qingfengjd
qingfengjd

Linux防火墙入门:简介

前言

  一旦连上网络,就充满各种危机。

  许多人基于各式各样的理由,想侵入你的系统,这种人俗称为 cracker。尤有甚者,近年来,cracker 圈里流行一种结合病毒行为及系统漏洞的入侵工具,称为网虫(Netwrom),它以类似网络机器人(robot)的模式,到处扫射咬噬,已形成泛滥。比如:Lion、CodeRed、Nimda 等。现在你只要将一台新安装好的Win平台的机器连上网络,不消几分钟之内,即可钓中一堆 CoreRed 或 Nimda 咬噬的封包。

  传统上,为了保护自身内部网络的安全,另一方面,也为了可以做 网络进出交通 的控管,通常所采用的方法是建构一层网络防火墙系统,在外部网络和内部网络之间,构筑一道屏障,以做为安全的区隔,使得特定的封包才能进入我们的内部网络,而将大部份奇奇怪怪的封包,如 Nimda 网虫扫射的封包,完全隔离在外,但同时,又可允许内部网络的机器自在地对外联机,内部的使用者上网的行为甚少需要有任何改变。

  换言之,防火墙系统可区隔网络封包,使内部网络中流通的封包十分干净,更让网络管理者在安装新机器时,比如 NT/W2K,不致于一装好、连上网络就中标。单就这点,防火墙系统对校园网络管理者而言,就十分有价值。

  不过,防火墙系统十分昂贵,平民百姓及小单位的我们实在买不起,而且其功能也未必就如其所宣称的那样足以符合我们的需求。因此许多前贤开始寻找其它替代的方案,在低成本、高效益、弹性大的考量下,使用 FreeBSD/OpenBSD/Linux 来建构小型防火墙系统蔚为流行。甚至许多公司拿 FreeBSD/Linux的防火墙机制为基础,制造出商用的防火墙系统;国内某一知名的防火墙公司,其防火核心即源自于 Linux。

  什么是网络防火墙?

  根据前述,在此我给防火墙一个简单的定义 (这是OLS3自己的说法,若有误谬,请不吝指正)。

  "防火墙" 是指一套用来明显区隔两个(或以上)网络之间的一组软硬件装置,使网管人员得以事先制定种种安全规则,针对网络交通及安全程度,进行过滤控制和调整,最大的目的在于防止网络遭受入侵。

  防火墙的种类?

  防火墙大概可以分为以下三种:

  ? 封包过滤式 (Packet Filtering Firewall)

  ? 网关式

  ? 代理式

  简单说明如下:

  所谓封包过滤式防火墙是指:利用操作系统,在 IP 层及传输层运作,藉由检查封包的 IP 表头,来决定该封包的路由(放行/转向/丢弃/拒绝),而达到保护自身网络的功能。本次研习要介绍的防火墙,即属于封包过滤式的。这种防火墙的优点是:效能好、控管性高、成本低廉。

  所谓网关式防火墙是指:所有外部网络可以到达的地方,仅止于这台网关主机,而内部网络的使用者欲连至外部网络,需要先登入这台网关主机。

  所谓代理式防火墙是指:针对每一种应用服务程序,做代理伺服的工作,clietn端的使用者其实是和这台代理主机连接,而非外部网络的主机,但却可使client端的使用者,感觉到他真的在取用外部网络的主机服务一样,此种特性,称为 Proxy。代理式防火墙的优点是:可确保资料的完整性,只有特定的服务才会被交换,并可针对其内容做过滤防毒,可进行高阶的存取控制。

  现代功能完备的的防火墙,经常结合封包过滤及Proxy代理这二种特性,不过价格相常地高。以中小学校园网络而言,封包过滤式的防火墙,其实已足敷需要了。

以下介绍需要的配备:

  ? 一部 PC (P100以上等级) + 二片网络卡(100M) , 硬盘不必太大 (当然 PC 的等级越高越好,不过太高也是一种浪费)

  ? 交换式集线器 + 若干条 RJ45 网络线

  ? RedHat 7.2 (或 RedHat 6.x)
以下介绍防火墙入门时,所需要的一些基本观念。

  TCP/IP

  Figure 2. TCP/IP 四层架构

  

  封包过滤

  所谓封包过滤,是一种小软件,它藉以检查 IP 封包的表头,来决定该封包的命运(接受/转向/丢弃/拒绝)。在 Linux 中,封包过滤的功能,已整合进入 Linux 核心(kernel)之中。

  如何得知核心目前是有支持封包过滤功能呢?

