飞越丛林
飞越丛林

LuCI2如何进行权限管理

在openwrt中,LuCI和LuCI2都是通过rpcd的acl来完成权限管理的。

  1. 在“/usr/share/rpcd/acl.d/”目录中会存在”*.json”文件定义不同的访问权限级别
  2. 在“/etc/config/rpcd”文件中定义了不同用户对应的访问权限级别;

例如:

 

config login

    option username 'root'

    option password '$p$root'

    list read '*'

    list write '*'

 

config login

        option username 'blaer'

        option password '$p$blaer'

        list read lesssuperuser

        list write lesssuperuser

 

 

在上面的“/etc/config/rpcd”文件中定义了两个用户的访问权限:

  1. “root”用户可以读写一切
  2. “blaer”用户对应lesssuperuser权限级别。而lesssuperuser权限级别在“/usr/share/rpcd/acl.d/”目录中的某个”*.json”文件中定义;

 

例如lesssuperuser权限级别定义如下:

 

{

        "lesssuperuser": {

                "description": "not quite as super user",

                "read": {

                        "ubus": {

                                "file": [ "*" ],

                                "log": [ "*" ],

                                "service": [ "*" ],

                        },

                },

                "write": {

                        "ubus": {

                                "file": [ "*" ],

                                "log": [ "*" ],

                                "service": [ "*" ],

                        },

                }

        }

}

 

 

 

而一个超级用户可能的权限定义如下:

 

{

        "superuser": {

                "description": "Super user access role",

                "read": {

                        "ubus": {

                                "*": [ "*" ]

                        },

                        "uci": [ "*" ]

                },

                "write": {

                        "ubus": {

                                "*": [ "*" ]

                        },

                        "uci": [ "*" ]

                }

        }

}

 

 

虽然ubus有一个uci方法,但是使用ubus作用域时,只能指定某个“uci set”是允许还是不允许,但不能指定它是否允许修改某个文件,例如,允许修改/etc/config/system,而不允许/etc/ config/network;

而使用("uci": [ "*" ])可以让你来指定”/etc/config/”目录中某个文件的读写权限;

 

 

我们看一个luci2中定义的更复杂的权限

在/usr/share/rpcd/acl.d/luci2.json中根据功能划分定义了一组不同的访问权限规则,内容比较多只摘抄一部分;

{

         "unauthenticated": {

                   "description": "Functions allowed for unauthenticated requests",

                   "read": {

                            "ubus": {

                                     "luci2.ui": [

                                               "themes"

                                     ]

                            }

                   }

         },

 

         "core": {

                   "description": "Core functions for LuCI",

                   "read": {

                            "ubus": {

                                     "luci2.ui": [

                                               "*"

                                     ],

                                     "session": [

                                               "access",

                                               "destroy"

                                     ],

                                     "uci": [

                                               "*"

                                     ]

                            }

                   }

         },

 

         "status": {

                   "description": "Status information display",

                   "read": {

                            "ubus": {

                                     "iwinfo": [

                                               "devices",

                                               "info",

                                               "assoclist",

                                               "phyname"

                                     ],

                                     "system": [

                                               "info",

                                               "board"

                                     ],

                                     "network.interface": [

                                               "status"

                                     ],

                                     "luci2.network": [

                                               "conntrack_count",

                                              "dhcp_leases",

                                               "dhcp6_leases",

                                               "arp_table",

                                               "routes",

                                               "routes6"

                                     ],

                                     "luci2.system": [

                                               "diskfree",

                                               "syslog",

                                               "dmesg",

                                               "process_list"

                                     ]

                            }

                   },

                   "write": {

                            "ubus": {

                                     "luci2.system": [

                                               "process_signal"

                                     ]

                            }

                   }

         },

 

         "system": {

                   "description": "General system settings",

                   "read": {

                            "ubus": {

                                     "system": [

                                               "info",

                                               "board"

                                     ],

                                     "luci2.system": [

                                               "init_list"

                                     ]

                            },

                            "uci": [

                                     "luci"

                            ]

                   },

                   "write": {

                            "ubus": {

                                     "luci2.system": [

                                               "init_action"

                                     ]

                            },

                            "uci": [

                                     "luci"

                            ]

                   }

         },

 

