杨忙忙
杨忙忙

(RHCA)Red Hat Enterprise Linux RHS333: Red Hat Enterprise Security: Network Services

Unit 6

  
Network File System

Objectives

Upon completion of this unit, you should be able to:
  • Review NFS protocol and vulnerabilities
  • Understand how to configure NFSv4 servers and clients
  • Use Kerberos to secure NFS authentication and traffic
  • Investigate how SELinux and NFS interact
  • Troubleshoot NFS configuration problems
Service Profile: NFS

  • Type: System V-launched service
  • Packages: nfs-utils
  • Daemons: nfsd, rpc.mountd, rpc.statd, lockd, rpc.idmapd, rpc.gssd, rpc.svcgssd
  • Scripts: nfs, nfslock, rpcidmapd, rpcgssd, rpcsvcgssd
  • Ports: 2049/tcp and 2049/udp (nfsd), others semi-random (found through portmap (111/tcp and 111/udp))
  • Configuration: /etc/exports, /etc/sysconfig/nfs, /etc/idmapd.conf
  • Related: portmap, krb5-workstation, util-linux
History of NFS

  • nfs mount type
    • NFSv2: original UDP-based public release
    • NFSv3: added safe async exports, TCP support, 64-bit file sizes, larger read and write sizes, some implementations support Kerberos features
  • nfs4 mount type
    • NFSv4: integrated auxiliary protocols, UTF-8 file names, improved user mapping support, improved locking, improved client caching, all implementations support Kerberos features
Mounting and Using an NFSv3 File System

  • Client asks server's portmap for its rpc.mountd port
  • Client asks server's rpc.mountd for permission to mount exported file system
  • rpc.mountd issues client an initial file handle to file system
  • Client uses the initial file handle to access and change the file system through server's nfsd service
  • File locks are managed by lockd and rpc.statd services
AUTH_SYS and User Authentication

  • A program tries to access a file on a mounted NFS file system
  • NFS client includes the program's UID and GID numbers in the NFS request for file access sent to the server
    • NFS server trusts the client to send accurate UID/GID information
    • Assumes same user to UID / group to GID mappings on server and clients
  • NFS server uses the UID/GID information to control access
Controlling AUTH_SYS Name Mappings

  • Use centralized authentication when possible
    • Use central NIS or LDAP service to keep UID and GID mappings identical on server and its NFS clients
  • Use appropriate options in /etc/exports
    • root_squash maps UID and GID 0 to UID and GID 65534
    • all_squash maps all UIDs and GIDs to 65534
Basic Export Security

  • Do not export directories containing server configuration files
  • Export entire file system or consider using subtree_check
  • Do not export with no_root_squash unless necessary
  • Carefully use crossmnt or nohide to export file systems mounted on an export
Vulnerabilities of NFSv3

  • Auxiliary protocols use random ports, complicating firewall configuration
  • Clients are authenticated by hostname or IP address
  • Server trusts clients to authenticate users
  • Cleartext protocol is subject to tampering and eavesdropping
  • Complex services run as root
Using Static Ports with NFSv3

  • Simplify firewall configuration by setting static ports for auxiliary NFS services
  • nfsd uses TCP and UDP port 2049 by default
  • Edit /etc/sysconfig/nfs:
  • LOCKD_TCPPORT=888
  • LOCKD_UDPPORT=888
  • MOUNTD_PORT=889
           STATD_PORT= 12001
  • Verify ports with rpcinfo -p
Using NFSv4

  • Simplify firewall configuration by using NFSv4
    • Eliminates auxiliary RPC services
    • Only need access to server's port 2049 (and 111)
  • rpc.idmapd must run on client and server
    • Can run but do not need rpc.mountd, rpc.statd, or lockd
  • Requires changes in how file systems are exported
    • "Root pseudo-filesystem" approach
The NFSv4 Pseudo-Filesystem

Server Presentation

  • An NFSv4 server provides all its exports as a single tree
    • The fsid=0 export option is used to export one file system as /
    • This export is the "root pseudo-filesystem"
  • Other file systems to export must be mounted as subdirectories of the root pseudo-filesystem
    • Each child file system needs its own entry in /etc/exports
    • Export the root pseudo-filesystem with the crossmnt option
  • "Bind mounts" can be used in /etc/fstab to set up the tree
    • /var/ftp /export/ftp none bind 0 0
The NFSv4 Pseudo-Filesystem

