小鸡
小鸡

Kerberos搭建(基于Ambari环境)

Kerberos

Kerberos搭建(基于Ambari环境)

搭建KDC

  1. 安装
    yum install krb5-server krb5-libs krb5-workstation

  2. 修改配置文件
    vi /etc/krb5.conf

    [libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = EXAMPLE.COM
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log


[realms]
EXAMPLE.COM = {
admin_server = master.hadoop//此处是你的主机名
kdc = master.hadoop//此处是你的主机名
}
  3. 创建Kerberos数据库
    kdb5_util create -s

终端会提示您输入密码,该密码管理Kerberos数据库必须

  1. 启动KDC
    systemctl start krb5kdc
    systemctl start kadmin
  2. 启动自动开机服务
    systemctl enable krb5kdc
    systemctl enable kadmin
  3. 创建Kerberos管理员
    kadmin.local -q "addprinc admin/admin"
  4. 重启kadmin进程
    systemctl restart kadmin

安装JCE

  1. 获取适用于集群中JDK版本的JCE策略文件

    • 对于Oracle JDK 1.8:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
- 对于Oracle JDK 1.7:
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
  1. 解压到安装的jdk中(此步骤每台集群都要安装!谨记!切记!)
    unzip -o -j -q jce_policy-8.zip -d /opt/jdk1.8.0_111/jre/lib/security/
  2. 重启ambari服务器
    ambari-server restart

进入Ambari向导启用Kerbores

clipboard.png

我是做完了才截图的,Kadmin少了两个配置选项,从网上补截一张补进来吧!

clipboard.png

一路next即可。

Kerbores使用

  1. kadmin.local与kadmin

    kadmin.local和kadmin至于用哪个,取决于账户和访问权限:
    kadmin.local(on the KDC machine)or kadmin (on others machine)
    如果有访问kdc服务器的root权限,但是没有kerberos admin账户,使用kadmin.local
    如果没有访问kdc服务器的root权限,但是有kerberos admin账户,使用kadmin

  2. 添加票据

    $ kadmin.local
addprinc -randkey test/[email protected]

xst -norandkey -k /etc/security/keytabs/test.service.keytab test/[email protected]

  3. 获取票据信息

    kadmin.local:  getprinc test/[email protected]
Principal: test/[email protected]
Expiration date: [never]
Last password change: Wed Apr 03 16:05:50 CST 2019
Password expiration date: [none]
Maximum ticket life: 1 day 00:00:00
Maximum renewable life: 0 days 00:00:00
Last modified: Wed Apr 03 16:05:50 CST 2019 (ljk/[email protected])
Last successful authentication: [never]
Last failed authentication: [never]
Failed password attempts: 0
Number of keys: 8
Key: vno 1, aes256-cts-hmac-sha1-96
Key: vno 1, aes128-cts-hmac-sha1-96
Key: vno 1, des3-cbc-sha1
Key: vno 1, arcfour-hmac
Key: vno 1, camellia256-cts-cmac
Key: vno 1, camellia128-cts-cmac
Key: vno 1, des-hmac-sha1
Key: vno 1, des-cbc-md5
MKey: vno 1
Attributes:
Policy: [none]
  4. 列出KDC所有票据

    listprincs

  5. 删除票据

    delprinc test/[email protected]

  6. 修改属性

    modprinc -maxlife 30days test/[email protected]

  7. 缓存票据

    
 klist -k -t /etc/security/keytabs/test.service.keytab
 kinit -k -t /etc/security/keytabs/test.service.keytab test/[email protected]
 kinit -k -t /etc/security/keytabs/test.service.keytab  -c /tmp/testkeytab test/[email protected]
  8. 更新票据

    kinit -R

  9. 查看或者删除用户缓存的票据

    klist
    kdestroy

  10. 合并票据

    ktutil
ktutil: rkt test.service.keytab
ktutil: rkt test1.service.keytab
ktutil: wkt test-test1.service.keytab

