- 博客(129)
- 收藏
- 关注
RSS订阅原创 CentOS的用户管理方式?
图形界面方式:使用系统自带的GUI(如GNOME或KDE)提供的用户管理工具,可以以图形化的方式管理用户和用户组。常用的界面工具有system-config-users、user-manager等。命令行方式:使用命令行工具管理用户,包括添加、删除、修改、查询、切换用户等操作。常用命令有useradd、userdel、usermod、passwd等。常用的是/etc/passwd、/etc/shadow、/etc/group等文件。工具辅助方式:使用第三方管理工具来管理用户,如Webmin、LDAP等。
2023-06-06 10:28:12
266
原创 CentOS7的服务管理方式?
两种服务管理方式的区别在于,systemctl 命令实际上是对 systemd 系统管理进程进行操作,而 service 命令则是通过系统启动脚本(/etc/init.d/ 目录下)进行服务管理。查看服务状态:service service-name status。重启服务:service service-name restart。启动服务:service service-name start。是 CentOS7 中用于管理服务的主要命令。关闭服务:service service-name stop。
2023-06-06 10:26:54
482
原创 管道符的工作原理?
当执行一个管道命令时,该命令会启动两个单独的进程,并在它们之间创建一个无名管道,这个管道只存在于这两个进程之间,其他进程无法访问。具体来说,管道符会将前一个命令的标准输出(stdout)作为后一个命令的标准输入(stdin),这样就可以实现多个命令的组合使用,让它们一起完成复杂的操作。当运行一个带有管道的命令时,操作系统会先创建一个管道,然后创建两个进程:一个负责执行前一个命令,另一个负责执行后一个命令。前一个进程将输出写入管道中,后一个进程从管道中读取输入,并将处理后的结果输出。
2023-06-06 10:26:32
288
原创 DHCP服务器工作原理?
服务器在接收到DHCP Discover消息后,会自动分配一个可用的IP地址,并向客户端(新设备)发送DHCP Offer消息,告知客户端可用的网络配置选项,例如IP地址、子网掩码、网关、DNS等。总的来说,DHCP服务器的工作原理是依靠一系列的消息交错、交换信息完成动态IP地址分配的过程,有效提高了网络管理效率和连接的可靠性。服务器在接收到DHCP Request消息后,确认客户端选择的配置选项并向其发送DHCP Ack消息,完成网络配置分配。
2023-06-06 10:26:20
128
原创 静态IP和动态IP的对比?
而动态IP是由DHCP(动态主机配置协议)服务器动态分配给需要连接到网络的设备,只有在使用时才会分配,因此不需要确保唯一性。总的来说,静态IP适用于需要长期稳定的网络连接,而动态IP适用于需要灵活分配IP的场景。同时,静态IP在安全性和性能等方面可能会更优秀,但配置起来相对繁琐,需要一定专业技能的支持。是否变化:静态IP是不会变化的,选定后一直使用;而动态IP适合于一般的个人用户或小型企业,因为它们使用的是临时分配的IP地址。配置难度不同:静态IP需要手动配置,需要一定的网络知识和技能,使用较为复杂;
2023-06-06 10:25:40
179
原创 对比Windows和Linux操作系统?
它最初是由芬兰的计算机科学家Linus Torvalds开发的,这是一个完全自由的软件,任何人都可以根据自己的需求进行修改和分发。此外,由于Linux的开源特性,它的社区支持和发展也更为活跃。这些软件具有高度的可定制性和可移植性,同时也有庞大的社区支持,因此很容易获得帮助和支持。此外,Windows的用户权限和文件访问控制也不够严格,容易受到病毒和恶意软件的攻击。和Windows都可以运行虚拟机来支持其他操作系统的应用程序,但是Linux的虚拟化技术更为先进,能够更好地支持多个操作系统和应用程序。
2023-06-06 10:23:59
757
原创 磁盘分区格式有几种?各有什么特点?
