• [技术干货] 物联网通信协议汇总
    物联网曾被认为是继计算机、互联网之后,信息技术行业的第三次浪潮。随着基础通讯设施的不断完善,尤其是 5G 的出现,进一步降低了万物互联的门槛和成本。物联网本身也是 AI 和区块链应用很好的落地场景之一,各大云服务商也在纷纷上架物联网平台和服务。物联网通讯是物联网的一个核心内容,目前物联网的通讯协议并没有一个统一的标准,比较常见的有MQTT、CoAP、DDS、XMPP 等,在这其中,MQTT(消息队列遥测传输协议)应该是应用最广泛的标准之一。目前,MQTT 已逐渐成为 IoT 领域最热门的协议,也是国内外各大物联网平台最主流的传输协议,阿里云 IoT 物联网平台很多设备都是通过 MQTT 接入。1、MQTT 简介《MQTT 协议规范中文版》一书中对 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)进行了描述:MQTT 是一种基于客户端服务端架构的发布/订阅模式的消息传输协议。它的设计思想是轻巧、开放、 简单、规范,易于实现。这些特点使得它对很多场景来说都是很好的选择,特别是对于受限的环境如机器与机器的通信(M2M)以及物联网环境(IoT)。----MQTT 协议中文版与 HTTP 协议一样,MQTT 协议也是应用层协议,工作在 TCP/IP 四层模型中的最上层(应用层),构建于 TCP/IP协议上。MQTT 最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。如今,MQTT 成为了最受欢迎的物联网协议,已广泛应用于车联网、智能家居、即时聊天应用和工业互联网等领域。目前通过 MQTT 协议连接的设备已经过亿,这些都得益于 MQTT 协议为设备提供了稳定、可靠、易用的通信基础。2、MQTT 的主要特性MQTT 协议是为工作在低带宽、不可靠网络的远程传感器和控制设备之间的通讯而设计的协议,它具 有以下主要的几项特性:①、使用发布/订阅消息模式,提供一对多的消息发布,解除应用程序耦合。②、基于 TCP/IP 提供网络连接。主流的 MQTT 是基于 TCP 连接进行数据推送的,但是同样也有基于 UDP 的版本,叫做 MQTT-SN。③、支持 QoS 服务质量等级。根据消息的重要性不同设置不同的服务质量等级。④、小型传输,开销很小,协议交换最小化,以降低网络流量。这就是为什么在介绍里说它非常适合"在物联网领域,传感器与服务器的通信,信息的收集",要知道嵌入式设备的运算能力和带宽都相对薄弱,使用这种协议来传递消息再适合不过了,在手机移动应用方面,MQTT 是一种不错的 Android 消息推送方案。⑤、使用 will 遗嘱机制来通知客户端异常断线。⑥、基于主题发布/订阅消息,对负载内容屏蔽的消息传输。⑦、支持心跳机制。3、MQTT 历史MQTT 协议最初版本是在 1999 年建立的,该协议的发明人是的 Andy Stanford-Clark 和 Arlen Nipper。MQTT 最初是用于石油管道的传感器与卫星之间数据传输。他们当时正在开发一个利用卫星通讯监控 输油管道的项目,为了实现这个项目要求,他们需要开发一种用于嵌入式设备的通讯协议,这种通讯协议必须满足以下条件:⚫ 易于实现,服务器必须要实现成千上万个客户端的接入⚫ 数据传输的服务质量可控,根据数据的重要性和特性,设置不同等级的服务质量⚫ 占用带宽小,单次数据量小,但不能出错⚫ 必须能够适应高延迟、掉线、断网等网络通信不可靠的风险⚫ 设备连接状态可知,云端与设备端保持长连接通过以上几个条件可知:⚫ MQTT 服务器可以连接大量的远程传感器和控制设备,与远程客户端保持长连接,具有一定的实 时性。⚫ 云端向设备端发送消息,设备端可以在最短的时间内接收到并作出回应。⚫ MQTT 更适合需要实时控制的场合,尤其适合执行器。⚫ 云端与客户端需要保持长连接,要能够获取到设备的连接状态,就需要时不时地发送心跳包,这就不会省电,所以,MQTT 并不适合低功耗场合。可以看出,MQTT 从诞生之初就是专为低带宽、高延迟或不可靠的网络而设计的。虽然历经几十年的更新和变化,以上这些特点仍然是 MQTT 协议的核心特点。但是与最初不同的是,MQTT 协议已经从嵌入式系统应用拓展到开放的物联网(IoT)领域。4、MQTT 版本目前 MQTT 主流版本有两个,分别是 MQTT3.1.1 和 MQTT5。MQTT3.1.1 是在 2014 年 10 月发布的,而 MQTT5 是在 2019 年 3 月发布的。虽然 MQTT3.1.1 与 MQTT5 在时间相差了将近五年,但是 MQTT3.1.1作为一个经典的版本,目前仍然是主流版本,能够满足大部分实际需求。MQTT5 是在 MQTT3.1.1 的基础上进行了升级,因此 MQTT5 是完全兼容 MQTT3.1.1 的。而 MQTT5 是 在 MQTT3.1.1 的基础上添加了更多的功能、补充完善 MQTT 协议。5、MQTT 协议MQTT 是一种基于客户端-服务端架构(C/S)的消息传输协议,所以在 MQTT 协议通信中,有两个最为重要的角色,它们便是服务端和客户端。1)服务端MQTT 服务端通常是一台服务器(broker),它是 MQTT 信息传输的枢纽,负责将 MQTT 客户端发送来的信息传递给 MQTT 客户端;MQTT 服务端还负责管理 MQTT 客户端,以确保客户端之间的通讯顺畅,保证 MQTT 信息得以正确接收和准确投递。2)客户端MQTT 客户端可以向服务端发布信息,也可以从服务端收取信息;我们把客户端发送信息的行为称为 “发布”信息。而客户端要想从服务端收取信息,则首先要向服务端“订阅”信息。“订阅”信息这一操作 很像我们在使用微信时“关注”了某个公众号,当公众号的作者发布新的文章时,微信官方会向关注了该公众号的所有用户发送信息,告诉他们有新文章更新了,以便用户查看。3)MQTT 主题上面我们讲到了,客户端想要从服务器获取信息,首先需要订阅信息,那客户端如何订阅信息呢?这里我们要引入“主题(Topic)”的概念,“主题”在 MQTT 通信中是一个非常重要的概念,客户端发布信息以及订阅信息都是围绕“主题”来进行的,并且 MQTT 服务端在管理 MQTT 信息时,也是使用“主题”来控制的。客户端发布消息时需要为消息指定一个“主题”,表示将消息发布到该主题;而对于订阅消息的客户端 来说,可通过订阅“主题”来订阅消息,这样当其它客户端或自己(当前客户端)向该主题发布消息时,MQTT 服务端就会将该主题的信息发送给该主题的订阅者(客户端)。服务端如何通过“主题”来控制客户端之间的信息通讯,看下图实例:在以上图示中一共有三个 MQTT 客户端,它们分别是开发板、手机和电脑。MQTT 服务端在管理 MQTT通信时使用了“主题”来对信息进行管理。比如上图所示,假设我们需要利用手机和电脑获取开发板在运行过程中 SoC 芯片的温度,那么首先电脑和手机这两个客户端需要向 MQTT 服务器订阅主题“芯片温度”;接下来,当开发板客户端向服务端的“芯片温度”主题发布信息(假设信息的内容就是当前的温度值)后,服务端就会首先检查都有哪些客户端订阅了“芯片温度”这一主题的信息,而当它发现订阅了该主题的客户端有一个手机和一个电脑,于是服务端就会将刚刚收到的“芯片温度”信息转发给订阅了该主题的手机和电脑客户端。通过以上的这种实例,手机和电脑便可以获取到开发板运行时 SoC 芯片的温度值。以上实例中,开发板是“芯片温度”主题的发布者,而手机和电脑则是该主题的订阅者。值得注意的是,MQTT 客户端在通信时,角色往往不是单一的,一个客户端既可以作为信息发布者也 可以同时作为信息订阅者。