Kudō Shin-ichi
Kudō Shin-ichi

配置开启Docker2375远程连接与解决Docker未授权访问漏洞

一、配置开启Docker远程连接

首先需要安装docker,参考我这篇文章:基于CentOS7安装配置docker与docker-compose

配置开启Docker远程连接的步骤

//1-编辑/usr/lib/systemd/system/docker.service 文件
vim /usr/lib/systemd/system/docker.service 

//2-找到ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock这一行,
//在后面增加内容,记得先打一个空格。后面增加-H tcp://0.0.0.0:2375
//docker连接端口为2375
//即ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375

//重新加载
systemctl daemon-reload 
//重启docker
systemctl restart docker

或者直接  systemctl daemon-reload && systemctl restart docker

1-编辑/usr/lib/systemd/system/docker.service 文件
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第1张图片
配置完成后完整的docekr.service:

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target docker.socket firewalld.service containerd.service time-set.target
Wants=network-online.target containerd.service
Requires=docker.socket

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
# 2023-11-8 22:44:37 add -H tcp://0.0.0.0:2375  	DJCKING 
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock  -H tcp://0.0.0.0:2375 
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutStartSec=0
RestartSec=2
Restart=always

# Note that StartLimit* options were moved from "Service" to "Unit" in systemd 229.
# Both the old, and new location are accepted by systemd 229 and up, so using the old location
# to make them work for either version of systemd.
StartLimitBurst=3

# Note that StartLimitInterval was renamed to StartLimitIntervalSec in systemd 230.
# Both the old, and new name are accepted by systemd 230 and up, so using the old name to make
# this option work for either version of systemd.
StartLimitInterval=60s

# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity

# Comment TasksMax if your systemd version does not support it.
# Only systemd 226 and above support this option.
TasksMax=infinity

# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes

# kill only the docker process, not all processes in the cgroup
KillMode=process
OOMScoreAdjust=-500

[Install]
WantedBy=multi-user.target

systemctl daemon-reload 与systemctl restart docker
systemctl status docker:查看docker状态(后面增加的内容 -H tcp://0.0.0.0:2375 也有了)
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第2张图片

二、在IDEA中配置Docker远程连接

配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第3张图片

/usr/lib/systemd/system/这个文件夹里都是一些system的服务,例如firewalld.servicedocker.service等。
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第4张图片

三、Docker 未授权访问漏洞

引用来自:未授权访问漏洞中的Docker 未授权访问

如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker未授权来控制服务器。

下列引用来自:Docker——docker安全、Docker remote api 访问控制、TLS加密通讯

作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docker 升级为 最新版本。

Docker 提供了 Docker hub,可以让用户上传创建的镜像,以便其他用户下载,快速搭 建环境。但同时也带来了一些安全问题。
例如下面三种方式:
(1)黑客上传恶意镜像 如果有黑客在制作的镜像中植入木马、后门等恶意软件,那么环境从一开始就已经不安全了,后续更没有什么安全可言。
(2)镜像使用有漏洞的软件 Docker Hub 上能下载的镜像里面,75%的镜像都安装了有漏洞的软件。所以下载镜像后,需要检查里面软件的版本信息,对应的版本是否存在漏洞,并及时更新打上补丁。
(3)中间人攻击篡改镜像 镜像在传输过程中可能被篡改,目前新版本的 Docker 已经提供了相应的校验机制来预 防这个问题。

docker stop 容器-停止容器-多了一个Ubuntu18.04的镜像(不是本人下载的开启docker远程连接后,莫名奇妙出现了ubuntu:18.04的镜像)-可能为黑客恶意利用docker远程连接漏洞(初次开启docker远程连接,没有配置证书加密),在服务器上docker跑的矿机程序
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第5张图片
相关内容
阿里云docker容器会自动运行ubuntu容器??我并没有下载这个镜像
阿里云docker容器会自动运行ubuntu容器??

enbash.tar:恶意文件。
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第6张图片

配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第7张图片
docker exec -it 容器的Names或者ID 表示 进入容器
-i: 交互式操作。
-t: 终端。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash
退出终端:直接输入 exit
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第8张图片
先停止再删除容器-最后删除镜像
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第9张图片
配置开启Docker2375远程连接与解决Docker未授权访问漏洞_第10张图片