分区格式(主引导记录分区格式):MBR分区格式可以支持最多四个主分区(或三个主分区加一个扩展分区),是早期计算机系统中常用的分区格式。格式(动态磁盘格式):Dynamic Disk格式是Windows系统特有的分区格式,它可以实现硬盘上的卷管理和动态扩展机制,支持更灵活的磁盘存储。分区格式(Apple 分区格式):APM分区格式是苹果系统的默认分区格式,与MBR分区格式相似,同样也只能有四个分区,但是支持更大的磁盘(最多可达16 EB)。磁盘分区格式是指在格式化磁盘之前,对磁盘进行分区的方式。
2023-06-06 10:23:36
2488
原创 什么是磁盘阵列?常用的有几种方式?
至少需要的硬盘数:4,带有两种分布存储的奇偶校验码的独立磁盘结构,它是对RAID5的扩展,主要是用于要求数据绝对不能出错的场合,使用了二种奇偶校验值,所以需要N+2个磁盘,同时对控制器的设计变得十分复杂,写入速度也不好,用于计算奇偶校验值和验证数据正确性所花费的时间比较多,造成了不必须的负载,较少人用。至少需要的硬盘数:2,将一个完整的数据拆分后分别放到磁盘中,写入时各磁盘同时写入,读取时各磁盘同时读取,和内存双通道一个道理,带宽翻倍速度翻倍的效果,加的磁盘越多速度就是越快,同样的磁盘越多数据就越危险。
2023-06-06 10:22:57
1537
原创 组策略中计算机配置和用户配置区别?
组策略是Windows操作系统中的一种管理工具,它允许管理员通过访问集中式管理的策略设置,来控制网络中运行的计算机和用户的行为和设置。用户配置指的是应用于用户个人配置文件的设置,这些设置只适用于已登录的用户。网络设置:控制计算机上的网络设置,如启用或禁用网络协议以及配置网络共享等。安全设置:控制计算机上的安全设置,如密码策略、防火墙设置等。软件设置:控制计算机上的软件设置,如程序安装、打印机设置等。程序设置:控制程序的设置,如Office程序的默认设置等。浏览器设置:控制浏览器的设置,如主页、选项等。
2023-06-06 10:13:11
680
原创 Windows内置三个配置区域?如何打开
设置:是Windows 10更新后新增的一个配置区域,用于管理Windows计算机的各种设置和选项,包括个性化设置、设备设置、网络和Internet选项、应用权限设置等。管理工具:是一组Windows系统工具,包括计算机管理、服务、事件查看器、任务计划程序等,用于管理Windows计算机的各种系统资源和功能。控制面板:用于管理Windows计算机的各种设置和选项,包括硬件和设备设置、网络和Internet选项、安全和隐私选项等。打开控制面板的方法是按下“Win+X”组合键,然后点击“控制面板”。
2023-06-06 10:10:59
139
原创 1. IPV4 和 IPV6 对比?
地址长度:IPV4使用32位地址格式,而IPV6使用128位地址格式。IPV4最多可以支持42.9亿个地址,而IPV6支持约340以后的36次方个地址,这使得IPV6扩展了远远超过IPV4。总之,IPV6相对于IPV4来说是一个更加先进的、具有更好的安全性和扩展性的协议,但是由于历史原因,IPV4仍然被广泛使用并且没有立即淘汰。向下兼容性:由于网络设备大部分在支持IPV4而不是IPV6,使得商业上的IPV6推广受到限制,但是IPV6仍然具有逐渐改进IPV4的潜力。
2023-05-17 18:21:06
855
原创 IP地址静态设置和动态设置区别?
缺点: 手动为每个网络设备指定IP地址可能会很麻烦,需要耐心且确保没有错误地指定了重复的IP地址或IP地址范围之外的数字。而且在更改到新的网络时,静态设置可能会造成IP冲突问题,需要进一步调整才能连接到网络。静态设置是手动指定特定的IP地址,一旦设置完成,它的IP地址就保持不变。而动态设置则是通过DHCP(动态主机配置协议)来自动分配一个可用的IP地址给设备。由于DHCP服务器为不同的设备分配IP地址,所以不存在IP冲突的风险。优点: 由于静态IP地址是固定的,所以非常稳定,不会有意外变化。
2023-05-17 18:20:45
728
原创 对比OSI和TCP/IP模型?
