3444542
3444542

7.0下通过CARP+PF+relayd+PFSYNC实现健康检查等功能群集[转]

7.0下通过CARP+PF+relayd+PFSYNC实现健康检查等功能群集

Submitted by sysv on 2008, August 19, 3:32 PM. Cluster

在<<FreeBSD 7.0下通过CARP PF PFSYNC实现服务器群集笔记>>基础上,通过relayd来实现以下目标:

1. 对服务器池的健康检查;
2. 实现3层和7层的load balance;


一、安装relayd
1. 安装前需要确认内核配置文档中加入以下几个参数:

  1. options      INET6            # IPv6 communications protocols (relayd默认对ipv6进行了支持)  
  2. device       tun      # Packet tunnel.(relayd在实现上需要利用到tunnel, 必须加上)  
  3.   
  4. ### pf support ###  
  5. device carp  
  6. device pf  
  7. device pflog  
  8. device pfsync  
  9.   
  10. options          ALTQ  
  11. options          ALTQ_CBQ  
  12. options          ALTQ_RED  
  13. options          ALTQ_RIO  
  14. options          ALTQ_HFSC  
  15. options          ALTQ_PRIQ  
  16. options          ALTQ_NOPCC  

如重新配置了以上内核参数请重新编译内核,并重新升效

2. 开始安装relayd. 除自己DIY源代码, Makefile基本不必要改了。
# cd /usr/ports/net/relayd
# make install clean

二、配置rc.conf(加入的相关项)
# vim /etc/rc.conf

代码
  1. gateway_enable="YES"  
  2. defaultrouter="192.168.1.1"  
  3. hostname="master.cluster.org"  
  4. cloned_interfaces="carp0 carp1"  
  5.   
  6. # External Public Interface (for the secondary firewall use a different public ip.)  
  7. ifconfig_em0="inet 192.168.1.52 netmask 255.255.255.0"  
  8. # External Public Carp Interface  
  9. #ifconfig_carp0="vhid 1 pass 11111 192.168.1.51/24"  
  10. ifconfig_carp0="vhid 1 pass 11111 192.168.1.51/24 advskew 10"  
  11.   
  12. # Internal Interface (for the secondary firewall change the ip address to 192.168.10.11)  
  13. ifconfig_em1="inet 192.168.10.10 netmask 255.255.255.0"  
  14. # Internal Carp Interface
    # vhid应为唯一值,不可与carp0相同。否则会出问题
  15. ifconfig_carp1="vhid 10 pass 22222 192.168.10.100/24 advskew 10"  
  16.   
  17. # Heartbeat Interface (for the secondary firewall, change the ip address to 10.10.10.251)  
  18. ifconfig_vr0="10.10.10.250 netmask 255.255.255.0"  
  19.   
  20. # PFSync Interface  
  21. #ifconfig_pfsync0="up syncdev vr0"  
  22.   
  23. pf_enable="YES"  
  24. pf_rules="/etc/pf.conf"  
  25. pf_flags=""  
  26. pflog_enable="YES"  
  27. pflog_logfile="/var/log/pflog"  
  28. pflog_flags=""  
  29.   
  30. pfsync_enable="YES"      # Expose pf state to other hosts for syncing  
  31. pfsync_syncdev="vr0"     # Interface for pfsync to work through  
  32. pfsync_syncpeer=""       # IP address of pfsync peer host  
  33.   
  34. relayd_enable="YES"  
  35. relayd_flags=""  



三、配置sysctl.conf(加入的相关项)
# vim /etc/sysctl.conf

代码
  1. net.inet.carp.preempt=1  
  2.   
  3. net.inet.tcp.blackhole=2  
  4. net.inet.udp.blackhole=1  
  5. net.inet.tcp.sendspace=65536  
  6. net.inet.tcp.recvspace=65536  



