小鸡
小鸡

Kerberos搭建(基于Ambari环境)

Kerberos

Kerberos搭建(基于Ambari环境)

搭建KDC

  1. 安装
    yum install krb5-server krb5-libs krb5-workstation

  2. 修改配置文件
    vi /etc/krb5.conf

    [libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = EXAMPLE.COM
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log


[realms]
EXAMPLE.COM = {
admin_server = master.hadoop//此处是你的主机名
kdc = master.hadoop//此处是你的主机名
}
  3. 创建Kerberos数据库
    kdb5_util create -s

终端会提示您输入密码,该密码管理Kerberos数据库必须

  1. 启动KDC
    systemctl start krb5kdc
    systemctl start kadmin
  2. 启动自动开机服务
    systemctl enable krb5kdc
    systemctl enable kadmin
  3. 创建Kerberos管理员
    kadmin.local -q "addprinc admin/admin"
  4. 重启kadmin进程
    systemctl restart kadmin

安装JCE

  1. 获取适用于集群中JDK版本的JCE策略文件

    • 对于Oracle JDK 1.8:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
- 对于Oracle JDK 1.7:
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
  1. 解压到安装的jdk中(此步骤每台集群都要安装!谨记!切记!)
    unzip -o -j -q jce_policy-8.zip -d /opt/jdk1.8.0_111/jre/lib/security/
  2. 重启ambari服务器
    ambari-server restart

进入Ambari向导启用Kerbores

clipboard.png

我是做完了才截图的,Kadmin少了两个配置选项,从网上补截一张补进来吧!

clipboard.png

一路next即可。

Kerbores使用

  1. kadmin.local与kadmin

    kadmin.local和kadmin至于用哪个,取决于账户和访问权限:
    kadmin.local(on the KDC machine)or kadmin (on others machine)
    如果有访问kdc服务器的root权限,但是没有kerberos admin账户,使用kadmin.local
    如果没有访问kdc服务器的root权限,但是有kerberos admin账户,使用kadmin

  2. 添加票据

    $ kadmin.local
addprinc -randkey test/[email protected]

xst -norandkey -k /etc/security/keytabs/test.service.keytab test/[email protected]

  3. 获取票据信息

    kadmin.local:  getprinc test/[email protected]
Principal: test/[email protected]
Expiration date: [never]
Last password change: Wed Apr 03 16:05:50 CST 2019
Password expiration date: [none]
Maximum ticket life: 1 day 00:00:00
Maximum renewable life: 0 days 00:00:00
Last modified: Wed Apr 03 16:05:50 CST 2019 (ljk/[email protected])
Last successful authentication: [never]
Last failed authentication: [never]
Failed password attempts: 0
Number of keys: 8
Key: vno 1, aes256-cts-hmac-sha1-96
Key: vno 1, aes128-cts-hmac-sha1-96
Key: vno 1, des3-cbc-sha1
Key: vno 1, arcfour-hmac
Key: vno 1, camellia256-cts-cmac
Key: vno 1, camellia128-cts-cmac
Key: vno 1, des-hmac-sha1
Key: vno 1, des-cbc-md5
MKey: vno 1
Attributes:
Policy: [none]
  4. 列出KDC所有票据

    listprincs

  5. 删除票据

    delprinc test/[email protected]

  6. 修改属性

    modprinc -maxlife 30days test/[email protected]

