就叫玉生烟

Linux中的防火墙技术（一）firewall

firewall火墙控制

firewall概述
动态防火墙后台程序firewalld提供了一个动态管理的防火墙，用以支持网络“zones”,以分配对一个网络及相关链接和界面一定程度的信任。它具有对IPv4和IPv6 防火墙设置的支持。它支持以太网桥，并有分离运行时间和永久性配置选择。它还具有一个通向服务或者应用程序以直接增强防火墙规则的接口。
系统提供了图像化的配置工具firewall-config、system-config-firewall，提供命令行客户端firewall-cmd,用于配置firewalld永久性或非永久性运行时间的改变：它依次用iptables工具与执行数据包筛选的内核中的Netfilter通信
防火墙：内核上的插件在linux中是iptables的意思
一个在系统内核上的数据包，在系统表格的汇总
默认有三张表五条链
filter访问本机服务的表------------> input output forward
net根本机服务没有关系的表 --------> input outputprerouting postouting mangle（net+filter）----------->input output prerouting (DNAT) postouting(SNAT) forward
只要有一条选项不匹配就会被禁止
源地址转换目的地地址转换
管理火墙就是管理iptables表格的内容
两种管理方式
一、 iptables更专业，参属更详细
二、 firewalld 操作更简单
方法不同但功能相同
编写火墙策略的工具，将工具的服务关掉之后，表格不生效

1.selinux端口标签的修改（管理selinux端口标签）

1）添加端口
semanage port -a -t http_port_t -p tcp 6666
具体步骤：
<1>安装软件开启服务
[root@shenzhen ~]# yum install httpd

<2>编辑配置文件修改默认端口为6666，重启服务时出现报错

[root@shenzhen ~]# vim /etc/httpd/conf/httpd.conf
[root@shenzhen ~]# systemctl restart httpd
Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.

<3>查看http正在使用的端口，发现服务没有起来

[root@shenzhen ~]# netstat -antlupe | grep http

<4>列出http相关的端口，发现没有6666这个端口

[root@shenzhen ~]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

<5>加入6666端口，再次查看，列表中有6666，但是没有被使用，这是因为服务没有起来

[root@shenzhen ~]# semanage port -a -t http_port_t -p tcp 6666
[root@shenzhen ~]# netstat -antlupe | grep http
[root@shenzhen ~]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      6666, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

<6>重启服务，6666端口被使用

[root@shenzhen ~]# systemctl restart httpd
[root@shenzhen ~]# netstat -antlupe | grep http

2）端口的删除
semanage port -d -t http_port_t -p tcp 6666
如过要删除的端口正在使用，删除时会报错，但是在配置文件中修改之后，重启服务删除命令会自动执行
具体步骤：

<1>再次编辑配置文件，将使用的默认端口还原，重启服务

[root@shenzhen ~]# vim /etc/httpd/conf/httpd.conf
[root@shenzhen ~]# systemctl restart httpd

<2>正在使用的端口变成80

[root@shenzhen ~]# netstat -antlupe | grep http

<3>列表中存在6666端口

[root@shenzhen ~]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      6666, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

<4>将列表中的6666端口删除，再次查看列表中不再有6666端口

[root@shenzhen ~]# semanage port -d -t http_port_t -p tcp 6666
[root@shenzhen ~]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

准备工作：
*将一台主机设置成双网卡
两块网卡的ip分别是 172.25.254.127和 1.1.1.127
另一台主机是单网卡 ip是 1.1.1.227
步骤：
（1）给一台虚拟机添加网卡



（2）配置网络

双网卡主机：

单网卡主机：

2.火墙的管理

火墙有两种管理方法

1）iptables

<1>firewalld查看火墙状态，列出允许的服务

[root@shenzhen ~]# systemctl status firewalld
[root@shenzhen ~]# firewall-cmd --list-all

<2>安装软件

[root@shenzhen ~]# yum iptables-services.x86_64

<3>关闭firewalld的服务

[root@shenzhen ~]# systemctl stop firewalld
[root@shenzhen ~]# systemctl mask firewalld
ln -s '/dev/null' '/etc/systemd/system/firewalld.service'

<4>开启iptabled的服务

[root@shenzhen ~]# systemctl start iptables.service 
[root@shenzhen ~]# systemctl enable iptables.service 
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service'

