关于Snort和NetFilter或IPTables的联动

关于SnortNetFilterIPTables的联动,可以通过SnortUnix Socket来实现,Snort有几种格式发送报警信息,其中就包括Unix Socket

使用Unix Socket主要是因为可以通过写一个小的程序就可以实时收集报警信息,然后针对不同信息,来设置IPTables

如果使用Syslog或其他,就不能实时收集信息。这是采用Unix Socket的原因。下面是我写的一个收集SnortUnix Socket的程序。但我只是把

收集到的信息显示到Console上。没有写针对特定报警信心设置IPTables的程序,事实上,第二部分的工作不会很难了。

这就是整个一个思路。

下面是源码,在RH Linux 9上运行通过。

#include  < sys / types.h >

#include  < string .h >

#include  < strings.h >

#include  < sys / un.h >

#include  < sys / socket.h >

#include  < netinet / in .h >

#include  < unistd.h >

#include  < errno.h >

#include  < sys / time.h >

#include  < pcap.h >

 

 #define  UNSOCK_FILE "/var/log/snort/snort_alert"

 

 struct  EtherHdr 

 {

           u_int8_t ether_dst[6];

    u_int8_t ether_src[6];

    u_int16_t ether_type;

} ;

 

 struct  IPHdr

 {

    u_int8_t ip_verhl;      /* version & header length */

    u_int8_t ip_tos;        /* type of service */

    u_int16_t ip_len;       /* datagram length */

    u_int16_t ip_id;        /* identification  */

    u_int16_t ip_off;       /* fragment offset */

    u_int8_t ip_ttl;        /* time to live field */

    u_int8_t ip_proto;      /* datagram protocol */

    u_int16_t ip_csum;      /* checksum */

    struct in_addr ip_src;  /* source IP */

    struct in_addr ip_dst;  /* dest IP */

} ;

 

 struct  TCPHdr

 {

    u_int16_t th_sport;     /* source port */

    u_int16_t th_dport;     /* destination port */

    u_int32_t th_seq;       /* sequence number */

    u_int32_t th_ack;       /* acknowledgement number */

    u_int8_t th_offx2;     /* offset and reserved */

    u_int8_t th_flags;

    u_int16_t th_win;       /* window */

    u_int16_t th_sum;       /* checksum */

    u_int16_t th_urp;       /* urgent pointer */

 

} ;

 

 struct  UDPHdr

 {

    u_int16_t uh_sport;

    u_int16_t uh_dport;

    u_int16_t uh_len;

    u_int16_t uh_chk;

} ;

 

 struct  ICMPHdr

 {

    u_int8_t type;

    u_int8_t code;

    u_int16_t csum;

    union

    {

        u_int8_t pptr;

 

        struct in_addr gwaddr;

 

        struct idseq

        {

            u_int16_t id;

            u_int16_t seq;

        } idseq;

 

        int sih_void;

 

        struct pmtu 

        {

            u_int16_t ipm_void;

            u_int16_t nextmtu;

        } pmtu;

 

        struct rtradv 

        {

            u_int8_t num_addrs;

            u_int8_t wpa;

            u_int16_t lifetime;

        } rtradv;

    } icmp_hun;

 

    union 

    {

        /* timestamp */

        struct ts 

        {

            u_int32_t otime;

            u_int32_t rtime;

            u_int32_t ttime;

        } ts;

        

        

        struct ra_addr 

        {

            u_int32_t addr;

            u_int32_t preference;

        } radv;

 

        u_int32_t mask;

 

        char    data[1];

 

    } icmp_dun;

} ;

 

 struct  Packet

 {

    u_int8_t pkt[1514];              /* base pointer to the raw packet data */

    struct EtherHdr eh;               /* standard TCP/IP/Ethernet/ARP headers */

    struct IPHdr iph;   /* and orig. headers for ICMP_*_UNREACH family */

    struct TCPHdr tcph;

    struct UDPHdr udph;

    struct ICMPHdr icmph;

 

} ;

 

 struct  Event

 {

    u_int32_t sig_generator;   /* which part of snort generated the alert? */

    u_int32_t sig_id;          /* sig id for this generator */

    u_int32_t sig_rev;         /* sig revision for this id */

    u_int32_t classification;  /* event classification */

    u_int32_t priority;        /* event priority */

    u_int32_t event_id;        /* event ID */

    u_int32_t event_reference; /* reference to other events that have gone off,

                                * such as in the case of tagged packets

                                */

    struct timeval ref_time;   /* reference time for the event reference */

} ;

