小蜗牛耶
小蜗牛耶

玩转Linux三大防火墙工具!

一:iptables

精华:iptables和firewalld都不是防火墙,他们都只是管理防火墙的工具、服务而已!

重点:iptables防火墙策略规则是按照从上到下的顺序匹配的,因此一定要把允许动作放到拒绝动作前面,否则所有的流量就将被拒绝掉,从而导致任何主机都无法访问我们的服务

1.常用操作

iptables -I INPUT -s 网段/掩码 -p tcp --dport 端口号 -j ACCEPT 
iptables -A INPUT-p tcp --dport 端口号 -j REJECT
iptables -L 

端口转发
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
查看已有的防火墙规则链:
iptables -L
清空规则链
iptables -F
删除用户自定义 chain 或者所有用户自定义chain (chain就是链的意思)
iptables -X
把 chain 或者所有 chain(当未指定 chain 名称时)的包及字节的计数器清空
iptables -Z

2.在centos系统下想要保存iptables的规则链需要安装iptables服务,因为centos下默认是firewalld服务没有iptables,所以需要手动安装iptables服务后重启服务才行
以下两个都可以保存iptables的配置

[root@b sysconfig]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

[root@b sysconfig]#systemctl enable iptables 
[root@b sysconfig]# systemctl restart iptables

3.把所有input规则链的默认策略设置拒绝

iptables -P INPUT DROP

4.向INPUT链中添加允许ICMP流量进入的策略规则:

iptables -I INPUT -p icmp -j ACCEPT

5.删除INPUT规则链中刚刚加入的那条策略(允许ICMP流量)

iptables -D INPUT 1

6.将INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量:

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT
iptables -L

7.向INPUT规则链中添加拒绝所有人访问本机12345端口的策略规则:

iptables -I INPUT -p tcp --dport 12345 -j REJECT
iptables -I INPUT -p udp --dport 12345 -j REJECT
iptables -L

8.向INPUT规则链中添加拒绝所有主机访问本机1000~1024端口的策略规则:

iptables -A INPUT -p tcp --dport 1000:1024 -j REJECT
iptables -A INPUT -p udp --dport 1000:1024 -j REJECT
iptables -L

二:Firewalld

精华:firewalld支持动态更新技术并加入了区域(zone)的概念

重点:区域就是我提前准备几套防火墙策略针对不通的场景来用,在firewalld中可以来回切换域,这样就满足工作生产中不同的需求啦!

1.查看firewalld服务当前所使用的区域

firewall-cmd --get-default-zone
public

2.把firewalld服务的当前默认区域设置为public

firewall-cmd --set-default-zone=public
success
firewall-cmd --get-default-zone 
public

3.启动/关闭firewalld防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器时请慎用):

firewall-cmd --panic-on
success
[root@linuxprobe ~]# firewall-cmd --panic-off
success

4.重点:流量转发命令格式为firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>)*

firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10
firewall-cmd --reload
success

5.我们可以在firewalld服务中配置一条规则,使其拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务(22端口):

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
success
firewall-cmd --reload
success

三:TCP wrappers

精华:
TCP Wrappers服务的防火墙策略由两个控制列表文件所控制,用户可以编辑允许控制列表文件来放行对服务的请求流量,也可以编辑拒绝控制列表文件来阻止对服务的请求流量。

重点文件:
控制列表文件(/etc/hosts.allow)
拒绝控制列表文件(/etc/hosts.deny)

编写规则:
编写拒绝策略规则时,填写的是服务名称,而非协议名称;
建议先编写拒绝策略规则,再编写允许策略规则,以便直观地看到相应的效果。

1.只允许192.168.10.0网段能够访问sshd服务

vim /etc/hosts.deny
#
#hosts.deny This file contains access rules which are used to
#deny connections to network services that either use
#the tcp_wrappers library or that have been
#started through a tcp_wrappers-enabled xinetd.
#
#The rules in this file can also be set up in
#/etc/hosts.allow with a 'deny' option instead.
#
#See 'man 5 hosts_options' and 'man 5 hosts_access'
#for information on rule syntax.
#See 'man tcpd' for information on tcp_wrappers
sshd:

ssh 192.168.10.10
ssh_exchange_identification: read: Connection reset by peer

 vim /etc/hosts.allow
#
# hosts.allow This file contains access rules which are used to
# allow or deny connections to network services that
# either use the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
sshd:192.168.10.