网络控制:OSI模型中,上下层之间的交互通过七层模型进行,各层需要相互通信来管理和维护传输过程中的数据;TCP/IP模型强调基于IP协议数据报的端到端数据传输,中间网络设备没有太多的干涉和控制。协议的数量:OSI模型规定了每一层都需要定义自己的协议,因此包含了大量的标准协议。而TCP/IP模型将多个协议整合到了较少的层数内,因此协议数量较少。总的来说,OSI模型是一个更加理论化、分层明确的模型,在学术界和工业界应用较为广泛;层数:OSI模型有7层,而TCP/IP模型只有4层。
2023-05-17 18:20:29
84
原创 什么是TCP/IP模型?
是一种协议族(protocol family),它包括了许多个体的协议,其中TPC和IP是最为重要的两个。在这一层,不同的应用具有不同的通信方式,常见的应用层协议包括HTTP、FTP、SMTP、POP3等。数据链路层:数据链路层处理的是物理传输介质上传送数据帧的问题,它包括了MAC地址等信息,并提供了分组、错误检查和纠错等机制,以确保数据的正确传输。模型是现代网络通信的基础,因为它实现了可靠的数据通信,并提供了开放的标准化接口,使得不同厂商的设备可以自由地组合在一起,形成一个复杂的互联网络。
2023-05-17 18:18:45
286
原创 OSI模型数据的流向?
数据链路层: 已完成ip地址到mac地址的映射后,该层负责数据的帧封装,数据的传输有帧头(frame header)和帧尾(frame trailer)组成。表示层:数据在应用层和会话层之间传递时,在这一层被转换成一个通用的格式,使得不同类型的设备能够理解它们。因此,在osi模型中,从应用层到传输层的数据流向被称为上行链路(uplink),而从网络层开始一直到物理层结束的数据流向被称为下行。应用层:这层包含了应用程序和用户接口。在这一层数据被创建和处理,并被封装在一个应用程序数据单元(adu)中。
2023-05-17 18:18:05
454
原创 OSI模型七层的图解?OSI模型每层的作用?
(data link layer):负责在物理层上传输数据时创建和管理逻辑连接,帧同步(framing)、流量控制和错误检测等功能应该被放置在这一层。):提供用户接口和服务,定义了网络中的各种协议,如ftp、http、smtp等;(presentation layer):负责数据的表示形式转化,将数据转换为应用程序能够理解的格式,例如编码、压缩和加密等操作。它定义了连接器类型、电线布局、光学纤维等物理参数。(session layer):负责建立、管理和结束进程之间的会话,以支持进程与进程之间的信息交换。
2023-05-17 18:15:37
98
原创 什么是活动分区?活动分区的标志是什么?
活动分区通常包含由操作系统引导的启动文件,例如windows的ntldr或bootmgr等。当计算机启动时,bios或uefi会读取活动分区中的启动文件,并将控制权交给它来加载操作系统内核并进入系统。每个硬盘只能有一个活动分区,而且在启动和安装操作系统时都需要一个活动分区。因此,如果你想要多重引导系统,则需要为每个操作系统创建各自的活动分区,并且使其中一个成为默认引导分区。活动分区指的是磁盘上的一种特殊的分区类型,它的标志是"活动分区"或者"系统分区"。
2023-05-17 18:14:26
593
原创 什么是WIN-PE?
是基于windows内核的操作系统,通常运行在cd、dvd、usb闪存驱动器或网络上,在系统维护、修复,数据恢复和部署时起到重要的作用。它可以让用户在完全安装windows系统前对硬盘进行格式化、分区、复制文件和自定义设置,同时还可以使用命令行工具来排除系统问题和诊断硬件问题。主要用于管理员级别的任务,并支持不同语言和各种不同版本的windows操作系统,是一个非常有用的工具,而且相比于完整的windows操作系统,win-pe的占用空间很小,启动速度也快。
2023-05-17 18:11:54
125
原创 什么是CMOS和BIOS?
