杨忙忙
杨忙忙

(RHCA)Red Hat Enterprise Linux RHS333: Red Hat Enterprise Security: Network Services

Unit 6

  
Network File System

Objectives

Upon completion of this unit, you should be able to:
  • Review NFS protocol and vulnerabilities
  • Understand how to configure NFSv4 servers and clients
  • Use Kerberos to secure NFS authentication and traffic
  • Investigate how SELinux and NFS interact
  • Troubleshoot NFS configuration problems
Service Profile: NFS

  • Type: System V-launched service
  • Packages: nfs-utils
  • Daemons: nfsd, rpc.mountd, rpc.statd, lockd, rpc.idmapd, rpc.gssd, rpc.svcgssd
  • Scripts: nfs, nfslock, rpcidmapd, rpcgssd, rpcsvcgssd
  • Ports: 2049/tcp and 2049/udp (nfsd), others semi-random (found through portmap (111/tcp and 111/udp))
  • Configuration: /etc/exports, /etc/sysconfig/nfs, /etc/idmapd.conf
  • Related: portmap, krb5-workstation, util-linux
History of NFS

  • nfs mount type
    • NFSv2: original UDP-based public release
    • NFSv3: added safe async exports, TCP support, 64-bit file sizes, larger read and write sizes, some implementations support Kerberos features
  • nfs4 mount type
    • NFSv4: integrated auxiliary protocols, UTF-8 file names, improved user mapping support, improved locking, improved client caching, all implementations support Kerberos features
Mounting and Using an NFSv3 File System

  • Client asks server's portmap for its rpc.mountd port
  • Client asks server's rpc.mountd for permission to mount exported file system
  • rpc.mountd issues client an initial file handle to file system
  • Client uses the initial file handle to access and change the file system through server's nfsd service
  • File locks are managed by lockd and rpc.statd services
AUTH_SYS and User Authentication

  • A program tries to access a file on a mounted NFS file system
  • NFS client includes the program's UID and GID numbers in the NFS request for file access sent to the server
    • NFS server trusts the client to send accurate UID/GID information
    • Assumes same user to UID / group to GID mappings on server and clients
  • NFS server uses the UID/GID information to control access
Controlling AUTH_SYS Name Mappings

  • Use centralized authentication when possible
    • Use central NIS or LDAP service to keep UID and GID mappings identical on server and its NFS clients
  • Use appropriate options in /etc/exports
    • root_squash maps UID and GID 0 to UID and GID 65534
    • all_squash maps all UIDs and GIDs to 65534
Basic Export Security

  • Do not export directories containing server configuration files
  • Export entire file system or consider using subtree_check
  • Do not export with no_root_squash unless necessary
  • Carefully use crossmnt or nohide to export file systems mounted on an export
Vulnerabilities of NFSv3

  • Auxiliary protocols use random ports, complicating firewall configuration
  • Clients are authenticated by hostname or IP address
  • Server trusts clients to authenticate users
  • Cleartext protocol is subject to tampering and eavesdropping
  • Complex services run as root
Using Static Ports with NFSv3

  • Simplify firewall configuration by setting static ports for auxiliary NFS services
  • nfsd uses TCP and UDP port 2049 by default
  • Edit /etc/sysconfig/nfs:
  • LOCKD_TCPPORT=888
  • LOCKD_UDPPORT=888
  • MOUNTD_PORT=889
           STATD_PORT= 12001
  • Verify ports with rpcinfo -p
Using NFSv4

  • Simplify firewall configuration by using NFSv4
    • Eliminates auxiliary RPC services
    • Only need access to server's port 2049 (and 111)
  • rpc.idmapd must run on client and server
    • Can run but do not need rpc.mountd, rpc.statd, or lockd
  • Requires changes in how file systems are exported
    • "Root pseudo-filesystem" approach
The NFSv4 Pseudo-Filesystem