client如何访问Kerbores的HDP集群

网上大量方法都是自己去生成一张票据,使用这张票据作为client验证基础的。

但是事实上HDP已经为集群生成了大量票据和keytab,可以直接使用的。

接下来就来验证一下。

  1. 先查看下HDP生成的Principal

    可以看到HDP生成的Principal非常规范,以 $服务/$主机名的方式。

    kadmin.local:  listprincs 
HTTP/[email protected]
HTTP/[email protected]
HTTP/[email protected]
K/[email protected]
admin/[email protected]
[email protected]
[email protected]
amshbase/[email protected]
amshbase/[email protected]
amszk/[email protected]
dn/[email protected]
dn/[email protected]
[email protected]
hbase/[email protected]
hbase/[email protected]
[email protected]
hive/[email protected]
hive/[email protected]
hive/[email protected]
jhs/[email protected]
[email protected]
jn/[email protected]
jn/[email protected]
jn/[email protected]
kadmin/[email protected]
kadmin/[email protected]
kadmin/[email protected]
kiprop/[email protected]
krbtgt/[email protected]
nm/[email protected]
nm/[email protected]
nn/[email protected]
nn/[email protected]
rm/[email protected]
yarn/[email protected]
zookeeper/[email protected]
zookeeper/[email protected]
zookeeper/[email protected]
  2. 下载Active NN的keytab
    在配置信息可以找到它的位置,位于/etc/security/keytabs下,找到nn.service.keytab,并下载到本地。

  3. java写第三方Client访问
    现在hadoop集群有了Kerbores的保护,你按照往常访问,是会报错的。

    Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): SIMPLE authentication is not enabled.  Available:[TOKEN, KERBEROS]

    在往常基础上加上验证就可以了。

    代码如下:

    public static void main(String[] args) throws IOException {

        final String USER_KEY = "nn/nn2.ambari";
        final String KEY_TAB_PATH = "/Users/LJK/Downloads/nn.service.keytab";

        Configuration conf = new Configuration();
        System.setProperty("java.security.krb5.conf", "/Users/LJK/Downloads/krb5.conf");
        // System.setProperty("sun.security.krb5.debug", "true");
        conf.set("fs.defaultFS", "hdfs://mycluster:8020");
        conf.set("hadoop.security.authentication", "KERBEROS");
        conf.set("dfs.client.block.write.replace-datanode-on-failure.policy", "NEVER");
        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab(USER_KEY, KEY_TAB_PATH);
        FileSystem fileSystem = FileSystem.get(conf);
        FileStatus[] fileStatuses = fileSystem.listStatus(new Path("/LJKTEST"));
        for (FileStatus fileStatus : fileStatuses) {

            Path path = fileStatus.getPath();
            System.out.println(path.toString());
        }
    }

    这里有个坑,我一直以为keytab文件放到resource目录下,就可以直接访问。会一直报错,这个和你把这个路径地址赋值空是一样的道理,报错也比较恶心,不说文件找不到,一直让我以为是权限的问题。有点坑~

    Caused by: javax.security.auth.login.LoginException: Unable to obtain password from user

访问Kerberos HBase集群

@Before
    public void init() throws IOException {

        BasicConfigurator.configure();
        final String USER_KEY = "hbase/[email protected]";
        String keyTabPath = Objects.requireNonNull(
            HBaseSoulTest.class.getClassLoader().getResource("hbase.service.keytab")).getPath();
        String krb5Path = Objects.requireNonNull(
            HBaseSoulTest.class.getClassLoader().getResource("krb5.conf")).getPath();
        System.setProperty("java.security.krb5.conf", krb5Path);
        Configuration conf = HBaseConfiguration.create();
        conf.set("hbase.master.kerberos.principal", "hbase/[email protected]");
        conf.set("hbase.regionserver.kerberos.principal", "hbase/[email protected]");
        conf.set("hbase.zookeeper.quorum", "nn1.ambari");
        conf.set("hbase.zookeeper.property.clientPort", "2181");
        conf.set("zookeeper.znode.parent", "/hbase-secure");
        conf.set("hadoop.security.authentication", "Kerberos");
        conf.set("hbase.security.authentication", "Kerberos");

        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab(USER_KEY, keyTabPath);

        connection = ConnectionFactory.createConnection(conf);
    }

如果是自己建立的keytab,还要去hbase shell做一步授权的动作。否则你的账户权限是不够的。

hbase shell授权动作语句

permissions is either zero or more letters from the set "RWXCA".
READ('R'), WRITE('W'), EXEC('X'), CREATE('C'), ADMIN('A')

grant 'test', 'RWXCA'

