chenxiangneu
chenxiangneu

深入理解firewalld设置防火墙

关于firewalld防火墙设置的博客很多,但都是介绍它的使用方法或者使用规则,但并不是知道了firewall-cmd命令的使用就能够很好地设置防火墙规则,本人也是在使用的过程中就遇到过“明明设置了规则,但就是没有生效的情况”,因此有必要深入地理解firewalld的工作方式。

下面给出本人在实际工作中遇到的一种情况,我们将通过这个场景来深入理解firewalld的工作过程。

深入理解firewalld设置防火墙_第1张图片

在上面的使用场景中,有3台虚拟机通过交换机互联,并分配有10.0.0.0/24网段的地址,其中VM3通过2620端口向VM1和VM2提供服务,不允许暴露ssh端口,并且VM3需要通过eth1接口供外部远程ssh访问。

针对上面的需求,当时想到了两种实现方式:
- 方式1:将VM3上的eth0地址段加入到internal ZONE中,而eth1加入public ZONE,并在对应的ZONE上加规则。VM3上面防火墙设置如下:

#将eth0接口的IP地址段加入到对应的ZONE
firewall-cmd --zone=internal --add-source=10.0.0.0/24
#允许2620端口的tcp服务
firewall-cmd --zone=internal --add-port=2620/tcp
#不允许ssh连接
firewall-cmd --zone=internal --remove-service=ssh


#将eth1接口加入到对应的ZONE
firewall-cmd --zone=public --add-interface=eth1
#允许ssh连接,public ZONE默认是允许ssh服务的,不需要再加这条规则
firewall-cmd --zone=public --add-service=ssh
  • 方式2:将VM3上的eth0接口到internal ZONE中,而eth1加入public ZONE,并在对应的ZONE上加规则。VM3上面防火墙设置如下
#将eth0接口的IP地址段加入到对应的ZONE
firewall-cmd --zone=internal --add-interface=eth0
#允许2620端口的tcp服务
firewall-cmd --zone=internal --add-port=2620/tcp
#不允许ssh连接
firewall-cmd --zone=internal --remove-service=ssh


#将eth1接口加入到对应的ZONE
firewall-cmd --zone=public --add-interface=eth1
#允许ssh连接,public ZONE默认是允许ssh服务的,不需要再加这条规则
firewall-cmd --zone=public --add-service=ssh

经过实际实验发现上述两种实现方式中,只有方式2能够达到目的,在采用方式1下,VM3仍然能够接受来自VM1和VM2的ssh连接,难道用IP地址段来绑定ZONE无效?

为了弄清楚方式1不生效的原因,自己查看了一下方式1设置下的iptables规则,毕竟firewalld最终还是通过iptables规则来实现防火墙的功能的,也就是firewall-cmd设置的规则最终会转换成iptables规则。

我们先看一下internal和public ZONE当前的防火墙设置,如下所示。

internal (active)
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 10.0.0.0/24
  services: mdns samba-client dhcpv6-client
  ports: 2620/tcp
  protocols:
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

再看看对应的iptables规则,这里我们需要关注的是filter表的INPUT链,如下所示。

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 3676  206K ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
 2052  123K ACCEPT     all  --  lo     any     anywhere             anywhere            
    8   504 INPUT_direct  all  --  any    any     anywhere             anywhere            
    8   504 INPUT_ZONES_SOURCE  all  --  any    any     anywhere             anywhere            
    8   504 INPUT_ZONES  all  --  any    any     anywhere             anywhere            
    0     0 DROP       all  --  any    any     anywhere             anywhere             ctstate INVALID
    6   360 REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-host-prohibited

Chain INPUT_ZONES (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    8   504 IN_public  all  --  +      any     anywhere             anywhere            [goto] 

Chain INPUT_ZONES_SOURCE (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 IN_internal  all  --  any    any     10.0.0.0/24          anywhere            [goto] 

Chain INPUT_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain IN_internal (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 IN_internal_log  all  --  any    any     anywhere             anywhere            
    0     0 IN_internal_deny  all  --  any    any     anywhere             anywhere            
    0     0 IN_internal_allow  all  --  any    any     anywhere             anywhere            
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            

