- 博客(41)
- 收藏
- 关注
RSS订阅原创 yum-dnf 软件管理
+可以用 yum repolist “bash-comp*”,带*号偷懒安装方法。yum list【软件名】//列出软件包的安装情况。yum -y install //安装指定的软件包。yum repolist //列出可用的仓库信息。dnf repolist和yum功能相同。yum clear all //清楚缓存。
2023-05-23 18:31:07
195
原创 配置yum源
这里如果是第一次安装那么会安装成功,我这里已经安装过了,所以是error:already installed。使用 ls /etc/yum.repos.d/查看软件源在哪里。red 8中更新了,叫dnf,但是yum还是可以使用。vi /etc/yum.conf进入vim编辑器查看。首先指定软件包在哪里,yum叫黄狗升级器。再用cat查看,其中带***的为注释。成功了,现在可以进行自动补全了。有什么没有的自行安装即可!已经安装过了yum源。
2023-05-20 16:41:32
171
原创 linux中配置网络
hostnamectl可以设置当前主机名,不要使用hostname,因为是临时的,重启后就没了。bash-completion可以安装后使用tab补齐。可以分开配置 ,单独配置每一个,如果嫌长的话。nmcli在练习环境下不可以tab补齐。使用tab,上下键,enter键。
2023-05-20 11:36:42
171
原创 systemctl服务控制和firewall,SELIinux安全开关
+ systemctl,系统控制器,用来控制Linux系统的开关机,服务资源运行状态++直接执行systemctl可以列出管理的系统资源,其中包括各种系统服务++控制服务当前运行状态:通过systemctl start|stop|restart|status 服务名++控制服务开机自启状态: systemctl enable|disable 服务名.....【--now】++--now 代表服务立马启动。
2023-05-20 09:56:23
209
原创 使用vi文本编辑器
+三种工作模式:命令模式(阅读/查看/复制粘贴),输入模式(录入文字),末行模式(保存/退出编辑器)++vim,vi improved,vi编辑器的增强版,由vim-enhanced软件包提供。++在末行模式下,常见的退出方式---------:wq 保存退出,或者:q!++按Esc键可以从命令模式切换到输入模式。++按Esc键可以从命令模式切换到输入模式。++按i键可以从命令模式切换到输入模式。++按:键可以从命令模式切换到末行模式。++按:键可以从命令模式切换到末行模式。
2023-05-18 23:21:17
77
原创 文档管理常用命令
:++使用波浪号这个符号,表示当前用户主目录,~zhangsan:代表张三的主目录(/home/zhangsan)-l:(long)长格式列出你要操作的对象的详细信息,包括大小,权限,修改时间等。less:用来阅读长文件 ,先显示文件的第一屏内容,通过PgUp,PgDn去翻页,++比如复制目录 cp -r mulu1 mulu2 (复制目录的时候加-r)-d:(director)只看目录本身的信息,而不是看目录下面有哪些内容。mv:用来移动/改名文档,如果移动之前和移动之后目录一致,那么就是改名。
2023-05-18 22:20:31
68
原创 RHCSA从0到精通-redhat
由管理员输入的一串字符,这一串字符的作用是用来完成某一个系统任务的,输入的形式是按Enter提交。Linux系统中的一个用来翻译/解释管理员提交的命令行的特殊程序。指的是操作系统,用来控制我们的计算机硬件的一个软件平台最核心的部分。通常成为shell,成为外壳,包在Linux内核外边的层壳。var:存放变化的数据,系统日志,邮箱记录等变化的数据。dev:存放各种硬件设备文件,光盘,分区,鼠标等。Tab:自动补全命令名字,文件路径,服务名,软件名。proc:内存数据的映射,不占用实际的硬盘空间。
2023-05-18 20:31:42
70
原创 Navicat premium16
1. navicat premium定义:Navicat Premium 是一个数据库开发和管理工具,它提供了一个强大的功能组合来管理、设置、创建和操作数据库。它旨在满足各种用户的需求,从程序员和数据库管理员到新手用户。Navicat Premium 支持多种数据库,包括 MySQL、MariaDB、SQL Server、Oracle、PostgreSQL 和 SQLite。Navicat Premium 在一个应用程序中支持多种数据库类型。如果您需要跨不同平台管理数据库,这将非常方便。
2023-05-16 21:14:47
1245
原创 AI老中医开源了! 一个厉害的中医GPT!