 

 struct  Alertpkt

 {

    u_int8_t alertmsg[256]; /* variable.. */

    struct pcap_pkthdr pkth;

    u_int32_t dlthdr;       /* datalink header offset. (ethernet, etc.. ) */

    u_int32_t nethdr;       /* network header offset. (ip etc*/

    u_int32_t transhdr;     /* transport header offset (tcp/udp/icmp ..) */

    u_int32_t data;

    u_int32_t val; 

    #define NOPACKET_STRUCT 0x1

 

    #define NO_TRANSHDR    0x2

    u_int8_t pkt[1514];

    struct Event event;

} ;

 

 void  ParsePacket( struct  Packet  * p, struct  Alertpkt  * alert) 

 {

         

         printf("alert message=%s\n",alert->alertmsg);

         if(alert->pkt)

  {

      bcopy(alert->pkt,p->pkt,sizeof(alert->pkt));

  }

  bcopy((alert->pkt + alert->dlthdr),&p->eh,sizeof(struct EtherHdr));

  if(ntohs(p->eh.ether_type)==0x0800)

  {

             bcopy((alert->pkt + alert->nethdr),&p->iph,sizeof(struct IPHdr));

                  switch(p->iph.ip_proto) 

                  {

                            case 1:

                                                        bcopy((alert->pkt + alert->transhdr),&p->icmph,sizeof(struct ICMPHdr));

                                                        break;                                             

                            case 6:

                                                        bcopy((alert->pkt + alert->transhdr),&p->tcph,sizeof(struct TCPHdr));

                                                        break;

                            case 17:

                                         bcopy((alert->pkt + alert->transhdr),&p->udph,sizeof(struct UDPHdr));

                                                        break;

                            default

                                              break;

                  }

  }

}

 

 int  main ( int  argc, char **  argv)

 {

         int sockfd,serverfd;

  struct sockaddr_un snortaddr;

  struct sockaddr_un bogus;

  struct sockaddr_in serveraddr;

  struct Packet *p;

  struct Alertpkt alert;

  int recv;

  

  char *protocolnames[100];

  protocolnames[1]="ICMP";

  protocolnames[6]="TCP";

  protocolnames[17]="UDP";

  

  socklen_t len = sizeof (struct sockaddr_un);

 

  if ((sockfd = socket (AF_UNIX, SOCK_DGRAM, 0)) < 0)

  {

    perror ("socket");

    exit (1);

  }

  if ((serverfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)

  {

    perror ("socket");

    exit (1);

  }

 

  

  unlink(UNSOCK_FILE);

  bzero (&snortaddr, sizeof (snortaddr));

  /*

  serveraddr.sin_family=AF_INET;

  serveraddr.sin_port=htons(30000);

  serveraddr.sin_addr.s_addr = inet_addr("202.203.255.105");

  bzero(&(serveraddr.sin_zero), 8); 

 

  if(connect(serverfd,(struct sockaddr *)&serveraddr,sizeof(struct sockaddr)) == -1)

                   {

                     perror("connect");

                     exit(1);

                   } 

         */

  

  snortaddr.sun_family = AF_UNIX;

  strcpy (snortaddr.sun_path, UNSOCK_FILE); 

 

  if (bind (sockfd, (struct sockaddr *&snortaddr, sizeof (snortaddr)) < 0)

    {

      perror ("bind");

      exit (1);

    }

  // receive from snort

  printf("receive from snort");

  while ((recv = recvfrom (sockfd, (void *&alert, sizeof (alert),

                   0, (struct sockaddr *&bogus, &len)) > 0)

         {

                            printf("\n----------------------------------------------------------\n");

                            if(&alert)

                            {

                                               p = (struct Packet *)malloc(sizeof(struct Packet));

                                               ParsePacket(p,&alert);

                                               if(p)

                                               {

                                                        printf("Protocol Name :{%s}\n", protocolnames[p->iph.ip_proto]);

                                                        switch(p->iph.ip_proto)

                     {

                         case IPPROTO_UDP:

                             printf("Source IP:{%s}\n", inet_ntoa(p->iph.ip_src));

                             printf("Destination IP:{%s}\n", inet_ntoa(p->iph.ip_dst));