Client Access

  • NFSv4 mounts are relative to the root pseudo-filesystem
    • Must specify -t nfs4 option to mount using NFSv4
    • If /export on the server is the root pseudo-filesystem, it is mounted as /
    • mount -t nfs4 server1.example.com:/ /home/server1
  • Do not need to mount child exports individually
    • May browse for them under root pseudo-filesystem
    • May choose to mount them in other locations instead
RPCSEC_GSS

RPC Security using GSSAPI

  • Uses GSSAPI to secure RPC protocols
    • RPCSEC_GSS replaces AUTH_SYS
    • Used with Kerberos 5 to secure RPC
  • Can be used to secure NFSv3 or NFSv4 exports
    • With NFSv4, removes need for identical UID and GID mappings
  • Additional supporting daemons needed
    • rpc.svcgssd must run on the NFS server
    • rpc.gssd must run on the NFS client
RPCSEC_GSS NFS Export Security

  • Export using a special pseudo-hostname in /etc/exports:
    • gss/krb5 requires ticket-based machine and user authentication
      • Client must specify sec=krb5 mount option
    • gss/krb5i requires integrity checking via secure checksums
      • Client must specify sec=krb5i mount option
    • gss/krb5p requires privacy via data encryption
      • Client must specify sec=krb5p mount option
  • Currently can not combine Kerberos requirements with IP address or hostname-based restrictions
Example: A Kerberized NFSv4 Server

  • Need Kerberos principals in /etc/krb5.keytab
    • host/server102.example.com
    • nfs/server102.example.com (DES-CBC-MD5:normal only)
  • Configure /etc/exports
    • /export gss/krb5p(rw,crossmnt,fsid=0)
  • Uncomment SECURE_NFS="yes" in /etc/sysconfig/nfs
  • Run service nfs restart; service rpcidmapd restart
Example: A Kerberized NFS Client
  • Need Kerberos principals in /etc/krb5.keytab
    • host/station2.example.com
    • nfs/station2.example.com (DES-CBC-MD5:normal only)
  • Uncomment SECURE_NFS="yes" in /etc/sysconfig/nfs
  • Run service rpcgssd start; service rpcidmapd restart
  • Mount, specifying security mode (and nfs4 if desired)
    • NFSv3: mount -o rw,sec=krb5p server102:/export /mnt
    • NFSv4: mount -t nfs4 -o rw,sec=krb5p server102:/ /mnt
SELinux and NFS
  • Server can not provide file contexts to clients
    • Clients label all files system_u:object_r:nfs_t:s0 by default
    • Clients can override with context= mount option
    • Server maintains local contexts on its exported file system normally
  • Booleans control exports and use of NFS
    • nfs_export_all_ro / nfs_export_all_rw
    • use_nfs_home_dirs
Troubleshooting NFS

  • Stale file handle errors
    • NFS server (nfsd) is down or unreachable
    • NFS server no longer exports to you
    • NFSv3 mount used sec=sys when a Kerberos mode is required
    • fsid mismatch after NFS failover in HA cluster
  • Possible SELinux issues
    • Server: A boolean is set to block exports
    • Client: The confined service is not allowed to use type nfs_t
Troubleshooting NFS and AUTH_SYS

  • Same file owned by different users on different machines
    • Using NFS with sec=sys but UIDs/GIDs are not synchronized
  • User on NFS client can access a file they do not own, and can not access files they do own
    • Both username and UID may look wrong, but user can still access the file!
    • Using NFSv4 with sec=sys but UIDs/GIDs are not synchronized
  • User on NFS client accesses / creates files as user nfsnobody
    • Does the export use the all_squash or root_squash option?
    • NFSv4: Is rpc.idmapd stopped or misconfigured?
Troubleshooting Kerberized NFS

  • Ensure Kerberos infrastructure is working
  • Does the host have correct principals in the keytab?
  • Is rpc.svcgssd or rpc.gssd running?
  • Does the user have a current TGT or has it expired?
  • NFSv4: Is rpc.idmapd configured correctly?
End of Unit 6

