码农诗人
码农诗人

WAF nginx反向代理和透明代理

下面看一下实例:反向代理(10.0.13.222)和透明代理(10.0.1.66)站点。

反向代理:

Nginx自带反向代理功能,只需在Linux系统上开启相应的端口。

反向代理规则链移植:

iptables -t filter -N waf_proxy
iptables -t filter -A INPUT -j waf_proxy
iptables -A waf_proxy -p tcp -m multiport --ports 8001 -j ACCEPT

透明代理:

数据包从网卡上来,原本经过二层的broute表转发数据包。ebtable命令让其在二层的转发包Drop掉,直接上三层。在broute表添加规则,如下:

WAF nginx反向代理和透明代理_第1张图片

数据包上至三层后,首先经过PREROUTING阶段,在该阶段,要给数据包打上MARK标志。如下:

WAF nginx反向代理和透明代理_第2张图片

并且调用iptables的TPROXY模块。tproxy功能主要:

  1. 重定向一部分经过路由选择的流量到本地路由进程(类似NAT中的REDIRECT)。

  2. 使用非本地IP作为源IP初始化连接。

  3. 无需iptables参与,在非本地IP上起监听。

tproxy使得打标记的数据包走本地策略路由表3000,如下:

WAF nginx反向代理和透明代理_第3张图片

然后在filter的INPUT链上规则,放开本地监听代理端口。如下:

WAF nginx反向代理和透明代理_第4张图片

透明代理规则链移植:

ebtables添加链规则:
ebtables -t broute -A waf_redirect -p ipv4 --ip-proto tcp --ip-src 10.0.1.66 --ip-sport 80 -j redirect --redirect-target DROP >/dev/null 2>&1
ebtables -t broute -A waf_redirect -p ipv4 --ip-proto tcp --ip-dst 10.0.1.66 --ip-dport 80 -j redirect --redirect-target DROP >/dev/null 2>&1 

mangle添加链规则:(WAF之前的链waf_redirect在jump_pos链下绑着)
iptables -t mangle -N waf_redirect
iptables -t mangle -A proxy_pos -j waf_redirect

数据包重定向操作:
iptables -t mangle -A waf_redirect -d 10.0.1.66 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1234 --on-port 8001  >/dev/null 2>&1

mangle添加链添加:(WAF之前的链waf_socket_match在jump_pos链下绑着)
iptables -t mangle -N waf_socket_match
iptables -t mangle -A proxy_pos -j waf_socket_match
        
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 0x1234
iptables -t mangle -A DIVERT -j ACCEPT

服务端包到本地:
iptables -t mangle -A waf_socket_match -p tcp -s 10.0.1.66 --sport 80 -m socket -j DIVERT >/dev/null 2>&1

filter添加链规则:(iptables接收透明代理回应到本地的数据包)
iptables -A waf_proxy -s 10.0.1.66 -p tcp --sport 80 -j ACCEPT >/dev/null 2>&1(不必须)
iptables -A waf_proxy -d 10.0.1.66 -p tcp --dport 80 -j ACCEPT >/dev/null 2>&1    

其它相关配置:

filter添加链规则:(jiaoxt added forward rst pkt for testlink site died)
iptables -t filter -N waf_forward_rst
iptables -t filter -I FORWARD -j waf_forward_rst
        
iptables -A waf_forward_rst -s 10.0.1.66 -p tcp --sport 80 -j REJECT --reject-with tcp-reset >/dev/null 2>&1

 

你可能感兴趣的:(服务器,nginx,反向代理,透明代理,tproxy)