  7. 缓存票据

    
 klist -k -t /etc/security/keytabs/test.service.keytab
 kinit -k -t /etc/security/keytabs/test.service.keytab test/[email protected]
 kinit -k -t /etc/security/keytabs/test.service.keytab  -c /tmp/testkeytab test/[email protected]
  8. 更新票据

    kinit -R

  9. 查看或者删除用户缓存的票据

    klist
    kdestroy

  10. 合并票据

    ktutil
ktutil: rkt test.service.keytab
ktutil: rkt test1.service.keytab
ktutil: wkt test-test1.service.keytab

client如何访问Kerbores的HDP集群

网上大量方法都是自己去生成一张票据,使用这张票据作为client验证基础的。

但是事实上HDP已经为集群生成了大量票据和keytab,可以直接使用的。

接下来就来验证一下。

  1. 先查看下HDP生成的Principal

    可以看到HDP生成的Principal非常规范,以 $服务/$主机名的方式。

    kadmin.local:  listprincs 
HTTP/[email protected]
HTTP/[email protected]
HTTP/[email protected]
K/[email protected]
admin/[email protected]
[email protected]
[email protected]
amshbase/[email protected]
amshbase/[email protected]
amszk/[email protected]
dn/[email protected]
dn/[email protected]
[email protected]
hbase/[email protected]
hbase/[email protected]
[email protected]
hive/[email protected]
hive/[email protected]
hive/[email protected]
jhs/[email protected]
[email protected]
jn/[email protected]
jn/[email protected]
jn/[email protected]
kadmin/[email protected]
kadmin/[email protected]
kadmin/[email protected]
kiprop/[email protected]
krbtgt/[email protected]
nm/[email protected]
nm/[email protected]
nn/[email protected]
nn/[email protected]
rm/[email protected]
yarn/[email protected]
zookeeper/[email protected]
zookeeper/[email protected]
zookeeper/[email protected]
  2. 下载Active NN的keytab
    在配置信息可以找到它的位置,位于/etc/security/keytabs下,找到nn.service.keytab,并下载到本地。

  3. java写第三方Client访问
    现在hadoop集群有了Kerbores的保护,你按照往常访问,是会报错的。

    Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): SIMPLE authentication is not enabled.  Available:[TOKEN, KERBEROS]

    在往常基础上加上验证就可以了。

    代码如下:

    public static void main(String[] args) throws IOException {

        final String USER_KEY = "nn/nn2.ambari";
        final String KEY_TAB_PATH = "/Users/LJK/Downloads/nn.service.keytab";

        Configuration conf = new Configuration();
        System.setProperty("java.security.krb5.conf", "/Users/LJK/Downloads/krb5.conf");
        // System.setProperty("sun.security.krb5.debug", "true");
        conf.set("fs.defaultFS", "hdfs://mycluster:8020");
        conf.set("hadoop.security.authentication", "KERBEROS");
        conf.set("dfs.client.block.write.replace-datanode-on-failure.policy", "NEVER");
        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab(USER_KEY, KEY_TAB_PATH);
        FileSystem fileSystem = FileSystem.get(conf);
        FileStatus[] fileStatuses = fileSystem.listStatus(new Path("/LJKTEST"));
        for (FileStatus fileStatus : fileStatuses) {

            Path path = fileStatus.getPath();
            System.out.println(path.toString());
        }
    }

    这里有个坑,我一直以为keytab文件放到resource目录下,就可以直接访问。会一直报错,这个和你把这个路径地址赋值空是一样的道理,报错也比较恶心,不说文件找不到,一直让我以为是权限的问题。有点坑~

    Caused by: javax.security.auth.login.LoginException: Unable to obtain password from user

访问Kerberos HBase集群

@Before
    public void init() throws IOException {

        BasicConfigurator.configure();
        final String USER_KEY = "hbase/[email protected]";
        String keyTabPath = Objects.requireNonNull(
            HBaseSoulTest.class.getClassLoader().getResource("hbase.service.keytab")).getPath();
        String krb5Path = Objects.requireNonNull(
            HBaseSoulTest.class.getClassLoader().getResource("krb5.conf")).getPath();
        System.setProperty("java.security.krb5.conf", krb5Path);
        Configuration conf = HBaseConfiguration.create();
        conf.set("hbase.master.kerberos.principal", "hbase/[email protected]");
        conf.set("hbase.regionserver.kerberos.principal", "hbase/[email protected]");
        conf.set("hbase.zookeeper.quorum", "nn1.ambari");
        conf.set("hbase.zookeeper.property.clientPort", "2181");
        conf.set("zookeeper.znode.parent", "/hbase-secure");
        conf.set("hadoop.security.authentication", "Kerberos");
        conf.set("hbase.security.authentication", "Kerberos");