                                                                                                       printf("Source Port:{%d}\n",ntohs(p->udph.uh_sport));

                             printf("Destination Port:{%d}\n", ntohs(p->udph.uh_dport));              

                         case IPPROTO_TCP:

                             printf("Source IP:{%s}\n", inet_ntoa(p->iph.ip_src));

                             printf("Destination IP:{%s}\n", inet_ntoa(p->iph.ip_dst));

                                                                                                       printf("Source Port:{%d}\n",ntohs(p->tcph.th_sport));

                             printf("Destination Port:{%d}\n", ntohs(p->tcph.th_dport));

                             break;

                         case IPPROTO_ICMP:

                         default:

                            break;

                     }

                                               }        

                                               free(p);

                                               /*send(serverfd,alert,sizeof(alert),0);*/

                                               

                             }

    }

  return 0;

}

你可能感兴趣的:(iptables)

  • linux网关端口映射,如何通过具有Iptables的Linux网关转发端口映射? 想写小说的轻骑兵 linux网关端口映射
    NAT或网络地址转换是用于处理数据包以便将其重定向到备用地址的通用术语。通常,这用于允许流量超越网络边界。实现NAT的主机通常可以访问两个或多个网络,并配置为在它们之间路由流量。端口转发是将对特定端口的请求转发到另一个主机,网络或端口的过程。由于此过程在运行中修改了数据包的目的地,因此被认为是NAT操作的一种。在本指南中,我们将演示如何iptables使用NAT技术将端口转发到防火墙后面的主机。如
  • linux 端口数据转发,Linux iptables 端口转发 文静的妹子 linux端口数据转发
    准备:1,UDP端口范围映射2,tcp端口范围映射3,本机端口转发4,单个端口转发准备:打开转发[root@CentOS~]#cat/etc/sysctl.conf|grepnet.ipv4.ip_forwardnet.ipv4.ip_forward=1清空规则,修改默认策略,重要数据请备份[root@CentOS~]#iptables-F-tnat[root@CentOS~]#iptables-
  • 【Linux入门】iptables的安装与配置应用实例 Karoku066 linux网络运维服务器bash
    文章目录iptables安装与配置安装iptablesiptables配置方法iptables命令行配置方法iptables规则匹配详细整理1.通用匹配2.隐含匹配显式匹配(扩展匹配)1.多端口匹配2.IP范围匹配3.MAC地址匹配4.状态匹配SNAT与DNATSNAT(源网络地址转换)原理与应用SNAT应用环境SNAT原理SNAT转换前提条件SNAT转换示例DNAT(目标网络地址转换)原理与应用
  • Linux 禁ping和开启ping操作 赶路人儿 linuxlinuxping
    Linux禁ping和开启ping操作:#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all如果要恢复,只要:#echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all即可,挺方便,不要去专门使用ipchains或者iptables了。或者用以下方法也可以,异曲同工。以root进入Linux系统,然后编辑文件icmp_ech
  • 【Kubernetes】常见面试题汇总(六) summer.335 Kuberneteskubernetes容器云原生
    目录17.简述kube-proxyipvs和iptables的异同?18.简述Kubernetes中什么是静态Pod?19.简述Kubernetes中Pod可能位于的状态?17.简述kube-proxyipvs和iptables的异同?(1)iptables与IPVS都是基于Netfilter实现的,但因为定位不同,二者有着本质的差别:①iptables是为防火墙而设计的;②IPVS则专门用于高性
  • 【Kubernetes】常见面试题汇总(五) summer.335 Kuberneteskubernetes容器云原生
    目录13.简述KubernetesReplicaSet和ReplicationController之间有什么区别?14.简述kube-proxy作用?15.简述kube-proxyiptables原理?16.简述kube-proxyipvs原理?13.简述KubernetesReplicaSet和ReplicationController之间有什么区别?-ReplicaSet和Replicatio
  • 【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue) 2401_85154737 linux服务器阿里云