Server Presentation

  • An NFSv4 server provides all its exports as a single tree
    • The fsid=0 export option is used to export one file system as /
    • This export is the "root pseudo-filesystem"
  • Other file systems to export must be mounted as subdirectories of the root pseudo-filesystem
    • Each child file system needs its own entry in /etc/exports
    • Export the root pseudo-filesystem with the crossmnt option
  • "Bind mounts" can be used in /etc/fstab to set up the tree
    • /var/ftp /export/ftp none bind 0 0
The NFSv4 Pseudo-Filesystem

Client Access

  • NFSv4 mounts are relative to the root pseudo-filesystem
    • Must specify -t nfs4 option to mount using NFSv4
    • If /export on the server is the root pseudo-filesystem, it is mounted as /
    • mount -t nfs4 server1.example.com:/ /home/server1
  • Do not need to mount child exports individually
    • May browse for them under root pseudo-filesystem
    • May choose to mount them in other locations instead
RPCSEC_GSS

RPC Security using GSSAPI

  • Uses GSSAPI to secure RPC protocols
    • RPCSEC_GSS replaces AUTH_SYS
    • Used with Kerberos 5 to secure RPC
  • Can be used to secure NFSv3 or NFSv4 exports
    • With NFSv4, removes need for identical UID and GID mappings
  • Additional supporting daemons needed
    • rpc.svcgssd must run on the NFS server
    • rpc.gssd must run on the NFS client
RPCSEC_GSS NFS Export Security

  • Export using a special pseudo-hostname in /etc/exports:
    • gss/krb5 requires ticket-based machine and user authentication
      • Client must specify sec=krb5 mount option
    • gss/krb5i requires integrity checking via secure checksums
      • Client must specify sec=krb5i mount option
    • gss/krb5p requires privacy via data encryption
      • Client must specify sec=krb5p mount option
  • Currently can not combine Kerberos requirements with IP address or hostname-based restrictions
Example: A Kerberized NFSv4 Server

  • Need Kerberos principals in /etc/krb5.keytab
    • host/server102.example.com
    • nfs/server102.example.com (DES-CBC-MD5:normal only)
  • Configure /etc/exports
    • /export gss/krb5p(rw,crossmnt,fsid=0)
  • Uncomment SECURE_NFS="yes" in /etc/sysconfig/nfs
  • Run service nfs restart; service rpcidmapd restart
Example: A Kerberized NFS Client
  • Need Kerberos principals in /etc/krb5.keytab
    • host/station2.example.com
    • nfs/station2.example.com (DES-CBC-MD5:normal only)
  • Uncomment SECURE_NFS="yes" in /etc/sysconfig/nfs
  • Run service rpcgssd start; service rpcidmapd restart
  • Mount, specifying security mode (and nfs4 if desired)
    • NFSv3: mount -o rw,sec=krb5p server102:/export /mnt
    • NFSv4: mount -t nfs4 -o rw,sec=krb5p server102:/ /mnt
SELinux and NFS
  • Server can not provide file contexts to clients
    • Clients label all files system_u:object_r:nfs_t:s0 by default
    • Clients can override with context= mount option
    • Server maintains local contexts on its exported file system normally
  • Booleans control exports and use of NFS
    • nfs_export_all_ro / nfs_export_all_rw
    • use_nfs_home_dirs
Troubleshooting NFS

  • Stale file handle errors
    • NFS server (nfsd) is down or unreachable
    • NFS server no longer exports to you
    • NFSv3 mount used sec=sys when a Kerberos mode is required
    • fsid mismatch after NFS failover in HA cluster
  • Possible SELinux issues
    • Server: A boolean is set to block exports
    • Client: The confined service is not allowed to use type nfs_t
Troubleshooting NFS and AUTH_SYS

  • Same file owned by different users on different machines
    • Using NFS with sec=sys but UIDs/GIDs are not synchronized
  • User on NFS client can access a file they do not own, and can not access files they do own
    • Both username and UID may look wrong, but user can still access the file!
    • Using NFSv4 with sec=sys but UIDs/GIDs are not synchronized
  • User on NFS client accesses / creates files as user nfsnobody
    • Does the export use the all_squash or root_squash option?
    • NFSv4: Is rpc.idmapd stopped or misconfigured?
Troubleshooting Kerberized NFS

