- 博客(97)
- 收藏
- 关注
RSS订阅
原创 linux安装postgresql,服务器CentOS Linux release 7.6.1810 (Core)
建立/postgres文件夹[root@VM_0_3_centos ~]# cd /[root@VM_0_3_centos /]# mkdir postgres[root@VM_0_3_centos /]# chmod 777 postgres上传postgresql-9.4.4.tar.gz文件至/postgres,解压、编译、安装,注意用户为root的要新开一个窗口操作或切回用户su - root[postgres@VM_0_3_centos postgres]$ rz[post.
2020-05-12 11:47:01
753
原创 【JVM】GC导致的性能问题排查与解决方案,日志、堆分析工具介绍
重要应用程序在使用过程中,忽然无法响应用户请求,排查发现网络联通无问题,gateway能够正常接收分发请求,应用进程正常,正常向注册中心发送请求,但是接收http请求全部返回报错。添加gc后发现内存回收耗时太长,无法恢复。
2024-04-08 15:04:03
1035
1
原创 postgresql数据库sql使用行转列方法crosstab,添加扩展项,解决ERROR: could not open extension control file “/usr/local/pgs
进入postgresql安装目录,找到contrib文件夹,找到扩展项。安装完成可以在扩展中看到。
2023-11-08 16:09:24
472
原创 Spring Boot Actuator未授权访问漏洞
Spring Boot Actuator 端点的未授权访问漏洞是一个安全性问题,可能会导致未经授权的用户访问敏感的应用程序信息。可是并不用太过担心,Spring Boot Actuator 默认暴漏的信息有限,一般情况下并不会暴露敏感数据。注册中心有些功能集成了actuator,如果同时使用eureka和actuator,可以在eureka中点击注册链接查看健康状态信息(/actuator/info)。
2023-08-10 09:28:34
9028
原创 linux配置https访问使用443端口方法
在Linux上,使用普通用户启动Nginx并监听443端口可能会失败。这是因为端口号低于1024的端口是受保护的特权端口,只有具有管理员权限的用户才能使用这些端口。
2023-05-18 10:48:52
5865
原创 OpenSSL 缓冲区错误漏洞 (CVE-2021-3712)
基本信息漏洞类型Linux软件漏洞威胁等级高危CVE编号CVE-2021-3712披露时间2021-08-24 00:00:00漏洞描述OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 openssl 存在缓冲区错误漏洞,该漏洞源于产品假设 ASN.1 字符串使用NULL作为终止符。攻击者可通过制作非NUL
2022-04-27 14:47:23
2553
原创 腾讯轻量云服务器中病毒记录
详情(1) top查看状态主要耗费的是cpu(2) 查看对应目录下文件新服务器,直接删除就行,再次之前最好先改为密钥登陆查看top中命令位置[root@VM-16-11-centos tmp]# find / -name .ddns.pid/var/tmp/.crypto/.../.ddns.pid[root@VM-16-11-centos tmp]# find / -name system-xfwm4-session/var/tmp/.apache/.../system-xfwm.
2022-04-07 09:41:11
261
原创 Postgres12.5安装方法,PostgreSql中文社区推荐(新服务器需安装其他依赖)
中文网站位置跳转链接: http://www.postgres.cn/v2/download安装命令一览源码安装指导Linux平台编译安装的快捷参考(Centos平台/Pg12.2为例):wget https://ftp.postgresql.org/pub/source/v12.2/postgresql-12.2.tar.bz2tar xjvf postgresql*.bz2 #解压至一个目录cd potgresql-12.2./configure --prefix=/opt/pgsql
2022-04-02 12:10:59
2158
原创 eclipse打包springboot项目为war包报错Error assembling WAR: webxml attribute is required (or pre-existing WEB
打成war包报错[ERROR] Failed to execute goal org.apache.maven.plugins:maven-war-plugin:2.2:war (default-war) on project financial-atlas: Error assembling WAR: webxml attribute is required (or pre-existing WEB-INF/web.xml if executing in update mode) -> [He.