在计算机启动过程中,当按下电源开关后,计算机会首先进行自检,之后BIOS程序会按照固定的顺序去逐步加载硬件设备,并将这些设备形成一个能被操作系统识别的接口。同时,BIOS还负责管理CMOS中保存的系统配置信息,以及提供一些简单的硬件故障排除功能。因此,可以说,CMOS和BIOS都是计算机启动过程中必不可少的两个元素,二者经常会被共同提及。而BIOS则是计算机启动时第一个被加载到内存中的软件程序,其主要作用是初始化硬件设备,建立基本的输入输出操作和提供了一些低级别的系统功能。
2023-05-17 18:11:26
201
原创 SpringBoot集成Redis过程
按照一定的时间将内存的数据以快照的形式保存到硬盘中,对应产生的数据文件为dump.rdb。记录Redis数据库的所有键值对,在某个时间点将数据写入一个临时文件持久化结束后,用这个临时文件替换上次持久化的文件达到数据恢复;持久化(即Append Only File持久化),是将Redis执行的每次写命令记录到单独的日志文件中,当重启Redis会重新将持久化的日志中文件恢复数据。数据安全,AOF持久化可以配置 appendfsync 属性,有always属性,每进行一次命令操作就记录到AOF文件中一次;
2023-05-17 18:07:37
45
原创 数据库的常用锁机制是什么?
排他锁(Exclusive Lock):排他锁是一种写锁,它只允许一个事务对资源进行写操作,其他事务无法同时进行读写操作。在排他锁的情况下,其他事务无法获取共享锁或排他锁。在共享锁的情况下,其他事务可以获取共享锁,但不能获取排他锁。行级锁(Row-Level Lock):行级锁是一种粒度更细的锁机制,它可以锁定表中的某一行或某几行,而不是整个表。间隙锁(Gap Lock):间隙锁是一种特殊的行级锁,它锁定的是行之间的间隙,而不是行本身。间隙锁可以防止其他事务在间隙中插入新的行,从而保证数据的完整性。
2023-04-19 16:04:11
558
原创 数据库的ACID原则是什么?
一致性是指一个事务在执行前后,数据库的状态必须保持一致。如果一个事务执行前数据库的状态是合法的,那么事务执行后数据库的状态也必须是合法的。换句话说,一个事务执行后,数据库的状态应该满足所有的约束和规则,保证数据的正确性和完整性。是数据库事务处理的四个基本特性,分别是原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持久性(Durability)。持久性是指一个事务一旦提交,它对数据库的修改就是永久性的,即使发生系统崩溃或故障,修改的数据也不会丢失。
2023-04-19 16:03:01
371
原创 什么是事务?代码如何实现?
在这个示例中,我们使用JDBC API来执行两个SQL语句,将一定数量的资金从一个账户转移到另一个账户。在执行事务之前,我们将数据库连接的自动提交关闭,这样可以手动控制事务的提交和回滚。在执行SQL语句时,如果发生异常,则会回滚事务,否则会提交事务。事务是指一组数据库操作,这些操作要么全部执行成功,要么全部不执行。在事务中,如果任何一个操作失败,整个事务都会被回滚,所有操作都会被撤销。这保证了数据的一致性和完整性。代码示例,演示如何使用。执行第一个SQL语句。执行第二个SQL语句。
2023-04-19 16:02:13
261
原创 RedisTemplate的API方法解析?
是Spring Data Redis提供的一个用于操作Redis数据库的模板类,它封装了Redis操作的API方法,提供了一种更方便的方式来操作Redis数据库。add(key, value, score):向指定键的有序集合中添加一个值和对应的分数。range(key, start, end):获取指定键的有序集合中指定范围内的值。delete(key, hashKey):删除指定键的哈希表中指定键的值。score(key, value):获取指定键的有序集合中指定值的分数。
2023-04-19 16:00:35
143
原创 SpringBoot集成Redis过程?
