const伐伐
const伐伐

使用search guard解决Elasticsearch未授权访问问题

背景:

线上es集群,版本6.2.4,尽管其在内网,但安全扫描之后发现其存在Elasticseach未授权访问问题,需要进行http basic认证

方案:

elasticsearch-http-basic plugin仅支持es 1.x版本,且近3年未更新。目前我们线上使用的是6.x版本,此插件不能支持。

方案1是使用search guard插件,使用其社区版本,使用其提供的基础http basic认证功能,其本质就是es cluster前置search guard filter。

方案2是es cluster前置nginx,通过nginx认证来提供基础http basic认证功能

方案3: X-Pack ElasticSearch Security,收费License

选择了方案1

下载:

search-guard-6-6.2.4-23.0

search-guard-kibana-plugin-6-6.4.0-19.0

安装search guard:

https://docs.search-guard.com/6.x-23/search-guard-installation

安装search guard kibana plugin

https://docs.search-guard.com/6.x-23/kibana-plugin-installation

文件目录:

es安装目录/elasticsearch/plugins/search-guard-6/sgconfig

使用search guard解决Elasticsearch未授权访问问题_第1张图片

这就是一个RBAC数据权限

sg_internal_users.yml -- 用户

sg_roles.yml -- 角色

sg_roles_mapping.yml -- 用户-角色对应关系

sg_action_groups.yml -- 权限(角色和权限对应关系也在其中)

 

sg_config.yml -- 模块化配置,可以选择激活哪一个配置

es安装目录/elasticsearch/plugins/search-guard-6/tools

使用search guard解决Elasticsearch未授权访问问题_第2张图片

其中

hash.sh用来生成密码

install_demo_configuration.sh 用来

使用search guard解决Elasticsearch未授权访问问题_第3张图片

参考:https://docs.search-guard.com/6.x-23/tls-certificates-installer

也可以选择不使用执行脚本,手动把相关的文件准备好

之后在elasticsearch.yml中配置

参考:https://docs.search-guard.com/6.x-23/tls-download-certificates

使用search guard解决Elasticsearch未授权访问问题_第4张图片

由于我们不使用ssl,所以将ssl.http.enable: false

 

sgadmin.demo脚本

This will update the Search Guard configuration with the contents of the files located in:

/plugins/search-guard-/config/

配置licence

在elasticsearch.yml中,设置

searchguard.enterprise_modules_enabled: false

 

访问:http://kibana地址:9200/_searchguard/license来查看配置的licence

transport client报错

原本只想使用其http basic认证功能,并不想使用其TLS功能,结果发现,

参考:https://docs.search-guard.com/6.x-23/configuring-tls

There are two main configuration sections, one for the transport layer, and one for the REST layer. For the REST layer, TLS is optional, while it is mandatory for the transport layer.

 

参考:https://docs.search-guard.com/6.x-23/elasticsearch-transport-clients-search-guard

For a Transport Client to talk to a Search Guard secured Elasticsearch cluster, the following requirements must be met:

The Transport Client needs to authenticate itself against the cluster by sending a trusted TLS certificate

A role with appropriate permissions has to be configured in Search Guard, either based on the hostname of the client, or the DN of the certificate

 

需要两方面进行配置

 

1. elasticsearch.yml中配置了

searchguard.authcz.admin_dn:

  - "CN=kirk,OU=client,O=client,L=test,C=de"

 

官方参考:

https://search-guard.com/elasticsearch-tls-certificates/

AN INTRODUCTION TO TLS CERTIFICATES

The first thing You can check is an issuer of the certificate. The issuer is identified by a DN (distinguished name). DN can contain following fields:

 

参考:https://blog.csdn.net/lianjunzongsiling/article/details/80558757

LDAP中CN-OU-O-L-S-C意义解释

CN=commonName

OU=organizationUnit

O=organizationName

L=localityName

S=stateName

C=country

 

这说明,其允许transport client以admin certification,以damin dn of the certificate来访问

2. java程序中进行修改

添加依赖

compileOnly group: 'com.floragunn', name: 'search-guard-5', version: '5.6.8-19'