<5>查看iptables列表

[root@shenzhen ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2）firewalld

<1>停止iptables的服务

[root@shenzhen ~]# systemctl stop iptables.service 
[root@shenzhen ~]# systemctl disable iptables.service 
rm '/etc/systemd/system/basic.target.wants/iptables.service'
[root@shenzhen ~]# systemctl mask iptables.service 
ln -s '/dev/null' '/etc/systemd/system/iptables.service'

<2>解锁并开启firewalld的服务

[root@shenzhen ~]# systemctl unmask firewalld
rm '/etc/systemd/system/firewalld.service'
[root@shenzhen ~]# systemctl start firewalld
[root@shenzhen ~]# systemctl enable firewalld
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'

<3>查看firewalld服务列表

[root@shenzhen ~]# firewall-cmd --list-all

(3）使用命令行接口配置防火墙

1 firewalld域的管理

<1>查看默认域
[root@shenzhen ~]# firewall-cmd --get-default-zone
public
[root@shenzhen ~]# firewall-cmd --list-all
public (default, active)

<2>将默认域设置为trusted信任

[root@shenzhen ~]# firewall-cmd --set-default-zone=trusted
success

测试：

真实主机连接虚拟机，离开连接成功

<3>将默认域设置为block，拒绝任何服务

[root@shenzhen ~]# firewall-cmd --set-default-zone=block 
success

测试：

真实主机连接虚拟机，连接失败

<4>查看正在使用的域

[root@shenzhen ~]# firewall-cmd --get-active-zones 
block
  interfaces: eth0 eth1

<5>查看所有域

[root@shenzhen ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

<6>查看public域的所有信息

[root@shenzhen ~]# firewall-cmd --zone=public --list-all

不加域的类型就表示查看默认域

[root@shenzhen ~]# firewall-cmd  --list-all 
block (default, active)
  interfaces: eth0 eth1
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

<7>查看系统中可以使用的所有服务

[root@shenzhen ~]# firewall-cmd  --get-services 
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https
imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt
mysql nfs ntp open pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp 
radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-
server wbem-https

<8>将默认域更改为public

[root@shenzhen ~]# firewall-cmd --set-default-zone=public 
success
[root@shenzhen ~]# firewall-cmd  --list-all 
public (default, active)
  interfaces: eth0 eth1

2 指定主机可以访问
<1>信任来自ip为指定ip的主机访问

[root@shenzhen ~]# firewall-cmd --zone=trusted --add-source=172.25.254.68
success ##信任来自ip为 172.25.254.68的主机访问
[root@shenzhen ~]# firewall-cmd --get-active-zones ##查看所有的正在使用的域
public
  interfaces: eth0 eth1
trusted
  sources: 172.25.254.68

68主机浏览器中可以访问127主机

<2>将指定ip的主机从信任的域中移除

[root@shenzhen ~]# firewall-cmd --zone=trusted --remove-source=172.25.254.68 ##将 172.25.254.27 从信任域中移除
success
[root@shenzhen ~]# firewall-cmd --get-active-zones ##查看所有的正在使用的域
public
  interfaces: eth0 eth1

真实主机浏览器无法访问 127 主机

3 实验3： 设置双网卡主机两块网卡使用不同的域

<3>列出正在使用public域的信息，两块网卡都在使用public域

[root@shenzhen ~]# firewall-cmd --list-all --zone=public ##列出正在使用public域的信息
public (default, active)
  interfaces: eth0 eth1

<4>将eth1从public域中移除

[root@shenzhen ~]# firewall-cmd  --zone=public --remove-interface=eth1
success  ##将eth1从public域中移除
[root@shenzhen ~]# firewall-cmd --list-all --zone=public ##列出正在使用public域的信息，只有eth0

<5>将eth1添加到信任域

[root@shenzhen ~]# firewall-cmd --zone=trusted --add-interface=eth1
success ##将eth1添加到信任域
[root@shenzhen ~]# firewall-cmd --list-all --zone=trusted ####列出正在使用信任域的信息，有eth1

4 对服务的管理

<1> 查看所有服务以及正在使用的服务

[root@shenzhen ~]# firewall-cmd --get-services ##查看所有的服务
[root@shenzhen ~]# firewall-cmd --list-all ##列出默认域的所有信息

<2> 添加服务

[root@shenzhen ~]# firewall-cmd --add-service=dns ##临时添加dns服务，永久要添加--permanent
success
[root@shenzhen ~]# firewall-cmd --list-all

<3> 删除服务

reload和complete-reload的区别
<1>真实主机先连接虚拟机

<2>reload

[root@shenzhen ~]# firewall-cmd --remove-service=ssh --permanent 
success ##永久移除ssh服务，真实主机使用的ssh连接不会断开