在这个示例中,我们创建了一个UserService类,并使用@Autowired注解将RedisTemplate对象注入到该类中。然后我们可以使用opsForValue()方法来获取ValueOperations对象,并使用它来操作Redis数据库。提供了与Redis集成的支持,可以使用Spring Data Redis来操作Redis数据库。对象,并设置了连接工厂、键序列化器和值序列化器。服务器的密码,如果没有密码则不需要配置。对象注入到其他类中,然后使用它来操作。在这个配置类中,我们创建了一个。
2023-04-19 15:59:32
27
原创 什么是Redis持久化技术?
按照一定的时间将内存的数据以快照的形式保存到硬盘中,对应产生的数据文件为dump.rdb。记录Redis数据库的所有键值对,在某个时间点将数据写入一个临时文件持久化结束后,用这个临时文件替换上次持久化的文件达到数据恢复;持久化(即Append Only File持久化),是将Redis执行的每次写命令记录到单独的日志文件中,当重启Redis会重新将持久化的日志中文件恢复数据。数据安全,AOF持久化可以配置 appendfsync 属性,有always属性,每进行一次命令操作就记录到AOF文件中一次;
2023-04-19 15:58:27
37
原创 什么是Redis持久化技术
按照一定的时间将内存的数据以快照的形式保存到硬盘中,对应产生的数据文件为dump.rdb。记录Redis数据库的所有键值对,在某个时间点将数据写入一个临时文件持久化结束后,用这个临时文件替换上次持久化的文件达到数据恢复;持久化(即Append Only File持久化),是将Redis执行的每次写命令记录到单独的日志文件中,当重启Redis会重新将持久化的日志中文件恢复数据。数据安全,AOF持久化可以配置 appendfsync 属性,有always属性,每进行一次命令操作就记录到AOF文件中一次;
2023-04-17 08:57:34
24
原创 解析Redis数据库
是一种基于键值对(key-value)数据库,其中value可以为string、hash、list、set、zset等多种数据结构,可以满足很多应用场景。还提供了键过期,发布订阅,事务,流水线等附加功能。是基于内存可持久化的日志型、Key-Value数据库。单线程快原因:纯内存访问, 单线程避免线程切换和竞争产生资源消耗,RESP协议简单(后端封装,传输的是RESP协议的redis命令给redis服务器)执行命令:单线程执行,所有命令进入队列,按顺序执行。问题:如果某个命令执行慢,会造成其它命令的阻塞。
2023-04-17 08:53:42
34
原创 对比关系型和非关系型数据库
数据一致性:关系型数据库通常具有较高的数据一致性,可以保证数据的完整性和一致性。而非关系型数据库则通常具有较低的数据一致性,可以在一定程度上牺牲一致性来提高性能和可扩展性。数据存储方式:关系型数据库使用表格来存储数据,需要定义表格的结构和关系。性能:非关系型数据库通常具有更好的性能,可以处理更大量的数据和更高的并发请求。而关系型数据库则需要更多的系统资源和处理能力来处理大量的数据和请求。数据查询方式:关系型数据库使用SQL语言来查询数据,可以进行复杂的关系型查询。
2023-04-17 08:52:21
72
原创 对比MySQL和Oracle数据库
数据库管理:Oracle提供了更多的数据库管理工具,例如Oracle Enterprise Manager,而MySQL则需要使用第三方工具或自己编写脚本来管理数据库。总的来说,MySQL更适合小型和中型应用程序,而Oracle则更适合大型企业级应用程序。安全性:Oracle提供了更多的安全功能,例如加密和访问控制,而MySQL则需要更多的配置和管理才能实现相同的安全性。支持:Oracle提供了更全面的支持,包括技术支持、培训和咨询服务,而MySQL则主要依靠社区支持。
2023-04-17 08:51:26
302
原创 创建对象的过程:
4、调用本类中的构造方法,实例变量可以在这里第三次赋值。2、递归的构造父类对象,所有实例变量被赋予默认值。3、本类属性初始化,所有实例变量被赋予初始值。1、为父类和子类分配内存空间。
2023-04-14 08:53:52
26
原创 2. String 属于基本类型吗?String 的常用API?
