danbilaoren
danbilaoren

安全强化linux-SELinux

写在前面:

    博客书写牢记5W1H法则:What,Why,When,Where,Who,How。

本篇主要内容:

● 权限认证

● SELinux运作模式/启动模式

● 安全上下文查看与修改


简介:

   SELinux全称为Security Enhanced Linux,意味安全强化linux。

   其设计目的为防止“内部员工的资源误用”。是以进程、文件等细部权限设定为依据的一个核心模块。


权限认证:

   (1)传统文件权限与账号关系:自主式访问控制,DAC(Discretionary Access Control)

      当某进程需要对文件进行存取操作时,系统会根据进程发起人对比文件权限,若通过权限检查,就可以存取文件。即依据进程拥有者与文件rwx权限来确定进程权限。

      可能由于用户误操作导致资源误用,甚至对关键文件造成损害。如由于管理员为文件赋予了较宽泛权限,导致普通用户对关键文件有了修改权限等。

   (2)针对特定进程与特定文件资源进行权限监控的规则:强制/委任式访问控制,MAC(Mandatory Access Control)

      同一用户使用不同进程时,所获取到的权限不同。根据进程的权限设定确定权限,即将权限控制主体由用户变成了进程,以达到更加细化的控制权限的目的。

SELinux的运作模式:

   Subject --Policy--> Object

      Subject:主体,即进程

      Policy:预定策略,还可细分为详细的规则(rule),即预先定义的一系列布尔值集合。

         相关配置文件:/etc/selinux/config

         centOS6:

            targeted:部分SELinux权限控制,仅严格监控网络服务的进程权限

            strict:完全的SELinux权限控制,严格监控所有进程权限

         centOS7:

            targeted:部分SELinux权限控制,仅严格监控网络服务的进程权限

            minimum:targeted修订而来,仅监控已选择的进程权限

            mls:完全的SELinux权限控制,严格监控所有进程权限

      Object:目标,即文件或其他进程

   相关命令:

      查看/修改SELinux规则是否启用。

      getsebool

         getsebool -a

            获取SELinux布尔值规则列表

         getsebool BOOLEAN

            获取某个SELinux布尔值规则

      setsebool

         setsebool [-P] BOOLEAN VALUE | BOOLEAN1=VAL1 ...

            修改布尔值,-P指定长期有效

例:

[root@localhost html]# getsebool -a | grep httpd
allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
...省略部分输出...
[root@localhost html]# setsebool allow_httpd_anon_write on
[root@localhost html]# getsebool allow_httpd_anon_write
allow_httpd_anon_write --> on


安全上下文:(security context)

   SELinux为每个文件提供了安全标签,同时也为进程提供了安全标签,这样通过比对进程与文件的安全标签,即可确定是否满足访问权限。

   虽然条目中有3部分,但与进程能否访问文件资源有关的只有第3字段而已!当domain(进程的第3字段)与type(文件的第3字段)匹配时,就可以访问,与其他字段无关!

   对不匹配安全标签的或没有明确规定有权限的操作一律拒绝。

   安全标签存储位置:

      进程:内存中

      文件:inode

   格式:

      文件与进程的标签都为冒号隔开的3部分组成,但意义不尽相同:

         文件:

            Object:role:type

            对象:角色:类型

         进程:

            Subject:role:domain

            主题:角色:域

      Object/Subject

         相当于传统权限中的用户。如:

         unconfined_u:不受限用户,登陆用户进程或文件大多会被识别为这个

         system_u:系统用户,系统或软件产生的进程或文件

      role

         描述了此资源是进程、文件还是用户。

         object_r:此资源为文件

         unconfined_r:此资源为用户进程

         system_r:此资源为系统进程

      Type/domain

         只有domain匹配type时,进程才能够顺利读取文件资源。


安全上下文的查看:

   文件:

      ls -Z FILE

   进程:

      ps -eZ


SELinux启动模式:

   enforcing:强制模式

   permissive:宽容模式,仅警告(写入日志),不实际限制

   disabled:关闭

   相关配置文件:

      /etc/selinux/config

   相关命令

      getenforce

         获取selinux当前启动模式

      setenforce 0|1

         设置selinux当前启动模式

         0:enforcing

         1:permissive

      此种设定方法重启系统后失效。


修改安全上下文:

   chron

      chcon [OPTION]... CONTEXT FILE...

       chcon [OPTION]... [-u USER] [-r ROLE] [-t TYPE] FILE...

       chcon [OPTION]... --reference=RFILE FILE...