         "admin": {

                   "description": "Authentication and SSH settings",

                   "read": {

                            "ubus": {

                                     "luci2.system": [

                                               "sshkeys_get"

                                     ]

                            },

                            "uci": [

                                     "dropbear"

                            ]

                   },

                   "write": {

                            "ubus": {

                                     "luci2.system": [

                                               "sshkeys_set",

                                               "password_set"

                                     ]

                            },

                            "uci": [

                                     "dropbear"

                            ]

                   }

         },

 

         "users": {

                   "description": "Guest login settings",

                   "read": {

                            "uci": [

                                     "rpcd"

                            ]

                   },

                   "write": {

                            "uci": [

                                     "rpcd"

                            ]

                   }

         },

 

         "software": {

                   "description": "Package management",

                   "read": {

                            "ubus": {

                                     "system": [

                                               "info",

                                               "board"

                                     ],

                                     "luci2.opkg": [

                                               "list",

                                               "list_installed",

                                               "find",

                                               "config_get"

                                     ]

                            }

                   },

                   "write": {

                            "ubus": {

                                     "luci2.opkg": [

                                               "install",

                                               "remove",

                                               "update",

                                               "config_set"

                                     ]

                            }

                   }

         },

 

         "upgrade": {

                   "description": "Firmware upgrade",

                   "read": {

                            "ubus": {

                                     "luci2.system": [

                                               "upgrade_test",

                                               "reset_test"

                                     ]

                            }

                   },

                   "write": {

                            "luci-io": [

                                     "upload"

                            ],

                            "ubus": {

                                     "luci2.system": [

                                               "upgrade_start",

                                               "upgrade_clean",

                                               "reset_start",

                                               "reboot"

                                     ]

                            }

                   }

         },

 

 

针对上面的权限规则,我们可以定义如下的rpcd配置文件为不同的用户配置不同的访问权限

# cat  /etc/config/rpcd

 

config login

        option username 'adminxps'

        option password '$p$adminxps'

        list read '*'

        list write 'core'

        list write 'status'

        list write 'system'

        list write 'software'

        list write 'upgrade'

 

 

从上面的配置文件,我们知道,

  • adminxps这个用户可以读所有的东西;
  • 但是对于写权限来说,它只能处理“core/status/system/software/upgrade”这几个权限规则; "/usr/share/rpcd/acl.d/luci2.json"中定义的“users”这个规则,adminxps这个用户就没有写权限;

当然如果系统有多个用户的话,你可以对不同用户类似地配置不同的访问权限;例如管理员用户有最高权限,可以读写一切;而其他用户则只能读写部分属性;

 

 

你可能感兴趣的:(openwrt)