        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab(USER_KEY, keyTabPath);

        connection = ConnectionFactory.createConnection(conf);
    }

如果是自己建立的keytab,还要去hbase shell做一步授权的动作。否则你的账户权限是不够的。

hbase shell授权动作语句

permissions is either zero or more letters from the set "RWXCA".
READ('R'), WRITE('W'), EXEC('X'), CREATE('C'), ADMIN('A')

grant 'test', 'RWXCA'

附录

你可能感兴趣的:(ambari,kerberos)

  • Hbase - kerberos认证异常 kikiki2
    之前怎么认证都认证不上,问题找了好了,发现它的异常跟实际操作根本就对不上,死马当活马医,当时也是瞎改才好的,给大家伙记录记录。KrbException:ServernotfoundinKerberosdatabase(7)-LOOKING_UP_SERVER>>>KdcAccessibility:removestorm1.starsriver.cnatsun.security.krb5.KrbTg
  • 【Bigtop】Ambari2.8.0编译及安装 Meepoljd 大数据运维开发大数据hadoopambari
    Ambari2.8.0编译及安装Ambari2.8.0编译及安装编译Ambari编译Ambari-metrics搭建Ambari镜像准备Ambari2.8.0编译及安装编译Ambari安装必要工具:yum-yinstallgcc-c++gitpsutilspython-develrpm-build克隆仓库并切换到2.8.0-rc1分支gitcheckoutrelease-2.8.0-rc1必须安装
  • Ambari安装部署教程 Aries_Chen_CSDN 大数据hadoopambari
    前言之前尝试过使用Ambri安装HDFS集群,整个搭建的流程应该是记录的比较详细的,重新把资料整理了一下发布到博客,希望可以帮到有需要的人吧。环境准备以下操作使用root用户执行:1.关闭防火墙chkconfigiptablesoffserviceiptablesstopchkconfig--listiptables2.关闭SElinuxvi/etc/sysconfig/selinux将SELIN
  • hue升级文档 101之歌
    首先,确定我们的两个安装包:hue.zip(这个包也可以从我们的git仓库下载,具体链接我会发给你)huetool.zip然后,在CDH的管理界面停止hue的服务:1,进入hue2,选择实例3,选择HueServer4,选择“操作”-->“停止此HueServer”停止了hue服务以后,进入shell,开始安装kerberos:1,解压huetool.zip2,进入,打开krb5.conf3,修改
  • 玩转Ambari之二----基于ubuntu的源码编译和安装 Heavbird 大数据HadoopAmbari
    网上关于ambari安装的有很多,有直接从现成的源直接下载安装的,也有自己构建本地源安装的,还有不少自己从apache网站下载源码编译安装的。前两者相对简单,依赖小,期间遇到问题也少,顺利的话,可能什么问题都碰不到就完成了。后者会遇到各种不同的问题。apache网上公布的最新版本是2.5.2,鉴于网上能搜到的基于源码安装帖子的版本都较老,并且很多都是基于centos的,基于Ubuntu的很少。我们
  • ubuntu16.04安装 ambari 2.7.3的环境准备工作 lbl251
    0、登录官网先看下资料https://docs.cloudera.com/HDPDocuments/Ambari-2.7.3.0/bk_ambari-installation/content/setup_options.html1、准备好安装包(ambari安装包)(要用root用户最好)https://docs.hortonworks.com/HDPDocuments/Ambari-2.7.3.
  • 黄金票据 --- kerberos学习记录 B1ackMa9ic 学习网络网络攻击模型安全
    文章目录Kerberos协议是怎么工作的一、黄金票据利用条件利用步骤Kerberos协议是怎么工作的这里首先要搞懂几个概念:认证服务器(AuthenticationServer,AS):负责首次身份验证和颁发TGT(TicketGrantingTicket)给用户。用户通过AS向Kerberos服务器发送身份验证请求,并在验证通过后获取TGT。授权票证颁发服务器(TicketGrantingSer
