Geikon
Geikon

snort 联动iptables 配置为IPS,NIDS

一、环境准备
Ubuntu16.10,snort2.9.9,iptables1.6.0,daq-2.0.6

二、snort安装
首先关掉网卡的“Large Receive Offload” (lro) and “Generic Receive Offload” (gro).
看snort手册:

Some network cards have features named “Large Receive Offload” (lro) and “Generic Receive Offload” (gro). With these features enabled, the network card performs packet reassembly before they’re processed by the kernel. By default, Snort will truncate packets larger than the default snaplen of 1518 bytes. In addition, LRO and GRO may cause issues with Stream5 target-based reassembly. We recommend that you turn off LRO and GRO.

执行以下命令:

sudo vi /etc/network/interfaces

打开interfaces后加入下面两句:

post-up ethtool -K enp0s3 gro off
post-up ethtool -K enp0s3 lro off

根据自己的网卡名进行更改,关于网卡名的变更详见

Important note for people running Ubuntu 16: Begining with Ubuntu 15.10, network interfaces no longer follow the ethX standard (eth0, eth1, …). Instead, interfaces names are assigned as Predictable Network Interface Names. This means you need to check the names of your interfaces using ifconfig -a. In my case, what was originally eth0 is now ens160. If you are running Ubuntu 15.10, anywhere in this guide you see eth0, you will need to replace with your new interface name.

安装依赖包

sudo apt-get install -y build-essential libpcap-dev libpcre3-dev libdumbnet-dev bison flex zlib1g-dev liblzma-dev openssl libssl-dev

相关包的解释

build-essential: provides the build tools (GCC and the like) to
compile software.
bison, flex: parsers required by DAQ (DAQ is installed later below).
libpcap-dev: Library for network traffic capture required by Snort.
libpcre3-dev: Library of functions to support regular expressions required by Snort.
libdumbnet-dev: the libdnet library provides a simplified, portable interface to several low-level networking routines. Many
guides for installing Snort install this library from source, although
that is not necessary.
zlib1g-dev: A compression library required by Snort.
liblzma-dev: Provides decompression of swf files (adobe flash)
openssl and libssl-dev: Provides SHA and MD5 file signatures

创建一个目录作为snort安装的主目录

mkdir ~/snort_src
cd ~/snort_src

安装支持HTTP/2相关的包,在ubuntu16和14下安装方式是不同的

# Ubuntu 16 only:
sudo apt-get install -y libnghttp2-dev

ubuntu14需要从源码编译

# Ubuntu 14 only (not Ubuntu 16)
sudo apt-get install -y autoconf libtool pkg-config
cd ~/snort_src
wget https://github.com/nghttp2/nghttp2/releases/download/v1.17.0/nghttp2-1.17.0.tar.gz
tar -xzvf nghttp2-1.17.0.tar.gz
cd nghttp2-1.17.0
autoreconf -i --force
automake
autoconf
./configure --enable-lib-only
make
sudo make install

安装daq,因为我们要用到NFQ模式所以先要安装它的依赖包,需要到官网www.netfilter.org下载libnfnetlink.tar.bz2、libmnl.tar.bz2、libnetfilter_queue.tar.bz2源码,注意libnetfilter_queue.tar.bz2需要在其它两个包安装好后安装,完成后安装daq

cd ~/snort_src
wget https://snort.org/downloads/snort/daq-2.0.6.tar.gz
tar -xvzf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure
make
sudo make install

如安装成功configure时可以看到NFQ后面为yes,如果没有就没成功
snort 联动iptables 配置为IPS,NIDS_第1张图片

安装snort

cd ~/snort_src
wget https://snort.org/downloads/snort/snort-2.9.9.0.tar.gz
tar -xvzf snort-2.9.9.0.tar.gz
cd snort-2.9.9.0
./configure --enable-sourcefire
make
sudo make install

enable-sourcefire参数作用:Snort can provide statistics on rule and preprocessor performance. Each require only a simple config option to snort.conf and Snort will print statistics on the worst (or all) performers on exit. When a file name is provided in profile_rules or profile_preprocs, the statistics will be saved in these files. If append is not specified, a new file will be created each time Snort is run. The filenames will have timestamps appended to them. These files will be found in the logging directory.To use this feature, you must build snort with the -enable-perfprofiling option to the configure script.