Chain IN_internal_allow (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  any    any     anywhere             224.0.0.251          udp dpt:mdns ctstate NEW
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:netbios-ns ctstate NEW
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:netbios-dgm ctstate NEW
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:lpsrecommender ctstate NEW

Chain IN_internal_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain IN_internal_log (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain IN_public (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    8   504 IN_public_log  all  --  any    any     anywhere             anywhere            
    8   504 IN_public_deny  all  --  any    any     anywhere             anywhere            
    8   504 IN_public_allow  all  --  any    any     anywhere             anywhere            
    1    84 ACCEPT     icmp --  any    any     anywhere             anywhere            

Chain IN_public_allow (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:ssh ctstate NEW

Chain IN_public_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain IN_public_log (1 references)
 pkts bytes target     prot opt in     out     source               destination

如果仔细查看上面的规则,就会发现实际上如果是采用IP地址段的方式来绑定ZONE,会在INPUT_ZONES_SOURCE链中产生对应的规则,如果采用接口绑定ZONE的方式,会在INPUT_ZONES的链中产生相应规则,而它们均在INPUT的链中,并且INPUT_ZONES_SOURCE在前,INPUT_ZONES在后。也就是说,来自VM1或者VM2的ssh数据包,会首先匹配10.0.0.0/24进入INPUT_ZONES_SOURCE链,进一步沿着链往前匹配,发现没有ACCEPT、REJECT或者DROP的匹配,最终返回到INPUT的链,又进入到INPUT_ZONES继续匹配,最终在IN_public_allow链中ACCEPT。

上面这段表述可能不太清楚,如果读懂了上面的iptables规则,理解了firewalld的规则是如何对应到iptables规则上去的,也就弄清楚了方式1不生效的原因,并且我们也就知道了当网口收到数据包后,会与哪个ZONE中的哪些规则发生作用。

知其然更要知其所以然。万变不离其中,在使用firewalld设置防火墙规则时遇到不理解的地方就看iptables规则找原因吧……

你可能感兴趣的:(linux使用,运维开发)