       -R:递归打标

   restorecon [-R] FILE

例:

  #安装httpd服务
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# service httpd start
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName
                                                           [  OK  ]
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# echo "<h1>It works.</h1>" > index.html
  #浏览器访问http://IP,发现页面可以正常访问。
  #查看index.html文件权限及httpd进程权限
[root@localhost html]# ls -Z index.html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
[root@localhost html]# ps auxZ | grep -v 'grep' | grep 'httpd' 
unconfined_u:system_r:httpd_t:s0 root      5980  0.0  0.3 183856  3840 ?        Ss   15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5983  0.0  0.2 183856  2468 ?        S    15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5984  0.0  0.2 183856  2468 ?        S    15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5985  0.0  0.2 183856  2468 ?        S    15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5986  0.0  0.3 183992  3128 ?        S    15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5987  0.0  0.2 183856  2468 ?        S    15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5988  0.0  0.2 183856  2468 ?        S    15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5989  0.0  0.2 183856  2468 ?        S    15:28   0:00 /usr/sbin/httpd
unconfined_u:system_r:httpd_t:s0 apache    5990  0.0  0.2 183856  2468 ?        S    15:28   0:00 /usr/sbin/httpd
  ↑↑ 可以看到进程domain为httpd_t,而文件type为httpd_sys_content_t,可以匹配,所以正确可访问
  #修改index.html安全上下文标签
[root@localhost html]# chcon -t admin_home_t index.html 
[root@localhost html]# ls -Z index.html 
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 index.html
  #浏览器访问http://IP,发现页面无法正确显示。
  #恢复初始安全上下文标签
[root@localhost html]# restorecon index.html 
[root@localhost html]# ls -Z index.html 
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
  ↑↑ 页面访问恢复正常。