[root@shenzhen ~]# firewall-cmd --reload ##刷新之后不会断开
success
[root@shenzhen ~]# firewall-cmd --list-all

<3>complete-reload

[root@shenzhen ~]# firewall-cmd --complete-reload  ##完全刷新之后连接断开
success

真实主机虽然连接着，但是无法继续使用

5 管理防火墙规则（Direct Rules）

通过 firewall-cmd 工具，可以使用 --direct 选项在运行时间里增加或者移除链。如果不熟悉 iptables ，使用直接接口非常危险，因为你可能无意间导致防火墙被入侵。直接端口模式适用于服务或者程序，以便运行时间内增加特定的防火墙规则。直接端口模式添加的规则优先应用。

注：
-p 是tcp的端口
-d 端口
-s ip数据来源
-j 对数据做什么动作 ACCEPT允许 reject拒绝 drop丢弃
ipv4 的服务 filter表的 INPUT链的 1 第一行

<1>将任务加入到filter表的INPUT链的第一行

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.68 -j ACCEPT 
##添加任务，指定只有68主机可以连接
firewall-cmd --direct --get-rules ##查看任务列表

测试端连接，连接成功



<2>再次添加任务

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 ! -s 172.25.254.68 -j ACCEPT 
##添加任务除了68都可以访问
firewall-cmd --direct --get-rules ##查看任务列表

测试端仍然可以访问,因为已经在第一行插入过任务，再次往第一行插入任务不会刷新之前的顺序，实际上是在第二行插入

<3>删除任务

firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport 22 ! -s 172.25.254.68 -j ACCEPT 
##将任务只有68可以访问移除
firewall-cmd --direct --get-rules  ##查看任务列表

测试端不可以访问

操作完后将剩余的任务也删除，避免对后面的实验造成影响

*direct-rules 主要针对于filter表
*rich-rules 主要针对于nat表
端口转发
外网的网段要进来，别人要访问我的时候将端口转发给里不过一个指定的ip

6 firewalld实现伪装和端口转发
例1：

火墙的伪装

具体步骤：

1 双网卡主机加入火墙伪装，刷新后列出信息

firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --list-all

2 单网卡主机的网段是 1.1.1 将全局网关设置为双网卡主机的 1.1.1网段的ip

vim /etc/sysconfig/network
systemctl restart network

ping 172.25.254.127可以ping通

ping 172.25.254.68可以ping通

3 ssh 连接27主机连接成功
w -i查看那台主机连接过自己，发现连接27主机的是127主机，单真正连接68主机的是 1.1.1.227主机，172.25.254.127 主机只是充当了路由的角色

注意：若这个时候连接不上可能是双网卡值剧内核路由没有开启的原因
sysctl -a | grep forward
可以查看到内核路由有没有开

例2：

端口的转发
要实现让别的主机通过双网卡主机连接别人后查看到的是真实连接的主机需要用端口转发

1 双网卡主机添加端口转发

firewall-cmd --permanent --zone=public --add-forward-port=potr=22:proto=tcp:toport=22:toaddr=1.1.1.227

表示任何主机通过22端口连接我的时候，都把22端口发送给 1.1.1.227这台主机

2 真实主机连接 172.25.254.127主机，连接成功，但是查看ip后发现连接的是 1.1.1.227 主机

出现以下报错可能是：
1.没有添加ssh服务（之前做实验将ssh服务永久删除了，需要重新添加）
2.没有删除filter表中的任务（上一个实验中filter表中的任务是拒绝所有来自68主机的连接）

