3444542
3444542

[OpenBSD] OpenBSD 4.3 下利用 pf + relayd 实现负载均衡和防火墙功能

http://bbs.chinaunix.net/viewthread.php?tid=1100748

一,OpenBSD-4.3安装和准备
安装方法精化贴上很多,这里不作重复介绍。
准备设备:BSD服务器一台、负载均衡测试服务器3台、压力测试服务器2台
BSD服务器选购了Lenovo R515 1U机架式服务器
CPU:4核 *2
内存:1G *4
硬盘:73G 1.5K转速 * 3 (做raid 6)
测试服务器均为Dell GX620个人电脑

二,OpenBSD系统优化
1,关闭无用服务,如sendmail,inetd等
修改rc.conf关闭不需要启动的服务
#vi /etc/rc.conf
sendmail_flags=NO
inetd=NO
其他如yp也可以关闭。

2,优化系统内核参数(参考,视自身情况而定)
#vi /etc/sysctl.conf
打开forwarding
net.inet.ip.forwarding=1   
net.inet.ip.mforwarding=1
net.inet6.ip6.forwarding=1
net.inet6.ip6.mforwarding=1

优化内核参数
#*** Edit by sunwaylove *****#
#net.inet.ip.sourceroute=0
net.inet.tcp.drop_synfin=1
kern.maxvnodes=32768
kern.shminfo.shmall=32768
kern.somaxconn=65535
kern.sominconn=2048
kern.maxproc=65535
kern.maxfiles=65535
kern.maxclusters=32768
#kern.securelevel=3
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
net.inet.udp.sendspace=65535
net.inet.udp.recvspace=65535

三,系统安全配置
1,安装SSH2
安装最新的SSH2,替换自带OpenSSH
#tar zxf ssh-3.2.9.1.tar.gz
#cd ssh-3.2.9.1
#./configure
#make
#make install

2,配置sshd2服务
禁止root用户登录,修改端口为2222。
#cd /etc/ssh2;vi sshd2_config
       Port                         2222
       PermitRootLogin                 nopwd

配置sshd2为默认启动
#vi /etc/rc
if [ X"${sshd_flags}" != X"NO" ]; then
       echo -n ' sshd2';             /usr/local/sbin/sshd2 ${sshd_flags};
fi

重起后,上传个人证书,修改为只允许证书方式登陆
#vi /etc/ssh2/sshd2.conf
       AllowedAuthentications       publickey

四,PF防火墙+NAT负载均衡
网络介绍:
内网均衡设备(3台)---------- em0| OpenBSD | em1---------外网测试设备(2台)

内网均衡设备:{ 10.1.222.95, 10.1.222.97, 10.1.222.98 } port 7777
外网测试设备:{ 192.168.251.10, 192.168.251.11 }
OpenBSD—内网卡em0:10.1.222.105
OpenBSD—外网卡em1:192.168.251.6
外网均衡地址:192.168.251.2 绑定在em1网卡上
测试的应用名称为webjy 端口为 7777

配置外网卡多IP
bash-2.04# vi /etc/hostname.em1
inet 192.168.251.6 255.255.255.0 NONE
inet alias 192.168.251.2 255.255.255.255
inet alias 192.168.251.3 255.255.255.255
inet alias 192.168.251.4 255.255.255.255
inet alias 192.168.251.5 255.255.255.255

设置rc.conf中pf为yes
配置pf
#vi pf.conf

# ******************************************** #
#          Edit By Sunwaylove       #
#          Support:010-8513XXXX          #
#          Mail:[email protected]       #
# ******************************************** #
# ********* Start Configure ******************* #
ext_if="em1"
int_if="em0"
ext_tc50="192.168.251.2"
tc50_hosts="{ 10.1.222.95, 10.1.222.97, 10.1.222.98 }"
table <testhost> { 10.1.222.0/24 }
table <localhost> { 10.1.0.0/16 }

# ********* Better pf-network ******************* #
set timeout {interval 3,frag 10}
set timeout {tcp.first 10,tcp.opening 2,tcp.established 600}
set timeout {tcp.closing 20,tcp.finwait 10,tcp.closed 10}
set timeout {udp.first 20,udp.single 10,udp.multiple 10}
set timeout {icmp.first 10,icmp.error 5}
set timeout {other.first 20,other.single 10,other.multiple 20}
set timeout {adaptive.start 0,adaptive.end 0}
set limit states 1000000
set limit frags 1000000 #此处为单个node(IP)并发数量,测试需要,正常单一IP不会有那么大连接数
set limit src-nodes 1000000
set limit tables 100000
set limit table-entries 1000000
set optimization aggressive
set block-policy drop
set require-order yes
set debug none
set skip on lo
scrub in all

