筑梦之路
筑梦之路

CentOS 7 Fail2ban+Firewalld安全防御 —— 筑梦之路

# 查看尝试登录失败最多的ip

lastb | awk '{ print $3}' | sort | uniq -c | sort -n

# 安装

## centos 7

yum install epel-release -y

yum install fail2ban


# 配置
 
 /etc/fail2ban 配置文件目录

 jail.conf 为主配置文件
 
 匹配规则位于filter.d目录


# 防火墙配置

## 查看防火墙状态

firewall-cmd --state

## 启动防火墙

systemctl start firewalld

## 开启必要的端口

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

## 查看已经放通的端口

firewall-cmd --list-all

----------------------------------
#  配置fail2ban

新建 jail.local 来覆盖 Fail2ban 的一些默认规则

vim /etc/fail2ban/jail.d/jail.local 

[DEFAULT]
# 指定哪些地址可以忽略 fail2ban 屏蔽
ignoreip = 127.0.0.1/8

# 客户端IP被封禁时长
bantime  = 24h

# 在多长时间内允许尝试
findtime = 10m

# 允许客户端尝试失败的次数, -1永久封禁
maxretry = 5

# 屏蔽IP所使用的方法
banaction = firewallcmd-ipset
action = %(action_mwl)s

[sshd]
enabled = true
filter  = sshd
port    = 22   
action = %(action_mwl)s
logpath = /var/log/secure


# 启动服务

systemctl start fail2ban.service 
systemctl enable fail2ban.service 
systemctl status fail2ban.service

# 查看状态

fail2ban-client status sshd


#解锁被封ip

fail2ban-client set sshd delignoreip

fail2ban-client set sshd unbanip 192.168.10.100


cat  /etc/fail2ban/jail.d/00-firewalld.conf

# This file is part of the fail2ban-firewalld package to configure the use of
# the firewalld actions as the default actions.  You can remove this package
# (along with the empty fail2ban meta-package) if you do not use firewalld
[DEFAULT]
banaction = firewallcmd-rich-rules[actiontype=]
banaction_allports = firewallcmd-rich-rules[actiontype=]

变更为ipset

# This file is part of the fail2ban-firewalld package to configure the use of
# the firewalld actions as the default actions.  You can remove this package
# (along with the empty fail2ban meta-package) if you do not use firewalld
[DEFAULT]
banaction = firewallcmd-ipset[actiontype=]
banaction_allports = firewallcmd-ipset[actiontype=]

# 重启

fail2ban-client restart

# 验证

# 获取所有 direct 规则
firewall-cmd --direct --get-all-rules

# 获取 ipset 列表
ipset list
其他参考案例

#忽略IP,在这个清单里的IP不会被屏蔽
ignoreip = 127.0.0.1 172.13.14.15
#屏蔽时间
bantime = 600
#发现时间,在此期间内重试超过规定次数,会激活fail2ban
findtime = 600
#尝试次数
maxretry = 3
#日志修改检测机制
backend = auto

[ssh-iptables]
#激活
enabled = true
#filter的名字,在filter.d目录下
filter = sshd
#所采用的工作,按照名字可在action.d目录下找到
action = iptables[name=SSH, port=ssh, protocol=tcp]
mail-whois[name=SSH, dest=root]
#目的分析日志
logpath = /var/log/secure
#覆盖全局重试次数
maxretry = 5
#覆盖全局屏蔽时间
bantime = 3600


fail2ban-client status ssh-iptables
-----------------
nginx 自动封禁ip

#  nginx 配置

log_format  main  '$remote_addr $status $request $body_bytes_sent [$time_local]  $http_user_agent $http_referer  $http_x_forwarded_for $upstream_addr $upstream_status $upstream_cache_status $upstream_response_time';
access_log  logs/access.log  main;