  查看此? /proc/net/ip_fwchains 是否存在便知(适用 Linux kernel 2.1.x~2.x)。

  若此?不存在,则核心必须重新制作,打开封包过滤选项,重新编译安装之。

  IP 封包,如下图所示:

  Figure 3. IP 封包

  

  Figure 4. TCP 封包

  

  封包过滤程序,即根据 IP 封包的表头中的来源IP、目的IP、封包型态、取自TCP/UPD表头的 port 及其它一些旗标信息,来决定此封包最后的命运。

  至目前为止,Linux 核心封包过滤已发展到了第四代:

  第 1 代 : Linux 1.x 移植自 BSD 的 ipfw第 2 代 : Linux 2.0 ipfwadm第 3 代 : Linux 2.1~2.x ipchains第 4 代 : Linux 2.4~ iptables

  服务信道 (Service Ports)

  所谓服务信道(port)是指:主机中应用程序对外服务的管道。

  port 的范围从 0 到 65535。1~1023 保留给系统专用,仅有 root 权限者才能使用,称之为:privileged ports (特权信道)。1024 ~ 65535 则称为 unprivileged ports (非特权信道)。

  非特权信道有二种用途:

  ? 开放给系统中其它应用服务程序使用,如 mysql 用 3306, X11 用 6000。

  ? 当使用 client 端程序(如 ssh),连接到其它 server 主机的服务时(如 ssh server),系统会在 1024 ~ 65535 中,随机抽出一个未被占用的 port,指定给 client 联机端,来当作 client 端这边的通讯 port,此时 client端的IP、port 以及 server端的IP、port,四者形成联机时唯一的连结识别,当双方完成联机所需的沟通时,我们说:client 端和 server 端的联机,已经建立(ESTABLISHED)。(我们称这四者形成一组 socket pair。)

  如下图所示:

  Figure 5. client 和 server 联机图 (1)

  

  Figure 6. client 和 server 联机图 (2)

  

  常见的服务信道

  Table 1. port list

  

  IANA : port 的完整定义

  IANA port numbers

  封包的种类

  有三种 IP 封包,我们称之为 IP 网络讯息。这三种封包,正是封包过滤型防火墙所要专注的对象。它们各有不同的特性,如下所示:

  ? ICMP (network layer / IP control / status messages)

  ? UDP (request / response)

  ? TCP (syn, syn/ack, ack 三向交握)

  其过程,如下图所示。

  Figure 7. ICMP ping and pong

  

  Figure 8. UDP request/response

  

  Figure 9. TCP 三向交握

  

  私有 IP 空间

  RFC 1918 里规定了三段范围的 IP,供私有网络(private network)实验用途使用,在公开的网络上它们不会被路由,正因为这种特性,因此极适合拿它们当作内部网络的 IP,从而达到保护内部网络的目的。列出如下:

  ? Class A : 10.0.0.0/8 (整个 10.0.0.0 的 A Class 的 IP,约 1 千 6 百多万个可用 IP

  ? Class B : 172.16.0.0/12 (共 16 个 B Class 的 IP,由 172.16.0.0 ~ 172.31.0.0,约一百万个可用 IP)

  ? Class C : 192.168.0.0/16 (共有 255 个 C Class 的 IP,即:192.168.1.0 ~ 192.168.255.0,约 65000 个可用 IP

  NAT

  何谓 NAT ?

  NAT 的 Network Address Translation 的简称,简单来说,它是一种转换地址的技术,经常运用在防火墙的建置上,使得内部的私有 IP,转换成公开的 IP,而能和外界沟通。

  IDS

  何谓 IDS ?

  IDS 是 Intrusion detection system 的简称(入侵侦测系统),它是一种监测封包进出、比对入侵型态、预防入侵攻击,并能适时提出警告的防御系统。

  OLS3 推荐的 IDS 是 Snort,不输商用专业级的入侵侦测系统。

  Figure 10. 可爱的 Snort

  

  DMZ

  何谓 DMZ ?