【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
Linux学习-Ansible（一）丢爸 Linux linux 学习 ansible
环境-Rocky-Linux8.6安装部署Ansible#安装ansible[root@harboransible]#dnfinstall-yansible-core#查看安装信息[root@harboransible]#ansible-doc--versionansible-doc[core2.12.2]configfile=/root/ansible/ansible.cfgconfigured
Linux git Reicher Linux linux git elasticsearch
参考Linux上传文件至GitHubLinux学习系列（二十）：在Linux系统中使用Git上传代码到GitHub仓库Linux下使用git克隆github项目及文件上传Linux/Ubuntu下使用git从Github拉取项目文件、提交修改后文件的完整流程演示[Git]-Linux下的git操作从零开始一个git操作实例，图文并茂1、安装并绑定用户信息//安装sudoaptinstallgit/
Linux学习笔记16 - 系统命令 KAMI STUDIO Linux学习笔记 linux 学习笔记
1.Linux常见系统管理命令命令含义格式su切换用户su[选项][用户名]ps显示系统由该用户运行的进程列表ps[选项]top动态显示系统中运行的程序（一般为每隔5s）topkill输出特定的信号给指定PID（进程号）的进程，并根据该信号完成指定的行为，其中可能的信号有进程挂起、进程等待、进程终止等kill[选项]进程号uname显示系统的信息uname[选项]setup系统图形化界面配置set
linux man date命令,Linux学习笔记之date命令勃斯丶李mkq~~ linux man date命令
一、自定义输出[root@cent1~]#date+%Y-%m-%d2010-07-17[root@cent1~]#[root@cent1~]#date+’%Y-%m-%d%H:%M:%S’2010-07-1722:55:32[root@cent1~]#[root@cent1~]#date+’%H:%M:%S’22:55:44[root@cent1~]#[root@cent1sbin]#date+
Linux学习-模拟容器网络丢爸 Linux linux 学习
注：在Rocky8.6中使用brctl命令需安装需要下载源码编译安装，下载地址模拟容器间网络通信处在不同namespace的容器网络可以通过vethpair与bridge相连的方式来相互打通#添加虚拟网桥[root@es1~]#brctladdbrbr0[root@es1~]#iplinksetbr0up#创建ns0命名空间，添加IP，并将接口连接到虚拟网桥上[root@es1~]#ipnetns
Linux学习-inotify和rsync同步丢爸网络 Linux linux 学习服务器
Inotify是一个Linux特性，它监控文件系统操作，比如读取、写入和创建。Inotify反应灵敏，用法非常简单，并且比cron任务的繁忙轮询高效得多。Inotify实际基于事件驱动机制，为应用程序监控文件系统事件提供了实时响应事件的机制，无须通过cron等的轮询机制来获取事件。cron等机制不仅无法做到实时性，而且消耗大量系统资源。相比之下，inotify基于事件驱动，可以做到对事件处理的实时
rh124第九章知识点问答----白熊的Linux学习之旅12 白白白白熊爱打APEX linux 学习服务器
第9章控制服务和守护进程1.守护进程(Daemon)是什么？列举一些常见的守护进程。答：守护进程是执行各种任务的后台等待或运行的进程。一般情况下，守护进程在系统引导时自动启动并持续运行至关机但可手动停止。且守护进程多以d结尾。常见的守护进程有Systemd2.怎么理解systemd.unit？列举一些常用的单元类型。答：systemd.unit是一个抽象的概念，用于定义一类对象，这类对象是系统知道
linux系统发行版安装,linux学习笔记（一）Linux的发行版&安装centos7 萌萌爱恋 linux系统发行版安装
Linux的发行版Slackware特点就是安装灵活，目录结构严谨，版本力求稳定而非追新。s.u.s.eSuSE拥有界面友好的安装过程，还有图形管理工具。据说是最好看的linux图形界面，但是服务器上少有图形界面，不适合用于服务器。RedHatRedHatEnterpriseLinux(RHEL)RHEL，是redhat发展出来的企业版本分支，版本迭代慢。FedoraFedora是一套从RedHa
Linux学习-上传本地镜像到指定镜像仓库丢爸 Linux linux 学习运维
注：此程序使用前一定要注意，docker镜像列表中不能包含还要使用的镜像，上传后会删除当前镜像列表中所有镜像#--REGISTRY_REPOSITORY_PREFIX表示registry服务器地址或域名#--REGISTRY_REPOSITORY_PATH表示服务器地址和上传路径#!/bin/bashREGISTRY_REPOSITORY_PREFIX="harbor:443"REGISTRY_R
2021-08-01 yqq32
转载自https://blog.csdn.net/yy150122/article/details/106146414Linux从零开始学习笔记从零开始学习Linux，记录笔记，担心自己以后会忘，也供大家茶余饭后，闲来无事看看，自己的理解只能到这，能力有限。Linux学习笔记第一章Linux起源第二章系统分区第三章Linux安装与配置第四章Linux常用命令第一节文件处理命令第一讲命令格式与目录处
Shell脚本入门：多命令处理 1.01^1000 [000-01].Java笔记 linux