  • 推荐开源项目:Luci-App-BandwidthD —— 网络流量监控利器 毕艾琳
    推荐开源项目:Luci-App-BandwidthD——网络流量监控利器项目简介是一个基于OpenWrt的网络流量监测应用程序,它集成了BandwidthD功能,允许用户实时监控和可视化他们的网络带宽使用情况。对于家庭网络管理,小型办公室或SOHO环境来说,这是一个非常实用的工具。技术分析1.BandwidthD与LuCI集成项目的核心是BandwidthD,这是一款老牌的网络流量检测软件,通过监
  • 光猫和路由器配置VLAN看IPTV 王某某的笔记
    路由器型号小米R2D路由器端口wan口编号:4lan口编号:023CPU端口:5参考资料https://openwrt.org/zh-cn/doc/uci/networkhttps://openwrt.org/docs/guide-user/network/vlan/switchhttps://openwrt.org/zh/docs/guide-user/network/vlan/switch_c
  • openwrt 原版系统个人优化 Kasen's experience NAS_OpenWrtopenwrt
    更换主题更换Argon主题opkgupdateopkginstallluci-compatopkginstallluci-lib-ipkgmkdir-p/tmp/okibcncd/tmp/okibcnURL=$(wget-qhttps://api.github.com/repos/jerrykuku/luci-theme-argon/releases/latest-O-|awk-F\"-vRS="
  • 【openwrt-21.02】T750 openwrt-21.02 应用层监听单个event gpio-keys事件代码实现 wellnw 功能实现及问题处理linux
    Openwrt版本NAME="OpenWrt"VERSION="21.02-SNAPSHOT"ID="openwrt"ID_LIKE="ledeopenwrt"PRETTY_NAME="OpenWrt21.02-SNAPSHOT"VERSION_ID="21.02-snapshot"HOME_URL="https://openwrt.org/"BUG_URL="https://bugs.openw
  • [openwrt-21.02]openwrt更新及安装luci feeds wellnw Openwrtopenwrt
    updateluci./scripts/feedsupdateluciopenwrt#./scripts/feedsupdateluciUpdatingfeed'luci'from'https://git.openwrt.org/project/luci.git^0ecaf74'...Cloninginto'./feeds/luci'...remote:Enumeratingobjects:362
  • openwrt 21.02 开启ntfs-3g自动挂载2T以上移动硬盘 FoxMale007 未整理随笔openwrtntfs-3gU盘移动硬盘NAS
    初始状态:openwrt21.02原始版本需求:需要自动挂载移动硬盘,作为简单NAS使用遇到问题:1)按照网上教程mount命令不识别uuid参数,发现少安装了一个包:mount-utils2)不想用最新的ntfs工具,使用旧的ntfs-3g兼容性更好,而且挂载2T以上移动硬盘必须使用ntfs-3g。但是问题是,开启了使用UUID挂载点后,死活挂载不上。最后发现是最新openwrt源码里有个BUG
  • OpenWrt 编译步骤与命令详解教程 zhouwu_linux 智能路由器
    前言编译OpenWrt的过程就像是复读机,除了选择系统组件外,几乎每次编译都是复制粘贴相同的命令。而理解每一条命令的作用、什么时候该去执行,这样才能更好的去解决编译中遇到的问题,更顺利的编译出固件。首次编译克隆OpenWrt源码gitclonehttps://github.com/coolsnowwolf/ledeopenwrtgitclone--branchopenwrt-21.02https:
  • OpenWrt系统常见的编译错误,你一定遇到过 zhouwu_linux 智能路由器
    OpenWrt是一个开源的嵌入式操作系统,随着支持刷机的路由器越来越多,我们经常会自己编译对应固件,用于加入自己想要的功能,在编译过程中或多或少会遇到一些编译错误,如果你是新手,遇到这些问题可能有些不知所措。为了让更多人学会编译OpenWrt固件,这里将常见的编译错误进行一个总结,并给出解决方案。OpenWrt系统的编译总的来说是非常容易的,只要基本的Linux命令操作即可,所以并不需要开发基础。
  • 【openwrt-21.02】T750+MT7916 WiFi驱动iwpriv指令结构体及dat文件读取函数 wellnw WiFiDriverWiFi
    MT7916MT7916是一款先进的Wi-Fi6/6E无线网卡(NIC)解决方案,具备双频双发功能,网络速率可达3Gbps。MT7916同时支持3x3与2个空间串流(用于5/6GHz频段,带宽可达160MHz),以及2x2与2个空间串流(用于2.4GHz频段,带宽可达40MHz)。MT7916额外的第三根天线可用于零等待动态频率选择(DFS)和/或最大比合并(MRC),最高支持1024-QAM调制
  • OpenWrt开发(6)-- 新增产品设备编译选项 chdwjzd mtk路由器网关开发OpenWrt开发linuxopenwrtmtk
    本文基于OpenWrt21.02版本和MT7621平台介绍如何新增一个产品设备来进行编译,在旧版的OpenWrt(例如:MT7628的官方SDK)中则有所不同,仅供参考。建立dts文件在OpenWrt代码库下的target/linux/ramips/dts/新建一个mt7621_mint_router2_spi.dts文件,其他的硬件平台则需要选择其他平台路径下的dts文件夹,例如:target/
  • 【openwrt-21.02】openwrt-21.02 T750 按键GPIO自动进入刷机模式功能实现 wellnw 功能实现及问题处理openwrt
