wsfdl
wsfdl

配置 Haproxy 防止 DDOS 攻击

  作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,防止用户的恶意行为。

 Haproxy 配置参数多的一塌糊涂,因而功能丰富,灵活多样,本文抛砖引玉,更多的安全功能请详见官网手册。


TCP syn flood attacks
通过向服务器发送大量的 TCP syn 分组,恶意用户实现了了 TCP syn flood 攻击,幸运的是,简单的配置内核网络参数即可防止这种攻击。  
/etc/sysctl.conf 
 
  
# Protection SYN flood
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_max_syn_backlog = 1024 
sysctl -p
 
  
 
  
Slowloris like attacks
 
  
 
     
  
 
  
 
    
     一个 Http 请求通常包括头部、url、methods 等,服务器需要接收整个 Http 请求后会做出响应。恶意用户发送缓慢的 Http 请求,比如一个字节一个字节的发送头部,服务器将一直处于 wating 状态,从而耗费服务器的资源。Haproxy 通过配置 timeout http-request 参数,当一个用户的请求时间超过设定值时,Haproxy 断开与该用户的连接。 
  
 
  
 
   
 
   
defaults
  option http-server-close
  mode http
  timeout http-request 5s  # 防止 Slowloris like attacks
  timeout connect 5s
  timeout server 10s
  timeout client 30s

listen stats
  bind 0.0.0.0:8880
  stats enable
  stats hide-version
  stats uri     /
  stats realm   HAProxy\ Statistics
  stats auth    admin:admin

frontend ft_web
  bind 0.0.0.0:8080
  default_backend bk_web

backend bk_web
  balance roundrobin
  cookie MYSRV insert indirect nocache
  server srv1 192.168.1.2:80 check cookie srv1 maxconn 100
  server srv2 192.168.1.3:80 check cookie srv2 maxconn 100

 
   
 
   
通过 telnet 登录验证结果
 
   
 
   
telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
HTTP/1.0 408 Request Time-out
Cache-Control: no-cache
Connection: close
Content-Type: text/html

408 Request Time-out

Your browser didn't send a complete request in time.
Connection closed by foreign host.
 
   
 
  
 
  
Limiting the number of connections per users
 
  
 
     
  
 
  
 
    
     以网站为例,普通用户访问网站,或者从网站下载东西时,浏览器一般会建立 5-7 个 TCP 链接。当一个恶意打开了大量 TCP 链接时,耗费服务器大量资源,影响其它用户的访问,因此我们需要根据实际情况,限制同一个用户的链接数。 
  
 
  
 
   
 
   
defaults
  option http-server-close
  mode http
  timeout http-request 5s
  timeout connect 5s
  timeout server 10s
  timeout client 30s

listen stats
  bind 0.0.0.0:8880
  stats enable
  stats hide-version
  stats uri     /
  stats realm   HAProxy\ Statistics
  stats auth    admin:admin

frontend ft_web
  bind 0.0.0.0:8080

  # Table definition  
  stick-table type ip size 100k expire 30s store conn_cur

  # Allow clean known IPs to bypass the filter
  tcp-request connection accept if { src -f /etc/haproxy/whitelist.lst }
  # Shut the new connection as long as the client has already 10 opened 
  tcp-request connection reject if { src_conn_cur ge 10 }
  tcp-request connection track-sc1 src

  default_backend bk_web

backend bk_web
  balance roundrobin
  cookie MYSRV insert indirect nocache
  server srv1 192.168.1.2:80 check cookie srv1 maxconn 100
  server srv2 192.168.1.3:80 check cookie srv2 maxconn 100

 
   
 
   
注:若某些用户在同一个私有网段通过 NAT 访问网站,这样的配置存在不合理之处,最好把 NAT 处的公网地址添加到 whitelist.lst 文件中。
 
   
利用 apache 测试工具做验证,和服务器一直保持建立 10 个链接。
 
   
 
   
ab -n 50000000 -c 10 http://127.0.0.1:8080/
 
   
用 telnet 打开第 11 个链接,服务器拒绝该链接。
 
   
 
   
telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.
 