# fail2ban 

cat  /etc/fail2ban/filter.d/nginx-403-CC.conf

这个和 nginx 的日志 log_format 设置位置是吻合的,这个很关键

[Definition]
failregex =403.(GET|POST)*.*HTTP/1.*$
ignoreregex =

cat  /etc/fail2ban/jail.d/nginx-anti-403.conf

封禁的规则相关的,日志的路劲是自定义的,需要和当前的路劲是一致的

[nginx-anti-403]
enabled = true
port = http
filter = nginx-403-cc
logpath = /opt/nginx/logs/access.log
findtime = 6
bantime = 900
maxretry = 9

修改 fail2ban 的防火墙相关的配置

sed -i 's/iptables = iptables/iptables = iptables/' /etc/fail2ban/action.d/iptables-common.conf

参考资料:http://t.zoukankan.com/fjping0606-p-10102797.html

----------------------------------------


黑名单脚本

#!/bin/bash
# Based on the below article
# https://www.linode.com/community/questions/11143/top-tip-firewalld-and-ipset-country-blacklist
 
# Source the blacklisted countries from the configuration file
. /etc/blacklist-by-country
 
# Create a temporary working directory
ipdeny_tmp_dir=$(mktemp -d -t blacklist-XXXXXXXXXX)
pushd $ipdeny_tmp_dir
 
# Download the latest network addresses by country file
curl -LO http://www.ipdeny.com/ipblocks/data/countries/all-zones.tar.gz
tar xf all-zones.tar.gz
 
# For updates, remove the ipset blacklist and recreate
if firewall-cmd -q --zone=drop --query-source=ipset:blacklist; then
    firewall-cmd -q --permanent --delete-ipset=blacklist
fi
 
# Create the ipset blacklist which accepts both IP addresses and networks
firewall-cmd -q --permanent --new-ipset=blacklist --type=hash:net \
    --option=family=inet --option=hashsize=4096 --option=maxelem=200000 \
    --set-description="An ipset list of networks or ips to be dropped."
 
# Add the address ranges by country per ipdeny.com to the blacklist
for country in $countries; do
    firewall-cmd -q --permanent --ipset=blacklist \
        --add-entries-from-file=./$country.zone && \
        echo "Added $country to blacklist ipset."
done
 
# Block individual IPs if the configuration file exists and is not empty
if [ -s "/etc/blacklist-by-ip" ]; then
    echo "Adding IPs blacklists."
    firewall-cmd -q --permanent --ipset=blacklist \
        --add-entries-from-file=/etc/blacklist-by-ip && \
        echo "Added IPs to blacklist ipset."
fi
 
# Add the blacklist ipset to the drop zone if not already setup
if firewall-cmd -q --zone=drop --query-source=ipset:blacklist; then
    echo "Blacklist already in firewalld drop zone."
else
    echo "Adding ipset blacklist to firewalld drop zone."
    firewall-cmd --permanent --zone=drop --add-source=ipset:blacklist
fi
 
firewall-cmd -q --reload
 
popd
rm -rf $ipdeny_tmp_dir


# 授权

sudo chmod +x /usr/local/sbin/firewalld-blacklist

# 创建配置文件

cat  /etc/blacklist-by-country

# Which countries should be blocked?
# Use the two letter designation separated by a space.
countries=""

cat  /etc/blacklist-by-ip

# 检查黑名单

sudo firewall-cmd --info-zone=drop

sudo firewall-cmd --info-ipset=blacklist | less

你可能感兴趣的:(linux系统运维,安全,centos,linux)