    yuminstall-yiptablesiptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放80端口,另外肯定要通过ssh进行服务器管理,22端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明:第一步:清空所有规则当ChainINPUT(po
  • 2024年Linux最新快速入门SaltStack_saltstack基本使用 前端核心技术 程序员linuxsaltstack服务器
    yum -y install salt-masterservice salt-master start注:需要iptables开启master端4505、4506端口安装被管理端yum -y install salt-minionsed -i 's@#manster:.\*@manster: master\_ipaddress@' /etc/salt/minion  #master\_ipaddr
  • 2024整理 iptables防火墙学习笔记大全_modepro iptables(1) 2401_86394219 学习笔记网络
    3.iptables表(tables)和链(chains)下面的表格展示了表和链的对应关系。表(iptables)链(chains)INPUTFORWARDOUTPUTPREROUTINGPOSTROUTIINGFILTERNATMANGLE提示:所有链名都要大写4.表及其链的功能Filter表主要和主机自身有关,真正负责主机防火墙功能的(过滤流入流出主机的数据包)。filter表是iptabl
  • 2024整理 iptables防火墙学习笔记大全_modepro iptables(2) 2401_86394221 学习笔记网络
    2、Netfilter/iptables是表的容器,iptables包含的各个表(filter,NAT,MANGLE,RAW)3、iptables的表又是链的容器。链:INPUT,0UTPUT,FORWARD,PREROUTING,POSTROUTING4、链是规则容器:5、规则:一条条过滤的语句3.iptables表(tables)和链(chains)下面的表格展示了表和链的对应关系。表(ipt
  • 2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables(1),2024年最新含BATJM大厂 2024spring 程序员学习笔记
    为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
  • 2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables,2024年最新最新Linux运维高级面试题汇总 2024云技术 程序员运维学习笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!–flush-F[chain]Deleteall
  • 【亲测有效】nginx负载均衡指定ip端口转发,做自动切换 Zda天天爱打卡 nginx负载均衡tcp/ip
    nginx如何做到?监听两个目标公网ip,这两个目标ipA,ipB是做了iptables的转发,按照端口转发的,例如我访问ipA的3333端口就转发某个squid代理x上,访问ipB的3333端口也转发到同一个squid代理x上。现在我访问nginx的3333端口,默认都走ipA转发,只有发现ipA不通或ipA转发不成功时ngnix自动切换到走ipB,我不用动任何代码。可以通过配置NGINX的st
  • oracle数据库防火墙配置,Linux防火墙配置 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 13429648788 -... 你这人真狗 oracle数据库防火墙配置
    一、Linux防火墙基础知识1、常用命令查看配置iptables-L-n修改配置iptables-AINPUT-ptcp-s192.168.1.12–dport22-jACCEPT保存修改/etc/init.d/iptablessave开启/关闭/重启/状态/etc/init.d/iptablesstart/stop/restart/status2、常用参数–append-AchainAppend
  • K8S笔记:Kubernetes安装部署(CentOS7) arksea devopskubernetesk8s运维
    目录文章目录目录一、使用minikube启动minikube的LoadBalancer支持指定minikube自带docker的docker0网桥网段minikube使用本地image二、使用kubeadm手工安装1、安装前准备2、允许iptables检查桥接流量3、安装kubeletkubeadmkubectl4、kubelet使用cgroup驱动5、确认主机名/域名可被访问6、关闭Swap或忽
  • Ambari安装部署教程 Aries_Chen_CSDN 大数据hadoopambari
    前言之前尝试过使用Ambri安装HDFS集群,整个搭建的流程应该是记录的比较详细的,重新把资料整理了一下发布到博客,希望可以帮到有需要的人吧。环境准备以下操作使用root用户执行:1.关闭防火墙chkconfigiptablesoffserviceiptablesstopchkconfig--listiptables2.关闭SElinuxvi/etc/sysconfig/selinux将SELIN
  • Firewalld 防火墙基础 爱笑的文化 服务器linux网络
    Firewalld概述firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具.支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置,支持服务或应用程序直接添加防火墙规则接口firewalld和iptables的关系firewald自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现firew
  • K8s Service对外暴露端口与代理方式 eHV4aW5n kubernetesjava分布式