查看进程的domain能够读取那些文件的type,可以安装setools-console-*软件包并使用sesearch命令,详细查看鸟哥第4版基础篇P756。


你可能感兴趣的:(selinux,安全上下文,chcon)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • snmp v2 trap搭建监控端 小黑要上天 snmplinux服务器centos运维snmp
    1.基础环境配置为了防止防火墙及selinux等的影响,需关闭防火墙及selinux等,具体参考:Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置,具体参考:Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令:yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
  • pytorch安装(windows) m0_62244898 windows人工智能
    (1)下载pycharmPyCharm:thePythonIDEforProfessionalDevelopersbyJetBrains(2)下载anacondaAnaconda|TheWorld'sMostPopularDataSciencePlatform(3)创建一个新环境:torchcondacreate-ntorch-y(4)进入新环境condaactivatetorch(5)加入清华源
  • conda环境管理 Johnson0722 pythonpythonconda环境管理
    Anaconda使用软件包管理系统Conda进行包管理,为用户对不同版本、不同功能的工具包的环境进行配置和管理提供便利。来看一看使用conda来进行环境管理的基本命令创建环境创建一个名为test的python环境,指定python版本是3.7.3,并在test环境中安装pytorchcondacreate--nametestpython=3.7.3pytorch查看系统中的所有环境用户安装的不同环
  • 在 Red Hat 上安装 SQL Server 2022 并创建数据库 一心只为学 数据库开发语言sqlserverlinux运维
    适用于:SQLServer-Linux本快速入门介绍如何在RedHatEnterpriseLinux(RHEL)8.x或9.x上安装SQLServer2022(16.x)。然后可以使用sqlcmd进行连接,创建第一个数据库并运行查询。注意:本教程需要用户输入和Internet连接。必备条件必须拥有RHEL8.x计算机(内存至少为2GB)。如果以前安装了SQLServer的社区技术预览版(CTP)或
  • MongoDB-副本集PSA架构搭建配置手册 玩亚索的小孔 MongoDBMongoDB副本集PSA
    1安装配置------------------------------------------------------------------------------------机器准备:•系统:RedHatEnterpriseLinuxServerrelease7.3(Maipo)•MongoDB版本:mongodb-linux-x86_64-rhel70-3.4.16•下载地址:http://
  • MySQL主从复制架构(异步复制) 蜜糖伴午茶 mysql架构数据库
    目录一、主从复制的原理编辑二、主从复制的作用三、实验准备四、实验过程1、关闭master和slave上的防火墙和selinux2、在master服务器上开启二进制日志3、新建授权用户,用来让slave服务器去master服务器上获取二进制日志4、在master服务器上刷新二进制日志,方便slave服务器记录和获取当前的位置号5、在主从复制之前,保证master和slave上的数据是一致的6、在sl
  • conda进行transformers安装 大多_C conda
    首先建立新环境condacreate-nmyenvpython=3.8安装numpy和pytorchcondainstallnumpycondainstallpytorchtorchvisiontorchaudiocpuonly-cpytorch-cconda-forge其余的一些环境配置huggingface_hub0.16.4py_0huggingfaceimportlib-metadata6
  • linux 配置 iscsi 存储资源共享 幽月静语 乱七八糟linux
    iscsi存储资源共享一、IP规划服务名IP地址备注IS192.168.100.160iSCSI服务端IC192.168.100.162iSCSI客户端二、具体配置1.IS提前添加4块硬盘关闭防护墙,selinux#关闭防火墙systemctlstopfirewalld#关闭selinuxsetenforce0设置ip:192.168.100.160#编辑网卡信息vi/etc/sysconfig/
  • 3. ceph-mimic版本部署 Martin_wjc 7存储cephchrome前端
    ceph-mimic版本部署一、ceph-mimic版本部署1、环境规划2、系统基础环境准备2.1关闭防火墙、SELinux2.2确保所有主机时间同步2.3所有主机ssh免密2.4添加所有主机解析3、配置ceph软件仓库4、安装ceph-deploy工具5、ceph集群初始化6、所有ceph集群节点安装相关软件7、客户端安装ceph-common软件8、在ceph集群中创建cephmonitor组
  • linux系统发行版安装,linux学习笔记(一)Linux的发行版&安装centos7 萌萌爱恋 linux系统发行版安装
