hdzhang-
hdzhang-

iptables基本命令

        • 查询规则
        • 增加规则
        • 删除规则
        • 修改规则
        • 保存规则

查询规则

iptables -L
# 默认查询filter表中的所有链的规则

iptables --line -v -t 表名 -L 链名
# 查询指定表中的指定链的规则
# --line: 显示行号
# -v: 显示详细信息
# -n: 不对规则中的IP或者端口进行反解(提高命令执行速度)
[root@hdz-iptables1 ~]# iptables --line -v -t filter -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     4095  306K ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
2        1    80 ACCEPT     all  --  lo     any     anywhere             anywhere
3    53965 2933K INPUT_direct  all  --  any    any     anywhere             anywhere
4    53965 2933K INPUT_ZONES_SOURCE  all  --  any    any     anywhere             anywhere
5    53965 2933K INPUT_ZONES  all  --  any    any     anywhere             anywhere
6        1    84 ACCEPT     icmp --  any    any     anywhere             anywhere
7    53962 2933K REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-host-prohibited

增加规则

规则由匹配条件和处理动作组成,并且为顺序执行,一但满足一条规则就会执行对应的动作,不再继续匹配后面的规则。(即前面规则会覆盖后面规则)

  • 常用匹配条件:原地址、目标地址、源端口,目标端口
  • 常用动作有:ACCEPT(接受)、DROP(丢弃),REJECT(拒绝)
iptables -t 表名 -I 链名 1 -s 10.10.60.5 -j DROP
# 插入一条规则
# 1:规则ID,可以不指定
# -s:匹配条件——源地址
# -j:处理动作,DROP(丢弃)

iptables -t 表名 -A 链名 -s 10.10.60.5 -j ACCEPT
# 追加一条规则
# -s:匹配条件——源地址
# -j:处理动作,ACCEPT(接受)
[root@hdz-iptables1 ~]# iptables -t filter -A INPUT -s 10.10.60.5 -j ACCEPT
[root@hdz-iptables1 ~]# iptables --line -vn -t filter -L INPUT
Chain INPUT (policy ACCEPT 9 packets, 636 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        6   504 ACCEPT     all  --  *      *       10.10.60.5           0.0.0.0/0


[root@hdz-iptables1 ~]# iptables -t filter -I INPUT 1 -s 10.10.60.5 -j DROP
[root@hdz-iptables1 ~]# iptables --line -vn -t filter -L INPUT
Chain INPUT (policy ACCEPT 7 packets, 488 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        2   168 DROP       all  --  *      *       10.10.60.5           0.0.0.0/0
2       17  1428 ACCEPT     all  --  *      *       10.10.60.5           0.0.0.0/0

删除规则

删除规则可以通过编号(ID)删除,也可以通过匹配条件和动作删除,更暴力的可以删除整个表或者整条链的规则

iptables -t 表名 -D 链名 1
# 根据ID删除一条规则
# 1:匹配的ID

iptables -t 表名 -D 链名  -s 10.10.60.5 -j ACCEPT
# 根据匹配条件和动作删除一条规则
# -s:匹配条件——源地址
# -j:处理动作,ACCEPT(接受)

iptables -t 表名 -F 链名
# 清空(flush)某个表中某个链的所有规则(慎用!)

iptables -t 表名 -F
# 清空(flush)某个表中所有链的规则(慎用!)

[root@hdz-iptables1 ~]# iptables --line -vn -t filter -L INPUT
Chain INPUT (policy ACCEPT 7 packets, 488 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        2   168 DROP       all  --  *      *       10.10.60.5           0.0.0.0/0
2       17  1428 ACCEPT     all  --  *      *       10.10.60.5           0.0.0.0/0

[root@hdz-iptables1 ~]# iptables -t filter -D INPUT 1

[root@hdz-iptables1 ~]# iptables --line -vn -t filter -L INPUT
Chain INPUT (policy ACCEPT 7 packets, 488 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       19  1596 ACCEPT     all  --  *      *       10.10.60.5           0.0.0.0/0


[root@hdz-iptables1 ~]# iptables --line -vn -t filter -L INPUT
Chain INPUT (policy ACCEPT 29 packets, 2040 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        4   336 ACCEPT     all  --  *      *       10.10.60.5           0.0.0.0/0

[root@hdz-iptables1 ~]# iptables -t filter -D INPUT -s 10.10.60.5 -j ACCEPT

[root@hdz-iptables1 ~]# iptables --line -vn -t filter -L INPUT
Chain INPUT (policy ACCEPT 9 packets, 656 bytes)
num   pkts bytes target     prot opt in     out     source               destination