    K8sService对外暴露端口与代理方式Service概述Service服务类型userspace代理模式iptables代理模式IPVS代理模式实例Service概述KubernetesService定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略——通常被称为微服务。这一组Pod能够被Service访问到,通常是通过selector实现的。Service可以提供负载均衡的能力,
  • firewalld防火墙端口开放 心之语歌 linuxvue.js
    文章目录简绍要查看当前系统上已经开放的端口,可以使用firewall-cmd命令进行验证。开放端口关闭端口查看规则简绍Firewalld是Linux系统上的一个强大的防火墙解决方案。它是RedHat公司推出的一款用于替代iptables的新型防火墙软件,是CentOS7和Fedora18及以上版本的默认防火墙。它基于D-Bus进行通信,可动态管理网络连接并支持网络地址翻译(NAT)功能。使用fir
  • linux查看nat配置文件,linux下NAT配置 刘巍然-学酥 linux查看nat配置文件
    eth0210.36.19.113eth1192.168.44.254方法一:vi/etc/rc.local加入:.....................................................echo1>/proc/sys/net/ipv4/ip_forwardiptables-tnat-APOSTROUTING-s192.168.44.0./24-oeth0-jSNA
  • 云计算day32 巭氼 云计算
    docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
  • kylin系统永久关闭iptables yuer011 服务器linux网络
    1关闭iptables,并且相关规则写入文件firewall.rulessudoiptables-save>/root/firewall.rulesiptables-Xiptables-tnat-Fiptables-tnat-Xiptables-tmangle-Fiptables-tmangle-Xiptables-PINPUTACCEPTiptables-PFORWARDACCEPTiptabl
  • Linux系统防火墙概述 云何往 Linux操作系统基础linux网络
    文章目录一、防火墙的概念二、防火墙的分类1、逻辑层面2、物理层面三、防火墙的功能1.、入侵检测功能2、网络地址转换功能3、网络操作的审计监控功能4、强化网络安全服务四、防火墙的三表五链1、三表:filter表、nat表、mangle表2、五链:input、prerouting、forward、postrouting、output一、防火墙的概念Linux中存在iptables和firewalld两
  • 使用Jedis远程连接redis E_3096
    1.检查是否关闭linux的防火墙cent6.x关闭防火墙语句:serviceiptablesstop禁止开机启动防火墙:chkconfigiptablesoffcentos7的防火墙已经变了,关闭语句为:systemctlstopfirewalld.service禁止防火墙开机启动:systemctldisablefirewalld.service2.查看配置文件redis.confredis默
  • ubuntu使用iptables 活捉一个坏小孩 服务器系统类ubuntu
    1.查看系统是否安装防火墙root@localhost:/usr#whichiptables/sbin/iptablesroot@localhost:/usr#whereisiptablesiptables:/sbin/iptables/etc/iptables/usr/share/iptables/usr/share/man/man8/iptables.8.gz如果是这样的信息,那么表明ipta
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Centos6.5,Centos7分别关闭selinux和防火墙 有事找叮当
    Centos6.5关闭selinux:永久有效:修改/etc/sysconfig/selinux将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启即时有效:setenforce0查看状态:getenforce关闭防火墙:永久性生效:chkconfigiptablesoff,然后重启即时生效:serviceiptablesstop(或者iptables–F)
  • Linux系统如何关闭防火墙【linux系统防火墙】 istrangeboy 投入网络技术基础网络基础linux系统开启和关闭防火墙linux系统防火墙防火墙linux技术linux防火墙技术
    Linux系统如何关闭防火墙linux系统防火墙的打开和关闭centos7和之前的版本的略有差别。一、centos7之前的版本可以通过iptables相关命令实现防火墙的打开和关闭1.首先可以在打开的终端使用iptables--help查看帮助使用命令;2.查看防火墙状态:serviceiptablesstatus(此命令可以查看防火墙是打开还是关闭);3.serviceiptables常接参数:
  • firewalld高级防火墙规则-Direct Rules victoruu Linuxlinuxfirewalld
    一.DirectRules概述通过firewall-cmd工具,可以使用--direct选项在运行时间里增加和删除链。如果不熟悉iptables,使用直接接口非常危险,因为可能无意间导致防火墙被入侵。直接端口模式适用于服务或者程序,以便于在运行时间内增加特定的防火墙规则。直接端口模式添加的规则优先应用二.高级防火墙Direct规则的使用1.查看防火墙上设置的规则firewall-cmd--dire
  • firewall 常用命令 wowocpp web_htmllinux
    firewall常用命令参考https://www.cnblogs.com/tanll/p/17752574.htmlfirewalld过滤出接口流量https://www.bilibili.com/read/cv21744921/RHCSA系列(十一):使用firewalld和iptables来控制网络流量https://linux.cn/article-6315-1.htmlfirewalld
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他