我的后端学习大纲我的Linux学习大纲1.什么是多命令处理1.多命令处理就是在Shell脚本文件中编写多个Shell命令2.入门案例：2.1.需求介绍：1.在已知目录/root/itheima目录，执行batch.sh脚本，实现在/root/itheima/目录下创建一个one.txt,在one.txt文件中增加内容“HelloShell”2.2.步骤分析:1.使用mkdir创建/root/ith
rh124第五章知识点问答----白熊的Linux学习之旅8 白白白白熊爱打APEX linux 学习运维
1.怎么理解I/O重定向？答：I/O重定向可以更改进程获取其输入或输出的方式。可以从执行文件读取或写入而不是键盘，可以将输出或错误保存到文件而不是终端。2./dev/null是什么，有什么用途？答：它是一个空的特殊文件，但系统会持续清除其内容，可以理解为Linux中的垃圾箱但不可回收；可以用来清除不需要显示或保存的输出或错误。3.解释下列命令的结果：&>/dev/null、2>>file答：：将输
Linux学习笔记卅云川
指令集合指令内容startx纯文本界面下（不能有X存在）启动窗口界面的做法date显示日期与时间locale显示目前所支持的语系cal显示日历bc内建计算器manmanual（操作说明）的简写，查询用whatis相当于man-fapropos相当于man-kinfo查询用，将文件数据拆分后展示nano文书编辑器sync数据同步写入磁盘shutdown惯用的关机指令reboot重新启动halt系统停
Linux学习之-内核空间和用户空间以及内存地址映射 Three_ST Linux 计算机基础 linux 内核操作系统
Linux内核空间和用户空间的概念内核空间和用户空间32位操作系统，它的寻址空间（虚拟地址空间，或叫线性地址空间）为4G（2的32次方）。也就是说一个进程32位操作系统，它的寻址空间（虚拟地址空间，或叫线性地址空间）为4G（2的32次方）。也就是说一个进程的最大地址空间为4G（也就是WindowsXP在不安装补丁的时候只能使用4G内存）。注意这里是32位内核地址空间划分，64位内核地址空间划分是不
Linux学习（1）系统常见的目录、文件类型及权限、操作指令 weixin_71180088 学习
提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档一、系统常见的目录1.目录结构Linux系统的根目录结构是一颗倒状的树2.常见的目录1）根目录/2）存放系统的内核（与系统启动有关的文件）boot3）存放命令(二进制可执行程序)bin4）存放库文件lib5）存放系统的配置文件etc6）普通用户的家目录home7）管理员用户的家目录root8）存放程序日志var9）存应用程序及文档us
Linux学习系列之vim编辑器（一） llibertyll linux 学习
vi编辑器的操作模式输入模式—aio等—>命令模式<—：键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入，i光标前输入，o直接向下加一行输入，O向上加一行输入在vi编辑器中光标的移动（命令行模式下）键组合（命令）光标的移动$光标移动到当前行的结尾0（零）光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合（命令）含义dd删
Linux文件系统的目录结构详解 wdsoft linux linux目录
一、前言文章对Linux下所有目录一一说明，对比较重要的目录加以重点解说，以帮助初学者熟练掌握Linux的目录结构。二、目录1、什么是文件系统2、文件系统的类型3、目录结构的详细解读4、一些重要子目录的解读5、附录：目录结构的简明查阅手册三、正文我想，不光是我，对于每一个Linux学习者来说，了解Linux文件系统的目录结构，是学好Linux的至关重要的一步。下面大家跟飘扬一起来学习吧………….1
Linux学习和阿里云服务器的配置(感谢秦老师) 南桑爱吃牛筋服务器 linux 学习
Linux学习我这里给大家准备的是继续Java全栈开发的Linux，而不是运维级别！我们为什么要在这个时间学习Linux？Java全栈开发的我们要掌握哪些知识？需要准备什么工作？Java开发之路：JavaSE、MySQL、前端（HTML、Css、JS）、JavaWeb、SSM框架（很多人就开始找工作了！）、SpringBoot、Vue、SpringCloud~、（MPGit）Linux（CentO
CentOS虚拟机桥接方式没有IP地址如何解决？——田中智的Linux学习笔记技术带师御坂云 cent虚拟机使用 linux centos 网络
CentOS虚拟机桥接方式没有IP地址如何解决？——田中智的Linux学习笔记打开创建的CentOS7虚拟机，之前已经配置这个网络连接方式为桥接方式，输入【ipaddr】获取本机ip，但是这里除了本机的【127.0.0.1】之外，【ifcfg-ens33】作为虚拟机的外接网络却没有IP地址，甚至我用xshell远程都无法执行。此时我就要去找到【ifcfg-ens33】这个对应的脚本去配置一下。因为
Linux学习系列（二十）：在Linux系统中使用Git上传代码到GitHub仓库 lijiachang030718 Linux linux 学习 github
这里写目录标题引言一、Git的基本原理二、如何在Linux中连接Github代码仓库1.安装git2.设置用户名和邮箱3.创建Github本地仓库4.通过ssh密钥连接GitHub仓库三、Git的基本使用1.创建本地仓库2.拉取远程仓库代码3.修改远程仓库的代码4.向远程仓库提交代码四、Git常用命令引言在工作中用git命令提交代码办公是非常常用的，所以掌握git的基本原理以及使用方法是非常的重要
Linux学习——静态库与动态库的打包 Niu_brave Linux系统编程学习学习笔记 linux
目录编辑一，动静态库介绍1，动静态库的特点二，静态库的打包计算器示例编译：1，直接编译2，打包三，动态库打包计算器示例：同上编译：1，直接编译：同上2，动态库打包的方式在写库的人在库文件所在位置使用时：当别人想要使用时：一，动静态库介绍1，动静态库的特点1，在linux中带有.a后缀的便是静态库。带有.so的便是动态库。比如libmymath.a便是一个静态库，libmymath.so便是一个动态