ssh 192.168.10.10
The authenticity of host '192.168.10.10 (192.168.10.10)' can't be established.
ECDSA key fingerprint is 70:3b:5d:37:96:7b:2e:a5:28:0d:7e:dc:47:6a:fe:5c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.10' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Last login: Wed May 4 07:56:29 2017

小结:三者之间有着相似的地方也有不同的地方,没有必要把各种参数都背会,在实际工作做能够根据工作需求灵活的使用这些工具才是王道!

四、实操演练
1.配置端口转发
在系统 serverx 中配置端口转发
在 172.25.x.0/24 网络中的系统,访问 server1 的本地端口 5423 将被转发到 80 此设定时永久生效的

#1.允许172.25.4.0/24 网段的主机可以访问本机(添加到信任域)

[root@server4 ~]# firewall-cmd --permanent --add-source=172.25.4.0/24 --zone=trusted 
success

#重启火墙,注意:每此添加火墙策略都需要重启

[root@server4 ~]# systemctl restart firewalld
[root@server4 ~]# firewall-cmd --list-all --zone=trusted
玩转Linux三大防火墙工具!_第1张图片

#2.端口转发

[root@server4 ~]# firewall-cmd --permanent --direct --add-rule ipv4 nat PREROUTING 1 -s 172.25.4.0/24 -p tcp --dport 5423 -j DNAT --to-dest :80
success
[root@server4 ~]# systemctl restart firewalld
[root@server4 ~]# firewall-cmd --direct --get-all-rules 
ipv4 filter INPUT 1 -s 192.168.0.0/24 -p tcp --dport 22 -j REJECT
ipv4 nat PREROUTING 1 -s 172.25.4.0/24 -p tcp --dport 5423 -j DNAT --to-dest :80

