bug--maker
bug--maker

iptables 7层过滤

  • 具体的应用层过滤应用程序,例如qq xunlei这些影响网络性能的应用程序,iptables + netfilter本身是不提供这种过滤机制的,如果需要实现上面的功能,就需要通过第三方的补丁软件来提供上述功能,并且需要注意的是netfilter实现的是规则的执行,iptables实现的是规则的制定,所以需要向两个都打补;
  • 尝试编译linux.26.29内核,并且向内核提供补丁文件
[root@server14 src]# xz -d linux-2.6.28.1.tar.xz 
[root@server14 src]# tar -xf netfilter-layer7-v2.22.tar.gz 
[root@server14 src]#  ln -sv linux-2.6.28.1 linux
  • 然后对内核打补丁
[root@server14 linux]# patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
  • 复制一个内核配置文件的样本,来进行修改
[root@server14 linux]# cp /boot/config-2.6.18-308.el5 .config
  • 执行修改版本信息 
  make menuconfig 
  General setup  --->  ()  Local version - append to kernel release
  • 找到关于网络服务的选项
    iptables 7层过滤_第1张图片
  • 通过下面的链接进入
Networking support ---> Networking options  --->
[*] Network packet filtering framework (Netfilter)  ---> 
 Core Netfilter Configuration  --->
  <M> Netfilter connection tracking support

  • 启用上面的以及相关的子选项
    iptables 7层过滤_第2张图片

  • 继续找到并且启动这几个选项

   "state" match support
   "layer7" match support
   "iprange" address range match support 
   "conntrack" connection tracking match support 
   "connlimit" match support"
   "connbytes" per-connection counter match support
  • 这里面可以按照需要启动iptables相应的扩展模块
    iptables 7层过滤_第3张图片
  • 关键的还需要打开关于ftp支持的模块
<M>   FTP protocol support
  • 这个模块里面的内容可以根据实际需要进行添加,更改关于netfilter的信息
Networking support ---> Networking options  --->
[*] Network packet filtering framework (Netfilter)  ---> 
IP: Netfilter Configuration  --->
  • 添加进去之后的第一个选项
 IPv4 connection tracking support (required for NAT)
  • 因为这个是nat服务器需要的
    iptables 7层过滤_第4张图片
  • 同时还需要添加
<M>   Full NAT
<M>     MASQUERADE target support 
<M>     NETMAP target support 
<M>     REDIRECT target support
  • 说明一下,M表示作为模块,进行编译,*:表示作为内核核心的一部分;
  • 如果后期没有实际的需求,可以去掉一下不需要的模块,例如驱动的相关模块,因为这里使用的是虚拟机进行编译,对于不需要的驱动可以直接去掉
  • 编辑完成之后,保存修改后的配置文件,然后开始进行编译
    iptables 7层过滤_第5张图片
  • 如果是使用ssh链接的虚拟机或者服务器,建议使用screen命令,然后执行make,防止链接中断,编译停止
[root@server14 linux]# make 
  HOSTLD  scripts/kconfig/conf
scripts/kconfig/conf -s arch/x86/Kconfig
........这个过程需要好久,好久
  • 因为是使用虚拟机进行编译,所以,需要保证内存在2048MB以上,并且虚拟机里面不建议使用make -j #,这个选项,几次使用的经历都出现了虚拟机自动关机的情况;
  • 这是编译完成之后的截图
    iptables 7层过滤_第6张图片
  • 执行make之后,执行
[root@server14 linux]# make modules_install 
这个过程大约几分钟
  • 然后执行
[root@server14 linux]# make install
  • 修改默认使用第一个进行启动
[root@server14 linux]# vim /etc/grub.conf