因为训练数据有限,并且生成效果还有一定的随机性,因此无法保证 Huatuo-LLaMA 输出答案的准确性。不过这个项目用于学术研究,还是够用的,对于大模型 fine-tune 感兴趣的小伙吧,不妨看一看。
2023-05-16 21:07:38
796
原创 ChatGPT插件全宇宙爆炸级开放!无需排队,本周可用,GPT-4突然「紫」了
OpenAI 和谷歌,已经打得急红了眼,ChatGPT Plus 用户,本周就可以体验联网和插件功能,无需再排队。鲨疯了,真的鲨疯了!ChatGPT,OpenAI ChatGPT和谷歌Bard的竞争,已经到了白热化的阶段。显然,OpenAI急了,就在两天后,它紧跟着官宣:ChatGPT Plus 用户不再需要排队,直接就能用上联网和插件功能。
2023-05-15 21:10:48
215
原创 Jenkins 自动化部署
更集成到代码库中的做法。CD有两个含义:Continuous Delivery(持续交付)自动化代码集,而Continuous Deployment(持续部署)自动向终端用户发布最终架构。CD有两个含义:Continuous Delivery(持续交付)自动化代码集,而Continuous Deployment(持续部署)自动向终端用户发布最终架构。更改后本地直接git提交后,在jenkins中"直接重新构建"就进行了自动化部署。2. 将该jar包上传到linux服务器中。1. 当前项目打成一个jar包。
2023-05-14 19:05:36
110
原创 实际生产下各种问题的解决-cpu发生飙高
1. 死循环2. juc并发编程 cas锁(乐观锁)3. 阿里云服务器上安装Redis可能会被别人注入挖矿程序4. 服务器被ddos (流量,默认请求攻击),导致cpu飙高解决:1.死循环突出死循环2. 加上sleep,且控制一下循环的次数不再飙高:3. 最好端口号不要通过外部访问,别人可以扫描到,可能会钻redis漏洞;4. 给接口做限流,限流、ip 黑名单、图形验证码防止机器模拟攻击;我们的线程是运行在 cpu 上面。
2023-05-13 20:55:06
282
原创 获取到锁的jvm业务执行时间>过期key的时间如何解决?
延迟过期,比如延长过期时间=50s+,倒计时5s过期的时候,提前去检查线程,里面的业务逻辑代码是否执行完毕,没执行完毕就会将过期key时间延长。一直不断实现续命的情况下,也会发生死锁的问题.设定续命的次数,续命多次如果还是没有执行完业务逻辑的情况下,就应该回滚业务、主动释放锁。获取锁成功之后,应该提前开启一个续命的线程,检测如果当前业务逻辑还没有执行完毕的情况下,应该不断的延迟过期 key 的时间。续命:开启一个定时任务实现续命,当我们业务逻辑没有执行完毕的时候,就应该延长过期 key 的时间。
2023-05-13 16:22:31
92
1
原创 Redis如何实现分布式锁
Setnx key valueA.猥老A -u 6435Redis Setnx (SETif Not eXists) 命令在指定的 key 不存在时,为 key 设置指定的值。Redis Setnx (SETif Not eXists) 命令在指定的 key 不存在时,为 key 设置指定的值设置成功,返回 1。该锁被释放(key 被删除),没有获取到锁的 vm 从新进入到获取锁的状态。多个不同的 jvm,同时在 Redis 中写入一条 setnx 相同的 key 谁能够写入成功,谁就可以获取到锁。
2023-05-13 15:45:04
155
原创 zookeeper实现分布式锁如何避免羊群效应问题
当 jvm 释放锁的时候,会唤醒正在等待的 jvm 从新进入到获取锁的状态。如果正在阻塞的等待获取锁的 jvm,如果有几十个或者几百个、上千个的情况下ZkServer 端唤醒所有正在等待的 jvm,从新进入到获取锁的状态,唤醒的成本是非常高有可能会造成我们 ZkServer 端阻塞。2. 基于临时顺序编号节点实现 多个 jvm 同时创建一个临时顺序编号节点,如果当前 jvm 创建的临时顺序编号节点是最小的情况下,则表示获取说成功643如果不是最小的情况下,则表示获取锁失败,就会进入到阻塞状态;