  • Questions and Answers
  • Summary
    • Static ports or NFSv4 for simpler firewall management
    • sec=krb5 for Kerberos-based machine and user authentication
    • sec=krb5i for anti-tampering protection
    • sec=krb5p for anti-eavesdropping protection
    • SELinux and NFS
    • Troubleshooting NFS

你可能感兴趣的:(linux,red,hat,rhca,RHS333,linux认证)

  • echarts雷达图实现动态扫描效果 阔爱滴二狗子 echartstypescriptcss
    最终实现效果图:首先画出一个雷达图,然后使用css画出旋转光圈效果定位到雷达图正中心,就实现了该特效。其中绿色扇形光圈是顺时针转动的。实现代码如下:privategetRadarChart(){constchartDom:any=this.$refs.chartthis.myChart=echarts.init(chartDom)constthat=this//监听屏幕变化自动缩放图表window
  • 【Android】adb shell基本使用教程 Vesper63 androidadb
    adbshell是AndroidDebugBridge(ADB)工具中的一个命令,用于在连接的Android设备或模拟器上执行shell命令。通过adbshell,你可以直接与设备的Linux内核交互,执行各种操作。基本用法启动adbshell:在终端或命令提示符中输入以下命令:adbshell这将进入设备的shell环境,提示符通常会变为$或#(#表示root权限)。执行单个命令:如果你只想执行
  • SSL证书自动续签(解决泛域名续签问题) 月会 ssl自动续签
    文章目录SSL证书自动生成并自动续期Let’sEncryptCertbot介绍申请ssl证书下载certbot申请证书非泛域名申请证书nginx使用证书证书续期脚本linux定时执行脚本泛域名SSL证书自动生成并自动续期自动续期使用Let’sEncrypt证书颁发机构和certbot客户端共同完成Let’sEncryptLet’sEncrypt是一家免费、开放、自动化的证书颁发机构(CA),为公众
  • Redis7——进阶篇(四) 啥也不会的小神龙· Redis系列redis缓存学习redis经典面试题
    前言:此篇文章系本人学习过程中记录下来的笔记,里面难免会有不少欠缺的地方,诚心期待大家多多给予指教。基础篇:Redis(一)Redis(二)Redis(三)Redis(四)Redis(五)Redis(六)Redis(七)Redis(八)进阶篇:Redis(九)Redis(十)Redis(十一)接上期内容:上期完成了缓存双写一致性方面的学习。下面学习HyperLogLog/Geo/Bitmap实际案
  • 【大模型UI\多模型回复UI】 Ai君臣 LLMS微调ui大LLMSUI
    文章目录1、开源大模型用户界面(UI)2、同时让多个模型回复UI1、开源大模型用户界面(UI)LobeChatOpenWebUI:这是一款功能丰富且用户友好的开源自托管AI界面,旨在完全离线运行。它支持多种大型语言模型(LLM),包括Ollama和兼容OpenAI的API。OpenWebUI提供直观的界面,支持多模型和多模态交互,具有全面的Markdown和LaTeX支持,以及本地RAG集成等功能
  • 大模型的webui Zain Lau 人工智能python昇腾Ascend天数
    exportXXX_LLM_C=~/xcore-llm/build/ReleaseexportCUDA_VISIBLE_DEVICES=2,3exportCUDACXX=/usr/local/cuda-12.3/bin/nvccnohup/usr/bin/python3/home/src/api_server/api_server.py--modelLLama2:7b-chat-hf_A800--
  • 大模型+智能代理:自动化测试的终极组合? 测试者家园 软件测试质量效能人工智能人工智能软件测试质量效能职场和发展AI赋能智能体LLM
    用ChatGPT做软件测试在软件测试领域,自动化测试的目标一直是提高测试效率、减少人工干预、提升缺陷发现率。然而,传统自动化测试仍然面临诸多挑战,例如脚本维护成本高、难以应对动态UI变化、测试数据生成受限,以及难以覆盖复杂业务逻辑。近年来,大模型(LLM,LargeLanguageModel)+智能代理(Agent)的结合,为自动化测试带来了新的可能性。这种“智能测试代理”能够利用大模型的自然语言