如下图所示:上图中的所有客户端都是围绕“LED 控制”这一主题进行通信。此时,对于“LED 控制”这一主题来 说,手机和电脑客户端成为了 MQTT 信息的发布者而开发板则成为了 MQTT 信息的订阅者(接收者)。所以由此可知,针对不同的主题,MQTT 客户端可以切换自己的角色,它们可能对主题 A 来说是信息发布者,但是对于主题 B 就成了信息订阅者,所以一个 MQTT 客户端它的角色并不是固定的,所以大家一定要理解“主题”这个概念。4)MQTT 发布/订阅特性从以上实例我们可以看到,MQTT 通信的核心枢纽是 MQTT 服务端,它负责将 MQTT 客户端发送来的信息传递给 MQTT 客户端,还负责管理 MQTT 客户端,以确保客户端之间的通讯顺畅,保证 MQTT 信息得以正确接收和准确投递。正是因为有了服务端对 MQTT 信息的接收、储存、处理和发送,客户端在发布和订阅信息时,可以相 互独立、且在空间上可以分离、时间上可以异步,这就是 MQTT 发布/订阅的特性:客户端相互独立、空间上可分离、时间上可异步,具体介绍如下:⚫ 客户端相互独立:MQTT 客户端是一个个独立的个体,它们无需了解彼此的存在,依然可以实现信息交流。⚫ 空间上分离:空间上分离相对容易理解,MQTT 客户端以及 MQTT 服务端它们在通信时是处于同一个通信网络中的,这个网络可以是互联网或者局域网;只要客户端联网,无论他们远在天边还是近在眼前,都可以实现彼此间的通讯交流;其实网络通信本就是如此,所以并不是 MQTT 通信所特有的。⚫ 时间上可异步:MQTT 客户端在发送和接收信息时无需同步。这一特点对物联网设备尤为重要,前面我们也介绍了,MQTT 从诞生之初就是专为低带宽、高延迟或不可靠的网络而设计的,高延迟和不可靠网络必然就会导致时间上的异步;物联网设备在运行过程中发生意外掉线是非常正常的情况。6、总结向大家介绍了 MQTT 通信的基本原理,在 MQTT 通信中,1 个服务端、多个客户端之间围绕“主题”进行了通信,所以重要在于大家需要理解各个客户端的相互关系以及服务端在其中所起的作用,并且理解“主题”这个概念以及 MQTT 发布/订阅模式的特性,后面向大家介绍具体的通信过程时,要迅速的反应过来。注意:对于 MQTT 发布/订阅模式的特性,我们总结的几个特点中都有一个“可”字。这 个“可”字意味着客户端彼此之间可以独立,空间可以分离,时间可以异步。在我们实际应用中,客户端之间的关系既可以独立也可以相互依存。在空间上,既可以相距甚远,也可以彼此相邻。在时间上,既可以异步也可以同步。这个“可”字所体现的是 MQTT 通讯的灵活性。————————————————原文链接:https://blog.csdn.net/yangxueyangxue/article/details/122654426
  • [技术干货] VMware:“Linux恶意软件呈上升趋势”[转载]
    网络安全一直是IT行业最为关注的话题,Java之父James Gosling曾在采访中表示“目前,我们依然有各种各样的安全问题,网络攻击不断,如果有一种方式,可以终结网络安全隐患,那将是非常好的。”在众多的操作系统中,Linux算是比较安全的,前提是你在服务器或云端上正确的安装了Linux,并且给它提供了一定的防护。尽管这样,也无法百分百保证它不面临安全威胁。VMware威胁分析部门(TAU)在其最新威胁报告中,就Linux多云环境下的恶意软件进行了详细探讨。图片来源VMware我们都知道,Linux是世界范围内的顶级云操作系统,它为人们常用网站中超过78%的网站提供支持。黑客们都是聪明人,他们也知道针对云计算的批发要比针对Windows PC零售能赚取更多的钱。因此,黑客们把更多的精力放在了脆弱的基于Linux的多云环境上。 图片来源W^3Techs破解基于Linux的多云环境虽然破解基于Linux的多云环境很困难,但成功破解后的可观收益驱使着黑客们投入更多的精力。通常,利用破解工具来攻击基于Linux的多云环境基本是不可能完成的。但他们可以针对基于容器的基础设施中那些脆弱的认证、漏洞以及错误配置,利用远程访问工具(RATs)渗透到云环境中。一旦他们在你的云中有了一个立足点,就会尝试运行勒索软件或是部署加密组件,而这一切的目的都是为了钱。日渐复杂的勒索软件工具VMware表示,由于自己之前一直没有专注于检测这些威胁,导致Linux的恶意软件检测和预防工具长时间没有过更新。这意味着,现有的工具已经不能胜任检测与预防威胁这项工作了。而检测与预防工具的落后,却要面对更加复杂的基于Linux系统而制作的勒索软件,这些勒索软件现在的安全威胁等级更高,而且更难查找。例如,现在针对Linux的勒索软件有些已经发展到针对主机图像的地步,而想要找到这些恶意软件需要开启动态分析和主机监控。这意味着如果你的计算机中真的存在这种勒索软件,你很难清楚的知道它带来的影响。现在有不少于9个勒索软件家族在针对Linux。其中包括REvil的Linux版本;DarkSide;BlackMatter以及Defray777等。其中有几个是提供给那些没什么技术但是想赚点快钱的人的。这些人也可以通过这些勒索软件来找受害者要赎金。逍遥法外的加密劫持者加密劫持者是未经授权使用他人计算机来挖矿加密货币的人的称呼。一般加密劫持者选择的加密货币是Monero加密货币(XMR)。89%的Linux加密劫持者使用的都是XMRig的相关库。这些劫持者主要使用两种方法来达到目的。其一是利用具有窃取钱包功能的恶意软件,有时也会将恶意软件冒充为基于加密货币的应用程序。其二就是利用偷来的CPU周期挖掘加密货币。无论是那种方式,挖掘加密货币的代码都是在后台运行的,因此毫无戒心的受害者是不会发现有人在使用自的计算机挖加密货币的,他们只是会好奇自己的计算机为什么运行性能降低了,程序执行也比以前滞后。目前有7个恶意软件家族在这方面针对Linux,包括XMRig、Sysrv和Mexalz等。除了针对Linux多云环境的攻击,还有许多专门针对常见的云计算配置的攻击。例如,TeamTNT的恶意软件制作者针对开放的Kubernetes pods和Docker来部署XMRig加密软件。为了逃避对恶意软件的检测,它劫持了数据库加载机制,以此隐藏在/proc文件系统的特定目录中,从而隐藏加密器的进程。为了使自己的恶意软件能够进入到受害者的系统中,这些勒索软件的开发者中,越来越多的人使用RATs。VMware的研究团队发现,自2020年2月底以来,互联网上有超过14000个活跃的Cobalt Strike团队服务器。这个Red Team的软件是为了帮助你保护你的系统,但现在有约56%的Cobalt Strike服务器被破解了或是早就已经泄露了的Cobalt Strike实例。可以说其中大部分已经被这帮黑客利用了。网络安全近几年真的是令人头疼的问题,为了避免重蹈Apache Log4j这类开源安全问题,谷歌提出了三项安全倡议。现在VMware也发布了这篇文章来提醒你,保护好你的Linux。面对这些安全威胁,我们能做的就是给自己的计算机周全的防护。参考链接:VMware Finds Linux Malware on the Rise – The New Stack————————————————版权声明:本文为CSDN博主「、左耳」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_43529978/article/details/122964991
  • [问题求助] HttpServerFilter获取不到query?
