最爱喝酸奶

Linux日常运维（二）

10.4 Linux的防火墙

SELinux

SELinux是linux系统特有的安全机制，这种机制限制较多，配置也比较繁琐，所以一般把SELinux关闭。

查看selinux的状态有两种方法：

getenforce命令可查看selinux状态：

# getenforce
Enforcing

/usr/sbin/sestatus也可查看selinux状态：

# /usr/sbin/sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

上面，

SELinux status：selinux防火墙的状态，enabled 表示启用selinux防火墙；
Current mode：表示selinux防火墙当前的安全策略，enforcing 表示强。

关闭SELinux：

临时关闭selinux：

# setenforce 0

# getenforce
Permissive

setenforce 0用于关闭selinux防火墙，重启失效；setenforce 1用于打开selinux，重启失效。

永久关闭selinux：

# vim /etc/selinux/config

SELINUX=disabled

# getenforce
Enforcing

# reboot

# getenforce
Disabled

netfilter

在CentOS7之前的CentOS版本的防火墙为netfilter，CentOS7的防火墙为firewalld 。

而iptables是针对防火墙的一个工具，iptables用来设置、维护和检查Linux内核的IP包过滤规则的。在了解netfilter之前，需要先把firewalld关闭，然后开启之前版本的iptables。

# systemctl stop firewalld				#关闭firewalld服务

# systemctl disable firewalld				#禁止firewalld服务开机启动

# yum install -y iptables-services				#安装iptables-services

# systemctl enable iptables				#让iptables开机启动

# systemctl start iptables				#启动iptables服务

CentOS上默认设有iptables规则，一般建议先清除规则，然后把清除后的规则保存一下。

# iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  190 16296 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    1    52 INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    52 INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    52 INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 192 packets, 17907 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  192 17907 OUTPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0

-nvL选项表示查看规则，其中-n表示不针对IP反解析主机名，-L表示列出，-v表示列出的信息更加详细。

# iptables -F;service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  确定  ]

-F选项表示清除当前所有规则，但清除只是暂时的，重启iptables服务后还会加载已经保存的规则，所以使用service iptables save保存一下。从上面可以看到，防火墙规则保存在/etc/sysconfig/iptables中。

netfilter的5个表

1.filter表

filter表是iptables的默认表，用于过滤包，如果你没有自定义表，那么就默认使用filter表，它具有3个内建链：

INPUT链		处理来自外部的数据

OUTPUT链	处理向外发送的数据

FORWARD链	将数据转发到本机的其他网卡设备上

2.nat表

nat表用于网络地址转换，它也有3个内建链：

PREROUTING链		处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址（destination ip address），通常用于DNAT(destination NAT)

OUTPUT链			改变本机产生的包的目的地址

POSTROUTING链		处理即将离开本机的数据包。它会转换数据包中的源IP地址（source ip address），通常用于SNAT（source NAT）

3.mangle表

mangle表用于指定如何处理数据包，它能改变TCP头中的QoS位，Mangle表具有5个内建链：

PREROUTING链

INPUT链

FORWARD链

OUTPUT链

POSTROUTING链

4.raw表

raw表可以实现不追踪某些数据包，默认系统的数据包都会被追踪，用于处理异常，它具有2个内建链：

PREROUTING链

OUTPUT链

5.security表

security表用于强制访问控制（MAC）的网络规则，在CentOS6中没有该表。

netfilter的5个链

PREROUTING		数据包进入路由器之前

INPUT			通过路由表后，目的地为本机

FORWARD			通过路由表后，目的地不为本机

OUTPUT			由本级产生，向外转发

POSTROUTING		发送到网卡接口之前

iptables基本语法

查看规则以及清除规则：

# iptables -t nat -nvL

Chain PREROUTING (policy ACCEPT 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    52 PREROUTING_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    52 PREROUTING_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    52 PREROUTING_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain INPUT (policy ACCEPT 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 88 packets, 5914 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   88  5914 OUTPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain POSTROUTING (policy ACCEPT 88 packets, 5914 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   88  5914 POSTROUTING_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   88  5914 POSTROUTING_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   88  5914 POSTROUTING_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0

