelegraf可以用于收集系统和服务的统计数据并发送到influxdbgrafanagrafana是一个界面非常漂亮,可直接读取influxdb数据展示成各种图表的开源可视化web软件安装并启动influxdb数据库vim/etc/yum.repos.d/influxdb.re
  • CentOS7使用firewalld打开关闭防火墙与端口 gurlan
    1、firewalld的基本使用启动:systemctlstartfirewalld关闭:systemctlstopfirewalld查看状态:systemctlstatusfirewalld开机禁用:systemctldisablefirewalld开机启用:systemctlenablefirewalld2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service
  • centos7中的MySQL安装 老伙子53 mysql数据库
    centos7中的MySQL安装一、MySQL5.7.17安装脚本#!/bin/bashcd/rootmkdirmysql_tarwgethttps://downloads.mysql.com/archives/get/p/23/file/mysql-community-server-5.7.17-1.el7.x86_64.rpmwgethttps://downloads.mysql.com/ar
  • Elasticsearch8 - Docker安装Elasticsearch8.12.2 王谷雨_ ElasticSearchelasticsearchdocker
    前言最近在学习ES,所以需要在服务器上装一个单节点的ES服务器环境:centos7.9安装下载镜像目前最新版本是8.12.2dockerpulldocker.elastic.co/elasticsearch/elasticsearch:8.12.2创建配置新增配置文件elasticsearch.ymlhttp.host:0.0.0.0http.cors.enabled:truehttp.cors.
  • Centos 7 yum安装php5.6.X DomyloveR
    检查当前安装的PHP包yumlistinstalled|grepphp如果有安装的PHP包,先删除他们yumremovephp.x86_64php-cli.x86_64php-common.x86_64php-gd.x86_64php-ldap.x86_64php-mbstring.x86_64php-mcrypt.x86_64php-mysql.x86_64php-pdo.x86_64配置yum
  • 【CentOS7】【Nginx】CentOS7源码编译并安装nginx 小丛的知识窝 nginx运维服务器
    更新yumsudoyumupdate-y安装必要的编译工具和依赖项sudoyuminstall-ygccpcre-developenssl-develzlib-devel下载Nginx源代码wgethttp://nginx.org/download/nginx-1.20.1.tar.gz解压源代码包tar-zxvfnginx-1.20.1.tar.gz进入解压后的目录cdnginx-1.20.1配
  • centos7安装jdk17 小丛的知识窝 java
    AmazonCorretto是亚马逊提供的一个免费的、兼容OpenJDK的JDK发行版。以下是在CentOS7系统上安装AmazonCorrettoJDK17的步骤:下载AmazonCorrettoJDK:wgethttps://corretto.aws/downloads/latest/amazon-corretto-17-x64-linux-jdk.tar.gz解压JDK17文件:在服务器上执
  • 高三物理复习之我见 芦荟葱葱
    附上高三总结会上因成绩优异做的经验分享,希望得到各位同仁的批评指正!尊敬的领导、老师们:下午好!感谢领导和老师给我这次机会!在李校长和王校长的领导下,高三级部上下一盘棋,工作讲方法,办事讲效率。每一位高三老师秉承“山高我为峰,人优我英雄”的英雄品质,克己奉公,锐意进取,为学校更快更好发展贡献着自己的力量。作为高三的一份子,下面汇报一下个人工作,希望得到领导和老师们的批评指正,以求在以后的教学工作中
  • 关于虚拟机下安装CentOS7及C++开发环境的搭建 dllmayday C++
    由于平时工作的环境就是在服务器端的CentOS上进行C++的开发,所以周末闲来无事就在自己的电脑上安装了虚拟机,然后再虚拟机上安装的CentOS的操作系统。虚拟机软件用的是VMwareworkstation12版本的,安装按照引导直接进行安装即可,没有太大的问题。产品密钥可以在网上找。虚拟机安装完之后接下来是CentOS7系统的安装。CentOS系统是RedHat系统的开源系统,在Linux的各个
  • centos7安装Rstudio Vin0sen 环境搭建linux运维服务器
    RStudio分为Desktop和Server,服务器版通过Web界面进行操作,与桌面客户端体验一致#installR#yuminstallepel-release#可能需要安装并启用EPELyuminstall-yR#installR-studiowgethttps://download2.rstudio.org/server/centos7/x86_64/rstudio-server-rhel