  • Ensure Kerberos infrastructure is working
  • Does the host have correct principals in the keytab?
  • Is rpc.svcgssd or rpc.gssd running?
  • Does the user have a current TGT or has it expired?
  • NFSv4: Is rpc.idmapd configured correctly?
End of Unit 6

  • Questions and Answers
  • Summary
    • Static ports or NFSv4 for simpler firewall management
    • sec=krb5 for Kerberos-based machine and user authentication
    • sec=krb5i for anti-tampering protection
    • sec=krb5p for anti-eavesdropping protection
    • SELinux and NFS
    • Troubleshooting NFS

你可能感兴趣的:(linux,red,hat,rhca,RHS333,linux认证)

  • centos linux安装mysql8 重置密码 远程连接 ekkcole linuxcentos
    1.下载并安装MySQLYum仓库从MySQL官方网站下载并安装Yum仓库配置文件。#下载MySQL8.0的Yum仓库包wgethttps://dev.mysql.com/get/mysql80-community-release-el7-5.noarch.rpm#安装Yum仓库包sudorpm-ivhmysql80-community-release-el7-5.noarch.rpm2.启用My
  • Linux进程间通信有哪些,分别起到了什么作用 TJ_Dream 基础内核函数分析linux运维服务器
    进程间通信(IPC)是不同进程之间交换数据或协调行为的机制。不同的IPC方式在效率、复杂度、适用场景上各有特点,以下是常见IPC方法及其核心作用和使用场景:一、IPC主要方式及对比机制通信模式数据形式同步/异步适用场景优缺点管道单向流字节流同步父子进程简单通信简单但单向,容量有限命名管道单向/双向流字节流同步非父子进程间通信跨进程但需文件系统路径消息队列消息传递结构化数据包异步/同步结构化数据传输
  • linux下热插拔事件的产生是怎样通知到用户空间,kobject_uevent_env之uevent【转】... weixin_33935777 操作系统shell
    转自:http://blog.csdn.net/myarrow/article/details/82598881.kobject,ktype,kset1)kobject:代表sysfs中的目录。2)ktype:代表kobject的类型,主要包含release函数和attr的读写函数。比如,所有的bus都有同一个bus_type;所有的class都有同一个class_type。3)kset:包含了s
  • 【存储中间件】Redis核心技术与实战(一):Redis入门与应用(技术全景、版本选择与安装、全局命令) 道友老李 架构师进阶-存储中间件Redis核心技术与实战中间件redis数据库
    文章目录Redis入门与应用Redis的技术全景两大维度三大主线Redis的版本选择与安装**Redis的linux安装**Redis的启动默认配置带参数启动配置文件启动操作停止Redis全局命令键名的生产实践个人主页:道友老李欢迎加入社区:道友老李的学习社区Redis入门与应用Redis的技术全景Redis一个开源的基于键值对(Key-Value)NoSQL数据库。使用ANSIC语言编写、支持网
  • linux uevent分析 青蛙嘎嘎 ---------linuxdriver-------
    1.kobject,ktype,ksetkobject代表sysfs中的目录。ktype代表kobject的类型,主要包含release函数和attr的读写函数。比如,所有的bus都有同一个bus_type;所有的class都有同一个class_type。kset包含了subsystem概念,kset本身也是一个kobject,所以里面包含了一个kobject对象。另外,kset中包含kset_u
  • linux中用户态socket与内核态socket--netlink通信,简要分析 the future c routerlinux服务器运维