  • LibreOffice使用感受及兼容性问题 扎量丙不要犟 javac#c++
    LibreOffice是一款开源且免费的office程序,能用在Windows,GNU/Linux以及macOS等操作系统上。LibreOffice分为六个模块(我只试用了前三个)1、Writer文本文档:功能和word相似,默认保存格式为odt,同时也能保存为docX等。2、Calc电子表格:功能和excel类似,默认保存格式为ods,同时也能保存为xlsx等。3、Impress演示文稿:功能和
  • 探索高效嵌入式视觉应用:RK3588/RK3568/RK3566 Linux QT Opencv NPU YoloV5摄像头实时检测系统... 陆依嫣
    探索高效嵌入式视觉应用:RK3588/RK3568/RK3566LinuxQTOpencvNPUYoloV5摄像头实时检测系统rk_yolov5.zip项目地址:https://gitcode.com/open-source-toolkit/f6845项目介绍在智能安防、机器人视觉等需要高性能图像处理和实时监控的应用场景中,RockchipRK3588、RK3568和RK3566处理器凭借其强大的
  • nc命令查看远程端口通不通(Mac/Linux) fuqying macoslinux运维
    nc命令-查验远程端口查看远程服务器端口是否开放,可通过nc命令nc-zv端口开放,succeeded!端口未开放,Connectionrefused扩展:nc命令可用来做网络调试、文件传输、端口扫描、网络代理、监听网络数据语法:nc[选项]主机名端口号命令选项:-l:监听模式,用于创建服务器端监听端口-p:指定源端口-s:指定源IP地址-w:设置超时时间-u:使用UDP协议-v:显示详细信息-z
  • Java基础入门-Day1 weixin_45795542 JAVAJAVA基础入门-Day1
    Java基础入门-Day1JAVA开发入门特点分类Java字节执行方式JDK的使用Java垃圾回收机制Java编译JAVA开发入门Java是一种高级计算机语言。他是由Sun公司(已被Oracle公司于2009年4月20日收购)于1995年5月推出的一种可以编写跨平台应用软件丶完全面向对象的程序设计语言。特点资源免费跨平台健壮,安全高性能简单面向对象动态性多线程分类Java针对不同的开发市场,Sun
  • Linux 内核系统架构 DecentX linux系统架构arm开发
    Linux内核是一个复杂且高度模块化的系统,负责操作硬件资源、管理进程和内存、提供网络服务、执行文件系统操作、进行设备驱动程序的管理等。它为用户空间提供了一个抽象层,并为应用程序提供了底层服务。本文将深入探讨Linux内核的系统架构,包括其主要组件和功能模块。1.Linux内核架构概览Linux内核的架构可以从功能上划分为多个层次,主要包括:硬件抽象层(HardwareAbstractionLay
  • python创建excel图表_Python:使用图表创建Excel工作表 weixin_39546312 python创建excel图表
    它有点复杂(和/或邪恶),但类似的东西可以跨平台(包括在Linux下)使用JPype来包装SmartXLSExcelJava库。此示例使用SmartXLS中的简单图表创建(在Charts/ChartSample.class中)示例。#!/usr/bin/envpythonimportosimportos.pathimportjpype#orwhereveryourjavaisinstalledos
  • linux 开源oa系统,linux版64位免费OA办公系统4.17 大柚子蛇精病 linux开源oa系统
    安装包为海钛瑞OA办公自动化系统Linux平台免费版,目前可以在centos7或以上版本安装。先安装好Firebird(可以这里下载http://www.hitai.com/oa/download/download31.html),记下数据库管理员(SYSDBA)密码,默认密码为masterkey,请修改。安装步骤如下:1.下载本安装包2.解压缩tar-xzvfgooffice64_4.17.ta
  • linux asio网络编程理论及实现 辣椒卷二王 网络boost/asio网络编程并发编程