  • 如何优化 Nginx 处理流媒体的性能? 糖葫芦.T 前端框架nginxvue.js服务器运维网络
    关注博主️带你畅游技术世界,不错过每一次成长机会!文章目录如何优化Nginx处理流媒体的性能?一、理解Nginx与流媒体的“舞蹈”二、Nginx处理流媒体的挑战(一)带宽压力山大(二)高并发的考验(三)延迟和卡顿的噩梦三、优化策略之“软硬兼施”(一)硬件升级——给Nginx换上“强劲引擎”(二)软件优化——为Nginx打造“智能导航”四、具体配置与实践案例(一)缓存配置示例(二)负载均衡配置示例五
  • Nginx 性能优化技巧与实践(一) 计算机毕设定制辅导-无忧学长 #Nginxnginx性能优化dubbo
    一、引言在当今数字化时代,Web服务已成为人们生活和工作中不可或缺的一部分。无论是日常浏览的新闻资讯网站,还是便捷的在线购物平台,背后都离不开强大的Web服务器支持。而Nginx,作为一款高性能的HTTP和反向代理服务器,凭借其卓越的性能、丰富的功能和出色的稳定性,在Web服务领域占据了举足轻重的地位。Nginx的诞生,旨在解决传统Web服务器在处理高并发请求时的性能瓶颈问题。它采用了事件驱动的异
  • Nginx 性能优化技巧与实践(二) 计算机毕设定制辅导-无忧学长 #Nginxnginx性能优化运维
    五、性能优化之负载均衡篇5.1负载均衡算法介绍Nginx作为一款强大的Web服务器和反向代理服务器,其负载均衡功能是提升Web服务性能和可靠性的关键。Nginx支持多种负载均衡算法,每种算法都有其独特的原理和特点,适用于不同的业务场景。轮询(RoundRobin)是Nginx的默认负载均衡算法,它就像一个有条不紊的调度员,按照顺序将请求依次分发到后端服务器。比如,假设有三个后端服务器A、B、C,当
  • 【前端js】 indexedDB Nosql的使用方法 Loong_DQX 前端javascriptnosqlindexedDB
    一、背景Redis的数据存储位置是在服务器内存中,它的目的是是获取数据更快;indexedDB是在客户端的本地存储中,它想要解决的问题是存储更多的数据,相较于localStorage、sessionStorage。这篇文章想讲的是indexedDB,用于将网页中所要用到的数据存储在本地中,使用索引实现对数据的高性能搜索。二、indexedDB数据库2.1indexedDB的特点非关系型数据库:数据
  • kubectl命令 minyao922 kubernetesdocker容器
    kubernetes基本概念Pod:k8s最小部署单元,一组容器的集合Deployment:最常见的控制器,用于更高级别部署和管理PodService:为一组Pod提供负载均衡,对外提供统一访问入口Label:标签,附加到某个资源上,用于关联对象、查询和筛选Namespaces∶命名空间。将对象逻辑上隔离,也利于权限控制edit(编辑资源)//运行一个pod类型的nginx,名字叫nginx,定义
  • 磁盘满了影响mysql性能吗,Linux Server磁盘满导致的mysql数据库错误 妙面爸 磁盘满了影响mysql性能吗
    因为博主在服务器上安装了一些文件存储服务,有几次出现了文件占满磁盘后导致数据库出错,在删除了多余文件之后也无法重启数据库。所有与数据库相关的服务均报错无法启动,比如Wordpress的数据库连接错误,Nextcloud的500错误等。在磁盘满后,请不要立即重启服务器或数据库服务,应首先清理出磁盘空间,让数据库服务将缓存写入后再关闭或重启!若直接重启就会导致博主遇到的这种错误。以下内容仅供参考,请根
  • linux环境下 xampp mysql 启动失败问题排查 日志文件过大占用存储空间导致网站瘫痪... weixin_34166847 数据库操作系统java
    问题现象网站莫名其妙的连接不上mysql了,导致网站瘫痪;没有改任何程序,怎么回事呢?马上用xshell和xftp工具连接linux服务器来排查问题启动xamppmysql/opt/lampp/lamppstartmysql启动xamppmysql![/opt/lampp/bin/mysql.server:line260:kill:(11145)-Nosuchprocess](https://up
  • 7. UFS 传输协议(UTP)层 >Andre< UFS4.0解读嵌入式硬件