2023-05-13 13:28:42
164
原创 分布式锁的实现方案:使用zookeeper和redis的好处
定时任务,秒杀,流量控制1.定时任务:一般不会使用分布式锁2.秒杀抢购:防止库存超卖的问题3.双写一致性:更新db,更新reddis。
2023-05-13 11:36:27
167
原创 URL特殊字符实现编码器
uqcharles+charles uqcharles charles 加密后显示一样,但是解密不成功,因此urlEncode编码非常重要。好了,今天就分享到这里了,喜欢的一键三连!查看+解码后是什么样的,发现实“%2b”传递参数,服务器收到参数,加密。对称加密 密文产生很多+=-
2023-05-13 09:59:05
69
原创 讨论一下md5对称加密存在的优缺点
非对称加密就是加密和解密都不是同一把钥匙,如果想实现的情况下,一定会使用到密钥对,密钥对分为公钥和私钥,它们的区别是客户端与服务器端整个传输过程中的原理是,公钥做加密的情况下,如果使用公钥加密,不能够使用公钥去进行解密,必须使用对应的私钥进行解密。因为客户端和服务器都是采用同一把密钥,所以黑客可以采用反编译app源代码或者F12查看浏览器拿到密钥,就可以篡改数据,那就是不安全的。因为使用公钥加密必须使用对应的私钥进行解密,就算黑客破解了客户端,知道了公钥也无法进行解密,而我们的私钥存放在服务器比较安全。
2023-05-13 09:08:40
213
原创 如何防止抓包篡改HTTP请求参数
签名后的md5发生了变化,服务器端把请求参数1去做md5和之前做对比,发现不一样,就会知道发送过程中被黑客做了数据篡改。改变后:http://asdadsad.com?比如http://asdadsad.com?Api接口的验证签名,移动APP接口,都会做md5加密。可以查看是数据否发生变化。
2023-05-13 08:35:17
598
原创 MiniGPT4如何使用,开源工具!!!!
MiniGPT-4 是在一些开源大模型基础上训练得到的,fine tune 分为两个阶段,先是在 4 个 A100 上用 500 万图文对训练,然后再用一个一个小的高质量数据集训练,单卡 A100 训练只需要 7 分钟。hatGPT 的对话能力,想必大家也早已体验过了,无论是文本生成能力,还是写代码的能力,甚至是上下文的关联对话能力,无不一次又一次地震撼着我们。可以看到,MiniGPT-4 能够支持文本和图片的输入,实现了多模态的输入功能。相信不久的将来,不仅仅是可以多模态输入,还可以多模态输出。
2023-05-12 21:29:52
625
原创 新项目又火了,已开源!gpt4免费了...
不过,主打“叛逆”的 17 岁小伙 Xtekky,另辟蹊径,让我们通过 You.com、Quora 和 CoCalc 等网站,免费使(bai)用(piao)GPT-4 和 GPT-3.5 模型。这样,用户可以使用这些第三方的 API 接口,间接调用 OpenAI 的 API,从而实现免费使用的目的。PandasAI 这里只展示了一些简单的例子,感兴趣的小伙伴可以尝试,提一些更复杂的需求,看看效果如果。众所周知,ChatGPT 虽然免费,但是想体验功能强大的 GPT4,那只有「氪金」这条路。
2023-05-12 21:17:51
791
原创 文件内容对比工具Hasher的使用:
所以可以得出结论,只是对文本内容做md5加密,和名称无关。maven,nacos分布式配置中信,git提交代码。我将第一张图片的内容转换成了md5等加密格式。如果更改txt文本名称,md5不会发生变化。今天就分享到这里,喜欢的一键三连!
