chaijowin
chaijowin

Linux运维 第三阶段 (十三)nss&pam

Linux运维第三阶段(十三)nss&pam

 

一、nssnetwork service switch网络服务转换)

 

authentication(认证,决定用户的用户名和密码是否能通过检验)

authorization(授权,决定用户是否能访问某服务)

audition(审计)

 

username-->UID

groupname-->GID

http-->80port

FQDN-->IPhosts文件,DNSmysqlNIS(networkinformation service)LDAP

命令route,iptables,netstat,这些命令如果不加-n选项,则会解析主机名及端口

应用程序app内置login程序,如果将认证的所有机制都内置到app里,那么只认证这一个功能将会使得app程序变得非常臃肿,维护不便,为简化引入中间层(独立出来作为框架),如:app-->nsswitch-->resolv_lib

 

#vim /etc/nsswitch.conf(可以为众多的名称解析机制提供名称解析库,到不同的仓库中查找,就需要不同的库文件支持)

passwd: files

shadow: files

hosts: files  dns

netgroup: nisplus

#services:  nisplus [NOTFOUND=return] filesNOTFOUND若换为UNAVAIL,则是服务不可用,才到files中查找,nis服务在就是nis说了算;其中,SUCCESS(表示serviceok,found name)NOTFOUND(表示service ok,name not found)UNAVAIL(表示service notavailable)TRYAGAIN(表示temporary service failure)

#ls /usr/lib  |  grep libnss(这些库文件才真正实现解析过程)

libnss_db.so

libnss_dns.so

libnss_files.so

libnss_ldap.so

libnss_nisplus.so

注:linux系统中mingetty仅提供虚拟终端,login程序提供输入账号密码的界面

#vim /etc/nssswitch.conf(在小系统中添加下列三行,再复制相应库文件/usr/lib/libnss.files.so即可完成名称解析)

passwd:    files

shadow:    files

group:     files

#man getentget entries from administrative database

#getent passwd

#getent shadow

#getent  hosts

#getent passwd  root(仅获取某一特定条目)

 

 

二、pampluggable authentication module可插入认证模块)

 

名称解析和认证(两套各自独立运行的机制,在某些应用中有关系,如linux登录认证借助于名称解析服务,很多的程序在认证时并不借助于名称解析服务)

名称解析(只告知到哪找)

认证(将输入的密码转为md5特征码,和文件中事先保存的比较,查验是否一致,这个过程是认证)

 

root-->nsswitch.conf-->passwd:  files

‘123456’-->nssswitch.conf-->shadow:  files

auth:123456-->md5(salt)-->compare(认证本身也可不借助名称解析服务,仅linux(login)登录认证借助;authentication认证有多种机制,某次认证仅使用一种(md5,mysql,ldap,nis,kerberos))

app-->PAM-->authenticationPAM认证框架,引入中间层思想)

 

#ls /lib/security/*

pam_unix.so(比对文件,files

pam_ldap.so

pam_krb5.so

pam_winbind.so(在winAD域中找,activedirectory

pam_mysql.so(得手动安装)

 

#ls /etc/pam.d/*(定义支持几种认证机制,前一种机制通过后是否再继续第二种机制)

login

passwd

system-auth-ac

 

功能(以下四种并非每项都要有,在多数服务为保险起见,至少提供前两种authaccount):

auth(用户输入的账号密码是否匹配,认证过程只看auth开头的行)

account(审核用户账号是否仍然有效,是否过期或被锁定#passwd  -l  USERNAME

password(当用户修改密码时,查验用户改密码的动作是否被允许,并与规则比较是否符合密码复杂性要求)

session(定义真正工作过程的相关属性,如仅允许使用20分钟)

 