 **实验测试:**

```bash
[root@server4 ~]# yum install -y httpd
[root@server4 ~]# systemctl start httpd
[root@server4 ~]# systemctl enable httpd
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

输入:172.25.4.11 可访问到apahce的默认发布页面(默认使用的是80端口)
玩转Linux三大防火墙工具!_第2张图片
输入:172.25.4.11:5423 也可访问到apahce的默认发布页面,即说明5423端口转发到80端口
玩转Linux三大防火墙工具!_第3张图片

你可能感兴趣的:(Linux基础)

  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • OpenStack计算节点Neutron计算节点的安装与部署 PPLIA579 openstack
    1.1实验目的(1)学习掌握Linux网桥代理,配置计算服务以使用网络服务,安装计算节点1.2实验要求(1)实验分组人数要求1人;(2)实验仪器设备或实验环境要求:8G内存、100G硬盘电脑或华为云平台对应配置ECS弹性云服务器;(3)按照实验文档内容操作,在操作成功后截图,保存实验文档;(4)实验完成后创建镜像。1.3实验预备知识(1)Linux基础命令,能用命令行去完成运行脚本、修改IP地址、
  • linux基础学习,java中间件、数据库与spring框架 疯狂Android讲义 Javajavalinux学习
    蚂蚁金服一面:先自我介绍,讲讲自己基础掌握情况,以及项目经历平时会用到哪些数据结构?链表和数组的优缺点?解决hash冲突的方法有哪些?讲讲自己对HashMap的理解,以及和Weakhashmap的区别?你刚才讲的是JDK1.7版本的实现,知道JDK1.8做了哪些改动么?你们在微服务中用RPC通信还是REST?RPC和HTTP的关系是什么?谈谈什么是HTTP的长连接和短连接?TCP的三次握手和四次挥
  • 2万字系统总结,帮你实现 Linux 命令自由 zy_zeros elkspringboot后端
    前言Linux的学习对于一个程序员的重要性是不言而喻的。前端开发相比后端开发,接触Linux机会相对较少,因此往往容易忽视它。但是学好它却是程序员必备修养之一。Linux基础操作系统操作系统OperatingSystem简称OS,是软件的一部分,它是硬件基础上的第一层软件,是硬件和其它软件沟通的桥梁。操作系统会控制其他程序运行,管理系统资源,提供最基本的计算功能,如管理及配置内存、决定系统资源供需
  • Linux基础命令的学习总结 Gnevergiveup linux
    Linux基础命令vmware的三种网络模式桥接模式虚拟机占用一个独立的ip,通过虚拟交换机,直接使用物理网卡上网NAT模式使用主机ip,通过NAT设备上网仅主机模式无法上网,与其他主机隔绝配置静态ip配置成功的标志虚拟机可以上网虚拟机与主机可以相互ping通如何配置静态ip查看物理机ipipconfig-all有线上网以太网适配器无线上网无线局域网适配器WLAN100.67.14.155配置虚拟
  • Linux零碎点 Jizhi_Zhang linux学习linux运维服务器
    目录Linux基础命令1、who:2、hostname:3、ifconfig:4、pwd:5、cd:6、exit:7、shutdown:8、ls:9、创建文件夹:10、touch:11、cp:Linux文件目录说明Linux基础命令1、who:我是谁:whoami2、hostname:主机名是什么3、ifconfig:服务器网络地址网卡名称ens33,地址:192.168.119.135,掩码:2
  • linux基础学习(10):基本权限与相关命令 入门如入土 学习
    1.基本权限用ls-l查看当前目录文件时,可以看到文件的基本权限其由10位组成,其中:第1位:代表文件类型。-dlbc普通文件目录文件软链接文件块设备文件,也就是硬盘等存储设备的文件字符设备文件,是鼠标键盘等输入设备的文件第2到4位(u):代表文件所属者的权限第5到7位(g):代表文件所属者的用户组的权限第8到10位(o):代表其他用户的权限rwx分别代表可读可写可执行文件文件夹可读r文件可以打开
  • 初始Linux和Linux基础操作 她即我命
    1、linux系统介绍发展史unix:是一款操作系统,收费的,有钱人用的东西mnix:unix的简化版,也收费,还可以接受林纳斯脱袜子,用自己压岁钱,买了mnix,自己写了一个linux,linux内核,windows操作系统内核nt美国两大派人物比尔盖茨copyright(版权意识)理查德斯托曼copyleft(开源自由)说服了GNU/linuxlinux基金会上班呢,三流的公司卖产品,二流的公
  • C++--Linux基础使用 yb0os1 操作系统C++c++linux开发语言
    文章目录几个简单命令开机关机重启查看当前目录切换当前目录列出当前目录下的目录和文件列出指定目录下的目录和文件清屏查看/设置时间目录和文件目录概要目录详细说明相对路径和绝对路径上古神器vi创建/打开文件vi的两种模式vi的常用命令用户管理组管理用户管理修改用户的密码切换用户目录和文件操作列出目录和文件的详细信息创建目录创建文件删除目录和文件复制目录和文件移动目录和文件目录和文件的权限修改目录和文件的
  • 2024最新!软件测试高频面试题&基础知识点分享 测试涛叔 自动化测试技术分享软件测试python开发语言jmeter
    近期也算是抽取出大部分休息的时间,为大家准备了一份通往大厂面试的小捷径,准备了一整套软件测试复习面试的刷题以及答案,我知道很多同学不知道怎么复习,不知道学习过程中哪些才是重点,其实,你们经历过的事情,我也经历过,正应为经历过,所以不愿意看到还有万千学子为此伤神,也许这篇文章帮不到万千学子,但是能够在这个平台上帮助到正在看这篇文章的那个迷茫的你!我也就满足了!内容涵盖:测试理论、Linux基础、My