附录

你可能感兴趣的:(ambari,kerberos)

  • Hbase - kerberos认证异常 kikiki2
    之前怎么认证都认证不上,问题找了好了,发现它的异常跟实际操作根本就对不上,死马当活马医,当时也是瞎改才好的,给大家伙记录记录。KrbException:ServernotfoundinKerberosdatabase(7)-LOOKING_UP_SERVER>>>KdcAccessibility:removestorm1.starsriver.cnatsun.security.krb5.KrbTg
  • 【Bigtop】Ambari2.8.0编译及安装 Meepoljd 大数据运维开发大数据hadoopambari
    Ambari2.8.0编译及安装Ambari2.8.0编译及安装编译Ambari编译Ambari-metrics搭建Ambari镜像准备Ambari2.8.0编译及安装编译Ambari安装必要工具:yum-yinstallgcc-c++gitpsutilspython-develrpm-build克隆仓库并切换到2.8.0-rc1分支gitcheckoutrelease-2.8.0-rc1必须安装
  • Ambari安装部署教程 Aries_Chen_CSDN 大数据hadoopambari
    前言之前尝试过使用Ambri安装HDFS集群,整个搭建的流程应该是记录的比较详细的,重新把资料整理了一下发布到博客,希望可以帮到有需要的人吧。环境准备以下操作使用root用户执行:1.关闭防火墙chkconfigiptablesoffserviceiptablesstopchkconfig--listiptables2.关闭SElinuxvi/etc/sysconfig/selinux将SELIN
  • hue升级文档 101之歌
    首先,确定我们的两个安装包:hue.zip(这个包也可以从我们的git仓库下载,具体链接我会发给你)huetool.zip然后,在CDH的管理界面停止hue的服务:1,进入hue2,选择实例3,选择HueServer4,选择“操作”-->“停止此HueServer”停止了hue服务以后,进入shell,开始安装kerberos:1,解压huetool.zip2,进入,打开krb5.conf3,修改
  • 玩转Ambari之二----基于ubuntu的源码编译和安装 Heavbird 大数据HadoopAmbari
    网上关于ambari安装的有很多,有直接从现成的源直接下载安装的,也有自己构建本地源安装的,还有不少自己从apache网站下载源码编译安装的。前两者相对简单,依赖小,期间遇到问题也少,顺利的话,可能什么问题都碰不到就完成了。后者会遇到各种不同的问题。apache网上公布的最新版本是2.5.2,鉴于网上能搜到的基于源码安装帖子的版本都较老,并且很多都是基于centos的,基于Ubuntu的很少。我们
  • ubuntu16.04安装 ambari 2.7.3的环境准备工作 lbl251
    0、登录官网先看下资料https://docs.cloudera.com/HDPDocuments/Ambari-2.7.3.0/bk_ambari-installation/content/setup_options.html1、准备好安装包(ambari安装包)(要用root用户最好)https://docs.hortonworks.com/HDPDocuments/Ambari-2.7.3.
  • 黄金票据 --- kerberos学习记录 B1ackMa9ic 学习网络网络攻击模型安全
    文章目录Kerberos协议是怎么工作的一、黄金票据利用条件利用步骤Kerberos协议是怎么工作的这里首先要搞懂几个概念:认证服务器(AuthenticationServer,AS):负责首次身份验证和颁发TGT(TicketGrantingTicket)给用户。用户通过AS向Kerberos服务器发送身份验证请求,并在验证通过后获取TGT。授权票证颁发服务器(TicketGrantingSer
  • CDH 启停使用HiveServer2 金刚_30bf
    翻译:https://www.cloudera.com/documentation/enterprise/latest/topics/cdh_ig_hiveserver2_start_stop.html版本:5.14.2HiveServer2是HiveServer的改进版本,支持Kerberos身份验证和多客户端并发访问。您可以使用Beeline客户端访问HiveServer2。警告:如果以远程模
  • Ambari——编译——解决解决windows和linux下phantomjs链接超时问题 空了虾摸索 Ambariambari-排错ambariwindowslinux
    您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!错误日志:[INFO]CopyingextractedfolderC:\Users\LENOVO\AppData\Local\Temp\phantomjs\phantomjs-2.1.1-windows.zip-extract-1786692611821\phantomjs
  • 大数据开源框架技术汇总 浪尖聊大数据-浪尖 数据仓库hiveflume分布式scipymakefilecrmlighttpd
    主要基于对现阶段一些常用的大数据开源框架技术的整理,只是一些简单的介绍,并不是详细技术梳理。可能会有疏漏,发现再整理。参考的太多,就不一一列出来了。这只是作为一个梳理,对以后选型或者扩展的做个参考。目录系统平台(Hadoop、CDH、HDP)监控管理(CM、Hue、Ambari、Dr.Elephant、Ganglia、Zabbix、Eagle)文件系统(HDFS、GPFS、Ceph、Gluster
  • 16.用Hadoop命令向CDH集群提交MR作业 大勇任卷舒