#vim /etc/pam.conf(此文件redhat中没有,这是总配置文件,可将/etc/pam.d/*目录下的所有文件内容整理到此文件中,格式如下)

service type  control  module-path module-arguments

#vim /etc/pam.d/login/etc/pam.d/SERVICE,文件名通常与服务名相同,且必须要小写,格式如下)

type control  module-path  module-arguments

 

crontrol(控制同一类型有多个时,每行之间如何建立关系,有如下几种):

required(必要条件,无论它通过还是不通过,若后面同组中还有其它条目继续检查,它通过了起不到决定作用)

requisite(必要条件,有一票否决权,若不通过则不过,若通过后面同组中有则继续检查)

sufficient(充分条件,它只参与投赞成票,通过则直接返回应用程序,不过继续检查)

optional(可选的,有无均可,ignore

include(将权力给其它文件,由其它文件决定,例如/etc/pam.d/login文件中有一行auth  include system-auth表示将system-auth文件中auth开头的行包含进来)

 

module-path(默认到/lib[64]/下找,也可写绝对路径)

 

module-arguments(定义模块工作的不同方式,如nullok,shadow,md5

 

#vim /etc/pam.d/system-auth-ac(此文件的软链接为/etc/pam.d/system-auth

auth       required      pam_env.so

auth       sufficient    pam_unix.so nulloktry_first_pass

auth       requisite     pam_succeed_if.souid >= 500 quiet

auth       required      pam_deny.so

注:12若过,则直接通过;134若过,则最终通过

 

#vim /etc/pam.d/other(此文件定义默认规则,先使用与服务名相同的文件中定义的规则,若最后没有匹配的,将使用此文件)

 

 

模块/lib/security

1pam_unix.sotraditionalpassword authenticationpam出现之前,login的认证是通过glibc的标准库实现的,pam_unix.so只是将此功能抽离出来放在pam中实现了而已)

nullok(如果空也ok

shadow(读写都以shadow方式)

md5(默认加密方式)

try_first_pass(之前输过密码,现在又要认证,则尝试使用之前输过的密码)

use_first_pass(之前输过密码,现在又要谁,直接使用之前输的密码)

2pam_permit.so(允许访问)

3pam_deny.so(拒绝访问,通常用于/etc/pam.d/other中)

4pam_cracklib.so(互联网以破坏为目的攻击别人称骇客crack;通过字典和规则(大小写字母,数字,其它字符)检查密码)

minlen=N(最短长度)

difok=N(密码与此前是否相同)

dcredit=N(至少要包含几个数字digit

ucredit=N(包含几个大写字母upper case

lcredit=N(包含几个不写字母lower case

ocredit=N(包含几个其它字符othercharacters

retry=N(最多尝试多少次)

例:

password   requisite     pam_cracklib.so  try_first_pass  retry=3

password   sufficient    pam_unix.so md5shadow nullok try_first_pass use_authtokuse_authok表示使用上一行检查并通过的密码,若未通过这行就不设置)

5pam_shells.so(限制用户登录时使用/etc/shells中的安全shell,其它shell不允许)

6pam_securetty.so(限制管理员登录到特殊的设备;/etc/securetty此文件中有root用户登录时能使用的tty,除此之外其它任何终端都登录不了,若将此文件中的tty2删除,则通过tty2就登录不上系统)

例:auth [user_unknown=ignore success=ok ignore=ignore default=bad]pam_securetty.so

auth      include      system-auth

7pam_listfile.so(到某个文件中验证用户账号是否合法,可独立定义一个文件限制哪一类用户能登录,哪一类用户不能登录,此模块应用于vsftpd服务中ftpusers文件中的用户)

item=[tty|user|rhost|ruser|group|shell](根据什么检查)

sense=[allow|deny](出现在文件中的用户是允许还是拒绝)

file=/path/filename

onerr=[succeed|fail](一旦出现故障,如文件不存在或逻辑错误,是succeed还是fail

例:auth required  pam_listfile.soitem=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

 

举例:仅在规定组中的用户才能登陆系统

#cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-ac.bak

#vim /etc/pam.d/system-auth-ac(在auth中插入一行,如下)

auth   required  pam_env.so(设置用户环境变量)

auth   required pam_listfile.so  item=group  sense=allow  file=/etc/pam_allowgroups