  • Linux常用命令汇总 番茄不是西红柿1 linux服务器java
    在学习Linux时,会发现Linux的命令非常多而且还有很多参数,让人很是苦恼。就想着有没有一篇文章可以整理出来常用的命令,尽管网上有很多文章,但是总会有点问题(整理的文章非常详细但是没有目录——不能直接跳转到相关的位置)那么今天博主就带来了有目录的超级详细的Linux基础命令的汇总的文章!同时也会分享一些超级实用的快捷键。绝对是干货满满的一篇文章!文章目录Linux终端命令格式终端命令格式查阅命
  • 必知必会的 Vim 编辑器基础命令 王贼臣
    必知必会的Vim编辑器基础命令如果你是一名系统管理员或者开发者,当你在终端工作时有时会需要编辑一个文件。在Linux系统中有几种文件编辑器,你可以根据需求选择合适的文件编辑器。在这里,我想推荐Vim编辑器。为什么推荐Vim编辑器相对于创建新文件,你更多是修改已经存在的文件。在这种情况下,Vim快捷键可以有效地满足你的需求。下列文章可以帮助你了解对文件和目录的操作。Linux基础:对文件和目录进行操
  • Linux 终端入门 白如意i linuxlinux
    简介这个教程是Linux基础知识系列中的第一篇,涵盖了如何开始使用终端、Linux命令行以及执行命令。如果你是Linux新手,你需要熟悉终端,因为它是与Linux服务器交互的标准方式。这个教程是针对Ubuntu22.04服务器编写的,但一般原则适用于任何其他Linux发行版。让我们开始学习什么是终端仿真器。终端仿真器终端仿真器是一个允许在图形环境中使用终端的程序。由于大多数人在日常计算机使用中使用
  • Linux中FIFO管道 落落落sss linux运维服务器
    介绍:FIFO被称为命名管道,pipe只能用于有血缘关系的进程间通信,但通过FIFO,不相关的进程也可以进程间通信。FIFO是linux基础文件类型的一种(文件类型为p),FIFO文件在磁盘上没有数据块,文件大小为0,仅仅表示内核中一条通道。进程可以打开这个文件进行read/write创建FIFO管道:方式一:使用命令mkfifo如:mkfifo管道名方式二:使用函数intmkfifo(const
  • Linux基础命令-kill向进程发送信号 Linux学习中 基础命令linux运维bash
    Linux基础命令-setfacl设置文件ACL策略规则Kill一.命令介绍先使用帮助文档查看命令的信息NAMEkill-terminateaprocesskill命令的主要功能就是向进程发送信号,这里我们主要用来终止结束进程的,与它的英文单词含义相同,在Linux系统中如果需要不使用某个进程,可以使用此命令立刻结束进程,当然也可使用service或systemctl管理命令stop(停止)服务。
  • Linux基础命令1 初学c++ Linux
    Linux基础命令1持续更新‍命令参数和作用示例ls列出文件和文件夹当前ls指定ls/home递归ls-R单列ls-1逗号分隔ls-m显示隐藏ls-a显示类型ls-F显示权限、所有者等详细信息ls-l按字母反序排列ls-r按扩展名排序ls-lX按日期和时间排序ls-t按文件大小进行排序ls-S换成容易阅读的单位ls-htree以树形图列出文件和文件夹当前tree指定tree/homecd切换目录切
  • Linux 基础概念 初学c++ Linux
    Linux基础概念‍在最初学习Linux之前,首先需要搞清楚一些概念。熟悉这些概念之后紧接着熟悉各种命令,这有助于Linux命令的学习。这些概念绝对是你必须知道的,而且有些概念并不显而易见。但是当理解它们以后,你的shell命令也将更加有的放矢。一切都是文件在Linux系统中,一切都是文件。说到一切,首先就是那些看起来明显是文件的东西。当然,文本文档是文件,OpenOffice.org文档也是文件
  • linux基础day08 不知道就
    符号链接(symboliclink)文件,软链接(softlink)快捷方式:ln-srm4.字符(character)/块(block)设备文件以c开头的就是字符设备,猫等串口设备以b开头的就是块设备硬盘、光驱等都属于块设备mknod5.套接口(socket)文件以s开头.sock文件也是一类特殊的文件,这类文件通常用在网络之间,进行数据连接,如:我们可以启动一个程序来监听客户端的请求,客户端可
  • Linux基础I/O(三)——缓冲区和文件系统 NuyoahC Linuxlinuxc++笔记
    文章目录什么是C语言的缓冲区理解文件系统理解软硬链接什么是C语言的缓冲区C语言的缓冲区其实就是一部分内存那么它的作用是什么?下面有一个例子:你在陕西,你远在山东的同学要过生日了,你打算送给他一份生日礼物。你有两种方式将礼物送给他。1.你自己坐火车、坐飞机花费时间送到他的宿舍楼下,再花费同样的时间返回。这样的方式显然是可行的,但是并不可取,因为效率太低了;2.你将礼物交给楼下的顺丰快递,让顺丰代替你
  • Linux基础命令学习【mount挂载及注意事项,cp 拷贝,mv移动,alias别名定义,】 dndbd linux运维云计算
    一、命令行的基础什么是命令用来实现某一类功能的指令或程序在Linux中指定大多数命令,都要找到相应的程序命令的执行依赖于解释器(Linux默认的解释器/bin/bash)用户----->解释器----->内核------>硬件命令行的一般格式命令字[选项]…[参数1][参数2]…二、mount挂载,让目录成为设备的访问点Windows访问光盘内容:Linux系统访问光盘内容光盘文件---->光驱设
  • 韩顺平老师Linux课程笔记 学吧,学无止境... linuxpythonmysqlhadoopspark
    1.课程内容P3-P85linux基础篇P86-P90java定制篇P91-P107大数据shell篇P108-P115python定制篇P117-P141linux高级篇P142-P153面试题VMwarePro_v16.22(免注册):https://423down.lanzouo.com/ihUclz275hg镜像:CentOS7https://mirrors.aliyun.com/cent