    10.1概述SCSI架构模型[SAM]被用作UTP的通用架构模型,以及用于任务管理的SAM任务管理功能。任务通常是SCSI命令或服务请求。虽然该模型使用SCSI命令集作为命令集,但不一定必须专门使用SCSI命令。SAM架构是一种客户端-服务器模型,或者更常见的是请求-响应架构。客户端被称为发起者设备,服务器被称为目标设备。发起者设备和目标设备被映射到UFS物理网络设备中。发起者设备向目标设备发出命
  • Nginx介绍和入门学习 _Eden_ nginx学习运维
    一、Nginx介绍1.nginx是什么?毋庸置疑它是一个web服务器,类似的,apache、lighttpd、tomcat、jetty、IIS都是web服务器。它们都具有web服务器的基本功能:基于rest架构风格,以同意资源描述符或者统一资源定位符作为沟通的依据,通过http为浏览器邓客户端提供各种网络服务。对于上述所提到的web服务器,分别具有各自的特点和弊端例如,tomcat和jetty都是
  • VSCode For Web 深入浅出 -- VS Code Server 设计
    最近收到了一些来自社区的反馈,希望我能够对VSCodeServer的的设计思路以及内部实现进行一些解析。因此,本篇文章将会对VSCodeServer的原理、架构、使用场景等方面进行一些分析与探讨。什么是VSCodeServerVSCodeServer是一个运行在远程服务器上的VSCode实例,它可以通过浏览器访问,提供了与本地VSCode相同的编辑体验。它基于远程开发扩展所使用的服务器构建,还具备
  • 使用 Docker 部署 MySQL 服务并实现远程连接 漓° Dockerdocker容器mysqllinuxbash
    简介DockerDocker是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。Docker容器与虚拟机类似,但二者在原理上不同。容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。容器更多的
  • Navicat 连接远程服务器里 docker 中的 mysql(已解决) 辞寒oo Linux服务器dockermysql
    1.开启端口映射在docker中,我们需要将允许外界访问的端口通过配置文件映射出来,本文不需要将3306端口映射,但是该部分还是有实际用途的,因此在此记录。着急可以跳过第一部分。在创建并运行镜像的时候,我们会初始化参数,例如:dockerrun-p20000:22-p3000:3000--namemy_docker_sercer-itddocker_image:1.0#创建并运行docker_im
  • 异地容灾备份在数据安全 未来之窗软件服务 数据安全
    异地容灾备份在数据安全、病毒安全和下载保护方面具有以下显著优势:数据安全方面1.防止本地灾害:如火灾、洪水、地震等自然灾害可能会破坏本地的数据中心,导致数据丢失。异地容灾备份将数据存储在远离本地的位置,降低了这些灾害对数据的影响。2.硬件故障保护:本地服务器的硬件可能会出现故障,包括硬盘损坏、服务器宕机等。异地备份确保即使本地硬件完全失效,数据仍然可用。3.人为错误容错:例如误删除、误操作等人为失
  • 在K8S中,如果后端NFS存储的IP发送变化如何解决? Dusk_橙子 K8Skubernetestcp/ip容器
    在Kubernetes中,如果后端NFS存储的IP地址发生了变化,您需要更新与之相关的PeristentVolume(PV)或PersistentVolumeClaim(PVC)以及StorageClass中关于NFS服务器IP的配置信息,确保K8S集群内的Pod能够正确连接到新的NFS存储位置。解决方案如下:更新PersistentVolume(PV):如果你直接在PV中指定了NFS服务器的IP
  • 云计算相关 xianKOG 云计算云计算
    文章目录一、虚拟化1、虚拟化技术概述特点2、虚拟化与云化3、计算虚拟化分类与作用常见的计算服务架构4、存储虚拟化5、网络虚拟化二、行业管理规章制度1、服务器管理制度访问控制变更管理备份与恢复监控与审计2、操作系统安全管理规范更新与补丁管理用户账号管理防火墙与安全软件日志管理3、虚拟化管理规定资源分配隔离策略模版与镜像三、操作系统1、操作系统安装2、操作系统调优3、操作系统管理维护4、常见服务安装与
