- 博客(31)
- 收藏
- 关注
RSS订阅原创 elasticsearch设置密码
kibana_system:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录;logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用;bin目录下:./elasticsearch-setup-passwords interactive。ps -ef|grep elastic:查看进程号。bin目录下:./elasticsearch -d。kill -9 pid:杀掉进程。elastic:内置超级用户。
2022-11-22 14:23:22
3695
1
原创 elasticsearch安装手册
Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎,一个建立在全文搜索引擎 Apache Lucene™ 基础上的搜索引擎.当然 Elasticsearch 并不仅仅是 Lucene 那么简单,它不仅包括了全文搜索功能,还可以进行以下工作:分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索。实时分析的分布式搜索引擎。可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据像天猫、京东这样的商城,用户访问商城的首页,一般都会直接搜索来寻找自己想要购买的商品。
2022-11-21 17:35:31
671
原创 Linux系统安装jdk教程
在文件profile的最后一行加上以下配置,注意:JAVA_HOME=对应的是自己的jdk存放路径。输入以后按Esc退出编辑,按 “:wq” 保存并退出;按键盘 ‘i’ 进入编辑状态;粘贴:shift+insert。复制:Ctrl+insert。(4)查看是否安装成功。
2022-11-02 15:09:56
433
原创 linux安装nginx
在linux下安装nginx,首先需要安装 gcc-c++编译器。然后安装nginx依赖的pcre和zlib包。最后安装nginx即可。1. 在liunx用命令下载(这里我下载的是1.19.9版本的)liunx要能访问外网;5.1.2 进入到nginx-1.19.9目录,输入下面命令,使用nginx默认的配置。5.1.4编译安装完成后 输入下面命令查看自己的nginx安装在哪里。在浏览器输入自己的IP就可以访问nginx了。安装完以后下面进行nginx的安装!一.安装nginx前的准备工作。
2022-11-02 11:14:52
380
原创 Redis主从复制搭建(单机实现)
Redis主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master/leader),后者称为从节点(slave/follower);数据的复制是单向的,只能由主节点到从节点。Master以写为主,Slave以读为主。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。
2022-10-26 09:55:49
598
原创 Redis安装手册
CentOS8.0 Redis6.0.8由于 redis 是用 C 语言开发,安装之前必先确认是否安装 gcc 环境(gcc -v),如果没有安装,执行以下命令进行安装。2. 下载并解压安装包3. cd切换到redis解压目录下,执行编译4. 安装并指定安装目录 5. 启动服务 1). 前台启动 2). 后台启动 从 redis 的源码目录中复制 redis.conf 到 redis 的安装目录: 修改 redis.conf 文件,
2022-10-25 15:15:12
232
原创 MySql半同步主从复制
华为云服务器CentOS8.0 MySql5.7.40主节点:120.46.199.32从节点:120.46.182.30从节点:120.46.140.58。
2022-10-24 15:24:36
658
原创 MySql单台服务器运行多实例
其中initialize-insecure表示不生成mysql数据库root用户随机密码,即root密码为空。root@'%':root表示用户名,%表示ip地址,可以具体到某个ip 如:root@127.0.0.1。其中 --defaults-file是指定配置文件,&表示后台启动。*.* : 其中第一个*表示所有数据库名,第二个*表示所有的数据库表。华为云服务器CentOS8.0、MySql5.7.40。3308端口同样按照6~8步骤进行设置即可。注意:因为未设置密码,此时密码随机。
2022-10-23 00:35:06
498
原创 MySql安装手册(二进制安装)
修改配置文件:/etc/my.cnf,配置不对的话,后面初始化不全,会拿不到默认密码。将加压的文件夹移动到/usr/local下,重命名为mysql。华为云服务器CentOS8.0、MySql5.7.40。若存在,则删除原mysql用户,会删除其对应的组和用户。进入mysql主目录下创建data 目录。创建用户组和用户,给文件授权。查询为空表示卸载完成了。