2021-09-03 10:37:05
354
原创 Linux添加SWAP 交换内存虚拟内存
一、前情阿里云2G内存不够用,启动几个项目就全占满了另外服务器没有swap虚拟内存什么是SWAP?Linux的内存分为 物理内存 和 虚拟内存,虚拟内存(SWAP)也叫交换区、交换分区等。当运行程序,产生进程时。系统会判断当前物理内存是否还有空闲内存 以允许进程调入内存运行,如果有那么 则直接调入内存进行运行;如果没有,那么会根据优先级选择一个进程挂起,把该进程交换到SWAP中等待,然后把新的进程调入到内存中运行。根据这种换入和换出,实现了内存的循环利用,让用户感觉不到内存的限制。从这也可以看出S
2021-09-02 15:31:31
512
原创 获取系统个参数值,list全部,看哪个能用
列出全部位置:System.getProperties().list(System.out);获取其中一个的值:System.getProperty(“user.dir”)-- listing properties --java.vendor=Oracle Corporationsun.java.launcher=SUN_STANDARDcatalina.base=/home/corpwx/tomcat-8.5.64sun.management.compiler=HotSpot 64-Bit
2021-07-20 15:00:19
122
原创 Spring cloud gateway网关同时使用routes和discovery
1. 背景首先项目需要实现只暴漏一个端口就能访问各微服务,通过每个微服务的名称可以访问对应应用,把网关和微服务都注册到服务治理中心eureka,同时添加下面配置:discovery: locator: enabled: true #开启从注册中心动态创建路由的功能,利用微服务名进行路由 lower-case-service-id: true #开启默认serverID小写之后开发了公共方法,这些方法只想让微服务之间调用,不想暴漏到外网,所以需要
2021-06-29 16:19:31
2101
原创 Spring boot项目实现跨域,java
1.前情搭建的微服务项目,页面放到tomcat中,前端代码与访问接口同域名不同接口号,所以tomcat能访问接口,页面访问就报错。需要后台修改下配置。2. 解决方法(1)返回新的 CorsFilter(全局跨域)@Configurationpublic class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { //1. 添加 CORS配置信息 CorsConfiguration c
2021-05-26 10:53:19
103
1
原创 文件流输出时间太长报错:ERROR:org.apache.catalina.connector.ClientAbortException: java.net.SocketTimeoutExceptio
1. 前情最近做的项目需要使用canvas,给canvas一个url返回文件流可以读取到图片文件。可能时canvas读取速度慢(正常接受不报错),打开较大的图片文件的时候后台有时报错ERROR:org.apache.catalina.connector.ClientAbortException: java.net.SocketTimeoutException,也有时后台不报错前端显示黑屏查了下时文件流输出时间太长被tomcat拦截了,默认20s2. 部署到tomcat打成war包的解决办法直接修
2021-05-21 17:36:39
5279
原创 服务器jar包修改class文件,linux服务器解压压缩jar包,实测可用
前情因为公司没有网,使用jar包运行项目,稍微改下java文件就需要传整个包到服务器,jar包较大流量不够用的,就在服务器解压jar包只修改需要修改的文件再压缩回去即可。命令unzip myapp.jar -d myappcd myapp# 这里修改文件,之后在myapp目录下运行命令jar cvfm0 myapp.jar META-INF/MANIFEST.MF .#之后把文件传到原来路径下重新启动即可mv myapp.jar ..zip命令详解(1) zip参数参.
2021-05-12 11:04:46
470
1
原创 Spring boot将图片转成base64,使用sun.misc.BASE64Decoder转换图片
一、前情本来项目要求的是后台给前端返回文件的地址,前端可以读取文件,图片或者pdf文件都能读取到,pdf根据浏览器会有显示和下载两种情况,doc等其他类型需要联网使用微软公司的接口。但是这样就暴露了服务器存放文件的地址,所以更改为把图片大小限制后转成base64编码持久化保存。二、导包pom文件直接导入:<!-- 图片转base64 --> <!-- https://mvnrepository.com/artifact/com.slzx.third/sun.misc
2021-04-14 12:32:38
2313
原创 tomcat漏洞扫描,tomcat隐藏版本号,处理ajp漏洞
1. tomcat漏洞使用tomcat部署应用后,如果应用返回报错没有返回一个错误页面,会使用tomcat自定义的报错页面,这个页面有tomat版本号。可以根据这个版本号获取已经暴露出的漏洞,如ajp漏洞。可以根据版本号进行攻击,获取到tomcat应用webapps部署应用的文件夹下所有信息。所以需要隐藏版本号,并最好把已经暴露的漏洞修复。2. 隐藏版本号这里需要修改一个文件,把版本号删除tomcat根目录下有lib文件夹,此文件夹下保存了tomcat使用的一些jar包,找到catalina.jar
2021-03-22 11:17:54
2390
原创 tomcat启动报错org.springframework.jmx.export.UnableToRegisterMBeanException,启动多个项目报错
一个tomcat下部署多个项目,一个启动成功其他启动不成功,本地运行获取部署到不同的tomcat项目下就没有问题:解决方法:配置文件中添加spring.jmx.enabled=false或者spring.jmx.default-domain=a不同项目命名不同错误信息:2021-03-03 11:03:32.206 DEBUG [,,,,] 27352 --- [localhost-startStop-1] i.l.c.r.DefaultEventLoopGroupProvider
2021-03-03 11:21:23
402
1
原创 spring boot集成spring cloud gateway网关,从零搭建,入门案例
新建一个spring boot 项目看下pom.xml文件配置,如果已有项目可以直接导入相关包<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac.