   
 
  
 
  

 
  
Limiting the connection rate per user
 
  
   仅仅限制单个用户的并发链接数并意味着万事大吉,如果用户在短时间内向服务器不断的发送建立和关闭链接请求,也会耗费服务器资源,影响服务器端的性能,因此需要控制单个用户的访问速率。
 
  
   通常情况下,考虑到用户通过浏览器一般会建立 5-7 条 TCP 链接,我们可以认为普通用户在 3 秒内不应该建立超过 20 条链接。
 
  
 
  
defaults
  option http-server-close
  mode http
  timeout http-request 5s
  timeout connect 5s
  timeout server 10s
  timeout client 30s

listen stats
  bind 0.0.0.0:8880
  stats enable
  stats hide-version
  stats uri     /
  stats realm   HAProxy\ Statistics
  stats auth    admin:admin

frontend ft_web
  bind 0.0.0.0:8080

  # Table definition  
  stick-table type ip size 100k expire 30s store conn_cur,conn_rate(3s)

  # Allow clean known IPs to bypass the filter
  tcp-request connection accept if { src -f /etc/haproxy/whitelist.lst }
  # Shut the new connection as long as the client has already 10 opened or rate more than 20
  tcp-request connection reject if { src_conn_cur ge 10 } || { src_conn_rate ge 20}

  tcp-request connection track-sc1 src

  default_backend bk_web

backend bk_web
  balance roundrobin
  cookie MYSRV insert indirect nocache
  server srv1 192.168.1.2:80 check cookie srv1 maxconn 100
  server srv2 192.168.1.3:80 check cookie srv2 maxconn 100
 
  
注:若某些用户在同一个私有网段通过 NAT 访问网站,这样的配置存在不合理之处,最好把 NAT 处的公网地址添加到 whitelist.lst 文件中。
 
  测试,采用 ab 打开 20 个链接。(本次测试把 限制单个用户并发数功能 去掉) 
  
 
  
ab -n 20 -c 1 -r http://127.0.0.1:8080/
 
  再用 telnet 打开第 21 个链接,服务器拒绝该请求。 
  
 
  
telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.
 
  
 
  
原文
 
  
Use a load-balancer as a first row of defense against DDOS
 
  
 
   Haproxy 配置   
  
 
    
  
欢迎分享,我的微博:范小良gogogo
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(Tools,&,Troubleshooting)

        

            

                
    
                    
  • 搭建内网DNS服务器
                        小卓笔记
服务器linux运维
                        
    1.1实验目的在内网服务器可以实现使用域名进行上网主机角色系统IPdns-client客户端redhat9.5192.168.33.7dns-server域名解析服务器rocky9.5192.168.33.1001.2环境准备#rocky#安装net-toolsbash-completionvim(rocky未自带这些服务)[root@dns-server~]#dnfinstallnet-tool
    
                    
    • 
                    
  • OctoTools:一个具有复杂推理可扩展工具的智体框架
                        三谷秋水
智能体大模型机器学习人工智能语言模型机器学习
                        
    25年2月来自斯坦福大学的论文“OctoTools:AnAgenticFrameworkwithExtensibleToolsforComplexReasoning”。解决复杂的推理任务可能涉及视觉理解、域知识检索、数值计算和多步骤推理。现有方法使用外部工具增强大语言模型(LLM),但仅限于专业领域、有限的工具类型或需要额外的训练数据。本文的OctoTools,是一个无需训练、用户友好且易于扩展的
    
                    
    • 
                    
  • 安卓环境脚本
                        nb的码农
linux杂项linux
                        
    sudoapt-getinstalluuiduuid-devzlib1g-devliblz-devliblzo2-2liblzo2-devlzopgit-corecurlu-boot-toolsmtd-utilsandroid-tools-fsutilsopenjdk-8-jdkdevice-tree-compiler\gdiskm4libz-devgitgnupgflexbisongperfli
    
                    
    • 
                    
  • python导包
                        樱木之
python开发语言
                        
    python导包在python导包中碰到了相对路径和绝对路径的问题,本文主要根据这两个方面就python导包问题进行讲解。本文目录:python导包三种方法python解释器加载包的路径参考:暂无。python导包三种方法三种导包方法及引用方法如下:#假设文件解释如下,我们在my_main.py文件中要加载tools.py中的print1()方法root|-my_main.py|-www|-ymz
    