-t选项后面跟表名，不加-t选项默认指filter表。

# iptables -F

# iptables -Z

-F选项表示删除所有规则，-Z选项把包以及流量计数器置零。

增加/删除/插入一条规则：

# iptables -A INPUT -s 192.168.200.1 -p tcp --sport 1234 -d 192.168.200.200 --dport 80 -j DROP

参数：

-A/-D/-I		表示增加/删除/插入一条规则（-I可以插入到最前面，-A只能增加到最后面）

-p				指定协议，可以是tcp、udp、icmp或all

--dport			必须和-p一起使用，表示指定目标端口

--sport			必须和-p一起使用，表示指定源端口

-s				指定源ip（可以是一个ip段）

-d				指定目的ip（可以是一个ip段）

-j				后面跟动作，其中ACCEPT表示允许包，DROP表示丢掉包，REJECT表示拒绝包

-i				指定接收进来数据包的网卡

-o				指定发送出去数据包的网卡

--line-number	显示规则编号（可以根据编号来删除规则）

-P				默认规则，默认为ACCEPT所有包（可以更改为DROP，表示丢弃所有包，不过这是危险操作，轻易不要尝试）

示例：

# iptables -I INPUT -s 1.1.1.1 -j DROP

表示插入一条规则，把来自1.1.1.1的数据包全部丢掉。

# iptables -D INPUT -s 1.1.1.1 -j DROP

表示删除把来自1.1.1.1的数据包全部丢掉这条规则（删除一条规则时，必须和插入或者增加的规则一致，除了-A、-D、-I的区别）。

# iptables -I INPUT -s 2.2.2.2 -p tcp --dport 80 -j DROP

表示把来自2.2.2.2并且是TCP协议到本机80端口的数据包丢掉（--dport/--sport必须和-p选项一起使用，否则会报错）。

# iptables -I OUTPUT -p tcp --dport 22 -d 10.0.1.14 -j DROP

表示把发送到10.0.1.14的22端口的数据包丢掉。

# iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

# iptables -nvL |grep '192.168.1.0'
    0     0 ACCEPT     all  --  eth0   *       192.168.1.0/24       0.0.0.0/0

表示把来自192.168.1.0/24这个网段且作用在eth0网卡上的包放行。

# iptables -nvL --line-numbers

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1     1594  115K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
2        2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
3       25  1924 INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
4       25  1924 INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
5       25  1924 INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
6        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
7       24  1872 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
8        0     0 ACCEPT     all  --  eth0   *       192.168.1.0/24       0.0.0.0/0

表示查看iptables规则，显示规则编号。

# iptables -D INPUT 6

# iptables -nvL --line-numbers

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1     1792  128K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
2        2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
3       25  1924 INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
4       25  1924 INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
5       25  1924 INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
6       24  1872 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
7        0     0 ACCEPT     all  --  eth0   *       192.168.1.0/24       0.0.0.0/0

-D后面依次跟链名、规则编号，表示删除对应编号的规则。

# iptables -P INPUT ACCEPT

-P表示预设策略，后面跟链名，策略内容为ACCEPT，或者DROP（如果是远程服务器时，切勿执行DROP操作，否则远程连接就会被断开）。

# iptables -I INPUT -m iprange -src 192.168.100.0-192.168.188.255 -j DROP

上面，

-m 后面跟模块名字，iprange是一个模块名字，用来支持一个网段；
--src-range 指定源ip范围；
--dst-range 指定目标ip范围。

# iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

--state指定要匹配包的的状态。

在iptables上有四种状态：NEW、ESTABLISHED、INVALID、RELATID：

NEW				conntrack模块看到的某一连接的第一个包

ESTABLISHED		只要发送并接收到应答，连接就是EATABLISHED状态

RELATID			当一个连接和某个已处于EATABLISHED状态的连接有关系时，就可以认为是RELATID状态

INVALID			INVALID意味着这个包没有已知的流或连接与之关联，也可能是它包含的数据或包头有问题

# iptables -I INPUT -p icmp --icmp-type 8 -j DROP

--icmp-type需要跟-p icmp一起使用，后面指定类型编号，8表示能在本机ping通其他机器，而其他机器无法ping通本机。

iptables规则备份和恢复

保存iptables规则：

# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  确定  ]

将规则保存到/etc/sysconfig/iptables中。

备份iptables规则：

# iptables-save > zx.ipt

# ls
Desktop    Downloads  Music     Public  scripts  Templates  zx.ipt
Documents  htop       Pictures  rsync   sed      Videos

# cat zx.ipt

# Generated by iptables-save v1.4.21 on Thu Jun 14 13:54:30 2018
*nat
:PREROUTING ACCEPT [10:1511]
:INPUT ACCEPT [7:807]
:OUTPUT ACCEPT [11:855]
:POSTROUTING ACCEPT [11:855]
COMMIT
# Completed on Thu Jun 14 13:54:30 2018
# Generated by iptables-save v1.4.21 on Thu Jun 14 13:54:30 2018
*filter
:INPUT ACCEPT [244:22087]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [175:19538]
COMMIT
# Completed on Thu Jun 14 13:54:30 2018

将当前规则备份到zx.ipt中。

恢复iptables规则：

# iptables-restore < zx.ipt

将zx.ipt中的规则恢复为当前规则。

nat表的应用

A机器两块网卡ens33(192.168.20.128)、ens37(192.168.100.1)，ens33可以上外网，ens37仅仅是内部网络，B机器只有ens34（192.168.100.100），和A机器ens37可以通信互联。