    16.1实验环境介绍内容概述环境准备Kerberos环境和非Kerberos集群测试环境Kerberos集群CDH5.11.2,OS为Redhat7.2非Kerberos集群CDH5.13,OS为CentOS6.5前置条件CDH集群运行正常本地开发环境与集群网络互通且端口放通16.2示例这里使用的代码是没有加载CDH集群的xml配置的,因为使用hadoop命令提交时会加载集群的配置信息(如hdfs
  • 7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射 ++⁠⁠ 内网安全/渗透网络安全内网渗透横向移动网络协议系统安全
    用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&AES256三、域横向移动-PTT-漏洞&Kekeo&Ticket1、漏洞-MS14068(webadmin权限)——利用漏洞生成的用户的新身份票据尝试认证2、kekeo(高权限,需NTLM)——自
  • 大数据分析学习第十五课 自建云服务器集群离线安装Ambari2.7.5和HDP3.1.5(一) 猫头鹰数据分析 大数据JavaHivehadoopambari大数据centoshdfs
    之前了解了很多关于大数据平台一站式部署管理的工具,比如ApacheAmbari和CDH,目前最新的CDH已经没有了社区版,也就是说以后使用新版本的ClouderaManager和CDH都是要收费的,这对于很多小公司来说,可能无法承受。转向Ambari是他们的一个可选项。Ambari是Apache的一个顶级开源项目,开源是其最大的优势,开源也意味着Ambari可以灵活地进行扩展,集成更多的数据组件,
  • kerberos 合并keytab文件 ktutil brandblue 合并keytab文件ktutilkerberos
    非交互式:printf"%b""rkt/root/keytab/hdfs.keytab\nrkt/root/keytab/hive.keytab\nwkt/root/keytab/merged.keytab"|ktutil交互式:[root@master]#ktutilktutil:rkthdfs.keytabktutil:rkthive.keytabktutil:wktmerged.keytab
  • kerberos 生成新用户和 keytab 文件 骑着蜗牛向前跑 大数据kerberos新用户keytab文件添加
    操作很简单登录认证中心kadmin.local增加用户kadmin.local:addprinc-pw******test1生成keytab文件kadmin.local:ktadd-k/root/test1.keytab-norandkeytest1退出认证中心上下文。测试kinit-kt/root/test1.keytabtest1如果想让Ranger捕获到test1用户,需要将该用户添加到li
  • kerberos认证可以通过keytab文件认证用户 FreyFan hadoopkerberos认证linux认证用户
    1.获取认证密码klist-kt/etc/hyperbase1/conf/hyperbase.keytab[root@node11~]#klist-kt/etc/hyperbase1/conf/hyperbase.keytabKeytabname:FILE:/etc/hyperbase1/conf/hyperbase.keytabKVNOTimestampPrincipal------------
  • 对称密钥的分配、公钥的分配 山间未相见 计算机网络运维网络安全
    目录密钥分配1对称密钥的分配KDC对会话密钥KAB的分配对称密钥分配协议:Kerberos2公钥的分配认证中心CA(CertificationAuthority)数字证书(digitalcertificate)已签名的B的数字证书的产生过程X.509数字证书认证系统证书链证书撤销与更新密钥分配·安全性:完全基于密钥的安全保护上。·密钥管理包括:密钥的产生、分配、注入、验证和使用。·密钥分配是密钥管
  • 8、内网安全-横向移动&RDP&Kerberos攻击&SPN扫描&WinRM&WinRS ++⁠⁠ 内网安全/渗透网络安全内网渗透横向移动网络协议网络攻击模型
    用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-RDP-明文&NTLM1.探针服务:2.探针连接:3.连接执行:二、域横向移动-WinRM&WinRS-明文&NTLM1.探针可用:2.连接执行:3.上线CS&MSF:4.CS内置横向移动三、域横向移动-Spn&Kerberos-请求&破解&重写Kerberoasting攻击的利用:一、域横向移动-RDP-明文&NTLMRDP连接:1、直接
  • Gerrit 与 SSH command line tools Solei_sun sshgit
    我们以通过ssh上传我们的代码修改,Gerrit支持两种形式的身份验证:用户的公钥或kerberos。【注册公钥】如果要注册新的SSH密钥以与Gerrit一起使用,要将id_rsa.pub或id_dsa.pub文件的内容粘贴到Settings的SSHPublicKeys文本框中,然后单击“Add”按钮。如果文件内容不存在,可以创建一个新密钥。ssh-keygen-trsacat~/.ssh/id_
  • Ambari注册节点时报错:EOF occurred in violation of protocol (_ssl.c:579) kongxx
    问题原因Ambari在注册节点的时候,ambari-agent报错EOFoccurredinviolationofprotocol(_ssl.c:579)解决办法修改/etc/ambari-agent/conf/ambari-agent.ini文件,在[security]配置部分添加[security]...force_https_protocol=PROTOCOL_TLSv1_2
  • Hadoop深度运维:Apache集群原地升级Ambari-HDP Summer_1981
    作者介绍冯武,目前在瓜子从事大数据集群运维管理,主要负责Hadoop、Ansible、Ambari、ClouderaManager等技术栈的维护调优工作。公司从建设Hadoop起,采用了Apache社区版本的Hadoop,随着业务的发展,集群规模越来越来大,现已突破百余节点。在频繁的更改配置、增删节点、监控告警等操作中,传统手工运维的弊端被放得越来越大,日常维护消耗了工程师大量的时间和精力。现状的