                    
    • 
                    
  • electron 源码下载与编译构
                        五一编程
学习交流electronjavascript前端webrtcc语言c++
                        
    electron源码下载与编译构建预先安装安装nodejs下载eletron构建工具:安装python构建Electron基本要求环境依赖交叉编译构建故障排查高级提示使用clang之外的其它编译器electron的depot_tools工具下载构建源码。这个工具是用nodejs写的,封装了chromium自身的depot_tools工具。非常方便易用。主要是electron在下载完chromium
    
                    
    • 
                    
  • 光学工程师中年危机
                        光学设计培训
激光雷达光学设计zemax光学光学工程
                        
    一、技术能力突围:向高价值领域迁移‌‌瞄准增量市场‌‌激光雷达与自动驾驶‌:将光学设计经验迁移至激光雷达光路优化(如VCSEL阵列准直算法)、热稳定性补偿算法(解决车载环境温度漂移问题)‌15。‌AR/VR光学模组‌:参与超表面透镜(Metasurface)设计,结合波导与全息技术提升显示效率,掌握LightTools或LucidShape光场仿真‌37。‌强化算法能力‌‌光学-算法交叉技能‌:从
    
                    
    • 
                    
  • Django 自定义用户表DRF实现simple-jwt详细说明。
                        写不出代码的程序员
djangopython后端
                        
    一、设计自定义用户表:user/models.py这里使用uuid4对id设置。classUUIDTools(object):returnuuid.uuid4().hexclassUser(AbstractBaseUser):id=models.UUIDField(primy_key=True,auto_created=True,default=UUIDTools.uuid4_hex,editab
    
                    
    • 
                    
  • Port xxxxx is in use by another program. Either identify and stop that program, or start the server
                        李卓璐
报错整理服务器运维
                        
    端口被占用问题如何解决:1.安装netstatapt-getinstallnet-tools2.检测端口占用netstat-npl|grep"端口"3.根据PID杀死该进程kill-9xxxxx
    
                    
    • 
                    
  • Thinkpad 电池设置 (Ubuntu)
                        CaspianSea
LinuxbatteryThinkpad
                        
    1.安装下面的包:sudoadd-apt-repositoryppa:linrunner/tlpsudoapt-getupdatesudoapt-getinstalltlptlp-rdwsudoapt-getinstalltp-smapi-dkmsacpi-call-tools2.执行sudogedit/etc/default/tlp在末尾加入:#Mainbattery(valuesin%)STA
    
                    
    • 
                    
  • Liunx 删除 /boot 恢复方法
                        IT 敲你鸡娃
linux
                        
    用公网的包(1)进入救援模式将CentOS7.9安装DVD插入光驱,设置计算机从DVD启动。不同计算机进入BIOS/UEFI设置启动顺序的方式不同,常见的有按Del、F2、F10等键。在启动界面选择Troubleshooting(故障排查)选项。接着选择RescueaCentOSsystem(救援CentOS系统)。等待系统加载相关文件,加载完成后,按提示选择Continue,系统会自动将原系统挂
    
                    
    • 
                    
  • Centos 7拯救boot下的文件
                        IT小饕餮
linux基础centoslinux运维
                        
    1.进入救援模式插入CentOS7安装光盘,重启系统。在开机时按BIOS设置对应的按键(通常是F2等),将启动顺序调整为CD-ROM优先。系统从光盘启动后,选择“Troubleshooting”,然后选择“RescueaCentOSsystem”,按提示选择语言等设置,进入救援模式。系统会提示你如何挂载现有的系统,选择“Continue”选项,系统会将你的现有系统挂载到/mnt/sysimage目
    
                    
    • 
                    
  • ArcGIS将Nodata区设置为0
                        月之圣痕
ArcEngine
                        
    两个栅格进行叠加,有时会有一部分没有数据,即用identify点击该区域,Value为NoData,而不是像其他非空区域一样有值。此时注意nodata区域要赋予0值,因为nodata+任何数=nodata,因此要采用条件查询函数将NoData的地方赋值为0。方法是ArcTools->SpatialAnalystTools->MapAlgebra->SingleOutputMapAlgebra。算法
    