这里有一个注意点:使用的是spring boot 2.0的starter

compile('org.springframework.boot:spring-boot-starter-data-elasticsearch')

其使用的elasticsearch相关包版本为5.6.8

使用search guard解决Elasticsearch未授权访问问题_第5张图片

当使用search-guard-6版本依赖时,发现不兼容,改为search-guard-5,OK

修改TransportClient

使用search guard解决Elasticsearch未授权访问问题_第6张图片

注意,其路径需要为绝对路径,并且是kirk.pem及kerk-key.pem

如果使用esnode.pem及esnode-key.pem,访问会报错No user found for [indices:data/read/search]

参考:Transport client not working with sarchguard.

 

这里我们使用的是第一种认证方式,使用certificate authentication方式

并没有使用username和password方式

参考:https://docs.search-guard.com/6.x-23/elasticsearch-transport-clients-search-guard

使用search guard解决Elasticsearch未授权访问问题_第7张图片

效果

重启es后,search guard会创建一个searchguard的index

最后的效果是,加入search gurad后

transport client不受影响

http 请求会进行http basic authentication

集群环境

集群中每台机器都要执行解压,执行对应脚本

你可能感兴趣的:(ELK)

  • windows10 ELK保姆级教程以及踩坑记录 适用于新版8.1.3 bug柯南 ELKjava
    elk其实就是ElasticSearch(ES)、Logstash和Kibana三个开源的工具组成。1.ES是个开源的分布式搜索引擎,它的特点是:分布式、零配置、自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。2.Logstash是一个完全开源的工具,开源对日志进行收集、分析、并将其储存以后使用。3.Kibana也是一个完全开源的免费的工具,它为Logsta
  • 如何收集k8s pod的服务日志(rancher) 一方有点方 kubernetesrancher容器
    一、环境情况说明当前环境是k8s+rancher+filebeat+es+kibana本文只讲解部署filebeat收集容器日志的过程、使用daemonset的方式部署filebeat,es+kibana+k8s已提前创建好的二、部署安装1、在已创建完成的k8s环境中,用kubectl先创建一个命名空间elk-log,新增一个filebeat目录,上传一下4个代码文件filebeat.daemon
  • 高并发微服务日志管理:ELK、Loki、Fluentd 终极对决与实战指南 网罗开发 java集后端云原生微服务elk架构
    网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
  • ELK性能优化实战总结:kafka与rabbitmq m0_56824583 程序员面试经验分享java
    4年经验应该具备哪些技能首先,简单的聊一下我认为的4年经验左右、优秀的Java程序员应该具备的技能有哪些,按“专业技能”和“项目”两块,包括但不限于以下内容。专业技能方面基础:JDK常用类的原理、源码、使用场景。设计模式:常用几种的原理、使用场景,单例、动态代理、模板、责任链等。数据结构:数组、链表、栈、队列、树。网络:TCP、HTTP、HTTPS、负载均衡算法。框架:SpringIoC原理、Sp
  • deepseek部署:ELK + Filebeat + Zookeeper + Kafka AustinCien deepseekelkzookeeperkafka
    ##1.概述本文档旨在指导如何在7台机器上部署ELK(Elasticsearch,Logstash,Kibana)堆栈、Filebeat、Zookeeper和Kafka。该部署方案适用于日志收集、处理和可视化场景。##2.环境准备###2.1机器分配|机器编号|主机名|IP地址|部署组件|----------|--------------|--------------|--------------
  • ElasticSearch 数据老化清理之Curator 思快奇 javaelasticsearchlinux大数据分布式