之后需要更新shared libraries,做个链接,然后查看版本验证安装是否成功

sudo ldconfig
sudo ln -s /usr/local/bin/snort /usr/sbin/snort
snort -V

三、配置snort为NIDS
这里主要是创建一些文件夹并修改一些基本的配置选项,配置文件会放在/etc/snort, 规则放在 /etc/snort/rules, /usr/local/lib/snort_dynamicrules, 产生的日志文件默认存在 /var/log/snort,

# Create the Snort directories:
sudo mkdir /etc/snort
sudo mkdir /etc/snort/rules
sudo mkdir /etc/snort/rules/iplists
sudo mkdir /etc/snort/preproc_rules
sudo mkdir /usr/local/lib/snort_dynamicrules
sudo mkdir /etc/snort/so_rules
 
# Create some files that stores rules and ip lists
sudo touch /etc/snort/rules/iplists/black_list.rules
sudo touch /etc/snort/rules/iplists/white_list.rules
sudo touch /etc/snort/rules/local.rules
sudo touch /etc/snort/sid-msg.map
 
# Create our logging directories:
sudo mkdir /var/log/snort
sudo mkdir /var/log/snort/archived_logs
 
# Adjust permissions:
sudo chmod -R 5775 /etc/snort
sudo chmod -R 5775 /var/log/snort
sudo chmod -R 5775 /var/log/snort/archived_logs
sudo chmod -R 5775 /etc/snort/so_rules
sudo chmod -R 5775 /usr/local/lib/snort_dynamicrules

将配置文件移动到/etc/snort

cd ~/snort_src/snort-2.9.9.0/etc/
sudo cp *.conf* /etc/snort
sudo cp *.map /etc/snort
sudo cp *.dtd /etc/snort
 
cd ~/snort_src/snort-2.9.9.0/src/dynamic-preprocessors/build/usr/local/lib/snort_dynamicpreprocessor/
sudo cp * /usr/local/lib/snort_dynamicpreprocessor/

完成可以执行以下命令,查看/etc/snort的文件结构

tree /etc/snort

结果像下面这样就没有问题
snort 联动iptables 配置为IPS,NIDS_第2张图片

接下来修改配置文件,执行下面的命令注释掉snort.conf里面自动加载规则的 547 到651行,因为我们没有下载这些规则,如果不注释掉snort初始化时会出错

sudo sed -i 's/include \$RULE\_PATH/#include \$RULE\_PATH/' /etc/snort/snort.conf

在45行设置本机的ip,下面的10.0.0.0/24 替换为你自己的ip

sudo vi /etc/snort/snort.conf

ipvar HOME_NET 10.0.0.0/24 # (line 45) make this match your internal (friendly) network

告诉snort之前创建文件的位置,按下面的修改snort.conf

var RULE_PATH /etc/snort/rules                      # line 104
var SO_RULE_PATH /etc/snort/so_rules                # line 105
var PREPROC_RULE_PATH /etc/snort/preproc_rules      # line 106
 
var WHITE_LIST_PATH /etc/snort/rules/iplists        # line 113
var BLACK_LIST_PATH /etc/snort/rules/iplists        # line 114

之后可以添加一个自己的规则文件,将下面的语句加在snort.conf后

include $RULE_PATH/local.rules

保存退出,执行下面的命令测试配置文件,wlan0改你自己实际使用的网卡

	
sudo snort -T -c /etc/snort/snort.conf -i wlan0

四、测试IPS
以拦截百度为例,先在snort中添加规则,打开本地的规则文件

sudo vim /etc/snort/rules/local.rules

添加拦截百度的规则,保存退出

drop tcp any any -> any any (msg:"find baidu tcp";content:"baidu.com";nocase;sid:26288;)
drop udp any any -> any any (msg:"find baidu dns ";content:"baidu.com";nocase;sid:26299;)

执行以下命令启动snort inline模式

sudo snort -Q --daq nfq --daq-var device=wlan0 --daq-var queue=1 -c /etc/snort/snort.conf -A console