iptables 7层过滤_第7张图片

  • 使用命令重新启动,并且使用新的内核
[root@server14 ~]# shutdown -r now

  • 启动完成之后,查看内核信息
    这里写图片描述

  • 接下来编译IPtabls

  • 如果需要使用RPM软件包提供管理和配置文件,可以将这些文件进行备份
[root@server14 ~]# cp /etc/init.d/iptables /mnt/
[root@server14 ~]# cp /etc/sysconfig/iptables-config /mnt/
[root@server14 ~]# cp /etc/sysconfig/iptables /mnt/iptablesRules
  • 首先停止服务,并且禁止开机自启动操作
[root@server14 ~]# /etc/init.d/iptables stop 
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
[root@server14 ~]# chkconfig iptables off
  • 然后卸载使用iptables相关的软件包
[root@server14 ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps
warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave   //这个信息表示保存了一份之前安装的配置文件
  • 解压iptables的软件包
[root@server14 src]# tar xf iptables-1.4.6.tar.bz2
  • 软件包里面的常见的扩展在
[root@server14 extensions]# pwd
/usr/src/iptables-1.4.6/extensions
  • 接下来需要复制补丁里面的扩展信息到上面的这个目录里面
[root@server14 extensions]# cp ../../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* .
其实只有两个文件
  • 接下来提供选项进行编译安装
[root@server14 iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/src/linux
  • 因为iptables脚本里面的环境变量和使用make安装的脚本路径不一致,所以这样进行安装,需要修改iptables里面的路径
[root@server14 iptables-1.4.6]# vim /mnt/iptables
if [ ! -x /usr/sbin/$IPTABLES ]; then
    echo -n $"/usr/sbin/$IPTABLES does not exist."; warning; echo
    exit 0
fi
  • 复制启动脚本,并且配置开机自动启动
[root@server14 iptables-1.4.6]# cp /mnt/iptables /etc/init.d/
[root@server14 iptables-1.4.6]# chkconfig --add iptables
[root@server14 iptables-1.4.6]# chkconfig --list | grep iptables 
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
  • 复制配置脚本 
[root@server14 iptables-1.4.6]# cp /mnt/iptables-config /etc/sysconfig/
  • 接下来启动iptables服务
[root@server14 ~]# /etc/init.d/iptables start
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: nat filter                [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]
  • 如果没有加载nf_nat_ftp修改配置文件添加
[root@server14 ~]# vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="nf_nat_ftp ip_conntrack_netbios_ns"

  • 查看使用的模块信息
    iptables 7层过滤_第8张图片

  • 提供协议特征包

  • 对于layer7的过滤需要使用只idng特定的协议特征,协议特征包使用软件l7-protocols-2009-05-28.tar.gz软件包来提供;
  • 对于这个软件包只需要解压,并且执行make install
[root@server14 src]# tar -xf l7-protocols-2009-05-28.tar.gz 
[root@server14 src]# cd l7-protocols-2009-05-28
[root@server14 l7-protocols-2009-05-28]# make install 
mkdir -p /etc/l7-protocols
cp -R * /etc/l7-protocols
  • 建议重新启动一下iptables
[root@server14 l7-protocols-2009-05-28]# service iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: nf_nat_ftp ip_conntrac[  OK  ]s_ns
  • 这个软件包支持的大量的协议在软件目录
[root@server14 l7-protocols-2009-05-28]# ll /etc/l7-protocols/protocols/

  • 支持的常见协议有:
    iptables 7层过滤_第9张图片

  • 关于需要layer7的基础环境配置已经完成了,接下来需要三台主机来模拟进行实验

    server12.com: 192.169.10.20/24表示内网主机
    server14.com:两个地址172.25.23.14/24虚拟为互联网地址; 192.168.10.100/24:表示内网主机,并且作为网关地址;
    server20.com:172.25.23.30/24表示为互联网地址
    这里添加一个windows xp professional 的主机,用来安装qq,等软件,IP地址为192.168.10.40/24

  • 首先配置windows xp的网络,并且测试网络是否正常

  • 找到右下角的网络按钮,选择属性,现在显示网络是不正常的;
    iptables 7层过滤_第10张图片
  • 选择TCP/IP点击属性
    iptables 7层过滤_第11张图片
  • 按照规划配置下面的地址

iptables 7层过滤_第12张图片
* 使用配置的地址尝试ping网关
iptables 7层过滤_第13张图片

  • 接下来需要添加一个SNAT规则用于将内网地址转换层虚拟的外网地址
[root@server14 ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.25.23.14
  • 上面的规则用于虚拟内部主机192.168.10.0/24网段的主机访问172.25.23.14,接下来需要添加规则,配置真机允许172.25.23.14/25能够连上互联网
[root@my Desktop]# iptables -t nat -I POSTROUTING -s 172.25.23.14 -j MASQUERADE
[root@my Desktop]# iptables -I FORWARD -s 172.25.23.14 -j ACCEPT