                    
    • 
                    
  • 创建 Tauri + Vue + Typescript + Vite + Less 应用
                        niuiic
rustvuevuetypescriptlessrust
                        
    更多分享内容可访问我的个人博客https://www.niuiic.top/更新:本文内容已不适用于最新版本,若遇到相同问题可以继续参考。要创建项目首先按https://tauri.studio/docs/getting-started/prerequisites/配置环境,然后参考https://github.com/niuiic/develop-tools中关于tauri的内容。项目创建流程直
    
                    
    • 
                    
  • pythoneasyinstall安装第三方库_【Python使用】Python安装第三方包(easy_install和pip工具)...
                        不死鹰阿江

                        
    本文是对python的第三方包/模块的安装的说明,官方下载第三方包的地址为:https://pypi.org/。1.工具安装部署1.1setuptools安装部署(easy_install)easy_install是由PEAK(PythonEnterpriseApplicationKit)开发的setuptools包里带的一个命令,它用来自动地从http://pypi.python.org/sim
    
                    
    • 
                    
  • 聊聊langchain4j的Tools(Function Calling)
                        
langchain4j
                        
    序本文主要研究一下langchain4j的Tools(FunctionCalling)示例tool@Slf4jpublicclassWeatherTools{@Tool("Returnstheweatherforecastfortomorrowforagivencity")StringgetWeather(@P("Thecityforwhichtheweatherforecastshouldber
    
                    
    • 
                    
  • Ubuntu 和Windows系统之间相互复制粘贴功能
                        川星弦
ubuntulinux运维
                        
    执行命令:sudoapt-getinstallopen-vm-tools-desktop重启后完成。
    
                    
    • 
                    
  • blockly二次开发
                        刘阿去

                        
    目前有的问题1.文档少,主要是因为谷歌的网站上不去,2.BlocklyDevelopTools使用有问题,预览有问题,暂时无法解决.目前源码下载难度较大github下载速度慢,自己在gitee上弄了一份.https://gitee.com/liuaqu/blockly
    
                    
    • 
                    
  • VMware中linux系统与主机win系统设置共享文件夹、安装VMware tools
                        鲁鲁在川
linux运维服务器
                        
    1.设置.虚拟机==》设置==硬件/选项==》共享文件夹==》总是启用总是启用为灰色,在虚拟机未开启其设置2.添加共享文件夹3..否存在/mnt/hgfs文件夹没有创建,有则提示sudomkdir/mnt/hgfs4.挂载共享文件夹!!挂载共享文件夹!!挂载共享文件夹!!下次启动虚拟机,还需要再填一次!!每次启用,每次挂载!!!!!!!!sudovmhgfs-fuse.host://mnt/hgf
    
                    
    • 
                    
  • EEUI如何修改图标
                        十五001
问题解决javascript
                        
    iOS图标生成与替换1.生成图标使用在线工具:可以使用在线图标生成工具(如https://console.eeui.app/#/tools/icons)生成不同尺寸的图标。上传图片:上传一张1024x1024的PNG图片,工具会自动生成不同尺寸的图标文件。下载图标文件:下载生成的图标文件,通常会包含不同尺寸的图标资源。2.替换图标添加图标到项目:打开Xcode,选择项目中的Assets.xcass
    
                    
    • 
                    
  • 使用SetupTools 管理你的项目打包工作
                        魔王阿卡纳兹
开源项目观察Python学习札记pythonsetuptools代码分发
                        
    Setuptools是一个用于Python的包管理工具,主要用于构建、打包和分发Python软件包。它是distutils的增强版,提供了更多的功能和灵活性,是Python包管理的核心模块之一。功能与特点依赖管理:Setuptools提供了强大的依赖管理功能,可以自动解析和安装软件包所需的依赖项。自动生成入口点:它能够自动发现并生成命令行脚本的入口点,例如将Python脚本转换为可执行文件。模块发
    
                    
    • 
                    
  • 数字马力ai面试题
                        泠波
前端
                        
    有关前端工程化的工具前端工程化是指将前端开发过程中的各种任务自动化、流程化、标准化,以提高开发效率、代码质量和可维护性。在前端工程化中,通常会用到一些工具来辅助完成各种任务,比如构建、测试、部署等。以下是一些常用的前端工程化工具:1.**构建工具(BuildTools)**-**Webpack**:是一个非常流行的模块打包器,可以处理各种类型的文件,并且支持插件扩展。-**Rollup**:另一个
    
