beeworkshop
beeworkshop

SELinux拾遗

  1. SELinux决策示意


  2. 什么是AVC
    To improve the efficiency of its operation, the security server caches access vectors in a data structure called the access vector cache (AVC).

  3. Process creation and domain transition


  4. File creation and transition decisions


  5. SELinux commands

  • chcon
    Labels a specified file, or set of files, with a specified security context.

  • checkpolicy
    Performs a variety of policy-related actions, including compiling policy sources to binary and loading a binary policy into a kernel. The command is typically invoked via the SELinux Makefile rather than directly.

  • getenforce
    Displays a message indicating whether SELinux is currently in permissive mode or enforcing mode. Useful only for kernels compiled with support for permissive mode.

  • newrole
    Enables a user to transition from one authorized role to another.

  • run_ini
    Used to start, stop, or otherwise control a service. Ensures that the operation is executed in the same context used when services are automatically started, stopped, or controlled by Init.

  • setenforce
    If given the argument 0, places SELinux in permissive mode; if given the argument 1, places SELinux in enforcing mode.

  • setfiles
    Sets file labels for a specified directory and its subdirectories, based on the specifications provided in FC files. The command is typically invoked via the SELinux Makefile rather than directly, and is generally used only during initial SELinux configuration.
    Older versions of SELinux included the following commands, which have been retained in the current version for the convenience of users familiar with them:

  • avc_enforcing
    Equivalent to getenforce.

  • avc_toggle
    Switches the system from enforcing to permissive mode, or vice versa.

  1. Role
    SELinux users have one or more associated roles and, at any time, are bound to exactly one of these.Users are initially bound to a role at login time.
    The standard SELinux security policy defines four roles:
  • staff_r
    Used for users permitted to enter the sysadm_r role
  • sysadm_r
    Used for the system administrator
  • system_r
    Used for system processes and objects
  • user_r
    Used for ordinary users

Please bear in mind that only users who are associated with the staff_r role can transition to the sysadm_r role by issuing the newrole command. Your SELinux user configuration determines whether a user is associated with the staff_r or user_r role. Also, if you're using Fedora Core, recall that its su command has been modified to automatically transition to the sysadm_r role when you become the root user.

  1. SELinux User
    By default, only three SELinux users are defined:
  • root
    Used by the system administrator
  • system_u
    Used by system processes and objects
  • user_u
    Used by generic users having no specific SELinux user identity

你可能感兴趣的:(SELinux拾遗)

