关于Snort和NetFilter或IPTables的联动

关于SnortNetFilterIPTables的联动,可以通过SnortUnix Socket来实现,Snort有几种格式发送报警信息,其中就包括Unix Socket

使用Unix Socket主要是因为可以通过写一个小的程序就可以实时收集报警信息,然后针对不同信息,来设置IPTables

如果使用Syslog或其他,就不能实时收集信息。这是采用Unix Socket的原因。下面是我写的一个收集SnortUnix Socket的程序。但我只是把

收集到的信息显示到Console上。没有写针对特定报警信心设置IPTables的程序,事实上,第二部分的工作不会很难了。

这就是整个一个思路。

下面是源码,在RH Linux 9上运行通过。

#include  < sys / types.h >

#include  < string .h >

#include  < strings.h >

#include  < sys / un.h >

#include  < sys / socket.h >

#include  < netinet / in .h >

#include  < unistd.h >

#include  < errno.h >

#include  < sys / time.h >

#include  < pcap.h >

 

 #define  UNSOCK_FILE "/var/log/snort/snort_alert"

 

 struct  EtherHdr 

 {

           u_int8_t ether_dst[6];

    u_int8_t ether_src[6];

    u_int16_t ether_type;

} ;

 

 struct  IPHdr

 {

    u_int8_t ip_verhl;      /* version & header length */

    u_int8_t ip_tos;        /* type of service */

    u_int16_t ip_len;       /* datagram length */

    u_int16_t ip_id;        /* identification  */

    u_int16_t ip_off;       /* fragment offset */

    u_int8_t ip_ttl;        /* time to live field */

    u_int8_t ip_proto;      /* datagram protocol */

    u_int16_t ip_csum;      /* checksum */

    struct in_addr ip_src;  /* source IP */

    struct in_addr ip_dst;  /* dest IP */

} ;

 

 struct  TCPHdr

 {

    u_int16_t th_sport;     /* source port */

    u_int16_t th_dport;     /* destination port */

    u_int32_t th_seq;       /* sequence number */

    u_int32_t th_ack;       /* acknowledgement number */

    u_int8_t th_offx2;     /* offset and reserved */

    u_int8_t th_flags;

    u_int16_t th_win;       /* window */

    u_int16_t th_sum;       /* checksum */

    u_int16_t th_urp;       /* urgent pointer */

 

} ;

 

 struct  UDPHdr

 {

    u_int16_t uh_sport;

    u_int16_t uh_dport;

    u_int16_t uh_len;

    u_int16_t uh_chk;

} ;

 

 struct  ICMPHdr

 {

    u_int8_t type;

    u_int8_t code;

    u_int16_t csum;

    union

    {

        u_int8_t pptr;

 

        struct in_addr gwaddr;

 

        struct idseq

        {

            u_int16_t id;

            u_int16_t seq;

        } idseq;

 

        int sih_void;

 

        struct pmtu 

        {

            u_int16_t ipm_void;

            u_int16_t nextmtu;

        } pmtu;

 

        struct rtradv 

        {

            u_int8_t num_addrs;

            u_int8_t wpa;

            u_int16_t lifetime;

        } rtradv;

    } icmp_hun;

 

    union 

    {

        /* timestamp */

        struct ts 

        {

            u_int32_t otime;

            u_int32_t rtime;

            u_int32_t ttime;

        } ts;

        

        

        struct ra_addr 

        {

            u_int32_t addr;

            u_int32_t preference;

        } radv;

 

        u_int32_t mask;

 

        char    data[1];

 

    } icmp_dun;

} ;

 

 struct  Packet

 {

    u_int8_t pkt[1514];              /* base pointer to the raw packet data */

    struct EtherHdr eh;               /* standard TCP/IP/Ethernet/ARP headers */

    struct IPHdr iph;   /* and orig. headers for ICMP_*_UNREACH family */

    struct TCPHdr tcph;

    struct UDPHdr udph;

    struct ICMPHdr icmph;