    前言随着接入ELK日志分析平台的系统增加,每日海量的日志数据使得磁盘空间越发紧张,从而ES的日志清理也成了一个常规操作。而ES官方也提供了一个很好用的工具——curator来实现这个事情。抽空也部署了一个,以供阅知。Curator简介据官方介绍,curator最早被称为clearESindices.py的python脚本,它的唯一功能就是删除索引清理数据,而后重命名为logstash_index_
  • nginx 反向代理 ElasticSearch es 布丁萨玛 nginxelasticsearch运维
    本文讲述如何使用nginx代理kibana1、更改kibana.yml文件添加前缀2、nginx添加配置location/kibana/{proxy_passhttp://127.0.0.1:5601/;rewrite^/elk/(.*)$/$1break;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerHost$host:$server
  • 精选 ES(elasticsearch)添加、修改、查询、删除详细使用语法 代码讲故事 架构师成长之路ELK中间件elasticsearchES使用查询语法
    精选ES(elasticsearch)添加、修改、查询、删除详细使用语法。elasticsearch是一个分布式、RESTful风格的数据搜索和分析引擎。es使用简单,支持集群,适用于海量数据的存储、搜索与分析,应用十分广泛。Elastic有一条完整的产品线:Elasticsearch、Kibana、Logstash等,前面说的三个就是大家常说的ELK技术栈。案例一1、根据用户ID、是否隐藏、帖子
  • Elasticsearch安装与应用 伟大无须多言 jenkins运维
    ElasticsearchElasticsearch是一个分布式搜索和分析引擎,具有高扩展性和高可用性。它由Elastic公司提供,是ElasticStack(ELKStack)的核心技术之一,ELKStack包括Elasticsearch、Kibana和Logstash等组件。本文将详细介绍Elasticsearch的安装使用、分片机制以及其它相关功能。一、Elasticsearch的安装Ela
  • ELK配置logstash的配置文件 追梦少年888 数据库运维
    input{file{path=>"/srv/web/a/logs/a.*"start_position=>"beginning"type=>"a"}file{path=>"/srv/web/b/logs/b.*"start_position=>"beginning"type=>"b"}file{path=>"/srv/web/c/logs/c.*"start_position=>"beginni
  • 不得不学,从零到一搭建ELK日志,Docker环境下部署 logstash工具 Java佳佳 程序员编程javaelkdockerelasticsearch
    前言大家好,我是佳佳,最近在玩ELK日志平台,它是Elastic公司推出的一整套日志收集、分析和展示的解决方案。只有学习了,操作了才能算真正的学会使用了,虽然看起来简单,但是里面的流程步骤还是很多的,将步骤和遇到的问题记录和总结下,今天主要分享下在Docker环境下部署logstash日志收集工具。#从零到一搭建ELK日志,在Docker环境下部署Elasticsearch数据库#从零到一搭建EL
  • 使用容器部署ELK:适用于生产环境的架构 ExogFix elk架构jenkins
    在当今的大数据时代,日志管理和实时监控对于企业的成功至关重要。Elasticsearch、Logstash和Kibana(通常被称为ELK堆栈)是一套流行的开源工具,用于实时日志聚合、分析和可视化。通过使用容器化技术,我们可以轻松地部署和管理ELK堆栈,并为生产环境提供可靠的日志分析解决方案。本文将详细介绍如何使用Docker容器部署ELK堆栈,并提供相应的源代码示例。架构概述我们的ELK堆栈部署
  • OpenCL 函数clSetKernelArg()返回错误值CL_INVALID_ARG_SIZE分析和理解 Florence23 linux运维服务器
    OpenCLSpec网址:TheOpenCL™Specification(khronos.org)根据spec中查询到函数clSetKernelArg()返回错误值CL_INVALID_ARG_SIZE定义如下,下面展开分析。1.clSetKernelArg()函数原型如下cl_intclSetKernelArg(cl_kernelkernel,cl_uintarg_index,size_targ
  • 2.ELK之Elasticsearch常用DSL语句(kibana语句) 焱齿 elkelasticsearch