    项目做国际化,经常出现中英文混合,无法解决。有使用了Edge网关。本地 测试 生产 HttpServerFilter获取不到query,无法拿到queryParam中lang参数(第一处打印为null)。后来在edge中handler中加 invocation.addContext("lang", langStr); 在测试环境可以获取到(第二处有打印),但在测试 生产 获取不到。设置语言是通过一个接口设置的,代码类似上面if里面的。整体没有问题,但在连续多次切换中英文时会发生混乱。有大佬遇到这种情况吗?求助大佬能指点一下。
  • [技术干货] 网站开启HTTPS绿色小锁显示安全网站
    一、进入https://gworg.taobao.com/ 申请SSL证书,国内网站一般用DV单域名,30元/年,商业证书可以支持99%浏览器信任。提交:域名(网址),联系人邮箱。二、去域名注册商添加解析,不会操作可以让Gworg完成。三、拿到SSL证书文件配置到网站后台四、下载证书解压后选择:Nginx文件夹最后点击:确定,大约30分钟左右生效。
  • [技术干货] MindSpore 环境搭建操作手册
    1.准备工作1.完成pycharm专业版的安装2.windows系统下可通过cmd进行ssh连接,mac下可通过终端进行ssh连接2.服务器的购买(华为云)注意:本教程为了适配后期神经网络的训练,只梳理了华为云GPU的服务器购买流程,旨在为入门小白提供服务器购买的范例,您可根据需要选择符合您实际需要的服务器规格。1.官网完成账户的登陆   https://www.huaweicloud.com/    进入首页后如下图所示2.点击进入后如下图所示,下滑页面找到推荐配置,根据下图点击立即购买3.待页面跳转后,选择按需付费,华北-北京四,选择如下所示服务器 4.继续下拉页面,确认规格,选择镜像,系统盘规格选择通用型,100GiB    点击下一步5.进入网络配置,网络和安全组均选择默认配置即可        然后选择下一步,进入高级配置 ​​​​​​​6.进入高级配置,云服务名称和密码自定义    其余配置默认即可 7.进入确认配置中,与下图核对配置,勾选协议并选择立即购买即可完成​​​​​​​注意:当您购买按需付费的服务器时,在实验或项目结束后,切记及时关闭服务器,以免造成数据资源的浪费。 3.ssh远程连接服务器1.登陆服务器,查看驱动程序是否正常ssh root@公网IP           #(这里的IP对应购买的服务器的ip) 输入密码                   #(对应购买服务器的时候设置的root密码) nvidia-smi             #表示驱动程序正常2.下载mindspore所需环境我们已将mindspore所需的配置文件整理并上传,您可通过以下途径自行下载:亿方云链接: https://v2.fangcloud.com/share/fc4dfe5c7a01e32c8cba54c182 访问密码:bistu百度网盘链接: https://pan.baidu.com/s/15AwkAA0fzlVwkt4eYzQ83w 提取码: 63c8上述下载好的mindspore环境配置文件需要上传至服务器中。3.然后依次执行下述命令:apt update tar -xvf mindspore_env.tar                     #解压上述下载的环境包 ls                                                #确认文件信息如下4.关于CUDA的安装及配置CUDA(ComputeUnified Device Architecture),是显卡厂商NVIDIA推出的运算平台。 CUDA是一种由NVIDIA推出的通用并行计算架构,该架构使GPU能够解决复杂的计算问题。当我们在进行深度学习任务时,我们有时需要使用GPU版本的框架,比如tensorflow-gpu或者mindspore-gpu版本就需要安装CUDA和CUDNN进行GPU加速支持。1.执行下述操作sh cuda_10.1.105_418.39_linux.run               #执行cuda安装程序    等待大约30s执行结果如下图所示:接下来输入: accept        回车2.接下来显示页面如下图所示,取消勾选Driver,并按下述右图所示完成安装(Install)         3.执行成功如下图所示 4.执行下述操作,在配置文件中加入支持cuda的配置语句#第一步     用vim打开环境配置文件vim /etc/profile                    #配置环境变量  #第二步     将光标移至最后文章末尾,并按i进入编辑模式  #第三步     在文本的末尾添加如下文本 export PATH="/usr/local/cuda/bin:$PATH"export LD_LIBRARY_PATH="/usr/local/cuda/lib64"  #第四步     编辑完成后,按esc退出编辑模式,输入 :wq 保存并退出即可source /etc/profile              #更新环境变量  nvcc -V                            # 验证cuda的安装结果如下图所示5.若结果如下图所示,则cuda配置已完成5.关于cudnn的安装及配置1.执行下述操作tar -xzvf cudnn-10.1-linux-x64-v7.6.5.32.tgz            #解压关于cudnn的配置文件  ls                                                     #查看目录,确认是否完成解压2. 继续执行下述操作cd cuda                #进入解压出来的cuda文件夹  ls                     #查看当前目录文件结构 cp ./include/* /usr/local/cuda/include/             #拷贝  cp ./lib64/* /usr/local/cuda/lib64/                  chmod a+r /usr/local/cuda/include/cudnn* /usr/local/cuda/lib64/libcudnn*    #修改文件权限  cd                                                 # 返回home目录即可进行下一步配置6.关于Anaconda的配置Conda是一个包管理器;Anaconda是一个发行包。 Conda可以理解为一个工具,也是一个可执行命令,其核心功能是包管理与环境管理。包管理与pip的使用类似,环境管理则允许用户方便地安装不同版本的python并可以快速切换 。Anaconda是一个打包的集合器皿,里面预装好了Conda、某个版本的python、众多packages、科学计算工具等等,所以也称为Python的一种发行版。1.执行下述操作sh Anaconda3-2021.11-Linux-x86_64.sh    #执行Anaconda的安装命令 2.如出现下图,直接按回车即可连续按enter键,直到出现命令(Please answer 'yes' or 'no'),输入yes3.若出现下图,输入yes即可 4.当出现以下结果,断开ssh连接(输入exit后回车),然后再通过ssh连接到服务器5.重新连接后,如下图所示,左侧出现(base),表示成功  6.执行下述操作conda create -n mindspore_py39 -c conda-forge python=3.9.0    #利用conda命令创建python3.9.0的虚环境当出现如下结果后,输入y7.出现以下画面,表示安装成功 8.执行下述操作,执行结果如下图所示:conda activate mindspore_py39 ​​​​​​​9.安装mindspore框架conda install mindspore-gpu=1.5.0 cudatoolkit=10.1 -c mindspore -c conda-forge                        #出现结果如下图所示:10.输入 y ,等待片刻,结果如下图则成功7.关于GMP的配置关于Gmp:Gmp 是一个mindspore 框架需要的数学计算库1.执行下述操作apt install m4                          #安装GMP需要的工具  tar -xPvf gmp-6.1.2.tar.xz                 #gmp后自动补全  解压出来的目录如下所示2.依次执行下述操作cd gmp-6.1.2/  ./configure --enable-cxx            #安装成功后,如下图所示3.执行下述操作 make                               #等待片刻 make check make install  cd                                    #回到home目录 到此,GMP的配置已完成,接下来,我们来验证上述的配置是否成功8.