杨忙忙
杨忙忙

(RHCA)Red Hat Enterprise Linux RHS333: Red Hat Enterprise Security: Network Services

                RHS333: Red Hat Enterprise Security: Network Services  

Objectives

  • Learn how to improve and maintain the security of typical network services provided on a Red Hat Enterprise Linux system
  • Focus on mechanisms at the Transport layer or higher in the OSI network model
    • Securing services
    • Cryptography
    • Intrusion Detection and prevention

Audience and Prerequisites

  • Audience: System administrators, consultants, and other IT professionals
  • Prerequisites: RH253, RH300, RHCE certification or comparable work experience; knowledge of basic configuration of the network services covered in the course
Notes on Internationalization

                             Unit 1

The Threat Model and Protection Methods
Objectives

Upon completion of this unit, you should be able to:
  • Basic attack on the system
  • Simple measures for attacks on host security
  • Protection methods
  • Define Virtualization
  • Work with Xen tools
The Attacker's Plan

  • Gather intelligence on the target system
  • Identify vulnerabilities of the target
  • Gain any access to the target required
  • Use a vulnerability to successfully compromise the system
  • Avoid retaliation for the attack
System Security

  • End system compromises include
    • Attacks on system availability
    • Unauthorized access
    • Inappropriate use by authorized users
  • These compromises may involve
    • Exploiting flawed or misconfigured software
    • Exploiting protocol weaknesses
    • Exploiting trust relationships
Service Availability

  • Applications must remain available
  • Denial of Service (DoS) attacks
    • May simply be used to disrupt service
    • May be used so attacker can spoof clients
  • Monitoring is critical
    • Service status and network activity
Information Leakage

  • Services leak information
    • Banner messages (software and version)
    • Hosts or accounts that may use the service
    • Resources that are available
  • This information may be used by an attacker to prepare an intrusion attempt
Authentication and Trust

  • Secure services need to authenticate client identities and authorize access
  • Weak authentication
    • Credential capture attacks
    • Leads to mis authentication, compromise
  • Inappropriate trust
    • Stolen data or authentication credentials
    • Compromise of one trusted host can lead to compromise of many hosts
Input Validation Attack

Responsible for many remote exploits
Program fails to properly check user input for validity
Buffer overflows
More data placed in buffer than expected
Crashes program or executes arbitrary code
Format string attacks
User data used in an insecure way

Protection Mechanism

  • Firewalls
    • Netfilter
    • Proxy
    • Local packet filters
  • TCP Wrappers
  • Xinetd
  • Pluggable Authentication Modules
  • Security Enhanced Linux
  • Service specific
  • Application hardening
Packet Filters

  • Low level security
  • Used as firewalls
Network Proxies

  • Often used in DMZ
  • Good at filtering content

Local Security
  • Why do local security?
    • Firewalls does not stop intruders from within
    • Firewalls cannot offer perfect protection
    • Firewalls cannot filter content like the application can
TCP Wrappers and xinetd

  • TCP Wrappers
    • Test services linked against libwrap.so
    • Powerful for logging and access control
  • xinetd
    • Access control for services under xinetd's control
PAM and SELinux

  • Pluggable Authentication Modules
    • Control access to individual services
      • Time
      • Usage limits
      • Location
  • Security Enhanced Linux
    • Mandatory Access Control
Service Security

  • Control mechanisms not available to the entire system
  • Specialized security
ExecShield

  • Segment Limits
  • NX/XD-Technology
  • sysctl kernel.exec-shield
Virtualization with Xen

  • Advantages of Virtualization
    • Effective resource usage
    • Manageability
    • Security
  • Key Concepts of Xen
    • Small Hypervisor
    • First “Domain” manages the system
    • Supports full and para virtualization
Xen Domains

  • Xen virtual hosts are called domains
    • First domain loaded is called Domain-0
    • Domain-0 is booted immediately after the hypervisor starts
    • Domain-0 provides the user interface at the console
    • Domain-0 is used to install and manage other domains
    • In a real-world setting Domain-0 should be used only to manage other domains.
    • Additional domains have specific names but are also generically referred to as Domain-U
    • Domain-U configuration files are stored in /etc/xen/domain
Xen Configuration