#vim /etc/pam_allowgroups

root

allowgrp

#groupadd allowgrp

#usermod -a  -G  allowgrp fedora(将允许的登录系统的用户加入到这个组中)

在不同终端测试

注:fedoraubuntu系统是不能使用root直接登录系统的,要想使用root直接登录,只需找到对应的pam文件将auth一行注释即可

 

8pam_rootok.so(管理员切到其它用户直接通过)

例:#vim  /etc/pam.d/su

auth           sufficient      pam_rootok.so

auth            include         system-auth

 

9pam_limits.so(在一次用户会话里,能被使用的资源限定,root也受此限定)

#vim /etc/security/limits.conf(此模块的配置文件,格式如下)

<domain>  <type> <item>  <value>

domain(表示对谁生效,USER@GROUP_NAME*

typesoft limits or hardlimits

item(对哪一种资源限制,nofile(maxnumber of open files)所能打开的最多文件个数,nproc(max number of processes)用户所能运行的最多进程个数,rss所能使用的最大实际内存集,as线性地址空间限制,cpu最大CPU时间单位MIN

value(值的上限)

例如:

*               soft    core            0

@student        -      maxlogins       4

注:普通用户只能调自己的软限制,命令#ulimit

#ulimit -n  [LIMIT](对nofile限制,Themaximum number of open file descriptors  (most systems do notallow this value to be set)

#ulimit -u  [LIMIT](对nproc限制,Themaximum number of processes available to a single user

#ulimit -aAll current limits are reported

core file size          (blocks, -c) 0

scheduling priority             (-e) 0

pending signals                 (-i) 4096

max locked memory       (kbytes, -l) 64

open files                      (-n) 1024

pipe size            (512 bytes, -p) 8

POSIX message queues     (bytes, -q) 819200

real-time priority              (-r) 0

stack size              (kbytes, -s) 8192

max user processes              (-u) 4096

 

10pam_env.soset/unsetenvironment variables,根据/etc/security/pam_env.conf为用户设置环境变量)

 

11pam_wheel.soonly permitroot access to members of group wheel,限定哪些用户可以suroot,为加强系统安全可以启用此项)

#cat /etc/group  |  grep wheelFreeBSD系统一般都定义了仅允许wheel组中的用户可以suroot

 

12pam_succeed_if.sotest accountcharacteristics,可限制>500的账号登录,而<500>0的账号不能登录)

 

13pam_time.sotimecontroled access

 

 

举例:在fedora系统中设置允许root登录

$su -  root

#vim /etc/pam.d/gdm(注释一行,如下)

#auth required  pam_succeed_if.so  user!=root quiet

#vim /etc/pam.d/gdm-password(注释一行,如下)

#auth required  pam_succeed_if.so  user!=root quiet

 

 

附图:

wKiom1Y7CJKSfFZkAAEW4elKgyM995.jpg

相关文档参考:PAM-SAGPAM-ADGPAM-MWGsystem administrator guide,application developers guide,modulewriters guide

 

 

 

以上是学习《马哥运维视频》做的笔记。


本文出自 “Linux运维重难点学习笔记” 博客,谢绝转载!

你可能感兴趣的:(linux运维)