A机器配置：

# ifconfig

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.20.128  netmask 255.255.255.0  broadcast 192.168.100.255
        inet6 fe80::b76:caa8:3d7c:71bc  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:e4:fc:a5  txqueuelen 1000  (Ethernet)
        RX packets 313  bytes 28159 (27.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 264  bytes 33270 (32.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.20.130  netmask 255.255.255.0  broadcast 192.168.100.255
        ether 00:0c:29:e4:fc:a5  txqueuelen 1000  (Ethernet)

ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.1  netmask 255.255.255.0  broadcast 192.168.133.255
        ether 00:0c:29:e4:fc:af  txqueuelen 1000  (Ethernet)
        RX packets 48  bytes 14388 (14.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 58  bytes 9360 (9.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

B机器配置：

ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.100  netmask 255.255.255.0  broadcast 192.168.133.255
        ether 00:0c:29:e4:fc:af  txqueuelen 1000  (Ethernet)
        RX packets 48  bytes 14388 (14.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 58  bytes 9360 (9.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

需求：可以让B机器连接外网：

A机器上打开路由转发：echo "1">/proc/sys/net/ipv4/ip_forward
A上执行：iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
B上设置网关为192.168.100.1

A机器

# cat /proc/sys/net/ipv4/ip_forward
0

# echo "1"> /proc/sys/net/ipv4/ip_forward

# cat /proc/sys/net/ipv4/ip_forward
1

# iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o ens33 -j MASQUERADE

# iptables -t nat -nvL

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   42 13256 PREROUTING_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   42 13256 PREROUTING_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   42 13256 PREROUTING_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  104  7831 OUTPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  104  7831 POSTROUTING_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  104  7831 POSTROUTING_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  104  7831 POSTROUTING_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      ens33   192.168.100.0/24     0.0.0.0/0

iptables对nat表做IP转发操作，-o指定发送出去数据包的网卡，这里就是ens33，MASQUERADE表示伪装。

B机器

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.20.2   0.0.0.0         UG    100    0        0 ens33
192.168.20.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 ens34

# route add default gw 198.168.100.1

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0    0        0 ens34
0.0.0.0         192.168.20.2   0.0.0.0         UG    100    0        0 ens33
192.168.20.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 ens34

route -n查看网关，route add default gw设置默认网关。

# ping 192.168.100.1
PING 192.168.100.2 (192.168.100.2) 56(84) bytes of data.
64 bytes from 192.168.100.2: icmp_seq=1 ttl=128 time=0.178 ms
64 bytes from 192.168.100.2: icmp_seq=2 ttl=128 time=0.284 ms
64 bytes from 192.168.100.2: icmp_seq=3 ttl=128 time=0.197 ms
64 bytes from 192.168.100.2: icmp_seq=4 ttl=128 time=0.216 ms
64 bytes from 192.168.100.2: icmp_seq=5 ttl=128 time=0.227 ms
64 bytes from 192.168.100.2: icmp_seq=6 ttl=128 time=0.166 ms

# vi /etc/resolv.conf

# Generated by NetworkManager
nameserver 119.29.29.29

# ping www.baidu.com

PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=1 ttl=128 time=36.10 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=2 ttl=128 time=34.81 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=3 ttl=128 time=34.07 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=4 ttl=128 time=35.81 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=5 ttl=128 time=39.24 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=6 ttl=128 time=34.4 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=7 ttl=128 time=34.27 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=8 ttl=128 time=35.25 ms
64 bytes from 14.215.177.38 (115.239.211.112): icmp_seq=9 ttl=128 time=35.89 ms
^C
--- www.a.shifen.com ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 14821ms
rtt min/avg/max/mdev = 34.07/36.770/34.458/33.038 ms

可以看到，B机器可以ping通 www.baidu.com，实现B机器通过nat借助A机器来上网，需求满足。

更多资料参考：

iptables详解

你可能感兴趣的:(#,Linux基础)