  • CDH 启停使用HiveServer2 金刚_30bf
    翻译:https://www.cloudera.com/documentation/enterprise/latest/topics/cdh_ig_hiveserver2_start_stop.html版本:5.14.2HiveServer2是HiveServer的改进版本,支持Kerberos身份验证和多客户端并发访问。您可以使用Beeline客户端访问HiveServer2。警告:如果以远程模
  • Ambari——编译——解决解决windows和linux下phantomjs链接超时问题 空了虾摸索 Ambariambari-排错ambariwindowslinux
    您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!错误日志:[INFO]CopyingextractedfolderC:\Users\LENOVO\AppData\Local\Temp\phantomjs\phantomjs-2.1.1-windows.zip-extract-1786692611821\phantomjs
  • 大数据开源框架技术汇总 浪尖聊大数据-浪尖 数据仓库hiveflume分布式scipymakefilecrmlighttpd
    主要基于对现阶段一些常用的大数据开源框架技术的整理,只是一些简单的介绍,并不是详细技术梳理。可能会有疏漏,发现再整理。参考的太多,就不一一列出来了。这只是作为一个梳理,对以后选型或者扩展的做个参考。目录系统平台(Hadoop、CDH、HDP)监控管理(CM、Hue、Ambari、Dr.Elephant、Ganglia、Zabbix、Eagle)文件系统(HDFS、GPFS、Ceph、Gluster
  • 16.用Hadoop命令向CDH集群提交MR作业 大勇任卷舒
    16.1实验环境介绍内容概述环境准备Kerberos环境和非Kerberos集群测试环境Kerberos集群CDH5.11.2,OS为Redhat7.2非Kerberos集群CDH5.13,OS为CentOS6.5前置条件CDH集群运行正常本地开发环境与集群网络互通且端口放通16.2示例这里使用的代码是没有加载CDH集群的xml配置的,因为使用hadoop命令提交时会加载集群的配置信息(如hdfs
  • 7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射 ++⁠⁠ 内网安全/渗透网络安全内网渗透横向移动网络协议系统安全
    用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&AES256三、域横向移动-PTT-漏洞&Kekeo&Ticket1、漏洞-MS14068(webadmin权限)——利用漏洞生成的用户的新身份票据尝试认证2、kekeo(高权限,需NTLM)——自
  • 大数据分析学习第十五课 自建云服务器集群离线安装Ambari2.7.5和HDP3.1.5(一) 猫头鹰数据分析 大数据JavaHivehadoopambari大数据centoshdfs
    之前了解了很多关于大数据平台一站式部署管理的工具,比如ApacheAmbari和CDH,目前最新的CDH已经没有了社区版,也就是说以后使用新版本的ClouderaManager和CDH都是要收费的,这对于很多小公司来说,可能无法承受。转向Ambari是他们的一个可选项。Ambari是Apache的一个顶级开源项目,开源是其最大的优势,开源也意味着Ambari可以灵活地进行扩展,集成更多的数据组件,
  • kerberos 合并keytab文件 ktutil brandblue 合并keytab文件ktutilkerberos
    非交互式:printf"%b""rkt/root/keytab/hdfs.keytab\nrkt/root/keytab/hive.keytab\nwkt/root/keytab/merged.keytab"|ktutil交互式:[root@master]#ktutilktutil:rkthdfs.keytabktutil:rkthive.keytabktutil:wktmerged.keytab
  • kerberos 生成新用户和 keytab 文件 骑着蜗牛向前跑 大数据kerberos新用户keytab文件添加