    Openwrt版本NAME="OpenWrt"VERSION="21.02-SNAPSHOT"ID="openwrt"ID_LIKE="ledeopenwrt"PRETTY_NAME="OpenWrt21.02-SNAPSHOT"VERSION_ID="21.02-snapshot"HOME_URL="https://openwrt.org/"BUG_URL="https://bugs.openw
  • 【openwrt-21.02】openwrt-21.02 T750 switch划分VLAN之后WAN口MAC地址和br-lan相同问题分析及解决方案 wellnw 功能实现及问题处理Openwrtopenwrt
    Openwrt版本NAME="OpenWrt"VERSION="21.02-SNAPSHOT"ID="openwrt"ID_LIKE="ledeopenwrt"PRETTY_NAME="OpenWrt21.02-SNAPSHOT"VERSION_ID="21.02-snapshot"HOME_URL="https://openwrt.org/"BUG_URL="https://bugs.openw
  • openwrt 使用自定义 DNS 零K沁雪 各种教程openwrtdns服务器
    记录一下在openwrt设置自定义DNS的命令ucisetnetwork.{interface_name}.peerdns=0//是否使用上行DHCP或者PPPOE分配的DNS,这个参数默认值是1。不建议改这个值。uciadd_listnetwork.{interface_name}.dns="8.8.8.8"//添加DNS。openwrt会优先使用这个参数设置的DNSucicommitnetwo
  • 小米4A路由器如何刷OpenWRT并结合内网穿透实现公网远程访问 深鱼~ cpolardocker容器运维ssh网络
    文章目录推荐前言1.安装Python和需要的库2.使用OpenWRTInvasion破解路由器3.备份当前分区并刷入新的Breed4.安装cpolar内网穿透4.1注册账号4.2下载cpolar客户端4.3登录cpolarwebui管理界面4.4创建公网地址5.固定公网地址访问推荐前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【点击跳转到网站】前言OpenWRT
  • Openwrt-MT7688修改dts-dts解析 小橘子Geeker
    https://blog.csdn.net/wind0419/article/details/83013942
  • docker安装openwrt immortalwrt Unen030 冲浪docker容器运维
    前言:openwrt因为提供的是路由器的功能,可以接管无法安装软件的switch的流量。而且手机连接wifi把网关改为openwrt后,科学上网时远比启动手机的软件方便一:安装docker1.使用阿里镜像加速(从官网下载可能很慢)curl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyun命令详细解释:从"https://get.docker
  • OPENWRT,爱快等软路由推荐 时代数字趋势
    通常情况下,商业和企业级路由器(如思科、瞻博网络、HPE等)运行在自己专有的操作系统(OS)上,这些软件只运行在特定供应商的硬件设备上。然而,开源社区已经开发了一些出色的路由器操作系统,可以为X86电脑或普通WiFi设备等硬件提供操作系统,并将它们变成功能丰富的软路由器。这种用于路由器的开源固件/操作系统可以让它获得大多数路由器所不具备的功能,甚至可以把一台旧PC变成强大的路由器或防火墙设备。软路
  • PVE系列-CT容器安装openwrt X86的极简方法 wjcroom openwrt路由器虚拟机openwrtpvelxcCT
    下载推荐:https://openwrt.ai/使用环境PVE8.0,openwrt是以上网址的最新版,内涵及其丰富组件。问题来源:在PVE虚拟机可以很方便的使用img文件,转换qm成一个硬盘文件,加入到虚拟机也就完成了,这种方式有个问题,停止命令经常失效。听说CT容器要好一点,但是网上的方法太繁琐,使用img,提取rooffs分区,导入成ct,启动。我的lenyu的openwrt打包里转换后,c
  • PVE系列-防火墙的免费安静之旅IPfire wjcroom 虚拟机路由器安全虚拟机linux
    Ventoy一款引导盘可以引导各种启动盘安装盘的工具https://www.ventoy.net/cn/index.html在它的兼容iso的列表中发现了Ipfirehttps://wiki.ipfire.org/,本来用着openwrt也挺好,忍不住的虚拟机尝了尝鲜,发现的功能有2,安全吧,应该是专用的防护的。可以在里面安装werkshark,pak包管理。可以启动IPS一个防护功能,规则自动更
  • openwrt折腾记5 广告屏蔽大师adbyby深度调优(借用老毛子完美数据文件) wjcroom openwrt路由器日常小操作lua开发语言bash
    广告屏蔽大师adbyby深度调优本文的精进起始和结局一、探索试融合试用adbyby规则文件二、对luci-app-adbyby-plus更新lazy.txt,video.txt文件脚本adbybyupdate.sh中的地址修复和维护。三、规则更新-初步探索四、规则好像也只有HTTP,简化安装流程本文的精进(最新提醒:本文就是瞎折腾,运行半天后,直接断网,我就不知道这半天是怎么运行丝滑的)(反提醒,
  • Koolshare之Openwrt上安装zerotier maoerduoduo
    Koolshare二次开发的Openwrt路由系统有很多丰富实用的软件,很值得推荐和使用。这里介绍下zerotier的安装和使用。1、打开酷软中心,安装zerotier软件。2、登录zerotier官网,注册账号,创建私人局域网,获取NetworkID。3、打开酷软中心已经安装好的zerotier软件,填入NetworkID,点击“开始运行”。4、修改/etc/config/zerotier配置文