snmp v2 trap搭建监控端小黑要上天 snmp linux 服务器 centos 运维 snmp
1.基础环境配置为了防止防火墙及selinux等的影响，需关闭防火墙及selinux等，具体参考：Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置，具体参考：Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令：yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
Linux基础入门 --10 DAY 安红豆. Linux学习 linux 运维服务器
文本常见处理工具文件内容查看命令cat格式：cat[OPTION]...[FILE]...常见选项：-E：显示行结束符-A：显示所有控制符-n：对显示出的每一行进行编号-b：对非空行进行编号-s：压缩连续的空行成一行范例：[root@localhost~]#cat-A-nmyasm.s1.section.text$2.global_start$3$4_start:$5^Imovr0,#1$6^Ia
Linux基础入门 --8 DAY 安红豆. Linux学习 linux 运维服务器
文件权限管理设置文件的所有者chown格式：chown[OPTION]...[OWNER][:[GROUP]]FILE...chown[OPTION]...--reference=RFILEFILE...示例：chownadmin（所有者）：admin（所属组）f1.txtchownadmin（所有者）.admin（所属组）f1.txtchown--reference=f1.txtf2.txt参考
Linux基础入门 --9 DAY 安红豆. Linux学习 linux 运维服务器
文本处理工具之神vimvi和vim简介一、vi编辑器vi是Unix及类Unix系统（如Linux）下最基本的文本编辑器，全称为“visualinterface”，即视觉界面。尽管其名称中包含“visual”，但vi编辑器实际上工作在字符模式下，并不提供图形界面。vi编辑器以其强大的功能和灵活性著称，是Linux系统中不可或缺的工具之一。vi编辑器具有三种主要的工作模式：命令模式（CommandMo
linux基础命令-管道符“|” gaozhanghappy001 linux linux c#运维
管道符与命令结合应用：实现文本数据处理与分析在Linux操作系统中，管道符|是一个强大的工具，它允许将一个命令的输出直接传递给另一个命令的输入，实现不同命令之间的协同工作。结合管道符和各种命令，您可以在文本数据处理和分析方面做出令人惊叹的事情。本文将深入探讨使用管道符与一些常用命令结合的应用案例、原理以及实际操作。管道符的基本原理管道符|在Linux中的工作原理很简单。当您运行一个命令并在其后添加
浅尝辄止3-Linux基础-加载库阿棍儿_Leon
当我们用C/C++做Linux开发时，肯定会遇到加载库的问题，具体加载的方法要根据具体情况决定。库文件形式常见的C/C++库文件有2中形式，即*.a和*.so文件，前者是静态链接库，后者是动态链接库。静态链接库静态链接库的文件名一般为*.a，这个a就是archive，即存档的意思。这个文件的内容实际上是*.o的打包。动态链接库动态链接库的文件名一般为*.so，相当于windows环境里的*.dll
【Linux】Linux基础入门我和程序有一个能跑就行 Linux linux 运维服务器
专栏文章索引：Linux有问题可私聊~目录一、什么是计算机1.计算机的组成2.计算机各个部件简单工作原理3.计算机的功能二、操作系统简介1.操作系统是什么？2.操作系统的主要功能：3.操作系统内核的功能：三、为什么要学习Linux四、Linux入门1.开源共享精神2.Linux的诞生与特点（1）Linux的诞生（2）Linux的特点（3）Linux的应用领域（4）Linux的组成（5）Linux的
linux基础之目录结构甜航一直在 linux基础 linux 运维服务器笔记
目录1.简介2.linux的目录结构分类3.详细目录介绍4.总结1.简介Linux是一个基于Unix的开源操作系统，其文件系统具有层次化的目录结构，这种结构以根目录/作为起点，向下展开成一个倒置的树状结构。每个文件或目录在这个结构中都有自己独特的路径名称，便于定位和访问。Linux的目录设计遵循一定的惯例和标准，旨在使文件组织合理化并方便管理和维护。2.linux的目录结构分类Linux的目录结构
Linux基础入门 --1 DAY 安红豆. linux 运维服务器
用户root用户一个特殊的管理账户，也被称之为超级用户,拥有已接近完整的系统控制,对系统的伤害几乎有无线能力.普通用户权限有限,造成损害能力比较有限.终端terminal设备终端:键盘,鼠标,显示器查看当前终端设备tty命令可以查看当前终端tty范例:[root@localhost~]#tty/dev/pts/0查看所有终端设备who命令可以查看所有终端设备who范例:[root@localhos
Linux基础入门 --2 DAY 安红豆. linux 运维服务器
常见命令查看硬件信息查看cpulscpucat/proc/cpuinfo范例：[root@localhost~]#lscpuArchitecture:x86_64CPUop-mode(s):32-bit,64-bitByteOrder:LittleEndianCPU(s):8On-lineCPU(s)list:0-7Thread(s)percore:1Core(s)persocket:2Socke
菜鸟的ai进阶之路（持续更新中...）夸父的天空 AI进阶 linux基础操作 python基础语法计算机视觉基础 docker基础操作
