Xiaobudianer
Xiaobudianer

Linux——防火墙管理工具1

author:XiaoGua
os:ubuntu16.04

二、firewalld

在ubuntu系统中,firewalld默认是没有安装的firewalld,首先安装如下:

sudo su //切换到root身份
apt install -y firewalld //安装firewalld

1、firewalld支持动态更新技术

firewalld加入了区域(zone)的概念。
区域就是firewalld预先准备了几套放火墙策略集合(策略模板),用户可以根据不同的生产场景选择合适的策略集合,实现防火墙策略之间的快速切换。

2、firewalld的两种管理方式

firewalld是RHEL7默认的动态防火墙管理器,它拥有两种基于CLI(命令行)和GUI(图形用户界面)两种管理方式
firewalld配置的防火墙策略有运行模式(runtime)和永久模式(permanent)两种模式。默认为runtime
在firewall-cmd正常设置防火墙策略时添加--permanent参数,这样配置的防火墙策略可以永久生效了,使用永久生效,只有系统重启后才能自动生效。如果想让配置的策略立即生效,需要手动执行firewall-cmd --reload命令

3、runtime模式实验
1)、查看firewall服务当前所使用的区域
firewall-cmd --get-default-zone


by XIaoGua

2)、查询ens33在firewalld服务中的区域
firewall-cmd --get-zone-of-interface=ens33


by XiaoGua

3)、把firewalld服务中ens33默认区域改为external,并在系统重启后生效。分别查看当前和永久模式下的区域:
by XiaoGua

4)、把当前firewalld服务的当前区域设置为public
by XiaoGua

5)、启动/关闭firewallld防火墙服务的应急模式


by XiaoGua

6)、查询public区域是否允许请求SSH和HTTPS协议的流量
by XiaoGua

7)、请求HTTPS协议的流量设置为永久生效,并立即生效
by XiaoGua

by XiaoGua

8)、请求HTTP协议的流量设置为永久拒绝,并立即生效

firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --reload

9)、把在firewalld服务中访问8080和8081端口设置为允许,立即生效


by XiaoGua

10)、把原本访问本机888端口的流量转发到22端口当前和永久生效


by XIaoGua

流量转发命令:firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
三、firewalld的图形化工具

1、在商店搜索firewall,安装后进入firewall-configuration的界面:


by XiaoGua

2、添加一条防火墙规则,使其放行访问8080-8081端口(TCP协议)的流量,并将其设置为永久生效,
by XiaoGua

让配置的防火墙策略规则立即生效
by XiaoGua

开启防火墙的SNAT技术
by XiaoGua

配置本地的端口转发
by XiaoGua

让配置的防火墙策略规则立即生效


by XiaoGua

配置防火墙富规则策略
by XiaoGua

把网卡与防火墙策略区域进行绑定
by XiaoGua

补充:

TCP Wrappers是RHEL7中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。
linux其实有两个层面的防火墙:
其一:基于TCP/IP协议的流量过滤工具
其二:TCP Wrappers服务是能允许或禁止Linux系统提供服务的防火墙,从而在更高层次保护Linux的安全

1、TCP Wrappers服务的防火墙策略

由两个控制列表文件来控制
用户可以编辑允许控制列表文件来放行对服务的请求流量,也可以编辑拒绝控制列表文件来阻止对服务的请求流量。
控制列表文件修改后立即生效,系统将会先检查允许控制列表文件(/etc/hosts.allow),如果匹配到相应的允许策略则放行流量,如果没有匹配,则进一步匹配到拒绝控制列表文件(/etc/hosts.deny)则拒绝该流量。如果这两个文件都没匹配到,则默认放行流量。

2、TCP Wrappers服务需要遵循的原则

1)、编写拒绝策略规则时,填写的是服务名称,而不是协议名称
2)、先编写拒绝规则,再编写允许策略规则,以便直观看到相应的效果

你可能感兴趣的:(Linux——防火墙管理工具1)