  • openwrt的samba复制文件提示空间不足的解决办法 加菲猫Jack
    在openwrt上配置了Samba后发现从win复制一些稍微大一点的文件会提示空间不足,实际上空间足够,如图:image.pngimage.png检查了配置文件,似乎也没啥问题啊?image.png网上找了很久,有人说是optionname和optionpath,如果直接使用'mnt'和'/mnt/'会导致服务器对剩余空间大小判断错误而无法写入稍微大一点的文件。就改了下这个名字:image.png
  • ubutu ssh openWRT csdn-easyway
    http://blog.chinaunix.net/uid-22556372-id-1773417.htmlssh登录出现的几种错误以及解决办法首先、确保server端的ssh服务是开的(serviceshhdstart)然后在client端输入:sshusrname@serverip(远程登录)scpfilenameusrname@serverip:/URL(远程传输)常出现的问题:问题一ssh
  • OpenWrt的ssh无法登陆问题Permission denied, please try again.解决 log_zhan 智能路由器
    OpenWrt的ssh无法登陆问题Permissiondenied,pleasetryagain.解决一、情况描述:我根据B站的博主提供的教程对红米AC2100路由器进行刷机。最开始刷的Openwrt是可以连接ssh的,后面的升级改进版就无法进入ssh了,具体的错误如下。``#采用windows的powershell登陆[email protected]@192.168.30.1's
  • VMware安装OpenWrt 不忘初心_fb28
    环境准备首先下载固件,网址https://downloads.openwrt.org/image-20200913094529987因为这里是VMware安装,所以下载x86-64,下载链接关于OpenWrt/LEDE固件的一些说明:combined-ext4.img.gz(rootfs工作区存储格式为ext4。)combined-squashfs.img.gz(squashfs相当于可以恢复出厂
  • 斐讯n1 PHP nginx,斐讯K3刷OPENWRT(LEDE)-学习使用 KodExplorer 搭建私有云存储(nginx+php7)心得... PassionWakesMeUp 斐讯n1PHPnginx
    其实搭建云存储的准备和安装软件相对比较容易些,再加上百度下,很容易解决。因此本篇主要记录配置方面的问题。也是做个留档,之后忘记时容易查找。php1、准备:路由刷openwrt(或者lede,如今两个已合并),经过usb挂载硬盘。html2、安装nginx、php7-fpm、kodexplorernginxnginx就一个软件包。浏览器php7-fpm安装这些:php7kodexplorer安装在/
  • 斐讯K3刷OPENWRT(LEDE)-使用 KodExplorer 搭建私有云存储(nginx+php7)学习记录 greenice897
    其实搭建云存储的准备和安装软件相对比较容易些,再加上百度下,很容易解决。所以本篇主要记录配置方面的问题。也是作个留档,以后忘记时容易查找。一、准备:路由刷openwrt(或者lede,现在两个已合并),通过usb挂载硬盘。二、安装nginx、php7-fpm、kodexplorernginx就一个软件包。php7-fpm安装这些:
  • 斐讯 FIR151M 频繁掉线(OpenWRT解决方案) 无所不为无所为 OpenWRT硬件路由器日常问题
    斐讯FIR151M频繁掉线(OpenWRT解决方案)参考文章:(1)斐讯FIR151M频繁掉线(OpenWRT解决方案)(2)https://www.cnblogs.com/sigeryoung/p/fir151m-packet-loss-solution-openwrt.html备忘一下。
  • Wallys ROUTERBOARD DR6018-S QCN9074 WiFi Card IPQ6010,IPQ6018 802.11ax Support OpenWRT 2x2 2.4G&5G WallysCarol
    https://www.wallystech.com/Routerboard/DR6018-S-V02-wifi6-Qualcomm-IPQ6010-2T2R-2-GE-port-supporting-QCN9074-wifi-card-802.11AX-MU-MIMO-OFDMA.htmlFeaturesDR6018-SV02IPQ6010/IPQ6018/IPQ6000Quad-coreARM
  • 电信宽带配置动态域名和端口映射 skywin88 网络
    需求:家宽映射动态域名访问内网服务动态域名:18081>电信光猫:18081>Openwrt软路由:18081>主机192.168.3.172:8081目前网络结构:电信光猫192.168.1.1Openwrt软路由192.168.3.1主机192.168.3.172上8081端口起了一个nginx-docker服务前置条件:打电信10000客服电话将宽带改为公网IP注册oray的动态域名主机关闭
  • 312个免费高速HTTP代理IP(能隐藏自己真实IP地址) yangshangchuan 高速免费superwordHTTP代理
        124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
  • pull解析和json编码 百合不是茶 androidpull解析json
    n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}]   pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu>     <name>java
  • [能源与矿产]石油与地球生态系统 comsci 能源
          按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的....       那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