  • 使用172.25.23.14/24ping互联网主机
    这里写图片描述

  • 使用Windows Xp来安装QQ,同时也可以验证网络访问是否正常
    iptables 7层过滤_第14张图片

  • 下载并且安装QQ,这里已经安装

  • 接下来指定规则,拒绝QQ的访问

[root@server14 ~]# iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT

  • 这里在访问网络的过程中已经得到了一些匹配到的报文信息
    iptables 7层过滤_第15张图片

  • 这里查看QQ规则是否匹配到报文,这里关心FORWARD链,这里还没有报文匹配
    iptables 7层过滤_第16张图片

  • 尝试登陆QQ,这里显示由于防火墙的设置,导致登陆失败
    iptables 7层过滤_第17张图片
  • 查看是否匹配到QQ对应的报文
    iptables 7层过滤_第18张图片
  • 这里可以看到已经得到对应的报文,说明规则已经生效
  • 接下来删除这个规则,来允许QQ访问
    iptables 7层过滤_第19张图片
  • 这里显示的是需要手机QQ进行确认,说明登陆已经是成功的了,截一张小图,说明QQ已经登陆成功,在QQ已经登陆的情况下,添加上述规则,查看QQ是否会被强制下线;
  • 规则已经重新添加
    这里写图片描述
  • 虽然添加了规则,但是对于已经登陆的的QQ并不能够强制进行下线,所以状态仍然为在线
    这里写图片描述
  • 还需要注意的是,一旦在报文已经生效的情况下,将状态切换为隐身,那么再切换为在线,这个切换是不能够成功的;

  • 这个QQ版本使用的是最新的版本,上面的规则是可以进行生效的;

  • 因为上面重新编译了kernel iptables并且在指定模块时将time模块加入了,所以这里是可以使用iptablestime扩展模块的

   time
    --datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
    --datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]
    --timestart hh:mm[:ss]
     --timestop hh:mm[:ss]
     [!] --monthdays day[,day...]
     [!] --weekdays day[,day...]
  • 通常来说startstop必须是结合起来使用的
  • 可以通过结合time模块来实现对于QQ的访问限制 
[root@server14 ~]# iptables -R FORWARD 1 -m time --timestart 08:10:00 --timestop 12:00:00 -j DROP
[root@server14 ~]# iptables -A FORWARD  -m time --timestart 14:10:00 --timestop 18:00:00 -j DROP

你可能感兴趣的:(Linux运维笔记)