  • SpringBoot ThreadLocal 全局动态变量设置 xdscode springbootjavaThreadLocal
    需求说明:现有一个游戏后台管理系统,该系统可管理多个大区的数据,但是需要使用大区id实现数据隔离,并且提供了大区选择功能,先择大区后展示对应的数据。需要实现一下几点:1.前端请求时,area_id是必传的1.数据隔离,包括查询及增删改:使用mybatis拦截器实现2.多个用户同时操作互不影响3.非前端调用场景的处理:定时任务、mq1.前端决定area_id为了解决多个用户可以互不影响的使用不同的a
  • 人人视频android资源比ios多,人人视频 魑魅丶小鬼
    人人视频,国内专业的海外视频社区。人人视频最新版v5.5.1更新说明(2021-05-20)1、首页全新改版,内容更丰富,推荐更精准,你的口味我们知道2、“剧荒”升级为“快看”,告别剧荒,快速找剧,一刷就上瘾!3、支持快看、片单的快速搜索,直达心仪内容4、VIP权益升级,更多优质大片等着你5、字幕全新优化,视频高清画质,尽在人人视频如发现版本老旧,欢迎邮件反馈toususpam#liqucn(do
  • python进程线程协程区别_Python:线程、进程与协程(1)——概念 weixin_39989159 python进程线程协程区别
    最近的业余时间主要放在了学习Python线程、进程和协程里,第一次用python的多线程和多进程是在两个月前,当时只是简单的看了几篇博文然后就跟着用,没有仔细去研究,第一次用的感觉它们其实挺简单的,最近这段时间通过看书,看Python中文官方文档等等相关资料,发现并没有想想中的那么简单,很多知识点需要仔细去理解,Python线程、进程和协程应该是Python的高级用法。Python的高级用法有很多
  • 四、Actor-Critic Methods 沈夢昂志 DRL深度强化学习python深度学习
    由于在看DRL论文中,很多公式都很难理解。因此最近在学习DRL的基本内容。再此说明,非常推荐B站“王树森老师的DRL强化学习”本文的图表及内容,都是基于王老师课程的后自行理解整理出的内容。目录A.书接上回1、Reinforce算法B.State-ValueFunctionC.PolicyNetWork(Actor)D.ActionValueNetwork(Critic)E.TraintheNeur
  • 【Git】Git的远程分支已删除,为何本地还能显示? 墨苒孤 git
    场景:当我们把本地分支提交到远程后,又在远程删除了这个分支,此时远程没有了,但是本地一直存在,解决方案如下:下面命令选任意一个执行即可。1.gitremotepruneorigin用途:此命令用于删除本地Git仓库中与远程仓库(在此例中为origin)不再存在的引用(refs)。行为:它会检查远程分支的状态,并删除那些在远程仓库中已经被删除的分支的本地引用。这个命令不会更新任何远程分支的信息,只是
  • 【SpringBoot】Spring Boot 高并发优化终极指南,涵盖线程模型、JVM 调优、数据库访问、缓存策略等 15+ 核心模块 夜雨hiyeyu.com javaspringbootjvmspringjava后端性能优化系统架构
    SpringBoot高并发优化终极指南,涵盖线程模型、JVM调优、数据库访问、缓存策略等15+核心模块一、线程模型深度调优(核心瓶颈突破)1.Tomcat线程池原子级配置2.异步任务线程池隔离策略二、JVM层终极调参(G1GC深度优化)1.内存分配策略2.GC日志分析技巧三、缓存策略原子级优化1.三级缓存架构实现2.缓存穿透/雪崩防护四、数据库访问极致优化1.连接池死亡参数配置2.分页查询深度优化
  • 一周掌握Flutter开发--7、包管理 心上之秋 flutter前端
    TableofContents7.包管理核心工具7.1`pubspec.yaml`:依赖管理文件常用包7.2`cached_network_image`(图片缓存)7.3`flutter_bloc`(状态管理)7.4`get`(路由+状态管理)总结7.包管理包管理是Flutter开发中的重要环节,通过合理使用第三方包可以显著提高开发效率。Flutter使用pubspec.yaml文件来管理依赖,开
  • Nginx中如何配置WebSocket代理? m0_74824025 面试学习路线阿里巴巴nginxwebsocket运维