 

} ;

 

 struct  Event

 {

    u_int32_t sig_generator;   /* which part of snort generated the alert? */

    u_int32_t sig_id;          /* sig id for this generator */

    u_int32_t sig_rev;         /* sig revision for this id */

    u_int32_t classification;  /* event classification */

    u_int32_t priority;        /* event priority */

    u_int32_t event_id;        /* event ID */

    u_int32_t event_reference; /* reference to other events that have gone off,

                                * such as in the case of tagged packets

                                */

    struct timeval ref_time;   /* reference time for the event reference */

} ;

 

 struct  Alertpkt

 {

    u_int8_t alertmsg[256]; /* variable.. */

    struct pcap_pkthdr pkth;

    u_int32_t dlthdr;       /* datalink header offset. (ethernet, etc.. ) */

    u_int32_t nethdr;       /* network header offset. (ip etc*/

    u_int32_t transhdr;     /* transport header offset (tcp/udp/icmp ..) */

    u_int32_t data;

    u_int32_t val; 

    #define NOPACKET_STRUCT 0x1

 

    #define NO_TRANSHDR    0x2

    u_int8_t pkt[1514];

    struct Event event;

} ;

 

 void  ParsePacket( struct  Packet  * p, struct  Alertpkt  * alert) 

 {

         

         printf("alert message=%s\n",alert->alertmsg);

         if(alert->pkt)

  {

      bcopy(alert->pkt,p->pkt,sizeof(alert->pkt));

  }

  bcopy((alert->pkt + alert->dlthdr),&p->eh,sizeof(struct EtherHdr));

  if(ntohs(p->eh.ether_type)==0x0800)

  {

             bcopy((alert->pkt + alert->nethdr),&p->iph,sizeof(struct IPHdr));

                  switch(p->iph.ip_proto) 

                  {

                            case 1:

                                                        bcopy((alert->pkt + alert->transhdr),&p->icmph,sizeof(struct ICMPHdr));

                                                        break;                                             

                            case 6:

                                                        bcopy((alert->pkt + alert->transhdr),&p->tcph,sizeof(struct TCPHdr));

                                                        break;

                            case 17:

                                         bcopy((alert->pkt + alert->transhdr),&p->udph,sizeof(struct UDPHdr));

                                                        break;

                            default

                                              break;

                  }

  }

}

 

 int  main ( int  argc, char **  argv)

 {

         int sockfd,serverfd;

  struct sockaddr_un snortaddr;

  struct sockaddr_un bogus;

  struct sockaddr_in serveraddr;

  struct Packet *p;

  struct Alertpkt alert;

  int recv;

  

  char *protocolnames[100];

  protocolnames[1]="ICMP";

  protocolnames[6]="TCP";

  protocolnames[17]="UDP";

  

  socklen_t len = sizeof (struct sockaddr_un);

 

  if ((sockfd = socket (AF_UNIX, SOCK_DGRAM, 0)) < 0)

  {

    perror ("socket");

    exit (1);

  }

  if ((serverfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)

  {

    perror ("socket");

    exit (1);

  }

 

  

  unlink(UNSOCK_FILE);

  bzero (&snortaddr, sizeof (snortaddr));

  /*

  serveraddr.sin_family=AF_INET;

  serveraddr.sin_port=htons(30000);

  serveraddr.sin_addr.s_addr = inet_addr("202.203.255.105");

  bzero(&(serveraddr.sin_zero), 8); 

 

  if(connect(serverfd,(struct sockaddr *)&serveraddr,sizeof(struct sockaddr)) == -1)

                   {

                     perror("connect");

                     exit(1);

                   } 

         */

  

  snortaddr.sun_family = AF_UNIX;

  strcpy (snortaddr.sun_path, UNSOCK_FILE); 

 

  if (bind (sockfd, (struct sockaddr *&snortaddr, sizeof (snortaddr)) < 0)

    {

      perror ("bind");

      exit (1);