                    
    • 
                    
  • MMD模型及动作一键完美导入UE5-Blender方案(三)
                        tangfuling1991
UE4移动端AndroidiOS入门ue5blenderMMD模型动作
                        
    1、下载并安装blender_mmd_tools插件1、下载并安装Blender,Blender,下载Blender3.6,下载太新的版本可能会跟blender_mmd_tools不匹配2、github下载blender_mmd_tools:https://github.com/UuuNyaa/blender_mmd_tools/3、Edit->Preference->Addons->Instal
    
                    
    • 
                    
  • 聊聊langchain4j的Tools(Function Calling)
                        
langchain4j
                        
    序本文主要研究一下langchain4j的Tools(FunctionCalling)示例tool@Slf4jpublicclassWeatherTools{@Tool("Returnstheweatherforecastfortomorrowforagivencity")StringgetWeather(@P("Thecityforwhichtheweatherforecastshouldber
    
                    
    • 
                    
  • Python包管理不再头疼:uv工具快速上手
                        马岛
pythonuv开发语言
                        
    Python包管理生态中存在多种工具,如pip、pip-tools、poetry、conda等,各自具备一定功能。而今天介绍的uv是Astral公司推出的一款基于Rust编写的Python包管理工具,旨在成为“Python的Cargo”。它提供了快速、可靠且易用的包管理体验,在性能、兼容性和功能上都有出色表现,为Python项目的开发和管理带来了新的选择。1.为什么用uv与其他Python中的包管
    
                    
    • 
                    
  • 【python】setuptools
                        Eternal-Student
Pythonpython开发语言
                        
    setuptools是Python的一个核心工具包,用于构建、打包和分发Python项目。它是Python生态系统中最重要的工具之一,主要用于定义项目的元数据(如名称、版本、依赖等)以及构建和安装过程。以下是关于setuptools的详细介绍:1.setuptools的主要功能setuptools提供了以下核心功能:项目元数据管理:定义项目的名称、版本、作者、描述、依赖等信息。通过setup()函
    
                    
    • 
                    
  • 什么是yocto(理清yocto poky openembedded bitbake间关系)
                        口袋物联
TIAM62x平台从入门到精通系列yoctoyoctopokybitbakeopenembedded
                        
    一基本概念TheYoctoProjectisanopen-sourceprojectthatdeliversasetoftoolsthatcreateoperatingsystemimagesforembeddedLinuxsystems.PokyisthereferenceoperatingsystemdistributionbuiltwithYoctoProjecttools,andOpenE
    
                    
    • 
                    
  • vscode 配置golang开发环境
                        Amber_37
vscodegolangide
                        
    vscode配置golang开发环境在go1.20环境中需要指定工具的安装版本goinstallgolang.org/x/tools/[email protected]/go-delve/delve/cmd/[email protected]使用goinsertorupdate安装工具会报错go版本太低,而很多时候为了项目稳定或风险太高,我们不太希望升级到go最新版解决办法:在S
    
                    
    • 
                    
  • Ploly:如何在Excel中嵌入完全交互的Ploly图形?
                        潮易
excel
                        
    要在Excel中嵌入一个交互式的Poly图形,可以利用`ChartTools>Design>InsertChartfromData>PivotTable`功能来创建一个包含多个系列的数据透视表,并将其转换为柱状图或折线图等交互式图表。具体步骤如下:1.首先,打开你的Excel工作簿,并准备你想要嵌入Poly图的数据。2.将你的数据整理成表格的形式(假设数据列包括'Category'、'Value1
    
                    
    • 
                    
  • 掌握Visual C++ 2019 Build Tools的高效开发方法
                        心言星愿

                        
    本文还有配套的精品资源,点击获取简介:VisualStudioBuildTools中的VisualC++2019BuildTools是针对C++开发的关键组件,提供了编译和构建项目的轻量级解决方案。本文详细介绍了VisualC++2019BuildTools的核心组件,如MSVC编译器、C++运行时库、WindowsSDK等,以及如何进行安装配置、使用场景、实践应用和最佳实践。通过本文的学习,读者
    