  • CentOS 入门必备基础知识与操作指南 码上有潜 linuxcentoslinux运维
    标题:CentOS入门必备基础知识与操作指南简介CentOS是基于RedHatEnterpriseLinux(RHEL)的社区版本,适合企业级服务器的稳定性和安全性要求。本文将带领你了解CentOS的基础知识、安装过程、常用命令以及一些常见的运维操作。1.什么是CentOS?定义:CentOS是一个开放源代码的企业级操作系统,免费提供,但与RHEL完全兼容。优势:稳定、安全、适合长时间运行的服务器
  • 探秘 SELinux Notebook:安全增强的利器与实践指南 纪亚钧
    探秘SELinuxNotebook:安全增强的利器与实践指南去发现同类优质开源项目:https://gitcode.com/在网络安全日益重要的今天,SELinux(Security-EnhancedLinux)作为Linux内核的安全模块,提供了强制访问控制机制,极大地增强了系统的安全性。而SELinuxNotebook则是为了帮助用户更好地理解和使用SELinux的一款交互式教程平台。它将复杂
  • SELinux 从理论到实践:深入解析与实战指南 智驾 LinuxSELinuxTEELinux安全启动
    文章目录引言:为什么需要SELinux?第一部分:SELinux核心理论1.1SELinux的三大核心模型1.2安全上下文(SecurityContext)1.3策略语言与模块化第二部分:实战操作指南2.1SELinux状态管理2.2文件上下文管理2.3服务配置与排错第三部分:高级技巧与最佳实践3.1自定义策略模块开发3.2常见问题与解决方案总结:SELinux的价值与学习路径参考引言:为什么需要
  • 第27篇:SELinux安全增强机制深度解析与OpenEuler实践指南
    SELinux安全增强机制深度解析与OpenEuler实践指南一、SELinux核心概念与安全体系架构1.1访问控制机制演进与SELinux定位在计算机系统安全领域,访问控制机制经历了从简单到复杂的发展历程。传统的自主访问控制(DAC)以文件所有者权限为核心,如Linux中的UID/GID权限体系,允许所有者自由分配权限,但这种机制在面对多用户复杂环境时存在安全隐患——一旦用户账户被入侵,攻击者可
  • K8s集群的环境部署 hxdcxy kubernetesjavadocker
    通过kubeadm进行部署1.测试环境所需要的主机名和IP和扮演的角色harbor172.25.254.200harbor仓库k8s-master172.25.254.100k8s集群控制节点k8s-node1172.25.254.10k8s集群工作节点k8s-node2172.25.254.20k8集群工作节点注意:所有节点禁用selinux和防火墙所有节点同步时间和地址解析所有节点安装dock
  • Kubernetes架构及安装——详细流程 WantEnergy kubernetes容器云原生
    目录一、基础环境准备(两台设备都要执行)第一步:修改主机名第二步:添加hosts第三步:清空防火墙和关闭selinux和swap第四步:fstab加注释符二、修改内核参数三、安装docker四、设置镜像站五、安装kubelet、kubectl、kubeadm修改kubelet运行时六、初始化集群(以下操作都在master节点操作)七、设置kubectl八、设置补齐九、配置网络插件十、工作节点nod
  • STA之RC Corner拾遗 diedai7174 后端
    Q:还有一种RCcorner带后缀『_T』,只用于setupsignoff,T指的是什么?A:T代表tighten,在rc的variation上的sigma分布比不带T的更紧,因此只能用于setup,hold不推荐。AppletoApple地比较,T的variation更小,理论看到的rc变化更小,单从setup产生violation的可能性更小。至于悲观还是乐观,除非自己定criteria,其余
  • CentOS 7 编译安装Nginx 1.27.5完整指南及负载均衡配置 搬码红绿灯 centosnginx负载均衡
    一、环境准备与依赖安装1.关闭防火墙和SELinux(仅限测试环境)systemctlstopfirewalld#停止防火墙systemctldisablefirewalld#禁用防火墙开机启动setenforce0#临时关闭SELinux2.安装编译依赖yum-yinstallgccpcre-develzlib-devel3.下载并解压Nginx源码wgethttps://nginx.org/d
  • Linux 如何查看当前系统版本的详细信息? 我是唐青枫 Linuxlinux运维服务器
    一、通过发行版的特定文件查看发行版的说明文件一般位于/etc目录下面文件名包含:release字样的文件查看CentOS,RedHat的版本cat/etc/centos-release#Example:CentOSLinuxrelease7.9.2009(Core)cat/etc/redhat-release#Example:RedHatEnterpriseLinuxServerrelease8.
  • bmc TrueSight 中 apache2.4.20 升级 到2.4.60 一心092 linuxapachebmcTrueSightlinuxapachecentosbmcTrueSight
    apache2.4.20存在ApacheHTTPServer输出不当逃逸漏洞(CVE-2024-38482)需要升级到2.4.601.环境1.环境cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease6.4(Santiago)2.配置yum源–内网镜像cat/etc/yum.repos.d/centos6.repo[centos6]name