    Nginx可以配置为WebSocket代理,将WebSocket连接从客户端转发到后端服务器。以下是如何在Nginx中配置WebSocket代理的详细步骤和示例配置。1.安装Nginx确保你已经安装了Nginx。如果没有安装,可以使用以下命令进行安装:sudoapt-getupdatesudoapt-getinstallnginx2.配置WebSocket代理编辑Nginx配置文件,通常位于/et
  • MaxCompute数据迁移至OSS完全指南 大模型大数据攻城狮 odps大数据阿里云maxcomputedataworkstunnelsdkoss
    目录1.为什么要把MaxCompute的数据搬到OSS?2.工具与环境准备:别急,先把家伙事儿备齐3.迁移方式总览:选对路子事半功倍4.用DataWorks实现数据迁移:点几下鼠标就搞定4.1配置数据源4.2创建同步任务4.3调度与运行5.用INSERT语句写入OSS外部表:SQL爱好者的最爱5.1创建OSS外部表5.2插入数据6.用Tunnel命令行实现数据迁移:硬核玩家的选择6.1Tunnel
  • springboot通过aop实现全局日志(是否自定义注解都可以) 甜无能 springbootjava#aopspringbootjavaaop全局日志自定义注解
    内容参考自以下两个链接1、springboot中使用AOP切面完成全局日志_aop全局日志_邹飞鸣的博客-CSDN博客使用AOP记录日志_aop日志_trusause的博客-CSDN博客第一个链接思路很清晰,讲的也很详细,第二个链接讲了自定义注解为了便于自己理解做了以下整理目录1.aspectj基本概念2.添加aop依赖3.进行切面处理(1)切面类(2)自定义注解(3)controller和ser
  • 板凳-------Mysql cookbook学习 (十一--------4)
    唐宇迪机器学习实战课程笔记https://blog.csdn.net/weixin_54338498/article/details/128818007?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ECtr-1-12881
  • 在 Windows 系统中,你可以通过以下命令或工具查询占用 8080 端口的程序 青春不流名 eclipse
    在Windows系统中,你可以通过以下命令或工具查询占用8080端口的程序:1.使用命令行工具(推荐)打开命令提示符(CMD)或PowerShell,执行以下命令:netstat-ano|findstr:8080输出示例:TCP0.0.0.0:80800.0.0.0:0LISTENING12345UDP[::]:8080[::]:012345其中,12345是进程ID(PID)。2.通过PID查找
  • Nginx代理websocket连接 为什么要做囚徒 nginxnginxwebsocket运维
    文章目录Nginx代理websocket连接1.引言2.为什么需要Nginx代理WebSocket3.Nginx代理WebSocket的实现步骤步骤1:确保Nginx支持WebSocket步骤2:修改Nginx配置文件步骤3:重启Nginx服务步骤4:验证配置Nginx代理websocket连接1.引言WebSocket是一种在单个TCP连接上进行全双工通讯的协议,它在Web应用程序中提供了实时通
  • AAAI—24—Main—paper(关于Multi—Modal的全部文章摘要)
    我们生活在一个由多种模态(Multimodal)信息构成的世界,包括视觉信息、听觉信息、文本信息、嗅觉信息等等,当研究的问题或者数据集包含多种这样的模态信息时我们称之为多模态学习多模态机器学习旨在处理学习(视觉,听觉,语言等)不同模态融合交织的信息。下游任务(1)视觉问答1.视觉问答(visualquestionanswering,VQA).给予视觉输入(图像或视频),VQA代表了正确提供一个问题
  • 数学建模问题攻略指南 Matlab精灵 数学建模数学建模matlab
    数学建模是一个将现实世界的复杂问题转化成数学形式来对问题进行分析和求解的过程。这个过程涉及将实际问题中的复杂因素简化为数学结构,并用数学语言描述这些因素及其相互关系。引入一个经典问题:长方形(四角连线呈长方形)的椅子是否可以在地面上放稳,数学建模的过程就是需要将其转化成数学形式进行分析和求解,主要分为以下五个步骤。1.提出问题首先分析问题,列出问题中涉及的变量,包括适当的单位。经过分析,可以用变量