                    
    • 
                    
  • Python --itertools中accumulate函数详细讲解
                        何等样仁
算法与数据结构python开发语言
                        
    1.1前言:本文将详细讲解itertools中的accumulate,accumulate函数可以在前缀和中运用,否则就需要每次移动的时候维护一个前缀和,大家如果不知道前缀和也可以先了解一下前缀和,前缀和可以解决数组区间和查询问题、矩阵区域和查询问题、连续子数组和问题、最大子段和问题、最大子矩阵和问题这里,但是如果大家不太了解前缀和也可以放心食用,因为运用这个累加函数其实十分简单。1.2定义:it
    
                    
    • 
                                
  • 用MiddleGenIDE工具生成hibernate的POJO(根据数据表生成POJO类)
                                    AdyZhang
POJOeclipseHibernateMiddleGenIDE
                                    
    推荐:MiddlegenIDE插件,   是一个Eclipse   插件.     用它可以直接连接到数据库,   根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ,用完后你可以手动删除它加载的JAR包和XML文件!     今天开始试着使用
    
                                
    • 
                                
  • .9.png
                                    Cb123456
android
                                    
      “点九”是andriod平台的应用软件开发里的一种特殊的图片形式,文件扩展名为:.9.png 
  智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。 
  我们都知道android平台有多种不同的分辨率,很多控件的切图文件在被放大拉伸后,边
    
                                
    • 
                                
  • 算法的效率
                                    天子之骄
算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
                                    
    算法的效率 
效率是速度和空间消耗的度量。集中考虑程序的速度,也称运行时间或执行时间,用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示,而且它总是小于或等于时间需求。 
  
以下是我的学习笔记: 
  
1.求值与霍纳法则,即为秦九韶公式。 
  
2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。 
    
                                
    • 
                                
  • java数据结构
                                    何必如此
java数据结构
                                    
    Java 数据结构 
 
Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类: 
 
枚举(Enumeration) 
位集合(BitSet) 
向量(Vector) 
栈(Stack) 
字典(Dictionary) 
哈希表(Hashtable) 
属性(Properties) 
以上这些类是传统遗留的,在Java2中引入了一种新的框架-集合框架(Collect
    
                                
    • 
                                
  • MybatisHelloWorld
                                    3213213333332132

                                    
    
//测试入口TestMyBatis   
package com.base.helloworld.test;

import java.io.IOException;

import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibat
    
                                
    • 
                                
  • Java|urlrewrite|URL重写|多个参数
                                    7454103
javaxmlWeb工作
                                    
     个人工作经验! 如有不当之处,敬请指点    
1.0  web -info 目录下建立     urlrewrite.xml  文件 类似如下: 
<?xml version="1.0" encoding="UTF-8" ?>  
  <!DOCTYPE u
    
                                
    • 
                                
  • 达梦数据库+ibatis
                                    darkranger
sqlmysqlibatisSQL Server
                                    
    --插入数据方面 
 
如果您需要数据库自增... 
那么在插入的时候不需要指定自增列. 
 
如果想自己指定ID列的值, 那么要设置 
set identity_insert  数据库名.模式名.表名; 
----然后插入数据; 
example: 
create table zhabei.test( 
id bigint identity(1,1) primary key, 
nam
    
                                
    • 
                                
  • XML 解析 四种方式
                                    aijuans
android
                                    
    XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。   
 
  
 
    
 
XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object 
    
                                
    • 
                                
  • spring中配置文件占位符的使用
                                    avords

                                    
    1.类 
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
    
                                
    • 
                                
  • 前端工程化-公共模块的依赖和常用的工作流
                                    bee1314
webpack
                                    
    题记: 一个人的项目,还有工程化的问题嘛?       我们在推进模块化和组件化的过程中,肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理?另外怎么依赖也是个问题?   你真的想这样嘛?       var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。     
    
                                
    • 
                                
  • 上司说「看你每天准时下班就知道你工作量不饱和」,该如何回应?
                                    bijian1013
项目管理沟通IT职业规划
                                    