    //用户态intiproute_main(intargcUNUSED_PARAM,char**argv)//busybox-1.31.1/networking/ip.c--returnip_do(do_iproute,argv)
  • netlink学习笔记(一) ascend__a1 Linux
    最近在学习netlink相关的东西,现在还没找到特别好的书,学习的资料主要来自网络,今天主要参考以下三个:http://linux.chinaunix.net/bbs/thread-1031932-1-1.htmlhttp://prolqspace.spaces.live.com/blog/cns!7240DE3B63F5B841!939.entryhttp://enchen.blog.51cto
  • flex布局 数据潜水员 前端css3html5
    1.媒体查询```css    body{      display:flex;    }    div{      width:100px;      margin:20px;      height:100px;      background-color:palevioletred;    }    @media(max-width:500px){      body{        dis
  • 简要分析NETLINK_KOBJECT_UEVENT参数 TJ_Dream 基础内核函数分析网络
    NETLINK_KOBJECT_UEVENT时Linux内核中Netlink协议族的一个特定类型,专门用于传递内核对象(kobject)相关的设备事件消息(称为uevent)。它是实现动态设备管理(如热插拔、驱动加载)的核心机制,支撑了udev、systemd-udevd等用户空间设备管理服务的工作。一、核心作用1.传递设备状态变更事件当设备被添加(如USB插入)、移除(如硬盘拔出)、状态变化(如
  • 简要分析NETLINK_ROUTE参数 TJ_Dream 基础内核函数分析linux网络运维
    NETLINK_ROUTE时Linux内核中Netlink协议族的一个子类型,专用于用户空间与内核网络子系统之间的通信,它是实现动态网络配置(如路由表、网络接口、地址管理)的核心机制,为现代网络管理工具(如iproute2)提供了底层支持。一、NETLINK_ROUTE的核心作用1.路由表管理添加、删除路由条目(如静态路由、策略路由)查询当前路由表状态(IPv4/IPv6)2.网络接口控制创建、删
  • `http_port_t 宜昌李国勇 android前端
    `http_port_t`是SELinux(Security-EnhancedLinux)中的一种端口类型标签,用于标识哪些端口可以被HTTP和HTTPS服务使用。SELinux是一种强制访问控制(MAC)安全模块,它通过定义安全策略来限制进程对系统资源的访问,从而增强系统的安全性。###`http_port_t`的作用在SELinux中,每个网络端口都有一个类型标签,这些标签决定了哪些进程可以绑
  • 将自己的SSH密钥对导入YubiKey 5的PIV和智能卡模块,配合Putty和XShell使用 sbdx LinuxyubikeyXShellPIVSSHLinux
    前言YubiKey是什么东西我就不多说,简单的说是一种用来保存私钥的硬件设备,私钥一旦写入就无法读出,比起保存在硬盘里的私钥文件,更安全。前段时间入手一个YubiKey5NFC,最近一直在研究怎么用来登录SSH。需求我手上已经有了一个SSH密钥对用来管理着几十台Linux服务器,,在YubikeyMmanager->PIV中只能重新生成密钥对,并且无法导出私钥,然而我不想更换的我的私钥,与我的需求
  • Spring框架中的依赖注入注解解析:@Autowired @Qualifier @Resource的区别是什么? 字节王德发 java技术springjava后端
    在Spring框架中,依赖注入是一个核心概念,它帮助我们管理对象之间的关系,尤其是在复杂的应用中。为了实现依赖注入,Spring提供了几个注解,其中最常用的就是@Autowired、@Qualifier和@Resource。虽然它们都用于实现依赖注入,但在使用上却有一些明确的区别。今天,我们就来详细聊聊这些注解的不同之处!@Autowired注解我们先来看看@Autowired。这个注解是Spri
  • 使用MySQL Yum 源在Linux上安装MySQL Run Out Of Brain mysqllinux数据库