    目录什么是DSL?零、ES基本操作1、查看索引/mapping2、查看集群健康状态3、查询ES中所有的index4、删除索引5、查看索引的分片情况6、根据docid查询文档7、常规查找——在/index/type中查找8、限制查找条数9、ES的基本CURD一、ES高级查询DSL0、ESmapping中的数据类型2、queryDSL——查询所有(match_all)3、queryDSL——关键词查询
  • 【ELK】【Elasticsearch 】DSL 和 DQL 日月星宿~ elkelk
    1.DSL查询(QueryDSL)全称:DomainSpecificLanguage(领域特定语言)。定义:Elasticsearch提供的一种基于JSON的查询语言,用于构建复杂的查询逻辑。特点:支持多种查询类型(如match、term、range、bool等)。可以组合多个查询条件。支持聚合、排序、分页等功能。适用场景:复杂的查询需求。需要精确控制查询逻辑的场景。示例:json复制GET/in
  • 【ELK】【Elasticsearch】数据查询方式 日月星宿~ elkelk
    1.简单查询(URISearch)通过URL参数直接进行查询,适合简单的搜索场景。示例:bash复制GET/index_name/_search?q=field_name:search_value说明:index_name:索引名称。field_name:字段名称。search_value:搜索值。特点:简单易用,适合快速测试。功能有限,不支持复杂的查询逻辑。2.DSL查询(QueryDSL)使用
  • 自定义 Celery的logging模块 code-ranger pythonpythoncelery
    为什么需要自定义Celery日志默认的Celery日志配置虽然满足基本需求,但在以下情况下可能需要进行自定义:支持日志滚动:原生celery不支持日志滚动。更详细的日志信息:需要包含更多上下文信息,以便更好地理解任务的执行过程。日志格式调整:适应现有的日志管理系统,如ELK(Elasticsearch,Logstash,Kibana)堆栈。多日志目标:将日志同时输出到多个地方,例如控制台、文件和远
  • ELK技术栈:从入门到实践指南 点点喜欢 elk
    一、ELK简介ELK是Elasticsearch、Logstash、Kibana三大开源工具的首字母缩写,现扩展为ElasticStack,新增轻量级数据采集器Beats。其核心价值在于提供一套完整的日志管理、搜索分析和可视化解决方案,广泛应用于实时数据处理、业务监控、安全分析等领域。二、核心组件详解Elasticsearch定位:分布式搜索与分析引擎,基于ApacheLucene构建。特性:实时
  • ELK安装部署同步mysql数据 未发哦京东发 elk运维
    ELK安装部署指南ELK是Elasticsearch、Logstash和Kibana的简称,用于日志收集、存储、分析和可视化。1.安装ElasticsearchElasticsearch是一个分布式搜索和分析引擎。1.1下载并安装访问Elasticsearch官网下载最新版本。解压并安装:tar-xzfelasticsearch-8.10.0-linux-x86_64.tar.gzcdelasti
  • 基于 Spring Cloud + Sentinel 的全面流量治理方案 power-辰南 java技术架构师成长专栏springcloudsentinelspring流量治理
    一、精准评估系统最大负载1.流量建模历史日志分析流量特征提取业务场景拆解流量模型构建容量预测模型实施方法:使用ELK分析6个月Nginx日志,提取分时/分业务QPS曲线构建典型场景模型:日常流量(正态分布)、促销流量(脉冲模型)、恶意攻击(毛刺识别)容量公式:单实例容量=(CPU核心数*1000ms)/平均RT(ms)2.数据模拟与环境搭建#使用tcpcopy复制生产流量./tcpcopy-x80
  • Windows Opencl clSetKernelArg()函数 万能的小裴同学 GPUopenclC++windowsc++opencl
    WindowsOpenclclSetKernelArg()函数详细解析SettingKernelArguments函数原型cl_intclSetKernelArg(cl_kernelkernel,cl_uintarg_index,size_targ_size,constvoid*arg_value)clSetKernelArg()用于为内核的特定参数设置参数值。kernel是一个有效的内核对象。a
  • 关于 Kibana 、Elasticsearch 奇怪的知识点,一般人可能永远遇不到 极客日常 极客日常kibanaelkjavaelasticsearch
    最近在公司折腾Kibana的时候遇到了个还挺有意思的问题,估计正常情况下几乎没人遇到。先简单说说Kibana和Elasticsearch,Elasticsearch是个分布式、RESTful风格、非常强大的搜索引擎,被广泛地使用于各个IT公司。与Logstash及Kibana开源项目组合在一起,形成了ELK软件栈。Elasticsearch常年霸占DB-Engines搜索引擎排名的榜首,且与第二名