  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • python的可视化库有哪些,python可视化数据包 2401_85422942 信息可视化python
    大家好,小编来为大家解答以下问题,python用于进行数据分析及可视化处理的第三方库,python数据分析及可视化处理的第三方库,今天让我们一起来看看吧!众所周知,Python以优雅、简洁著称,入行门槛低,可以从事Linux运维、PythonWeb网站工程师python自动化测试、数据分析、人工智能等职位,薪资待遇呈上涨趋势,很多人都想学习Python。今天来和大家讲述一下我自己学Python时的
  • Linux 运维三剑客:grep、sed 和 awk 实战案例与命令参数详解 Lyle_Tu Linux云计算运维运维linuxchrome云计算服务器
    在Linux运维中,grep、sed和awk是三个非常强大的文本处理工具,它们在处理文本数据时发挥着重要作用。本文将通过一些实战案例,展示这三个工具的使用方法和强大功能,并对它们的命令参数进行详解。grep:文本搜索利器grep是一个强大的文本搜索工具,它使用正则表达式来匹配文本模式。以下是grep的一些常用命令参数:-i:忽略大小写进行匹配。-v:反向查找,只打印不匹配的行。-n:显示匹配行的行
  • linux运维常见命令行 问道飞鱼 运维linux服务器
    文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM(LogicalVolumeManager)管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
  • Linux培训出来找得到工作吗? 老男孩IT教育 Linux
    Linux作为一种开源操作系统,其安全、稳定,被广泛应用于服务器、云计算、大数据、人工智能等领域,已经成为了IT行业的核心技能之一。而为了更好的掌握Linux,不少小伙伴会选择参加Linux培训,那么Linux培训出来找得到工作吗?具体请看下文。参加Linux培训班学习技术,只要技术过硬,是可以找到工作的。毕竟现在很多从业的Linux运维工程师都是从培训机构学习出来的。Linux操作系统在互联网行
  • 2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables,2024年最新最新Linux运维高级面试题汇总 2024云技术 程序员运维学习笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!–flush-F[chain]Deleteall
  • CentOS7安装Docker及添加阿里云镜像加速详细教程_centos7安装docker教程阿里云 2401_83946570 2024年程序员学习docker阿里云eureka
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶
  • 物联网架构之HBase Linux运维老纪 一蹴而就揭秘物联网“点石成金”的魔法架构hbase运维开发linux云计算
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • 第二周考试试题总结 不学习会死_b5ee
    小组姓名:老男孩教育-Linux运维59期(一)简答题1:简述企业磁盘分区规则(5分)2:简述CentOS开机启动流程(CentOS7)(4分)按下电源开机自检MBR引导GRUB菜单加载内核systemdtarget(7)multi-user.target/etc/systemd/system/default.target并行启动/usr/lib/systemd/system/ect/system
  • windows下Ubuntu子系统安装lammps yl--炼气 windowsubuntulinux
    下载wsl子系统(Ubuntu),此前需要做到两步:一、系统设置开启开发者模式二、控制面板->程序->程序和功能->启动或关闭windows功能->勾选适用于Linux的Windows子系统#可参考【Linux运维系列】Windows系统下开启Ubuntu子系统_windowsubuntu子系统-CSDN博客fftw下载(提高计算速度):wgethttp://www.fftw.org/fftw-3
  • linux运维一天一个shell命令之tcpdump详解 在产线打螺丝 Linux系统运维运维linuxtcpdump
    一、tcpdump的概念tcpdump是一个数据包捕获工具,能够拦截和显示通过网络接口的数据包。它可以实时捕获数据包,也可以将捕获的数据保存到文件中以便后续分析。tcpdump支持基于多种条件(如IP地址、端口号、协议等)来捕获特定的数据包。二、主要功能和特点1.数据包捕获:tcpdump可以捕获通过指定网络接口的数据包,这些数据包包括以太网帧、IP数据包、TCP/UDP数据包等。2.实时分析:捕
  • 《Linux运维实战:达梦DM8数据库(联机)物理备份之SQL方式归档备份与恢复》 东城绝神 《Linux运维实战总结》数据库dm8备份与恢复