四、配置pf.conf

# vim /etc/pf.conf

代码
  1. ################################################################################  
  2. # Macro and lists  
  3. ################################################################################  
  4. lop_if = "lo0"  
  5. ext_if = "em0"  
  6. int_if = "em1"  
  7. sync_if= "vr0"  
  8. ext_carp = "carp0"  
  9.   
  10. icmp_types = "echoreq"  
  11.   
  12. web_ports = "{ 80, 443 }"  
  13.   
  14. table <mng_subnet> persist { 222.222.222.0/24, 221.222.212.0/24 }  
  15.   
  16. table <srv_pool> persist \  
  17. { \  
  18. 192.168.10.20, \  
  19. 192.168.10.21, \  
  20. 192.168.10.22, \  
  21. 192.168.10.23, \  
  22. 192.168.10.24, \  
  23. 192.168.10.30, \  
  24. 192.168.10.31, \  
  25. 192.168.10.32, \  
  26. 192.168.10.33, \  
  27. 192.168.10.34 \  
  28. }  
  29.   
  30. ################################################################################  
  31. # Options, scrub  
  32. ################################################################################  
  33. set block-policy drop  
  34. set limit { states 10000, src-nodes 100000, frags 10000 }  
  35. set skip on $lop_if  
  36.   
  37. scrub in on $ext_if  
  38.   
  39. ################################################################################  
  40. # NAT  
  41. ################################################################################  
  42. nat on $ext_if from $int_if:network to any -> $ext_if  
  43.   
  44. ################################################################################  
  45. # Redirection  
  46. ################################################################################  
  47. #rdr on $ext_if proto tcp from any to $ext_carp port $web_ports -> <srv_pool> round-robin sticky-address  
  48. rdr-anchor "relayd/*"  
  49.   
  50.   
  51. ################################################################################  
  52. # Filtering Rules  
  53. ################################################################################  
  54. block in all  
  55. block out all  
  56.   
  57. pass quick on $lop_if all  
  58. #pass quick on $int_if all  
  59.   
  60. pass quick on { $sync_if } proto pfsync keep state (no-sync)  
  61. pass on { $ext_if, $int_if } proto carp keep state  
  62.   
  63. pass in quick inet proto icmp all icmp-type $icmp_types keep state  
  64.   
  65. # 这里做了对服务器池的访问策略,如果需要全网开放就将<mng_subnet>改成any即可  
  66. pass in quick on { $ext_if } proto tcp from <mng_subnet> to $ext_carp port $web_ports flags S/SA modulate state  
  67. pass out quick on { $int_if } proto tcp from <mng_subnet> to <srv_pool> port $web_ports flags S/SA modulate state  
  68. #还有这里  
  69. pass in quick on $ext_if inet from <mng_subnet> to any keep state  
  70.   
  71. pass in quick on $int_if inet from any to $int_if:network keep state  
  72. pass out quick on $int_if inet from $int_if:network to any keep state  
  73.   
  74. pass out quick on $ext_if proto tcp all flags S/SA modulate state  
  75. pass out quick on $ext_if proto { udp, icmp } all keep state  


五、配置relayd.conf

# vim /usr/etc/relayd.conf

PHP代码
  1. ##################  
  2. # MACROS          #  
  3. ##################  
  4. #www1="192.168.10.20, 192.168.10.21"  
  5. #www2="192.168.10.30, 192.168.10.31"  
  6.   
  7. ##### Global Options #####  
  8. interval 10  
  9. prefork 10  
  10.   
  11. ##################  
  12. # TABLES          #  
  13. ##################  
  14. #这里就是你的服务器池的IP了。  
  15. table <www_pool> { \  
  16. 192.168.10.20, \  
  17. 192.168.10.21, \  
  18. 192.168.10.22, \  
  19. 192.168.10.23, \  
  20. 192.168.10.24, \  
  21. 192.168.10.30, \  
  22. 192.168.10.31, \  
  23. 192.168.10.32, \  
  24. 192.168.10.33, \  
  25. 192.168.10.34 \  
  26. }  
  27.   
  28. table <fallback> { 127.0.0.1 }  
  29.   
  30. ##### REDIRECTIONS #####  
  31. redirect "www" {  
  32.      #注意这里的网口是ext_if。  
  33.      listen on 192.168.1.51 port 80 interface em0  
  34.      #forward to <srv_pool> mode roundrobin check http "/" code 200  
  35.      #forward to <srv_pool> port 80 mode roundrobin sticky-address check tcp  
  36.      #因为服务器池的应用是动态的,在重定向时我用了sticky-address来保证同个源请求到原目标服务器。并利用tcp对服务器池进行健康检查。  
  37.      tag REDIRECTED  
  38.      sticky-address  
  39.      forward to <www_pool> port 80 mode roundrobin timeout 300 check tcp  
  40.      forward to <fallback> check icmp  
  41. }  