    Linux的发行版Slackware特点就是安装灵活,目录结构严谨,版本力求稳定而非追新。s.u.s.eSuSE拥有界面友好的安装过程,还有图形管理工具。据说是最好看的linux图形界面,但是服务器上少有图形界面,不适合用于服务器。RedHatRedHatEnterpriseLinux(RHEL)RHEL,是redhat发展出来的企业版本分支,版本迭代慢。FedoraFedora是一套从RedHa
  • 如何在linux上部署zabbix监控工具 专业白嫖怪 常用业务组件zabbixlinux服务器
    搭建服务机1)首先我们先执行sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config​#然后我们再把防火墙开机自启关掉马上生效systemctldisable--nowfirewalld2)我们获得rpm包rpm-Uvhhttps://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86
  • freertos学习笔记——任务切换 天分天涯 学习笔记
    目录第一种情况分析(第二种情况遇到了可自行标记一下)xPortSysTickHandler中断服务函数:下面是PendSV的中断服务函数xPortPendSVHandler函数:vTaskSwitchContext函数分析:(获取最高优先级的TCB并赋值给pxCurrentTCB)任务之间的切换实际上是将不同的任务栈中保存的寄存器赋值到CPU的寄存器中的一个过程。前提:1.任务切换是在第一个任务启
  • iOS 中,用户点击一个按钮到响应的全部流程 ilycyq ioscocoamacos网络objective-c
    在iOS中,当用户点击一个按钮(或其他UI控件)时,会触发一系列复杂的操作流程,从硬件到软件,再到应用层的事件处理。以下是从用户点击一个按钮到应用响应的完整流程:硬件层:触摸事件的生成•用户用手指点击屏幕。•屏幕(电容式触摸屏)检测到用户的触摸事件。触摸屏幕的电容变化会被屏幕的传感器检测到。•触摸控制器(TouchController)将这些电容变化转化为电信号。硬件驱动层:事件传递到操作系统内核
  • docker安装命令及命令使用 Linux。。 dockerlinux运维
    ##第一章:掌握Docker安装及命令使用####安装Docker注意事项>CentOS7:操作系统版本不能低于7版本,内核版本3.10,内核的支持已经很完善了>>CentOS6版本内核:2.x版本,对容器的支持不是很完善####Docker版本介绍>社区版:docker-ce>>企业版:docker-ee####安装前环境准备```shell#关闭防火墙与SELinux[root@localho
  • 准备工作(初始化) huba88 linuxcentos
    一、关闭防火墙:查看:systemctlstatusfirewalld关闭:systemctlstopfirewalld//临时关闭开机不自启:systemctldisablefirewalld--now//永久关闭二、关闭SELINUX:查看:getenforce临时关闭:setenforce0永久关闭:[root@localhost~]#sed-i's/^SELINUX=.*/SELINUX=
  • Linux文件共享 写代码的小阿帆 运维linux运维服务器
    FTPtcp协议的传输文件标准,安装方法yuminstall-yvsftpd,使用systemctlstartvsftpd开启服务,使用setenforce0和systemctlstopfirewalld关闭SELinux和防火墙,避免对ftp协议的干扰。客户端使用yum-yinstallftp安装ftp组件,使用时直接ftp目的ip即可建立ftp链接。配置文件在/etc/vsftpd/vsftp
  • Ambari安装部署教程 Aries_Chen_CSDN 大数据hadoopambari
    前言之前尝试过使用Ambri安装HDFS集群,整个搭建的流程应该是记录的比较详细的,重新把资料整理了一下发布到博客,希望可以帮到有需要的人吧。环境准备以下操作使用root用户执行:1.关闭防火墙chkconfigiptablesoffserviceiptablesstopchkconfig--listiptables2.关闭SElinuxvi/etc/sysconfig/selinux将SELIN
  • openshift启动失败error: dial tcp 192.168.88.31:8443: connect: connection refused - verify you have provi 荒了流年碎了夢 openshifttcp/ip网络
    error:dialtcp192.168.88.31:8443:connect:connectionrefused-verifyyouhaveprovidedthecorrecthostandportandthattheserveriscurrentlyrunning.vi/etc/selinux/config修改SELINUX=1即可接下来再执行setenforce0
  • day 13 关闭SElinux Linux_淡忘
    Day13作者:翟玉龙归档:命令笔记2019/3/18快捷键:Ctrl+1标题1Ctrl+2标题2Ctrl+3标题3Ctrl+4实例Ctrl+5程序代码Ctrl+6正文格式说明:蓝色字体:注释黄色背景:重要绿色背景:注意老男孩教育教学核心思想6重:重目标、重思路、重方法、重实践、重习惯、重总结学无止境,老男孩教育成就你人生的起点!联系方式:网站运维QQ交流群:Linux385168604架构师39
  • 云计算:LNMP网站架构,前期准备,安装php,安装MySQL 248 云计算phpmysql