# ********** NAT Configure ******************* #
#rdr-anchor "relayd/*"
#nat on $ext_if inet from any to $ext_tc50   -> 10.1.222.97
rdr on em1 proto tcp from any to $ext_tc50 port 7777 -> $tc50_hosts port 7777
# 以下NAT只是测试方便远程操作和传输文件方便而设置 正式场合无意义#
rdr on em1 proto tcp from any to $ext_tc50 port 139 -> 10.1.222.97 port 139
rdr on em1 proto tcp from any to $ext_tc50 port 445 -> 10.1.222.97 port 445
rdr on em0 proto tcp from any to $int_if port 3389 -> 192.168.251.10 port 3389
rdr on em0 proto tcp from any to $int_if port 3399 -> 192.168.251.11 port 3389

# ********** PF   Configure ******************* #
# ***** Deny all *****
block in all
block out all

# ***** Default Allow *****
pass quick on lo0 all
antispoof quick for { lo, $int_if }
pass in on $ext_if inet proto 47 all
pass in on $ext_if inet proto udp from any to any port 500
pass in on $ext_if inet proto icmp from any to any
pass out on $ext_if inet proto 47 all
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state

# ***** Allow testhost to pass *****
pass in on $int_if inet from <localhost> to any
pass out on $int_if inet from any to <localhost>
#pass on $int_if inet from any to any

# ***** Allow sunwaylove to pass *****
pass in quick on $int_if inet from 10.1.242.123 to any
pass in quick on $int_if inet from 10.1.29.138 to any
pass out quick on $int_if inet from any to 10.1.242.123
pass out quick on $int_if inet from any to 10.1.29.138

# ***** Allow Proc port to pass *****
pass in on $ext_if inet proto tcp from 218.247.130.0 to any port 2222 flags S/SA keep state
pass in on $ext_if inet proto tcp from any to any port 7777
pass in on $ext_if inet proto tcp from any to any port 139
pass in on $ext_if inet proto tcp from any to any port 445

测试PF-NAT均衡
rdr on em1 proto tcp from any to $ext_tc50 port 7777 -> $tc50_hosts port 7777

2台测试机发送方:连接数最后各为10000,总共20000
3台测试机接收方:均衡后连接数各为6666左右。

这时OpenBSD的性能状态:
#top
load averages:   0.08,   0.10,   0.08                                                                         19:08:15
16 processes:   1 running, 14 idle, 1 on processor
CPU0 states:   0.0% user,   0.0% nice,   0.0% system,   1.3% interrupt, 98.7% idle
CPU1 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU2 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU3 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU4 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU5 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU6 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU7 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
Memory: Real: 5804K/74M act/tot   Free: 2943M   Swap: 0K/1028M used/tot

   PID USERNAME PRI NICE   SIZE RES STATE WAIT    TIME CPU COMMAND
32611 root    28 0 1460K 1792K run/0 -       0:00   0.00% sshd2
29775 root    2 0   532K   428K idle     netio     0:00   0.00% pflogd
23989 sunwei 10 0   584K 1196K idle     wait    0:00   0.00% bash
16629 _syslogd 2 0   384K   748K sleep/0   poll    0:00   0.00% syslogd
19339 root    10 0   584K 1300K sleep/0   wait    0:00   0.00% bash
27134 root    2 0   564K   796K sleep/0   select 0:00   0.00% cron
32686 _pflogd 4 0   596K   340K sleep/0   bpf    0:00   0.00% pflogd
12036 root    3 0   320K   724K idle     ttyin     0:00   0.00% getty
16870 root    3 0   404K   708K idle     ttyin     0:00   0.00% getty
24894 root    3 0   288K   712K idle     ttyin     0:00   0.00% getty
24227 root    3 0   356K   720K idle     ttyin     0:00   0.00% getty
2902 root    28 0   516K 1416K onproc/0 -       0:00   0.00% top
14010 root    3 0   348K   716K idle     ttyin     0:00   0.00% getty
1 root    10 0   404K   332K idle     wait    0:00   0.00% init
5123 root    2 0 1292K 1144K idle     select 0:00   0.00% sshd2
5822 root    2 0   340K   668K idle     netio     0:00   0.00% syslogd