四、解决Docker 未授权访问漏洞

解决细节:后续补充(2023-11-12 22:43:14)

五、相关参考文章

基于CentOS7安装配置docker与docker-compose
【Docker】1、Centos安装Docker服务
【Docker】11、IDEA集成Docker插件实现一键部署SpringBoot项目
Docker 配置SSL证书加密远程链接 Remote/Rest API
长文详解!Docker客户端与服务端TLS认证(Docker Remote API认证)
Docker——docker安全、Docker remote api 访问控制、TLS加密通讯
Docker 容器使用
未授权访问漏洞
Linux 入侵痕迹清理技巧
linux 系统痕迹命令(详细总结)
2023-11-12 20:46:40

你可能感兴趣的:(2023,linux,docker,linux,运维,服务器)

  • FragPipe: 一个强大的蛋白质组学数据分析平台 2401_87189860 数据分析数据挖掘
    FragPipe简介FragPipe是一个由Nesvizhskii实验室开发的综合性蛋白质组学数据分析平台。它以MSFragger搜索引擎为核心,集成了多种功能强大的分析工具,为研究人员提供了从原始数据处理到生物学解释的一站式解决方案。FragPipe具有用户友好的Java图形用户界面(GUI),同时也支持命令行模式,可以在Windows、Linux或云环境中运行。FragPipe的主要特点快速高
  • 网络安全(黑客)——自学2025 网安大师兄 web安全安全网络网络安全linux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • linux云服务器下载安装JDK 云之墨里 javalinux服务器
    linux云服务器下载安装JDK下载官网下载地址:https://www.oracle.com/java/technologies/downloads/#java8我选择的是jdk-8u321-linux-x64.tar.gz版本。安装1.使用mobaxterm登录云服务器2.在/usr/local/下新建java文件夹:cd/usr/localmkdirjava3.mobaxterm左侧区域进入
  • Docker最新超详细教程——入门简介 金鳞踏雨 Dockerdocker容器运维命令
    Docker最新超详细教程——入门简介微服务中存在的痛点什么是Docker?Docker如何解决依赖兼容问题?Docker如何解决不同系统环境问题?(生产环境差异)操作系统结构应用于计算机交互的流程Docker与虚拟机有什么区别?Docker架构镜像和容器DockerHub如何用Docker?下一节:Docker的安装与部署Docker最新超详细教程——入门简介微服务中存在的痛点之前学习了Spri
  • linux lamp环境源码搭建教程,Linux_Lamp环境(源码包)搭建详细教程 林文曦 linuxlamp环境源码搭建教程
    LinuxLamp环境源码包搭建详细教程一:软件准备篇Apache:httpd-2.4.7.tar.gzMySql:mysql-5.5.35.tar.gzPHP:php-5.5.7.tar.gzApr:apr-1.5.0.tar.gzApr-Util:apr-util-1.5.3.tar.gzPcre:pcre-8.32.tar.gz其他软件请apt-getinstall安装:autoconf、c
  • python执行linux外部程序_Python3.5使用subprocess.run调用外部程序 weixin_39902184
    Python3.5的subprocess模块新增了run()函数,大部分调用子进程的场景都推荐使用run()函数,一些高级的用法则可以直接调用Popen接口。run()函数run函数常用参数如下:run(args,*,stdin=None,input=None,stdout=None,stderr=None,shell=False,cwd=None,timeout=None,check=False
  • 在 Linux (aarch64) 编译 OpenJDK 8 不搞数学的汤老师 linux运维服务器
    环境信息操作系统:RockyLinux9.4(aarch64)OpenJDK:OpenJDK8u422BootJDK:jdk8u421-linux-aarch64编译OpenJDK需要有一个JDK。解压后当前目录结构如下:/opt/├──jdk1.8.0_421│├──COPYRIGHT│├──LICENSE│├──README.html│├──THIRDPARTYLICENSEREADME.tx