    最近在B站看了恋恋风辰大佬的asio网络编程,质量非常高。在本章中将对ASIO异步网络编程的整体及一些实现细节进行完整的梳理,用于复习与分享。大佬的博客:恋恋风辰官方博客Preactor/Reactor模式在网络编程中,通常根据事件处理的触发时机和处理逻辑的分工可以分为reactor模式和preactor模式。reator是非阻塞同步网络模式,preactor是异步网络模式。阻塞I/O我们知道re
  • Docker 深度解析:从入门到精通 杰哥的编程世界 javaeedocker容器运维
    引言在当今的软件开发领域,容器化技术已经成为一种趋势。Docker作为容器化技术的代表,以其轻量级、可移植性和易用性,被广泛应用于各种场景。本文将从Docker的基本概念入手,详细介绍Docker的安装、基本操作、网络配置、数据存储、镜像管理以及一些高级应用。Docker简介Docker是一个开源的应用容器引擎,它允许开发者将应用及其依赖环境打包到一个可移植的容器中。Docker使用Linux容器
  • FreeBSD里制作ubuntu22 jammy兼容环境的脚本 skywalk8163 软硬件调试操作系统服务器FreeBSDubuntu
    参考文档:https://book.bsdcn.org/di-21-zhang-linux-jian-rong-ceng/di-21.3-jie-linux-jian-rong-ceng-ji-yu-ubuntudebianFreeBSD里制作ubuntu22jammy兼容环境的脚本#/bin/shrootdir=/compat/ubuntu22baseurl="https://mirrors.u
  • Linux 上 MySQL 8.0 的备份与恢复实战指南 云水一方 mysqllinux大数据数据仓库运维数据库
    在数据库运维过程中,备份与恢复是保障数据安全的重要手段。MySQL8.0在Linux环境中提供了多种备份和恢复方案,包括逻辑备份和物理备份。本文将介绍这些备份方式的操作步骤与逻辑实现,帮助您高效管理数据库。一、备份与恢复的作用和意义数据安全:防止因误操作、硬件故障或恶意攻击导致的数据丢失。容灾恢复:在灾难发生后快速恢复业务功能,减少停机时间。数据迁移:支持数据库迁移至新环境或硬件。二、备份方式概览
  • 使用Ansible进行Red Hat Linux自动化运维 云水一方 运维自动化ansiblelinux分布式服务器
    在现代IT运维中,自动化是提高效率、减少人为错误和增强可维护性的关键。Ansible作为一款简单但强大的自动化工具,已被广泛应用于系统配置管理、应用部署以及任务自动化等场景。什么是Ansible?Ansible是一款开源的IT自动化工具,它用于配置管理、应用部署以及任务自动化。Ansible具有以下几个特点:简单易用:Ansible使用YAML格式的Playbook进行配置,语法简单,易于理解和使
  • java 字节文件类型_Java根据字节数据判断文件类型 weixin_39795284 java字节文件类型
    通常,在WEB系统中,上传文件时都需要做文件的类型校验,大致有如下几种方法:1.通过后缀名,如exe,jpg,bmp,rar,zip等等。2.通过读取文件,获取文件的Content-type来判断。3.通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。4.若是图片,则通过缩放来判断,可以缩放的为图片,不可以的则不是。然而,在安全性较高的业务场景中,1,2两种方法的校验会被轻易绕过
  • python中round的用法_python中如何使用round函数 weixin_39754831 python中round的用法
    在python3中,round(1.0/2.0)得到的是1,而在python2中,round(1.0/2.0)得到的是0$pythonPython2.7.8(default,Jun182015,18:54:19)[GCC4.9.1]onlinux2Type"help","copyright","credits"or"license"formoreinformation.>>>round(0.5)1
  • 基于Tomcat构建LNMT架构的网站并实现Session保持 weixin_33795833 后端java前端ViewUI
    基于Tomcat构建LNMT架构的网站并实现Session保持-小小忍者-51CTO技术博客简介LNMT=Linux+Nginx+MySQL+Tomcat;Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器;在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选;架构需求Tomcat实现JSP动态请求解析的基本架构说明:由后端Tomcat负