  • 类与对象浅谈 沐刃青蛟 java基础
           类,字面理解,便是同一种事物的总称,比如人类,是对世界上所有人的一个总称。而对象,便是类的具体化,实例化,是一个具体事物,比如张飞这个人,就是人类的一个对象。但要注意的是:张飞这个人是对象,而不是张飞,张飞只是他这个人的名字,是他的属性而已。而一个类中包含了属性和方法这两兄弟,他们分别用来描述对象的行为和性质(感觉应该是
  • 新站开始被收录后,我们应该做什么? IT独行者 PHPseo
    新站开始被收录后,我们应该做什么?         百度终于开始收录自己的网站了,作为站长,你是不是觉得那一刻很有成就感呢,同时,你是不是又很茫然,不知道下一步该做什么了?至少我当初就是这样,在这里和大家一份分享一下新站收录后,我们要做哪些工作。       至于如何让百度快速收录自己的网站,可以参考我之前的帖子《新站让百
  • oracle 连接碰到的问题 文强chu oracle
    Unable to find a java Virtual Machine--安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案 作者:草根IT网 来源:未知 人气:813标签: 导读:安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径,找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
  • Swing中按ctrl键同时移动鼠标拖动组件(类中多借口共享同一数据) 小桔子 java继承swing接口监听
            都知道java中类只能单继承,但可以实现多个接口,但我发现实现多个接口之后,多个接口却不能共享同一个数据,应用开发中想实现:当用户按着ctrl键时,可以用鼠标点击拖动组件,比如说文本框。 编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口,重写方法。定义一个全局变量boolea
  • linux常用的命令 aichenglong linux常用命令
    1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间 语法:date [OPTION]... [+FORMAT]
  • eclipse内存优化 AILIKES javaeclipsejvmjdk
    一 基本说明      在JVM中,总体上分2块内存区,默认空余堆内存小于 40%时,JVM就会增大堆直到-Xmx的最大限制;空余堆内存大于70%时,JVM会减少堆直到-Xms的最小限制。     1)堆内存(Heap memory):堆是运行时数据区域,所有类实例和数组的内存均从此处分配,是Java代码可及的内存,是留给开发人
  • 关键字的使用探讨 百合不是茶 关键字
    //关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的 只能在包中访问*//*final   类 方法 变量 final 类 不能被继承 final 方法 不能被子类覆盖,但可以继承 final 变量 只能有一次赋值,赋值后不能改变 final 不能用来修饰构造方法*///this()
  • JS中定义对象的几种方式 bijian1013 js
        1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象): <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
  • 表驱动法实例 bijian1013 java表驱动法TDD
    获得月的天数是典型的直接访问驱动表方式的实例,下面我们来展示一下: MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
  • LInux启停重启常用服务器的脚本 bit1129 linux
    启动,停止和重启常用服务器的Bash脚本,对于每个服务器,需要根据实际的安装路径做相应的修改   #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
  • 【HBase六】REST操作HBase bit1129 hbase
    HBase提供了REST风格的服务方便查看HBase集群的信息,以及执行增删改查操作   1. 启动和停止HBase REST 服务 1.1 启动REST服务 前台启动(默认端口号8080) [hadoop@hadoop bin]$ ./hbase rest start   后台启动 hbase-daemon.sh start rest   启动时指定
  • 大话zabbix 3.0设计假设 ronin47
    What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候,是1.8.X的版本,今年Zabbix已经跨入了2.0的时代。看了2.0的release notes,和performance相关的有下面几个:          :: Performance improvements::Trigger related da
  • http错误码大全 byalias http协议javaweb
    响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型,由它们的第一位数字表示: 1)1xx:信息,请求收到,继续处理 2)2xx:成功,行为被成功地接受、理解和采纳 3)3xx:重定向,为了完成请求,必须进一步执行的动作 4)4xx:客户端错误,请求包含语法错误或者请求无法实现 5)5xx:服务器错误,服务器不能实现一种明显无效的请求
  • J2EE设计模式-Intercepting Filter bylijinnan java设计模式数据结构