  • 初识Docker——入门介绍 清九401 docker容器运维
    项目部署问题:大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题:1.依赖关系复杂,容易出现兼容性问题2.开发、测试、生产环境有差异Docker如何解决依赖的兼容问题:1.将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包,形成可移植镜像2.将每个应用放到一个隔离容器去运行,避免互相干扰Docker如何解决不同系统环境的问题?1.Docker将用户程序与所需要调用的系统(比如
  • Docker安装sentinel-dashboard最新版 tag心动 Docker容器dockerjar运维容器sentinel
    文章目录前言一、Sentinel控制台是什么?二、使用步骤1.下载Sentinel控制台2.上传Sentinel控制台3.编写Dockerfile4.构建镜像5.启动运行测试前言由于官方版本已经更新到1.8.5了,但是dockerhub上最新版本还停留在1.8.0(该版本存在重大缺陷:熔断配置界面没有统计时长,会直接导致控制台无法使用熔断相关功能)推送时间是两年前,于是想通过最新Jar包生成镜像一
  • Redis vs. 其他数据库:深度解析,如何选择最适合的数据库? moton2017 数据库redis缓存
    一、如何为项目选择合适的数据库?选择合适的数据库是一个复杂的过程,需要综合考虑多个因素。下面几个维度来详细阐述:1.数据模型关系型数据库(RDBMS):适用于高度结构化、关联性强的数据,如电商关系系统、金融系统。代表:MySQL、PostgreSQL。NoSQL数据库:文档型数据库(如MongoDB):适用于灵活的、类似文档的数据,如内容管理系统。键值对数据库(如Redis):适用于服务器、实时数
  • Netty和Websocket的区别 moton2017 websocket网络协议网络
    Netty和WebSocket没有直接可比性,因为它们在网络编程环境中具有不同的用途。Netty:Netty是一个高性能、事件驱动的网络框架,用于用Java构建网络应用程序。它提供了一组用于处理各种网络协议(例如TCP和UDP)的工具和抽象。Netty通常用于构建需要低延迟、高吞吐量通信的服务器和客户端。Websocket:WebSocket是一种通信协议,可通过单个长期连接提供全双工通信通道。它
  • linux-LAMP搭建 Theshaye linux系统服务器linuxapache
    LAMP1.架构描述LAMP是一个C/S架构的平台:web客户端基于tcp/ip协议,发出http请求,服务端进行回应,用户的请求可能是动态的也可能是静态的。web服务器通过用户发送的url后缀判断动静态请求:静态请求web服务器直接处理静态请求web服务器转发给后台应用服务器去处理:(CGI)php运行的后台程序apache与php所处环境不同决定其通讯方式不同:安装在同一台服务器,就默认使用系
  • docker——入门介绍、组件介绍、安装与启动、镜像相关命令、容器相关命令、应用部署 山上有个车 dockerdocker容器运维
    文章目录一、入门介绍什么是虚拟化名词解释什么是Dockerdocker的优点容器与虚拟机比较二、组件介绍三、安装与启动安装docker所需依赖换yum源安装docker查看docker版本启动docker关闭dockerdocker开机启动查看docker详细信息四、镜像相关命令镜像加速五、容器相关命令六、应用部署部署mysql部署redis运行nginx一、入门介绍什么是虚拟化在计算机中,虚拟化
  • JDK 8 Update 321 for Linux (aarch64) 下载仓库 何盼思Kit
    JDK8Update321forLinux(aarch64)下载仓库JDK8Update321forLinuxaarch64下载仓库JDK8Update321forLinux(aarch64)下载仓库项目地址:https://gitcode.com/open-source-toolkit/0d9e1资源文件介绍本仓库提供了一个资源文件的下载,文件名为jdk-8u321-linux-aarch64.
  • 论云原生架构及其应用 一休哥助手 架构软考系统架构师云原生架构perl
    一、引言随着云计算技术的发展,企业在应用开发和运维中逐步向云端迁移,从传统单体架构向云原生架构演进。云原生架构(CloudNativeArchitecture)是一种利用云计算的本质特性设计的架构,其核心理念是利用微服务、容器编排、自动化运维等技术手段,以支持应用的高扩展性、稳定性和快速部署。云原生架构的核心设计原则包括服务化、韧性、可观测性和自动化,这些原则为云端应用的高效运行奠定了坚实的基础。