  • Network connectivity can be configured to "bridge" through the network interface of Domain-0
    • By default mapped to xenbr0
    • Each Domain-U has it's own independent network configuration
  • Xen domains use either special files or block devices for storage
  • Domains are started by a service called xendomains
    • xendomains determines what domains to start by which xen domain configuration file are linked in /etc/xen/auto
Domain Management with xm

  • Command line management tool
  • Controlling domains
    • xm <create|destroy> domain
    • xm <pause|unpause> domain
    • xm <save|restore> domain filename
    • xm <shutdown|reboot> domain
  • Monitoring
    • xm list
    • xm top
    • xm console domain
End of Unit 1

  • Questions and Answers
  • Summary
    • Basic types of attacks
    • Simple steps to improve host security
    • Protection mechanisms
    • Xen Terminology
    • xm Commands

你可能感兴趣的:(linux,red,hat,rhca,RHS333,linux认证)

  • 使用 Redis Streams 实现高性能消息队列 桂月二二 redis数据库缓存
    1.引言在后端开发中,消息队列是一个常见的组件,主要用于解耦系统、提高吞吐量以及实现异步处理。常见的消息队列包括Kafka、RabbitMQ以及ActiveMQ,但RedisStreams作为Redis5.0引入的新特性,也提供了一种高效、轻量的消息队列解决方案。本文将深入探讨RedisStreams的核心概念,并演示如何在后端服务中使用RedisStreams实现一个高性能的消息队列。2.Red
  • linux telnet rpm 安装包,centos7系统之telnet命令rpm包安装 clowntom linuxtelnetrpm安装包
    #centos7系统之telnet命令rpm包安装[root@ywb~]#cdrpm/[root@ywbrpm]#ll总用量224-rw-r--r--1rootroot5904010月1713:24telnet-0.17-47.el6.x86_64.rpm-rw-r--r--1rootroot3736010月1713:24telnet-server-0.17-47.el6.x86_64.rpm-r
  • Android开发入门:基础知识、编程模型、开发流程、组件和系统特性等 AI天才研究院 Python实战自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术1.简介Android(安卓)是一个开源的移动设备操作系统,由Google主导,是一种基于Linux的手机操作系统,最初叫做HarmonyOS。目前市面上主要的版本包括Nexus、Pixel、SamsungGalaxy系列、HTCOne系列、MIUI等,它已广泛应用于智能手机、平板电脑、路由器等多种终端设备上。2017年,谷歌推出了基于安卓源码的AOSP(Android
  • shell 脚本获取redis 指定hash 值 西瓜汁大数据 redisbash
    记录第一次用shell脚本来获取redis的值#!/bin/bashkey="reids的集合名称"value="redis集合中的key名"#如果是string类集合的话用get${key}hash用hgetredisTime=$(redis-cli-hredis链接地址-p端口号hget${key}${value})echo${redisTime}cueeentTime30=$(date-d"
  • Linux系统中的Rsync服务 入眼皆含月 linux运维服务器
    一、Rsync服务概述Rsync是一种功能强大的文件同步工具,广泛应用于Linux系统中的数据备份和文件同步任务。它通过比较文件的修改时间和大小来实现增量备份,大大提高了同步效率,减少了网络带宽的使用,并且支持多种同步选项,如压缩、加密和排除特定文件等。二、Rsync主要特点1、增量同步Rsync通过比较文件的修改时间和大小,只同步发生变化的部分,而不是整个文件。这使得同步过程更加高效,特别是在处
