w1100n
This site is best viewed in Google Chrome
wiloon, 9/30/2016 10:50

http://www.cnblogs.com/0201zcr/p/4718082.html 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。 其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。 安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。   原理: “堡垒机”实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程运维的跳板,使运维人员间接通过堡垒机进行对远程服务的的运维操作。如原来使用微软的远程桌面RDP进行windows服务器的远程运维,现在先访问到堡垒机,再由堡垒机访问远程windows服务器。这期间,运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存。在服务器发生故障时,就可以通过保存的记录查看到以前进行的任何操作。 堡垒机的核心技术实际上就是微软的RDP协议,通过对RDP协议的解析,实现远程运维操作的图形审计。 以windows远程运维操作为例,客户端通过RDP协议访问“堡垒机”,再由堡垒机内置的远程访问客户端访问远程windows服务器,即RDP+RDP。 那么图形界面的操作是如何记录下来的呢?实际上堡垒机内部也是Windows操作系统(不一定,有时候是Windows+Linux),客户端RDP到堡垒机后,又再一次启动了新的RDP,这时堡垒机的windows桌面就是远程访问到远程服务器时的桌面,只需要把这时的桌面情况记录下来就可以了。 由于微软的RDP协议内置了远程访问的屏幕信息,所以只需要正确的解析RDP协议的内容,并且把其中包含的视频信息抽取出来,再进行重组、压缩,就实现了图形操作的审计。 至于字符操作的审计,如FTP,实际上堡垒机内部内置了FTP客户端程序,也是客户端主机先RDP到堡垒机,再由堡垒机启动FTP客户端程序访问远程服务器,这样还是由堡垒机作为跳板,间接地把FTP命令传送到服务器,并把服务器的响应信息反馈给客户端主机,中间的操作过程全都被记录了下来。 远程视频访问的协议还有VNC,但由于VNC是一对一的访问,即同一时间一个客户端主机只能访问一台远程服务器,而RDP协议允许多个客户端同时访问同一个远程服务器,所以一般市场上的堡垒机厂商都是通过解析RDP协议实现运维审计的。 核心功能: 单点登录功能 支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,让使用者无需记忆众多系统密码,即可实现自动登录目标设备,便捷安全。 账号管理 设备支持统一账户管理策略,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控,并且可以对设备进行特殊角色设置如:审计巡检员、运维操作员、设备管理员等自定义设置,以满足审计需求 身份认证 设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。 资源授权 设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全 访问控制 设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。 操作审计 设备能够对字符串、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。

wiloon, 9/28/2016 12:24

https://www.oschina.net/news/77545/check-linux-server-performance-in-one-minutes   通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解。 uptime dmesg | tail vmstat 1 mpstat -P ALL 1 pidstat 1 iostat -xz 1 free -m sar -n DEV 1 sar -n TCP,ETCP 1 top 其中一些命令需要安装sysstat包,有一些由procps包提供。这些命令的输出,有助于快速定位性能瓶颈,检查出所有资源(CPU、内存、磁盘IO等)的利用率(utilization)、饱和度(saturation)和错误(error)度量,也就是所谓的USE方法。 下面我们来逐一介绍下这些命令,有关这些命令更多的参数和说明,请参照命令的手册。 uptime ? 1 2 $ uptime 23:51:26 up 21:31,  1 user,  load average: 30.02, 26.43, 19.02 这个命令可以快速查看机器的负载情况。在Linux系统中,这些数据表示等待CPU资源的进程和阻塞在不可中断IO进程(进程状态为D)的数量。这些数据可以让我们对系统资源使用有一个宏观的了解。 命令的输出分别表示1分钟、5分钟、15分钟的平均负载情况。通过这三个数据,可以了解服务器负载是在趋于紧张还是趋于缓解。如果1分钟平均负载很高,而15分钟平均负载很低,说明服务器正在命令高负载情况,需要进一步排查CPU资源都消耗在了哪里。反之,如果15分钟平均负载很高,1分钟平均负载较低,则有可能是CPU资源紧张时刻已经过去。 上面例子中的输出,可以看见最近1分钟的平均负载非常高,且远高于最近15分钟负载,因此我们需要继续排查当前系统中有什么进程消耗了大量的资源。可以通过下文将会介绍的vmstat、mpstat等命令进一步排查。 … Continue reading