  • hive2.3.2配置(带kerberos) 不会吐丝的蜘蛛侠。 Hadoophivehadoop大数据
    hive-env.shexportHADOOP_HEAPSIZE=2048exportHADOOP_CLIENT_OPTS="-Xmx2g-Xms2g-Djava.net.preferIPv4Stack=true$HADOOP_CLIENT_OPTS"HADOOP_HOME=/export/hadoopHADOOP_CONF_DIR=/export/common/hadoop/confexport
  • kyuubi 接入starrocks | doris 甜甜的巧克力阿 大数据相关大数据kyuubistarrocksdoris
    kyuubi接入starrocks一、环境Hadoop集群组件版本Hadoop3.1.1spark3.Xzookeeper3.XHive3.Xkyuubi版本1.7.1starrocks2.X 已将kyuubi部署到yarn上,并且接入了spark3引擎,并通过Ambari进行kyuubi组件的管理,下面步骤为新增对starrocks集群的访问。二、接入步骤 假设安排hostA、hostB两个节点
  • Ambari添加Kerberos支持 AlienPaul
    安装JCE从如下下载链接下载jce_policy-8.zip文件。https://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html解压到$JAVA_HOME/jre/lib/security/目录。例如/usr/java/jdk1.8.0_171-amd64/jre/lib/security/安装
  • 【kafka】使用kafka client连接 kerberos认证的 kafka,scala版 lisacumt kafkascala
    注意keytab路径中不要使用\\,都使用/作为分隔符使用kerberos需要配置jaas如下日志打印,两个配置至少设置一个:[DEBUG]org.apache.kafka.common.security.JaasContext:106---Systemproperty'java.security.auth.login.config'andKafkaSASLproperty'sasl.jaas.c
  • Kafka配置Kerberos安全认证及与Java程序集成 WaiSaa Javakafka安全javakerberos
    Background本文主要介绍在Kafka中如何配置Kerberos认证,以及java使用JAAS来进行Kerberos认证连接。本文演示为单机版。所用软件版本查看Kerberos版本命令:klist-V软件名称版本jdk1.8.0_202kafka2.12-2.2.1kerberos1.15.11、KerberosServer安装Kerberos是一种由MIT(麻省理工大学)提出的网络身份验证
  • SSL和Kerberos身份验证的区别? 打孔猿 项目java后端计算机网络ssl网络协议网络
    SSL(SecureSocketsLayer,安全套接层)和Kerberos(一种网络认证协议)都是用于提供身份验证和加密通信的技术。它们有以下主要区别:目的:SSL主要用于保护基于Web的应用的通信安全。而Kerberos是一种身份验证协议,主要用于保护跨资源和跨操作系统的通信安全。认证:SSL使用非对称加密技术,由客户端生成一对公钥和私钥,并将公钥发送给服务器。服务器将公钥存储在服务器上,然后
  • Centos7.5+Ambari2.7.3+HDP3.1.0.0离线安装 WaiSaa
    Centos7.5+Ambari2.7.3+HDP3.1.0.0离线安装1简介Ambari跟Hadoop等开源软件一样,也是ApacheSoftwareFoundation中的一个项目,并且是顶级项目。就Ambari的作用来说,就是创建、管理、监视Hadoop集群,但是这里的Hadoop指的是Hadoop整个生态圈(例如Hive,Hbase,Sqoop,Zookeeper等),而并不仅是特指Had
  • impala与kudu进行集成 shandongwill 大数据impalakuduimpala与kudu集成
    文章目录概要Kudu与Impala整合配置Impala内部表Impala外部表Impalasql操作kuduImpalajdbc操作表如果使用了Hadoop使用了Kerberos认证,可使用如下方式进行连接。概要Impala是一个开源的高效率的SQL查询引擎,用于查询存储在Hadoop分布式文件系统(HDFS)中的大规模数据集。它提供了一个类似于传统关系型数据库的SQL接口,允许用户使用SQL语言
  • 45.使用Sentry授权—Kudu 大勇任卷舒
    45.1演示环境CDH5.11.2和CDH5.13两个集群运行正常两个集群Kudu已经安装,且已集成Impala,操作正常两个集群都已启用Sentry并且配置正确CDH5.11.2和CDH5.13集群用root用户操作集群未启用Kerberos该项不影响整个测试效果,Fayson只是为了操作方便。45.2操作演示CDH5.11.2测试Kudu1.3的Sentry授权创建admin管理员role,给
  • 书其实只有三类 西蜀石兰
    一个人一辈子其实只读三种书,知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍,我一直不太乐意去读,因为单纯的知识是没法做事的,就像知道地球转速是多少一样(我肯定不知道),这种所谓的知识,除非用到,普通人掌握了完全是一种负担,维基百科能找到的东西,为什么去记忆? 知识类的书,每个方面都涉及些,让自己显得不那么没文化,仅此而已。社会认为的学识渊博,肯定不是站在
  • 《TCP/IP 详解,卷1:协议》学习笔记、吐槽及其他 bylijinnan tcp