  • Linux使用mjpg-streamer进行图像传输 —你的鼬先生 Linux驱动linux树莓派图像传输
    图像传输是一项在Linux操作系统中比较常见的一个操作,在视频图传时,一般是采用MJPG-streamer来进行图像传输,本文就以树莓派为例子,来示范一个图像传输。1.树莓派的摄像头激活首先更新树莓派sudoapt-getupdatesudoapt-getupgrade随后打开树莓派的配置界面,选择InterfaceOptionsudoraspi-config在InterfaceOption选择C
  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • 嵌入式Linux使用sqlite的库源码编译及用户程序的编译 junziruyu53 sqlite数据库
    本文章记录了在嵌入式设备中使用sqlite数据库的前期编译工作,工作是在虚拟机ubuntu环境中进行的。首先需要去官网下载sqlite源码,官网地址SQLiteDownloadPage,下载后在虚拟机环境解压,进入文件目录,执行如下命令,将生成Makefile文件。其中,编译器及安装目标路径等需要根据自己的情况进行修改,单纯执行./configure一般不会成功。./configureCC=arm
  • 物联网架构之HBase Linux运维老纪 一蹴而就揭秘物联网“点石成金”的魔法架构hbase运维开发linux云计算
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • linux使用vim修改文件内容 zqy1515 linuxvim运维
    1.进入vim输入vim文件名,此时进入命令行模式,此时还不能进行编辑。2.进入插入模式按一下字母i就可以进入插入模式,这时候你就可以开始输入文字了。3.保存修改按下esc推出编辑模式,回到命令行模式,然后输入:wq保存修改并退出vim.4.取消修改按下esc,输入q!取消修改并退出vim
  • linux使用nginx部署springboot + vue分离项目 Miki_souls 付费专栏Javaweb开发linuxspringbootvue.js
    第一步,打包后端项目maven打包springboot项目为jar文件,上传到服务器,然后运行此jar,具体操作参考:centos部署jar包_centosjar静态资源文件-CSDN博客第二步,安装nginx具体操作自行查找,相关命令:启动:/usr/local/nginx/sbin/nginx重新加载配置:/usr/local/nginx/sbin/nginx-sreload第三步,打包前端项
  • 学习Python真的有用吗?打工人经验告诉你答案_python学习那么多语法有用吗 2401_84563438 程序员学习python开发语言
    Web开发是目前Python应用最多的一个方面,主要从事网站开发工作。其就业岗位有后台开发工程师、全栈开发工程师等。2.爬虫开发工程师爬虫是Python实际应用中非常重要的方向,对于企业收集市场数据有非常重要的作用。需要注意的是,爬虫开发工程师需要在相应的规则与市场要求下完成工作。3.自动化运维开发在运维领域很多人都具备Python开发功能,主要是因为在运维过程中需要使用Python完成部分脚本的
  • mpyboard开发板使用REPL 原子星 pythonmicropython物联网开发单片机嵌入式硬件python
    文章目录WindowsMacOSXLinux使用REPL提示符重启开发板REPL是指交互式解释器(ReadEvaluatePrintLoop),就是一种命令输入交互模式,可以使用命令行的方式与pyboard进行交互。REPL是测试代码和运行命令最简单的方式之一,也可以使用REPL编写main.py的代码。要使用REPL必须先把pyboard连接到电脑USB,不同的操作系统操作会略有区别。Windo
  • linux中netstat命令详解及常见用法 树下的码农 linux计算机网络
    在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询1.netstat命令各个参数说明-a或–all显示所有连线中的Socket。-A或–列出该网络类型连线中的相关地址。-c或–continuous持续列出网络状态。-C或–cache显示路由器配置的快取信息。-e或–extend显示网络其他相关信息。-F或–fib显
  • hosts.allow限制可通过SSH登录到服务器的IP 萧楚鹤 运维Linuxssh服务器tcp/ip
    hosts.allow限制可通过SSH登录到服务器的IP网络防火墙是阻挡非授权主机访问网络的第一道防护,但是它们不应该仅有一道屏障。Linux使用了两个文件!。/etc/hosts.allow和/etc/hosts.deny,根据网络请求的来源限制对服务的访问。hosts.allow文件列出了允许连接到一个特定服务的主机,而hosts.deny文件则负责限制访问。不过,这两个文件只控制对有host
  • 用html编写的招聘简历 fly in the sky ! 前端前端学习html
    用html编写的招聘简历相关代码Document请填写简历信息姓名性别男女出生日期--请选择年份----2001----2002----2003----2004----2005---请选择月份--123456789101112--请选择日期--123456789101112131415161718192021222324252627282930就读学校应聘岗位后端开发前端开发测试开发运维开发我掌握