  • 2020-03-09 龍_98f6
    2020-3-9linux基础命令1.文件查找或命令查找whichwhereis[root@wangjc~]#whichlsaliasls='ls--color=auto'/usr/bin/ls[root@wangjc~]#whereislsls:/usr/bin/ls/usr/share/man/man1/ls.1.gz==which==ls#查找ls命令的绝对路径==whereis==#查找命
  • 【Linux】学习-基础IO—下 那个楠人 linux学习运维
    Linux基础IO—上重定向通过上篇的学习,我们了解了文件描述符的分配规则是遍历指针数组,用没有被使用的最小下标作为新的文件描述符,也就是我们可以通过关闭三个标准流文件并使用他们原先所占用的0,1,2描述符。那我们假设这样一种情况,我们向显示器中打印内容,但在此之前我们将显示器文件,也就是标准输出流关闭,然后再创建并打开一个新的文件,此时我们向显示器中打印的内容会到哪去呢?intmain(){cl
  • Linux基础-1 真的学不了一点。。。 内网渗透linux运维安全
    Linux基础内核exp利用kernel2.6.32版本相对来说比较安全!系统命令Vi编辑器vi编辑器有三种模式!命令模式、插入模式、底行模式​命令模式:输入一些命令对文本进行操控 gg:回到文首 G:进入文本尾部 dd:删除光标所在行!CTRL+g代表显示信息行号 插入模式:输入a、i、o都可以进入插入模式!插入模式可以进行编辑文本!底行模式:按住esc先进入命令模式下然后"shift+;"才能
  • Linux基础-shell脚本变量 寒菜
    linux学习笔记之shell变量系统变量:env可以查看系统变量变量名作用$0当前脚本的名字$n传递给脚本或者函数的参数,n表示第几个参数$#传递给脚本或函数的参数个数$*传递给脚本或函数的所有参数$@传递给脚本或者函数的所有参数$$当前shell脚本进程的PID$?函数返回值,或者上个命令的退出状态$BASHBASH的二进制文件问的路径$BASH_ENVBASH的启动文件$BASH_VERSI
  • Linux qianshuan97 小白学习Linuxlinux
    Linux基础命令查看Linux解释器查看命令是内置还是外置查看命令对应的程序/路径查看命令如何使用常用命令(使用中补充)pwdcdlscatlesslscpuhostnameifconfigtailheadpoweroffrebootgrepvi/vimmkdirtouchaliasunaliasmountumountrmmv查看Linux解释器Linux默认解释器是/bin/bash,一般命令
  • 【Linux基础】网络故障排除 清梦载星河
    网络故障排除相关命令ping。检测当前主机和目标主机的联通状况traceroute。追踪路由。mtr。检查是否存在数据包丢失。nslookup。查看域名。telnet。检查端口。tcpdump。检查数据包。netstat,常用netstat-ntplss1.简单查看本地网络相关信息ifconfig,查看当前主机IProute-n,查看网关2.使用ping测试联通情况实例:pingwww.baidu
  • linux基础命令(1) nhlwz
    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。1)chown命令:将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。用法:chown[选项]...[所有者][:[组]]文件..
  • 【Linux】学习-基础IO—上 那个楠人 linux学习
    Linux基础IO—上复习c语言接口你真的懂文件吗?文件的打开与关闭深入了解文件读与写(C语言级别)系统文件I/O我们知道,文件是放在磁盘(硬件)上的,我们用代码访问文件的思路是:写代码->编译->生成可执行exe->运行->访问文件…我们利用c语言提供的库文件的接口来完成文件访问,但你有没有想过,C语言又是如何做到访问磁盘上的文件的呢?也就是说,访问文件的本质上到底是谁在访问??其实答案很显然,
  • 【黑马-python】---学习笔记(1)---Linux基础 小小小毛毛虫~ Pythonpythonlinux
    Linux基础1操作系统(科普)1.1科普1.2不同应用领域的主流操作系统1.2.1桌面操作系统Windows系列—用户群体大,安全性不好,稳定性不好masOS—适合于开发人员Linux—应用软件少,更加适合于服务器和嵌入式领域1.2.2服务器操作系统—远程维护Linux—安全,稳定,免费,占有率高WindowsServer—付费,占有率低1.2.3嵌入式操作系统Linux1.2.4移动设备操作系
  • Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • mysql 性能查询优化 annan211 javasql优化mysql应用服务器
    1 时间到底花在哪了? mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了 检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方 花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
  • windows系统配置 cherishLC windows
    删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可: http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