    《TCP/IP 详解,卷1:协议》是经典,但不适合初学者。它更像是一本字典,适合学过网络的人温习和查阅一些记不清的概念。 这本书,我看的版本是机械工业出版社、范建华等译的。这本书在我看来,翻译得一般,甚至有明显的错误。如果英文熟练,看原版更好: http://pcvr.nl/tcpip/ 下面是我的一些笔记,包括我看书时有疑问的地方,也有对该书的吐槽,有不对的地方请指正: 1.
  • Linux—— 静态IP跟动态IP设置 eksliang linuxIP
    一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下: DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP(必须) HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q
  • Informatica update strategy transformation 18289753290
    更新策略组件: 标记你的数据进入target里面做什么操作,一般会和lookup配合使用,有时候用0,1,1代表 forward  rejected rows被选中,rejected row是输出在错误文件里,不想看到reject输出,将错误输出到文件,因为有时候数据库原因导致某些column不能update,reject就会output到错误文件里面供查看,在workflow的
  • 使用Scrapy时出现虽然队列里有很多Request但是却不下载,造成假死状态 酷的飞上天空 request
    现象就是: 程序运行一段时间,可能是几十分钟或者几个小时,然后后台日志里面就不出现下载页面的信息,一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成,但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息,是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.
  • 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗
    2014年,克利夫兰诊所(Cleveland Clinic)想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术,所以,即使降低很少一部分成本,都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案,供应商将视野投向了预测分析技术和工具,但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗
  • java 线程(一):基础篇 DavidIsOK java多线程线程
                                                            &nbs
  • Tomcat服务器框架之Servlet开发分析 aijuans servlet
    最近使用Tomcat做web服务器,使用Servlet技术做开发时,对Tomcat的框架的简易分析: 疑问: 为什么我们在继承HttpServlet类之后,覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后,该方法会自动被Tomcat服务器调用,doGet方法的参数有谁传递过来?怎样传递? 分析之我见: doGet方法的
  • 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜
    玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万,第七天成交量单日破了1000万;第23天时,累计成交量超1个亿……至今成立不到10个月,粉丝已经超过500万,月交易额突破10亿,而玖富平台目前的总用户数也已经超过了1800万,位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿,但是却鲜有成功者,玖富的粉丝营销对外至今仍然是个谜。     近日,一直坚持微信粉丝营销
  • Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话
    会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码
  • web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置
    定义: <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name>
  • 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像
    1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-
  • 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb
    本系列文章结合MongoDB,探讨分布式数据库的数据一致性,这个系列文章包括: 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据
  • Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash
    问题背景:项目使用的是Anychart图表组件,渲染出来的图是Flash的,往往一个页面有时候会有多个flash图,而需求是让我们做一个打印预览和打印功能,让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素,然后在打印预览界面通过$("body").append(html)的形式显示预览效果,结果让人大跌眼镜:Flash是
  • Window 80端口被占用 WHY? bozch 端口占用window
