Category Uncategorized

Maven密码加密 第1步执行shell：  mvn –encrypt-master-password  “SomeMadeUpMasterPassword” {nDpn1bE1vX4HABCDEFGOriBubJhppqAOuy4=} 第2步执行shell，创建~ <settingsSecurity> <master>{nDpn1bE1vX4HABCDEFGOriBubJhppqAOuy4=}</master> </settingsSecurity> 第3步执行shell： mvn –encrypt-password  “YourNEXUSPassword” {X/Mnlwkfm90HVsaddbsadsadlsakdsalfdlfdhfldsfldslE3LQ8g4=} 第4步写入~ <settings> … <servers> … <server> <id>public</id> <username>spothireddy</username> <password>{X/Mnlwkfm90HVsaddbsadsadlsakdsalfdlfdhfldsfldslE3LQ8g4=}</password> </server> … </servers> … </settings>

第1步：安装插件 Subversion Plug-in Maven Integration plugin CloudBees Docker Build and Publish plugin Deploy to container Plugin 第2步：安装完成后重启Jenkins 第3步：全局配置 打开“系统管理>>Global Tool Configuration”     第4步：新建任务并配置      

Maven + Docker 一、设置POM.xml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 <build>   <finalName>ROOT</finalName>   <plugins>…

Maven+Docker,发布到Registry 1、配置Pom.xml 1 2 3 4 5 <properties> 　　<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> 　　<docker.repostory>registry.cn-hangzhou.aliyuncs.com</docker.repostory> 　　<docker.registry.name>kingsy</docker.registry.name> </properties> 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28…

本文主要是基于Sun JDK 1.6 Garbage Collector（作者：毕玄）的整理与总结，原文请读者在网上搜索。 1、Java虚拟机运行时的数据区 2、常用的内存区域调节参数 -Xms：初始堆大小，默认为物理内存的1/64(<1GB)；默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时，JVM就会增大堆直到-Xmx的最大限制 -Xmx：最大堆大小，默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时，JVM会减少堆直到 -Xms的最小限制 -Xmn：新生代的内存空间大小，注意：此处的大小是（eden+ 2 survivor space)。与jmap -heap中显示的New gen是不同的。整个堆大小=新生代大小 + 老生代大小 + 永久代大小。 在保证堆大小不变的情况下，增大新生代后,将会减小老生代大小。此值对系统性能影响较大,Sun官方推荐配置为整个堆的3/8。 -XX:SurvivorRatio：新生代中Eden区域与Survivor区域的容量比值，默认值为8。两个Survivor区与一个Eden区的比值为2:8,一个Survivor区占整个年轻代的1/10。 -Xss：每个线程的堆栈大小。JDK5.0以后每个线程堆栈大小为1M,以前每个线程堆栈大小为256K。应根据应用的线程所需内存大小进行适当调整。在相同物理内存下,减小这个值能生成更多的线程。但是操作系统对一个进程内的线程数还是有限制的，不能无限生成，经验值在3000~5000左右。一般小的应用， 如果栈不是很深， 应该是128k够用的，大的应用建议使用256k。这个选项对性能影响比较大，需要严格的测试。和threadstacksize选项解释很类似,官方文档似乎没有解释,在论坛中有这样一句话:”-Xss is translated in a VM flag named ThreadStackSize”一般设置这个值就可以了。 -XX:PermSize：设置永久代(perm gen)初始值。默认值为物理内存的1/64。 -XX:MaxPermSize：设置持久代最大值。物理内存的1/4。 3、内存分配方法 1）堆上分配   2）栈上分配  3）堆外分配（DirectByteBuffer或直接使用Unsafe.allocateMemory,但不推荐这种方式）…