  • 人体的排毒时间 Array_06 工作
    ======================== ||  人体的排毒时间是什么时候?|| ======================== 转载于: http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
  • ZooKeeper cugfy zookeeper
    Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
  • 网络爬虫的乱码处理 随意而生 爬虫网络
    下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。     网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
  • Xcode常用快捷键 张亚雄 xcode
    一、总结的常用命令:     隐藏xcode command+h     退出xcode command+q     关闭窗口 command+w     关闭所有窗口 command+option+w     关闭当前
  • mongoDB索引操作 adminjun mongodb索引
    一、索引基础:    MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令:    > db.test.ensureIndex({"username":1})    可以通过下面的名称查看索引是否已经成功建立: &nbs
  • 成都软件园实习那些话 aijuans 成都 软件园 实习
    无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~   断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。   都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
  • Linux下FTP服务器安装及配置 ayaoxinchao linuxFTP服务器vsftp
    检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装:package vsftpd is not installed  安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息   安装FTP 运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
  • 使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
    注:本文所有代码都使用的mongo-java-driver实现。   在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
  • JSONObject以及json串 bijian1013 jsonJSONObject
    一.JAR包简介     要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:     1.commons-lang-2.0.jar     2.commons-beanutils-1.7.0.jar     3.commons-collections-3.1.jar &n
  • [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
    为了说明问题,看个简单的代码,   import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
  • 【Scala十二】Scala核心六:Trait bit1129 scala
    Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
  • weblogic version 10.3破解 ronin47 weblogic
    版本:WebLogic Server 10.3 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全,备份%DOMAIN_HOME%/security/Defa
  • 求第n个斐波那契数 BrokenDreams
            今天看到群友发的一个问题:写一个小程序打印第n个斐波那契数。         自己试了下,搞了好久。。。基础要加强了。           &nbs
  • 读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派,Visitor调用Element void visitConcret
  • MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
    MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包,可以使用GPU。 主页: http://www.vlfeat.org/matconvnet/ 教程: http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意:需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet: http
  • ZK Timeout再讨论 chenchao051 zookeepertimeouthbase
    http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题,但是又出现了一个问题,我把min和max都设置成了180000,但是仍然出现了以下的异常信息: Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