2021-02-02 17:46:39
8126
1
原创 Spring MVC 导入文件详解
Spring MVC 导入文件详解准备工作页面编写及注意事项开发控制器类准备工作先建一个springboot项目添加web依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>
2021-01-12 16:52:30
624
原创 java任意长度获取随机数
public String getRandomNum(int n) { String code=""; SecureRandom ran = new SecureRandom(); for(int i=0;i<n;i++) { int t = ran.nextInt(10); code += t; } return code; }不能有0int t = ran.nextInt(9)+1;
2021-01-05 13:56:10
379
原创 spring boot连接redis主库,哨兵,集群配置
pom.xml文件导入spring默认使用lettuce,线程安全<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId></dependency>如果使用jedis<dependency> <groupId>org.spri.
2020-12-07 11:00:59
813
原创 maven导入本地jar包
前情开始使用的是:<!-- 引入本地jar宝 --><dependency> <groupId>com.dxpt.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.4.3</version> <scope>system</scope> <sy.
2020-12-04 14:44:58
309
原创 linux学习之lsof用法,恢复误删除的文件
一. 简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件二. 常用命令lsof filename 查看打开filename文件的所有进程lsof -p procid 查看进程ID为procid的进程打开的文件列表lsof -c command 查看进程名称为command的进程打开的文件列表默认 : 没有选项,lsof列出活跃进程的所有打开文件组合 : 可以将选
2020-11-12 17:28:43
610
原创 linux使用curl发送http get与post请求
0. 场景服务器分为多个区,每个区有不同的功能,部署好项目后需要从web区测试下联通性和应用能不能正常返回信息。1. curl发送get请求curl http://11.120.12.89:6666/sengMsg?phone=18790987654\&name=lily&msg=aaa注意:有多个参数时需要把&转义一下,否则获取不到之后参数会报错2. curl发送post请求post请求类型application/x-www-form-urlencoded,使用-d
2020-09-25 14:11:58
7190
原创 springboot利用swagger构建api文档
0、 swagger简介swagger是一个功能强大的api框架,它的集成非常简单,不仅提供了在线文档的查阅,而且还提供了在线文档的测试。另外swagger很容易构建restful风格的api,简单优雅帅气,正如它的名字。简单的来说,Swagger2的诞生就是为了解决前后端开发人员进行交流的时候API文档难以维护的痛点,它可以和我们的Java程序完美的结合在一起,并且可以与我们的另一开发利器Spring Boot来配合使用。一、导入pom依赖<!--api框架 在线文档的查阅,测试-->
2020-09-14 16:31:57
154
原创 apache服务器与tomcat服务器异同
apachetomcatC语言编写java语言编写支持html普通网页,插件支持php支持jsp/servletWEB服务器应用服务器可与tomcat单向联通功能上侧重http serverservlet引擎稳定性好,可以1年不重启没这么好很早研发的页面解析服务后研发apache不能解析java的东西,但解析html速度快...