验证配置是否成功1.执行下述操作 python -c "import mindspore;mindspore.run_check()" #出现以下结果2.执行下述操作cd                            #回到home目录 python mindspore_test.py                             #出现以下结果则表示成功          注意:上述mindspore_test.py文件内容如下,您也可以自行复制执行,完成测试:import numpy as npimport mindsporefrom mindspore import nn, Modelfrom mindspore.dataset import GeneratorDatasetfrom mindspore.train.callback import LossMonitor, TimeMonitor class DatasetGenerator:    def __init__(self, inputs, targets):        self.inputs = inputs        self.targets = targets     def __getitem__(self, item):        return np.array([self.inputs[item]]), np.array([self.targets[item]])     def __len__(self):        return len(self.inputs)  def main():    inputs = np.linspace(-50000, 50000, 100000, dtype=np.float32)    targets = inputs * 3 + 2    dataset_generator = DatasetGenerator(inputs, targets)    dataset = GeneratorDataset(source=dataset_generator, column_names=['inputs', 'targets'],                               column_types=[mindspore.float32, mindspore.float32])    dataset = dataset.batch(batch_size=100)    linear = nn.Dense(in_channels=1, out_channels=1)    loss_fn = nn.MSELoss()    optimizer = nn.Adam(linear.trainable_params(), learning_rate=0.01)    model = Model(network=linear, loss_fn=loss_fn, optimizer=optimizer)    model.train(epoch=15, train_dataset=dataset, callbacks=[LossMonitor(), TimeMonitor()])    print('线性回归样例:y=3x+2, x = {1, 2, 3}')    outputs = model.predict(mindspore.Tensor([[1], [2], [3]], dtype=mindspore.float32))    print(outputs.asnumpy())  if __name__ == '__main__':    main()9.关于pycharm的远程连接接下来我们介绍如何在pycharm中实现服务器的远程连接,具体的配置操作如下:1.首先打开pycharm,找到python Interpreter2.点击齿轮⚙️,选择add3.选择SSH Interpreter,并输入您的服务器公网IP地址以及Username,选择Next4.接下来输入root密码,点击next5.更改路径地址,选择/root/python6.编辑Remote Path即可,绿色框中的地址为您当前项目的路径7.配置完成后显示如下图所示,点击Apply完成远程连接8.测试样例如下,执行demo,输出结果如红色区域所示,则表示远程连接成功10.Mindinsight安装与使用在深度学习或者其他参数优化领域中,对于结果的可视化以及中间网络结构的可视化,是一个非常重要的工作。一个好的可视化工具,可以更加直观的展示计算结果,可以帮助人们更快的发掘大量的数据中最有用的信息。接下来我们介绍MindSpore框架下的可视化工具MindInsigh的基本配置及使用方法。1.首先安装MindInsigh需要在mindspore的conda环境下,执行下述操作conda activate mindspore_py392.通过官网找到对应的下载命令pip install https://ms-release.obs.cn-north-4.myhuaweicloud.com/1.5.0/MindInsight/any/mindinsight-1.5.0-py3-none-any.whl --trusted-host ms-release.obs.cn-north-4.myhuaweicloud.com -i https://pypi.tuna.tsinghua.edu.cn/simple3.更改配置文件,使允许被外网访问cd /root/anaconda3/envs/mindspore_py39/lib/python3.9/site-packages/mindinsight/conf/ vim constants.py            #将文件中的HOST改为0.0.0.0如果mindspore的conda环境名不是mindspore_py39,则自行替换路径中的环境名 将文件中的HOST从127.0.0.1改为0.0.0.04.启动Mindinsightmindinsight start –summary-base-dir /root/summary5.关闭Mindinsightmindinsight stop6.可视化的网页地址为—公网IP地址:8080(例如:123.60.222.93:8080)您需要先在您购买的服务器上,打开8080端口的服务您在浏览器中输入http://123.60.222.93:8080即可打开训练数据的可视化面板。7.最后,您可以执行下述demo文件查看您的配置是否成功import numpy as npimport mindsporefrom mindspore import nn, Modelfrom mindspore.dataset import GeneratorDatasetfrom mindspore.train.callback import LossMonitor, TimeMonitor, SummaryCollector  class DatasetGenerator:    def __init__(self, inputs, targets):        self.inputs = inputs        self.targets = targets     def __getitem__(self, item):        return np.array([self.inputs[item]]), np.array([self.targets[item]])     def __len__(self):        return len(self.inputs)  def main():    inputs = np.linspace(-5000, 5000, 10000, dtype=np.float32)    targets = inputs * 3 + 2    dataset_generator = DatasetGenerator(inputs, targets)    dataset = GeneratorDataset(source=dataset_generator, column_names=['inputs', 'targets'],                               column_types=[mindspore.float32, mindspore.float32])    dataset = dataset.batch(batch_size=50)    linear = nn.Dense(in_channels=1, out_channels=1)    loss_fn = nn.MSELoss()    optimizer = nn.Adam(linear.trainable_params(), learning_rate=0.05)    model = Model(network=linear, loss_fn=loss_fn, optimizer=optimizer)    # model.train(epoch=20, train_dataset=dataset, callbacks=[LossMonitor(), TimeMonitor()])    model.train(epoch=15, train_dataset=dataset, callbacks=[LossMonitor(), TimeMonitor(),                                                            SummaryCollector(summary_dir='/root/summary/',                                                                             collect_freq=1)])    print('线性回归:y=3x+2, x = {1, 2, 3}, y = {5, 8, 11}')    outputs = model.predict(mindspore.Tensor([[1], [2], [3]], dtype=mindspore.float32))    print(outputs.asnumpy()) if __name__ == '__main__':    main()8.