  • docker jdk1.8+字体镜像 wcy10086 dockerjdk字体
    FROMcentos:7MAINTAINERwcy# 修改成东八区RUNln-sf/usr/share/zoneinfo/Asia/Shanghai/etc/localtime&&echo'Asia/Shanghai'>/etc/timezoneRUNyum-yinstallkde-l10n-Chinesetelnet&&\yum-yreinstallglibc-common&&\yumclean
  • openGauss+KeepAlived openGaussMan openGauss数据库
    openGauss+KeepAlived实验环境操作系统:CentOS7.6数据库版本:openGauss1.1.0Primary主机/IP:opengaussdb1/...1(openGauss主备已部署完毕)Standby主机/IP:opengaussdb2/...2(openGauss主备已部署完毕)说明:不建议在云环境(如:华为云)下搭建Keepalived进行测试,本人在云环境下测试发现
  • centos7 编译安装nginx-1.14.2 YHJ nginx
    1.下载nginxhttp://nginx.org/en/download.html选择稳定版本即可Stableversion这里我们选择nginx-1.14.22.上传nginx到linux上上传路径为/usr/local/3.解压tar-xvfnginx-1.14.2.tar.gzcdnginx-1.14.24.安装依赖yuminstallgccgcc-c++pcrepcre-develzli
  • centos7挂载nas存储_CentOS7搭建NAS文件共享存储 weixin_39612023 centos7挂载nas存储
    概述:NFS是一种基于TCP/IP传输的网络文件系统协议,最初由SUN公司开发。通过NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。NFS得到了如NAS等网络存储的设备极好支持。也是LVS共享存储的首选。环境:CentOS7.8x64一、安装服务端安装nfs-utils、rcpbind软件包;yum-yinstallnfs-utilsrpcbind二、通过nfs协议配置nas1
  • 四、linux常用命令 爱泡脚的CXY
    一、软件安装和卸载在centos7.3中使用软件相关命令:yuminstall软件名来安装软件yumremove软件名卸载软件yumsearch模糊名字搜索软件yumcleanpackages清理缓存yumlist列出已安装的列表yuminfo软件名软件包信息系统相关命令:内存:free-m硬盘:df-h负载:w/topcpu:cat/proc/cupinfolinux的目录结构:image.pn
  • wrk安装及使用 Loren_云淡风轻 自动化测试junit
    一,mac安装官网地址:https://github.com/wg/wrk/blob/master/README.mdmac安装:brewinstallwrk查看是否安装成功:wrk-vcentos安装:sudoyumgroupinstall'DevelopmentTools'sudoyuminstall-yopenssl-develgitgitcloneGitHub-wg/wrk:ModernH
  • android 简单快速 实现滚轮控件WheelView(类似DatePicker/TimePicker) 42nf androidWheelView时间选择器
    github地址:GitHub-Bigkoo/Android-PickerView:Thisisapickerviewforandroid,supportlinkageeffect,timepickerandoptionspicker.(时间选择器、省市区三级联动)https://github.com/Bigkoo/Android-PickerView1.引用库implementation'com
  • CentOS 7 基于官方源码制作openssh 9.7p1版本rpm包(含ssh-copy-id和显示openssl版本信息)—— 筑梦之路 筑梦之路 linux系统运维centossshlinux
    制作过程参考之前的文章,CentOS7基于官方源码和openssl制作openssh9.6rpm包(含ssh-copy-id)——筑梦之路_openssh9.6-CSDN博客几乎没啥差别2023年3月12日,已经制作好的二进制rpm包和src包见我的资源。
  • centos开启ssh服务命令 kolaseen centossshlinux
    1.检查centos是否安装了openssh-serveryumlistinstalled|grepopenssh-server如果没有则输入下面的命令进行安装(输入su进入管理员模式)yuminstallopenssh-server2.进入/etc/ssh/目录下的sshd服务配置文件sshd_configvim/etc/ssh/sshd_config按下键盘的o键或i进入编辑模式找到如下行将注
  • linux--redhat系统Yum源配置 xtz...... linux