  • 基于Mosquitto和Paho,在C++中使用MQTT 牛魔王的小怪兽 MQTTc++开发语言网络协议
    基于Mosquitto和Paho,使用C++进行MQTT相关应用的开发文章目录基于Mosquitto和Paho,使用C++进行MQTT相关应用的开发1.什么是MQTT2.MQTT的应用场景3.基于Paho,在C++中使用MQTT3.1.下载Paho库3.2.发布消息的代码示例3.3.订阅消息的代码示例3.4.综合示例3.4.1.LinuxC++发布端代码3.4.2.LinuxC++订阅端代码4.基
  • Redis 常用数据类型 27xixi java技术栈redis数据库缓存
    Redis常用数据类型的详细介绍及其典型应用场景:String(字符串)描述:最基本的数据类型,可存储文本、数字或二进制数据(最大512MB)。常用命令:SETkeyvalue:设置值GETkey:获取值INCRkey:将值自增1(原子性操作)EXPIREkeyseconds:设置过期时间应用场景:缓存简单键值对(如用户会话、配置项)。计数器(如文章阅读量、库存扣减)。分布式锁(结合SETNX命令
  • Redis 源码分析-内部数据结构 quicklist 笨手笨脚の #Redisredis数据结构数据库quicklist链表快速链表ziplist
    Redis源码分析-内部数据结构quicklistquicklist是Redis对外暴露的list数据结构的内部实现,经常被当作队列或栈使用,我们可以从常用的一些api上先思考一下它的结构最常用的就是lpush、lpop、rpush、rpop,同时它也支持lindex查询某元素在list中的索引,linsert在指定元素旁边插入新元素。从头、尾节点的push、pop来看,这就是双向链表最优秀的设计
  • ubuntu12 mysql5.6_Ubuntu 12 安装 MySQL 5.6.26 及 问题汇总 乔德地 ubuntu12mysql5.6
    安装过程:#安装依赖库sudoapt-getinstalllibaio-dev#移动到安装目录sudomkdir/opt/software/mysqlcd/opt/software-backup/lnmp/source2/mysqltar-xzvf./mysql-5.6.26-linux-glibc2.5-x86_64.tar.gzsudomv./mysql-5.6.26-linux-glibc2
  • 基于oracle linux的 DBI/DBD 标准化安装文档(二) 文档
    一、安装DBIDBI(DatabaseInterface)是perl连接数据库的接口。其是perl连接数据库的最优方法,他支持包括Orcale,Sybase,mysql,db2等绝大多数的数据库,下面将简要介绍其安装方法。1.1解压tar-zxvfDBI-1.616_901.tar.gz1.2安装依赖yuminstallperl-ExtUtils-CBuilderperl-ExtUtils-Mak
  • linux(ubuntu)中Conda、CUDA安装Xinference报错ERROR: Failed to build (llama-cpp-python) 小胡说技书 杂谈/设计模式/报错Data/Python/大模型linuxubuntuconda大模型pythonXinference
    文章目录一、常规办法二、继续三、继续四、缺少libgomp库(最终解决)在Conda环境中安装libgomp如果符合标题情况执行的:pipinstall"xinference[all]"大概率是最终解决的情况。一、常规办法llama-cpp-python依赖CMake、Make和g++来编译,所以可能是缺少依赖或者环境配置不对。按照以下步骤排查问题并解决:1.确保Python版本符合要求llama
  • 大模型火爆 2025:LLaMA、Qwen、DeepSeek 核心原理+就业秘籍,快速入门 AI 工程师 weixin_40941102 llama人工智能
    1.大模型核心原理:从零开始理解AI模型这些是大型语言模型(LLMs)的核心技术,适合初学者逐步深入学习。以下是详细拆解,让小白也能掌握:LLaMA系列模型核心原理详解:什么是LLaMA?:LLaMA是一个基于人工智能的语言模型,像一个超级聪明的聊天机器人,能理解和生成人类语言。它由Meta公司开发,类似ChatGPT,但更开源、灵活。核心原理:Transformer架构:想象一个工厂流水线,LL
  • hive 中优化性能的一些方法 闯闯桑 hivehadoop数据仓库