  • Debezium Configuration 设计文档 DataLu Debezium设计Debezium数据库debezium数据变更数据迁移
    DebeziumConfiguration设计文档1.核心设计理念1.1不可变配置配置对象一旦创建就不能修改所有修改操作都会返回新的配置对象通过不可变性保证线程安全使用@Immutable注解标记1.2组件化设计Configuration接口:定义配置的核心APIField类:描述配置字段的元数据和验证规则CommonConnectorConfig:所有连接器共享的基础配置EmbeddedConf
  • Linux系统python虚拟环境及HanLP部署 段智华
    在Linux系统中运行HanLP,要安装部署一个Python的虚拟环境,实现Python2与Python3的版本共存,Python虚拟环境与JavaJVM虚拟机的共存,HanLP是面向生产环境的多语种NLP工具包,HanLp的标记是一只蝴蝶,蝴蝶象征着蝴蝶效应、非线性与混沌理论——虽然微小,但足以改变世界!(《自然语言处理入门》图书作者何晗)Linuxopenssl、libssl-dev等模块安装
  • Centos的文件类型和文件结构 一个回和 linuxCentos文件类型Centos文件结构
    目录Linux下,万物皆文件1.Centos文件的类型2.Centos的文件结构(1)/bin全局的指令文件目录(2)/home普通用户的家目录(3)/boot内核文件的引导目录(4)/sbing超级用户使用的指令文件root不能使用(5)/tmp临时文件目录都可以用(6)/lib共享库(7)/usr第三方程序目录(8)/etc配置程序目录(9)/var可变文件(10)/opt用户使用目录Linu
  • 2025年:网络安全犯罪活动发展新趋势 网安加社区 网络安全网络风险网络犯罪
    2024年,网络空间经历了一场前所未有的动荡,威胁行为者的活动频繁且多变,这一系列事件为2025年的网络安全形势蒙上了一层阴影,预示着挑战依旧严峻。为了深入了解并有效应对勒索软件及其他网络犯罪活动的新趋势,我们与业界领先的安全专家进行了交流探讨,以期帮助企业组织全面认知可能面临的风险,并据此制定出切实有效的防御策略。勒索软件生态系统的持续扩张勒索软件生态系统正以前所未有的速度发展,不断适应并规避防
  • ollama把huggingface下载下来的模型转换为gguf abments 人工智能语言模型
    说明ollama导入从huggingface下载下来的模型在ollama的说明文档中有详细的介绍,大家可以按照文档说明进行操作。importing-pytorch–safetensors。既然官方已经给出了明确的操作步骤,那么我写这篇博客的意义又是什么呢?主要有两个目的:1.我的操作可能更适合中国宝宝体质2.方便后期自己查看要求建议使用conda管理python环境建议使用linux或mac环境,
  • 2025年企业网络安全:风险预测与应对策略 网安加社区 网络安全网络风险企业安全
    据预测,到2025年,网络犯罪可能给全球经济带来每年高达10.5万亿美元的损失。这一个惊人的数字,为各行各业敲响了警钟。随着网络威胁日益复杂多变,企业要保持领先地位,就必须时刻保持警惕,勇于创新,采取积极主动的防御策略。那么,2025年的企业网络安全领域将面临哪些挑战?企业又该如何做好准备?接下来,我们一同深入探讨企业网络安全的发展趋势与应对策略。2025年企业网络安全风险如今,企业的网络安全已不
  • 【Java】通俗易懂方法引用 麻辣香蝈蝈 Javajavapython开发语言springboot学习方法mybatis
    Java系列文章目录补充内容Windows通过SSH连接Linux第一章Linux基本命令的学习与Linux历史文章目录Java系列文章目录一、前言二、学习内容:三、问题描述四、解决方案:4.1解释4.2使用场景4.3为何使用Lambda表达式五、总结:5.1方法引用主要有四种类型:5.2方法引用的好处一、前言方法引用学习与见方法引用理解一下wrapper.set(request.getName(
  • 【Docker】搭建 Docker 私有化仓库 cangloe dockerdocker容器运维