若上述配置成功,可视化面板中所展示的结果如下图所示参考链接1.​​​​​​​https://www.cnblogs.com/dechinphy/p/nonlinear.html​​​​​​2.https://www.huaweicloud.com3.https://www.mindspore.cn4.https://www.cnblogs.com/dechinphy/p/msinsight.html————————————————原文链接:https://blog.csdn.net/m0_58969225/article/details/122022347
  • [参赛经验分享] 【2020华为云人工智能大赛·西安-获奖团队分享集锦】
    一、问题分析类型:语义分割识别物体:卫星遥感影像,道路识别二、解决方案1、模型:Hrnetv2-482、策略1)数据裁切:滑动窗口(512*512),overlab=1282)数据增强:随机翻转、旋转、缩放等3)loss:二分类交叉熵4)优化函数:随机梯度下降5)后处理:TTA(水平和垂直翻转)三、成果数据裁切后,大约有8000张图片,2-8分成训练集和验证集初赛得分0.8360本文首发  AI Gallery: https://marketplace.huaweicloud.com/markets/aihub/modelhub/detail/?id=ebf691a6-f0b2-4a74-acdd-6fa05864b682本赛事赛题:https://competition.huaweicloud.com/information/1000041322/circumstance决赛获奖选手分享集锦:https://competition.huaweicloud.com/information/1000041322/share
  • [技术干货] http和https的关系与优缺点等区别分析(附图解)
    最近网站全部开启了https,但看很多原来开始https的网站现在都回归http了,不得不找一下相关资料,实在搞不懂现在什么情况注意⚠️https协议需要到ca申请证书,一般免费证书很少,需要交费。http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443HTTP的缺点HTTP主要有这些不足:通信使用明文,内容可能被窃听不验证通信方身份,因此有可能遭遇伪装无法验证报文的完整性,所有有可能已篡改HTTP + 加密 + 认证 + 完整性保护 = HTTPSHTTPS是身披SSL外壳的HTTP通常情况下HTTP是直接和TCP层进行通信的。当使用SSL(安全套阶字)时,则演变成HTTP先和SSL通信,SSL再和TCP通信的了。加密技术讲解SSL前,科普一下加密方法,SSL采用的是一种叫做公开密钥加密的加密处理方式对称加密加密和解密用的一个密钥的方式称为对称加密,也叫做共享密钥加密对称加密在发送加密信息时也需要将密钥发送给对方,但这样可以被攻击者截取,就不安全啦~非对称加密非对称加密又称作公开密钥加密,它很好的解决了对称加密密钥被截取的问题。非对称加密采用一对非对称的密钥,一把叫做私有密钥,一把叫做共有密钥。使用非对称加密,发送密文一方使用对方的共有密钥进行加密处理,对方收到加密信息后,再使用自己的私有密钥进行解密。HTTPS采用混合加密机制HTTPS采用对称加密和非对称加密所混合的加密机制。若密钥能安全交换,那么有可能仅考虑非对称加密。但是非对称加密与对称加密相比,处理速度相对较慢。公开密钥的认证使用数字证书认证机构和其颁布的公开密钥证书进行认证。即让第三方独立机构进行验证。私有密钥是保存在服务器端的~注意⚠️:认证是要钱的!!!HTTPS安全通信机制下图是完整的HTTPS的通信过程为什么HTTPS不是那么普及1.加密通信与纯文本通信相比,消耗更多的CPU和内存资源2.购买证书是要钱的!3.少许对客户端有要求的情况下,会要求客户端也必须有一个证书.这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体HTTPS 一定是繁琐的1.本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返,任何应用中,过多的round trip 肯定影响性能.2.接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密,尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求,加密后数据量的影响. 所以,才会出现那么多的安全认证提示网站使用https的好处与坏处今天我们重点讨论一下网站使用https的好处与坏处,如果有对https原理不了解的小伙伴,可以参考百恒之前写的http和https的关系与区别(附图解)。https的好处1、SEO方面谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等http网站,采用https加密的网站在搜索结果中的排名将会更高。”百度也于去年也在站长平台声明,https有一定的排名优待。2、安全性尽管https并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的公司,但https仍是现行架构下最安全的解决方案,主要有以下几个好处:(1)、使用https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)、https协议是由SSL+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。(3)、https是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。https的坏处虽然说https有很大的优势,但其相对来说,还是有些不足之处,具体来说,有以下2点:1、SEO方面据ACM CoNEXT数据显示,使用https协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,https协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。而https协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方案几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。2、经济方面(1)、SSL证书需要去,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。(2)、SSL证书通常需要绑定IP,不能再同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗(SSL有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持,Windows XP就不支持这个扩展,考虑到XP的装机量,这个特性几乎没用)。(3)、https连接缓存不如http高效,大流量网站如非必要也不会采用,流量成本太高。(4)、https连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本,如果全部采用https,基于大部分计算资源闲置的假设的VPS的平均成本会上去。(5)、https协议握手阶段比较费时,对网站的响应速度有负面影响,如非必要,没有理由牺牲用户体验。当然了,现在https已经趋于成熟,很多缺点是可以优化和弥补的。比如:打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式https搭建服务,不久https成本将会大大缩小!转载自https://www.jb51.net/yunying/622931.html
  • [交流吐槽] 数字化转型到底改变了什么 | 数字化访谈系列之一