  • 汽车蓝牙钥匙定位仿真小程序 程序员石磊 基于深度学习的室内定位室内定位蓝牙钥匙蓝牙钥匙定位
    此需求来自于粉丝的真实需求,假期没事,牛刀小试。一、项目背景如今,智能车钥匙和移动端定位技术已经相当普及。为了探索蓝牙Beacon在短距离定位场景下的可行性,我们搭建了一个简易原型:利用UniApp在移动端采集蓝牙信标的RSSI(信号强度),通过三边定位算法估算钥匙在车内或车周围的坐标,并使用FastAPI+Redis实现数据存储与可视化接口,最后在Leaflet地图中模拟车辆俯视效果,实时展示定
  • lxc与docker的区别 xihuaodc dockerlinux
    Docker不是lxc的一个替代方案。“lxc”是指linux内核(尤指命名空间以及Cgroup)的一个特性,它允许其他一些沙盒进程运行在一块相对独立的空间,并且能够方便的控制他们的资源调度。而基于底层的内核特性的基础上,Docker在上层构建了一个更高层次的具备多个强大功能的工具集:可移植的跨机器部署。Docker定义了一个将应用打包的规范,而它的所有依赖都被封装到了一个简单对象里,它可以被传输
  • Meta首席科学家Yann LeCun预言:5年内AI架构将颠覆,当前大模型的4大核心缺陷 机器小乙 人工智能
    ✨引言:一场颠覆AI行业的预言在2025冬季达沃斯“技术辩论”现场,Meta首席AI科学家、图灵奖得主杨立昆(YannLeCun)抛出一个震撼观点:“当前的大语言模型(LLM)范式将在3-5年内被淘汰。”这位深度学习先驱的论断,不仅直指ChatGPT等明星产品的技术天花板,更揭示了下一代AI进化的核心路径——构建理解物理世界的“世界模型”(WorldModel)。作为Meta人工智能实验室负责人,
  • 基于 Redis GEO 实现条件分页查询用户附近的场馆列表 Hello Dam Java开发#Java功能开发实战#场快订SaaS平台redis数据库缓存GEO附近场馆
    本文档详细介绍了如何使用RedisGEO模块实现场馆位置的存储与查询,以支持“附近场馆”搜索功能。首先,通过微信小程序获取用户当前位置,并将该位置信息与场馆的经纬度数据一同存储至Redis中。利用RedisGEO高效的地理空间索引能力,文档展示了如何初始化缓存、批量处理和存储场馆位置信息,以及执行基于距离和多种条件的分页查询。此外,还提供了计算两个地理位置间距离的工具类。此方案适用于开发具备地理定
  • Linux中 端口被占用如何解决 烛照103 Linux专栏相关开发工具开发中的错误解决linux服务器网络
    lsof命令查找查找被占用端口lsof-i:端口号#示例lsof-i:8080lsof-i:3306netstat命令查找查找被占用端口netstat-tuln|grep端口号#示例netstat-tuln|grep3306netstat-tuln|grep6379ss命令查找查找被占用端口ss-tunlp|grep端口号#示例ss-tunlp|grep3306终止端口进程kill-9PID#示例
  • HBase Shell基本操作 wanglingli95 大数据开发hbase数据库大数据
    一、进入HbaseShell客户端先在LinuxShell命令行终端执行start-dfs.sh脚本启动HDFS,再执行start-hbase.sh脚本启动HBase。如果Linux系统已配置HBase环境变量,可直接在任意目录下执行hbaseshell脚本命令,就可进入HBaseShell的命令行终端环境,exit可以退出HBaseShell(我安装的是伪分布式的HBase)。(1)help帮助
  • Mastering Website Development in 2025: Trends, Tools, and Strategies Evoxt 益沃斯 websitecmsfrontend
    Aswenavigatetherapidlyevolvingdigitallandscapeof2025,webdevelopmentisembracinginnovativetoolsandmethodologiesthatareredefiningthewaydevelopersbuildanddeploywebsites.Whetheryou’reaseasoneddeveloperoran
  • linux升级openssl1.1.1,CentOS 7 升级 openssl 1.1.1 weixin_39730801
    CentOS7自带的是openssl1.0.2,某些软件需要更高的版本openssl因此就有了这篇文章。为考虑到系统兼容性,建议不覆盖原来的版本,而采用安装到/usr/local/openssl111的路径。本文安装后不对系统做任何兼容性的破坏,增加的文件和目录如下:/usr/local/openssl111//etc/ld.so.conf.d/openssl111.conf编译后的RPM包名为o