  • Qt调用FFmpeg库实时播放UDP组播视频流 daqinzl qtffmpeg流媒体qtffmpegudp组播流
    基于以下参考链接,通过改进实现实时播放UDP组播视频流https://blog.csdn.net/u012532263/article/details/102736700源码在windows(qt-opensource-windows-x86-5.12.9.exe)、ubuntu20.04.6(x64)(qt-opensource-linux-x64-5.12.12.run)、以及针对arm64的
  • 【Linux】---Samba服务 Jackson~Y linux运维服务器
    Samba服务1.SMB协议:SMB(ServerMessageBlock)协议是微软和英特尔联合制定的协议,主要作为微软网络的通信协议(可以将它看作局域网中的文件和打印共享协议)。SMB协议工作于会话层表示层和一小部分的应用层,它使用了NetBIOS的应用程序接口(API)。另外,它是一个开放性的协议,允许协议扩展(这使得它变得庞大而复杂)。为了让Windows和Linux计算机之间能相互访问,
  • 基于Docker搭建Sentinel Dashboard smart_ljh 工具dockersentinel容器流控平台
    从官网下载sentineljar文件在与sentinel-dashboard-1.8.8.jar同一目录创建Dockerfile文件构建docker镜像文件创建镜像tag包提交镜像至镜像仓库下面就可以部署sentinel-dashboard容器了验证sentinel-dashboard控制台是否可用Sentinel是一个开源的分布式流量控制与熔断框架,由阿里巴巴集团开源,主要用于保护微服务架构中的
  • 为Linux aarch64架构量身定制的JDK 8 Update 321:高效开发的首选 黄弛纯Nathania
    为Linuxaarch64架构量身定制的JDK8Update321:高效开发的首选【下载地址】JDK8Update321forLinuxaarch64下载仓库JDK8Update321forLinux(aarch64)下载仓库项目地址:https://gitcode.com/open-source-toolkit/0d9e1项目介绍在Linux操作系统上进行Java开发时,选择合适的JDK版本至关
  • Linux(LAMP) Jackson~Y linux运维服务器
    赛题拓扑:题目:安装WEB服务。服务以用户webuser系统用户运行。限制WEB服务只能使用系统500M物理内存。全站点启用TLS访问,使用本机上的“CSKGlobalRootCA”颁发机构颁发,网站证书信息如下:C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=*.chinaskills.com客户端访问https时应无浏览器(含终端
  • 面试经验分享 | 杭州某安全大厂渗透测试岗二面 黑客老李 面试经验分享安全服务器大数据数据库职场和发展
    更多大厂面试经验的视频分享看主页目录:所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、问了我最近在做什么,学什么方向的东西?2、问了我简历上面写着有过培训经历,问我有过哪方面的培训?3、问对Windows和linux系统了解多少?4、windows和linux查看计划任务⽤那些命令?5、Linux后台有⼀个进程,你需要找到他的程序执⾏⽂件,该怎么找?6、在
  • oracle 19C RAC打补丁到19.26 潇湘秦 oracle数据库
    oracle19CRAC打补丁到19.26本文只保留简介命令和每个命令大概的用时,方便大家直接copy使用,并了解每个命令的预期时间,减少命令执行期的等待焦虑。1.本次所需的补丁如下p6880880_190000_Linux-x86-64.zip(.43的opatch)p37102264_190000_Linux-x86-64.zip(OJVM)p37260974_190000_Linux-x86
  • 2024 LLM年度事件回顾:价格全面下跌、本地运行大模型、多模态能力爆发…… 大模型. 人工智能语言模型自然语言处理知识图谱架构大模型