在另一个命令终端中,执行以下命令为iptables添加规则

iptables -I INPUT -j NFQUEUE --queue-num 1 --queue-bypass

由于百度的拦截规则写的不是很严格所以不是所有跟百度相关的都能拦截,但是经测试可以拦截百度贴吧,百度文档等使其无法访问。

你可能感兴趣的:(snort)

  • 【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】 不是AI 网络技术Linux网络
    实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
  • arm 平台安装snort3 小明爱IT arm开发网络
    本文来自原创,转载请说明来源。谢谢配合。选择初衷最近在学习渗透相关课程,回想起曾经拥有自己的域名和服务器的经历。不幸的是,服务器被注入了木马文件,起初并没有察觉。直到我加入了定时任务,才发现了这个问题。当时我下定决心要打造一个安全的网站,以保护自己的网站免受渗透的威胁。我在抖音上了解到了雷池,然而我尝试运行雷池时发现它需要在支持ssse3指令集的CPU上运行,而我的aarch64系列CPU并不支持
  • Cisco FirePower FTD的一些操作命令 funnycoffee123 Ciscofirepowerciscofirepower
    CiscoFirepowerFTD的命令,其实和ASA几乎一样。FTD上跑了2个逻辑上的模块LInaSnortLina就是传统的ASA,执行4层检查,Snort就是IPS,带7层检测功能FTD上的show的命令和ASA几乎一样下面来几个查看接口showintipbrief查看nameifshownameif查看FailovershowFailover查看ACLshowrunaccess-lists
  • 【网络安全实验】snort实现高级IDS 轻闲一号机 网络安全实验web安全网络安全snort
    注:本实验分别使用kali和CentOS6.8进行测试,可惜的是使用kali进行实验过程中遇到了困难,未能完成完整实验,而使用CentOS6.8成功完成了完整实验。实验中用到的软件:https://download.csdn.net/download/weixin_52553215/88800055【实验目的】了解IDS基本原理;掌握snort实现高级IDS;【实验内容】1、实验环境:kali2、
  • CVE-2024-23897复现及IDS中snort防御规则制定 2077-hacker servletweb安全安全网络安全安全威胁分析网络攻击模型计算机网络
    CVE-2024-23897原理大致分析CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过JenkinsCLI读取Jenkins服务器上的任意文
  • 【云计算学习教程】与云计算相关的开源软件有哪些? 小熊coder 云计算云计算服务器运维
    文章目录1)OpenSSH2)Netfilter/Iptables3)Snort4)Postfix5)Squid6)Zabbix7)Odoo商业化的云计算组件有哪些?ⅤMware1.虚拟化平台2.管理工具3.交付部分Citrix1)DeliveryController(交付控制器)2)StoreFront(存储前端)3)Director4)Studio1.虚拟化平台2.管理工具3.交付部分Micr
  • 快速安装可视化IDS系统Security Onion 「已注销」 数据库运维操作系统
    快速安装可视化IDS系统SecurityOnion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?为了节约时间,本节为大家介绍的软件叫安全洋葱SecurityOnion(本文中简称:SO),它和OSSIM一样,是基于DebianLinux的系统,内部集成了很多开源安
  • 2018.09.16 Mr_Oldman
    It'sSunday.Pamutteredtohimself:Tenderfeet!Everythingtheyown,andnodogtowatchit.Didn'tkeepwatchhimself.Andtiedhishorseswithropes.Pasnorted."Tenderfeet!"hesaidagain."Shouldn'tbeallowedloosewestoftheMissi
  • 安全 漏洞扫描 OSSIM wowocpp web_htmlcentos
    安全漏洞扫描OSSIMOSSIMBurpSuiteProfessional:一站式Web应用程序漏洞检测套件(4)硬件选择,可以采用品×××服务器,对于中小企业也可以根据自己需求,以OSSIM4.8系统为例,目前系统对多核性能支持的比较好,推荐采用至强E系列处理器,OSSIM在漏洞扫描、Ossec扫描、Snort事件分析时会消耗大量CPU,所以要尽量选择高性能CPU,尤其是在OSSIMUSM发展到
  • Snort入侵检测系统的体系结构、工作模式、及规则 成谜的李四 snort网络安全
    *Snort入侵检测系统的体系结构、工作模式、及规则*Snort的结构由4大软件模块组成,它们分别是:(1)数据包嗅探模块——负责监听网络数据包,对网络进行分;(2)预处理模块——该模块用相应的插件来检查原始数据包,从中发现原始数据的“行为”,如端口扫描,IP碎片等,数据包经过预处理后才传到检测引擎;(3)检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后,检测引擎依据预先设置的