    }

  // receive from snort

  printf("receive from snort");

  while ((recv = recvfrom (sockfd, (void *&alert, sizeof (alert),

                   0, (struct sockaddr *&bogus, &len)) > 0)

         {

                            printf("\n----------------------------------------------------------\n");

                            if(&alert)

                            {

                                               p = (struct Packet *)malloc(sizeof(struct Packet));

                                               ParsePacket(p,&alert);

                                               if(p)

                                               {

                                                        printf("Protocol Name :{%s}\n", protocolnames[p->iph.ip_proto]);

                                                        switch(p->iph.ip_proto)

                     {

                         case IPPROTO_UDP:

                             printf("Source IP:{%s}\n", inet_ntoa(p->iph.ip_src));

                             printf("Destination IP:{%s}\n", inet_ntoa(p->iph.ip_dst));

                                                                                                       printf("Source Port:{%d}\n",ntohs(p->udph.uh_sport));

                             printf("Destination Port:{%d}\n", ntohs(p->udph.uh_dport));              

                         case IPPROTO_TCP:

                             printf("Source IP:{%s}\n", inet_ntoa(p->iph.ip_src));

                             printf("Destination IP:{%s}\n", inet_ntoa(p->iph.ip_dst));

                                                                                                       printf("Source Port:{%d}\n",ntohs(p->tcph.th_sport));

                             printf("Destination Port:{%d}\n", ntohs(p->tcph.th_dport));

                             break;

                         case IPPROTO_ICMP:

                         default:

                            break;

                     }

                                               }        

                                               free(p);

                                               /*send(serverfd,alert,sizeof(alert),0);*/

                                               

                             }

    }

  return 0;

}

你可能感兴趣的:(iptables)