2023-05-12 21:08:28
352
原创 网络安全之文件内容对比工具HasherPro下载
首先,google HasherPro,或者直接点击链接。好了,到这里你已经完美安装破解版本了。点击图片中直接下载。
2023-05-12 19:26:59
73
原创 使用抓包工具篡改HTTP响应请求
如果被破解的话,只是因为md5加密密码太简单了,被数据库中撞库了。加了签名以后,再验证md5,如果改变了再变回去。上一篇文章提到过,md5只能单向加密,无法破解。因此大部分情况下会使用md5加密。md5加密后:xsdsdsds。比如:charles666。验证签名,文件内容对比等。可以代理客户端APP请求。
2023-05-12 18:34:52
225
1
原创 SpringCloud之Eureka注册中心原理及其搭建
Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。
2023-05-11 19:47:23
152
原创 世界币来了, World App 的 Worldcoin探讨,它和chatgpt有什么关系呢?
ORB (Oriented Fast and Rotated Brief) 是一种可以用来对图像中的关键点快速创建特征向量的算法,这些特征向量可以用来识别图像中的对象[1][12ORB的特点是速度非常快,而且在一定程度上不受噪点和图像变换的影响,例如旋转和缩放变换等[12它采用FAST(features from accelerated segment test)算法来检测特征点,同时通过引入旋转角度和机器学习解决了旋转特性和特征点难以区分的问题[2][5在使用ORB时,首先会用imread。
2023-05-11 18:34:02
934
原创 生物识别技术能否成为应对安全挑战的绝甲选择?(我使用chatgpt来挑战破局这个问题)
假设你现在是一名专业的安全领域的专家,现在有一项新的技术叫生物识别技术,在你的认知中这是一项靠谱的选择吗?给出专业的来源和引用。Reply in 中文。生物识别技术能够利用人们的生物特征(如指纹、面部识别、虹膜扫描等)进行身份验证,相较于传统的密码或门禁卡等验证方式,它具有更高的安全性。总的来说,生物识别技术或许是一项非常有用的技术,对于安全领域问题来说,但是使用mfa多因素的认证可能会更加有效。在实际应用中,可以根据具体场景和安全需求,调整多因素认证中各个验证因素的权重,以达到最佳的安全效果。
2023-05-09 20:57:22
67
原创 SpringCloud之Eureka注册中心原理及其搭建
Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。
2023-05-09 20:39:13
1646
原创 使用ELK(Elasticsearch、Logstash、Kibana)和Kafka实现微服务统一日志管理
我所在的项目组采用的就是这套架构,由于生产所需的配置较高,且涉及较多持久化操作,采用的都是性能高配的云主机搭建方式而非时下流行的容器搭建。日志采集器Logstash其功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简单,格式明了,同时filebeat比logstash更加轻量级,所以占用系统资源极少,非常适合安装在生产机器上。
2023-05-09 09:08:14
833
原创 传统单体应用中如何查看日志之使用less和tail等指令(看我下一篇文章,如何在现代企业中使用ELK+rabbitmq来管理查看日志)
tail -f /var/log/syslog 显示文件 syslog 的后十行内容并在文件内容增加后,且自动显示新增的文件内容。比如:在catalina.2018-07-16.out的内容中搜索updateStaff字符串,并让其显示行号;w 可以指定显示哪行开始显示,是从指定数字的下一行显示;/pattern 搜索pattern ,比如 /MAIL表示在文件中搜索MAIL单词;p n% 跳到n%,比如 10%,也就是说比整个文件内容的10%处开始显示;-f 强制打开文件,二进制文件显示时,不提示警告;
2023-05-09 08:56:12
172
原创 MD5算法介绍