string.substring(m,n) 从下标位置m开始截取到下标位置n-1 [m,n)string.startsWith("",n) 判断开头偏移n个位置是否存在。string.lastIndexOf("") 从结尾判断存在的位置。string.equals() 判断是否相等--区分大小写。string.startsWith("") 判断开头是否存在。string.indexOf("") 判断存在的位置。string.endsWith("") 判断结尾是否存在。
2023-04-14 08:49:21
31
原创 Subject主体的作用
Subject主体的作用:Subject在整个shiro中相当于保安(看大门的)身份,通过。SecurityManager制定的规则对访问者身份进行核对。
2023-03-16 13:58:49
35
原创 Authentication认证和Authorization授权的作用
授权,光看意思大家应该就明白,它主要掌管我们访问系统的权限。比如有些特定资源只能由具有特定权限的人才能访问,比如 admin,有些对系统的敏感资源操作,比如删除、添加、更新,通常特定人才具有。Authentication(认证) 是验证当前身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。在系统中,这两个一般是被结合在一起使用的,目的就是为了保护系统的安全性。认证 (Authentication): who,你是谁。
2023-03-16 13:56:38
117
原创 Cryptography加密和Realm领域的作用
SecurityManager验证用户身份是否合法,是否有相应权限。就好像打工仔(shiro)向老板(SecurityManager)要钱,老板要看你是不是他的员工(验证用户身份是否合法),给你开多少钱的工资(是否有相应权限)Realm领域的作用:可以理解为Realm就是资源库,shiro要从Realm获取资源就要从。Cryptography加密的作用:简单来说就是给资源上了一把锁,防止被偷。
2023-03-16 13:56:06
34
原创 Shiro的主要功能
Shiro 是 apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。· 内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;· 简单的身份认证(登录),支持多种数据源(LDAP,JDBC 等);· 对角色的简单的签权(访问控制),也支持细粒度的鉴权;· 支持一级缓存,以提升应用程序的性能;
2023-03-16 13:55:46
73
原创 什么是安全框架?Apache Shiro和Spring Security对比?
2、Spring Security更加知名的唯一原因是因为品牌名称,“Spring”以简单而闻名,但讽刺的是很多人发现安装Spring Security很难,然而,Spring Security却有更好的社区支持。4、Spring-security 对spring 结合较好,如果项目用的springmvc ,使用起来很方便。5、Shiro功能强大、且 简单、灵活。是Apache 下的项目比较可靠,且不跟任何的框架或者容器绑定,可以独立运行。1、Shiro比Spring更容易使用,实现和最重要的理解。
2023-03-16 13:54:40
80
原创 密码加盐的设计理念
加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。我们通常会将用户的密码进行 Hash 加密,如果不加盐,即使是两层的 md5 都有可能通过彩虹表的方式进行破译。而加盐,就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译的难度。在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。
2023-03-16 13:53:53
36
原创 MD5加密的优缺点
MD5的缺点:作为散列算法,经过证实,仍然会存在两种不同数据会发生碰撞;将用户的密码直接MD5后存储在数据库中是不安全的。很多人使用的密码是常见的组合,攻击者将这些密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。MD5的优点:计算速度快,加密速度快,不需要密钥;可以检查文件的完整性,一旦文件被更改,MD5值会改变;防止被篡改,传输中一旦被篡改,计算出的MD5值也会改变;防止看到明文,公司存放密码存放的是MD5值。
2023-03-16 13:51:12
249
原创 常用的加密方式有哪些
由于单向HASH算法在保护密码方面不再安全,于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。早期很多这样的做法,比如用户设置的密码是“123”,直接就将“123”保存到数据库中,这种是最简单的保存方式,也是最不安全的方式。
2023-03-16 13:47:31
1969
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人