  • gpfs的安装配置与部署 杰克逊的日记 linux运维服务器gpfs
    一、系统准备1.环境要求操作系统:RHEL7.4/7.5/7.6/8.x、SUSELinuxEnterpriseServer12/15等。所有节点需保持相同内核版本(uname-r检查)。硬件:至少3个节点(1个管理节点+2个数据节点)。每节点至少2块磁盘(1块系统盘,1块用于GPFS数据)。双网卡(管理网络:192.168.1.0/24,数据网络:10.0.0.0/24)。2.基础配置#1.关闭
  • 安全版V4.5密码加密算法由SM3改为MD5 瀚高PG实验室 安全数据库瀚高数据库
    文章目录环境文档用途详细信息环境系统平台:Linuxx86-64RedHatEnterpriseLinux7版本:4.5文档用途本文档用于指导瀚高数据库安全版V4.5的密码加密算法由SM3改为MD5详细信息1、用默认三权用户和普通用户登录数据库,修改密码加密算法并更改密码[root@host~]#psql-Usysdba-dhighgohighgo=#altersystemsetpassword_
  • k8s简述和搭建集群 我爱云计算 kubernetes容器docker
    目录一、介绍二、架构1.master(管理节点)1.1功能1.2节点核心组件2.node(计算节点)2.1功能2.2核心组件3.image(镜像仓库)3.1功能3.2仓库类型三、部署概述1.k8s官网2.部署环境要求:四、环境配置1.修改hosts配置2.配置SSH免密登录3.禁用firewall和swap,关闭selinux4.时间同步5.修改内核参数6.添加网桥过滤和地址转发功能7.tc命令8
  • 使用kolla 安装openstack train 版本 单节点 闫晟 openstackdockeropenstack
    目录1.准备工作1.1环境准备1.2关闭selinux1.3关闭防火墙(可选)1.4更改hosts2.安装docker容器3.安装依赖4.安装Kolla-ansible5.安装Kolla6.配置OpenStack环境6.1调整kolla-ansible全局配置6.2调整all-in-one配置7.生成密码8.部署OpenStack环境9.使用openstack部署完成1.准备工作1.1环境准备物理
  • 如何利用 audit2allow 工具调试SELinux日志 王景程 root相关指导操作架构github
    目录一、什么是audit2allow?二、安装方式(如果未安装)三、audit2allow使用步骤详解1️⃣查看被SELinux拒绝的操作2️⃣用audit2allow生成允许策略✅方式一:直接读取audit.log✅方式二:基于单条日志输入分析3️⃣输出策略模块临时查看建议规则:四、audit2allow输出示例解析五、注意事项与建议✅总结流程图一、什么是.te文件?️二、基本工作流程三、例子:
  • DNS服务配置(小白的“升级打怪”成长之路) deeper_wind linux运维网络
    目录配置DNS主架构一、配置主服务器1、安装bind服务2、关闭防火墙、SElinux3、服务主文件配置4、定义区域文件配置5、配置解析文件二、客户端配置1、把域名解析配置文件中的域名IP改为主服务器的IP2、配置反向解析配置DNS主从架构1、安装bind服务2、服务主文件配置3、定义区域文件配置4、客户端测试成果脚本编写1、DNS主服务器脚本编写2、从服务器脚本编写3、客户端脚本编写配置DNS主
  • Docker YUNYINGXIA 云原生docker
    目录一、Docker概述1.1Docker的定义与核心价值1.2容器技术与传统虚拟化的对比1.3Docker的三大核心概念(1)镜像(Image)(2)容器(Container)(3)仓库(Repository)1.4Docker的应用场景二、Docker环境部署(CentOS系统)2.1安装前的准备工作(1)关闭系统防火墙与SELinux(2)配置Docker软件源2.2安装DockerCE2.
  • Red Hat Enterprise Linux Server 内核升级方案(3.10.0-1160.el7.x86_64 至 4.19.20-1.el7.x86_64) [shenhonglei] linuxlinux服务器oracle
    RedHatEnterpriseLinuxServer升级内核至4.19版本升级方案:一、升级概述此方案是RedHatEnterpriseLinuxServer系统的内核从3.10.0-1160.el7.x86_64版本升级至4.19.20-1.el7.x86_64版本,以提升系统性能、兼容性和安全性,满足业务不断发展的需求。二、升级前准备(一)环境检查硬件资源检查确保服务器CPU、内存、磁盘空间
  • 常见运维故障排查案例 MALLYUN linux运维故障排查
    目录案例1:GRUB引导故障案例2:文件系统只读故障案例3:OOMKiller触发案例4:系统启动卡住(initramfs损坏)案例5:磁盘空间耗尽案例6:SSH登录缓慢案例7:逻辑卷无法扩展案例8:内核模块冲突案例9:NTP时间不同步案例10:SELinux导致服务异常案例11、root密码遗忘附加资源推荐:案例1:GRUB引导故障故障现象:系统启动卡在"GRUB>"提示符,无法进入系统原因分析
  • rsync+inotify实时同步实操 灬小特曼 云计算基础linux
    rsync概述一款快速增量备份工具可以实现远程同步支持本地复制,或者与其他SSH,rsync主机同步配置操作rsync服务端:20.0.0.185客户端:20.0.0.186安装rsyncyum-yinstallrsyncsystemctldisablefirewalldvim/etc/selinux/config###关闭核心防护SELINUX=disabledsetenforce0yum-yi
  • 1.20 CentOS(Rocky) 和 Ubuntu 简介 chxii #nodejslinux