  • centos7 mysql关闭开机自启动_centos7 设置 mysql 开机自启 靚兔 centos7mysql关闭开机自启动
    前述CentOS7是目前较为流行的Linux发行版本。CentOS7比起之前版本有了许多的变更。如firewall不在用iptables管理,而交由firewall-cmd管理。同样的,在CentOS7中,服务不再是用service命令开启或关闭,同时也不再用chkconfig配制开机启动项目。这些都效上systemctl命令来管理,从而systemctl可以不依赖/etc/init.d/下的脚本
  • iptables学习 Suger999 学习网络linux运维ubuntu
    iptables是Linux系统下的一个用户空间工具,用于配置内核中的网络包过滤规则(Netfilter框架)。它是Linux防火墙的核心工具,可实现数据包过滤、网络地址转换(NAT)、端口转发等功能。以下是iptables的详细解析及常见规则示例。一、iptables基础概念1.四表(Tables)iptables包含四张表,按优先级从高到低排列:raw表:用于处理连接跟踪前的数据包(如禁用连接
  • k8s集群开放防火墙策略 启明真纳 k8skubernetes云计算运维云原生容器安全linux
    在生产环境部署k8s的过程中,基于安全的需要,可能需要开启firewalld。本文将介绍firewalld的使用方式以及k8s集群所需开放的端口。firewalld的使用firewalld是一个防火墙的管理工具,是iptables的管理规矩。firewalld添加规则的方式主要有两种:直接添加端口和richrule。直接添加端口执行以下命令可以直接添加端口:firewall-cmd--add-po
  • 排查Docker端口映射后外部无法访问的问题 不会画画的画师 Dockerdocker
    情境描述创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。问题排查出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求排查firewall(1)使用firewall-cmd--state查看防火墙运行情况如果防火墙处于notrunning,则可以排除防火墙阻断请求的可
  • 什么是防火墙链 七贤岭双花红棍 c++
    什么是防火墙链(FirewallChains)?防火墙链(FirewallChains)是防火墙规则的组织方式,通常用于Linux的iptables/nftables或云安全组(SecurityGroups)等场景。它允许管理员将多个规则按顺序组合成逻辑链,以实现更精细的网络流量控制。防火墙链的核心概念防火墙链的核心思想是“分类处理流量”,即:不同的链(Chains)负责不同的流量阶段(如输入、转
  • 蓝易云 - linux如何关闭防火墙 蓝易云 linux服务器网络c++开发语言数据库运维
    要关闭Linux防火墙,可以使用以下步骤:检查防火墙状态:使用以下命令检查防火墙状态,确保你需要关闭的是哪个防火墙。sudosystemctlstatusfirewalld#Forfirewalldsudosystemctlstatusiptables#Foriptables​关闭防火墙服务:如果你使用的是firewalld,可以使用以下命令关闭防火墙服务。sudosystemctlstopfir
  • 如何在Nginx 中实现动态封禁IP 白露与泡影 nginxtcp/ipjunit
    需求为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的IP黑名单。对于黑名单中的IP,我们将拒绝提供服务。并且可以设置封禁失效时间环境准备linuxversion:centos7/ubuntu等redisversion:5.0.5nginxversion:nginx-openresty设计方案实现IP黑名单的功能有很多途径:1、在操作系统层面,配置iptables,来拦截指定IP的
  • 使用UDP消息与iptables实现TCP端口敲门安全技术 EdmundXjs 网络
    随着网络安全威胁的不断演变,传统的防火墙规则和访问控制措施可能不足以抵御高级攻击。在这种背景下,端口敲门(PortKnocking)作为一种隐蔽而有效的访问控制方法逐渐受到关注。本文将探讨如何利用UDP消息结合iptables实现特定TCP端口的敲门安全技术。####一、什么是端口敲门?端口敲门是一种通过发送一系列特定的数据包(通常是向关闭的端口发送请求)来动态修改防火墙规则的方法。只有当正确的“
  • iptables禁止所有端口访问的规则 路来了 IDC机房运维的那些事网络服务器linux
    文章目录1.安装iptables软件包2.iptables清除规则后重新设置3.设置禁止所有端口访问的规则1.安装iptables软件包yuminstalliptables-services2.iptables清除规则后重新设置#用iptables–F清除规则后重新设置需要加以下规则(三条必要开启):iptables–F#以下是开启pingiptables-AINPUT-picmp-jACCEPT
  • k8s服务中userspace,iptables,和ipvs的比较 小刘爱喇石( ˝ᗢ̈˝ ) kubernetes云原生
    在Kubernetes中,kube-proxy是负责实现服务负载均衡的组件。它支持三种代理模式:userspace、iptables和ipvs。这三种模式在性能、功能和复杂性上有所不同。以下是它们的详细比较:1.Userspace模式Userspace是Kubernetes最早支持的代理模式,kube-proxy在用户空间监听服务的IP和端口,并将流量转发到后端Pod。工作原理kube-proxy