#vmstat –w 1
procs memory    page                    disks traps       cpu
r b w avm     fre   flt   re   pi   po   fr   sr sd0 cd0   int sys cs us sy id
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   839 49 16   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   840 23 17   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   855 23 12   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   848 23 12   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   838 23 12   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   841 23 12   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   836 23 13   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   863 23 13   0   0 100
0 0 0 5520 3013824 7 0 0 0 0 0 0 0   828 23 12   0   0 100

CPU-8个内核 基本闲置
内存也基本闲置状态
测试成功!


五,Relayd负载均衡(3层)
1,配置PF的NAT策略
#vi /etc/pf.conf
将以上pf修改NAT规则,开启relayd的NAT,关闭原有RDR的均衡
# ********** NAT Configure ******************* #
rdr-anchor "relayd/*"
#nat on $ext_if inet from any to $ext_tc50   -> 10.1.222.97
#rdr on em1 proto tcp from any to $ext_tc50 port 7777 -> $tc50_hosts port 7777

2,配置relayd(3层)均衡功能
#vi /etc/relayd.conf

# ******************************************** #
#          Edit By Sunwaylove       #
#          Support:010-8513XXXX          #
#          Mail:[email protected]       #
# ******************************************** #

#***** Macros *****
ext_addr="192.168.251.2"
tc50_hosts1="10.1.222.98"
tc50_hosts2="10.1.222.97"
tc50_hosts3="10.1.222.95"

#***** Global Options *****
interval 10
timeout 1000
prefork 5

# Each table will be mapped to a pf table.
table <webjy> { $tc50_hosts1, $tc50_hosts2, $tc50_hosts3 }
table <fallback> { 127.0.0.1 }

# Services will be mapped to a rdr rule.

redirect webjy {
       # Run as a simple TCP relay
       listen on $ext_addr port 7777
       tag relayd

       forward to <webjy> check tcp
#        forward to <webjy> port 7777 mode roundrobin check tcp
#    forward to <fallback> check icmp
}

启动relayd
#relayd –f relayd.conf

观察启动状态
#relayctl show summary
bash-2.04# relayctl show summary
Id    Type          Name                         Avlblty Status
0    redirect        webjy                                   active
2    table           webjy:7777                            active (3 hosts up)
6    host          10.1.222.98                100.00% up
5    host          10.1.222.97                100.00% up
4    host          10.1.222.95                100.00% up

开启测试压力工具,连接并发数总共20000
这时候BSD状态:
#top
load averages:   0.12,   0.18,   0.15                                                                         19:20:55
32 processes:   1 running, 30 idle, 1 on processor
CPU0 states:   0.0% user,   0.0% nice,   0.0% system,   0.6% interrupt, 99.4% idle
CPU1 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU2 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU3 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU4 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU5 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU6 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU7 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
Memory: Real: 12M/84M act/tot   Free: 2933M   Swap: 0K/1028M used/tot

   PID USERNAME PRI NICE   SIZE RES STATE WAIT    TIME CPU COMMAND
32611 root    28 0 1460K 1792K run/0 -       0:00   0.00% sshd2
29775 root    2 0   532K   428K idle     netio     0:00   0.00% pflogd
23989 sunwei 10 0   584K 1196K idle     wait    0:00   0.00% bash
16629 _syslogd 2 0   384K   748K sleep/0   poll    0:00   0.00% syslogd
19339 root    10 0   584K 1304K sleep/0   wait    0:00   0.00% bash
27134 root    2 0   564K   796K idle     select 0:00   0.00% cron
32686 _pflogd 4 0   596K   340K sleep/0   bpf    0:00   0.00% pflogd
27664 _relayd 2 0   712K 1208K idle     kqread 0:00   0.00% relayd
20595 _relayd 2 0   712K 1292K idle     kqread 0:00   0.00% relayd
31953 _relayd 2 0   708K 1256K sleep/0   kqread 0:00   0.00% relayd
9744 _relayd 2 0   604K 1204K idle     kqread 0:00   0.00% relayd
12731 _relayd 2 0   604K 1320K idle     kqread 0:00   0.00% relayd
19210 _relayd 2 0 1084K 1608K sleep/0   kqread 0:00   0.00% relayd
16058 _relayd 2 0   608K 1224K idle     kqread 0:00   0.00% relayd
9807 _relayd 2 0   708K 1196K idle     kqread 0:00   0.00% relayd
28725 _relayd 2 0   712K 1208K idle     kqread 0:00   0.00% relayd
   840 _relayd 2 0   604K 1288K sleep/0   kqread 0:00   0.00% relayd
18995 root    2 0 1032K 1536K sleep/0   kqread 0:00   0.00% relayd
22692 root    2 0   936K 1572K sleep/0   kqread 0:00   0.00% relayd
12036 root    3 0   320K   724K idle     ttyin     0:00   0.00% getty
15104 root    28 0   620K 1400K onproc/0 -       0:00   0.00% top  