原文：   需求简介 基于nginx搭建了一个https访问的虚拟主机，监听的域名是test.com，但是很多用户不清楚https和http的区别，会很容易敲成 我总结了三种方式，跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法，将所有的http请求通过rewrite重写到https上即可 配置 server {     listen  192.168.1.111:80;     server_name test.com;     rewrite ^(.*)$  https://$host$1 permanent; } 搭建此虚拟主机完成后，就可以将 nginx的497状态码   error code 497 497 – normal request was sent to HTTPS 解释：当此虚拟站点只允许https访问时，当用http访问时nginx会报出497错误码 思路 利用error_page命令将497状态码的链接重定向到�个域名上 配置 server {     listen       192.168.1.11:443;  #ssl端口     listen       192.168.1.11:80;   #用户习惯用http访问，加上80，后面通过497状态码让它自动跳到443端口     server_name  test.com;     #为一个server{……}开启ssl支持     ssl                  on;     #指定PEM格式的证书文件     ssl_certificate      ;     #指定PEM格式的私钥文件     ssl_certificate_key  ;     #让http请求重定向到https请求     error_page 497  https://$host$uri?$args;…

如有觉得不对的请大家指正，本博客写来只为自己方便查找。 使用jdk中自带的keytool生成数字证书。 第一步：生成密钥文件 在这之前，让我们看看keytool的帮助吧 通过win+R输入cmd，然后输入以下命令 keytool -genkey -help，就会出现如下： D:\>keytool -genkey -help keytool -genkeypair [OPTION]… 生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <keyalg> 密钥算法名称 -keysize <keysize> 密钥位大小 -sigalg <sigalg> 签名算法名称 -destalias <destalias> 目标别名 -dname <dname> 唯一判别名 -startdate <startdate> 证书有效期开始日期/时间 -ext <value> X.509…

I have just upgraded Tomcat from version 7.0.52 to 8.0.14. I am getting this for lots of static image files: org.apache.catalina.webresources.Cache.getResource Unable to add the resource at [/base/1325/WA6144-150×112.jpg] to the cache because there was insufficient free space available after evicting expired…

<iframe allowtransparency=”true” frameborder=”0″ scrolling=”no” class=”wistia_embed” name=”wistia_embed” src=”https://fast.wistia.com/embed/iframe/p7novk9lc6″ width=”480″ height=”316″></iframe>

介绍 在我们的SELinux教程的最后一部分，我们将讨论SELinux用户以及如何微调他们的访问。 我们还将了解SELinux错误日志以及如何了解错误消息。 注意 本教程中显示的命令，包和文件在CENTOS 7上进行了测试。其他发行版的概念保持不变。 在本教程中，除非另有说明，否则我们将以root用户身份运行命令。 如果您没有访问到root帐户，并使用使用sudo权限的其他帐户，您需要与先于命令sudo关键字。 SELinux用户 SELinux用户是与普通Linux用户帐户不同的实体，包括root帐户。 SELinux用户不是使用特殊命令创建的，也不具有对服务器的自己的登录访问权限。 相反，SELinux用户在引导时加载到内存的策略中定义，并且只有少数用户。 用户名称以_u ，就像类型或域名结束与_t和角色结束_r 。 不同的SELinux用户在系统中具有不同的权限，这就是它们的用途。 在文件安全上下文的第一部分中列出的SELinux用户是拥有该文件的用户。 这就像你会看到文件的所有者从一个普通ls -l命令的输出。 进程上下文中的用户标签显示进程正在运行的SELinux用户权限。 当强制执行SELinux时，每个常规Linux用户帐户都映射到SELinux用户帐户。 可以有多个用户帐户映射到同一个SELinux用户。 此映射使常规帐户能够继承其SELinux对应方的权限。 要查看该映射，我们就可以运行semanage login -l命令： semanage login -l 在CentOS 7中，我们可以看到： Login Name SELinux User MLS/MCS Range Service __default__ unconfined_u s0-s0:c0.c1023 * root unconfined_u s0-s0:c0.c1023 * system_u system_u s0-s0:c0.c1023 * 此表中的第一列“登录名”表示本地Linux用户帐户。 但是这里只列出了三个，你可能会问，我们在本教程的第二部分中没有创建几个帐户吗？ 是的，并且它们被示出为默认的条目表示。 任何普通的Linux用户帐户被首先映射到默认登录。 然后将其映射到名为unconfined_u的SELinux用户。 在我们的例子中，这是第一行的第二列。 第三列显示用户的多级安全/多类别安全（MLS / MCS）类。 现在，让我们忽略该部分，以及之后的列（服务）。 接下来，我们有根用户。 请注意，这不是映射到“ 默认 ”的登录，而是被赋予了其自身的条目。 同样，root也映射到unconfined_u…