    问题:上司说「看你每天准时下班就知道你工作量不饱和」,如何回应 
        正常下班时间6点,只要是6点半前下班的,上司都认为没有加班。 
  
Eno-Bea回答,注重感受,不一定是别人的 
        虽然我不知道你具体从事什么工作与职业,但是我大概猜测,你是从事一项不太容易出现阶段性成果的工作
    
                                
    • 
                                
  • TortoiseSVN,过滤文件
                                    征客丶
SVN
                                    
    环境: 
TortoiseSVN 1.8 
 
配置: 
在文件夹空白处右键 
选择  TortoiseSVN -> Settings 
在 Global ignote pattern 中添加要过滤的文件: 
多类型用英文空格分开 
*name : 过滤所有名称为 name 的文件或文件夹 
*.name : 过滤所有后缀为 name 的文件或文件夹 
 
 
 
--------
    
                                
    • 
                                
  • 【Flume二】HDFS sink细说
                                    bit1129
Flume
                                    
    1. Flume配置 
  
a1.sources=r1  
a1.channels=c1  
a1.sinks=k1  

###Flume负责启动44444端口
  
a1.sources.r1.type=avro  
a1.sources.r1.bind=0.0.0.0  
a1.sources.r1.port=44444  
a1.sources.r1.chan
    
                                
    • 
                                
  • The Eight Myths of Erlang Performance
                                    bookjovi
erlang
                                    
    erlang有一篇guide很有意思: http://www.erlang.org/doc/efficiency_guide 
里面有个The Eight Myths of Erlang Performance: http://www.erlang.org/doc/efficiency_guide/myths.html 
  
  
Myth: Funs are sl
    
                                
    • 
                                
  • java多线程网络传输文件(非同步)-2008-08-17
                                    ljy325
java多线程socket
                                    
    利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送;服务器接收文件并保存到本地文件系统中。 
使用说明:请将TransferClient, TransferServer, TempFile三个类编译,他们的类包是FileServer. 
客户端: 
修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
    
                                
    • 
                                
  • 读《研磨设计模式》-代码笔记-模板方法模式
                                    bylijinnan
java设计模式
                                    
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 



import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
    
                                
    • 
                                
  • 配置心得
                                    chenyu19891124
配置
                                    
    时间就这样不知不觉的走过了一个春夏秋冬,转眼间来公司已经一年了,感觉时间过的很快,时间老人总是这样不停走,从来没停歇过。 
作为一名新手的配置管理员,刚开始真的是对配置管理是一点不懂,就只听说咱们公司配置主要是负责升级,而具体该怎么做却一点都不了解。经过老员工的一点点讲解,慢慢的对配置有了初步了解,对自己所在的岗位也慢慢的了解。 
做了一年的配置管理给自总结下: 
1.改变 
从一个以前对配置毫无
    
                                
    • 
                                
  • 对“带条件选择的并行汇聚路由问题”的再思考
                                    comsci
算法工作软件测试嵌入式领域模型
                                    
    2008年上半年,我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候,由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文),当时对这个问题的解决办法是采用基于拓扑结构的处理思想,对汇聚点的实际前驱分支节点通过算法预测出来,然后进行处理,简单的说就是找到造成这个汇聚模型的分支起点,对这个起始分支节点实际走的路径数进行计算,然后把这个实际
    
                                
    • 
                                
  • Oracle 10g 的clusterware 32位 下载地址
                                    daizj
oracle
                                    
    Oracle 10g 的clusterware 32位 下载地址 
 
http://pan.baidu.com/share/link?shareid=531580&uk=421021908 
 
 
http://pan.baidu.com/share/link?shareid=137223&uk=321552738 
 
http://pan.baidu.com/share/l
    
                                
    • 
                                
  • 非常好的介绍:Linux定时执行工具cron
                                    dongwei_6688
linux
                                    
    Linux经过十多年的发展,很多用户都很了解Linux了,这里介绍一下Linux下cron的理解,和大家讨论讨论。cron是一个Linux 定时执行工具,可以在无需人工干预的情况下运行作业,本文档不讲cron实现原理,主要讲一下Linux定时执行工具cron的具体使用及简单介绍。 
新增调度任务推荐使用crontab -e命令添加自定义的任务(编辑的是/var/spool/cron下对应用户的cr
    