#vmstat –w 1
procs memory    page                    disks traps       cpu
r b w avm     fre   flt   re   pi   po   fr   sr sd0 cd0   int sys cs us sy id
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   471 49 17   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   477 129 29   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   476 23 12   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   468 23 12   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   479 23 12   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   459 26 14   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   475 26 15   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   475 23 12   0   0 100

CPU-8个内核 基本闲置
内存也基本闲置状态
测试成功!

六,Relayd负载均衡(7层)
1,配置PF的NAT策略
#vi /etc/pf.conf
将以上pf修改NAT规则,开启relayd的NAT,关闭原有RDR的均衡
# ********** NAT Configure ******************* #
rdr-anchor "relayd/*"
#nat on $ext_if inet from any to $ext_tc50   -> 10.1.222.97
#rdr on em1 proto tcp from any to $ext_tc50 port 7777 -> $tc50_hosts port 7777

2,配置relayd(7层)均衡功能
#vi /etc/relayd.conf

# ******************************************** #
#          Edit By Sunwaylove       #
#          Support:010-8513XXXX          #
#          Mail:[email protected]       #
# ******************************************** #

# Macros
ext_addr="192.168.251.2"
tc50_hosts1="10.1.222.98"
tc50_hosts2="10.1.222.97"
tc50_hosts3="10.1.222.95"

# Global Options
interval 10
timeout 1000
prefork 5

# Each table will be mapped to a pf table.
table <webjy> { $tc50_hosts1, $tc50_hosts2, $tc50_hosts3 }

# Services will be mapped to a rdr rule.
protocol tc50 {
       # The TCP_NODELAY option is required for "smooth" terminal sessions
       tcp nodelay
}

relay webjy {
       # Run as a simple TCP relay
       listen on $ext_addr port 7777
       protocol tc50

       # Forward to the shared carp(4) address of an internal gateway
       forward to <webjy> port 7777 mode roundrobin check tcp
}

启动relayd
#relayd –f relayd.conf

观察启动状态
#relayctl show summary
bash-2.04# relayctl show summary
Id    Type          Name                         Avlblty Status
0    realy        webjy                                   active
2    table           webjy:7777                            active (3 hosts up)
6    host          10.1.222.98                100.00% up
5    host          10.1.222.97                100.00% up
4    host          10.1.222.95                100.00% up

开启测试压力工具,连接并发数总共20000
这时候BSD状态:
#top
load averages:   0.12,   0.18,   0.15                                                                         19:20:55
32 processes:   1 running, 30 idle, 1 on processor
CPU0 states:   0.0% user,   0.0% nice,   0.0% system,   0.4% interrupt, 99.6% idle
CPU1 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU2 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU3 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU4 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU5 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU6 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
CPU7 states:   0.0% user,   0.0% nice,   0.0% system,   0.0% interrupt,   100% idle
Memory: Real: 12M/84M act/tot   Free: 2933M   Swap: 0K/1028M used/tot