  • 【Microsoft Azure 的1024种玩法】二十八. 基于Azure Cloud搭建IPS入侵防御系统实现安全流量实时分析 一只特立独行的兔先森 【MicrosoftAzure的1024种玩法】IPSAzureAzureVM
    【简介】Snort是一个开源入侵防御系统(IPS),SnortIPS使用一系列规则来帮助定义恶意网络活动,并利用这些规则来查找与之匹配的数据包,并为用户生成警报,Snort也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器,作为一个数据包记录器–这对网络流量调试很有用,或者它可以作为一个完整的网络入侵防御系统,本篇文章将带着大家完成通过AzureC
  • 国科大网络协议安全大作业——分析流量并使用Snort规则进行检测 起床学FPGA 国科大作业linuxcentos网络安全网络协议计算机网络
    一、实验准备1.1实验要求SHA256(SecureHashAlgorithm256-bit)是一种密码学哈希函数,用于计算数据的哈希值。每个文件使用一个哈希算法只会有一个确定的哈希值。1.2虚拟机配置被感染主机设置为ubuntu22.04,虚拟机IP地址为192.168.88.142二、打开.pcap文件的流程2.1用root账号登录虚拟机原因:避免wireshark奇怪报错2.2查看文件类型和
  • [读书笔记]网空态势感知理论与模型(六) xian_wwq 安全网空态势
    企业级网空态势感知1.态势感知系统的挑战从海量的日志、网络流量、安全告警及业务交易日志中找到所需的信息是一个巨大的挑战;其次,对于孤立系统生成的信息整合和理解也是一个挑战,没有现成的整合框架或模型可被用于工具、算法和技术的耦合;第三,相关技术很少考虑安全分析人员在其中的作用。(1)安全监测:记录网络流量的WireShark、Ntop、Tcpdump、Bro以及Snort扫描漏洞的Nessus、OV
  • 【转】snort的安装、配置和使用 xian_wwq snort安全
    一、Snort概述在1998年,MartyRoesch先生用C语言开发了开放源代码(OpenSource)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection/PreventionSystem)
  • 网络安全——基于Snort的入侵检测实验 李秋天 网络安全web安全安全
    一、实验目的要求:二、实验设备与环境:三、实验原理:四、实验步骤:五、实验现象、结果记录及整理:六、分析讨论与思考题解答:七、实验截图:一、实验目的要求:1、掌握Snort的安装配置方法。2、掌握Snort规则定义方法。3、掌握使用Snort分析网络状态的方法。4、具体内容:1)学习Snort工作原理。2)配置Snort规则文件。3)使用Snort检测网络入侵事件。二、实验设备与环境:三、实验原理
  • 2019中考国庆70周年英语作文(汉英对照) 天晟杨老师
    InEarth'snorthernside,Asia'seasternpart,PacificOcean'sWestbank,somebeautifulplace,hereisourhometown,hereisourhomeland,thisisourgreatmotherland-mother,isshe,withyaalreadythemilk,cultivatedthemyriadhero
  • 数据结构:串:第2关:基于KMP算法的网络入侵检测 Unen030 数据结构网络
    任务描述随着互联网的飞速发展,网络安全问题日益严重。入侵检测技术是一种积极主动防御的安全保障技术,而Snort是其中基于规则匹配的一种入侵检测技术。Snort自1998年被发明以来,历经数年的迭代更新,Snort已成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrus
  • Suricata/Snort规则参考 神域序列 Rust网络安全Snort网络安全IDSIPSSnortSuricata
    Suricata/Snort规则参考文章目录Suricata/Snort规则参考限制优势6.Suricata规则6.1.规则格式6.1.1.动作(Action)6.1.2.协议(Protocol)6.1.3.源和目的(Sourceanddestination)6.1.4.端口(Sourceanddestination)6.1.5.方向(Direction)6.1.6.规则选项(Ruleoption
  • 戏剧性的木星 AliceWanderAI
    图片发自AppDramaticatmosphericfeaturesinJupiter’snorthernhemispherearecapturedinthisviewfromNASA’sJunospacecraft.Thenewperspectiveshowsswirlingcloudsthatsurroundacircularfeaturewithinajetstreamregioncalle
  • 编写snort规则检测网络攻击 手可摘辰 网络安全网络tcp/iphttp
    编写snort规则检测网络攻击1.snort规则2.编写三个snort规则3.开启snort和barnyard21.snort规则Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以源和目标端口信息;规则选项部分包含报警消息内容和要检查的包的具体部分。Alert:使用选择的报警方法生成一个警报,然后记录(log)这个包。Alert动作用来在
  • Yara、Snort和Sigma规则 摔不死的笨鸟 网络