                                
    • 
                                
  • Yii assets目录生成及修改
                                    dcj3sjt126com
yii
                                    
    assets的作用是方便模块化,插件化的,一般来说出于安全原因不允许通过url访问protected下面的文件,但是我们又希望将module单独出来,所以需要使用发布,即将一个目录下的文件复制一份到assets下面方便通过url访问。 
assets设置对应的方法位置 \framework\web\CAssetManager.php 
  
assets配置方法 在m
    
                                
    • 
                                
  • mac工作软件推荐
                                    dcj3sjt126com
mac
                                    
    mac上的Terminal + bash + screen组合现在已经非常好用了,但是还是经不起iterm+zsh+tmux的冲击。在同事的强烈推荐下,趁着升级mac系统的机会,顺便也切换到iterm+zsh+tmux的环境下了。 
我为什么要要iterm2 
切换过来也是脑袋一热的冲动,我也调查过一些资料,看了下iterm的一些优点: 
 
 * 兼容性好,远程服务器 vi 什么的低版本能很好兼
    
                                
    • 
                                
  • Memcached(三)、封装Memcached和Ehcache
                                    frank1234
memcachedehcachespring ioc
                                    
    本文对Ehcache和Memcached进行了简单的封装,这样对于客户端程序无需了解ehcache和memcached的差异,仅需要配置缓存的Provider类就可以在二者之间进行切换,Provider实现类通过Spring IoC注入。 
cache.xml 
 
<?xml version="1.0" encoding="UTF-8"?>

    
                                
    • 
                                
  • Remove Duplicates from Sorted List II
                                    hcx2013
remove
                                    
    Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list. 
For example,Given 1->2->3->3->4->4->5,
    
                                
    • 
                                
  • Spring4新特性——注解、脚本、任务、MVC等其他特性改进
                                    jinnianshilongnian
spring4
                                    
    Spring4新特性——泛型限定式依赖注入 
Spring4新特性——核心容器的其他改进 
Spring4新特性——Web开发的增强 
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  
Spring4新特性——Groovy Bean定义DSL 
Spring4新特性——更好的Java泛型操作API  
Spring4新
    
                                
    • 
                                
  • MySQL安装文档
                                    liyong0802
mysql
                                    
      工作中用到的MySQL可能安装在两种操作系统中,即Windows系统和Linux系统。以Linux系统中情况居多。 
  安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即,这里就不具体介绍,本文档只介绍Linux系统下MySQL的安装步骤。 
  Linux系统下安装MySQL分为三种:RPM包安装、二进制包安装和源码包安装。二
    
                                
    • 
                                
  • 使用VS2010构建HotSpot工程
                                    p2p2500
HotSpotOpenJDKVS2010
                                    
    1. 下载OpenJDK7的源码: 
     
http://download.java.net/openjdk/jdk7 
     
http://download.java.net/openjdk/ 
     
2. 环境配置 
    ▶
    
                                
    • 
                                
  • Oracle实用功能之分组后列合并
                                    seandeng888
oracle分组实用功能合并
                                    
    1       实例解析  
由于业务需求需要对表中的数据进行分组后进行合并的处理,鉴于Oracle10g没有现成的函数实现该功能,且该功能如若用JAVA代码实现会比较复杂,因此,特将SQL语言的实现方式分享出来,希望对大家有所帮助。如下: 
表test 数据如下: 
ID,SUBJECTCODE,DIMCODE,VALUE 
1&nbs
    
                                
    • 
                                
  • Java定时任务注解方式实现
                                    tuoni
javaspringjvmxmljni
                                    
    Spring 注解的定时任务,有如下两种方式: 
第一种: 
<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

 xmlns:xsi="http
    
                                
    • 
                                
  • 11大Java开源中文分词器的使用方法和分词效果对比
                                    yangshangchuan
word分词器ansj分词器Stanford分词器FudanNLP分词器HanLP分词器
                                    
    本文的目标有两个: 
1、学会使用11大Java开源中文分词器 
2、对比分析11大Java开源中文分词器的分词效果 
本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码,至于效果哪个好,那要用的人结合自己的应用场景自己来判断。 
11大Java开源中文分词器,不同的分词器有不同的用法,定义的接口也不一样,我们先定义一个统一的接口: 
/**
 * 获取文本的所有分词结果, 对比
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他