  • 在docker中安装FastDFS容器,并且阿里云服务器配置 童小纯 项目部署(阿里云版)中间件大全---全面详解docker阿里云容器
    1、拉取FastDFS镜像dockerpulldelron/fastdfs2、创建tracker容器dockerrun-dti--network=host--nametracker--privileged=true-v/var/fdfs/tracker:/var/fdfs-v/etc/localtime:/etc/localtimedelron/fastdfstracker3、创建storage容
  • Linux 使用 docker 安装 Nginx 代理服务器 liupeng_blog dockerdockerlinuxnginx
    文章目录个人知识库Nginx简介环境要求一.新建文件目录1.1.新建docker-compose.yml1.2.编写docker-compose.yml二.文件赋权限三、新建nginx.conf四.启动容器4.1.启动并下载镜像4.2.停止并删除容器五.访问Nginx六.DockerHub官网更多知识平台个人知识库云网站:http://www.liupeng.cloud语雀:https://www
  • 在线体验阿里云的通义万相(AIGC)文本绘图与人像美化功能 yunchi001 AIGC阿里云云计算AIGC人工智能
    介绍阿里云的通义万相AIGC技术为Web服务带来了图像生成的全新境界。想象一下,仅凭一段文字描述或随手涂鸦,就能转换为专业级的图像作品,包括人像风格重塑和定制写真等。这不仅加速了创意流程,也为广告、教育、游戏等行业带来视觉升级,满足个性化视觉内容需求,开启了创意表达和数字内容的新篇章。如何在线体验:阿里云“通义万相”官方解决方案直接快速一键部署&体验:直接部署&体验技术架构核心:ECS云服务器驱动
  • Redisson 实现分布式锁 程序员jin 编程开发数据库分布式数据库redis
    文章目录一.锁介绍二.什么是分布式锁三.为什么需要分布式锁四.分布式锁实现五.分布式锁注意事项六.看门狗机制七.Redisson实现分布式锁一.锁介绍单机锁:用于一台服务器的同步执行。分布式锁:用于多台服务器之间的同步执行。有限资源的情况下,控制同一时间(段)只有某些线程(用户/服务器)能访问到资源。Java实现锁:synchronized关键字、并发包的类。Javasynchronized实现锁
  • 用 Java 发送 HTML 内容并带附件的电子邮件 五行星辰 业务系统应用技术javahtml
    实现思路首先,设置邮件服务器的相关属性,包括是否需要认证、使用的邮件协议、服务器地址、端口等。创建一个会话对象,使用Session.getInstance方法,并提供邮件服务器的属性和认证信息。创建一个MimeMessage对象作为邮件消息,设置发件人、收件人、邮件主题等信息。为了发送HTML内容,使用setContent方法并指定内容类型为text/html。对于附件,创建一个MimeMulti
  • XML外部实体注入--漏洞利用 索然无味io 网络安全xml前端网络安全php笔记学习web安全
    一.基本概念1.XXE漏洞原理介绍:XXE漏洞在应用程序解析XML输入时触发,若未限制外部实体加载,攻击者便能掌控外部加载文件,进而引发漏洞。其常见于可上传xml文件之处,如上传点未对xml文件过滤,恶意xml文件就可上传。2.漏洞危害文件读取:能读取服务器任意文件,如利用]>&xxe;可获取敏感信息。命令执行:在特定条件下,可执行系统命令,危害系统安全。内网探测与攻击:探测内网端口、攻击内网网站
  • Alluxio在数据索引和模型分发中的核心价值与应用 人工智能大数据模型索引
    在当前的技术环境下,搜索、推荐、广告、大模型、自动驾驶等领域的业务依赖于海量数据的处理和复杂模型的训练。这些任务通常涉及从用户行为数据和社交网络数据中提取大量信息,进行模型训练和推理。这一过程需要强大的数据分发能力,尤其是在多个服务器同时拉取同一份数据时,更是考验基础设施的性能。在这样的背景下,AlluxioEnterpriseAI在数据索引与模型分发/部署方面展示了其独特的优势,特别是在处理海量
  • MySql8.4.x解压缩版之Windows中快速安装 小猿搬码 数据库MySQL8windowsmysql数据库