  • CASE WHEN 用法介绍 daizj sqlgroup bycase when
    CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数  CASE sex  WHEN '1' THEN '男'  WHEN '2' THEN '女'  ELSE '其他' END  --Case搜索函数  CASE WHEN sex = '1' THEN
  • PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
    PHP技巧汇总:提高PHP性能的53个技巧  用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,  单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:  PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。  1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍
  • Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
    CGridView显示一个数据项的列表中的一个表。 表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。  CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。 实例代码如下:
  • Maven项目打包成可执行Jar文件 dyy_gusi assembly
    Maven项目打包成可执行Jar文件 在使用Maven完成项目以后,如果是需要打包成可执行的Jar文件,我们通过eclipse的导出很麻烦,还得指定入口文件的位置,还得说明依赖的jar包,既然都使用Maven了,很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作,使用assembly插件。具体使用方式如下: 1、在项目中加入插件的依赖: <plugin>
  • php常见错误 geeksun PHP
    1.  kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
  • 修改linux的用户名 hongtoushizi linuxchange password
    Change Linux Username 更改Linux用户名,需要修改4个系统的文件: /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改,但是这有安全隐患(具体可自己搜一下),所以后来改成使用这些命令去代替: vipw vipw -s vigr vigr -s   具体的操作顺
  • 第五章 常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginxlua
    对于开发来说需要有好的生态开发库来辅助我们快速开发,而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。 一些常见的Lua库可以在github上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。   Redis客户端 lua-resty-r
  • zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
             直接使用zk的api实现业务功能比较繁琐。因为要处理session loss,session expire等异常,在发生这些异常后进行重连。又因为ZK的watcher是一次性的,如果要基于wather实现发布/订阅模式,还要自己包装一下,将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能,比如分布式锁,leader选举
  • 在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
    在Mysql 众多表中查找一个表名或者字段名的 SQL 语句:   方法一:SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   方法二:SELECT column_name from information_schema.colum
  • 程序员对英语的依赖 Smile.zeng 英语程序猿
    1、程序员最基本的技能,至少要能写得出代码,当我们还在为建立类的时候思考用什么单词发牢骚的时候,英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词,不然怎么知道使用这些开发工具。 3、进阶一点,就是能读懂别人的代码,有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性,至少要人别人能懂吧... 以上一些问题,充分说明了英语对程序猿的重要性。骚年
  • Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oraclesql编程活动Access
        时间过得真快啊,转眼就到了Oracle学习笔记的最后个章节了,通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧,这东东如果一段时间不用很快就会忘记了,所以我会把自己学习过的东西做好详细的笔记,用到的时候可以随时查找,马上上手!希望这些笔记能对大家有些帮助!     这是第八章的学习笔记,学习完第七章的子程序和包之后
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他