    Intercepting Filter类似于职责链模式 有两种实现 其中一种是Filter之间没有联系,全部Filter都存放在FilterChain中,由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下: package com.ljn.filter.custom; import java.util.ArrayList;
  • 修改jboss端口 chicony jboss
    修改jboss端口   %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml   中找到 <!-- The ports-default bindings are obtained by taking the base bindin
  • c++ 用类模版实现数组类 CrazyMizzz C++
    最近c++学到数组类,写了代码将他实现,基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
  • hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop预留空间
    对于datanode配置预留空间的方法 为:在hdfs-site.xml添加如下配置  <property>     <name>dfs.datanode.du.reserved</name>     <value>10737418240</value>    
  • mysql远程访问的设置 dcj3sjt126com mysql防火墙
    第一步: 激活网络设置 你需要编辑mysql配置文件my.cnf. 通常状况,my.cnf放置于在以下目录: /etc/mysql/my.cnf (Debian linux) /etc/my.cnf (Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf,修改内容从以下行: [mysqld] 你所需要: 1
  • ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
    1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后,执行, [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
  • Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
    转载请出自出处:http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的 通配符只能用在shell命令中,用来处理字符串的的匹配。 判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file  表示为外部命令 alias  表示该
  • Ubuntu Mysql Install and CONF gengzg Install
    http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ,网址:http://www.navicat.com/en/download/download.html Step2:进入下载目录,解压压缩包:tar -zxvf navicat11_mysql_en.tar.gz
  • 批处理,删除文件bat huqiji windowsdos
    @echo off ::演示:删除指定路径下指定天数之前(以文件名中包含的日期字符串为准)的文件。 ::如果演示结果无误,把del前面的echo去掉,即可实现真正删除。 ::本例假设文件名中包含的日期字符串(比如:bak-2009-12-25.log) rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
  • 跨浏览器兼容的HTML5视频音频播放器 天梯梦 html5
    HTML5的video和audio标签是用来在网页中加入视频和音频的标签,在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。   How to enable <video> and <audio> tags in
  • Bundle自定义数据传递 hm4123660 androidSerializable自定义数据传递BundleParcelable
          我们都知道Bundle可能过put****()方法添加各种基本类型的数据,Intent也可以通过putExtras(Bundle)将数据添加进去,然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity   把数据放到Intent
  • C#:异步编程和线程的使用(.NET 4.5 ) powertoolsteam .net线程C#异步编程
    异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程,可使用线程也可以不用。将异步与线程同时讲,将有助于我们更好的理解它们的特征。 本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结 异步编程 什么是异步操作?异步操作是指某些操作能够独立运行,不依赖主流程或主其他处理流程。通常情况下,C#程序
  • spark 查看 job history 日志 Stark_Summer 日志sparkhistoryjob
    SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
  • SSH框架搭建 wangxiukai2015eye springHibernatestruts
    MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目,为项目添加Struts支持。    选择Struts2 Core Libraries -<MyEclipes-Library>      点击Finish。src目录下多了struts
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他