  DMZ 是 De-militarized zone 的简称(非军事区),它是内部网络(军事区)和外部网络之间的一小段网络,该区可受 IDS 的侦测保护,亦可受防火墙的监控,或受其它安全机制的检测,有一点接近公开的网段,但却可以受到整个防火墙系统的保护。

  封包过滤预设政策(Default Packet-Filtering Policy)

  有二种预设的政策,设定防火墙时,要选择使用那一种。

  1. 丢弃所有,欲放行,需用设定将它打开。(deny-everything policy)

  2. 接受所有,欲丢弃,需用设定将它关闭。(accept-everything policy)

  第一种比第二种安全,在设定上比较单纯。但第二种,比较容易使用,唯较容易忽略了某些考量。
以下介绍防火墙的架设步骤

  1.备妥硬件及连接线

  2.按预定的网络拓朴串接

  3.安装OS,打开核心支持

  4.设定防火墙规则

  5.测试

  6.校调

  7.正式启用

  8.观察运作情形,视情况再作调整
ipchains 的 manpage

  IPCHAINS(8) IPCHAINS(8)

  NAME

  ipchains - IP firewall administration

  SYNOPSIS

  ipchains -[ADC] chain rule-specification [options]

  ipchains -[RI] chain rulenum rule-specification [options]

  ipchains -D chain rulenum [options]

  ipchains -[LFZNX] [chain] [options]

  ipchains -P chain target [options]

  ipchains -M [ -L | -S ] [options]

  DESCRIPTION

  Ipchains is used to set up, maintain, and inspect the IP

  firewall rules in the Linux kernel. These rules can be

  divided into 4 different categories: the IP input chain,

  the IP output chain, the IP forwarding chain, and user

  defined chains.

  For each of these categories, a separate table of rules is

  maintained, any of which might refer to one of the user-

  defined chains. See ipfw(4) for more details.

  TARGETS

  A firewall rule specifies criteria for a packet, and a

  target. If the packet does not match, the next rule in

  the chain is the examined; if it does match, then the next

  rule is specified by the value of the target, which can be

  the name of a user-defined chain, or one of the special

  values ACCEPT, DENY, REJECT, MASQ, REDIRECT, or RETURN.

  ACCEPT means to let the packet through. DENY means to

  drop the packet on the floor. REJECT means the same as

  drop, but is more polite and easier to debug, since an

  ICMP message is sent back to the sender indicating that

  the packet was dropped. (Note that DENY and REJECT are

  the same for ICMP packets). [Note: this is incorrect; set-

  ting ICMP to REJECT will cause ICMP port unreachables to

  be sent!]

  MASQ is only legal for the forward and user defined

  chains, and can only be used when the kernel is compiled

  with CONFIG_IP_MASQUERADE defined. With this, packets

  will be masqueraded as if they originated from the local

  host. Furthermore, reverse packets will be recognized as

  such and they will be demasqueraded automatically, bypass-

  ing the forwarding chain.

  REDIRECT is only legal for the input and user-defined

  chains and can only be used when the Linux kernel is com-

  piled with CONFIG_IP_TRANSPARENT_PROXY defined. With

  this, packets will be redirected to a local socket, even

  if they were sent to a remote host. If the specified

  redirection port is 0, which is the default value, the

  destination port of a packet will be used as the redirec-

  tion port. When this target is used, an optional extra

  argument (the port number) can be supplied.

  If the end of a user-defined chain is reached, or a rule

   February 8, 1998 1

  IPCHAINS(8) IPCHAINS(8)

  with target RETURN is matched, then the next rule in the

  previous (calling) chain is examined. If the end of a

  builtin chain is reached, or a rule in a builtin chain

  with target RETURN is matched, the target specified by the

  chain policy determines the fate of the packet.

  OPTIONS

  The options that are recognized by ipchains can be divided

  into several different groups.

  COMMANDS

  These options specify the specific action to perform; only

  one of them can be specified on the command line, unless

  otherwise specified below. For all the long versions of

  the command and option names, you only need to use enough

  letters to ensure that ipchains can differentiate it from

  all other options.

  -A, --append

   Append one or more rules to the end of the selected

   chain. When the source and/or destination names

   resolve to more than one address, a rule will be

   added for each possible address combination.

  -D, --delete

   Delete one or more rules from the selected chain.

   There are two versions of this command: the rule

   can be specified as a number in the chain (starting

   at 1 for the first rule) or a rule to match.

  -R, --replace

   Replace a rule in the selected chain. If the

   source and/or destination names resolve to multiple

   addresses, the command will fail. Rules are num-

   bered starting at 1.