    在ApacheHive中,性能优化是一个重要的课题,尤其是在处理大规模数据时。通过合理的优化方法,可以显著提升查询速度和资源利用率。以下是一些常见的Hive性能优化方法:1.数据存储优化1.1使用列式存储格式推荐格式:ORC和Parquet。优点:列式存储格式具有更高的压缩率和查询性能。支持谓词下推(PredicatePushdown)和列裁剪(ColumnPruning)。示例:CREATETA
  • LINUX下的tcp协议 Ccc030. linuxtcp/ip运维
    TCP1.面向数据流(流式套接字)2.建立连接3.安全可靠的传输协议应用场景:HTTP,MQTT,FTP三次握手:TCP建立连接时,需要进行三次握手,确保收发数据前,双方都已准备就绪。四次挥手:TCP断开连接时,需要进行四次挥手,从而确保通信双发都已收发数据结束。C/S模型:ssize_trecv(intsockfd,void*buf,size_tlen,intflags);功能:从tcp套接字接
  • Linux线程 Ccc030. linuxjavajvm
    线程的概念。1.线程轻量级的进程2.线程的创建线程由某个进程创建,从属于某个进程内存:由所在进程为其分配独立的栈区空间(默认8M)与其他线程和所在的进程共用堆区,数据区,文本去。内核存储线程控制块。线程是cpu任务调度的最小单位进程是操作系统资源分配的最小单位进程和线程的区别:1.线程是cpu任务调度的最小单位进程是操作系统资源分配的最小单位2.线程是一个轻量级的进程,所在进程为其分配独立的栈区空
  • TPAMI 2024 | 学习人类教育智慧:以学生为中心的知识蒸馏方法 小白学视觉 论文解读IEEETPAMI知识蒸馏TPAMI论文解读深度学习
    题目:LearningFromHumanEducationalWisdom:AStudent-CenteredKnowledgeDistillationMethod学习人类教育智慧:以学生为中心的知识蒸馏方法作者:S.Yang;J.Yang;M.Zhou;Z.Huang;W.-S.Zheng;X.Yang;J.Ren摘要现有的知识蒸馏研究通常侧重于以教师为中心的方法,其中教师网络根据自身标准进行训
  • Langchain如何调用Siliconflow的模型 LJY_LU langchainpython开发语言AIGC人工智能数据挖掘nlp
    硅基流动之前宣布了部分模型免费,那我们就可以调用API来搞些事情。官网(ChatCompletions(siliconflow.cn))上给出了详细的调用方式,我们可以方便的ctrlC和ctrlV而Langchain支持自定义封装LLM(CustomLLM|️Langchain)那我们就可以结合搞点事情,封装好的代码在这,需要自取:fromlangchain.llms.baseimportLLMf
  • 蓝易云 - nginx+lua+redis等架构演进 蓝易云 nginxluarediskubernetes容器云原生驱动开发
    Nginx+Lua+Redis架构演进如下:基本架构:最初,使用Nginx作为反向代理和负载均衡器,将客户端请求分发到后端应用服务器。Nginx的高性能和低资源消耗使其成为处理大量请求的理想选择。引入Lua模块:随着业务复杂度增加,引入Nginx的Lua模块,可以在Nginx配置中嵌入Lua脚本,实现自定义的请求处理逻辑。这种方式可以将部分业务逻辑移至Nginx层,减轻后端应用服务器的压力。集成R
  • 如何编写vscode的配置文件c_cpp_properties.json 小秋slam实战 从零开始学SLAMvscode
    文章目录配置`c_cpp_properties.json`文件改变VScode中空格长度VSCode中C/C++无法跳转到定义c_cpp_properties.json安装插件配置c_cpp_properties.json文件假设你已经安装了GCC和G++编译器,{"configurations":[{"name":"Linux","includePath":
  • Linux基础指令详解:掌握Linux系统的必备技能 A-Kamen linux服务器运维
    Linux基础指令详解:掌握Linux系统的必备技能在数字化时代,Linux以其稳定性、安全性和灵活性成为了服务器、嵌入式系统以及开发环境中的首选操作系统。对于初学者而言,掌握Linux的基本指令是踏入这个强大操作系统的第一步。本文将详细介绍一些Linux系统中最为基础且常用的指令,帮助读者快速上手Linux。一、Linux基础指令概述Linux指令行界面(CLI)是其核心部分之一,通过命令行可以