    数字化是这个时代最大的技术变量,然而数字化并不是刚刚出现的趋势,它是过去几十年技术创新的延续。从自动化到信息化,从互联网到大数据、人工智能,都是数字化不断演进的体现。这次疫情相当于给数字化按下了快进键,很多旅游企业意识到:数字化不仅关乎效率高低,更关系到企业持续竞争能力和抗风险能力。对于酒店业来说,应该如何看待数字化?数字化对企业的价值如何评估,是停留在前沿技术的应用层面,作为短期提升营业收入和客户体验的工具,还是着眼于企业长期的市场扩张,保持企业的竞争力和抗风险能力?数字化转型之路有没有标准答案,应该采用颠覆式还是渐进式的模式?酒店如何实现对数据资产的有效使用?如何设计符合自身所处现状的数字化转型方案?数字化战略落地的过程中,组织文化如何做到上下同欲,如何化解组织内部数字化转型的阻力?基于酒店业在数字化认知和转型实施中的问题和痛点,环球旅讯旗下【工匠一课】近期访谈了数十家不同类型的酒店集团和单体酒店的数字化负责人,推出【数字化访谈系列专题】 。数字化转型之路没有标准答案,每家企业基于自身的企业战略、数字化战略、业务特性、管理特性、人才特性等,适用和选择的路径都会不同。但数字化顶层设计逻辑是相通的,其他酒店探索和经历的数字化过程、踩过的坑,以及总结的数字化认知和思维,这些都是非常宝贵的经验借鉴。【数字化访谈系列专题】将分多期陆续推出,本期文章主要围绕数字化的本质、数字化的基本原则和实现路径进行探讨。数字化是什么——重要性、目的和本质——王波:首旅如家酒店集团IT总经理、如家酒店集团资深副总裁星级酒店,尤其是中国自己经营的这些星级酒店,如果能够意识到数字化的必要性和重要性,对它酒店的未来运营会产生一个根本性的竞争力改变。杨建成:之前科技 创始人&CEO、原香格里拉集团CTO你只有深刻的洞察了数字化的本质和数字化的目的,数字化为什么服务,你才会知道酒店的数字化的概念到底是什么?我说的不仅于酒店,所有行业都适用。数字化是解决问题的手段,而不是真正的目的,真正的目的是什么?数字化能改变现在传统做事方式的效率效果,这是最重要的。数字化的本质,是辅助企业更好的在规模化的条件下达到更好的经营效果。所以规模化是很重要的,没有规模化的话,数字化价值很小;只有在很大规模的时候,才可能实现非常大的价值。数字化最重要的任务就是管理好数字资产,所以数字化,是把物理世界映射成了数字世界。刘文彬:驿学教育CEO现在一提数字化,很多人都很容易想到智能设备、人脸识别以及各种营销工具的应用;这些都是数字化的外在表现形式和组成部分。对绝大多数企业,尤其是酒店集团来说,我们首先要真正理解数字化的核心本质和底层逻辑,只有这样才能“眼不花、手不乱、心不慌”。窦飞鹏:复星旅文集团 副总裁&首席数字官数字化一定基于业务,但它不只是一个单纯的技术支持和简单地给业务赋能。数字化转型是长期工程,要有战略眼光,放到未来3~5年甚至10年这么更高的角度上。傅全勇:开元酒店集团互联网公司 总经理数字化工作的基础是企业战略,必须是要围绕公司目标去设计和推进,这是一个大前提;数字化是一场效率革命,通过数字化能力和业务流程的结合,最终在人效和坪效等方面得到持续提升。宋洪方:华住集团 科技中心副总裁酒店业传统的信息中心或者IT部,我们叫信息化,它本质还是一个管理工具。对华住来说,数字化已经融入到全业务流程和产品之中,华住的产品的体验绝对起于你的搜索,而不起于你的入住,在线搜索,排序推荐,在线选房,到店 30秒入住,0 秒退房,住中15分钟响等等数字化体验已经融入整个住宿体验旅程中,成为不可分割的一个整体。数字化核心价值在于连接。在华住可以从两个层级来讲,第一个层级是围绕所提供的产品本身的进行的连接,第二个是站在组织层级进行的连接。站在产品的层级,实现了用户-组织-供应链的连接,比如说我设计什么样的产品满足用户的需求,如何去看到这些产品的经营状态,如何去进行市场的活动价格的调整去匹配我的产品,产品的全生命周期都融合在里面了。从组织层面来讲的话,数字化解决了组织的沟通和管理的问题,其实就是组织协调。以前科层制的组织它所有的信息是层层上传层层下达的,而今天我们用数字化的手段实现了人与人,组织与人,系统与人的连接。在公司推动颠覆式变革和转型的过程中,协同很重要,协同其实就是帮助人们理解你想要别人做什么,从而让所有人都站在同一立场上,对公司的核心价值做出实质性的贡献。而协同的基础是连接,适应性强的组织通常连接性更好。 数字化怎么做——数字化进程&实现路径——刘文彬:驿学教育CEO数字化不是简单对标别人做了什么。要学会观察和思考别人为什么做、采取了哪些措施、这些措施之间有什么关联、是为了解决什么问题、甚至踩过哪些坑。每家企业的数字化路径都应该要有顶层设计和规划,数字化转型的重要基础是分析自己企业的业务特性、管理特性、人才特性;更重要的是数字化战略一定服务于企业的长期发展战略。数字化转型搬不来、买不来,唯有靠企业自己趟出来。王波:首旅如家酒店集团IT总经理、如家酒店集团资深副总裁企业的整个数字化建设,它是一个迭代过程。宋洪方:华住集团 科技中心副总裁我觉得可以把数字化转型分为三个阶段。第一个阶段就是大家处于一个转型的价值认知期,也就是转型方式的探索上。整个来讲它需要有成功案例,要向企业证明价值,需要说明数字化转型是成为企业未来竞争力的不可或缺的门槛,如果CIO还在说我要不要做数字化,就完全是在第一个阶段。第二个阶段大家都谈的是什么?当 CIO都不再谈产品,不再谈工具,都在谈业务价值的时候,这是第二个阶段。这是全面数字化转型的过程。在这个过程之中,它可能是通过销售,通过运营,通过整个产品设计进行整个全流程全链路数字化转型。我认为这是一个成长和成熟期,因为你有的地方有收获,有的地方已经有结果,而且你会发现说大家在公司里讨论的不再是说数字化是不是必要,而是说数字化在每个领域我怎么做,或者每个场景到底是不是能做的更好,是不是实现跨场景跨部门之间的打通,然后实现通过数据的流动实现效益倍增的模式。第三个阶段,是从数字化转向数智化。它体现在这个业务价值是靠什么实现的,是靠人去实现的?还是说他已经关注了算法,关注了模型?这个阶段已经进入到业务数据化变成了数据业务化。华住处于成熟期的后半段,就是各个业务系统实现了数字化之后,如何在各业务板块之间拉通数据的价值,如何用数据算法产品真正去驱动每一个业务。窦飞鹏:复星旅文集团 副总裁&首席数字官头两年还是处于一个我们自己建设的阶段,发现很多短板,主要聚焦解决效率问题,也包括会员体系这种连成片的问题。目前阶段,是要完成业务线上化,以我们自建的托迈酷客数字化平台作为抓手来夯实和推进。三年之后希望能是实现数字化驱动的业务,要把它变成一种数字化的业务往前推,而不只是一个技术的赋能。杨建成:之前科技 创始人&CEO、原香格里拉集团CTO从有数据的产品,到维护好高质量数据的产品,到使用好数据资产,这是数字化的三个阶段。第一阶段就是你至少要先有数字对吧?第二阶段是你是不是能够用好你的数字资产,你是怎么使用你这些数字资产?第一个阶段是你有没有数据资产?有数据资产肯定都有数据系统,没有系统哪来的数据资产。第二个阶段是能不能有好的机制维持好数据资产的质量。要清楚你的数据资产是什么数据结构,数据的建立、更新机制是什么流程。第三个阶段是能不能更好的用好这个数据产品。光有数据资产不行,还要在数据资产上具体应用。数据资产才是实现业务目标的最重要的手段。石磊:尚美生活集团 CTO&会员与渠道中心总经理之前做的全是基础的东西,一些基本的东西肯定全部要打扎实,我们整个PMS是也花了将近三年时间做稳定了,从2015年开始7月份开始做,一直到2018年左右整个才稳定下来,然后把所有的店全部切到云端(原来还是那种单机版),也是花了大概三年的时间。业务数字化我们用两年时间做得差不多了,大量的业务已经在线化了,因为在线化意味着它的数据可以沉淀了。2021年我们再往下做的话,我觉得非常重要的一点是如何让这些数据对业务产生价值,这也是未来我觉得最关键的。实现对业务的驱动力还需要几年,酒店业务比较复杂,数据业务化,这可能是最难的。傅全勇:开元酒店集团互联网公司 总经理数字化是个系统工程,从我个人角度看,最核心是两个生命周期管理的数字化,即会员生命周期和项目(酒店)生命周期。会员生命周期数字化包括扩大拉新拓客,如何促进首次交易,保持会员较高水准的服务体验和持续消费,到出现衰退时候的召回等内容;项目(酒店)生命周期是指针对从开发团队获得项目目线索开始,到项目跟踪到签约,到筹建团队进入,到开业运营到终止的全过程数字化管理。酒店业是劳动密集型产业,业务传统且流程复杂。不同定位不同类型的酒店集团,数字化转型的探索和实现路径也不同。为帮助酒店更好地明晰数字化所处阶段和未来方向,环球旅讯&工匠一课调研&访谈了100家不同类型的酒店数字化应用现状,将于4月29日(下周四)正式发布《中国酒店数字化成熟度白皮书》,敬请留意关注。访谈过程中,我们也收到非常多关于数字化转型如何规划和落地、具体实施路径的咨询,这也是我们创立工匠一课的初衷。我们希望通过系列数字化课程帮助企业建立对数字化的整体认知,指导和帮助不同类型的酒店将数字化转型落地。首期【数字化高管公开课】定于5月-9月,从数字化战略、营销、运营、产品和技术、组织文化五大模块,深度剖析数字化转型的本质、驱动力、实现路径和典型案例;来自酒店业一线实战的导师,将提炼和复盘其十余年数字化实战经验。
  • [活动公告] 【内容共创系列】感恩有你,一路同行,参与签约作者征集令,赢高达500元礼包!