六、启动服务
# /usr/local/etc/rc.d/relayd start
# pfctl -Fa -f /etc/pf.conf

测试, 通过relayctl可以看到服务器池的健康情况,不健康的就不会进行调度了。relayctl命令还有一些比较实用的用法,请自行man 了。

# relayctl show summary

PHP代码
  1. Id       Type             Name                             Avlblty Status  
  2. 0        redirect         www                                      active  
  3. 2        table            www_pool:80                              active (5 hosts up)  
  4. 20       host             192.168.10.20                    99.95%   up  
  5. 19       host             192.168.10.21                    99.95%   up  
  6. 18       host             192.168.10.22                    99.94%   up  
  7. 17       host             192.168.10.23                    99.95%   up  
  8. 16       host             192.168.10.24                    99.94%   up  
  9. 15       host             192.168.10.30                    74.62%   down  
  10. 14       host             192.168.10.31                    74.62%   down  
  11. 13       host             192.168.10.32                    74.62%   down  
  12. 12       host             192.168.10.33                    74.61%   down  
  13. 11       host             192.168.10.34                    74.61%   down  
  14. 3        table            fallback:80                              active (1 hosts up)  
  15. 21       host             127.0.0.1                        100.00% up  

七、服务器池的配置在<<FreeBSD 7.0下通过CARP PF PFSYNC实现服务器群集笔记>>上已讲过,配置是一样的。

八、LoadBalance 的master和slave的配置以<<FreeBSD 7.0下通过CARP PF PFSYNC实现服务器群集笔记>>上的方法来配置。

Tags: relayd, pf, carp, pfsync, loadbalance

出处 http://blog.sysv.cn/?action=showid=14

你可能感兴趣的:(#bsd防火墙)