  • linux运维笔记:Centos7和6的区别(总结) 好知识传播者 linux运维服务器
    1-命令区别:(1)桌面系统[CentOS6]GNOME2.x[CentOS7]GNOME3.x(GNOMEShell)(2)文件系统[CentOS6]ext4[CentOS7]xfs(3)内核版本[CentOS6]2.6.x-x[CentOS7]3.10.x-x(4)启动加载器[CentOS6]GRUBLegacy(+efibootmgr)[CentOS7]GRUB2(5)防火墙[CentOS6
  • Linux运维笔记-文档总结-grep用法和cut用法 大猩猩Bigstar 运维grepcut
    以下所有操作都是在Red-hat7.0上Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。grep全称是GlobalRegularExpressionPrint,表示全局正则表达式版本,它的使用权限是所有用户。grep关键字符文件|目录##在文件或目录中查找含有关键字的行先创建一个环境grep-i##忽略大小写
  • linux运维笔记:Rsync数据同步工具 好知识传播者 linux运维服务器
    linux运维笔记:Rsync数据同步工具1-Rsync简介Rsync英文全称是Remotesynchronization,Rsync具有可以使本地和远程两台主机之间的数据快速复制和同步镜像、远程备份的功能,这个类似ssh带scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而Rsync可以增量拷贝。当然,Rsync还可以在本地的不同分区或目录之间全量及增量的复制数据,这又类似于cp命令
  • linux运维笔记:软链接与硬链接的区别 好知识传播者 linux运维
    1-含义软链接:软连接相当于快捷方式里面存放的是源文件的位置硬链接:在同一个分区中,多个文件拥有相同的inode号2-创建方式不同ln创建硬链接ln-s软链接3-不同的特点1)软链接可以随意创建2)不能对目录创建硬链接3)对文件创建硬链接可以防止文件被误删除4-如何删除1)删除文件的硬链接,文件可以继续使用2)只有把这个文件的所有硬链接都删除才可3)只删除源文件,软链接无法使用4)只删除软连接对文
  • linux运维笔记:epel源简介 好知识传播者 linux运维centos
    EPEL是一个由特别兴趣小组创建、维护并管理的,针对红帽企业版Linux(RHEL)及其衍生发行版(比如CentOS、ScientificLinux、OracleEnterpriseLinux)的一个高质量附加软件包项目。(官方网址为:https://fedoraproject.org/wiki/EPEL)EPEL的软件包通常不会与企业版Linux官方源中的软件包发生冲突,或者互相替换文件。EPE
  • 怎样查找linux内核所在的分区,linux运维笔记:CentOS 系统的分区、启动及目录查询... weixin_39809793
    8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?写在前面主要整理初次CentOS的基本操作,可能会显得比较乱。系统分区CentOS分区基本规则分区名称空间大小/boot200M/swap4G/20G/data剩余磁盘空间注:如果是虚拟机仅仅用来学习linux,磁盘空间有限的情况下,处/boot、/swap之外的空间都可以分给/根目录,没有必要再分出/data了。swap
  • linux运维笔记:sersync实现数据实时同步 好知识传播者 linux运维服务器
    linux运维笔记:sersync实现数据实时同步1-Sersync简介Sersync是利用inotify技术实现所有服务器数据实时同步的解决方案,其中监控sersync所在服务器上文件系统的事件变化,rsync是目前广泛使用的本地及异地数据同步工具,其优点是只对发生变化的目录数据操作,甚至是一个文件不同的部分进行同步,所以其优势大大超过使用挂接文件系统或scp等方式进行镜像同步。目前使用比较多的
  • linux运维笔记:Linux磁盘分区 好知识传播者 linux运维
    1-Linux里面的分区工具fdisk主要是给磁盘小于2T(只能出来分区表是mbr的)parted主要是给磁盘大于2T(gpt)2-磁盘分区重点1)给磁盘分区的实质就是针对0磁头0磁道1扇区后面接下来的64bytes的区分表进行设置,即主要是划分起始以及结束磁头号、扇区号及柱面号2)给磁盘分区的工具有fdisk(适合个小于2T的磁盘分区),parted(擅长给大于2T的磁盘分区,也可以对于小于2T
  • 一.linux运维笔记 阿征丶 linuxcentos运维服务器ubuntu
    1.Linux的发行版和不同发行版之间的联系目前主流的Linux发行版:Ubuntu、RedHat、Centos、Fedora、suse、红旗、debian不同发行版之间的联系前言:虽然Linux发行版众多,但内核都是基于同一个内核,所谓不同其实都是根据内核的基础来进行软件等功能进行二次开发Ubuntu:中文名称“乌班图”,是一个以桌面应用为主的linux操作系统,每两年发布一次XX.04LTS版
  • Linux运维笔记--bash: /bin/rm: Argument list too long问题解决 Vincent8080 运维
    ls|xargs-n10rm-frls输出所有的文件名(用空格分割)xargs就是将ls的输出,每10个为一组(以空格为分隔符),作为rm-rf的参数也就是说将所有文件名10个为一组,由rm-rf删除转载于:https://www.cnblogs.com/coder-ct/p/6511081.html