    1)说明redhatyum命令使用报错解决-重新配置yum源解决--更改yum源2)更改yum源(1)进入源目录cd/etc/yum.repos.d/(2)备份redhat默认源mvredhat.reporedhat.repo-bak(3)下载centos8源curl-Ohttp://mirrors.aliyun.com/repo/Centos-8.repo(4)对yum源生成缓存yummakec
  • Centos8安装Docker,使用阿里云源 l1677516854 系统搭建docker阿里云容器
    一、前期准备1.关闭防火墙,SELINUXsystemctlstopfirewalld.servicesystemctldisablefirewalld.servicesetenforce0sed-i"s/SELINUX=enforcing/SELINUX=disabled/g"/etc/selinux/config查看状态systemctlstatusfirewalldsystemctlstat
  • Install gcc-5.3 on CentOS6.10 小宁静致远
    1.downloadgcc-5.3sourcecode:curlftp://ftp.gnu.org/pub/gnu/gcc/gcc-5.3.0/gcc-5.3.0.tar.bz2-Oor:ftp://ftp.gnu.org/pub/gnu/gcc/gcc-5.3.0/gcc-5.3.0.tar.bz2.sig2.untarit:tarxvfjgcc-5.3.0.tar.bz2cdgcc-5.3.0
  • docker打包一个包含python3的centos8的新镜像 HelloFif dockerdockerpython容器
    docker打包一个包含python3的centos8的新镜像第一步:下载所需的centos镜像dockersearchcentosdockerpullcentos#默认latest第二步:下载python.tgz安装包#这边用的python3.11,需要提前下好wgethttps://www.python.org/ftp/python/3.11.2/Python-3.11.2.tgz第三步:准备
  • Centos7 远程无法连接mysql数据库 给我丶鼓励 MysqlLinuxcentoscentosmysql数据库
    以下方法就是我在碰到远程连接不到Mysql数据库后试过的方法,最终也是解决掉了问题。所以总结一下。有两种原因数据库没有授权服务器防火墙没有开放3306端口数据库没有授权对于mysql数据库没有授权,只需要用一条命令就可以了。mysql>GRANTALLPRIVILEGESON*.*TO'root'@'%'IDENTIFIEDBY'123456'WITHGRANTOPTION;//远程连接数据库的时
  • 构建轻量级CentOS Docker镜像的实战指南 Evaporator Core centosdockerlinux
    随着容器技术的迅速发展,Docker已成为现代应用部署和运维的标准工具之一。其中,构建自定义的Docker镜像是将应用程序无缝集成到容器化环境的关键步骤。在这篇1600字的技术文章中,我们将详细介绍如何快速高效地将一个精简的CentOS系统打包成Docker镜像,并结合实际操作及代码示例详述整个过程。一、准备工作首先,理解Docker镜像是由多层组成的只读文件系统,每一层代表了容器内的一组文件更改
  • docker chrome 镜像制作 a cool fish(无名) docker运维容器
    1.构建基础镜像dockerbuild-fDockerfile-tmycentos:0.1.FROMcentos:7MAINTAINERwuming@herogo.comRUNyuminstall-ywgetnet-toolsiproutebind-utilslrzsz\&&rm-rf/var/cache/tmp/*\&&ln-sf/usr/share/zoneinfo/Asia/Shanghai
  • 【Docker安装教程】CentOS 7 上的 Docker 安装与配置 升仔聊编程 dockercentosdocker
    CentOS7上的Docker安装与配置前提条件一台运行CentOS7的服务器对CentOS有基本的了解和操作经验root用户或具有sudo权限的用户安装步骤1.更新系统软件包首先,确保你的系统是最新的。这有助于避免安装过程中的兼容性问题。sudoyumupdate-y2.安装Docker依赖包安装Docker需要的一些必须的软件包。sudoyuminstall-yyum-utilsdevice-
  • 最新 计算机设计大赛 必拿奖选题推荐 Mr.D学长 pythonjava
    0前言比赛介绍中国大学生计算机设计大赛是中国高等教育学会“全国普通高校大学生竞赛排行榜”竞赛之一。自2008年开赛至2019年,一直由教育部高校与计算机相关教指委等或独立或联合主办。2023年(第16届)中国大学生计算机设计大赛是由、中国人民大学、华东师范大学等高校组成的中国大学生计算机设计大赛组织委员会主办。大赛以三级竞赛形式开展,校级赛——省级赛——国家级赛(简称“国赛”)。国赛只接受省级赛上
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他