   PID USERNAME PRI NICE   SIZE RES STATE WAIT    TIME CPU COMMAND
32611 root    28 0 1460K 1792K run/0 -       0:00   0.00% sshd2
29775 root    2 0   532K   428K idle     netio     0:00   0.00% pflogd
23989 sunwei 10 0   584K 1196K idle     wait    0:00   0.00% bash
16629 _syslogd 2 0   384K   748K sleep/0   poll    0:00   0.00% syslogd
19339 root    10 0   584K 1304K sleep/0   wait    0:00   0.00% bash
27134 root    2 0   564K   796K idle     select 0:00   0.00% cron
32686 _pflogd 4 0   596K   340K sleep/0   bpf    0:00   0.00% pflogd
27664 _relayd 2 0   712K 1208K idle     kqread 0:00   0.00% relayd
20595 _relayd 2 0   712K 1292K idle     kqread 0:00   0.00% relayd
31953 _relayd 2 0   708K 1256K sleep/0   kqread 0:00   0.00% relayd
9744 _relayd 2 0   604K 1204K idle     kqread 0:00   0.00% relayd
12731 _relayd 2 0   604K 1320K idle     kqread 0:00   0.00% relayd
19210 _relayd 2 0 1084K 1608K sleep/0   kqread 0:00   0.00% relayd
16058 _relayd 2 0   608K 1224K idle     kqread 0:00   0.00% relayd
9807 _relayd 2 0   708K 1196K idle     kqread 0:00   0.00% relayd
28725 _relayd 2 0   712K 1208K idle     kqread 0:00   0.00% relayd
   840 _relayd 2 0   604K 1288K sleep/0   kqread 0:00   0.00% relayd
18995 root    2 0 1032K 1536K sleep/0   kqread 0:00   0.00% relayd
22692 root    2 0   936K 1572K sleep/0   kqread 0:00   0.00% relayd
12036 root    3 0   320K   724K idle     ttyin     0:00   0.00% getty
15104 root    28 0   620K 1400K onproc/0 -       0:00   0.00% top  

#vmstat –w 1
procs memory    page                    disks traps       cpu
r b w avm     fre   flt   re   pi   po   fr   sr sd0 cd0   int sys cs us sy id
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   471 49 17   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   477 129 29   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   476 23 12   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   468 23 12   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   479 23 12   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   459 26 14   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   475 26 15   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   475 23 12   0   0 100
0 0 0 7200 3011256 7 0 0 0 0 0 0 0   471 23 12   0   0 100

CPU-8个内核 基本闲置
内存也基本闲置状态
测试成功!


七,总结与Q&A
目前测试OpenBSD-4.3防火墙功能基本成功。

1,为什么要用做此次防火墙负载均衡试验?
原因是 目前大多数主机托管业务IDC,均采用前端部署:一台硬件级防火墙 Juniper NS1000 (配置光纤模块后 单台 20万人民币)+硬件负载均衡 F5 (配上光纤模块 单台30万)。而且是不做HA的情况下,如果2台设备作HA,那就是总共2套4台设备,100万成本预算。
对于拥有多个IDC机房的金融企事业单位来说,每个站点光部署网络防火墙和负载均衡就需要投入50W~100W成本预算。而现在X86服务器+OpenBSD,成本才3~4万。

此次测试的目的,是对现有硬件防火墙+负载均衡设备(standby,非HA的情况下)进行灾备准备。本人不赞成对正式环境,高并发量的情况下采用此方案,毕竟还不是很稳定、成熟,没有正式使用的先例,不确定因素太多。

2,为什么采用OpenBSD做此次方案的?
原因是OpenBSD相对linux、Unixware、Unix来说,其内核代码是最稳定、整洁的,而且是开源的。OpenBSD安全漏洞也是最少的操 作系统,近10年来查到的漏洞数总共才2个。对于内核级防火墙来说,安全性、和稳定性是排在首位的。并且最新的OpenBSD4.3推出新的负载均衡功能 relayd,正好适用于此次测试。因此在开始测试前就选定OpenBSD为主选防火墙操作系统。

3,OpenBSD中的负载均衡功能 NAT 、relayd(3层模式redirect)、relayd(7层模式relays)有什么区别?
以下分别作说明:
a,pf的NAT-RDR负载均衡是基于PF下的NAT模式,基于network-3层结构上(4层也涉及),pf基于OpenBSD 内核级,因此效率理论上相对其他方式来说应该是最高的,但是这种模式的均衡系统无法检测后台系统的状况,也无法调整负载均衡的参数,优化负载均衡的功能。 因此该模式,对于负载均衡要求不高的情况下可以满足,但对于后台负载设备很多,高网络流量的情况下,其负载均衡功能无法满足需求。

b,Relayd 分为2种模式:3层和7层,效率来说 redirect模式基于3层,效率要比7层的relays高,比较适合简单的TCP应用负载均衡,提高效率。Relays模式基于7层,对 HTTP/HTTPS/SSL等协议,有着多种方案的检验机制,功能更强更安全,适合HTTP 的网络负载均衡需求,相应的其开销要比3层模式多,效率较低。