    感恩节即将来临,感谢大家一直以来对华为云社区内容共创的支持,我们会持续为大家送上最诚挚的礼物——有奖征文,参与有奖。华为云社区通过不定期发布内容共创任务寻找优质创作者,通过签约的形式,给予创作者稿酬、流量扶持及其他专属权益。来这里您不仅能学习到大厂知识,而且将您学习到的知识写作成文档,即可获得相应奖励喔,时不我待,快来参与活动申请认证吧!写作有礼:华为云社区将会不定期发布内容共创任务,报名者领取并完成,即可获得相应奖励。签约作者有礼:连续2期活动获得优秀作者(输出内容满分)即可成为华为云签约作者。推荐有礼:成功推荐好友参与写作计划即可获得华为云开发者盲盒。01.任务介绍内容整理类:针对音视频、PDF等文件进行文章整理,准确度高,体现技术重点,形成可读性较强的文章,图文结合,标题具有吸引力。科普教程类:将开发者教程视频课程内容转化,可以是开发技术技巧,或开发心得体会。主题创作类:根据指定主题进行博文撰写。其他更多任务不定期更新。02.奖励(1)根据文章字数、文章质量、文章阅读量等主要指标,华为云社区编辑部进行综合考核,给予奖励,50~500元/篇(以京东卡或等值社区礼品形式进行发放)。(2)连续2期活动(输出内容2篇以上,且均获得满分)获得优秀作者即可认证华为云签约作者。可享有如下权益:(3)成功邀请好友参与写作计划,即可获得华为云开发者盲盒。将华为云小助手微信名片推给好友添加;或直接添加小助手微信,备注推荐人微信号,添加后好友成功参与写作计划,交稿反馈博客链接即算成功邀请。优秀的你准备好接招了吗?点此立即报名03.任务领取每人报名时可选取1个任务,每个任务仅限1人完成,请先私信联系华为云小助手获取任务,再报名。第一波任务:1~14专家直播,将视频内容编辑整理成为技术文章。第二波任务:15~24科普教程,将开发者教程视频转化。第三波任务:25~30主题创作,根据指定主题进行撰写博文或整理专题。任务主题参考链接/方向1【极简开发·慧享未来】低代码平台关键能力之RPA编排https://bbs.huaweicloud.com/live/cloud_live/202111081900.html2【极简开发·慧享未来】低代码平台关键能力之数据编排https://bbs.huaweicloud.com/live/cloud_live/202111041900.html3【极简开发·慧享未来】低代码平台关键能力之流程编排https://bbs.huaweicloud.com/live/cloud_live/202111011900.html4【极简开发·慧享未来】探索低代码平台ADC新世界https://bbs.huaweicloud.com/live/cloud_live/202110251900.html5浅谈物联网初识入门https://bbs.huaweicloud.com/live/edu_live/202110271900.html6基于AI的技术发展趋势https://bbs.huaweicloud.com/live/HDZ_live/202110211500.html7《区块链技术及应用第二版》读书分享会-第三期https://bbs.huaweicloud.com/live/education_live/202110202000.html8《区块链技术及应用第二版》读书分享会-第二期https://bbs.huaweicloud.com/live/education_live/202110192000.html9《区块链技术及应用第二版》读书分享会-第一期https://bbs.huaweicloud.com/live/education_live/202110182000.html10新生态在线直播-企业制胜良方,聚焦劳动力管理数字化https://bbs.huaweicloud.com/live/marketplace_live/202110141900.html11新生态在线直播-协同运营平台COP,加速企业数智转型https://bbs.huaweicloud.com/live/marketplace_live/202109281500.html12新智造 新发展--制造业赋能专场https://bbs.huaweicloud.com/live/education_live/202108271400.html13数通网络开放可编程之Hello Worldhttps://bbs.huaweicloud.com/live/DevRun_live/202105281600.html14专家带大家玩转校园网络开放可编程和数据中心网络自动化https://bbs.huaweicloud.com/live/HDZ_live/202012131730.html15物联网无线长距离5G技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT073+Self-paced/about16物联网无线长距离LTE-V2X技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT073+Self-paced/about17物联网无线长距离eMTC技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT073+Self-paced/about18物联网无线长距离LTE技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT073+Self-paced/about19物联网无线短距离RFID技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT074+Self-paced/about20物联网无线短距离NFC技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT074+Self-paced/about21物联网无线短距离蓝牙技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT074+Self-paced/about22物联网无线短距离Wi-Fi技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT074+Self-paced/about23物联网无线短距离ZigBee技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT074+Self-paced/about24物联网无线短距离UWB技术专题https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT074+Self-paced/about25反向代理为何叫反向代理?结合正向代理论述,反向代理是什么东西反向了?为何叫反向代理?26Java与JavaScript有什么区别?深度解析一下Java与JavaScript的区别27最小二乘法的本质是什么?借助实例,多角度分析最小二乘法的本质是什么?28有没有什么可以节省大量时间的深度学习效率神器?分享你在Deep Learning学习时好用的工具及方法29Go语言如何进阶?你在学习go语言时,从小白入门、技术提升、到有所成就都有哪些学习方法或资源、书籍,欢迎分享推荐304G时代的物联网技术瓶颈在哪里,为什么5G时代将是物联网时代?结合物联网技术实际发展历程,说说4G时代的物联网技术瓶颈有哪些,5G解决了物联网技术的哪些短板?04.文章输出要求写作前请先查阅“云驻共创文稿创作指南--审稿人寄语”哦~文章内容需准确度高,体现技术重点,形成可读性较强的文章,请不要单纯的复制粘贴材料里的内容,文章字数不少于2000字(高热度Q&A整理不少于1000字),以Word文档形式输出。1、文字精练:通过严谨和专业的文字进行文章整理,不可直接复制速记内容,无错别字;2、思路清晰:整篇文章逻辑清晰,观点输出准确,语句通顺;3、结构工整:结构分明,排版工整,文中需要用小标题进行分割(不能单纯是数字);4、图文并茂:“一图胜千言”,能够在文中准确的配图,让文章内容更加丰富;5、引人入胜:文章标题、内容具有吸引力,抓人眼球,文采好,为加分项。6、按时交稿:延迟交稿或扣减相应分数。05.报名方式点此立即报名名额有限,先到先得!请先私信联系华为云社区小助手获取任务,再报名。06.交稿时间2021年12月03日之前如有任何问题,可添加华为云社区小助手微信号:bbs_huaweicloud,进行沟通咨询。添加微信时请务必备注:内容共创+报名活动时使用的华为云昵称。
  • [ManageOne二...] 如何获取https接口对应的SSL证书并导入证书库
    一、获取证书1、使用Chrome浏览器,在地址栏输入接口的URL地址,点击证书按钮。2、在弹出的证书窗口选择“详细信息”->“复制到文件”。3、点击下一步,选择Base64编码格式。4、点击下一步,然后选择保存路径,最后点击“完成”,导出成功。二、导入证书证书需要导入到证书库才能使用。以Java为例,Java将证书导入到JRE证书库的步骤如下:1、获取JRE证书库路径:{JRE_PATH}/lib/security/cacerts2、通过命令导入ssl证书到证书库,命令格式为:keytool -import -v -alias {alias} -file {cerFile} -keystore {keystoreFile} -storepass {password}其中带有大括号的表示需要根据实际情况填写的部分,具体含义如下:    alias:证书别名,需要唯一。    cerFile:上个步骤中导出的证书,注意路径要正确。    keystoreFile:证书库路径。    password:证书库密码,默认changeit。
  • [openEuler] https://api.compass-ci.openeuler.org:20008 20009等访问超时
    https://api.compass-ci.openeuler.org:20009 20008等网址访问超时,网络无问题,已经有两三周无法正常访问了
  • [交流吐槽] 【如鱼得水】加载http图片会自动转化为https
    你好,接口返回的图片是http的,但是请求图片的时候,会自动变成https,转成https之后无法访问成功
  • [技术干货] AICC软件接口网关http修改为https和去掉token认证方法