    基于规则的检测是处理已知安全威胁的最有效手段,它作为当前安全检测的核心与基石,其地位短期内还无法动摇。Yara规则是基于二进制文件的静态HEX数据内容实现的扫描规则。简单点说,就是基于原始文件的内容数据扫描规则。Snort规则是基于IDS入侵检测系统,主要针对流量中数据包内容编写的扫描规则。SIGMA是一种通用的开放签名格式,允许以简单的方式描述SIEM系统中的相关日志事件。Sigma规则更偏向于
  • suricata匹配从入门到精通(三)----开始编写简单的snort规则 leeezp suricataIDS网络安全网络安全web安全安全
    suricata兼容snort规则的大部分语法。今天我来教大家编写一条检测请求的规则。基于suricata6.0.x版本。0x00规则编写初体验以http的流量举例:例如,想匹配一个黑客工具建立三次握手后发起的恶意请求,使用下面的关键字:flow:established,to_server;想匹配请求方法,POST等,使用下面的关键字:http.method;content:"POST";如果想匹
  • snort--content中几个选项 sunshine-01 snortsnortcontent
    **Content**nocase定义content忽略大小写。用法:content:“wan”;nocase;offset在n个字节后匹配用法:offset:字节数;举例:content:“wan”;offset:2;从负载的第二个字节开始匹配wandepth在负载的第n个字节内匹配用法:depth:字节数;举例:content:“wan”;depth:2;在负载的第二个字节内匹配wandist
  • 安全 | 开源入侵防御系统 Snort 青Cheng序员石头 安全网络服务器系统安全运维
    theme:orange持续创作,加速成长!这是我参与「掘金日新计划·6月更文挑战」的第21天,点击查看活动详情个人主页:@青Cheng序员石头Snort概要是世界上最重要的开源入侵防御系统(IPS)。其由Sourcefire创始人、前首席技术官MartinRoesch创建,目前由Cisco开发和维护。Snort概要Snort概要是世界上最重要的开源入侵防御系统(IPS)。其由Sourcefire
  • 2019年阜阳中小学教师考编英语学科专业知识倒装主谓一致强调句法要点 阜阳师出教育
    第二部分句法考点十三主谓一致一、就近原则1.由并列结构或连词(either...or,neither...nor,not...but,notonly...butalso,or等)连接的并列主语,谓语动词与较近的那个名词或代词保持一致。NeitherhisparentsnorTomisathome.2.在倒装句和therebe句型中,谓语动词与后面的第一个主语保持一致。Thereisabookand
  • 杨柳絮?垂柳?催人泪下?Chinadaily学习笔记(6.24) 云吞悠扬
    杨柳絮willowandpoplarcatkinsAstheweekbegins,thecapital'sdowntownandsouthernpartswillseewillowandpoplarcatkinswaftingthroughtheair,andthecity'snortheasternareaswillstarttofacetheproblemabitlater,betweenWe
  • Linux网络安全技术与实现(弱点扫描、入侵检测、主动防御) SkTj
    漏洞扫描工具:OpenVAS入侵检测系统:snortossec入侵防御系统:snort+guardian
  • 岁暮归南山 译文 之彦
    岁暮归南山①孟浩然北阙②休上书,南山归敝庐。不才明主弃,多病故人疏。白发催年老,青阳③逼岁除。永怀愁不寐,松月夜窗虚。注:①写这首诗时,诗人正是四十岁,长安科考落第。②北阙:指帝宫。③青阳:指春天。ReturningtosouthernmountainasoldUpwordsnorthpalaceofEmporerpetitionsstopping,Tothehumblehutofsouthern
  • python+snort 入侵检测 沐阳zz python
    Snort是一款开源的入侵检测系统(IDS),其主要功能是监控网络流量,通过规则匹配来检测网络中的异常行为和攻击。而Python是一种流行的编程语言,它有着强大的数据处理和分析能力。结合两者,我们可以使用Python对Snort捕获的网络流量进行分析。首先,我们需要安装Snort和相应的Python模块,如PyCap、py-idstools等。安装方法可以参考官方文档或者第三方教程,不再赘述。接下
  • snort入侵检测技术 xuanxi
    #snort-v【开启snort的嗅探功能】在win10上ping192.168.67.130在Ubuntu上抓取到数据包ctrl+C退出:自动统计数据root@bt:~#cd/etc/snortroot@bt:/etc/snort#lsclassification.configreference.configsnort.confunicode.mapcommunity-sid-msg.mapru
  • 枚举的构造函数中抛出异常会怎样 bylijinnan javaenum单例
    首先从使用enum实现单例说起。 为什么要用enum来实现单例? 这篇文章( http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html)阐述了三个理由: 1.enum单例简单、容易,只需几行代码: public enum Singleton { INSTANCE;
  • CMake 教程 aigo C++