2020-09-14 15:28:25
107
原创 浅析maven基础
一、 maven介绍及环境搭建Maven (maven[英] [ˈmeivin] [美] [ˈmevən])是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建、报告和文档的软件管理工具boot目录:类加载器框架bin: mvn运行脚本conf: 配置文件lib: 类库、三方依赖库配置环境变量右击电脑->属性->高级系统设置->高级(环境变量)系统变量新建MAVEN_HOME,指向maven目录PATH变量:添加%MAVEN_HOME%\binPA
2020-08-20 15:27:55
127
原创 下载文件及下载路径获取(本地及服务器路径)
应用场景用户需要上传如execel等文件,我们下载文件到本地服务器并解析下载地址用户从页面上传文件,后台下载文件到指定文件夹 // 准备文件夹,获取项目中upload文件夹的路径String parentDir = request.getServletContext().getRealPath("upload");// request.getSession().getServletContext().getRealPath("");// request.getRealPath("");
2020-08-13 15:16:39
5938
原创 spring boot使用@Retryable来进行重处理
应用场景发送消息失败,调用远程服务失败,争抢锁失败等发消息后其他系统要处理,不知道接到消息会是什么时间。接到的消息需要监听rabbit MQ的队列取出数据。然后把所有消息都放到redis中,需要哪个消息就去取,取回来后再在redis中把取到的消息删掉。pom引用<!-- https://mvnrepository.com/artifact/org.springframework.retry/spring-retry --><dependency> <..
2020-08-12 17:10:27
847
原创 linux设置普通用户使用密钥登录
前情腾讯云购买的服务器设置密码很容易被暴力破解,用密钥登录安全很多。root用户新建的用户也要用密钥登录更安全,如果一直su - 用户名登录不方便用xftp等服务上传文件到用户使用的服务下,归属人是root,还要chown改权限才能使用。设置普通用户使用密钥登录生成密钥:su - 用户名--如果已经是该用户操作先回到家目录cd ~--查看是否以前设置过密钥,没有.ssh文件的没有设置过密钥,有可以删除重设ll -a --生成密钥,按提示操作ssh-keygen--成功后
2020-08-06 14:40:04
5375
1
原创 Java中解析ISO 日期格式(ISODatetime)(2020-08-05T07:19:21Z)
名词解释ISO 日期格式:ISO 日期格式(ISODatetime)是 ISO 8601 标准规定的时间表示方式。云点播如无特别指定,所有时间相关参数统一采用 ISO 8601 表示的 UTC 时间,格式为 YYYY-MM-DDThh:mm:ssZ。如:2018-10-01T10:00:00Z,表示北京时间2018年10月01日18点00分00秒(北京时间值 = UTC 时间值 + 8小时)。前情提要下载腾讯云媒资管理下的视频,回调模式解析返回信息的创建时间:CreateTime String 媒
2020-08-06 11:27:07
11127
2
原创 linux内核centos7服务器,tomcat8.5.5服务设置https访问
Linux发行版本:CentOS 7.8.2003Apache服务器版本:apache-tomcat-8.5.50需要先下载证书,我是腾讯云申请域名的时候申请了ssl证书https://console.cloud.tencent.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud下载好之后解压,将Tomcat文件夹下的.jks文件上传到apache目录conf下编辑同在conf目录下的s
2020-07-31 15:21:58
312
原创 Enter key password for <tomcat> (RETURN if same as keystore password):是什么密码,在哪里找
找到tomcat主目录bai下的子目录conf里面du的tomcat-users.xml文件,[corpwx@VM_0_17_centos conf]$ cat tomcat-users.xml <?xml version="1.0" encoding="UTF-8"?><!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements.
2020-07-31 10:28:25
390
原创 java使用random函数方法
Math.random()是Math类的一个静态方法,线程安全,与Random类的nextDouble()方法类似代码//使用Math类madom方法,返回值为 double值为正号,大于等于 0.0 ,小于 1.0 。 返回的值是从该范围(大约)均匀分布而伪随机选择的。System.out.println(Math.random());Random random = new Random();//返回下一个伪随机数[0.0,1.0)System.out.println(random.nex.
2020-07-21 09:52:06
796
原创 poi导入导出excel数据,使用idea
简介easypoi功能如同名字easy,主打的功能就是容易,让一个没见接触过poi的人员 就可以方便的写出Excel导出,Excel模板导出,Excel导入,Word模板导出,通过简单的注解和模板。官网:https://opensource.afterturn.cn/doc/easypoi.htmlmaven坐标<dependency> <groupId>cn.afterturn</groupId> <artifactId>eas.
2020-07-10 21:50:44
988
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人