    操作很简单登录认证中心kadmin.local增加用户kadmin.local:addprinc-pw******test1生成keytab文件kadmin.local:ktadd-k/root/test1.keytab-norandkeytest1退出认证中心上下文。测试kinit-kt/root/test1.keytabtest1如果想让Ranger捕获到test1用户,需要将该用户添加到li
  • kerberos认证可以通过keytab文件认证用户 FreyFan hadoopkerberos认证linux认证用户
    1.获取认证密码klist-kt/etc/hyperbase1/conf/hyperbase.keytab[root@node11~]#klist-kt/etc/hyperbase1/conf/hyperbase.keytabKeytabname:FILE:/etc/hyperbase1/conf/hyperbase.keytabKVNOTimestampPrincipal------------
  • 对称密钥的分配、公钥的分配 山间未相见 计算机网络运维网络安全
    目录密钥分配1对称密钥的分配KDC对会话密钥KAB的分配对称密钥分配协议:Kerberos2公钥的分配认证中心CA(CertificationAuthority)数字证书(digitalcertificate)已签名的B的数字证书的产生过程X.509数字证书认证系统证书链证书撤销与更新密钥分配·安全性:完全基于密钥的安全保护上。·密钥管理包括:密钥的产生、分配、注入、验证和使用。·密钥分配是密钥管
  • 8、内网安全-横向移动&RDP&Kerberos攻击&SPN扫描&WinRM&WinRS ++⁠⁠ 内网安全/渗透网络安全内网渗透横向移动网络协议网络攻击模型
    用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-RDP-明文&NTLM1.探针服务:2.探针连接:3.连接执行:二、域横向移动-WinRM&WinRS-明文&NTLM1.探针可用:2.连接执行:3.上线CS&MSF:4.CS内置横向移动三、域横向移动-Spn&Kerberos-请求&破解&重写Kerberoasting攻击的利用:一、域横向移动-RDP-明文&NTLMRDP连接:1、直接
  • Gerrit 与 SSH command line tools Solei_sun sshgit
    我们以通过ssh上传我们的代码修改,Gerrit支持两种形式的身份验证:用户的公钥或kerberos。【注册公钥】如果要注册新的SSH密钥以与Gerrit一起使用,要将id_rsa.pub或id_dsa.pub文件的内容粘贴到Settings的SSHPublicKeys文本框中,然后单击“Add”按钮。如果文件内容不存在,可以创建一个新密钥。ssh-keygen-trsacat~/.ssh/id_
  • Ambari注册节点时报错:EOF occurred in violation of protocol (_ssl.c:579) kongxx
    问题原因Ambari在注册节点的时候,ambari-agent报错EOFoccurredinviolationofprotocol(_ssl.c:579)解决办法修改/etc/ambari-agent/conf/ambari-agent.ini文件,在[security]配置部分添加[security]...force_https_protocol=PROTOCOL_TLSv1_2
  • Hadoop深度运维:Apache集群原地升级Ambari-HDP Summer_1981
    作者介绍冯武,目前在瓜子从事大数据集群运维管理,主要负责Hadoop、Ansible、Ambari、ClouderaManager等技术栈的维护调优工作。公司从建设Hadoop起,采用了Apache社区版本的Hadoop,随着业务的发展,集群规模越来越来大,现已突破百余节点。在频繁的更改配置、增删节点、监控告警等操作中,传统手工运维的弊端被放得越来越大,日常维护消耗了工程师大量的时间和精力。现状的
  • hive2.3.2配置(带kerberos) 不会吐丝的蜘蛛侠。 Hadoophivehadoop大数据
    hive-env.shexportHADOOP_HEAPSIZE=2048exportHADOOP_CLIENT_OPTS="-Xmx2g-Xms2g-Djava.net.preferIPv4Stack=true$HADOOP_CLIENT_OPTS"HADOOP_HOME=/export/hadoopHADOOP_CONF_DIR=/export/common/hadoop/confexport
  • kyuubi 接入starrocks | doris 甜甜的巧克力阿 大数据相关大数据kyuubistarrocksdoris