    MySql8.4.x解压缩版之Windows中快速安装文章目录MySql8.4.x解压缩版之Windows中快速安装1.下载与安装2.首次登录及修改root密码1.首次登录2.修改root密码3.设置客户端可连接远程MySQL服务器4.常见问题1.ERROR2003(HY000)1.问题描述2.原因分析3.处理方法2.ERROR1524(HY000)1.问题描述2.原因分析3.处理方法1.修改用户
  • 《CANOpen》 学习笔记3 wumingdezu CANopenCANopensdo通信
    《CANOpen》学习笔记3《CANOpen协议——SDO介绍》注:这里的SDO模式有点类似于TCP/IP中的TCP模式。即『服务器-客户端』模式本文主要以一个实例进行讲解。1.目的:实现节点2的数据传送到节点32.手段:使用SDO进行传送SDO不能实现从节点之间的数据直接传送3.分析:SDO通讯可以描述成客户/服务器模式,SDO的客户/服务器通讯模式如图所示。两个节点中请求进行读写操作的节点为客
  • GeoTrust True BusinessID Wildcard Gworg ssl
    GeoTrust由DigiCert提供支持,是最受信任和尊重的品牌之一,以提供高保证的网站安全而闻名。GeoTrustTrueBusinessID通配符证书–以低成本保护多个主机名。即使将其用于您的公司主页或电子邮件服务器主机名,保护所有敏感信息也是您的目标,也是我们的目标。这就是我们提供GeoTrust®TrueBusinessID通配符SSL证书的原因。使用TrueBusinessID通配符证
  • https证书申请的流程 Gworg https网络协议http
    如果你希望自己的网站打开显示HTTPS地址,浏览器可以显示安全标识,这种情况下就需要申请https证书。申请过程需要你拥有网站的一些权限,主要是域名管理权限,如果是自助建站有后台可以直接管理SSL证书或者安装的,自己提供后台登录信息,如果有主机或者独立服务器那么就需要提供相应的远程信息,除非你上传HTTPS证书只要配合域名解析就完事了。HTTPS证书不是申请好,网站打开HTTPS的,而是申请好拿到
  • 2025年SSL证书申请攻略 Gworg sslhttps网络协议
    都知道SSL是一种加密技术,可在Web服务器和Internet浏览器之间建立加密连接。此外,SSL证书可验证网站的身份并启用加密连接。在地址栏中,如果您看到挂锁图标,则表示SSL保护了您正在访问的网站。那么2025年应该怎么申请SSL证书才可以闭坑?想必大家都了解过,SSL证书不像别的东西可以替代,原因是这种SSL证书要被浏览器信任可不简单,首先公司成立的早,另外就是根证书早早的就加到了某年发布的
  • 2025年申请SSL证书方法 Gworg ssl网络协议网络
    2025年申请SSL证书流程如下:1、打开Gworg网站右上角进入控制面板,选择SSL证书。2、完成支付流程后,填写域名或者直接让客服认证。3、配合域名解析,也可以获得解析教程。4、完成解析后等待1-15分钟左右。5、邮箱会收到SSL证书邮件附件是SSL证书文件。SSL证书会包括各种常见的服务器环境需要的SSL证书,所以安装过程直接选择对应文件夹的证书就可以使用。2025年申请SSL证书类型:1、
  • SSL证书申请终极指南 Gworg sslhttps网络协议
    SSL验证是确认网站或服务器提供的SSL证书的真实性和有效性的过程。SSL证书验证是确认网站或服务器提供的SSL证书的真实性和有效性的过程。SSL证书是用于在客户端(例如Web浏览器)和服务器之间建立安全连接的数字证书。它们对于确保通过互联网传输的数据的机密性、完整性和真实性至关重要。在SSL证书验证过程中,客户端会检查证书的数字签名,以确保该证书是由受信任的证书颁发机构(CA)颁发的。客户端还会
  • 简单步骤获取IP地址SSL 证书 Gworg 安全phpweb安全
    在网络安全中,SSL证书在保护用户浏览器和Web服务器之间交换的敏感信息方面发挥着至关重要的作用。但是,如果您不仅想保护域名,还想保护特定的IP地址,该怎么办?您可以为IP地址获取SSL证书吗?简短的回答是肯定的,但有一些重要的细节需要考虑。在这篇博文中,我们将探讨有关IP地址SSL证书的所有信息,包括如何获取证书、有哪些不同类型的证书以及它们提供的好处。IP地址和SSL证书:了解连接在深入研究I
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他