  • 协程和进程 sky-开发 python多线程协程python
    多进程fork()Unix/Linux操作系统提供了一个fork()系统调用,它非常特殊。普通的函数调用,调用一次,返回一次,但是fork()调用一次,返回两次,因为操作系统自动把当前进程(称为父进程)复制了一份(称为子进程),然后,分别在父进程和子进程内返回。子进程永远返回0,而父进程返回子进程的ID。这样做的理由是,一个父进程可以fork出很多子进程,所以,父进程要记下每个子进程的ID,而子进
  • 【无标题】crontab定时任务/bin/sh: root: command not found sky-开发 crontablinux运维服务器
    centos7crontab定时任务/bin/sh:root:commandnotfound错误信息[email protected]:30:012022Return-Path:X-Original-To:rootDelivered-To:[email protected]:bylidong.novalocal(Postfix,fromu
  • linux(CentOS 7)系统源码安装python3.6( setuptools 和 pip ) 牛奶可乐anmmm pythonsetuptoolspiplinux
    环境:linux(CentOS7)安装必备软件包:yum-yinstallzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgdbm-develdb4-devellibpcap-develxz-develgccpython3.6安装源:下载地址:https://www.python.or
  • (25-4-01)基于本地知识库的自动问答系统(LangChain+ChatGLM+ModelScope/Huggingface部署): 构建和部署对话系统(1) 码农三叔 《NLP算法实战》训练RAG多模态)langchainpython自然语言处理语言模型bert文心一言Huggingface
    13.3.4构建和部署对话系统文件jina_serving.py定义了一个名为KnowledgeBasedChatLLM的类,用于初始化模型配置、加载文件、检索问题答案等操作。其中,LangChain是文件jina_serving.py中的一个重要组件,它通过将自然语言处理技术与信息检索技术相结合,实现了以下功能:模型管理与加载:通过init_model和reinit_model函数,实现了模型的
  • 智能化Kubernetes管理:AI与ChatGPT提升运维效率的创新实践 大大宝的博客 k8skubernetes人工智能chatgpt
    摘要随着云计算技术的飞速发展,Kubernetes(K8s)已成为企业进行容器化应用管理的标准平台。然而,Kubernetes集群的管理在复杂度、规模和资源优化等方面仍然面临巨大挑战。传统的Kubernetes运维方式往往依赖手动操作,导致效率低下,且容易产生人为错误。随着人工智能(AI)技术的成熟,特别是基于自然语言处理(NLP)的智能体如ChatGPT的出现,AI智能体能够在Kubernete
  • linux查看文件,文件夹目录大小 宇宙计算机 linux文件文件夹
    linux查看文件,文件夹目录大小前言方法一:使用ls命令方法二:使用du命令方法三:使用stat命令方法四:使用find命令参考文档:前言我们可以使用下述4种方法,在Linux中方便地检查文件的大小。这些方法提供了不同的方式来获取文件大小信息,适用于不同的场景和需求。方法特点适用情况使用ls命令显示文件详细信息,包括文件大小快速查看单个文件的大小使用du命令计算文件或目录所占用的磁盘空间,以人类
  • 解决Caused by: java.lang.IllegalArgumentException: Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate 江南小张 javajava
    解决Causedby:java.lang.IllegalArgumentException:Property‘sqlSessionFactory’or‘sqlSessionTemplate’arerequired错误的写法@SpringBootApplication(exclude={DataSourceAutoConfiguration.class})@ComponentScan(basePac
  • Win11 实现微信双开 晚秋贰拾伍 微信
    1.将显示文件扩展名的功能打开2.新建一个.txt后缀的文件将以下内容填充进入(D:\WeChat\WeChat.exe这个指的是微信的运行文件)@echooffstart"""D:\WeChat\WeChat.exe"start"""D:\WeChat\WeChat.exe"exit3.如何查找微信的运行文件右键微信图标,打开对应位置这个就是微信的根目录找到后直接填充进入就行,例如微信的根目录\
  • redis分页查询java实现_Redis分页查询缓存方案 果龙火只一 redis分页查询java实现