    kyuubi接入starrocks一、环境Hadoop集群组件版本Hadoop3.1.1spark3.Xzookeeper3.XHive3.Xkyuubi版本1.7.1starrocks2.X 已将kyuubi部署到yarn上,并且接入了spark3引擎,并通过Ambari进行kyuubi组件的管理,下面步骤为新增对starrocks集群的访问。二、接入步骤 假设安排hostA、hostB两个节点
  • Ambari添加Kerberos支持 AlienPaul
    安装JCE从如下下载链接下载jce_policy-8.zip文件。https://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html解压到$JAVA_HOME/jre/lib/security/目录。例如/usr/java/jdk1.8.0_171-amd64/jre/lib/security/安装
  • 【kafka】使用kafka client连接 kerberos认证的 kafka,scala版 lisacumt kafkascala
    注意keytab路径中不要使用\\,都使用/作为分隔符使用kerberos需要配置jaas如下日志打印,两个配置至少设置一个:[DEBUG]org.apache.kafka.common.security.JaasContext:106---Systemproperty'java.security.auth.login.config'andKafkaSASLproperty'sasl.jaas.c
  • Kafka配置Kerberos安全认证及与Java程序集成 WaiSaa Javakafka安全javakerberos
    Background本文主要介绍在Kafka中如何配置Kerberos认证,以及java使用JAAS来进行Kerberos认证连接。本文演示为单机版。所用软件版本查看Kerberos版本命令:klist-V软件名称版本jdk1.8.0_202kafka2.12-2.2.1kerberos1.15.11、KerberosServer安装Kerberos是一种由MIT(麻省理工大学)提出的网络身份验证
  • SSL和Kerberos身份验证的区别? 打孔猿 项目java后端计算机网络ssl网络协议网络
    SSL(SecureSocketsLayer,安全套接层)和Kerberos(一种网络认证协议)都是用于提供身份验证和加密通信的技术。它们有以下主要区别:目的:SSL主要用于保护基于Web的应用的通信安全。而Kerberos是一种身份验证协议,主要用于保护跨资源和跨操作系统的通信安全。认证:SSL使用非对称加密技术,由客户端生成一对公钥和私钥,并将公钥发送给服务器。服务器将公钥存储在服务器上,然后
  • Centos7.5+Ambari2.7.3+HDP3.1.0.0离线安装 WaiSaa
    Centos7.5+Ambari2.7.3+HDP3.1.0.0离线安装1简介Ambari跟Hadoop等开源软件一样,也是ApacheSoftwareFoundation中的一个项目,并且是顶级项目。就Ambari的作用来说,就是创建、管理、监视Hadoop集群,但是这里的Hadoop指的是Hadoop整个生态圈(例如Hive,Hbase,Sqoop,Zookeeper等),而并不仅是特指Had
  • impala与kudu进行集成 shandongwill 大数据impalakuduimpala与kudu集成
    文章目录概要Kudu与Impala整合配置Impala内部表Impala外部表Impalasql操作kuduImpalajdbc操作表如果使用了Hadoop使用了Kerberos认证,可使用如下方式进行连接。概要Impala是一个开源的高效率的SQL查询引擎,用于查询存储在Hadoop分布式文件系统(HDFS)中的大规模数据集。它提供了一个类似于传统关系型数据库的SQL接口,允许用户使用SQL语言
  • 45.使用Sentry授权—Kudu 大勇任卷舒
    45.1演示环境CDH5.11.2和CDH5.13两个集群运行正常两个集群Kudu已经安装,且已集成Impala,操作正常两个集群都已启用Sentry并且配置正确CDH5.11.2和CDH5.13集群用root用户操作集群未启用Kerberos该项不影响整个测试效果,Fayson只是为了操作方便。45.2操作演示CDH5.11.2测试Kudu1.3的Sentry授权创建admin管理员role,给
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他