    准备工作(初始化)1.关闭防火墙systemctldisablefirewalld--now//直接永久关闭防火墙2.关闭SELINUX查看SELINUX:getenforce永久关闭:[root@localhost~]#vim/etc/selinux/configSELINUX=enforcing|disabled或者[root@localhost~]#sed-i's/^SELINUX=.*/S
  • FTP服务基础搭建 时迁10 服务器linux运维
    环境:两台rockyLinux虚拟机,yum仓库与时钟同步均已配置完成,firewalld与selinux均以关闭;server作为服务器端,client作为客户端。一、FTP理论FTP:文件传输协议(FileTransferProtocol简称FTP),采用c/s模式工作控制端口:21数据端口:20FTP工作原理:1、主动模式standardFTP客户端从任意一个非特权端口N(N>1024)发送
  • 从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程 Lentr0py kubernetes容器云原生运维开发运维分布式
    从零开始搭建Kubernetes集群从零开始搭建Kubernetes(K8s)集群部署方式准备工作(所有节点)1.关闭防火墙2.关闭SELinux3.关闭Swap分区4.设置主机名5.配置网络设置6.安装IPVS(可选,非必须)安装Docker、kubeadm、kubelet和kubectl1.安装Docker2.安装cri-docker3.安装kubeadm、kubelet和kubectl部署K
  • Verilog刷题笔记60 十六追梦记 笔记fpga开发
    题目:Exams/2013q2bfsmConsiderafinitestatemachinethatisusedtocontrolsometypeofmotor.TheFSMhasinputsxandy,whichcomefromthemotor,andproducesoutputsfandg,whichcontrolthemotor.Thereisalsoaclockinputcalledclk
  • kubeadm部署k8s1.25.3一主二从集群(Containerd) 陌殇殇殇 kubernetes容器云原生
    第一章:K8S集群部署kubernetes集群规划主机IP主机名主机配置角色10.0.0.3master12C/4G管理节点10.0.0.4node12C/4G工作节点10.0.0.5node22C/4G工作节点集群前期环境准备#!/bin/bashecho"——>>>关闭防火墙与SELinux/dev/nullsetenforce0sed-i's/SELINUX=enforcing/SELINU
  • Mr. L 的ScalersTalk第五轮《新概念》朗读持续力训练 Day46 - 20191125 未名之殇_
    2019-11-25,startingat2019-10-11新概念英语第二册Lesson46:ExpensiveanduncomfortableWhenaplanefromLondonarrivedatSydneyairport,workersbegantounloadanumberofwoodenboxeswhichcontainedclothing.Noonecouldaccountfort
  • Elasticsearch8.15 springboot配置类简单解释 日日行不惧千万里 Java学习springbootjenkins后端
    Elasticsearch8.15springboot配置类简单解释0、配置类代码@ConfigurationpublicclassElasticsearchConfig{//从配置文件中读取Elasticsearch服务器的URL@Value("${spring.elasticsearch.rest.uris}")privateStringserverUrl;//从配置文件中读取用户名@Valu
  • Android Selinux详解[八]--常用sepolicy函数和权限组说明 努力做一个闪闪发光的人 SelinuxAndroidandroid
    te_macros中的函数以及global_macros权限组是我们在加sepolicy策略或者读sepolicy策略时经常碰到的,我们需要对其有所了解。一)te_macroste_macros中有很多函数,比如domain_auto_trans,r_dir_file等等,见源码中定义的地方te_macros-OpenGrokcrossreferencefor/system/sepolicy/pu
  • mysql_主从复制 打败404 mysql数据库linux
    1.初始化配置1.关闭防火墙、Selinux2.修改主机名主[root@192~]#hostnamectlset-hostnamemaster从[root@192~]#hostnamectlset-hostnameslave13.配置本地解析都可配置[root@masteretc]#vim/etc/hosts192.168.29.129mysql-master192.168.29.142mysql
  • 源码编译构建LAMP 靑木312 apachelinux服务器运维
    一、Apache网站服务基础1:安装httpd服务器//关闭防火墙systemctlstopfirewalld或者永久关闭systemctldisablefirewalld//selinux也关闭setenforce0或者vim/etc/sysconfig/selinuxSELINUX=(更改为)disabled(1)准备工作//先检查有没有下载httpd服务,有卸载[root@localhost
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他