    常规分页查询缓存方案我们都知道,通过缓存查询的结果,可以极大的提升系统的服务能力,以及降低底层服务或者是数据库的压力。对于有分页条件的缓存,我们也可以按照不同的分页条件来缓存多个key,比如分页查询产品列表,page=1&limit=10和page=1&limit=5这两次请求可以这样缓存查询结果productList:page:1:limit:10productList:page:1:limit
  • redis.conf配置及哨兵sentinel.conf配置详解 姜源Jerry DataBase数据库redislinux
    Redis配置及哨兵Sentinel配置详解一、redis.conf配置项说明如下:Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程daemonizeno当Redis以守护进程方式运行时,Redis默认会把pid写入/var/run/redis.pid文件,可以通过pidfile指定pidfile/var/run/redis.pid指定Redis监听端口,默认端
  • Java: 基于Redis Geo实现的坐标距离计算 東辰 Javaredisjava
    Redis在3.2版本之后加入了Geo支持,我们可以据此实现不同坐标点的距离计算、排序等功能,从而实现类似附近的人、附近的餐厅等功能,本文主要简介一下使用方法,没对原理进行深究,感兴趣的同学可自行研究一、添加Redis依赖redis.clientsjedis3.5.2二、通过geoadd初始化坐标信息Jedisjedis=newJedis("127.0.0.1");Stringkey="compa
  • Redis四种模式在Spring Boot框架下的配置 阿乾之铭 Redisredis
    1.单机模式application.properties配置:spring.redis.host=127.0.0.1spring.redis.port=6379spring.redis.password=yourpasswordspring.redis.host:该配置指定Redis服务器的主机地址。在单机模式下,通常是本地Redis实例(127.0.0.1)。spring.redis.port:
  • redis如何备份文件? 即兴小索奇 Linuxredis数据库缓存
    要单独备份一个文件,可以按照下面的步骤操作:使用cp命令:这就是最简单的方式。比如,如果你想备份redis.conf文件,只需要在终端执行:cpredis.confredis.conf.bck这会将redis.conf文件复制成redis.conf.bck,作为备份。选择备份的目标路径:如果你想将备份文件存放到特定目录,可以指定完整路径。例如,如果你想把文件备份到/home/user/backup
  • 如何创建具有重复uid的用户 千航@abc linux运维
    [root@xxx~]#useradd-o-u0admin-o#重复uid(注:在通常情况下,Linux系统不允许多个用户具有相同的UID,但是使用-o参数可以允许创建具有重复UID的用户。)
  • docker 基础语法学习,K8s基础语法学习,零基础学习 慧香一格 dockerK8s容器docker学习kubernetes
    下面是关于Docker和Kubernetes的基础语法学习资料,包括一些关键概念和示例代码。Docker基础语法1.安装Docker首先,你需要安装Docker。以下是不同操作系统上的安装指南:Windows/Mac:下载并安装DockerDesktop。Linux:根据你的发行版使用包管理器安装Docker。例如,在Ubuntu上:bashsudoapt-getupdatesudoapt-get
  • 离线环境下通过docker安装redis镜像 MonkeyKing.sun dockerredis容器
    1.在其他机器上下载Redis镜像你可以在一台能够访问外网的机器上拉取Redis镜像,并将其导出为文件,然后将文件传输到你的目标机器进行加载。步骤:在有网络访问的机器上拉取Redis镜像:在有网络的机器上,使用以下命令拉取Redis镜像:dockerpullredis将镜像保存为tar文件:使用dockersave命令将拉取的镜像保存为一个tar文件:dockersave-oredis_image
  • [Linux]Docker快速上手操作教程 wingaso 经验总结运维linuxdocker运维
    前言以下命令并不是docker的所有,仅涉及日常使用时最最常用的命令。目的之一时给入门的朋友熟悉学习,其二时我自己偶尔使用时备忘。一、概念简单介绍下docker的相关概念:镜像:Docker镜像是一个轻量级、可执行的独立软件包,可以看作是一个构建容器的基础层。容器:Docker容器是镜像的运行实例,容器之间是隔离的。仓库:Docker仓库是用于存储和分发Docker镜像的地方如果你是初次学习以上概
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他