    1.CentOS发展历史和竞争CentOS(CommunityENTerpriseOperatingSystem)最初是由一个社区开发的免费、开源的Linux发行版,目标是为企业提供与RedHatEnterpriseLinux(RHEL)相同的功能和稳定性,但没有商业支持。CentOS是基于RHEL源代码构建的,用户可以免费使用它并且有较强的企业级特性。成立:CentOS项目始于2004年,初衷是
  • Linux系统安全管理 LPH3119 网络linux系统安全安全
    目录一、SELinux安全上下文1、SELinux简介1.1、概述1.2、核心思想1.3、工作模式2、基础操作命令3、安全上下文(SecurityContext)3.1、查看上下文3.2、修改上下文chcon命令semanage命令4、SELinux布尔值(Booleans)5、日志分析与故障排除1.查看SELinux日志2.生成解决方案建议6、常见问题与解决方案场景1:Web服务器无法访问文件场
  • Kafka 4.0.0集群部署 JavaGPT Javakafkakafka分布式
    Kafka4.0.0集群部署1.1关闭防火墙和selinux关闭防火墙systemctlstopfirewalld.servicesystemctldisablefirewalld.service关闭selinuxsetenforce0#(临时生效)sed-i's/^SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config#(永久生效)1.2检
  • SpringBoot + 自建GitLab + Jenkins + CentOS Stream 9 来实现自动化部署 AI懒虫 shellspringbootgitlabjenkins
    人越懒,工具就要越先进,自动部署也从,纯人工到半自动化到全自动化的进步SpringBoot+自建GitLab+Jenkins+CentOSStream9的自动化部署完整方案,结合实践经验和避坑指南:一、环境准备(CentOSStream9)系统配置#关闭SELinux(避免权限冲突)sudosetenforce0sudosed-i's/SELINUX=enforcing/SELINUX=disab
  • 不能在一个只读模式的事务中执行INSERT(APP) 瀚高PG实验室 瀚高数据库
    文章目录环境症状问题原因解决方案环境系统平台:Linuxx86-64RedHatEnterpriseLinux7版本:4.5症状JavaSpring+Mybatis程序,Spring管理事务,运行报错:“不能在一个只读模式的事务中执行INSERT”。org.springframework.jdbc.UncategorizedSQLException:###Errorupdatingdatabase
  • Linux之MySQL安装篇 2401_83150173 linuxmysql运维
    1.确保Yum环境是否能正常使用使用yum环境进行软件的安装yum-yinstallmysql-servermysql2.确保软件包已正常完成安装3.设置防火墙和selinux配置##关闭防火墙systemctlstopfirewalld##修该selinux配置vim/etc/selinux/config将seliux=enforcing修改为selinux=disable重启机器reboot4
  • Mysql主从复制与读写分离 归梧谣 mysql数据库
    目录案例分析案例概述MySQL主从复制原理和概述复制的工作过程中MySQL读写分离原理目前较为常见的MySQL读写分离分为两种基于程序代码内部实现基于中间代理商实现案例环境案例实现思路案例实施搭建MySQL主从复制配置防火墙和SELINUX内核安装MYSQL数据库基础环境准备安装MySQL依赖的软件包创建运行MySQL程序的用户二进制安装设定配置文件配置systemctl方式启动配置master主
  • centos部署k8s v1.33版本 云上艺旅 K8S学习IT运维IT前沿尝鲜centoskuberneteslinux云原生
    centos部署k8sv1.33版本1、设置主机名称hostnamectlset-hostnamemast01hostnamectlset-hostnamenode012、升级内核版本3、环境设置#关闭防火墙systemctlstopfirewalldsystemctldisablefirewalld#关闭selinuxsetenforce0sed-i's/^SELINUX=enforcing$/
  • 新开Centos7配置yum源、selinux、ulimit Ljk的运维笔记 linux服务器centos
    mvCentOS-Base.repoCentOS-Base.repo.bakwget-O/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-7.repoyuminstall-yepel-releasesystemctlstopfirewalldsystemctldisablefirewalldsetenfo
  • 瀚高数据库使用pg_cron定时任务(app) 瀚高PG实验室 数据库瀚高数据库
    文章目录环境文档用途详细信息环境系统平台:Linuxx86-64RedHatEnterpriseLinux7版本:4.5文档用途使用定时任务pg_cron插件详细信息1、参数配置及说明--参数说明:--参数名功能默认值需要重启--cron.database_name定时任务元信息所在的数据库highgo是--cron.log_statement执行任务前,是否将sql打印到日志true是--cro
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他