4,最后总结
此次测试,由于OpenBSD所安装的设备过于强大,测试机的数量不多,连接数压力并发最多也就2万,以上测试下来,BSD服务器开销均不大。因此,本方案说明,仅供参考,待日后正式考证。
结论:如果是考虑实现防火墙+负载均衡功能,本人推荐首选OpenBSD4.3的 pf + relayd(3层模式redirect)方式。
(谢谢)

你可能感兴趣的:(#bsd防火墙)

  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Ubuntu常用命令整理 十里染林
    ubuntu16.04server开启ssh:使用x-shell连接主机,发现22端口没有打开,开启ssh服务:安装openssh-serversudoapt-getinstallopenssh-server检查安装是否成功sudops-e|grepssh开启ssh服务sudoservicesshstartUbuntu开启/关闭防火墙:开启防火墙sudoufwenable关闭防火墙sudoufwd
  • 服务器被cc攻击的简单防御策略(附代码) 小蚁云安全-xyDDos flaskpython后端
    CC攻击(也称为网络层攻击或流量攻击)是指企图通过向网站或服务器发送大量伪造的请求,以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的,也可能是来自一群被控制的设备的。为了防御CC攻击,你可以考虑使用以下策略:1.使用反向代理服务器或CDN:这些服务器可以承担大部分流量,并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙:可以使用网络防火墙来过滤掉来自指定
  • 云防火墙和Web应用防火墙(WAF)区别 快快小毛毛 前端网络
    随着互联网的进一步发展,Web应用防火墙(WAF)和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用,由硬件和软件组合,在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障,使用者可配置不同保护级别的防火墙,高级别的保护会阻止运营一些服务。那么,我们如何理解这两种防火墙,他们有什么区别?一、web防火墙Web应用防火墙,属于硬件级别防火墙(WebApplicationFire
  • 若依后端正常启动但是uniapp移动端提示后端接口异常 大可大可抖 uni-app
    pc端能用模拟器也能正常连接接口,手机端真机调试连不上接口解决:1.先看config.js的填自己的ip地址module.exports={//baseUrl:'https://vue.ruoyi.vip/prod-api',baseUrl:"http://192.168.101.5:8080",}2.网络环境问题(防火墙)点击属性然后选择专用
  • 华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案 redmond88 网络技术ssh华为运维
    由于目前防火墙算法太新,导致crt和xshell的版本无法登陆,按以下方法解决一、下载华为本地加载除弱安全算法组件包之外的组件包https://download.csdn.net/download/redmond88/89620664?spm=1001.2014.3001.5503二、先改后缀名为.cfg,上传文件到防火墙三、在用户视图下改后缀名为.mod四、move文件到$_install_mo
  • adb有线连接正常,adb connect失败 cheri-- adbandroid
    adbconnect失败1.确认两个设备在同一个局域网2.确认此网络是否有adb连接的权限(有的公司网络不允许adb)3.确认防火墙设置如果前面3步都确认没问题,Pingip也能成功,那么有可能就是端口的问题:step1:先用有线连接设备,执行adbtcpip5555step2:拔掉有线step3:adbconnect192.168.1.105这样大概率就能成功了
  • snmp v2 trap搭建监控端 小黑要上天 snmplinux服务器centos运维snmp
    1.基础环境配置为了防止防火墙及selinux等的影响,需关闭防火墙及selinux等,具体参考:Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置,具体参考:Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令:yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
  • 【VSCode扩展】通义灵码运行提示“此应用无法在你的电脑上运行” coderYYY VSCodebug解决方案前端vue.js编辑器visualstudiovscode
    作者:coderYYY个人简介:前端程序媛,目前主攻web前端,后端辅助,其他技术知识也会偶尔分享欢迎和我一起交流!(评论和私信一般会回!!)个人专栏推荐:《前端项目教程以及代码》自从半月前,通义灵码一运行就会报这个错尝试了以下方法,都无法解决:阿里云官方方法:删除c盘的.lingma卸载重新安装通义灵码以管理员身份运行VSCode防火墙设置准入安装之前的版本最后是在扩展设置里面解决的路径不填也可
  • 流量牵引技术与传统防火墙的区别 666IDCaaa ddos
    在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵
  • mariadb主从配置步骤 秋月霜风 其他知识标记mariadbandroidadb
    mariadb主从配置步骤配置开始前注意关闭主从服务器的防火墙或者确保主从服务器之间数据库通信正常;主服务器(主IP)配置a.编辑主服务器的MariaDB配置文件:sudovim/etc/my.cnf.d/mariadb-server.cnfb.在[mysqld]部分添加或修改以下内容:[mysqld]server-id=1log-bin=/var/log/mariadb/mysql-binbin
  • 如何提高网络安全意识 亿林网络安全事业部 网络web安全安全
    提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法:加强教育和培训:通过参加网络安全培训课程,学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策:制定个人网络安全规则,如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统:保持操作系统和软件程序的最新状态,及时修补安全漏洞。加强网络防护:使用防火墙、反病毒软件、入侵检测系统
  • MySQL连接层-(通讯协议-线程-验证) 否极泰来+ mysql
    通讯协议通讯协议连接方式所支持的操作系统TCP/IPlocal,remoteAIISocketfilelocalUNIX-derivedoperatingsystemsincludingLinux,BSD,MaxOSXSharedmemorylocalWindowsNamedpipeslocalWindows1.TCP/IP(传输控制协议/互联网协议):-是用于连接互联网上主机的一套通信协议-使用
  • linux网关端口映射,如何通过具有Iptables的Linux网关转发端口映射? 想写小说的轻骑兵 linux网关端口映射
    NAT或网络地址转换是用于处理数据包以便将其重定向到备用地址的通用术语。通常,这用于允许流量超越网络边界。实现NAT的主机通常可以访问两个或多个网络,并配置为在它们之间路由流量。端口转发是将对特定端口的请求转发到另一个主机,网络或端口的过程。由于此过程在运行中修改了数据包的目的地,因此被认为是NAT操作的一种。在本指南中,我们将演示如何iptables使用NAT技术将端口转发到防火墙后面的主机。如
  • 【ESP32 WiFi篇(四)】ESP32 UDP服务端、客户端 Eiker_3169 ESP32ESP32http
    文章目录UDP客户端UDP服务端UDP客户端/*BSDSocketAPIExampleThisexamplecodeisinthePublicDomain(orCC0licensed,atyouroption.)Unlessrequiredbyapplicablelaworagreedtoinwriting,thissoftwareisdistributedonan"ASIS"BASIS,WITH
  • 网络安全要点总结 大嘴巴子 计算机网络web安全安全
    1.入侵检测与防御:1)入侵检测与系统IDS(intrusiondetectionsystem):防火墙之后的第二道闸门;IDS的部署:采用镜像端口或者集线器方式;部署在:服务器交换机上,internet接入路由器后面的第一台交换机上;IRSintrusionresponsesystem入侵响应系统:2).IPS(intrusionpreventionsystem):入侵防御系统;检测并中断;检测
  • Python Flask配置 大灰太狼Zz pythonflask后端
    Flask技术文档什么是Flask?Flask是一个使用Python编写的轻量级Web应用框架。其WSGI工具箱采用Werkzeug,模板引擎则使用Jinja2。Flask使用BSD授权。Flask也被称为“microframework”,因为它使用简单的核心,用extension增加其他功能。Flask没有默认使用的数据库、窗体验证工具BSD:是Unix的衍生系统,“BSD”并不特指任何一个BS
  • 【npm】解决npm安装慢问题 逆旅行天涯 npm前端node.js
    在Node.js开发过程中,npminstall是安装和管理项目依赖的关键命令。然而,有时我们会遇到npminstall运行卡住不动的情况,这通常与网络连接、NPM源的可用性和速度、资源下载超时等因素有关。本文将为你提供七种解决方案,帮助你顺利进行依赖安装。1.检查网络状况首要任务是确保您的计算机具有稳定的网络连接,并能无障碍访问外部资源。如果是在公司或校园内网环境下,检查是否存在防火墙限制或代理
  • Oracle用户、权限、角色管理 一心只为学 oracle数据库运维服务器
    一、用户管理1、创建用户1.1创建用户user1,密码为123456,指定默认表空间为user1_tbs,临时表空间为user1_temp#user1_tbs表空间和user1_temp临时表空间需要提前创建好。#创建表空间user1_tbsSQL>createtablespaceuser1_tbsdatafile'/u01/app/oracle/oradata/ORCL/datafile/use
  • SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 FreeBuf- 资讯sslweb安全安全