    转自:http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多。 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http:
  • cvc-complex-type.2.3: Element 'beans' cannot have character Cb123456 springWebgis
      cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i
  • jquery实例:随页面滚动条滚动而自动加载内容 120153216 jquery
    <script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的 高度,兼容ie,ff,chrome var top = document.documentElement.s
  • 将数据库中的数据转换成dbs文件 何必如此 sqldbs
    旗正规则引擎通过数据库配置器(DataBuilder)来管理数据库,无论是Oracle,还是其他主流的数据都支持,操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据,并且可以执行SQL 语句,主要功能如下。 1)数据库生成表结构信息:         主要生成数据库配置文件(.conf文
  • 在IBATIS中配置SQL语句的IN方式 357029540 ibatis
    在使用IBATIS进行SQL语句配置查询时,我们一定会遇到通过IN查询的地方,在使用IN查询时我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATIS的sql配置文件,sql语句就可以这样写: <select id="getForms" param
  • Spring3 MVC 笔记(一) 7454103 springmvcbeanRESTJSF
             自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。 这个view 层的技术一个接一个! 都用过!不敢说哪个绝对的强悍! 要看业务,和整体的设计!      最近公司要求开发个新系统!
  • Timer与Spring Quartz 定时执行程序 darkranger springbean工作quartz
    有时候需要定时触发某一项任务。其实在jdk1.3,java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用,很简单: 1、第一步,我们需要建立一项任务,我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date;
  • 大端小端转换,le32_to_cpu 和cpu_to_le32 aijuans C语言相关
    大端小端转换,le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)
  • Nginx负载均衡配置实例详解 avords
    [导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡
  • 乱说的 houxinyou 框架敏捷开发软件测试
    从很久以前,大家就研究框架,开发方法,软件工程,好多!反正我是搞不明白! 这两天看好多人研究敏捷模型,瀑布模型!也没太搞明白. 不过感觉和程序开发语言差不多, 瀑布就是顺序,敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环,第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。 也可以把软件开发理
  • 欣赏的价值——一个小故事 bijian1013 有效辅导欣赏欣赏的价值
      第一次参加家长会,幼儿园的老师说:"您的儿子有多动症,在板凳上连三分钟都坐不了,你最好带他去医院看一看。"  回家的路上,儿子问她老师都说了些什么,她鼻子一酸,差点流下泪来。因为全班30位小朋友,惟有他表现最差;惟有对他,老师表现出不屑,然而她还在告诉她的儿子:"老师表扬你了,说宝宝原来在板凳上坐不了一分钟,现在能坐三分钟。其他妈妈都非常羡慕妈妈,因为全班只有宝宝
  • 包冲突问题的解决方法 bingyingao eclipsemavenexclusions包冲突
    包冲突是开发过程中很常见的问题: 其表现有: 1.明明在eclipse中能够索引到某个类,运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法,运行时却报出找不到方法。 3.类及方法都有,以正确编译成了.class文件,在本机跑的好好的,发到测试或者正式环境就 抛如下异常: java.lang.NoClassDefFoundError: Could not in
  • 【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j bit1129 Stream
    先来一段废话: 实际工作中,业务系统的日志基本上是使用Log4j写入到日志文件中的,问题的关键之处在于业务日志的格式混乱,这给对日志文件中的日志进行统计分析带来了极大的困难,或者说,基本上无法进行分析,每个人写日志的习惯不同,导致日志行的格式五花八门,最后只能通过grep来查找特定的关键词缩小范围,但是在集群环境下,每个机器去grep一遍,分析一遍,这个效率如何可想之二,大好光阴都浪费在这上面了