Day1：1、linux基础指令：Pwd:查看当前所在路径；cat/proc/cpuinfo：查看cpuLs:当前所在路径下有哪些内容；ls-l:以长格式显示(long)；Ls-a:显示所有（包含隐藏）all；La-al/ls-la：以长格式显示所有文件；2、路径：绝对路径：以/开始的路径/home/tarena相对路径：不以/开始的路径…:上一级目录~：主目录/home/gary3、cd:切换目
Linux基础2 Lfei5120 linux
文章目录RHCSA课程回顾注：自动化的前提是标准化、规范化。1.网卡命令的步骤：2.ifconfig命令操作3.IP命令及操作4.ss命令操作5.网卡的配置6.硬盘命令7.fdisk命令及操作8.格式化9挂载10.永久挂载11.计划任务12.日志服务与管理13.httpd编译安装apr-util安装http安装http安装RHCSA课程回顾注：自动化的前提是标准化、规范化。网卡回归传统命名一般是：
Linux基础奋斗的小花生 linux
目录Linux基础知识：Linux基础指令：问题：重启虚拟机后共享文件丢失编辑配置文件：sudovi/etc/fstab末尾添加新代码：.host://mnt/hgfsfuse.vmhgfs-fuseallow_other00重启虚拟机：rebootLinux快捷键：ctrl+alt+t：打开Linux终端ctrl+shift++：终端显示文本放大ctrl+-：终端显示文本缩小ctrl+L==cl
Linux基础入门 LIPAH linux 运维服务器
课程链接：黑马程序员新版Linux零基础快速入门到精通，全涵盖linux系统知识、常用软件环境部署、Shell脚本、云平台实践、大数据集群项目实战等_哔哩哔哩_bilibili声明：该文章为本人的学习笔记，非专业教程目录声明：本文章为本人的学习笔记，非正版教程第一章概述操作系统概述硬件和软件操作系统初始LinuxLinux诞生Linux内核Linux发行版虚拟机概念VMwareWorkStatio
Linux简单命令 Yz9876 linux 服务器运维 big data 大数据
1.Linux基础命令cd切换文件夹命令cd/路径切换到指定路径cd/进入到根路径cd~进入当前用户的家目录pwd进入当前路径的全路径cd-从哪里来到哪里去cd./进入当前路径./代表当前路径cd../返回当前路径的上一级路径ls查看命令ls展示当前路径所有的文件及文件夹ls/路径展示指定路径的文件及文件夹ls-l(ll)以详细的形式展示文件及文件夹ls-a查看当前路径下的包含的隐藏文件ls-al
Linux基础软件-lvm dessler Linux进阶 #Linux基础软件 linux 运维服务器
作者介绍：简历上没有一个精通的运维工程师。希望大家多多关注作者，下面的思维导图也是预计更新的内容和当前进度(不定时更新)。Linux进阶部分又分了很多小的部分,我们刚讲完了Linux日常运维。讲的那些东西都算是系统自带的，但是Linux作为一个服务器操作系统，肯定是要安装运行软件来满足我们的业务需要，本章基础软件部分，将从下面几个部分来讲解：Linux基础软件-软件安装Linux基础软件-yum(
Linux&Shell作业题-1 Monyan Linux linux 操作系统 shell
J-Linux&Shell-W1Linux基础知识（共10分）一、判断题（共4题，每题0.25分）软件是与数据处理系统操作有关的计算机程序和相关数据等的总称。（√）操作系统是裸机之上的第一层软件，与硬件关系尤为密切。（√）hda表示电脑内串口硬盘的第一块硬盘。（×）任何分区表都只支持最多4个主分区。（×）二、单项选择题（共3题，每题0.5分）下列不属于操作系统类型的是（B）A.批处理系统B.模拟系
Linux基础操作之文件从压缩到编辑小橞 linux 运维
归档及压缩归档：将许多小的零件整理为一个文件文件总大小不变压缩：按照某种算反将文件占用空间减小文件总大小不变Linux压缩格式gzip----->.gz速度最快比例最大（大部分情况）bzip2----->.bz2中xz------>.xz速度最慢比列最小数据压缩工具tar-c：创建归档-x：释放归档-f：指定归档文件名称（必须在所有选项的最后）-z、-j、-J：调用.gz、.bz2、.xz格式的工
利用OneDrive网盘建站 Talmai_dev github php 开发语言
规划劝退(顾名思义如果你无法准备以下环境那就请右上角关闭教程)1全程各种页面都可能因为国内访问不了嗯2linux基础php环境(调用别人的打包文件需要这个环境建站)3购买域名或者想办法得到二级域名用于解析你的站4注册微软帐号officee5申请->root->子帐号5会用vps甲骨文免费vps主机https://zhuanlan.zhihu.com/p/796789056下载站环境https://
linux基础之文件权限甜航一直在 linux基础 linux 服务器运维笔记 arm开发
linux基础之文件权限1、文件类型1.1.普通文件1.2.目录1.3.字符设备或块设备文件1.4.套接口文件1.5.符号链接文件2、文件权限2.1.权限的概念2.1.1.普通权限2.1.2.特殊文件权限3、超级权限控制3.1.对超级用户和普通用户的理解3.1.1.什么是超级用户；3.1.2.理解UID和用户的对应关系3.1.3.普通用户和伪装用户3.2.超级用户（权限）在系统管理中的作用3.2.
linux基础命令（一）运维搬运工 linux linux 服务器 centos
Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意：主机名中不允许使用下划线“_”，可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的，重启会失效[root@ansible~]#hostnameansi
OpenStack计算节点Neutron计算节点的安装与部署 PPLIA579 openstack
1.1实验目的（1）学习掌握Linux网桥代理，配置计算服务以使用网络服务，安装计算节点1.2实验要求（1）实验分组人数要求1人；（2）实验仪器设备或实验环境要求:8G内存、100G硬盘电脑或华为云平台对应配置ECS弹性云服务器；（3）按照实验文档内容操作，在操作成功后截图，保存实验文档；（4）实验完成后创建镜像。1.3实验预备知识（1）Linux基础命令，能用命令行去完成运行脚本、修改IP地址、