    近日,有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766,影响到第5代、第6代和第7代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响防火墙的管理访问界面。然而,SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。该公司提醒
  • k8s防火墙networkPolicy,的核心是“自己” 技术服务于生态 kuberneteslinux网络
    k8s防火墙的核心是“自己”这个“自己”,包括两层含义1.“我”是哪个名称空间的2.“我”是这个名称空间的哪些pod设置防火墙选择好核心之后看是允许哪些流量来访问我,就是ingressfrom,从哪进来的,你是谁?1.从哪个端口进来的,就设置ports,具体port包括端口号和协议号,比如tcp/802.从哪个名称空间进来的,就设置namespaceSelector,具体名称空间用其标签指定mat
  • 开源协议有哪些坑?来,比较一下~ FIN技术铺 聊聊源码开源协议
    在开源软件的世界里,协议扮演着至关重要的角色,它们定义了软件的使用、修改、分发以及商业化等关键条款。不同的开源协议,如GPL、MIT、BSD、Apache2.0等,各有其独特之处,适用于不同的项目和场景。笔者尝试从功能、性能、易用性、安全性以及对商业友好的程度五个维度,对近十种主流的开源软件协议进行深入对比,旨在帮助开发者更好地理解这些协议,并为项目选择合适的开源许可。一、开源协议概述开源协议,又
  • ads1115驱动程序 STM32 qq_42949957 stm32单片机嵌入式硬件
    #ads1115驱动程序STM32#include"main.h"#include"cmsis_os.h"#include"adc.h"#include"dma.h"#include"usart.h"#include"gpio.h"#defineSET_BSDAHAL_GPIO_WritePin(BSDA_GPIO_Port,BSDA_Pin,GPIO_PIN_SET)#defineSET_BSC
  • Ubuntu系统nginx和uwsgi常用命令(部署网站相关命令) 我不是大佬zvj ubuntulinux运维
    以下是我自己在学习使用Ubuntu操作系统部署pythonflask和django网站时常用的命令,作为学习笔记,记录一下,写的比较简单,还有啥需要补充的话欢迎留言。路径相关#进入项目路径cd /var/www/html/Podcaster#nginx配置文件路径‏/etc/nginx/sites-enabled/‌‍default防火墙#查看已经开放的端口sudoufwstatus#打开端口su
  • CS创世8GB SD NAND的创新与可靠性 深圳市雷龙发展有限公司 嵌入式硬件单片机存储芯片tf卡sd卡emmc
    CS创世半导体的8GBSDNAND芯片在创新和可靠性方面展现了其卓越的性能。这款芯片的封装尺寸仅为7*8.5毫米,仅有8个管脚,特别适合用于2层板的布局,适合小尺寸的应用领域。其读写电流仅为15mA,适合用于运动耳机、各类相机产品、儿童相机和打猎相机等。这种设计不仅提升了产品的美观度,还降低了生产成本,使得这款芯片在市场上具有极高的竞争力。更为重要的是,这款芯片的小文件读取速度在HDTUNE实测中
  • 使用kubeadm部署k8s集群 theo.wu kubernetes容器云原生
    1、简介K8s部署主要有两种方式:1、KubeadmKubeadm是一个K8s部署工具,提供kubeadminit和kubeadmjoin,用于快速部署Kubernetes集群。2、二进制从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。本文通过kudeadm的方式在centos7上安装kubernetes集群。2、环境准备(1)初始化配置#关闭防火墙system
  • OpenCV3最常用的基本操作 HeoLis
    OpenCV介绍OpenCV的全称是OpenSourceComputerVisionLibrary,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。以上是维基百科关于OpenCV的介绍,简单来说它就是处理图
  • Web应用防火墙 Smile灬凉城666 网络安全WAF安全
    一、定义与目的WAF是一种特殊类型的防火墙,专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS(跨站脚本)、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层,即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说,WAF会解析进入Web应用的HTTP/HTTPS请求
  • pip 阿里云镜像报错 certificate verify failed: unable to get local issuer certificate Xheng1934 pip阿里云
    在没有管理员身份,且有防火墙限制的电脑上,pip安装python库包失败。但是在普通的电脑上安装正常。报错内容如下:(SSS_web)C:\Users\HXAIYVQ>pipinstallflask-ihttps://mirrors.aliyun.com/pypi/simple/Lookinginindexes:https://mirrors.aliyun.com/pypi/simple/​​WA
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他