修改规则

可通过ID和匹配条件来修改规则表中的规则,但修改操作容易出现问题,其实可以通过先删除后添加来达到同样修改的效果
默认规则是在报文未匹配到某个表中任何条件的时候使用的默认处理规则,也可以通过命令修改某个表的默认规则

iptables -t 表名 -R 链名 1 -s 10.10.60.5 -j ACCEPT
# 根据ID修改一条规则,必须指定匹配条件,否则会把规则的条件也会修改成默认的条件,下面实例中可以看到例子
# 1:匹配的ID
# -s:匹配条件——源地址
# -j:处理动作,ACCEPT(接受)

iptables -t 表名 -P 链名 DROP
# 修改表的默认规则
# DROP:处理动作

[root@hdz-iptables1 ~]# iptables --line  -nvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 DROP       all  --  *      *       10.10.60.5           0.0.0.0/0

[root@hdz-iptables1 ~]# iptables -t filter -R INPUT 1 -j ACCEPT
[root@hdz-iptables1 ~]# iptables --line  -nvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       10   896 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

[root@hdz-iptables1 ~]# iptables -t filter -R INPUT 1 -s 10.10.60.5 -j ACCEPT
[root@hdz-iptables1 ~]# iptables --line  -nvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     all  --  *      *       10.10.60.5           0.0.0.0/0

[root@hdz-iptables1 ~]# iptables -t filter -P INPUT DROP
[root@hdz-iptables1 ~]# iptables --line -t filter -nvL INPUT
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      310 23371 ACCEPT     all  --  *      *       10.10.60.5           0.0.0.0/0

保存规则

通过命令修改的规则是临时的,在服务器重启后就会失效,因此需要保存并持久化规则。

iptables-save:导出当前iptables配置,打印的屏幕,可以通过重定向来得到规则配置文件
iptables-restore:应用导出的iptables配置文件

有几种方式可以持久化规则配置

  • 修改/etc/sysconfig/iptables
    在iptables重启的时候,此配置文件会被应用,作为默认配置,可以通过命令iptables-save输出当前iptables配置,重定向到/etc/sysconfig/iptables配置文件,这样当前配置就会变成iptables启动的默认配置

  • 通过service
    CentOS7以前使用init方式管理服务,因此centos6等可以使用(service iptables save)命令来持久化iptables规则,对于CentOS7的则需要安装iptables-service来使用此命令

[root@hdz-iptables1 ~]# iptables-save
# Generated by iptables-save v1.4.21 on Sun Jun 17 01:14:36 2018
*filter
:INPUT ACCEPT [86:6108]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [99:16008]
-A INPUT -s 10.10.60.5/32 -j ACCEPT
COMMIT
# Completed on Sun Jun 17 01:14:36 2018


[root@hdz-iptables1 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Sun Jun 17 01:12:15 2018
*filter
:INPUT ACCEPT [73:5204]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [69:10468]
-A INPUT -s 10.10.60.5/32 -j ACCEPT
COMMIT
# Completed on Sun Jun 17 01:12:15 2018

你可能感兴趣的:(Linux)