  • Linux运维笔记-日常操作命令总结(2) weixin_33804990 shell数据库操作系统
    回想起来,从事linux运维工作已近5年之久了,日常工作中会用到很多常规命令,之前简单罗列了一些命令:http://www.cnblogs.com/kevingrace/p/5985486.html今天在这里,详细总结下运维工作中常常用到的一些操作命令(依据本人使用经验而言):文件系统结构和基本操作命令chmod命令:改变权限常用用法:chmod-RxxxxFILE含义:设置文件或者目录的权限属性
  • 我的Linux运维笔记 Rorschach 杂七杂八的问题linux运维
    最近帮实验室装了两台服务器,计算用的服务器放在内网,通过一台堡垒机与外界相连。碰到很多小问题,在这里记录一下。组建内网这一部分没有太多好说的,堡垒机需要有两块网卡,一块对外一块对内,内网服务器一块就够了。组网的时候根据情况可以手工指定IP也可以DHCP。如果内网只有一台机器的话可以找一根网线直连两台机器,如果机器多的话还是买个路由器吧,最好找高级一点的,可定制的功能多一点,否则会很坑。端口转发从外
  • linux运维笔记:软链接介绍 好知识传播者 1024程序员节linux运维服务器
    软链接(SoftLink)也称为符号链接(SymbolicLink)。linux里的软链接文件就类似于Windows系统中的快捷方式。linux里的软链接文件实际上是一个特殊的文件,文件类型是l。软链接文件实际上可以理解为一个文本文件,这个文件中包含有软链接指向另一个源文件的位置信息内容,因此,通过访问这个“快捷方式”就可以迅速定位到软链接所指向的源文件实体。含义:为了快捷,省事,方便使用软链接中
  • linux运维笔记:Linux文件属性-3个经典企业案例 好知识传播者 1024程序员节linux服务器
    企业案例1:nospaceleftondevice磁盘空间不足。因为block满了。seq100000000>/tmp/big#第一个里程碑-看看到底哪里满了[root@oldboyedu01-nb~]#df-hFilesystemSizeUsedAvailUse%Mountedon/dev/sda38.8G8.8G0100%/tmpfs1.9G01.9G0%/dev/shm/dev/sda119
  • linux运维笔记:HTTP协议的工作原理 好知识传播者 运维linuxhttp
    linux运维笔记:HTTP协议的工作原理http协议:是客户端与服务端之间通信传输数据的基础,HTTP协议是基于TCP/IP协议之上的协议。原理包括四个过程:连接:浏览器与服务器建立连接,打开一个socket的虚拟文件,表明连接建立成功。请求:浏览器通过socket向服务器提交请求(一般是GET或POST命令)。应答:浏览器请求提交后,通过HTTP协议传送给服务器,服务器收到后进行处理将结果又通
  • linux运维笔记:TCP/IP三次握手和四次挥手 好知识传播者 linux运维tcp/ip
    linux运维笔记:TCP/IP三次握手和四次挥手1-三次握手1-客户端首先向服务器发送一个带有SYN标识和一个seq随机数。2-服务器收到后,需要给客户端回应一个ack,ack值就是刚才的seq值+1,在回应包里,还包含一个SYN标识和一个seq随机数。3-客户端收到服务器发过来的回应包后,再给服务器发送一个ack,ack值就是刚才服务器发过来的seq值+1。三步完成后,三次握手就完成了,可以开
  • Linux运维笔记之强大文本处理工具Sed l友人B
    今天学习了一下Linux自带的文本处理工具Sed感觉挺实用的,写个笔记巩固一下吧Sed是什么?Sed是一款流编辑工具,用来对文本进行过滤与替换操作,特别是想修改几十个配置文件时,Sed时很实用的。工作模式:Sed通过一次仅读取一行内容来对某些指令进行处理然后输出,所以sed很适合处理大数据文件。ps:sed默认不修改源文件,只是将读入的内容复制到一个叫做模式空间的地方,指令操作都是在模式空间中进行
  • linux运维笔记 断情伤泪 linuxLinux
    1.tar命令解压去掉(跳过)第一层目录tar-zxvffinename.tar.gz-C./--strip-components12.sed命令#删除最后一行sed-i'$d'filenamesed命令删除包含特定字符行#删除包含"xxx"的行sed-i'/xxx/d'filename3.find命令#查找根下任意字符的文件并删除find/-name*-execrm-r{}#查找根下两天以前的文
  • 解决wordpress无法升级、主题和插件无法更新问题 lyd小水滴 网站维护wordpress建站
    本文基于阿里云服务器centos7x64系统,利用xftp和xshell管理软件(若为学校和家庭用户,可免费申请该软件的使用权限(学生家庭免费版下载链接见netsarang官网),部署lnmp环境(部署方法见“linux运维笔记”),利用wordpress建站。wordpress出现以下情况时,可通过修改文件夹用户组改善通过Xftp或其他FTP上传工具直接上传至WordPress程序到服务器时,可
  • Shell_tomcat重启和缓存清除_Linux运维笔记 别人家小孩
    开始做运维的时候经常会遇到重启tomcat、重新部署项目包等情况,为减少其他因素带来影响,就需要每次启动都要清除一下tomcat运行的缓存文件,这样问题就出来了,这个重复劳动没技术含量,也怕删错文件,就想这个tomcat为什么不能添加到服务呢?那样就能使用service***start/stop命令,可是找了好久没找到,不知道是因为太简单,还是我的原因,时间久了,自己就开始研究shell了,上周开
  • Linux运维笔记-日常操作命令总结(3) weixin_34179968