  • 《Python核心编程第二版》笔记(三) yousa_
    os.lineseq字符串给出当前平台使用的行终止符。例如,Windows使用’\r\n’,Linux使用’\n’而Mac使用’\r’。python的性能测试器:profile模块、hotshot模块、cProfile模块。anaconda的控制台打开命令:anaconda-navigator在Python中,构造任何类型的值都是一个对象。所有的Python对象都有三个特性:身份、类型、值。身份:
  • Docker再学习 - 实战 南城余coding Docker学习
    我是南城余!阿里云开发者平台专家博士证书获得者!欢迎关注我的博客!一同成长!一名从事运维开发的worker,记录分享学习。专注于AI,运维开发,windowsLinux系统领域的分享!知识库链接:Docker命令实战·语雀参考笔记Docker命令实战·语雀1.找镜像dockerhubhttps://hub.docker.com/dockerpullnginx#默认下载最新dockerpullngi
  • MySQL进阶 - 日志 南城余coding 南城余的MySQL学习mysql数据库
    我是南城余!阿里云开发者平台专家博士证书获得者!欢迎关注我的博客!一同成长!一名从事运维开发的worker,记录分享学习。专注于AI,运维开发,windowsLinux系统领域的分享!知识库链接:D1·语雀百度网盘下载链接:链接:百度网盘-链接不存在提取码:xiqy————————————————1.日志类型二进制日志记录所有更改数据的语句,用于主从复制错误日志通用查询日志慢查询日志中继日志数据定
  • Docker再学习 - 阿里加速配置篇 南城余coding Dockerdocker学习容器
    我是南城余!阿里云开发者平台专家博士证书获得者!欢迎关注我的博客!一同成长!一名从事运维开发的worker,记录分享学习。专注于AI,运维开发,windowsLinux系统领域的分享!知识库链接:Docker基础·语雀docker解决问题所有的应用(Java、C++等编写的应用)统一用docker打包为镜像,然后通过dockerrun运行镜像为容器1.架构2.Docker相关命令Docker基本概
  • MySQL进阶 - 备份与恢复 南城余coding 南城余的MySQL学习mysql数据库
    我是南城余!阿里云开发者平台专家博士证书获得者!欢迎关注我的博客!一同成长!一名从事运维开发的worker,记录分享学习。专注于AI,运维开发,windowsLinux系统领域的分享!知识库链接:备份与恢复·语雀百度网盘下载链接:链接:百度网盘-链接不存在提取码:xiqy————————————————1.物理备份备份数据库问价,转储数据库物理文件到某一目录可借助MySQL中的xtrabackup
  • 使用宝塔面板搭建网站服务,并实现公网远程访问「内网穿透」 不写⁠代码没饭吃 5+App开发IOSAPP开发linux服务器运维
    文章目录前言1.环境安装2.安装cpolar内网穿透3.内网穿透4.固定http地址5.配置二级子域名6.创建一个测试页面转载自远程内网穿透的文章:Linux使用宝塔面板搭建网站,并内网穿透实现公网访问前言宝塔面板作为简单好用的服务器运维管理面板,它支持Linux/Windows系统,我们可用它来一键配置LAMP/LNMP环境、网站、数据库、FTP等,通过Web端轻松管理服务器。以下教程,我们将演
  • linux使用内核编译其中一个模块 唐维康 linux服务器arm
    内核有一个模块未编译,如mpt3sas,需要自己编译加载进去查看Makefile看到$号后面的变量,我的是CONFIG_SCSI_MPT3SAScd**/mpt3sasvimMakefile编译需要切换到sas驱动目录:cd**/mpt3sasmakeARCH=arm64CROSS_COMPILE=aarch64-linux-gnu-CONFIG_SCSI_MPT3SAS=m-C/home/twk
  • Linux使用ssh免密登录的问题 kampoo UbuntuHyper-vubuntulinux运维ssh
    Linux使用ssh免密登录的问题Hyper-v安装Ubuntu在ssh-copy-id之后仍需输入密码ssh免密登录的设置步骤免密登录不起作用怎么办wsl目录跟windows共享目录的问题结论Hyper-v安装Ubuntu在ssh-copy-id之后仍需输入密码使用多平台开发,在Windows10上启用了Hyper-V,在Hyper-V中安装了Ubuntu20.04LTS,不过直接访问Ubunt
  • linux grep mooddance 操作系统linux
    简介grep全称globalsearchregularexpression(RE)andprintouttheline。linux使用GNU版本的grep。命令格式:grep[option]patternfile可选参数grep的常用选项:-V:打印grep的版本号-E:解释PATTERN作为扩展正则表达式,也就相当于使用egrep-F:解释PATTERN作为固定字符串的列表,由换行符分隔,其中任
  • Linux使用Docker安装Oracle-11g-xe Jeniclala 环境配置intellij-idealinux运维
    1.docker中查找镜像dockersearchoracle2.docker拉镜像dockerpulldocker.io/oracleinanutshell3.创建docker容器,并命名为oracle,并运行dockerrun--nameoracle-d-v/home/docker/data/oracle_data:/data/oracle_data-p49160:22-p1521:1521-