    2025年伊始,Django的作者之一SimonWillison,带我们回顾了2024年AI的重磅进展,堪称大模型的“里程碑”盘点。快来看看有哪些突破,刷新了我们对AI的认知!原文很长,下面给大家列几个关键点:1、GPT-4壁垒被突破从前,GPT-4被视为无人能及的高度智能“天花板”,现在,ChatbotArea排行榜上已经有近70个模型,超过了2023年3月版本的GPT-4。谷歌的Gemini1
  • 构建级联下拉列表:AJAX和jQuery实战教程 不胖的羊
    本文还有配套的精品资源,点击获取简介:级联下拉列表是网页交互中常见的元素,用于根据用户的选择动态更新后续选项。本文通过示例展示如何利用AJAX和jQuery技术实现级联下拉列表,并简单介绍了Prototype框架和jquery.jar文件的可能用途。详细步骤包括HTML结构设置、事件监听、AJAX请求构建、服务器响应处理以及界面更新,同时提供了提高用户体验的额外功能。1.级联下拉列表概念及应用场景
  • linux ftp上传命令实例,ftp上传文件命令,Linux中使用ftp命令上传文件 不胖的羊 linuxftp上传命令实例
    Linux中如何使用ftp命令,包括如何连接ftp服务器,上传or下载文件以及创建文件夹。虽然现在有很多ftp桌面应用(例如:iis7服务器管理工具),但是在服务器、SSH、远程会话中掌握命令行ftp的使用还是很有必要的。IIS7服务器管理工具可以批量管理、定时上传下载、同步操作、数据备份、到期提醒、自动更新。IIS7服务器管理工具适用于Windows操作系统和liunx操作系统;支持Ftp客户端
  • 是不是网站服务器限速最高11,限制网速多少合适(100m访客限速多少kb合适) 不胖的羊 是不是网站服务器限速最高11
    浏览网页一般50--80就可以了,不用特别高,这个速度不光上网页,听音乐都足够了.4.若要按照个别IP来限制网速的话,使用控制规则来实现。左边选项IP带宽控制,选.那么用路由器限制速度多少比较合适。当然,17只是最大限度的提升的比方。。上行总带宽:512下行总带宽:4096(你的大概是4M的样子。)IP范围:1921681100~1921681199(参考路由器DHCP中的范围输入。)上行:10K
  • A7. Jenkins Pipeline自动化构建过程,可灵活配置多项目、多模块服务实战 smart_ljh AI大模型应用与实战springboot自动化后端自动化构建服务构建build
    服务容器化构建的环境配置构建前需要解决什么下面我们带着问题分析构建的过程:1.如何解决jenkins执行环境与shell脚本执行环境不一致问题?2.构建之前动态修改项目的环境变量3.在通过容器打包时避免不了会产生比较多的不可用的镜像资源,这些资源要是不及时删除掉时会导致服务器磁盘暴满,导致资源浪费。此时我们在构建之前也要执行不可用的镜像清除操作;4.本地LLama大模型服务地址,如何以容器部署时作
  • 云计算中网络虚拟化的核心组件——NFV、NFVO、VIM与VNF 嫣然细雨红尘路 网络服务云计算云服务云计算网络
    NFVNFV(NetworkFunctionsVirtualization,网络功能虚拟化),是一种将传统电信网络中的网络节点设备功能从专用硬件中解耦并转换为软件实体的技术。通过运用虚拟化技术,NFV允许网络功能如路由器、防火墙、负载均衡器、交换机、网关等在标准的商用硬件(如x86服务器、存储和交换设备)上以软件的形式运行,而不是依赖于专用的、固定功能的硬件设备。NFV的核心价值在于:降低成本:通
  • Linux 如何使用fdisk进行磁盘相关的操作 孤客网络科技工作室 linux运维服务器
    简介fdisk命令是Linux中用于管理磁盘分区的强大文本实用程序。它可以创建、删除、调整大小和修改硬盘上的分区。基本语法fdisk[options]:要管理的磁盘,例如/dev/sda、/dev/nvme0n1或/dev/vda示例用法列出所有分区将显示所有可用的磁盘及其分区,包括它们的大小和文件系统fdisk-l示例输出Disk/dev/sda:500GBSectorsize(logical/
  • 在Linux上启动elasticsearch报错 大连好光景 linuxelasticsearchjenkins
    [[email protected]]#bin/elasticsearchfutureversionsofElasticsearchwillrequireJava11;yourJavaversionfrom[/opt/apps/jdk1.8.0_321/jre]doesnotmeetthisrequirementfutureversionsofElasticsearchw
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他