  -I, --insert

   Insert one or more rules in the selected chain as

   the given rule number. So, if the rule number is

   1, the rule or rules are inserted at the head of

   the chain.

  -L, --list

   List all rules in the selected chain. If no chain

   is selected, all chains are listed. It is legal to

   specify the -Z (zero) option as well, in which case

   no chain may be specified. The exact output is

   effected by the other arguments given.

  -F, --flush

   Flush the selected chain. This is equivalent to

   deleting all the rules one by one.

   February 8, 1998 2

  IPCHAINS(8) IPCHAINS(8)

  -Z, --zero

   Zero the packet and byte counters in all chains.

   It is legal to specify the -L, --list (list) option

   as well, to see the counters immediately before

   they are cleared; if this is done, then no specific

   chain can be specified (they will all be displayed

   and cleared.

  -N, --new-chain

   Create a new user-defined chain of the given name.

   There must be no target of that name already.

  -X, --delete-chain

   Delete the specified user-defined chain. There

   must be no references to the chain (if there are

   you must delete or replace the referring rules

   before the chain can be deleted). If no argument

   is given, it will attempt to delete every non-

   builtin chain.

  -P, --policy

   Set the policy for the chain to the given target.

   See the section TARGETS for the legal targets.

   Only non-userdefined chains can have policies, and

   neither built-in nor user-defined chains can be

   policy targets.

  -M, --masquerading

   This option allows viewing of the currently mas-

   queraded connections (in conjuction with the -L

   option) or to set the kernel masqerading parameters

   (with the -S option).

  -S, --set tcp tcpfin udp

   Change the timeout values used for masquerading.

   This command always takes 3 parameters, represent-

   ing the timeout values (in seconds) for TCP ses-

   sions, TCP sessions after receiving a FIN packet,

   and UDP packets, respectiv
Figure 11. ipchains 结构图

  

  Figure 12. ipchains 指令结构图

  

  ipchains 指令表中译版

  以下由 OLS3(ols3@[url]www.tnc.edu.tw[/url]) 中译,翻得不好,请见谅。(您可以自由传播)使用版本:ipchains 1.3.9, 17-Mar-1999使用法: ipchains -[ADC] 规则链 规则设定 [选项]

  ipchains -[RI] 规则链 规则编号 规则设定 [选项]

  ipchains -D 规则链 规则编号 [选项]

  ipchains -[LFZNX] [规则链] [选项]

  ipchains -P 规则链 处置方式 [选项]

  ipchains -M [ -L | -S ] [选项]

  ipchains -h [icmp] (显示使用方法, 或 ICMP 信息)命令:可用 长名 或 简称,有些可以附加选项.(以 -- 开头者为长名,以 - 开头者为简称)

  --add

  -A 规则链

  附加至指定的规则链中

  --delete

  -D 规则链

  由指定的规则链中删除一条规则

  --delete

  -D 规则链 规则编号

  由指定的规则链中,删除某一指定规则编号的规则

  (编号由1开始)

  --insert

  -I 规则链 [规则编号]

  插入规则链时,使用 规则编号 的方式插入

  (编号由1开始)

  --replace -R 规则链 规则编号

  取代 某一条规则编号的规则

  --list

  -L [规则链]

  列出 指定的规则链 或 所有的规则链 中的规则

  --flush

  -F [规则链]

  删除 指定的规则链 或 所有的规则链 中的规则

  --zero

  -Z [规则链]

  清空计数 指定的规则链 或所有的 规则链 中的规则

  --check

  -C 规则链

  在指定的规则链中,测试封包

  --new

  -N 规则链

  开启一个新的使用者自订的规则链

  --delete-chain

  -X 规则链

  删除使用者自订的规则链

  --policy

  -P 规则链 处置方式

  更改规则链的预设政策为某一处置方式

  --masquerade -M -L

  列出现有的伪装封包联机

  --set -M -S tcp tcpfin udp 设置伪装封包逾时数值选项:

  --bidirectional -b 插入两值: 一个是 -s ,一个是 -d 反过来(双向之意)

  --proto -p [!] proto 协议: 使用名称或数字, eg. `tcp' or 6

  --source -s [!] address[/mask] [!] [port[:port]] 来源地址设定

  --source-port [!] [port[:port]] 来源port设定

  --destination -d [!] address[/mask] [!] [port[:port]] 目的地址设定

  --destination-port [!] [port[:port]] 目的port设定

  --icmp-type [!] typename 设立 ICMP 的型态

  --interface -i [!] name[+] 网络接口名称 ([+] 使用万用字符)