linux基础学习，java中间件、数据库与spring框架疯狂Android讲义 Java java linux 学习
蚂蚁金服一面：先自我介绍，讲讲自己基础掌握情况，以及项目经历平时会用到哪些数据结构？链表和数组的优缺点？解决hash冲突的方法有哪些？讲讲自己对HashMap的理解，以及和Weakhashmap的区别？你刚才讲的是JDK1.7版本的实现，知道JDK1.8做了哪些改动么？你们在微服务中用RPC通信还是REST？RPC和HTTP的关系是什么？谈谈什么是HTTP的长连接和短连接？TCP的三次握手和四次挥
2万字系统总结，帮你实现 Linux 命令自由 zy_zeros elk spring boot 后端
前言Linux的学习对于一个程序员的重要性是不言而喻的。前端开发相比后端开发，接触Linux机会相对较少，因此往往容易忽视它。但是学好它却是程序员必备修养之一。Linux基础操作系统操作系统OperatingSystem简称OS，是软件的一部分，它是硬件基础上的第一层软件，是硬件和其它软件沟通的桥梁。操作系统会控制其他程序运行，管理系统资源，提供最基本的计算功能，如管理及配置内存、决定系统资源供需
Linux基础命令的学习总结 Gnevergiveup linux
Linux基础命令vmware的三种网络模式桥接模式虚拟机占用一个独立的ip，通过虚拟交换机，直接使用物理网卡上网NAT模式使用主机ip，通过NAT设备上网仅主机模式无法上网，与其他主机隔绝配置静态ip配置成功的标志虚拟机可以上网虚拟机与主机可以相互ping通如何配置静态ip查看物理机ipipconfig-all有线上网以太网适配器无线上网无线局域网适配器WLAN100.67.14.155配置虚拟
Linux零碎点 Jizhi_Zhang linux学习 linux 运维服务器
目录Linux基础命令1、who：2、hostname：3、ifconfig：4、pwd：5、cd：6、exit：7、shutdown：8、ls：9、创建文件夹：10、touch：11、cp：Linux文件目录说明Linux基础命令1、who：我是谁：whoami2、hostname：主机名是什么3、ifconfig：服务器网络地址网卡名称ens33，地址：192.168.119.135，掩码：2
linux基础学习（10）：基本权限与相关命令入门如入土学习
1.基本权限用ls-l查看当前目录文件时，可以看到文件的基本权限其由10位组成，其中：第1位：代表文件类型。-dlbc普通文件目录文件软链接文件块设备文件，也就是硬盘等存储设备的文件字符设备文件，是鼠标键盘等输入设备的文件第2到4位（u）：代表文件所属者的权限第5到7位（g）：代表文件所属者的用户组的权限第8到10位（o）：代表其他用户的权限rwx分别代表可读可写可执行文件文件夹可读r文件可以打开
初始Linux和Linux基础操作她即我命
1、linux系统介绍发展史unix：是一款操作系统，收费的，有钱人用的东西mnix：unix的简化版，也收费，还可以接受林纳斯脱袜子，用自己压岁钱，买了mnix，自己写了一个linux，linux内核，windows操作系统内核nt美国两大派人物比尔盖茨copyright（版权意识）理查德斯托曼copyleft（开源自由）说服了GNU/linuxlinux基金会上班呢，三流的公司卖产品，二流的公
C++--Linux基础使用 yb0os1 操作系统 C++c++linux 开发语言
文章目录几个简单命令开机关机重启查看当前目录切换当前目录列出当前目录下的目录和文件列出指定目录下的目录和文件清屏查看/设置时间目录和文件目录概要目录详细说明相对路径和绝对路径上古神器vi创建/打开文件vi的两种模式vi的常用命令用户管理组管理用户管理修改用户的密码切换用户目录和文件操作列出目录和文件的详细信息创建目录创建文件删除目录和文件复制目录和文件移动目录和文件目录和文件的权限修改目录和文件的
2024最新！软件测试高频面试题&基础知识点分享测试涛叔自动化测试技术分享软件测试 python 开发语言 jmeter
近期也算是抽取出大部分休息的时间，为大家准备了一份通往大厂面试的小捷径，准备了一整套软件测试复习面试的刷题以及答案，我知道很多同学不知道怎么复习，不知道学习过程中哪些才是重点，其实，你们经历过的事情，我也经历过，正应为经历过，所以不愿意看到还有万千学子为此伤神，也许这篇文章帮不到万千学子，但是能够在这个平台上帮助到正在看这篇文章的那个迷茫的你！我也就满足了！内容涵盖：测试理论、Linux基础、My
java封装继承多态等麦田的设计者 java eclipse jvm c encapsulatopn
最近一段时间看了很多的视频却忘记总结了，现在只能想到什么写什么了，希望能起到一个回忆巩固的作用。 1、final关键字译为：最终的 &
F5与集群的区别 bijian1013 weblogic 集群 F5
http请求配置不是通过集群，而是F5；集群是weblogic容器的，如果是ejb接口是通过集群。 F5同集群的差别，主要还是会话复制的问题，F5一把是分发http请求用的，因为http都是无状态的服务，无需关注会话问题，类似
LeetCode[Math] - #7 Reverse Integer Cwind java 题解 Math LeetCode Algorithm
原题链接：#7 Reverse Integer 要求：按位反转输入的数字例1：输入 x = 123, 返回 321 例2：输入 x = -123, 返回 -321 难度：简单分析：对于一般情况，首先保存输入数字的符号，然后每次取输入的末位（x%10）作为输出的高位（result = result*10 + x%10）即可。但
BufferedOutputStream 周凡杨