Linux学习：信号 Niu_brave Linux系统编程学习 linux
一，信号的概念1，信号的本质信号是linux里面的一种向目标进程发送消息的机制。本质上就是软件模拟中断的行为。2，面对信号进程需要做到的事情1，认识信号进程在信号产生之前就已经知道了各种信号是如何处理的，进程通过中断信号表和一张函数指针数组表来实现这个功能。每个进程都会维护一张中断向量表和一张函数指针数组的表，这样便能让进程认识信号。2，处理信号进程能够处理信号，但是处理信号不一定是立即处理的。而
Linux超详细笔记 Gunalaer Linux linux 笔记运维
文章目录Linux学习笔记操作系统Linux初识Linux的诞生Linux内核Linux发行版虚拟机VMware安装远程连接Linux系统FinalShellFinalShell连接LinuxWSL配置UbuntuLinux常用命令1.入门2.ls命令cd命令3.pwd命令4.相对路径和绝对路径5.mkdir命令6.文件操作命令（1）touch创建文件（2）cat查看文件内容（3）more查看文件
linux系统管理教程pdf,Linux运维入门到高级全套系列PDF 史文林 linux系统管理教程pdf
Linux学习技巧初学者可以自己安装虚拟机，然后把Linux常用命令例如cd、ls、chmod、useradd、vi等等多练习几十遍，把自己敲打命令的熟练程度提升上来。然后根据文档搭建Linux下常见的各种服务(DHCP、SAMBA、DNS、Apache、Mysql等)，遇到问题后可以在google搜索，搜索的时候多看几篇文章，综合最好的文章来解决问题。能够熟练的搭建服务后，理解每个服务的完整配置
Linux系统入门与实践：一篇详细的教程和指南【持续更新】郏帅北 linux 服务器嵌入式硬件 ubuntu centos 运维
目录导航前言1.Linux介绍和发展2.Linux内核和发行版3.虚拟机安装Linux系统4.Linux桌面版和服务器版5.Linux的文件系统6.Linux常用命令7.在Windows安装WSL28.Linux的应用场景9.Linux学习建议前言我在大一接触到Linux，从最初看着黑色终端发呆，后来热爱Linux，拥抱开源。我不断尝试在物理机、云服务器、树莓派上玩转各种的Linux发行版，用云服
【Linux学习】生产者-消费者模型 Chris在Coding [Linux学习]从0到1 linux 设计模式 c++后端服务器
目录22.1什么是生产者-消费者模型22.2为什么要用生产者-消费者模型?22.3生产者-消费者模型的特点22.4BlockingQueue实现生产者-消费者模型22.4.1实现阻塞队列BlockQueue1)添加一个容器来存放数据2)加入判断BlockingQueue情况的成员函数3)实现push和pop方法4)完整代码22.4.2[可选]修改成RAII风格代码22.4.3定义BlockingQ
【Linux学习】线程互斥与同步 Chris在Coding [Linux学习]从0到1 linux 服务器后端
目录二十.线程互斥20.1什么是线程互斥？20.2为什么需要线程互斥?20.3互斥锁mutex20.4互斥量的接口20.4.1互斥量初始20.4.2互斥量销毁20.4.3互斥量加锁20.4.4互斥量解锁20.4.5互斥量的基本原理20.4.6带上互斥锁后的抢票程序20.5死锁问题死锁的四个必要条件如何避免死锁20.6互斥量的实现机制二十一.线程同步21.1同步概念与竞态条件21.2条件变量21.2
学习大数据要有这样的学习思路才行尚学先生
我们在系统学习大数据的之前，要先了解大数据开发是在什么系统平台下进行的。所以我们在学之前要先学习Linux的知识，这部分显得格外的重要。1、Linux学习学习如何使用VMware安装Linux镜像------认识linux的桌面环境、shell环境------在shell环境下进行文件系统的操作，掌握more、touch、cp、mv、rm等20多个常用命令------学习linux的网络管理，掌握
【linux学习】MIT-missing-semester-1-课程概述+shell 小河梦个人学习 linux 学习运维
课程链接在此课程概述+shell课程动机作为计算机科学家，我们知道计算机很擅长执行重复性的任务。然而，我们往往忘记了，这个特长不仅适用于计算机在执行我们的程序时进行计算，还适用于我们对计算机的使用。我们手头有大量的工具，这些工具使我们在处理任何与计算机相关的问题时能够更有效率地解决更复杂的问题。然而，许多人只利用了这些工具的一小部分;我们只知道一些死记硬背的魔咒，当我们陷入困境时，就盲目地从互联网
java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VO TO BO POJO DAO
转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html ------------------------------------------------------------------- O/R Mapping 是 Object Relational Mapping（对象关系映
spring ioc原理（看完后大家可以自己写一个spring） aijuans spring
最近，买了本Spring入门书：spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的，我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。先就IOC和DI谈一点我的看法。IO
MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