    OracleLinux、RedHatEnterpriseLinux、CentOS和Fedora的MySQLYum源提供了RPM安装包,用于安装MySQL服务器、客户端、MySQLWorkbench、MySQL实用程序、MySQL路由器、MySQLShell、连接器/ODBC、连接器/Python等在你开始之前作为一种流行的开源软件,MySQL以其原始或重新打包的形式被广泛安装在来自各种来源的许多系
  • Linux高阶——1116—SOCKET套接字基础 爱吃涮毛肚的肥肥 Linux高阶linux服务器运维开发语言c++后端
    目录1、SOCKET套接字基础2、socket函数1、socket()——socket创建2、bind()——socket绑定3、listen()——监听网络连接状态4、accept()——执行此函数等待连接,并完成握手(服务端使用)5、connect()——通过此函数对目标请求tcp连接(客户端使用)6、recv()读取指定sockfd中的数据包7、send()向sockfd发送数据包3、客户端
  • 测试江湖:为什么大多数人宁愿吃生活的苦,也不愿意吃学习的苦 爱吃 香菜 软件测试自动化测试职场经验学习软件测试自动化测试测试工具职场经验程序员功能测试
    面试求职:「面试试题小程序」,内容涵盖测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试,命中率杠杠的。(大家刷起来…)职场经验干货:软件测试工程师简历上如何编写个人信息(一周8个面试)软件测试工程师简历上如何编写专业技能(一周8个面试)软件测
  • 【Linux】一万七千字详解 —— 基本指令(二) 安 度 因 Linuxlinux运维服务器centosvim
    作者主页:@安度因学习社区:安度因的学习社区专栏链接:Linux文章目录man指令cp指令mv指令echo指令(含输出重定向)cat指令(含输入重定向)wc指令more指令less指令head和tail指令(含管道用法)date指令cal指令sort指令find和which和whereis指令alias指令grep指令top指令zip和unzip指令如果无聊的话,就来逛逛我的博客栈吧!今天的主要内
  • Linuxday03、代码移植 lrydnh c++
    文章目录Linux下pause命令制作代码移植Linux根目录Linux下pause命令制作#!/bin/bashget_char(){read-s-n1-p"按任意键继续..."}get_char创建一个pause文件。命令用于为名为pause的文件添加可执行权限。使用sudo是因为你可能需要管理员权限来修改该文件的权限。这使得你可以通过在终端中直接运行./pause来执行这个文件。将当前目录下
  • Apollo部署及整合SpringBoot实战 It_BeeCoder SpringBoot
    前言:最近在完成毕业设计,题目是《基于微服务的B2C网上商城系统的设计与实现》,整个项目最早是我在看黑马的培训视频时学习JavaWeb做的一个项目,第一次做完大约在去年过年的时候,这个项目前前后后自己改了差不多5、6次了,使用技术不断更新(还有一些小细节的修改比如最早购物车用Session后来用Redis存储),从最早的Servlet+Filter到SSM+Redis到SpringBoot+Thy
  • 携程开源的分布式apollo技术,整合springboot集成实现动态刷新配置 2401_84584854 程序员java面试学习
    最后这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~你的支持,我的动力;祝各位前程似锦,offer不断!!!本文已被CODING开源项目:【
  • 使用 `UnstructuredURLLoader` 和 `SeleniumURLLoader` 从 URL 加载 HTML 文档 VYSAHF html前端python
    随着网络数据的爆炸性增长,如何高效地从网页中获取结构化信息变得愈发重要。在这篇文章中,我们将探讨如何使用UnstructuredURLLoader和SeleniumURLLoader来处理和加载来自URL的HTML文档。这两种方法都有其特定的应用场景和优势。技术背景介绍对于需要大量从不同网页中获取信息的场景,选择合适的工具显得尤为关键。UnstructuredURLLoader提供了一种简单直接的
  • Spring Boot 整合 Redis 步骤详解 m0_74823094 面试学习路线阿里巴巴springbootredisbootstrap
    文章目录1.引言2.添加依赖3.配置Redis连接信息4.创建Redis操作服务类5.使用RedisTemplate或ReactiveRedisTemplate6.测试Redis功能7.注意事项8.总结Redis是一个高性能的键值存储系统,常用于缓存、消息队列等多种场景。将Redis与SpringBoot结合使用可以极大提升应用的性能和响应速度。本文将详细介绍如何在SpringBoot应用中整合R