  • Linux环境下conda安装opencv 迷路在代码中 环境配置图像处理opencvanacondaopencvlinuxanacondapython
    输入指令进行安装:pipinstallopencv-pythonorpipinstall-ihttp://pypi.douban.com/simpleopencv-python--trusted-hostpypi.douban.com然后,通过condalist查看是否安装成功Reference:Anaconda环境下OpenCV的三种安装方法Linux使用Anaconda安装opencv在ana
  • 用 Node.js 实现了一个跨端的 icall-cli
    一、为什么?有时候我们会使用不同的操作系统,在它们之间进行切换,但是不同的操作系统的命令行的名字可能不一样。例如:linux使用touch创建一个文件,windows种使用ni命令创建文件,这个使得一个初学者在不同的操作系统之间切换时,需要掌握不同的命令,开始时候非常让人困惑。那么我们能对这些常用的命令进行跨端的封装吗?答案是能够的,我们可能不需要linux强大的命令,其实在开发过程中,需要用的命
  • 入坑 Hack The Box lainwith 靶机htb
    目录介绍HackingTheBox(HTB)vsVulnHub注册使用1:直接连接windows连接htb1.下载安装OpenVPN2.获取VPN配置文件3.导入配置文件4.连接VPN5.验证可行性linux使用2:借助VPS使用SSH【懒人版】入门HTBAcademy资源推荐安全牛哔哩哔哩介绍视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh官方文档
  • Linux使用nginx做反向代理和负载均衡 浮休383 linuxnginx负载均衡
    1.安装Nginx在linux的安装和启动_浮休383的博客-CSDN博客2.反向代理server{listen8443;#监听端口server_namelocalhost;location/{proxy_passlocalhost:8080;#代理到当前服务器的8080端口}location/demo1{proxy_passhttp://IP地址:端口号;#代理到指定服务器的指定端口}#erro
  • 【JAVA WEB】标签的应用 lzb_kkk 前端javajavascript
    个人简历信息填写界面通过上篇博客对javaweb标签的介绍,这里我们简单的应用一下这些标签。效果代码Document请填写简历信息姓名性别男女出生日期--请选择年份--2002200320042005--请选择月份--123456789101112--请选择日期-123456789101112就读学校应聘岗位前端开发后端开发测试开发运维开发掌握技能项目经历我已仔细阅读公司的招聘要求查看我的状态请应
  • Ubuntu Linux使用PL2302串口和minicom进行开发板调试 一如既往の LinuxOpenBMClinuxubuntu运维
    调试远程的服务器上面的BMC,服务器上面安装了Ubuntu,想着可以在服务器接个串口到BMC,然后SSH到服务器的Ubuntu,用minicom来查看串口信息。准备:服务器Ubuntu安装mimicom本机可以ssh到Ubuntu串口工具PL2302或者CH34X系列连接串口到开发板先用PL2302等工具插到Ubuntu上,串口连接BMC验证先用lsusb命令查看串口是否正常加载,默认是不用安装驱
  • django的基本使用(一) smile_pbb pyhton框架djangopython后端
    一、简介现在在实际的项目开中分为两种开发模式:1.前后端不分离在运维开发的岗位中,前后端是否分离完全取决于技术人的决策。如果使用前后端不分离,在python语言中,基本就会用到django、flask框架的模板技术。前后端全部由后端框架(jango、flask)框架完成。如果功能比较简单还可以,如果功能非常复杂。前后端不分离的模式就有些不太合适了2.前后端分离在大型的项目开发中或者说企业级项目开发
  • linux使用shell脚本利用expect工具实现SCP传输文件到多台服务器 菜鸟要成长zz Linux学习linuxshell
    1、安装expectyuminstallexpect2、设置服务器地址,用户名,密码,源路径,目标路径新建文件host.txt添加如下内容192.168.0.135root密码源路径目标路径192.168.0.136root密码源路径目标路径192.168.0.137root密码源路径目标路径#实例192.168.128.133rootroot/usr/local/shell/test1.txt/
  • 【教程】Linux使用git自动备份和使用支持文件恢复的rm命令 小锋学长生活大爆炸 学习之旅linux运维服务器rmtrash
    转载请注明出处:小锋学长生活大爆炸[xfxuezhang.cn]背景介绍首先非常不幸地告诉你:Linux系统的标准rm命令不支持文件恢复功能。一旦使用rm删除了文件或目录,它们就会从文件系统中永久删除,除非你使用专门的文件恢复工具尝试恢复这些文件。不过,为了提供文件恢复功能,存在一些替代方案,其中trash-cli是一个非常流行的选择,它为命令行环境提供了回收站功能。很心疼,我的工程又一次被我误删
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他