首先说一下这个大批量，是指有上千万的数据量。例子：有一张短信历史表，其数据有上千万条数据，要进行数据备份到文本文件，就是执行如下SQL然后将结果集写入到文件中！ select t.msisd
linux下模拟按键输入和鼠标被触发 linux
查看/dev/input/eventX是什么类型的事件， cat /proc/bus/input/devices 设备有着自己特殊的按键键码，我需要将一些标准的按键，比如0－9，X－Z等模拟成标准按键，比如KEY_0,KEY-Z等，所以需要用到按键模拟，具体方法就是操作/dev/input/event1文件，向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
ContentProvider初体验肆无忌惮_ ContentProvider
ContentProvider在安卓开发中非常重要。与Activity，Service，BroadcastReceiver并称安卓组件四大天王。在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面，这里面的文件默认都是私有的，别的程序无法访问。如果QQ游戏想访问手机QQ的帐号信息一键登录，那么就需要使用内容提供者COnte
关于Spring MVC项目（maven）中通过fileupload上传文件 843977358 mybatis spring mvc 修改头像上传文件 upload
Spring MVC 中通过fileupload上传文件，其中项目使用maven管理。 1.上传文件首先需要的是导入相关支持jar包：commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目，所以要在pom文件中配置（每个人的jar包位置根据实际情况定） <!-- 文件上传 start by zhangyd-c --&g
使用svnkit api，纯java操作svn，实现svn提交，更新等操作 aigo svnkit
原文：http://blog.csdn.net/hardwin/article/details/7963318 import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
对比浏览器，casperjs，httpclient的Header信息 alleni123 爬虫 crawler header
@Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
java.io操作 DataInputStream和DataOutputStream基本数据流百合不是茶 java 流
1，java中如果不保存整个对象，只保存类中的属性，那么我们可以使用本篇文章中的方法，如果要保存整个对象先将类实例化后面的文章将详细写到 2，DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
车辆保险理赔案例 bijian1013 车险
理赔案例：一货运车，运输公司为车辆购买了机动车商业险和交强险，也买了安全生产责任险，运输一车烟花爆竹，在行驶途中发生爆炸，出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧，针对这几种情况，该如何赔付。赔付建议和方案：客户所买交强险在这里不起作用，因为交强险的赔付前提是：“机动车发生道路交通意外事故”；如果是交通意外事故引发的爆炸，则优先适用交强险条款进行赔付，不足的部分由商业
学习Spring必学的Java基础知识(5)—注解 bijian1013 java spring
文章来源：http://www.iteye.com/topic/1123823，整理在我的博客有两个目的：一个是原文确实很不错，通俗易懂，督促自已将博主的这一系列关于Spring文章都学完；另一个原因是为免原文被博主删除，在此记录，方便以后查找阅读。有必要对
【Struts2一】Struts2 Hello World bit1129 Hello world
Struts2 Hello World应用的基本步骤创建Struts2的Hello World应用，包括如下几步： 1.配置web.xml 2.创建Action 3.创建struts.xml，配置Action 4.启动web server，通过浏览器访问配置web.xml <?xml version="1.0" encoding="
【Avro二】Avro RPC框架 bit1129 rpc
1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层，一是传输层，负责网络通信；二是协议层，将数据按照一定协议格式打包和解包从序列化方式来看，Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架，都能跨语言，性能优秀，数据精简，但是Avro的动态模式（不用生成代码，而且性能很好）这个特点让人非常喜欢，比较适合R
lua　set get cookie ronin47 lua cookie
lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
java-打印不大于N的质数 bylijinnan java
public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
Spring源码学习-PropertyPlaceholderHelper bylijinnan java spring
今天在看Spring 3.0.0.RELEASE的源码，发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪，上网一搜，果然是个bug，不过早就有人发现了，且已经修复：详见： http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
[逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢? 是否可以形成一种新的模糊语言识别和处理模型呢? 大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
ITEYE 都换百度推广了 cuisuqiang Google AdSense 百度推广广告外快
以前ITEYE的广告都是谷歌的Google AdSense，现在都换成百度推广了。为什么个人博客设置里面还是Google AdSense呢？都知道Google AdSense不好申请，这在ITEYE上也不是讨论了一两天了，强烈建议ITEYE换掉Google AdSense。至少，用一个好申请的吧。什么时候能从ITEYE上来点外快，哪怕少点
新浪微博技术架构分析 dalan_123 新浪微博架构
新浪微博在短短一年时间内从零发展到五千万用户，我们的基层架构也发展了几个版本。第一版就是是非常快的，我们可以非常快的实现我们的模块。我们看一下技术特点，微博这个产品从架构上来分析，它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式，假如说我们一个明星用户他有10万个粉丝，那就是说用户发表一条微博的时候，我们把这个微博消息攒成10万份，这样就是很简单了，第一版的架构实际上就是这两行字。第
玩转ARP攻击 dcj3sjt126com r
我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情，盖不负责。网上关于ARP的资料已经很多了，就不用我都说了。用某一位高手的话来说，“我们能做的事情很多，唯一受限制的是我们的创造力和想象力”。 ARP也是如此。以下讨论的机子有一个要攻击的机子：10.5.4.178 硬件地址：52:54:4C:98
PHP编码规范 dcj3sjt126com 编码规范
一、文件格式 1. 对于只含有 php 代码的文件，我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如：<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果，尽量使用四个空格，禁止使用制表符TAB，因为这样能够保证有跨客户端编程器软件的灵活性。例
linux 脱机管理（nohup） eksliang linux nohup nohup
脱机管理 nohup 转载请出自出处：http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后，还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作但是这个命令需要注意的是，nohup并不支持bash的内置命令，所
BusinessObjects Enterprise Java SDK greemranqq java BO SAP Crystal Reports
最近项目用到oracle_ADF 从SAP/BO 上调用水晶报表，资料比较少，我做一个简单的分享，给和我一样的新手提供更多的便利。首先，我是尝试用JAVA JSP 去访问的。官方API：http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
系统负载剧变下的管控策略 iamzhongyong 高并发
假如目前的系统有100台机器，能够支撑每天1亿的点击量（这个就简单比喻一下），然后系统流量剧变了要，我如何应对，系统有那些策略可以处理，这里总结了一下之前的一些做法。 1、水平扩展这个最容易理解，加机器，这样的话对于系统刚刚开始的伸缩性设计要求比较高，能够非常灵活的添加机器，来应对流量的变化。 2、系统分组假如系统服务的业务不同，有优先级高的，有优先级低的，那就让不同的业务调用提前分组
BitTorrent DHT 协议中文翻译 justjavac bit
前言做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent}，因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
Ubuntu下Java环境的搭建 macroli java 工作 ubuntu
配置命令：　　$sudo apt-get install ubuntu-restricted-extras 　　再运行如下命令：　　$sudo apt-get install sun-java6-jdk 　　待安装完毕后选择默认Java. 　　$sudo update- alternatives --config java 　　安装过程提示选择，输入“2”即可，然后按回车键确定。
js字符串转日期（兼容IE所有版本） qiaolevip TO Date String IE
/** * 字符串转时间（yyyy-MM-dd HH:mm:ss） * result （分钟） */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql 数据挖掘关联规则
关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。关联规则揭示了数据项间的未知的依赖关系，根据所挖掘的关联关系，可以从一个数据对象的信息来推断另一个数据对象的信息。例如购物篮分析。牛奶 ⇒ 面包 [支持度：3%，置信度：40%] 支持度3%：意味3%顾客同时购买牛奶和面包。置信度40%：意味购买牛奶的顾客40%也购买面包。规则的支持度和置信度是两个规则兴
Spring 5.0 的系统需求，期待你的反馈 wiselyman spring
Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。 Spring 5.0的特性计划还在工作中，请保持关注，所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。