  • nginx实现反向代理出现502的解决方法 小白写代码hh nginx运维
    目录1.出现原因1.1.防火墙拦截了端口1.1.1.使用iptables1.1.2.使用firewall-cmd(适用于CentOS/RHEL7+)1.2.docker容器中的ip和宿主机ip不一致1.出现原因这里我是用的docker容器来进行nginx的启动的,在我们用nginx的配置进行反向代理的时候,有时候访问反向代理的url会出现BadGateway也就是坏请求,这里无非就是几种情况:这里
  • linux的防火墙(iptables) JM丫 linuxcentos
    防火墙的作用:linux防火墙主要是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者为网络层防火墙)linux的防火墙分为两种,分别为netfiter和iptables,这两种都被称为防火墙,但是又有一些区别,具体的区别在于:1、netfilter:称为内核空间,是linux内核中实现包过滤的防火墙的内部结构,属于“内核态,又称为内核空间”防火墙功能体系。2、ipt
  • 【k8s集群部署篇】在openEuler环境下部署多master高可用kubernetes集群详细教程(V1.30版本) 江湖有缘 kubernetes容器云原生
    【k8s集群部署篇】在openEuler环境下部署多master高可用kubernetes集群详细教程(V1.30版本)一、相关名词介绍1.1k8s简介1.2Keepalived简介1.3HAProxy简介二、本次实践介绍2.1环境规划介绍2.2本次实践简介三、所有节点基础环境配置3.1主机配置工作3.2关闭防火墙和selinux3.3关闭swap3.4清空iptables3.5配置时间同步3.6
  • 【阿里云部署fastapi,端口挂载到域名】 放飞自我的Coder 阿里云fastapi网络
    -购买阿里云ECS,域名(并ICP备案),ssl证书-linux创建端口转发(将80转发到1234)sudoiptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-port1234
  • Ubuntu 上设置 iptables 规则开机自启 思静鱼 Linux&运维安装ubuntulinux服务器
    在Ubuntu上设置iptables规则开机自启,可以通过以下方法实现:方法1:使用iptables-persistent(推荐)Ubuntu服务器上iptables规则不会自动保存,因此需要iptables-persistent来持久化规则并在开机时自动加载。安装iptables-persistentsudoaptupdatesudoaptinstalliptables-persistent-y
  • linux防火墙iptables、ufw、firewalld 思静鱼 Linux&运维安装linux运维服务器
    文章目录防火墙iptables、ufw、firewalld的区别iptables、ufw和firewalld都可以在CentOS和Ubuntu上使用防火墙iptables、ufw、firewalld的区别iptables、ufw和firewalld是Linux系统中常用的防火墙管理工具,它们在功能和使用方式上有所不同。以下是它们的区别:iptables定义:iptables是Linux内核中的防火
  • Ubuntu 防火墙iptables和 ufw 思静鱼 Linux&运维安装ubuntulinux
    文章目录iptables和ufw的区别Ubuntu上使用ufw配置iptables和ufw的区别iptables和ufw是Linux系统中用于管理防火墙的工具,但它们的设计目标和使用方式有所不同。iptables:功能强大,适合高级用户和复杂场景,但配置复杂。ufw:简单易用,适合普通用户和基本防火墙需求。如果你只需要基本的防火墙功能,推荐使用ufw;如果需要更复杂的网络配置,可以使用iptabl
  • 玩转Linux网络命名空间:手把手实现跨命名空间通信 冯·诺依曼的 操作系统Linuxlinux网络运维容器
    一、网络命名空间简介网络命名空间(NetworkNamespace)是Linux内核提供的一种网络隔离机制,它允许不同命名空间拥有独立的:网络设备接口IP地址和路由表防火墙规则(iptables/nftables)端口号范围这种技术被广泛应用于容器化(Docker/K8s)、虚拟化等场景,是实现网络隔离的重要基础。二、实战:跨命名空间通信配置1.环境准备#清空已有测试命名空间(避免冲突)ipnet
  • Linux防火墙允许特定ip地址ping iptables
    1.iptables①备份/etc/sysconfig/iptablescp/etc/sysconfig/iptables/etc/sysconfig/iptables_bak`date+%y%m%d`②修改/etc/sysconfig/iptables##注释默认的允许所有ip地址ping#-AINPUT-picmp-micmp--icmp-type8-jACCEPT##允许特定地址ping-A
  • Linux防火墙允许特定ip地址ping iptables