  • arm-linux平台、rk3288 SDL移植 雨中来客 arm开发linuxSDL移植
    一、所需环境资源1、arm-linux交叉编译器,这里使用的是gcc-linaro-6.3.12、linux交叉编译环境,这里使用的是Ubuntu20.043、sdl2源码https://github.com/libsdl-org/SDL/archive/refs/tags/release-2.30.11.tar.gz二、代码编译1、解压sdl2源码,并且cd到源码目录tar-xvfSDL-rel
  • golang网络编程 编程小猹 go学习go网络编程
    socket编程socket图解Socket是BSDUNIX的进程通信机制,通常也称作”套接字”,用于描述IP地址和端口,是一个通信链的句柄。Socket可以理解为TCP/IP网络的API,它定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络上的应用程序。电脑上运行的应用程序通常通过”套接字”向网络发出请求或者应答网络请求。Socket又称“套接字”,应用程序通常通过“套接字”向网络发出
  • Red Hat 8.1 部署MySQL 5.7 云计算老王 mysqladbandroid
    RedHat8.1部署MySQL5.7文章目录RedHat8.1部署MySQL5.7一、关闭防火墙和Selinux二、配置YUM源三、安装依赖包四、安装MySQL4.1创建安装目录并解压文件到目录中4.2创建快捷方式4.3创建用户组4.4初始化4.5配置环境变量五、启动数据库5.1后台启动,并登陆数据库5.2新增远程用户5.3修改本地用户密码5.4关闭数据库一、关闭防火墙和Selinuxsyste
  • Linux打开和关闭防火墙指令 紫罗龙思 javalinux后端
    1、启动设置开机启用防火墙:systemctlenablefirewalld.service启动防火墙:systemctlstartfirewalld2、关闭设置开机禁用防火墙:systemctldisablefirewalld.service关闭防火墙(有时间限制):systemctlstopfirewalld3、检查检查防火墙状态:systemctlstatusfirewalld
  • ssh无法远程登陆问题汇总 lida2003 Linuxssh服务器linux
    ssh无法远程登陆问题汇总1.ssh服务是否已经启动1.1sshd服务是否已经安装1.2sshd是否已经启动2.检查sshd配置3.检查路由情况4.检查hosts许可文件5.检查防火墙问题5.1检查防火墙是否启动5.2修改防火墙配置注:这里以ubuntu系统为例。1.ssh服务是否已经启动1.1sshd服务是否已经安装ubuntu20.04LTS默认安装openssh-server,如果没有安装就
  • 麒麟服务器arm64架构离线升级openssh9.8p1 _WHOAM1 服务器运维
    1.官网下载openssh、openssl、zlib源码包提示:如果生产环境下请先在测试服务器测试,没问题后再更新正式环境#openssh下载链接https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz#openssl下载链接https://www.openssl.org/source/openssl-3.3
  • WebRTC协议学习之一(WebRTC简介) 音视频开发老马 webrtc学习网络
    什么WebRTCWebRTC,名称源自网页即时通信(英语:WebReal-TimeCommunication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被纳入万维网联盟的W3C推荐标准。谷歌2011年6月3日宣布向开发人员开放WebRTC架构的源代码。这个源代码将根据没有专利费的BSD(伯克利软件发布
  • 【PostgreSQL实战1】基于openEuler部署PostgreSQL 云计算老王 postgresql数据库
    【PostgreSQL实战1】基于openEuler部署PostgreSQL目录【PostgreSQL实战1】基于openEuler部署PostgreSQL前言一、PostgreSQL是什么?二、环境准备2.1操作系统2.2内存2.3CPU2.4关闭selinux2.5关闭防火墙三、部署安装3.1创建用户名3.2创建目录3.3安装依赖3.4安装包下载3.5编译安装3.6配置环境变量3.7初始化3.
  • 华为防火墙做单臂路由_华为单臂路由配置详解 mizore 华为防火墙做单臂路由
    利用华为路由器单臂路由的配置原理,可以使同一交换机上不同VLAN之间实现通信。需要掌握以下基本概念:链路类型-交换机连接主机的端口为access链路;-交换机连接路由器的端口为trunk链路子接口-路由器的物理接口可以被划分为多个子接口;-每个子接口对应一个VLAN的网关配置拓扑图如下所示:在交换机上配置如下:[SW]vlanbatch1020[SW]interfaceEthernet0/0/2[
  • 云计算相关 xianKOG 云计算云计算
    文章目录一、虚拟化1、虚拟化技术概述特点2、虚拟化与云化3、计算虚拟化分类与作用常见的计算服务架构4、存储虚拟化5、网络虚拟化二、行业管理规章制度1、服务器管理制度访问控制变更管理备份与恢复监控与审计2、操作系统安全管理规范更新与补丁管理用户账号管理防火墙与安全软件日志管理3、虚拟化管理规定资源分配隔离策略模版与镜像三、操作系统1、操作系统安装2、操作系统调优3、操作系统管理维护4、常见服务安装与
  • Linux 运维 Li huichao linux运维服务器