  • sudoku solver in Haskell bookjovi sudokuhaskell
    这几天没太多的事做,想着用函数式语言来写点实用的程序,像fib和prime之类的就不想提了(就一行代码的事),写什么程序呢?在网上闲逛时发现sudoku游戏,sudoku十几年前就知道了,学生生涯时也想过用C/Java来实现个智能求解,但到最后往往没写成,主要是用C/Java写的话会很麻烦。   现在写程序,本人总是有一种思维惯性,总是想把程序写的更紧凑,更精致,代码行数最少,所以现
  • java apache ftpClient bro_feng java
    最近使用apache的ftpclient插件实现ftp下载,遇见几个问题,做如下总结。 1. 上传阻塞,一连串的上传,其中一个就阻塞了,或是用storeFile上传时返回false。查了点资料,说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。 看了网上相关介绍,对主动模式和被动模式区别还是比较的模糊,不太了解被动模
  • 读《研磨设计模式》-代码笔记-工厂方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式:使一个类的实例化延迟到子类 * 某次,我在工作不知不觉中就用到了工厂方法模式(称为模板方法模式更恰当。2012-10-29): * 有很多不同的产品,它
  • 面试记录语 chenyu19891124 招聘
    或许真的在一个平台上成长成什么样,都必须靠自己去努力。有了好的平台让自己展示,就该好好努力。今天是自己单独一次去面试别人,感觉有点小紧张,说话有点打结。在面试完后写面试情况表,下笔真的好难,尤其是要对面试人的情况说明真的好难。 今天面试的是自己同事的同事,现在的这个同事要离职了,介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理,期初看了简历觉得应该很适合做配置管理,但是今天面
  • Fire Workflow 1.0正式版终于发布了 comsci 工作workflowGoogle
    Fire Workflow 是国内另外一款开源工作流,作者是著名的非也同志,哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了 正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法,取消了当前环节和目标环节必须在同一条执行线的限制,使得自由流更加自由 2、增加IT
  • Python向脚本传参 daizj python脚本传参
    如果想对python脚本传参数,python中对应的argc, argv(c语言的命令行参数)是什么呢? 需要模块:sys 参数个数:len(sys.argv) 脚本名:    sys.argv[0] 参数1:     sys.argv[1] 参数2:     sys.argv[
  • 管理用户分组的命令gpasswd dongwei_6688 passwd
    NAME: gpasswd - administer the /etc/group file SYNOPSIS: gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g
  • 郝斌老师数据结构课程笔记 dcj3sjt126com 数据结构与算法
    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • yii2 cgridview加上选择框进行操作 dcj3sjt126com GridView
    页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])
  • linux mysql fypop linux
    enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq
  • Scramble String hcx2013 String
    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":
  • 跟我学Shiro目录贴 jinnianshilongnian 跟我学shiro
    历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。     ----广告-----------------------------------------------------
  • nginx日志切割并使用flume-ng收集日志 liyonghui160com
         nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。第二步向nginx主
  • Oracle死锁解决方法 pda158 oracle
     select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.
  • java之List排序 shiguanghui list排序
       在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。   你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递
  • servlet单例多线程 utopialxw 单例多线程servlet
    转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他