2022-10-22 12:08:21
416
原创 MariaDB半同步主从配置
解决主据不一致原因,主库数据挂掉,从库数据不一致的问题。解决方法:半同步复制 半同步复制场景中,master会监视所有的slave,确保其中至少一台数据完全同步成功,master才会返回客户端信息,此数据写成功。华为云服务器CentOS8.0主节点:120.46.182.30从节点:120.46.199.32。
2022-10-20 17:47:41
737
原创 MariaDB安装手册
MariaDB是MySQL的一个分支,MariaDB打算保持与MySQL的高度兼容性,确保具有库二进制奇偶校验的直接替换功能,以及与MySQL API和命令的精确匹配,并从MySQL迁移。MariaDB由MySQL的创始人 Michael Widenius 主导开发,他早前曾以10亿美元的价格,将自己创建的公司MySQL AB卖给了SUN,此后,随着SUN被甲骨文收购,MySQL的所有权也落入Oracle的手中。
2022-10-20 14:18:19
1334
原创 跨行转账汇款处理流程
有了大小额系统和超级网银,银行的跨行业务就有意思了。银行对不同的客群和不同的场景,做了不同的渠道。我们最经常接触的大概就是银行柜台、手机网银、POS机和ATM机。出于各种商业目的,不同渠道的业务采用不同的清算系统来实现跨行交易。银行柜台:直接用大小额系统;手机网银:大小额系统 + 超级网银;ATM:信息流由银联处理,即银联CUPS为银行间交易提供指令的转接和清分;资金流则由银联通过大额系统完成银行间的资金划拨;POS:跟ATM类似,由银联处理信息流。
2022-10-13 10:34:22
4090
原创 银行卡交易主要类型
根据持卡人使用银行卡的途径和介质,银行卡交易主要包括柜台交易、ATM交易、商户POS交易、网上银行交易(包括电脑端网上银行和手机端网银行)等类型。
2022-10-12 11:07:21
4894
原创 银联收单清算体系及处理流程
3、T+1日10:00清算系统将汇总后的清分结果,即:各机构清算账户、直连商户结算账户应收(贷记)应付(借记)金额。收单行交易终端及收单系统,中国银联银行卡信息交换系统(CUPS),发卡行、收单行结算系统,银联清算系统,人行大、小额支付系统。2、发卡行检查用户结算账户头寸(信用卡可用额度),进行账户扣款,完成实时结算,并将回复报文发送CUPS。1、T日23:00CUPS系统日切后,将当天联机交易日志同步给清算系统。消费者结算账户、商户的结算账户、各机构(银联、银行)在人行的清算账户。一、联机交易处理流程。
2022-10-11 10:30:21
2919
原创 收单业务介绍
POS 机收单可以从狭义上理解为线下银行卡收单业务,当然银行卡收单也包括线上,只是媒介不再是 POS 机而已。POS 机收单,可以从 2 个维度来展开讨论,一个是站在银行的维度,也就是说,由银行充当收单行/机构;而另外一种则是由持牌的第三方支付公司作为收单机构。我们先来看看银行作为收单机构是如何实现收单业务流程的,如图 2 所示。图2 商业银行收单流程当商户的 POS 机来源于银行时,那么商户则必须在收单行开立结算账户,这是硬性要求,也就是说,商户账户和收单行是同行。
2022-10-10 16:03:39
2652
原创 支付通道介绍
支付通道是互联网产品的原材料,没有支付通道,互联网产品就相当于没有汽油的汽车,中看不中用。可见支付通道对互联网产品是如此的重要。
2022-10-10 11:33:06
1788
1
原创 收单终端介绍
收单终端设备简称POS (Point of sales) ,中文意思是“销售点”,全称为销售点管理系统,是一-种对磁条卡、IC卡或条码、二维码进行识别读取的终端阅读器,读取的对象主要是各种类型的银行卡、预付卡及基于这些账户生成的虚拟账户。其主要任务是在销售商品或服务时,通过POS设备读取消费者的卡或其他支付凭证信息,再加入消费金额等商户信息后,向发卡机构发送这些信息,通知发卡机构付款,并进行非现金结算。
2022-10-09 15:54:40
2608
2
原创 支付体系是什么
支付体系是实现和完成社会支付活动由系列法规制度安排和相应技术设施支持及相关组织监督管理保障的,并实现社会活动所需要的债权债务清偿、资金转移安排的一个有机整体。
2022-10-08 16:53:55
3118
原创 国密算法使用-SM4
SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。
2022-09-30 16:30:38
8139
1
原创 国密算法使用-SM3
SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。
2022-09-30 11:33:31
8009
1
原创 国密算法介绍
1、SM1 为对称加密。其加密强度与 AES 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用(硬件实现)。2、SM2 为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于RSA。3、SM3 消息摘要。可以用 MD5 作为对比理解。该算法已公开。校验结果为 256 位。4、SM4 无线局域网标准的分组数据算法。