  • VIT视觉 妄想成为master opencv目标检测机器学习数据挖掘语音识别人工智能计算机视觉
    VisionTransformer视觉和语言(Vision-Language)NLPrompt:Noise-LabelPromptLearningforVision-LanguageModelsPaper:https://arxiv.org/abs/2412.01256Code:GitHub-qunovo/NLPromptPhysVLM:EnablingVisualLanguageModelsto
  • 一周掌握Flutter开发--10. 结构与设计模式 江上清风山间明月 Flutterflutter设计模式快速
    文章目录10.项目结构与设计模式核心原则10.1分层架构10.1.1UI层10.1.2业务逻辑层10.1.3数据层10.2代码规范:遵循EffectiveDart10.2.1命名规范10.2.2代码格式10.2.3注释与文档10.3模块化设计10.3.1按功能拆分模块10.3.2模块化设计的优势10.3.3实现模块化总结10.项目结构与设计模式在Flutter开发中,良好的项目结构和设计模式是确保
  • Shusen Wang推荐系统学习 --召回 ItemCF 我.佛.糍.粑 学习深度学习人工智能推荐算法
    学习b站up主ShusenWang的推荐系统基于物品的协同过滤(ItrmCF)中心思想就是,如果你喜欢a,b,c三件商品,d商品与abc相似,那么你也可能喜欢d商品对此就要计算物品的相似程度物品相似度物品相似度的思想是,一个物品的相同用户很多就意味着这两件物品是相似的sim(i1,i2):=∣V∣∣W1∣∣W2∣sim(i_{1},i_{2}):={\frac{\big|\mathcal{V}\b
  • 制作MikTex本地包可用于离线安装包
    MikTex安装包版本是basic-miktex-24.1-x64.exe。注:basic版本表示只安装MikTex基本包,不安装全部包。在能够联网的电脑上安装MikTex软件后,可以按以下步骤制作本地包库。一、制作本地包库1、新建一个文件夹,比如在D盘新建miktex-local-repository目录2、管理员权限打开cmd3、在cmd中将当前目录切换到D盘4、使用miktexsetup工具
  • 达梦数据库linux环境实时主备搭建过程 张晓杰^.^ 数据库服务器网络
    一.数据准备:1.安装单机1.1创建用户和组groupadd-g12349dinstalluseradd-u12345-gdinstall-m-d/home/dmdba-s/bin/bashdmdbapasswddmdba1.2创建文件dmsoft:存放DMInstall.bin和key/home/dmdba/dmdbms:存放数据库的安装目录/data:实例目录/data/dmarch:存放归档
  • Arduino学习-按键灯
    哎,别笑,总比刷抖音强点吧1、效果2、代码constintbuttonPin=2;constintledPin=13;intbuttonState=0;voidsetup(){//putyoursetupcodehere,torunonce:pinMode(buttonPin,INPUT);pinMode(ledPin,OUTPUT);}voidloop(){//putyourmaincodehe
  • 2021面试题——js面试题总结 yizhangzzzz
    js面试题总结1.js的typeof返回哪些数据类型?alert(typeofnull)//objectalert(typeofundefined)//undefinedalert(typeofNaN)//numberalert(NaN==undefined)//falsealert(NaN==NaN)//falsevarstr="123abc"alert(typeofstr++)//number
  • DolphinScheduler 3.2.0 Master启动核心源码解析
    目录1.手动调度工作流触发原理2.MasterServer启动入口与整体流程3.MasterRPC服务启动3.1启动RPCServer3.2启动RPCClient4.插件加载机制5.注册中心客户端初始化与心跳维护6.核心调度引擎启动6.1恢复Command6.2事件循环6.3任务派发7.事件处理服务8.故障转移线程8.1MasterFailover8.2WorkerFailover9.Quartz