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:Linux运维实战总结一、备份恢复说明备份方式备份类型数据库运行状态开启本地归档备份方法还原方式还原要求联机物理备份归档备份运行或关闭开启使用SQL命令备份(运行)、使用DMRMAN工具备份(脱机)、DM管理工具备份脱机工具DMRMAN数据库处于关闭状态注意:
  • 《Linux运维总结:基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》 东城绝神 《Linux运维实战总结》运维分布式linuxzookeeper
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:《Linux运维篇:Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务,它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一,并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
  • docker buildx 构建arm64架构镜像_docker buildx 创建arm镜像 2301_78398209 2024年程序员学习docker架构容器
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶
  • Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets) Mostcow Linux运维linuxbash
    Linux运维_Bash脚本_部署安装DocBook-XSL-1.79.1(XSL-Stylesheets)Bash(BourneAgainShell)是一个解释器,负责处理Unix系统命令行上的命令。它是由BrianFox编写的免费软件,并于1989年发布的免费软件,作为Sh(BourneShell)的替代品。您可以在Linux和MacOS机器上使用Bash,甚至可以通过适用于Linux的Win
  • linux运维基础面试题 觅食的蛇
    1你常用的是哪个linux系列的发行版?参考答案:centosredhatUbuntuSUSEdebina...2ssh服务默认监听端口是多少?centos7中重启ssh服务命令?参考答案:监听端口是22重启服务命令:systemctlrestartsshd或者systemctlrestartsshd.service3说出至少三个你常见的服务以及它们默认的监听端口?参考答案:ftp服务20和21d
  • linux系统管理教程pdf,Linux运维入门到高级全套系列PDF 史文林 linux系统管理教程pdf
    Linux学习技巧初学者可以自己安装虚拟机,然后把Linux常用命令例如cd、ls、chmod、useradd、vi等等多练习几十遍,把自己敲打命令的熟练程度提升上来。然后根据文档搭建Linux下常见的各种服务(DHCP、SAMBA、DNS、Apache、Mysql等),遇到问题后可以在google搜索,搜索的时候多看几篇文章,综合最好的文章来解决问题。能够熟练的搭建服务后,理解每个服务的完整配置
  • day1-闯入 Linux运维世界 Faith丶信仰 运维
    1.解释我们正在使用哪些互联网行业的软件,移动端?PC端?移动端软件和服务:如微信、微博、抖音等如淘宝、京东、拼多多等如支付宝、微信支付等如高德地图、百度地图等如滴滴出行、Uber等PC端软件和服务:办公软件:如MicrosoftOffice(包括Word、Excel、PowerPoint等)浏览器:如Chrome、Firefox、Safari等邮箱客户端:如Outlook、Foxmail等图像处
  • 2019-03-25 LInux运维第一天日记总结 7735c3a0433f
    运维的三大核心:1.保证网站数据不丢失2.保证网站7*24小时运行3.保证网站提升用户体验(网站打开速度)服务器尺寸:以高度来进行分类高:服务器的高度以U(unit)来做计量单位,1U=4.45CM服务器有1U2U(常用)4U服务器的外形分类:1.机架式服务器#####(常用)2.刀片式服务器3.塔式服务器服务器的核心零部件:1.电源2.CPU3.内存4.硬盘服务器的品牌:Dell(国内常用)现在
  • 第七章 备份恢复 MySQL_oldguo
    本课程,适合具备一定Linux运维或者开发基础的朋友,课程定级中、高级DBA。只要掌握80%,轻松助力薪资15k-25K。课程内容均来自与MySQL官网+MySQL源码。配套精品视频(20215月全新录制,版权所有:郭加磊oldguo。),获取方法私聊。1.备份的作用处理数据库损坏。损坏?物理:磁盘、文件系统、数据文件。处理方案:主从、高可用、备份+日志。逻辑:droptruncatedelete
  • 2019-03-29LInux运维第五天日记总结 7735c3a0433f
    Linux的基础命令(续)mv移动文件/目录或者修改文件/目录名字rm(remove)删除文件或目录(默认无法删除目录)-f强制删除,没有提示-r递归式删除,可以删除目录及目录内容-i在删除前需要确认3.tree以树状结构显示目录下的内容(目前CentOS7里是默认没有安装tree命令的)-L+数字,输入什么数字显示几层的目录(数字越小越好)-F给不同类型的文件加上不同的标记(目录/)例:/old