    Linux运维tarnetstatfirewall-cmd(防火墙)yumnpmtar解压.tar:tar-xvf文件.tar解压.tar.gz、.tgz:tar-xvzf文件.tar.gz解压.tar.bz2:tar-xvjf文件.tar.bz2解压.tar.xz:tar-xvJf文件.tar.xz解压并指定解压目录:tar-xvJf文件.tar.xz-C目标目录netstat获取所有应用程序监
  • freebsd12 安装gnome3图形界面 sayang_shao FreeBSDFreeBSD12gnome3freebsd12
    1、准备工作注:由于我是在实体机上做的所以没有提供截图。也可以访问官方文档进行安装:https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x11-wm.html已经安装完Freebsd12系统可以联网2、开始安装pkg更新#pkgupdate安装显卡驱动(本机为intel)#pkginstallxf86-video-intel开启li
  • linux虚拟机连接不上Xshell 远方 hi phpapache开发语言
    本文介绍了在尝试通过Xshell连接Linux虚拟机时遇到的问题及解决方案。错误表现为无法连接到指定IP的SSH服务。常规检查包括确认网络连通性、防火墙状态和SSH服务状态。作者发现问题根源在于虚拟机的网络配置错误,子网配置与分配的IP地址不匹配。修复网络配置后,成功解决了连接问题。Type`help'tolearnhowtouseXshellprompt.[c:\~]$Connectingto1
  • 架构开场介绍&&环境准备 Jsben 架构linux
    第0章学习方法的变化1.第一阶段学习方法1.记命令80-1502.记参数常用3-5个3.练习考试题手写4.回顾总结2.第二阶段学习方法1.理解思考提问2.应用场景干嘛用的怎么用3.安装部署配置文件启动测试关闭4.各种报错看日志看日志看日志收集整理5.英文单词量积累不然看不懂报错第1章综合架构开场介绍中小规模网站架构组成顾客–用户访问网站的人员保安–防火墙(firewalld)进行访问策略控制迎宾–
  • xss的过滤和绕过(2) rzydal 学习笔记网络安全xss计算机网络
    xss的过滤和绕过分类过滤主要有两层,分别为WAF层和代码层,WAF(web应用防火墙)通常是在外部,在主机或者网络硬件上,对HTTP请求进行过滤拦截,而代码层是在编写web应用的过程中,直接实现或者音乐第三方库,对用户输入进行过滤,但是JavaScript语法非常灵活,所以对于普通的正则匹配,字符串比较,很难拦截xss。1.富文本过滤在发送邮件或者博客的情景下,用户有需求实现富文本的编辑,比如插
  • 如何防止DDOS攻击与CC攻击??? 来杯咖啡 Linuxddos安全服务器linux
    防止DDOS(分布式拒绝服务)和CC(网络层阻断)攻击需要综合采取多种措施,包括以下几个方面:1.增加带宽和资源:通过增加网络带宽和服务器资源,可以扩大系统的吞吐能力,从而能够承受更大规模的攻击流量。2.使用防火墙和入侵检测系统(IDS):配置防火墙来过滤和限制恶意流量的访问,同时使用IDS来检测并阻止潜在的攻击行为。3.负载均衡和流量分流:使用负载均衡器将流量分散到多个服务器上,分担压力并防止单
  • 搭建k8s集群 zhen24 kubernetes容器云原生
    一、准备工作(所有节点)在开始部署之前,我们需要对所有节点进行以下准备工作。1.1、关闭防火墙#关闭防火墙systemctlstopfirewalld#禁止防火墙开机自启systemctldisablefirewalld1.2、关闭SELinux#永久关闭SELinuxsed-i's/enforcing/disabled/'/etc/selinux/config#重启系统使更改生效reboot#临
  • 41. 网络测试 MineGi #网络基础网络
    网络测试网络测试是一个以科学的方法,通过测量手段或工具,取得网络产品或正在运行网络的性能参数和服务质量参数的过程。这些参数通常包括可用性、差错率、吞吐量、时延、丢包率、连接建立时间、故障检测和改正时间等。以下是对网络测试的详细介绍:网络测试的目的确保网络设备(如交换机、路由器、防火墙等)能够达到既定功能。验证设备的功能是否满足要求,并检查设备的安全性。网络测试的方式手动测试:人为搭建环境,通过一定
  • HCIP-Datacom-ARST必选题库_设备【道题】 小红红的学习笔记 网络HCIP-Datacom
    单选1.交换机控制平面的功能不包括哪个?业务处理A路由运算系统加载流呈统计2.业务报文转发处理流程中,将报文送往交换网板之前,会进行以下哪一动作?获取封装信息切片查表转发PFE3.相比较于路由器、交接机,防火墙转发独有的模块为?交换网板MPUBLPUSPU4.下列关于交换设备转发平面说法不正确的是?实现报文的封装和解封装由主控板以及接口板组成B提供高速无阻塞的数据通道可以实现报文的统计5.数据中心
  • 【计算机系统和网络安全技术】第九章:防火墙与入侵防御系统 Flavedo~Y 计算机系统和网络安全技术web安全网络安全
    第九章:防火墙与入侵防御系统1.防火墙的必要性与Internet的连接性的非常重要的•会对机构产生威胁•保护局域网的一种有效方式•防火墙设置在驻地网和Internet之间,以建立二者间的可控链路•防火墙可以是单机系统,也可以是协作完成防火墙功能的两个或者更多系统。•纵深防御•提供一个能加强安全和审计的遏制点•将内部系统和外部网络隔离开来2.防火墙的特征和访问策略设计目标:所有从内部到外部的流量都必
  • 计算机网络安全与防火墙技术 平头哥在等你 web安全安全