  --jump -j 处置方式 [port] 跳到指定的处置方式 ([port] 做 REDIRECT 之用)

  --mark -m [+-]mark 数值 用来 标示 符合比对规则的封包

  --numeric -n 使用数字来显示地址及 port

  --log -l 对符合比对规则的封包,打开核心记录文件的功能

  --output -o [maxsize] 输出比对符合的封包至网络连结设备

  --TOS -t and xor 针对 TOS 字段做 and 或 xor mask 运算

  --verbose -v

  详细模式

  --exact -x 显示完整的封包数及计数值[!] --fragment -f 仅比对第二个或后续的 fragments[!] --syn -y 凡 SYN 有设立的 TCP 封包才符合比对规则[!] --version -V 显示封包的版本

  --line-numbers

  列出编号

  --no-warnings

  关闭所有警告讯息
 ipchains 的规则链

  以下介绍 ipchains 的基本用法

  ipchains 中的指令,皆需要区分大小写。

  ipchains 把封包过滤规则分成四个类别,每一个类别可以是许多过滤规则的集合,称之为 "规则链"(chains),而封包过滤的过程,每个封包会进入其所属的链中,进行比对的动作,若某一条规则符合,就执行该规则所指定的目标动作(TARGET),如 DENY/REJECT/ACCEPT/MASQ/REDIRECT/RETURN;若不然,则继续下一条。

  若所有的规则都不符合,则由预设政策(policy),来决定该封包最后的命运。

  四种规则链,如下:

  ? input

  ? output

  ? forward

  ? 使用者自订

  前三者,是内订就有的链。其特性,在课堂上说明之。

  ipchains 使用时的样板

  在设定 ipchains 的封包过滤规则时,有几个样板的动作,若先熟悉它们,往后就可自行套用,依此类推,很快地,您就可以进入这个天地之中。

  观察目前的设定

  在做设定时,通常我们会用指令来观察一下现况,作法如下:

  ipchains -L -n

  上述 -n 是指 不要进行 IP 反解的动作, 只显示数字 IP 即可, 以加快指令的速度。

  定义变数

  以下 $FW_IP 代表防火墙的第一片网卡的 IP,我们以下列来定义之。

  FW_IP="163.26.197.8"

  清除所有的规则

  一开始要先清除所有的规则,重新开始,以免旧有的规则影响新的设定。作法如下:

  ipchains -F

  选定预设的政策

  接着,要选定各个不同的规则链,预设的政策为何。作法如下:

  预设全部丢弃

  ipchains -P input DENYipchains -P output DENYipchains -P forward DENY

  或者,预设全部接受

  ipchains -P input ACCEPTipchains -P output ACCEPTipchains -P forward ACCEPT

  各个规则链的预设政策可独立自主的设定,不必受其它链的影响。

  以下练习,若目标为 DENY,则 policy 请设为 ACCEPT;若目标为 ACCEPT,则 policy 请设为 DENY,如此方可看出效果。

  开放某一介面

  开放 loopback 介面。作法如下:

  ipchains -A input -i lo -j ACCEPTipchains -A output -i lo -j ACCEPT

  因为 loopback 是 127.0.0.0/8,为 local 测试用途,因此开放。

  ipchains -A input -i eth1 -j ACCEPTipchains -A output -i eth1 -j ACCEPTipchains -A forward -i eth1 -j ACCEPT

  丢弃不合理的封包

  有些封包是不合理的,比如:它的来源,明明是私有IP,却在连接外部的网卡上,有进出的情况,如此明显是有人假造的,可能是有心者的入侵攻击,因此予以丢弃。作法如下:

  ipchains -A input -i eth0 -s 172.16.0.0/12 -j DENY(来自私有B Class IP,却欲进入 eth0)ipchains -A output -i eth0 -d 172.16.0.0/12 -j DENY(欲输出,目的地竟是私有 B Class IP)

  在此例中,eth0 是连接对外的网路介面。

  封包伪装(NAT)

  作法如下:

  echo 1 > /proc/sys/net/ipv4/ip_forwardipchains -A forward -i eth0 -s 172.16.0.0/16 -j MASQ

  上述指令将内部私有 IP 段: 172.16.0.0/16 伪装为 eth0 的 IP

  效果如下:

  Figure 13. client 和 server 连线图 (1)

  

  NAT 的封包改写动作,其实很简单。我们以下图来加以说明:

  假设防火墙第一片网卡的 IP 是 163.26.197.21,内部网路某一主机 IP 是 192.168.1.8,今该内部 PC 欲观看外部网路某一Web站台(IP 是 211.22.33.44),其封包改写伪装的过程,如下图所示:

  Figure 14. NAT 机制下封包运作图

  

  NAT 的改写动作,不仅是在 IP 及 port 而已,另外像 checksum 等,都要重新计算。

  虚拟主机

  从一部主机的 port 转向到另一部主机的 port

  作法如下:

  ipchains -A input -p tcp -d $FW_IP 80 -j REDIRECT 8080redir --lport=8080 --caddr=172.16.0.101 --cport=80 &

  上面的意思是说:借用 8080 的 port,使原本要连至 163.26.197.8 Web Server port 80 的封包,转向到私有 IP 172.16.0.101 的 Web Server port 80,从而达到俗称 "虚拟主机" 的目的。

  redir 是 redir*.rpm 套件的主程式,为一种转 port 的工具,可在 ftp.tnc.edu.tw/pub/Sysop/firewall/ 下载。

  拒绝 ping

  有时想拒绝别人 ping 我们的主机。作法如下:(预设 policy 为 ACCEPT)

  ipchains -A input -i eth0 -p icmp -s any/0 8 -d $FW_IP -j DENY

  但我们想 ping 别人,因此接受回应。(预设 policy 为 DENY)

  ipchains -A output -i eth0 -p icmp -s $FW_IP 8 -j ACCEPTipchains -A input -i eth0 -p icmp -s any/0 0 -d $FW_IP -j ACCEPT

  在此例中,$FW_IP 是连接对外的网路介面的 IP。

  开放 "别人"(如 163.26.200.4) 可以 ping 你

  ipchains -A input -i eth0 -p icmp -s 163.26.200.4 8 -d $FW_IP -j ACCEPTipchains -A output -i eth0 -p icmp -s $FW_IP 0 -d 163.26.200.4 -j ACCEPT

  在此例中,$FW_IP 是连接对外的网路介面的 IP。

  ICMP 有几个常用的 message type

  0 ping response(回应); 3 destination-unreachable ; 4 source-quench ; 5 redirect ; 8 echo-request(ping的要求) ; 11 time-exceeded ; 12 parameter-problem

  拒绝 traceroute

  有时想拒绝别人 traceroute 我们的主机。作法如下:

  注意: 预设 policy 是 ACCEPT 的情况下

  ipchains -A output -i eth0 -p icmp -s $FW_IP 3 -j DENYipchains -A output -i eth0 -p icmp -s $FW_IP 11 -j DENY

  上述作法,最主要的原因是:traceroute 会发出 udp 封包,使中途的主机产生 ICMP Time Exceeded 讯息 (icmp message type 是 11),最后的目的地则会产生 Destination Unreachable 讯息(icmp message type 是 3),因此把对外的 icmp 3 / icmp 11 给挡掉(不回应对方),就可使对方的 traceroute 失效。

  注意:traceroute 发出的封包,大部份情况下,会使用 32769:65535 (or 1024:65535) 及 33434:33523 这二段的 port 范围,但不是绝对的。因此,欲拒绝别人 traceroute,光只拦掉这二段 port,并不保险。

  上述 traceroute 的运作原理,可由以下记录档对照验证:

  在此记录档中,由 163.26.197.253 执行 traceroute 211.22.236.162,中途的路由器全都回应 icmp 11,而目的地 211.22.236.162 则回应 icmp3,每一个路由器之资讯取得,则使用 TTL 原理,皆可由下列记录档印证之。

  Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33435 L=38 S=0x00 I=58241 F=0x0000 T=1 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 163.26.197.254:11 163.26.197.253:0 L=66 S=0x00 I=13592 F=0x0000 T=30 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33436 L=38 S=0x00 I=58242 F=0x0000 T=1 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 163.26.197.254:11 163.26.197.253:0 L=66 S=0x00 I=13593 F=0x0000 T=30 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33437 L=38 S=0x00 I=58243 F=0x0000 T=1 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 163.26.197.254:11 163.26.197.253:0 L=66 S=0x00 I=13594 F=0x0000 T=30 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33438 L=38 S=0x00 I=58244 F=0x0000 T=2 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 10.162.66.250:11 163.26.197.253:0 L=56 S=0x00 I=28626 F=0x0000 T=29 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33439 L=38 S=0x00 I=58245 F=0x0000 T=2 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 10.162.66.250:11 163.26.197.253:0 L=56 S=0x00 I=28627 F=0x0000 T=29 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33440 L=38 S=0x00 I=58246 F=0x0000 T=2 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 10.162.66.250:11 163.26.197.253:0 L=56 S=0x00 I=28628 F=0x0000 T=29 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33441 L=38 S=0x00 I=58247 F=0x0000 T=3 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 10.162.82.250:11 163.26.197.253:0 L=56 S=0xC0 I=54471 F=0x0000 T=253 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33442 L=38 S=0x00 I=58248 F=0x0000 T=3 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth0 PROTO=1 10.162.82.250:11 163.26.197.253:0 L=56 S=0xC0 I=54472 F=0x0000 T=253 (#13)Feb 12 09:43:59 mdfw kernel: Packet log: output ACCEPT eth0 PROTO=17 163.26.197.253:1038 211.22.236.162:33443 L=38 S=0x00 I=58249 F=0x0000 T=3 (#5)Feb 12 09:43:59 mdfw kernel: Packet log: input ACCEPT eth

你可能感兴趣的:(linux,防火墙,职场,休闲)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 2022-04-18 Apbenz
    语重心长的和我说,不要老是说不行,人至而立之年危机四伏,内在的,外在的,感觉就是心力憔悴,让人无所适从。面对职场的无情,突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗?干体力活才能让我活下去?fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • 上班族可以做线上副业兼职有哪些?盘点7个适合上班族做的副业兼职! 高省APP大九
    对于许多上班族来说,工资往往不能满足他们的生活需求,因此许多人开始寻找副业来增加收入。以下是一些适合普通人的副业赚钱路子,希望能给您带来一些灵感。1、做好物推荐现在很多职场人其实有大量的个人时间,只不过这些个人时间比较碎片化,他们不能够很好的利用起来,其实可以利用这些碎片化的时间去做副业,比如做好物推荐。在网上有很多的平台,比如头条抖音等等都开通了一个商品的分销功能,只要你发布相关的视频或者文章,
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • 2020年学习什么知识比较好?互联网行业依然是发展较佳 编程仔
    2019年余额已不足,不少职场人心里也在盘点这一年的工作得失,琢磨新一年的奋斗策略,是继续冲刺还是换个跑道?今年跳槽更难吗?image互联网行业一直以相对较丰厚的薪酬和广阔的发展前景吸引着各界人才。但最近,互联网行业寒冬、互联网企业裁员等话题再次引起热议。正在从前些年的高速发展期转向发展调整期的互联网行业真的步入了“寒冬”?该行业依旧具有吸引力吗?什么职位又最热门呢?image互联网行业仍保持较高
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • linux脚本sed替换变量,sed 命令中替换值为shell变量 诺坎普之约 linux脚本sed替换变量
    文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法,最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下:hellonewfrank
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • 研究表明,中年人“失业”成为了趋势,关键原因有这4点 舒山有鹿
    01在职场中,一直存在这么一个定律——35岁中年失业定律。很多人都特别疑惑,35岁还未到中年期,为什么人们会把“中年”跟“失业”挂钩呢?有句话,说得很现实:“35岁之前辞职,叫跳槽;35岁之后辞职,叫失业。”一般来说,35岁失业和40岁失业的本质是差不多的。只要他们还未升到管理层,便被单位辞退,就证明他们只能“另谋出路”了。况且,随着环境的愈发复杂,行业问题的频频发生,线下商业的不景气,那中年人找
  • linux 安装Sublime Text 3 hhyiyuanyu Python学习linuxsublimetext
    方法/步骤打开官网http://www.sublimetext.com/3,选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后,移动到
  • 极度休闲的一天 淡泊孤峰
    国庆国庆,普天同庆。在家躺着看大家游山玩水,长辈走亲戚,我的微信一天没几条消息,标准结局,习惯了。哈利波特系列电影真不错,童年总幻想着像主角哈利一样,像《龙族》少年楚子航浪迹江湖,风云天下。而现在却败给华为ICT大赛题还有永无止境的代码视频,唉,真可笑!
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他