  • Linux arp(地址解析协议) 命令使用详解 linux
    简介arp(地址解析协议)命令用于查看、添加和修改系统的ARP缓存。ARP缓存存储了IP地址和MAC地址之间的映射,有助于网络中的计算机高效通信。许多现代Linux发行版使用ipneigh(来自iproute2)而不是arp。但是,arp对于管理ARP表仍然有用。示例用法显示ARP表arp-a或ipneighshow#这将显示当前ARP缓存,显示IP地址、MAC地址和网络接口示例输出192.168
  • 基于oracle linux的 DBI/DBD 标准化安装文档(三) oracle
    一、安装DBIDBI(DatabaseInterface)是perl连接数据库的接口。其是perl连接数据库的最优方法,他支持包括Orcale,Sybase,mysql,db2等绝大多数的数据库,下面将简要介绍其安装方法。1.1解压tar-zxvfDBI-1.616_901.tar.gz1.2安装依赖yuminstallperl-ExtUtils-CBuilderperl-ExtUtils-Mak
  • 基于时间序列预测的推理服务弹性扩缩容实战指南:(行业案例+数学推导+源码解析) 燃灯工作室 Ai计算机视觉语音识别目标检测机器学习人工智能
    技术原理(数学公式)整体架构请求量预测→扩缩容决策→资源配置动态调整三阶段闭环,周期为5-30分钟核心预测模型(时间序列预测)LSTM预测公式(CSDN兼容格式):$$h_t=\text{LSTM}(x_t,h_{t-1})\\\hat{y}_{t+1}=W_h\cdoth_t+b_h$$其中Wh∈Rd×1W_h\in\mathbb{R}^{d\times1}Wh∈Rd×1为权重矩阵,ddd为隐藏
  • linux常用基础命令_最新 脚大江山稳 linux运维服务器
    常用命令查看当前目录下个各个文件大小查看当前系统储存使用情况查看当前路径删除当前目录下所有包含".log"的文件linux开机启动jar更改自动配置文件后操作关闭自启动linux静默启动java服务查询端口被占用查看软件版本重启关机开机启动取别名清空当前行创建文件touch创建文件夹查找文件/文件名/大小查找查看文件内容cat/more删除文件或文件夹管道符|过滤grep命令echo命令输出内容重
  • 算法笔记(七)——哈希表 闪电麦昆️ 算法算法笔记哈希c++
    文章目录两数之和判定是否互为字符重排存在重复元素存在重复元素II字母异位词分组哈希表:一种存储数据的容器;可以快速查找某个元素,时间复杂度O(1);当频繁查找某一个数时,我们可以使用哈希表创建一个容器(unordered_map)用数组模拟一个简易哈希表容器数据结构unordered_mapmapunorded_setset实现机理hashRBThashRBT元素格式key+valuekey+va
  • 【Linux】基本指令(一) 安 度 因 Linuxlinux服务器c语言centos运维
    作者主页:@安度因学习社区:安度因的学习社区专栏链接:Linux文章目录操作系统简述学习指令的原因ls指令pwd指令cd指令touch指令tree命令mkdir指令rmdir和rm指令nano指令clear指令whoami指令常用键位今天,我们开始Linux的学习。本篇博客内容为操作系统简述、Linux基本指令、和几个Linux常用键位。操作系统简述操作系统概念:一款进行软硬件资源管理的软件。为什
  • 网络安全难学吗?学网络安全的好处是什么? 网络安全(king) 网络安全网络工程师黑客web安全网络安全
    在这个高度依赖于网络的时代,网络安全已经成为我们工作和生活中不可或缺的一部分,更是0基础转行IT的首选,可谓是前景好、需求大,在企业当中也属于双高职位,地位高、薪资高,而且入门门槛低,那么网络安全难学吗?学网络安全的好处是什么?以下是详细内容介绍。网络安全难学吗?学习网络安全需要循序渐进,由浅入深。其实网络安全本身的知识并不是很难,但是需要学习的内容有很多,比如包括Linux、数据库、渗透测试、等
  • Linux中断机制详解:从原理到实践 AllenBright #Linuxlinux运维服务器
    想象一下医院的急诊科:当有危重病人到达时,护士会立即按下紧急呼叫按钮,打断医生当前的常规工作,优先处理最紧急的情况。这种中断响应机制正是计算机系统中中断(Interrupt)的核心思想。在Linux内核中,中断是硬件与软件交互的核心机制,直接关系到系统的响应速度、吞吐量和稳定性。本文将深入剖析Linux中断的工作原理,并演示如何在实际操作中管理和优化中断。1.中断的本质与分类1.1什么是中断?中断
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他