  • 智能优化算法:海洋捕食者算法 智能算法研学社(Jack旭) 智能优化算法算法机器学习神经网络
    智能优化算法:海洋捕食者算法文章目录智能优化算法:海洋捕食者算法1.算法原理2.实验结果3.参考文献4.Matlab代码摘要:海洋捕食者算法(MarinePredatorsAlgorithm,MPA)是AfshinFaramarzi等人于2020年提出的一种新型元启发式优化算法,其灵感来源于海洋适者生存理论,即海洋捕食者通过在Lévy游走或布朗游走之间选择最佳觅食策略。具有寻优能力强等特点。1.算
  • 编写复杂的Shell定时脚本 SAFE20242034 #SHELLgithub
    在Linux系统中,Shell脚本结合cron定时任务是一种强大的组合,可以实现复杂的自动化任务。本文将详细介绍如何编写一个复杂的Shell脚本,并使用cron来调度它,以实现定时任务的自动化执行。这里写目录标题1.编写复杂的Shell脚本示例脚本:backup.sh脚本说明设置脚本权限2.配置定时任务(Cron)编辑当前用户的Crontab添加定时任务解释常见Cron时间格式查看和管理Cron任
  • 在Linux下安装部署Tomcat教程 波波有料 linuxtomcat运维
    摘要Tomcat是由Apache开发的要给Servlet容器,实现了对Servlet和JSP的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台,安全管理和Tomcat阀等。简单来说,Tomcat是一个由WEB应用程序的托管平台,可以让用户编写的WEB应用程序,别Tomcat所托管,并提供网站服务。即让用户安装步骤如下:Tomcat的安装分为2步:安装JDK环境解压并安装T
  • Trace Compass使用 有趣的我 linux
    TraceCompass是一个用于分析和可视化LTTng、Ftrace和其他跟踪工具生成的跟踪数据的强大工具。以下是使用TraceCompass的基本步骤:安装TraceCompass在大多数Linux发行版中,可以通过包管理器安装TraceCompass。例如,在Ubuntu上,可以使用以下命令:sudoapt-getinstalltracecompassCopy2.收集跟踪数据使用LTTng或
  • 时态知识图谱补全任务为什么要进行损坏四元组过滤? sauTCc 知识图谱知识图谱人工智能
    过滤设置(FilteredSetting)的目的是为了确保模型评估的公平性和合理性。以下详细解释为什么要进行这样的过滤:1.避免模型因预测正确事实而受到惩罚问题:在知识图谱(KG)或时序知识图谱(TKG)的链接预测任务中,模型需要为查询(如((s,r,?,t)))生成候选答案。如果候选答案中包含了已经存在于图谱中的正确事实,模型可能会将这些正确事实的排名降低,仅仅因为它们已经存在。例子:假设图谱中
  • 使用 WinSCP 连接至 Windows Subsystem for Linux (WSL) 四月的我 windowslinux运维
    确认WSL版本WSL1:直接使用localhost连接WSL2:需通过虚拟网络适配器的IP连接(需额外配置)在WSL中安装并配置SSH服务器步骤1:更新系统bashsudoaptupdate&&sudoaptupgrade-y步骤2:安装OpenSSH服务bashsudoaptinstallopenssh-server-y步骤3:修改SSH配置编辑配置文件:bashsudonano/etc/ssh
  • 【安装ollama】 放飞自我的Coder 随手笔记ollama
    #安装1.参考官网安装2.使用modelscope镜像#使用命令行前,请确保已经通过pipinstallmodelscope安装ModelScope。modelscopedownload--model=modelscope/ollama-linux--local_dir./ollama-linux--revisionv0.5.7#运行ollama安装脚本(无需联网)cdollama-linuxsu
  • 【阿里云部署fastapi,端口挂载到域名】 放飞自我的Coder 阿里云fastapi网络
    -购买阿里云ECS,域名(并ICP备案),ssl证书-linux创建端口转发(将80转发到1234)sudoiptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-port1234
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他