    CMS:Rest接口鉴权开关是否启用(控制WebRouter转发的REST请求鉴权,true表示启用,false表示未启用,默认为true)/home/cmsapp/webapps/cmsapp/WEB-INF/classes/config/servicecloud.base.propertiesauth.token.enabledCCUCS:鉴权模式开关可以在CCUCS接口服务器上的配置文件(was/apache-tomcat/webapps/ccucs/WEB-INF/auth/auth.xml)中进行配置,修改配置后重启CCUCS程序生效。(开启token鉴权模式,还需要在WEB配置台中开启CCUCS鉴权开关。)CCgateway:/home/elpis/tomcat/webapps/agentgateway/WEB-INF/config/basic.properties静态鉴权(AUTHMODE = 1)签入接口返回的Guid;动态鉴权(AUTHMODE = 2)轮询事件接口返回的GuidCMS和CCgateway的http放开可以参考帖子https://bbs.huaweicloud.com/forum/thread-153829-1-1.htmlCCUCS的http在V300R008C23版本不建议这么放开HTTP
  • [交流分享] java面试--http和https的区别
    一.HTTPHTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。它可以使浏览器更加高效。HTTP 协议是以明文方式发送信息的,如果黑客截取了 Web 浏览器和服务器之间的传输报文,就可以直接获得其中的信息。HTTP 原理:① 客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过 TCP 来完成的,一般 TCP 连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源定位符(URI)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和许可内容。② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。二.HTTPSHTTPS:是以安全为目标的 HTTP 通道,是 HTTP 的安全版。HTTPS 的安全基础是 SSL。SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层**:SSL 记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能**的支持。SSL 握手协议(SSL Handshake Protocol),它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。HTTPS 设计目标:(1) 数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么 。(2) 数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收 。(3) 身份校验安全性:保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方,通过身份校验来确保送对了地方 。HTTPS 相对于 HTTP 的改进双向的身份认证客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下:客户端发起 SSL 握手消息给服务端要求连接。服务端将证书发送给客户端。客户端检查服务端证书,确认是否由自己信任的证书签发机构签发(客户端内置了所有受信任 CA 的证书)。 如果不是,将是否继续通讯的决定权交给用户选择 ( 注意,这里将是一个安全缺陷 )。如果检查无误或者用户选择继续,则客户端认可服务端的身份。服务端要求客户端发送证书,并检查是否通过验证。失败则关闭连接,认证成功则从客户端证书中获得客户端的公钥,一般为 1024 位或者 2048 位。到此,服务器客户端双方的身份认证结束,双方确保身份都是真实可靠的。注意:(1) 采用 HTTPS 协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问。这套证书其实就是一对公钥和私钥。(2) 互联网有太多的服务需要使用证书来验证身份,以至于客户端(操作系统或浏览器等)无法内置所有证书,需要通过服务端将证书发送给客户端。(3) 客户端内置的是 CA 的根证书(Root Certificate),HTTPS 协议中服务器会发送证书链(Certificate Chain)给客户端。数据传输的机密性客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。 客户端发送协商请求给服务端, 其中包含自己支持的非对成加密的密钥交换算法 ( 一般是RSA),数据签名摘要算法 ( 一般是SHA或者MD5) ,加密传输数据的对称加密算法 ( 一般是DES),以及加密密钥的长度。 服务端接收到消息之后,选中安全性最高的算法,并将选中的算法发送给客户端,完成协商。客户端生成随机的字符串,通过协商好的非对称加密算法,使用服务端的公钥对该字符串进行加密,发送给服务端。 服务端接收到之后,使用自己的私钥解密得到该字符串。在随后的数据传输当中,使用这个字符串作为密钥进行对称加密。防止重放攻击SSL 使用序列号来保护通讯方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个 SSL 握手中,都有一个唯一的随机数来标记 SSL 握手。 这样防止了攻击者嗅探整个登录过程,获取到加密的登录数据之后,不对数据进行解密,而直接重传登录数据包的攻击手法。可以看到,鉴于电子商务等安全上的需求,HTTPS 对比 HTTP 协议,在安全方面已经取得了极大的增强。总结来说,HTTPS 的改进点在于创造性的使用了非对称加密算法,在不安全的网路上,安全的传输了用来进行非对称加密的密钥,综合利用了非对称加密的安全性和对称加密的快速性。HTTPS 的优点1、使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。2、HTTPS 协议是由SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中不被窃取、修改,确保数据的完整性。3、HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。HTTPS 的缺点(对比优点)1、HTTPS 协议握手阶段比较费时,会使页面的加载时间延长近。2、HTTPS 连接缓存不如 HTTP 高效,会增加数据开销,甚至已有的安全措施也会因此而受到影响。3、HTTPS 协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。4、SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名,IPv4 资源不可能支撑这个消耗。5、成本增加。部署 HTTPS 后,因为 HTTPS 协议的工作要增加额外的计算资源消耗,例如 SSL 协议加密算法和 SSL 交互次数将占用一定的计算资源和服务器成本。6、HTTPS 协议的加密范围也比较有限。最关键的,SSL 证书的信用链体系并不安全,特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。SSL 提供服务(1) 认证用户和服务器,确保数据发送到正确的客户机和服务器;(2) 加密数据以防止数据中途被窃取;(3) 维护数据的完整性,确保数据在传输过程中不被改变。SSL 工作流程服务器认证阶段:(1) 客户端向服务器发送一个开始信息 “Hello” 以便开始一个新的会话连接;(2) 服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的 “Hello” 信息时将包含生成主密钥所需的信息;(3) 客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;(4) 服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。SSL 协议提供的安全通道有以下三个特性:机密性:SSL 协议使用密钥加密通信数据。可靠性:服务器和客户都会被认证,客户的认证是可选的。完整性:SSL 协议会对传送的数据进行完整性检查。服务器证书(server certificates)是 SSL 数字证书的一种形式,意指通过提交数字证书来证明您的身份或表明您有权访问在线服务。再者简单来说,通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。是组成 Web 服务器的 SSL 安全功能的唯一的数字标识。通过相互信任的第三方组织获得,并为用户提供验证您 Web 站点身份的手段。服务器证书包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。三.HTTP与HTTPS的区别安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密的HTTP协议申请证书上,HTTPS需要使用ca申请证书传输协议上, HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的 SSL 加密传输协议连接方式与端口上,http的连接简单,是无状态的,端口是 80; https 在http的基础上使用了ssl协议进行加密传输,端口是 443
  • [已解决问题归档] AICC软件接口网关http修改为https和去掉token认证方法
    【功能模块】华为AICC_CMS,CCUCS,ccGateway局点:长沙银行AICC解决方案:AICC 8.15.0SP1CTI :V300R008C23SPC001【问题求助】长沙银行信息技术中心反馈,软件内网环境不可用使用https请求方式,要求全部整改为http(用户答复在之前碰到过升级操作系统会导致https访问出问题)请华为这边截图或文字答复说明下如何把ccgateway、ccucs、cms对外提供服务的访问模式修改为http; 并且文字回复下如何去掉token认证!