MD5 消息摘要算法是由 Ron Rivest 开发的消息摘要算法的第 5 版,用于生成 128 位消息摘要。MD5 比其他版本的消息摘要要快得多,它采用 512 位块的明文,将其进一步分为 16 个块,每个块 32 位,并产生 128 位的消息摘要,这是一组四个块,每个 32 位。代替 MD5,SHA(安全哈希算法,产生 160 位消息摘要,由 NSA 设计成为数字签名算法的一部分)现在在密码学领域被接受用于生成哈希函数,因为它不容易产生 SHA -I 碰撞,直到现在还没有产生碰撞。
2023-05-07 22:57:13
341
原创 网络安全中防御黑客抓包篡改数据核心:md5单向加密实现原理分析
客户端真实发送请求为:后面有签名,相当于加一个参数,相当于我们的客户端发送请求的时候带的签名,相当于对我们整个参数做一个md5值得出一个签名。使用md5单向加密的原因就是因为md5属于单向加密,所以不能进行解密,只可以进行暴力破解。哪怕抓包数据被篡改,但是通过md5签名去做验证的时候发现值发生了变化,说明出现了问题。因为通过验证签名,比对参数后,可以发现参数是否发生变化来判断数据是否被篡改。例如:https://www.cmd5.com/所以,一般密码都会选择md5加密。
2023-05-07 22:44:48
320
原创 网络安全之如何防御黑客抓包篡改数据(下)
用户客户端发送请求,然后在http协议请求前使用抓包工具进行抓包,然后修改数据后再传到服务器端,或者就是请求传送到服务器端后,返回数据响应时,抓包工具进行抓包然后篡改数据,这一行为发生在http协议请求后,将相应参数的数据修改后,比如修改用户支付金额=1000到用户支付金额=1,然后传回客户端。上一篇文章中提到的抓包工具来进行数据的篡改再返回错误数据,比如当用户支付时付款1000,抓包后直接修改数据改成金额=1,这样就会造成用户和商户之间的经济损失。下一篇文章我会为大家来解读一下如何验证签名。
2023-05-07 21:01:28
337
原创 网络安全之如何防御黑客抓包篡改数据(上)
首先,如果一个黑客在公共场合创建了一个免费的wifi,当用户的客户端连接上后,黑客会在后台使用抓包工具拦截信息,这样就可以知道你在干嘛,看什么网页,和谁在聊天。抓包工具:http协议调试工具。最简单的一个就是我们每天在使用的浏览器的F12,可以查看源码或者抓包参数等。能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。这里可以拦截所有经过网页的请求。
2023-05-07 20:27:56
555
原创 互联网安全架构平台的设计中什么是xss脚本攻击的原理及案例,以及详细解析
app中有访问功能,比如提交一个文本内容,公司中的漏洞,比如一旦提交到后台,用户点击正常评论提交,跳转到了其他页面,不应该跳转,应该让内容直接展示。当前一个豆瓣评论下,可以回复框内回复: 不好看3333<script><alert('银河护卫队3')/script>相当于一个模拟请求,在浏览器中执行。这样的话用户登录是页面就自动进行跳转到alert所替换的内容了,弹出一个消息框。评论后会出现的情况,别人一打开评论,会弹出"银河护卫队3"在页面中提交的参数带入了一个js的脚本,转发到页面中执行。
2023-05-07 09:54:51
64
原创 市面上最好用的两款AI换脸开源神器
当然了,他是可以提取两个视频的内容,然后将照片训练,最后将你需要换脸的视频传上去,最后将训练后的照片进行导出,导出过程很快,大概10几秒可以搞定,但是训练过程会慢一些,根据你自己的情况去训练,一般差点的显卡,比如cpu可能需要训练几天,gpu低端显卡可能也要2天左右,暂停后使用训练的模型去导出就可以了,非常好用,不过可以算是小白式的机器学习,不过是监督学习,需要有训练成果的,这一款软件后续应该也会进行迭代,期待他最新的功能。然后点击start,也就是开始,进入后可以使用上方的功能栏选中你想做的内容。
2023-05-07 08:13:59
43906
5
docker的文档,介绍docker以及如何使用
2023-05-17
这是本人发表的一篇共一,其中我也是通讯作者,主要是使用yolov5s轻量级框架去检测柑橘是否患有黄龙病,内容是英文,cpci收录
2023-05-11
如何安装测试系统kali
2023-05-11
chatgpt4提问技巧
2023-05-11
如何实现公钥和私钥加密?
2023-05-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人