    搭建Docker私有化仓库是一个非常重要的实践,它能够帮助你安全地存储和管理Docker镜像,而无需将其发布到公共DockerHub。通过使用私有化仓库,你可以:提高安全性:镜像存储在受控的环境中。提升效率:在公司网络内传输镜像,速度更快。实现自动化:配合CI/CD系统实现自动镜像管理。本文将详细介绍如何在不同环境下搭建Docker私有化仓库,并提供配置和优化建议。一、Docker私有化仓库的基本
  • linux下查看网卡地址和网关 seared2008 linuxlinux
    linux下查看网卡地址和网关1、查看网卡地址的命令:ifconfig2、查看dns的命令:route-n(destinationGenmask都是0.0.0.0的那个)
  • Java 阻塞队列(BlockingQueue)实战与原理详解 吴冰_hogan jucjava网络协议网络
    引言在多线程编程中,BlockingQueue是一种非常有用的同步工具,它不仅提供了线程安全的队列访问方式,还能够自动处理生产者和消费者之间的阻塞行为。本文将基于提供的文档内容,深入探讨BlockingQueue的工作原理及其在实际应用中的使用方法,并详细介绍几种常见的BlockingQueue实现。一、阻塞队列基础1.1定义与特性BlockingQueue是一个接口,定义了支持阻塞插入和移除操作
  • 使用Docker和Nginx轻松配置Let's Encrypt免费SSL证书 侯深业Dorian
    使用Docker和Nginx轻松配置Let'sEncrypt免费SSL证书去发现同类优质开源项目:https://gitcode.com/在数字化的今天,网站的安全性已成为每个在线业务的基础。Let'sEncrypt提供了免费的SSL证书,使得网站能够启用HTTPS,确保数据传输的安全。这篇项目文章将引导你通过Docker和Nginx,轻松实现Let'sEncryptSSL证书的自动配置。1、项目
  • 【云原生】Docker 部署 Nacos使用详解 逆风飞翔的小叔 运维docker搭建nacos详解docker部署nacosdocker安装nacos腾讯云搭建nacoscentos7搭建nacos
    目录一、前言二、使用Docker部署Nacos2.1环境准备2.2搭建Nacos操作过程2.2.1拉取Nacos镜像2.2.2创建配置数据库2.2.3启动容器2.2.4删除nacos容器2.2.5再次启动容器2.2.6访问nacos三、基于Centos7搭建Nacos3.1搭建过程3.1.1服务器环境3.1.2mysql环境3.1.3提前下载安装包3.1.4初始化sql脚本3.1.5修改配置文件3
  • 网络安全攻防实战:从基础防护到高级对抗 一ge科研小菜鸡 运维网络
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注引言在信息化时代,网络安全已经成为企业、政府和个人必须重视的问题。从数据泄露到勒索软件攻击,每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。1.常见网络攻击方式与防御措施1.1SQL注入攻击攻击者在输入字段中插入恶意SQL代码,绕过
  • 嵌入式经典面试题之操作系统(一) 指尖动听知识库 javalinux服务器
    文章目录1请你说说常用的Linux命令有哪些?2在linux中如何创建一个新的目录?3Linux中查看进程运行状态的指令、tar解压文件的参数。4在linux中,文件权限如何修改?5怎样以root权限运行某个程序?6在linux里如何查看一个进程?7在Linux里如何看带关键字日志文件?8在Linux中修改主机名的命令是什么?9简述GDB常见的调试命令?什么是条件断点?多进程下如何调试?1请你说说
  • 谈谈信息安全治理模型 SOA开发者 安全web安全网络
    当我们学习ISO/SAE21434标准的时候,会看到网络安全治理(Cybersecuritygovernment)和网络安全管理(Cybersecuritymanagement)两个概念。然而该标准中并没有给出安全治理和安全管理的十分清晰的定义和描述。即使在安全社区内,似乎也是讲安全管理的多,讲安全治理的少。那到底两个概念是什么?两者的区别和联系又是什么呢?笔者通过调研发现安全治理、安全管理和安全
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他