高高兴兴下载个MyEclipse2014，发现工具条上多了个手机开发的按钮，心生不爽就想弄掉他！结果发现Customize Persperctive失效！！有说更新下就好了，可是国内Myeclipse访问不了，何谈更新... so~这里提供了更新后的一下jar包，给大家使用！ 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
SpringMvc上传 120153216 springMVC
@RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
Javascript----HTML DOM 事件何必如此 JavaScript html Web
HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。事件通常与函数结合使用，函数不会在事件发生前被执行！注：DOM：指明使用的 DOM 属性级别。 1.鼠标事件属性
动态绑定和删除onclick事件 357029540 JavaScript jquery
因为对JQUERY和JS的动态绑定事件的不熟悉，今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。在我的查询页面，我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数，这样可以在点击行上的任意地方时可以选中checkbox，但是在我的某一列上也有一个onclick事件是用于下载附件的，当
HttpClient|HttpClient请求详解 7454103 apache 应用服务器网络协议网络应用 Security
HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient，然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需
递归逐层统计树形结构数据 darkranger 数据结构
将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
<frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">
MAVEN常用命令 avords
Maven库： http://repo2.maven.org/maven2/ Maven依赖查询： http://mvnrepository.com/ Maven常用命令： 1. 创建Maven的普通java项目： mvn archetype:create -DgroupId=packageName
PHP如果自带一个小型的web服务器就好了 houxinyou apache 应用服务器 Web PHP 脚本
最近单位用PHP做网站，感觉PHP挺好的，不过有一些地方不太习惯，比如，环境搭建。PHP本身就是一个网站后台脚本，但用PHP做程序时还要下载apache，配置起来也不太很方便，虽然有好多配置好的apache+php+mysq的环境，但用起来总是心里不太舒服，因为我要的只是一个开发环境，如果是真实的运行环境，下个apahe也无所谓，但只是一个开发环境，总有一种杀鸡用牛刀的感觉。如果php自己的程序中
NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis 数据库 NoSQL
3.list类型及操作 List是一个链表结构，主要功能是push、pop、获取一个范围的所有值等等，操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素，这样list既可以作为栈，又可以作为队列。 &nbs
谁在用Hadoop？ bingyingao hadoop 数据挖掘公司应用场景
Hadoop技术的应用已经十分广泛了，而我是最近才开始对它有所了解，它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网，其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop，这些公司涵盖各行各业，不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等，主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
Scala: JVM上的函数编程 bookjovi scala erlang haskell
说Scala是JVM上的函数编程一点也不为过，Scala把面向对象和函数型编程这两种主流编程范式结合了起来，对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想，scala主要的有点在于Java庞大的package优势，这样也就弥补了JVM平台上函数型编程的缺失，MS家.net上已经有了F#，JVM怎么能不跟上呢？对本人而言
jar打成exe bro_feng java jar exe
今天要把jar包打成exe，jsmooth和exe4j都用了。遇见几个问题。记录一下。两个软件都很好使，网上都有图片教程，都挺不错。首先肯定是要用自己的jre的，不然不能通用，其次别忘了把需要的lib放到classPath中。困扰我很久的一个问题是，我自己打包成功后，在一个同事的没有装jdk的电脑上运行，就是不行，报错jvm.dll为无效的windows映像，如截图最后发现
读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法，并将每一个算法封装起来，而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化简单理解： 1、将不同的策略提炼出一个共同接口。这是容易的，因为不同的策略，只是算法不同，需要传递的参数
cmd命令值cvfM命令 chenyu19891124 cmd
cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件例如：在d：\workspace\prpall\test.java 有这样一个文件，现在想要将这个文件打成一个包。运行如下命令即可比如在d：\wor
OpenJWeb(1.8) Java Web应用快速开发平台 comsci java 框架 Web 项目管理企业应用
OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员，他最近推出了新版本的快速应用开发平台 OpenJWeb(1.8)，我帮他做做宣传 OpenJWeb快速开发平台以快速开发为核心，整合先进的java 开源框架，本着自主开发+应用集成相结合的原则，旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
Python 报错：IndentationError: unexpected indent daizj python tab 空格缩进
IndentationError: unexpected indent 是缩进的问题，也有可能是tab和空格混用啦 Python开发者有意让违反了缩进规则的程序不能通过编译，以此来强制程序员养成良好的编程习惯。并且在Python语言里，缩进而非花括号或者某种关键字，被用于表示语句块的开始和退出。增加缩进表示语句块的开
HttpClient 超时设置 dongwei_6688 httpclient
HttpClient中的超时设置包含两个部分： 1. 建立连接超时，是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时，是指在建立连接后，等待读取服务器端的响应数据时允许的最大等待时间在HttpClient 4.x中如下设置： HttpClient httpclient = new DefaultHttpC
小鱼与波浪 dcj3sjt126com
一条小鱼游出水面看蓝天，偶然间遇到了波浪。　　小鱼便与波浪在海面上游戏，随着波浪上下起伏、汹涌前进。　　小鱼在波浪里兴奋得大叫：“你每天都过着这么刺激的生活吗？简直太棒了。”　　波浪说：“岂只每天过这样的生活，几乎每一刻都这么刺激！还有更刺激的，要有潮汐变化，或者狂风暴雨，那才是兴奋得心脏都会跳出来。”　　小鱼说：“真希望我也能变成一个波浪，每天随着风雨、潮汐流动，不知道有多么好！”　　很快，小鱼
Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
快速高效用：SET SQL_SAFE_UPDATES = 0；下面的就不要看了！今日用MySQL Workbench进行数据库的管理更新时，执行一个更新的语句碰到以下错误提示： Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
枚举类型详细介绍及方法定义 gaomysion enum javaee
转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型，跟int, char 这种差不多，就是定义变量时限制输入的，你只能够赋enum里面规定的值。建议大家可以看看，这两篇文章，《java枚举类型入门》和《C++的中的结构体和枚举》，供大家参考。枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
Merge Sorted Array hcx2013 array
Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
Expression Language 3.0新特性 jinnianshilongnian el 3.0
Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了；目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括：如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好，对大多数新特性
超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
一提到个性化推荐，大家一般会想到协同过滤、文本相似等推荐算法，或是更高阶的模型推荐算法，百度的张栋说过，推荐40%取决于UI、30%取决于数据、20%取决于背景知识，虽然本人不是很认同这种比例，但推荐系统中，推荐算法起的作用起的作用是非常有限的。就像任何
写给Javascript初学者的小小建议 pda158 JavaScript
　　一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了，又或者是在IE能正常显示的代码在firefox又报错了。　　如果你正初学JavaScript并有着一样的处境的话建议你：初学JavaScript的时候无视DOM和BOM的兼容性，将更多的时间花在了解语言本身（ECMAScript）。只在特定浏览器编写代码（Chrome/Fi
Java 枚举 ShihLei java enum 枚举
注：文章内容大量借鉴使用网上的资料，可惜没有记录参考地址，只能再传对作者说声抱歉并表示感谢！一基础 1）语法枚举类型只能有私有构造器（这样做可以保证客户代码没有办法新建一个enum的实例）枚举实例必须最先定义 2）特性 &nb
Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse java HotSpot GC 垃圾回收 VM
官方资料，关于Java SE 6 HotSpot虚拟机的garbage Collection，非常全，英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &

Linux中的防火墙技术（一）firewall

firewall火墙控制

你可能感兴趣的:(Linux学习)