  • 0基础linux运维教程 mysql权限管理 山河玩转linux运维
    很多学习linux的同学都必须要对mysql精通,对于mysql的操作更是需要信手捏来,那么本章节主要介绍的mysql的权限管理及权限相关操作。##一mysql库下的授权表linux系统的用户作用是:-1、登陆系统-2、管理系统文件一样的道理,mysql数据库管理软件用户的则作用是:-1、登陆MySQL数据库-2、管理库与表等数据库对象mysql数据库管理软件将权限信息都存放于mysql库下,该库
  • Linux运维_CentOS6设置开机命令行界面或图形界面启动 Mostcow Linux运维linux服务器
    Linux运维_CentOS6设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释:ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
  • Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序 Mostcow Linuxlinux运维centos
    Linux运维_CentOS7中使用yum和rpm命令卸载软件或程序rpm:全称是RedHatPackageManager(RedHat包管理器)。几乎所有的Linux发行版本都使用这种形式的软件包管理安装、更新和卸载软件。rpm有五种基本的操作功能:安装、卸载、升级、查询和验证。但是rpm软件包之间的依赖性问题往往会很繁琐,尤其是软件由多个rpm包组成时。可通过rpm-help获取使用帮助。yu
  • Linux运维_CentOS7中查看_添加_删除firewall端口 Mostcow Linux运维linux服务器
    Linux运维_CentOS7中查看_添加_删除firewall端口firewalld(DynamicFirewallManagerofLinuxsystems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。
  • Linux运维_CentOS7设置开机命令行界面或图形界面启动 Mostcow Linux运维linux服务器
    Linux运维_CentOS7设置开机命令行界面或图形界面启动CentOS下的/etc/inittab中的英文解释:ThisfiledescribeshowtheINITprocessshouldsetupthesysteminacertainrun-level.Theinittabfiledescribeswhichprocessesarestartedatbootupandduringnorm
  • Docker详解(三)——Docker安装与部署 永远是少年啊 虚拟化运维DockerLinux安装部署运维虚拟化
    今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker的安装与部署。一、环境准备我们在Vmware虚拟机上来进行Docker的安装与部署,我们的虚拟机使用的是CentOS7系统。为了保证Docker服务运行正常,我们给该虚拟机分配2个2核的CPU、3G的内存,如下所示:二、Docker安装在前文Docker详解(一)——Docker基本知识和Docker详解(二)——Docker技术
  • linux运维故障案列,linux 运维故障排查思路 weixin_39712455 linux运维故障案列
    一、linux系统故障处理思路1.重视报错信息,一般情况下此提示基本定位了问题的所在2.查阅日志文件,系统日志和应用日志3.分析、定位问题4.动手解决二、网络问题处理思路1.网络硬件问题。网线、网卡、路由器、交换机等是否正常工作。2.网卡驱动是否正常加载、网卡ip设置是否正确,系统路由是否正确。3.检查局域网之间的通信是否正常。4.检查dns是否设定正确。可从/etc/resolv.conf、/e
  • Linux学习计划 Sampson_Cao
    Linux学习,针对于个人其实我也没想好之后是否以此为生(Linux运维工程师),是为了让自己多学一点,多了解一下,最好的年龄,不能停止学习的脚步。从报班到现在一个月了,一直在想什么样的计划适合自己,基础是关键,自制力是关键。既然来到马哥这里,对的起自己交过的学费吧!仔细看了一下王老师的课程,一个类似0基础的小白,抓住王老师的课程先看,后期再研究马哥的视频;结合视频的体系,建立自己的学习计划;一、
  • Shell 编程入门 学致前端攻略 网络后端后端开发后端shell编程语言
    走进Shell编程的大门为什么要学Shell?学一个东西,我们大部分情况都是往实用性方向着想。从工作角度来讲,学习Shell是为了提高我们自己工作效率,提高产出,让我们在更少的时间完成更多的事情。很多人会说Shell编程属于运维方面的知识了,应该是运维人员来做,我们做后端开发的没必要学。我觉得这种说法大错特错,相比于专门做Linux运维的人员来说,我们对Shell编程掌握程度的要求要比他们低,但是
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他