wiloon, 9/26/2016 18:42

https://issues.apache.org/jira/browse/LOG4J2-435

wiloon, 9/23/2016 13:13

http://wiki.jikexueyuan.com/project/java-concurrent/thread-communication.html 线程通信的目标是使线程间能够互相发送信号。另一方面,线程通信使线程能够等待其他线程的信号。 通过共享对象通信 忙等待 wait(),notify()和 notifyAll() 丢失的信号 假唤醒 多线程等待相同信号 不要对常量字符串或全局对象调用 wait() 通过共享对象通信 线程间发送信号的一个简单方式是在共享对象的变量里设置信号值。线程 A 在一个同步块里设置 boolean 型成员变量 hasDataToProcess 为 true,线程 B 也在同步块里读取 hasDataToProcess 这个成员变量。这个简单的例子使用了一个持有信号的对象,并提供了 set 和 check 方法: public class MySignal{ protected boolean hasDataToProcess = false; public synchronized boolean hasDataToProcess(){ … Continue reading

wiloon, 9/22/2016 16:00

http://www.cnblogs.com/alipayhutu/archive/2013/04/18/3029171.html   如何理解PreparedStatementCache,以及如何使用 为节约键盘敲击次数,记PreparedStatement为PS, PreparedStatementCache为PSCache,并且所有的SQL使用的绑定变量。 原理: http://www.dbafree.net/?p=287 http://agapple.iteye.com/blog/838286 http://singleant.iteye.com/blog/1298837   使用: 1. 使用ps. sql里用?占位,等待被替换。例如,select * from table1 where user_name = ? and age > ?   2. 启用pscache。 <bean id=”dataSource” class=”org.apache.commons.dbcp.BasicDataSource” destroy-method=”close”> …. <property name=”poolPreparedStatements” value=”true” /> <property name=”maxOpenPreparedStatements” value=”10″ … Continue reading

wiloon, 9/22/2016 15:15

http://www.oschina.net/question/563890_2151605   <!–  默认值是无限大,当连接池中连接已经用完了,等待建立一个新连接的最大毫秒数 ( 在抛异常之前 ) –> <property name=”maxWait” value=”5000″ />   poolPreparedStatements 是否缓存preparedStatement,也就是PSCache。PSCache对支持游标的数据库性能提升巨大,比如说oracle。 在mysql5.5以下的版本中没有PSCache功能,建议关闭掉。5.5及以上版本有PSCache,建议开启。   maxOpenPreparedStatements 要启用PSCache,必须配置大于0,当大于0时,poolPreparedStatements自动触发修改为true。 在Druid中,不会存在Oracle下PSCache占用内存过多的问题,可以把这个数值配置大一些,比如说100 maxOpenPreparedStatements : statement cache的大小,默认为-1,也就是不限制

MP4
wiloon, 9/11/2016 11:05

MP4(MPEG-4 Part 14)是一种常见的多媒体容器格式,它是在“ISO/IEC 14496-14”标准文件中定义的,属于MPEG-4的一部分,是“ISO/IEC 14496-12(MPEG-4 Part 12 ISO base media file format)”标准中所定义的媒体格式的一种实现,后者定义了一种通用的媒体文件结构标准。MP4是一种描述较为全面的容器格式,被认为可以在其中嵌入任何形式的数据,各种编码的视频、音频等都不在话下,不过我们常见的大部分的MP4文件存放的AVC(H.264)或MPEG-4(Part 2)编码的视频和AAC编码的音频。MP4格式的官方文件后缀名是“.mp4”,还有其他的以mp4为基础进行的扩展或者是缩水版本的格式,包括:M4V,  3GP, F4V等。 mp4是由一个个“box”组成的,大box中存放小box,一级嵌套一级来存放媒体信息。 http://www.cnblogs.com/haibindev/archive/2011/10/17/2214518.html