  • 非常实用的linux操作系统一键巡检脚本 我科绝伦(Huanhuan Zhou) linuxlinuxchrome运维
    [root@localhost~]#chmod+xsystem_check.sh[root@localhost~]#./system_check.sh[root@localhost~]#cat/root/check_log/check-20250227.txt脚本内容:#!/bin/bash#@Author:zhh#beseemCentOS6.XCentOS7.X#date:20250224#检查
  • 【linux自动化实践】linux shell 脚本 替换某文本 忙碌的菠萝 linux自动化实践linux自动化运维
    在Linuxshell脚本中,可以使用sed命令来替换文本。以下是一个基本的例子,它将在文件example.txt中查找文本old_text并将其替换为new_textsed-i's/old_text/new_text/g'example.txt解释:sed:是streameditor的缩写,用于处理文本数据。-i:表示直接修改文件内容。s:表示替换操作。old_text:要被替换的文本。new_
  • Qt5.6在Linux中无法切换中文输入法问题解决 糯米藕片 经验分享qtlinux开发语言
    注意Qt5.6.1要编译1.0.6版本源码chmod777赋权复制两个地方so重启QtCreatorsudocplibfcitxplatforminputcontextplugin.so/home/shen/Qt5.6.1/Tools/QtCreator/lib/Qt/plugins/platforminputcontextssudocplibfcitxplatforminputcontextpl
  • Llama.cpp 服务器安装指南(使用 Docker,GPU 专用) 田猿笔记 AI高级应用llama服务器dockerllama.cpp
    前置条件在开始之前,请确保你的系统满足以下要求:操作系统:Ubuntu20.04/22.04(或支持Docker的Linux系统)。硬件:NVIDIAGPU(例如RTX4090)。内存:16GB+系统内存,GPU需12GB+显存(RTX4090有24GB)。存储:15GB+可用空间(用于源码、镜像和模型文件)。网络:需要互联网连接以下载源码和依赖。软件:已安装并运行Docker。已安装NVIDIA
  • 驱动开发系列39 - Linux Graphics 3D 绘制流程(二)- 设置渲染管线 黑不溜秋的 GPU驱动专栏驱动开发
    一:概述Intel的Iris驱动是Mesa中的Gallium驱动,主要用于IntelGen8+GPU(Broadwell及更新架构)。它负责与i915内核DRM驱动交互,并通过Vulkan(ANV)、OpenGL(IrisGallium)、或OpenCL(Clover)来提供3D加速。在Iris驱动中,GPUPipeline设置涉及多个部分,包括编译和上传着色器、设置渲染目标、绑定缓冲区、配置固定
  • Linux驱动开发: USB驱动开发 DS小龙哥 Linux系统编程与驱动开发linuxUSB驱动嵌入式
    一、USB简介1.1什么是USB?USB是连接计算机系统与外部设备的一种串口总线标准,也是一种输入输出接口的技术规范,被广泛地应用于个人电脑和移动设备等信息通讯产品,USB就是简写,中文叫通用串行总线。最早出现在1995年,伴随着奔腾机发展而来。自微软在Windows98中加入对USB接口的支持后,USB接口才推广开来,USB设备也日渐增多,如数码相机、摄像头、扫描仪、游戏杆、打印机、键盘、鼠标等
  • 关闭linux系统端口占用,关闭linux系统端口的两种方法 爱吃面的喵 关闭linux系统端口占用
    1、通过杀掉进程的方法来关闭端口每个端口都有一个守护进程,kill掉这个守护进程就可以了每个端口都是一个进程占用着,第一步、用下面命令netstat-anp|grep端口找出占用这个端口的进程,第二步、用下面命令kill-9PID杀掉就行了2、通过开启关闭服务的方法来开启/关闭端口因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。linux中开机自动启动的服务一般都存放在两个地
  • Linux 查看端口占用命令 酒酿小圆子~ linux运维服务器
    文章目录1、lsof-i:端口号2、netstat命令2.1netstat-tunlp命令2.2netstat-anp命令1、lsof-i:端口号用于查看某一端口的占用情况,比如查看5000端口使用情况:sudolsof-i:5000注意:这里最好使用sudo开启管理员权限,未开启管理员权限时,可能会检测不到相关进程。(并非所有进程都能被检测到,所有非本用户的进程信息将不会显示,如果想看到所有信息
  • Linux Device Driver 3rd 上 xiaozi63 linux内核驱动程序
    第一章设备驱动程序的简介处于上层应用与底层硬件设备的软件层区分机制和策略是Linux最好的思想之一,机制指的是需要提供什么功能,策略指的是如何使用这个功能!通常不同的环境需要不同的方式来使用硬件,则驱动应当尽可能地不实现策略.驱动程序设计需要考虑一下几个方面的因素:提供给用户尽量多的选项编写驱动程序所占用的时间,驱动程序的操作耗时需要尽量缩减.尽量保持程序简单内核概览:进程管理:负责创建和销毁进程
  • 最通用的跨平台引擎:ShiVa 3D引擎 pizi0475 图形图像其它文章图形引擎游戏引擎引擎跨平台脚本服务器sslsoap
    ShiVa3D引擎是最通用的跨平台引擎,可以在Web浏览器运行并且也支持Windows,Mac,Linux,Wii,iPhone,iPad,Android,WebOS和AirplaySDK。该引擎支持SSL–securized插件扩展,很像PhysX引擎,FMOD声音库,ARToolkit和ScaleformHUD引擎。ClassicGeometry经典的图形处理支持多边形网,其中包括:-静态网格