    平时在启动一些可能使用80端口软件的时候,会提示80端口已经被其他软件占用,那一般又会有那些软件占用这些端口呢?    下面坐下总结:         1、web服务器是最经常见的占用80端口的,例如:tomcat , apache  , IIS , Php等等;         2
  • 编程之美-数组的最大值和最小值-分治法(两种形式) bylijinnan 编程之美
    import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[]
  • Perl正则表达式 chenbowen00 正则表达式perl
    首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是: 匹配:m/<regexp>;/ (还可以简写为 /<regexp>;/ ,略去 m) 替换:s/<pattern>;/<replacement>;/ 转化:tr/<pattern>;/<replacemnt>;
  • [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci
          举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &
  • Oracle Profile 使用详解 daizj oracleprofile资源限制
    Oracle Profile 使用详解 转 一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATE PROFIL
  • How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene
    This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not
  • 循环小示例,菲波拉契序列,循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法
    # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列:"); scanf("%d", &n); for (i=3; i<n; i
  • macbook的lamp环境 dcj3sjt126com lamp
      sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了,但是每次使用的时候还是要在网上查: 停止服务:sudo /usr/sbin/apachectl stop 开启服务:s
  • java ArrayList源码 下 shuizhaosi888 ArrayList源码
    版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上:http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {
  • Spring Security(08)——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法
    intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n
  • Linux环境下的oracle安装 jayung oracle
    linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production),本文基于各种网络资料精心整理而成,共享给有需要的朋友。如有问题可联系:QQ:52-7
  • hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档
    JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com
  • 读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js
    读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事,那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序,想必每个码农都会经历这个月经性的问题:微信用什么语言写的?facebook为什么推荐系统这么智能,用什么语言写的?dota2的外挂这么牛逼,用什么语言写的?……用什么语言写这句话,困扰人也是阻碍
  • 快速开发Android应用 rensanning android
    Android应用开发过程中,经常会遇到很多常见的类似问题,解决这些问题需要花时间,其实很多问题已经有了成熟的解决方案,比如很多第三方的开源lib,参考 Android Libraries 和 Android UI/UX Libraries。 编码越少,Bug越少,效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因,这些成熟的解决
  • 理解Java中的弱引用 tomcat_oracle java工作面试
     不久之前,我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。   然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了
  • 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp
    http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用,其中有一个属性是escapeXml默认是true(将html标签当做转移字符,直接显示不在浏览器上面进行解析),当设置escapeXml属性值为false的时候就是不过滤xml,这样就能在浏览器上解析html标签, &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他