    1.iptables①备份/etc/sysconfig/iptablescp/etc/sysconfig/iptables/etc/sysconfig/iptables_bak`date+%y%m%d`②修改/etc/sysconfig/iptables##注释默认的允许所有ip地址ping#-AINPUT-picmp-micmp--icmp-type8-jACCEPT##允许特定地址ping-A
  • 【Golang】用go操作iptables和ipset设置黑白名单 在成都搬砖的鸭鸭 Golanggolang开发语言后端1024程序员节
    目录1、背景2、go库下载3、go库和命令行对比4、代码示例【1】定义iptables规则和ipset集合名称常量【2】创建ipset集合【3】创建iptables规则【4】添加条目【5】查看iptables【6】查看ipset5、总结1、背景iptables是linux中一个比较好用的防火墙工具,可以通过它对网络数据包进行管理和过滤,iptables中的四表五链在网上能查到很多文章解释,这里不做
  • iptables防火墙详解 伟大无须多言 网络服务器apache
    iptables防火墙详解一、iptables概念防火墙基础从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体),主机防火墙主内(个人)。主机防火墙:针对于单个主机进行防护。网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。硬件防火墙:在硬件
  • windows ping linux 无法访问主机 心灵宝贝 linux
    使用桥接的模式1、关闭linux上的防火墙serviceiptablesoff永久关闭防火墙2、关闭windows的防火墙,就是关闭掉360的相关软件,不然会出现windows无法ping通linux的
  • Linux部署Tomcat无法访问 zb_3Dmax javatomcatlinux服务器开发语言servlet
    前言环境:RedHat7.0,Tomcat7,JDK7安装配置成功之后,启动tomcat服务,然后使用本地浏览器访问http://xx:xx:xx:xx:8080,无法访问。解决过程首先怀疑是配置问题,终端输出:echo$JAVA_HOMEecho$TOMCAT_HOME一切正常,排除然后怀疑是防火墙问题:RHEL7中使用了firewalld代替了原来的iptables,操作设置和原来有点不同:查
  • netfilter和iptables--netfilter源码篇 Estrella-q linux网络协议栈linux
    netfilter和iptables–netfilter源码篇防火墙是保护服务器和基础设施的重要工具,在Linux系统下,目前广泛使用的防火墙工具是iptables,但实际进行规则实施并产生实际作用的是Netfilter,iptables与内核中的netfilter框架中Hook协同工作,实现IP数据包的控制与过滤,本次将基于Linux6.5从源码视角分析。总视角下网络通信协议栈模式如下:图中各个
  • openwrt 修改路由ttl值 wellnw Openwrt
    修改路由器的ttl值iptables-tmangle-IPOSTROUTING1-jTTL--ttl-set65
  • Linux nftables 命令使用详解 linux
    简介nftables是iptables、ip6tables、arptables和ebtables的继承者,用于管理Linux中的包过滤和网络地址转换。它提供了一种更现代、更灵活和更有效的方式来配置防火墙,取代了旧的工具。nftables在Linux内核3.13及以上版本中可用,它是nft包的一部分。用于配置nftables的主要命令行工具是nft。基本概念Tables:用于组织规则的容器。每个表可
  • 阿里云服务器突然有大量nmap服务占用大量CPU排查及解决方案 _院长大人_ 线上问题阿里云服务器云计算
    问题描述突然有一天服务器访问很卡顿,在阿里云后台查看CPU,内存,系统平均负载等参数发现没问题但是登陆服务器后,发现大量nmap服务占用大量CPU,但是这台管理员并没有主动安装过nmap原因及对应预防方案暴力破解SSH密码:通过爆破弱密码或没有加固的SSH配置。解决方案:使用强密码和密钥认证修改默认端口号启用防暴力破解工具fail2ban或类似工具通过防火墙(如iptables或ufw)限制SSH
  • Linux入侵检查流程 jerry-89 LINUXlinuxphp服务器
    1.初步信息收集1.1系统信息•目的:了解当前系统的基本情况,包括操作系统版本、内核版本等。•命令:#查看操作系统发行版信息cat /etc/os-release#查看内核版本uname -r1.2网络信息•目的:查看网络连接状态、开放端口以及防火墙规则,排查异常网络活动。•命令:#查看当前网络连接netstat-tulnp#查看防火墙规则(以iptables为例)iptables-L-n-v2.
  • Centos 6.3 编译安装Nginx+php+Mysql weixin_33939843 php数据库网络
    说明:操作系统:CentOS6.332位准备篇:一、配置好IP、DNS、网关,确保使用远程连接工具能够连接服务器二、配置防火墙,开启80端口、3306端口vi/etc/sysconfig/iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT#允许80端口通过防火墙-AINPUT-mstate--stateNEW-mtcp-ptcp-
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他