  • Android Java 版本与 Gradle 版本兼容问题:use incompatible Java 21.0.3 and Gradle 7.2 我命由我12345 Android-问题清单androidjava开发语言安卓androidruntimeandroidjetpackjava-ee
    在AndroidStudio中,打开项目时,出现如下错误信息YourbuildiscurrentlyconfiguredtouseincompatibleJava21.0.3andGradle7.2.Cannotsynctheproject.WerecommendupgradingtoGradleversion8.9.TheminimumcompatibleGradleversionis8.5.T
  • [达梦数据库]达梦单节点安装
    1环境配置1.1查看软硬件信息查看cpu信息:[root@localhost~]#lscpu[root@localhost~]#cat/proc/cpuinfo注意:特别是国产cpu,龙芯、飞腾查看内存信息:[root@localhost~]#free-m注意:数据库内存要至少1G,linuxswap分区一般是物理内存的1.5倍查看硬盘、分区信息[root@localhost~]#fdisk-l[
  • Linux 系统定时任务 平凡的梦 Linuxlinux服务器运维
    在Linux中,定时任务通常通过cron服务来管理。cron是一个基于时间的任务调度程序,允许用户在特定的时间间隔执行命令或脚本。以下是关于Linux定时任务的一些基本信息和操作指南:cron基础cron表(crontab)crontab文件是用来定义定时任务的配置文件。每个用户(包括系统用户)都可以有自己的crontab文件。crontab语法每个crontab文件包含若干行,每行代表一个定时任
  • oracle批量插入优化,oracle批量插入优化方案 Eric Q oracle批量插入优化
    今天听DBA说如果从一个表批量查询出一批数据之后批量插入另外一张表的优化方案:1)不写归档日志;2)采用独占关于insert/*+append*/我们需要注意以下三点:a、非归档模式下,只需append就能大量减少redo的产生;归档模式下,只有append+nologging才能大量减少redo。b、insert/*+append*/时会对表加锁(排它锁),会阻塞表上的除了select以外所有D
  • Linux 定时任务
    实现linux定时任务有:cron、anacron、at等,这里主要介绍cron服务。名词解释:cron是服务名称,crond是后台进程,crontab则是定制好的计划任务表。软件包安装:要使用cron服务,先要安装vixie-cron软件包和crontabs软件包,两个软件包作用如下:vixie-cron软件包是cron的主程序。crontabs软件包是用来安装、卸装、或列举用来驱动cron守护
  • Centos系统及国产麒麟系统设置自己写的go服务的开机启动项完整教程 二当家的素材网 运维centoslinux运维
    1、创建服务文件在/etc/systemd/system/下新建服务配置文件(需sudo权限),例如:sudonano/etc/systemd/system/mygo.service如下图,创建的mygo.service2、创建内容如下:Description=ThegoHTTPandreverseproxyserverAfter=network.targetremote-fs.targetnss
  • 有效避免 Cannot read property ‘xxx‘ of undefined 这类运行时错误。避免因数据字段缺失导致的报错 @Dream_Chaser vue前端前端javascript开发语言
    ‌hasOwnProperty方法‌是JavaScript对象的内置方法用于检测对象自身(非原型链)是否包含指定属性返回布尔值(true/false)constfetchedData={"order":"21570921","orderType":"1",//其他属性...};constitem={value:"orderType"//我们想检查fetchedData是否有这个属性};if(fet
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他