2022-09-29 15:09:09
904
原创 主密钥,传输秘钥,工作秘钥
工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)1.PIN秘钥PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
2022-09-29 14:02:48
3420
原创 摘要、数字签名、数字证书
一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。信息是任意长度,而摘要是定长。摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同)。摘要不同于加密算法,因为不存在解密,只不过从摘要反推原信息很难(可以认为能加密但无法解密还原,但可以用于比对)。
2022-09-28 15:38:06
649
原创 硬加密和软加密
软件加密现在使用最广的就是透明加密软件,比如红线防泄密系统,直接对内部文件进行加密处理,或者设置应用文件在编辑保存后强制加密,对于企业来说,这点非常重要,也就是说的集中权限,还有一系列的安全策略部署,如密级和安全域,从而实现数据在内部交流无碍,在外就加密保护的效果。感觉两方面都是需要的,一个是物理的方式隔绝数据泄密,比如企业内部杜绝随意拷贝电脑资料,或者对硬件进行保护措施,禁止非法操作,防止内部人员泄密等。2、硬加密:是典型的物理加密过程,省去了大量繁杂的运算过程,因此速度依然。
2022-09-28 11:29:59
3915
原创 常见非对称加密算法
非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。目前最有影响力的公钥加密运算,将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有。是Schnorr和EIGamal签名算法的变种,基于整数有限域离散对数难题。
2022-09-28 10:48:38
24469
原创 常见对称加密算法
另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一密钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。对称密码体制使用相同的密钥( 秘密密钥) 对消息进行加密/解密,系统的保密性主要由密钥的安全性决定,而与算法是否保密无关。对称加密由于加解和解密使用的是同一个密钥算法,故而在加解密的过程中速度比较快,适合于数据量比较大的加解密。在上面的例子中,我们在 AES 加密中,需要指定规定长度的密码,偏移量。加密和解密的代码很像,唯一的不同点是,加密。在 init 方法的时候,
2022-09-28 09:43:28
4848
原创 加密算法概念及常见加密方式
之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的。数据加密的基本过程就是对原来为明文的。信息转化为其原来数据的过程。
2022-09-27 22:15:13
432
原创 Redis哨兵模式
主从切换技术:当主机宕机后,需要手动把一台从(slave)服务器切换为主服务器,这就需要人工干预,费时费力,还回造成一段时间内服务不可用,所以推荐哨兵架构(Sentinel)来解决这个问题。哨兵模式是一种特殊的模式,首先Redis提供了哨兵的命令,哨兵是一个独立的进程,作为进程,它独立运行。其原理是哨兵通过发送命令,等待Redis服务器响应,从而监控运行的多个Redis实例。这里哨兵模式有两个作用:通过发送命令,让Redis服务器返回监控其运行状态,包括主服务器和从服务器。
2022-09-24 21:57:01
483
原创 MySql主从复制读写分离
一台MySQL数据库一旦启用二进制日志后,其作为master,它的数据库中所有操作都会以【事件】的方式记录在二进制日志中,其他数据库作为slave通过一个I/O线程与主服务器保持通信,并监控master的二进制日志文件的变化,如果发现master二进制日志文件发生变化,则会把变化复制到自己的中继日志(relay log)中,然后slave的一个SQL线程会把相关的【事件】执行到自己的数据库中,以此实现从数据库和主数据库的一致性,也就实现了主从复制。基于客户端的实现,也就是在应用程序/代码层面的实现。
2022-09-22 18:30:48
741
原创 Redis主从模式
通过主从复制,我们就可以随机的从服务器上读数据,从而大大降低了主服务器的压力,提高系统的性能,当主服务器正常关闭的时候,从服务器也可以待机,要是主服务器非正常关闭的话,也可以切换为其中的一台从服务器代替原来的主服务器,(作为灾备)以保证系统继续正常稳定运行,所以也有利于系统运行的安全性。假设客户端1对master写了一条锁数据,正往slave实例同步,尚未完成,但是这个过程中一旦发生redis master宕机,主备切换,redis slave变为了redis master。
2022-09-21 15:02:24
1329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人