  • Linux系统如何排查端口占用 程序猿000001号 linux运维服务器
    如何在Linux系统中排查端口占用在Linux系统中,当您遇到网络服务无法启动或响应异常的情况时,可能是因为某个特定的端口已经被其他进程占用。这时,您需要进行端口占用情况的排查来解决问题。本文将介绍几种常用的命令行工具和方法,帮助您快速定位并解决端口占用的问题。1.使用netstat命令netstat是一个网络统计工具,它可以显示网络连接、路由表、接口统计等信息。要检查端口占用情况,可以使用以下命
  • Linux查看端口占用情况的几种方式 liu_caihong linux服务器网络
    Linux查看端口占用情况的几种方式概述测试环境为Centos7.9,本文简单给出了几种检测端口的例子。一、查看本机端口占用1、netstat#安装netstatyum-yinstallnet-tools#检测端口占用netstat-npl|grep"端口"[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FFUW0j6I-1655191692938)(C:%5CUse
  • Linux上用C++和GCC开发程序实现不同PostgreSQL实例下单个数据库的多个Schema之间的稳定高效的数据迁移 weixin_30777913 c++数据库postgresql
    设计一个在Linux上运行的GCCC++程序,同时连接两个不同的PostgreSQL实例,两个实例中分别有一个数据库的多个Schema的表结构完全相同,复制一个实例中一个数据库的多个Schema里的所有表的数据到另一个实例中一个数据库的多个Schema里,使用以下快速高效的方法,加入异常处理,支持每隔固定时间重试一定次数,每张表的复制运行状态和记录条数,开始结束时间戳,运行时间,以及每个批次的运行
  • 【spug】使用 勤不了一点 CI/CDpythondjangoci/cd运维devops
    目录简介下载与安装初始化配置启动与日志版本更新登录与使用工作台主机管理批量执行配置中心应用发布系统管理监控与告警使用问题简介手动部署|Spugwalle的升级版本轻量级无Agent主机管理主机批量执行主机在线终端文件在线上传下载应用发布部署在线任务计划配置中心监控报警如果有测试错误请指出。下载与安装测试环境:Python3.7.8CentOSLinuxrelease7.4.1708(Core)sp
  • nginx 在线预览与强制下载 勤不了一点 nginxnginx运维
    环境如下:nginxversion:nginx/1.14.1nginxversion:nginx/1.16.1Chrome:102.0.5005.63(正式版本)(64位)CentOSLinuxrelease7.5.1804(Core)将任意类型文件设置成在线预览或者直接下载以.log和.txt文件为例,nginx默认配置下.txt是可以在线打开,而.log会有弹窗,也就是下载。使用是nginx,
  • linux 查看进程启动方式 勤不了一点 系统linux运维服务器
    目录如果是systemd管理的服务怎么快速找到对应的服务器呢什么是CGroup查找进程对应的systemd服务方法一:查看/proc//cgroup文件方法二:使用ps命令结合--cgroup选项方法三:systemd-cgls关于system.slice与user.slice方法四:查看文件查找非system服务进程步骤1-判断是否是system服务进程步骤2-判断服务所在目录,查找启动脚本步骤
  • nginx 安装(下载解压就行,免安装) 当归1024 nginxnginx运维
    nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。nginx由C语言编写,内存占用少,性能稳定,并发能力强,功能丰富;可以在大多数UnixLinuxOS上编译运行,并有Windows移植版。1、nginx下载地址:nginx:download2、windows安装及启动nginx是绿色免安装的,解压后可以直接启动双击nginx.exe即可启动服务
  • Linux查看磁盘命令df-h详解 小毛驴850 linux服务器运维
    df-h是一个常用的Linux命令,用于查看文件系统的磁盘使用情况并以易于阅读的方式显示。以下是df-h命令的详细解释:-h:以人类可读的格式显示磁盘空间大小。例如,使用GB、MB、KB等单位代替字节。执行df-h命令后,将会显示如下输出:FilesystemSizeUsedAvailUse%Mountedon/dev/sda120G10G10G50%/tmpfs2.0G02.0G0%/dev/s
  • No module named ‘typing‘ 问题解决 qq_40375355 Linxlinuxpython
    ImportError:Nomodulenamed‘typing’问题解决1.问题描述Linux环境升级pip到最新后,运行pip命令出现"Nomodulenamed‘typing’"错误2.问题原因Linux默认环境是2.7,pip==21已经不在支持python2.7,所以出现该问题3.解决方案网上通用python-mpipuninstallpip执行该命令,如果报错以下内容:'pip'isa
  • OpenCV开源机器视觉软件 视觉人机器视觉 杂说opencv开源人工智能
    OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉和机器学习软件库,广泛应用于实时图像处理、视频分析、物体检测、人脸识别等领域。它由英特尔实验室于1999年发起,现已成为计算机视觉领域最流行的工具之一,支持多种编程语言(如C++、Python、Java)和操作系统(Windows、Linux、macOS、Android、iOS)。核心功能图像处理基
  • Kali Linux信息收集工具全集 weixin_30359021