    文本操作:sedsed是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换、删除、新增、选取等特定工作。sed命令行格式为:sed[-nefri]‘command’输入文本常用选项:-n∶使用安静(silent)模式。在一般sed的用法中,所有来自STDIN的资料一般都会被列出到萤幕上。但如果加上-n参数后,则只有经过sed特殊处理的那一行(或者动作)才会被
  • Linux运维笔记-Linux系统日常管理 weixin_34411563
    1.监控系统状态–w,vmstat命令w,uptimesystemloadaverages单位时间段内活动的进程数查看cpu的个数和核数vmstat1vmstat110vmstat各指标含义:r:表示运行和等待cpu时间片的进程数,如果长期大于服务器cpu的个数,则说明cpu不够用了;b:表示等待资源的进程数,比如等待I/O,内存等,这列的值如果长时间大于1,则需要关注一下了si:由交换区进入内存
  • Linux运维笔记----SMTP配置 men_wen linux运维
    SMTP配置-SMPT(SimpleMailTransferProtocol)即,简单邮件传输协议,它是一组由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMPT协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMPT协议所指定的服务器就可以把Email寄到收件人的服务器上。-它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送
  • Linux运维笔记----用户管理 men_wen linux运维
    用户管理1.如何在系统中查看用户用户信息文件vim/etc/passwd,信息格式为:名字:密码:uid:gid:用户说明:用户家目录:用户使用的shell:用户认证信息vim/etc/shadow,信息格式为:名字:密码:密码使用天数:密码最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:用户组信息vim/etc/group,信息格式为:用户组名称:用户组密码:用户组id:附加用
  • 老男孩的linux运维笔记-初级部分内容(一) 老男孩linux实战培训 运维培训
    ##############################################################USERYYYY-MM-DD–ACTION#Oldboy2010-06-09–Created#QQ:31333741老男孩mail:[email protected]#老男孩培训交流群20816098722619930744246017#网站运维交流群:1145801814503
  • Linux运维笔记----访问网络文件共享服务 men_wen linux运维
    访问网络文件共享服务1.网络文件系统•网络文件系统(NFS),是由SUN公司研制的UNIX表示层协议,能使使用者访问网络上别处的文件就像使用自己的计算机一样。NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器,操作系统以及低层传送协议无关的存取远程文件的操作。•Linux中有两种主要协议可用访问网络文件系统:NFS和CIFS。NFS(NetworkF
  • Linux运维笔记----日志管理 men_wen linux运维
    日志管理1.日志系统功能日志系统将我们系统运行的每一个状况信息都使用文字记录下来,这些信息有助我们观察系统运行过程中正常状态和系统运行错误时快速定位错误位置的途径等操作系统在运行中会产生非常多的日志信息,如果我们将这些信息都记录下来的话,那我们的磁盘I/O一定很繁忙,这对系统的性能有很大的影响,这就有违了我们的初衷,所以我们根据产生日志的来源和日志信息的重要性,将系统运行中所产生的日志进行分类2.
  • 马哥Linux运维笔记----7 liang1232015 Linux学习使用
    文件系统文件中名称是文件的属性,但并不是文件的组成部分,这些是元数据,并且是索引,而文件中的组成部分是数据。IO:controler+devicecontroler是主板自带的芯片adaper是插的芯片上带的OS功能:进程调度,文件系统,网络协议栈,内存管理,驱动程序和安全功能。命令提示符prompt由shell提供的shell决定管理员#普通用户$用户使用环境,通过环境变量的赋值来改变。变量,是
  • 马哥Linux运维笔记----2 liang1232015 Linux学习使用
    LFSLinuxFromScratch下载Linux源码,自己编译,然后定制自己所要的Linux系统,不同于任何的distribution。NetsSarang.xManager.Enterprise远程控制,ssh协议的客户端,用于远程操控LinuxsubLime文本编辑器,用于常用的文本编辑,Linux和Windows文本共享,可以突破不同系统之间的后缀名不同,以及编码格式不同。IaaS(In
  • 《老男孩Linux运维笔记》笔记 SkTj
    centos7为基准1、更改YUM源:/bin/mvCentOS-Base.repoCentOS-Base.repo.ori//备份yum源7wgethttp://mirrors.sohu.com/help/CentOS-Base-sohu.repo//下载soho源/bin/mvCentOS-Base-sohu.repoCentOS-Base.repo打补丁:yumupgrade安装必要的软件包
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他