    1.防火墙的概念网络防火墙技术是—种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内互联设备.它对两个或的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。设立防火墙的主要目的是保护—个网络不受来自另一个网络的攻击。防火墙相当于—个控流器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,在这种情况下,防
  • 深入 Prometheus 监控生态 - 第二篇:网络等硬件设备监控(snmp-exporter) 运维の小LIAN 4.1监控与自动化-系统监控prometheus网络
    文章目录前言一、群晖NAS1、开启SNMP服务2、测试3、MIB文档4、编写snmp.yml5、运行snmp-exporter6、加入Prometheus监控二、QNAPNAS1、开启SNMP服务2、SNMPMIB文件下载3、generate的使用4、运行snmp-exporter5、加入Prometheus监控三、华为防火墙1、开启SNMP服务2、测试网络测试连接测试3、查阅文档4、部署snmp
  • WAF(Web应用防火墙)的关键技术分析 ?????????????! WAF网络web安全安全网络安全笔记
    学习永无止境!!!目录前言一、WAF的工作原理二、WAF常见的部署方式三、WAF的一般工作流程前言本文主要介绍了WAF的工作原理、常见部署方式和工作流程,以帮助读者更好地理解WAF。一、WAF的工作原理WAF是一种根据预先定义的过滤规则和安全防护规则,对所有服务器的访问请求和响应进行检测和内容过滤,以保护Web服务器和Web应用安全的信息系统。相比于传统的网络安全设备如防火墙、入侵检测系统和入侵防
  • CentOS7静默安装Oracle 19c RedCong oracleDBA成长之路oraclecentoslinux
    在CENTOS7上安装Oracle19c,创建非容器数据库实例(含静默安装)1.先决条件1.1关闭防火墙#检查防火墙状态systemctlstatusfirewalld.service#暂时关闭防火墙,下次启动时防火墙仍随系统启动而启动systemctlstopfirewalld.service#彻底永久关闭防火墙systemctldisablefirewalld.service1.2关闭SELI
  • 宝塔面板修改端口号,无法访问 欢乐程序员 phplinux服务器网络
    解决办法:1、查询端口是否修改catwww/server/panel/data/port.pl显示当前的端口例如:80812.查询防火墙的开放的端口命令:firewall-cmd--list-ports20/tcp21/tcp22/tcp80/tcp443/tcp888/tcp8888/tcp16165/tcp39000-40000/tcp3.使用firewall-cmd--query-port=
  • RabbitMQ—Centos7安装rabbitmq3.7并配置开机启动 shuaiqijie rabbitmq
    Centos7安装RabbitMQ1.下载安装文件2.Centos7准备2.1安装socat2.2安装Erlang2.3安装RabbitMQ2.4开启RabbitMQ网页管理界面2.5配置开机启动2.6设置RabbitMQ2.7启用guest3.配置防火墙RabbitMQ相关命令1.下载安装文件RabbitMQ官网:https://www.rabbitmq.com/GitHub地址:https:/
  • 银河麒麟V10 sp3 安装Oracle11g 蓝天4202 oracle笔记oracle
    hostnamectlset-hostnamedb01vim/etc/hosts192.168.1.101db01vim/etc/selinux/configSELINUX=disabled2.5关闭防火墙配置systemctldisablefirewalldsystemctlstopfirewalldsystemctlstopfirewalld.servicesystemctldisablefi
  • 【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591) 李火火安全阁 漏洞预警Fortinet
    文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。下一代防火墙产品FortiGate
  • 虚拟专用网络(VPN)的 30 个知识 | 附带华为防火墙 IPSec VPN 配置实例 IT运维大本营 网络华为php
    虚拟专用网络(VPN)定义:VPN就是一种能在公共网络上弄出个安全的私人网络的技术,靠加密连接实现。工作原理:VPN会通过隧道协议在用户的设备和VPN服务器之间弄出个加密的通道,这样就能保护数据传输啦。加密协议:常见的VPN加密协议有OpenVPN、L2TP/IPsec、PPTP和IKEv2这些。匿名性:用VPN能把用户的IP地址藏起来,这样上网的时候匿名性就高啦。安全性:VPN能保护用户在公共W
  • 深入了解WAF防火墙及其在中国的发展现状 兴风键盘侠 安全防护网络系统安全安全
    随着网络安全威胁的不断升级,网络应用防护成为企业信息安全的重要组成部分。WAF(WebApplicationFirewall,Web应用防火墙)正是应对这一挑战的关键工具之一。本文将详细介绍WAF防火墙的概念、功能、技术特点,以及其在中国市场的现状与未来发展趋势。一、什么是WAF防火墙?WAF(WebApplicationFirewall,Web应用防火墙)是一种专门保护Web应用的安全设备或服务
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他