    001:0trace、tcptraceroute、traceroute描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题。与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具优势,甚至可以探测到目标内网。虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备。002:Acccheck
  • 向量数据库milvus部署 一方有点方 milvus
    官方文档MilvusvectordatabasedocumentationRunMilvusinDocker(Linux)|MilvusDocumentationMilvusvectordatabasedocumentation按部署比较简单,这里说一下遇到的问题一:DockerCompose方式部署1、镜像无法拉取,(docker.io被禁)只能获取以下镜像,image:quay.io/core
  • Kali Linux信息收集工具 dechen6073
    http://www.freebuf.com/column/150118.html可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生!看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休)。他为007发明了众多神奇的武器,并且总能在关键时刻挽救大英雄于危难之间。但是与Q先生相比我很惭愧。因为到目前为止我还没有发明出什么可以与他相比的
  • RK3568平台开发系列讲解(内核篇)Linux 内核启动流程 内核笔记 RK3568linux
    更多内容可以加入Linux系统知识库套餐(教程+视频+答疑)返回专栏总目录文章目录一、Linux内核启动流程导图二、自解压阶段三、内核运行入口四、汇编阶段五、C函数阶段六、启动内核现场七、执行第一个应用init程序沉淀、分享、成长,让自己和他人都能有所收获!一、Linux内核启动流程导图自解压:Bootlo
  • linux内核代码-注释详解:inet_create 薇儿安蓝 linux网络
    /*linux-5.10.x\net\ipv4\af_inet.c*主要作用是分配和初始化一个新的网络套接字,并将其添加到系统的网络套接字表中。总结:套接字创建:首先会调用sock_create()函数创建一个新的套接字实例,该函数返回一个指向structsocket结构体的指针,表示创建的套接字套接字类型和协议设置:根据指定的协议类型,函数会设置套接字的类型和协议族。常见的协议族包括IPv4(A
  • Linux 内核 net_proto_family 星空探索 LinuxKernel网络实现LinuxKernel
    staticconststructnet_proto_familyinet_family_ops={.family=PF_INET,.create=inet_create,.owner=THIS_MODULE,};(void)sock_register(&inet_family_ops);/***sock_register-addasocketprotocolhandler*@ops:descri
  • 慢慢欣赏linux 网络协议栈二 net_device以及初始化注册 (4.19版本) 天麓 网络linuxdevicedriverlinux内核linux网络协议网络
    代码流程staticint__initnet_dev_init(void){BUG_ON(!dev_boot_phase);dev_proc_init();=>int__initdev_proc_init(void){intret=register_pernet_subsys(&dev_proc_ops);==>staticstructpernet_operations__net_initdata
  • (一文搞定)使用sd卡,往野火EBF6UL/LL-pro板子,移植官方uboot、kernel以及构建rootfs 又摆有菜 嵌入式硬件arm开发linux
    0、事先声明1、我的pc是Linux操作系统,接下来的操作也都是在linux系统上的。不是windows操作系统。(如若你是win系统,可安装虚拟机,解决这个问题。此帖不讨论如何在win上安装虚拟机)。2、只在win下面使用了串口软件mobaxterm。(此操作,事先请先安装usb转串口ch340驱动)1、EBF6UL/LL-pro简介这是野火的开发版,芯片使用的nxp的imx6ull。其他不在介
  • Linux文本处理三剑客之sed命令 碳烤小卤蛋 linux运维服务器
    Linux文本处理三剑客之sed命令Linux用于处理文本数据的三剑客,分别为grep命令、awk命令和sed命令,再加上正则表达式,就可以处理文本文件中各种常见的数据需求了。一般来说,grep命令倾向于查找,sed命令倾向于编辑更新,awk命令则倾向于数据的分析和处理,本篇将重点梳理sed命令及常见的使用场景。一、sed简介sed是文本处理中非常好用的工具,能够完美的配合正则表达式,主要用来自动
  • Linux 的 C 语言环境中实现与 C++ 中 `release` 和 `acquire` 等效的内存顺序控制 最后一个bug 高质量嵌入式Linux应用开发linux单片机arm开发stm32c语言
    首先,C11标准引入了原子操作和内存模型,一、用户空间C程序(C11标准)如果使用支持C11标准的编译器(如GCC或Clang),可以通过头文件直接使用类似C++的原子操作和内存顺序参数。对应release和acquire的语法cincludeatomic_boolready=ATOMIC_VAR_INIT(false);//原子变量structDatac;//共享结构体//线程A:写入数据后发布
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他