  • springboot + logback + filebeat + elk 实现分布式日志中心 imalvisc javaspringlinux运维
    前言:本文主要介绍docker搭建elk分布式日志平台,利用filebeat监听logback日志文件,传输到elk中,最终在kibana渲染展示。主要思路:filebeat监听日志文件的变化,传输到logstash,logstash通过分析提取,将日志信息推送到elasticsearch指定索引中,最终kibana从elasticsearch索引中查询并展示日志信息。一、docker搭建elk日
  • ELK - Hearthbeat实现服务监控 如锋 ArchitectELKDevOpsELKHearthbeat服务监控KibanaUptime
    Hearthbeat,心跳,顾名思义,Hearthbeat可以用来定时探测服务是否正常运行。Hearthbeat支持ICMP、TCP和HTTP,也支持TLS、身份验证和代理。Hearthbeat能够与Logstash、Elasticsearch和Kibana无缝协作。安装Hearthbeat,添加需要监控的服务,配置好Elasticsearch和Kibana,即可将结果输出到Elasticsear
  • ELK架构基础 skyQAQLinux linuxelk
    ELK知识点一、Elasticsearch(一)基本概念分布式搜索引擎基于Lucene的分布式、RESTful风格的搜索和分析引擎,能快速存储、搜索和分析海量数据。索引(Index)类似于传统数据库中的数据库,是文档的集合。一个Elasticsearch集群可包含多个索引。类型(Type)在Elasticsearch6.x之前,一个索引可包含多个类型,类似数据库中的表。从7.x开始,类型被废弃,一
  • EFK on Kubernetes da pai ge kubernetesjenkins容器
    elastic公司产品链。,文档类数据库,使用Java语言,收集端logstash后来用go语言改写了(使用filebeat),查询方便(配合展示界面可以不用语句就可以查询,并且查询速度快),原理:按照类似索引的机制查询,数据全部归于索引之下ELK:logstashEFK:采集:filebeat,fluentd存储:elasticsearch展示:kibanalogstash现在少用于收集,多用于
  • ELK系列(二)Kafka集群3.4.0搭建 诉光海 ELKelkjava服务器kafka
    ELK系列传送门ELK系列(一)ElasticSearch8.9.2集群搭建ELK系列(二)Kafka集群3.4.0搭建ELK数据流规划ELK接入nginx-acces日志数据流规划数据流向filebeat------->kafka---->logstash---->ES-------->kibana收集mq处理日志存储、搜索展示、分析||elastalert2---钉钉告警ES集群搭建已完成可见
  • 架构设计 - 常用日志收集方案选型对比与推荐 Roc.Chang 架构设计日志收集分布式日志架构方案
    目录1.常用组合1.1ELKStack->ElasticStack1.2EFKStack1.3Graylog1.4PLG日志系统1.5Splunk1.6Filebeat+ELK1.7AWSCloudWatchLogs1.8阿里云日志服务1.9腾讯云CLS(日志服务)2.推荐日志收集是系统监控和调试中的关键环节。常见的日志收集方案有多个,每种方案各有优劣,选择时应根据实际业务需求进行评估。以下是几种
  • 微服务日志查询难解决方案-EFK continuebreak 微服务日志EFK
    前言在微服务项目中,日志查询难是一个常见问题,主要原因包括:日志分散:微服务实例分布在多个节点或容器中,日志存储位置分散。格式不统一:不同服务可能使用不同的日志格式,难以统一查询。调用链复杂:跨服务的调用链难以追踪,导致问题定位困难。日志量大:微服务数量多,日志量巨大,查询效率低。典型解决方案有:1.ELKStack(Elasticsearch+Logstash+Kibana)Logstash:采
  • 【Linux】《how linux work》第 十七 章 夯实基础 linux后端翻译
    Chapter17.BuildingontheBasics(第17章夯实基础)ThechaptersinthisbookhavecoveredthefundamentalcomponentsofaLinuxsystem,fromlow-levelkernelandprocessorganization,tonetworking,tosomeofthetoolsusedtobuildsoftware
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他