wiloon, 9/10/2016 13:44

config source list raspberry source list sudo apt-get update sudo apt-get upgrade sudo apt-get install omxplayer sudo apt-get install emacs sudo apt-get install xfonts-wqy

wiloon, 9/8/2016 16:39

file header setting>file and code templates>includes>file header

wiloon, 9/7/2016 17:07

JAX-RS — Java API for RESTful Web Services Java EE 6 引入了对 JSR-311 的支持。JSR-311(JAX-RS:Java API for RESTful Web Services)旨在定义一个统一的规范,使得 Java 程序员可以使用一套固定的接口来开发 REST 应用,避免了依赖于第三方框架。同时,JAX-RS 使用 POJO 编程模型和基于标注的配置,并集成了 JAXB,从而可以有效缩短 REST 应用的开发周期。 JAX-RS 定义的 API 位于 javax.ws.rs 包中,其中一些主要的接口、标注和抽象类   https://www.ibm.com/developerworks/cn/java/j-lo-jaxrs/

wiloon, 9/3/2016 11:27

ASK/OFFER:卖出价 BID:买入价   美元兑日元 买入/卖出(BID/ASK) 109.30/109.60 美元兑日元买入,卖出价分别为    109.30/109.60 在国际市场上,买入价与卖出价表示的含义是指银行准备从对手(通常指客户)那里的买入(BID)价、卖出(ASK/OFFER)价,买入价(BID)在左,卖出价(ASK/OFFER)价在右。 对于买入价与卖出价实际应用中的说明: 银行所标示的买入价均是对基础货币而言的买入价格,银行所标示的卖出价均是对基础货币而言的卖出价格。 例如:工商银行的美元兑日元买入、卖出价分别为109.30/109.60;即表明工商银行从客户处买入美元卖出日元使用的牌价为109.30,则客户卖出美元买入日元就要使用109.30的牌价,反之亦然。 银行的卖出价均要高于银行的买入价,也就是客户在与银行进行交易的时候,客户的买入价高于客户的卖出价;原因有二: (1)客户不论何时均可与银行进行交易,银行要无条件的买入或卖出,这样就要求银行必须要用这样的价差来保证自己的利益。 (2)对于投资者而言,只有市场发生变化时,才有可能获利,如果市场没有任何变动,投资者在汇率静止的情况下,进行一买一卖是要赔钱的。而投资者的投资的目的是为了获利,获利的要素就是要求我们看准汇率走势方向,待汇市变化的时候,才有获利的可能,汇市汇率静止,客户将不可能获利。 外汇交易当中的买价和卖价是相对银行或者外汇交易商而言的,如果投资者想要买入就只能以高价买入,对应的也就是银行的卖家;投资者想要卖出就只能以低价卖给交易商或者银行,对应的也就是银行或者交易商的买价。这个中间的差价也就是给你提供买价和卖价的经纪商的收入。 (主要看买卖面向的双方是谁)   MetaTrader平台中的柱状线(bar)是如何形成的: High (bar的最顶端)是指特定时间段内出现的最高Bid价格 。 Low (bar的最底端)是指特定时间段内出现的最低Bid价格 。 最低的Ask价格等于Low加点差,最高Ask价格等于High加点差。 挂单: Stop Loss和Take Profit买入订单,当市场的 Bid价格达到订单水平时开始执行。 Stop Loss和Take Profit卖出订单,当市场的 Ask价格达到订单水平时开始执行。 Buy Limit和Buy Stop挂单,当市场的 Ask价格达到订单水平时开始执行。 … Continue reading

辽ICP备14012896