Cisco ACL原理及配置详解+图例详解
Cisco ACL原理及配置详解
什么是ACL?
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
访问控制列表使用原则
由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。
1、最小特权原则
只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。
2、最靠近受控对象原则
所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。
3、默认丢弃原则
在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。
标准访问控制列表的格式
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,他是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。标准访问控制列表是最简单的ACL。
它的具体格式如下:access-list ACL号 permit|deny host ip地址
例如:access-list 10 deny host 192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。
当然我们也可以用网段来表示,对某个网段进行过滤。命令如下:access-list 10 deny 192.168.1.0 0.0.0.255
通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃。为什么后头的子网掩码表示的是0.0.0.255呢?这是因为CISCO规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。
小提示:对于标准访问控制列表来说,默认的命令是HOST,也就是说access-list 10 deny 192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,可以省去我们输入host命令。
标准访问控制列表实例一
我们采用如图所示的网络结构。路由器连接了二个网段,分别为172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24网段中有一台服务器提供WWW服务,IP地址为172.16.4.13。
实例1:禁止172.16.4.0/24网段中除172.16.4.13这台计算机访问172.16.3.0/24的计算机。172.16.4.13可以正常访问172.16.3.0/24。
路由器配置命令
access-list 1 permit host 172.16.4.13 设置ACL,容许172.16.4.13的数据包通过。
access-list 1 deny any 设置ACL,阻止其他一切IP地址进行通讯传输。
int e 1 进入E1端口。
ip access-group 1 in 将ACL 1宣告。
经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。
小提示:由于CISCO默认添加了DENY ANY的语句在每个ACL中,所以上面的access-list 1 deny any这句命令可以省略。另外在路由器连接网络不多的情况下也可以在E0端口使用ip access-group 1 out命令来宣告,宣告结果和上面最后两句命令效果一样。
标准访问控制列表实例二
配置任务:禁止172.16.4.13这个计算机对172.16.3.0/24网段的访问,而172.16.4.0/24中的其他计算机可以正常访问。
路由器配置命令:
access-list 1 deny host 172.16.4.13 设置ACL,禁止172.16.4.13的数据包通过
access-list 1 permit any 设置ACL,容许其他地址的计算机进行通讯
int e 1 进入E1端口
ip access-group 1 in 将ACL1宣告,同理可以进入E0端口后使用ip access-group 1 out来完成宣告。
配置完毕后除了172.16.4.13其他IP地址都可以通过路由器正常通讯,传输数据包。
总结:标准ACL占用路由器资源很少,是一种最基本最简单的访问控制列表格式。应用比较广泛,经常在要求控制级别较低的情况下使用。如果要更加复杂的控制数据包的传输就需要使用扩展访问控制列表了,他可以满足我们到端口级的要求。
扩展访问控制列表:
上面我们提到的标准访问控制列表是基于IP地址进行过滤的,是最简单的ACL。那么如果我们希望将过滤细到端口怎么办呢?或者希望对数据包的目的地址进行过滤。这时候就
需要使用扩展访问控制列表了。使用扩展IP访问列表可以有效的容许用户访问物理LAN 而并不容许他使用某个特定服务(例如WWW,FTP等)。扩展访问控制列表使用的ACL号为100到199。
扩展访问控制列表的格式
刚刚我们提到了标准访问控制列表,他是基于IP地址进行过滤的,是最简单的ACL。那么如果我们希望将过滤细到端口怎么办呢?或者希望对数据包的目的地址进行过滤。这时候就需要使用扩展访问控制列表了。使用扩展IP访问列表可以有效的容许用户访问物理LAN而并不容许他使用某个特定服务(例如WWW,FTP等)。扩展访问控制列表使用的ACL 号为100到199。
扩展访问控制列表的格式:
扩展访问控制列表是一种高级的ACL,配置命令的具体格式如下:
access-list ACL号 [permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]
例如:access-list 101 deny tcp any host 192.168.1.1 eq www这句命令是将所有主机访问192.168.1.1这个地址网页服务(WWW)TCP连接的数据包丢弃。
小提示:同样在扩展访问控制列表中也可以定义过滤某个网段,当然和标准访问控制列表一样需要我们使用反向掩码定义IP地址后的子网掩码。
扩展访问控制列表实例
我们采用如图所示的网络结构。路由器连接了二个网段,分别为172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24网段中有一台服务器提供WWW 服务,IP地址为172.16.4.13。
配置任务:禁止172.16.3.0的计算机访问172.16.4.0的计算机,包括那台服务器,不过惟独可以访问172.16.4.13上的WWW服务,而其他服务不能访问。
路由器配置命令:
access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www 设置ACL101,容许源地址为任意IP,目的地址为172.16.4.13主机的80端口即WWW服务。由于CISCO默认添加DENY ANY的命令,所以ACL只写此一句即可。
int e 1 进入E1端口
ip access-group 101 out 将ACL101宣告出去
设置完毕后172.16.3.0的计算机就无法访问172.16.4.0的计算机了,就算是服务器172.16.4.13开启了FTP服务也无法访问,惟独可以访问的就是172.16.4.13的WWW服务了。而172.16.4.0的计算机访问172.16.3.0的计算机没有任何问题。
扩展ACL有一个最大的好处就是可以保护服务器,例如很多服务器为了更好的提供服务都是暴露在公网上的,这时为了保证服务正常提供所有端口都对外界开放,很容易招来黑客和病毒的攻击,通过扩展ACL可以将除了服务端口以外的其他端口都封锁掉,降低了被攻击的机率。如本例就是仅仅将80端口对外界开放。
总结:扩展ACL功能很强大,他可以控制源IP,目的IP,源端口,目的端口等,能实现相当精细的控制,扩展ACL不仅读取IP包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口的IP。不过他存在一个缺点,那就是在没有硬件ACL加速的情况下,扩展ACL会消耗大量的路由器CPU资源。所以当使用中低档路由器时应尽量减少扩展ACL的条目数,将其简化为标准ACL或将多条扩展ACL合一是最有效的方法。
基于名称的访问控制列表
不管是标准访问控制列表还是扩展访问控制列表都有一个弊端,那就是当设置好ACL 的规则后发现其中的某条有问题,希望进行修改或删除的话只能将全部ACL信息都删除。也就是说修改一条或删除一条都会影响到整个ACL列表。这一个缺点影响了我们的工作,为我们带来了繁重的负担。不过我们可以用基于名称的访问控制列表来解决这个问题。
一、基于名称的访问控制列表的格式:
ip access-list [standard|extended] [ACL名称]
例如:ip access-list standard softer就建立了一个名为softer的标准访问控制列表。
二、基于名称的访问控制列表的使用方法:
当我们建立了一个基于名称的访问列表后就可以进入到这个ACL中进行配置了。
例如我们添加三条ACL规则
permit 1.1.1.1 0.0.0.0
permit 2.2.2.2 0.0.0.0
permit 3.3.3.3 0.0.0.0
如果我们发现第二条命令应该是2.2.2.1而不是2.2.2.2,如果使用不是基于名称的访问控制列表的话,使用no permit 2.2.2.2 0.0.0.0后整个ACL信息都会被删除掉。正是因为使用了基于名称的访问控制列表,我们使用no permit 2.2.2.2 0.0.0.0后第一条和第三条指令依然存在。
总结:如果设置ACL的规则比较多的话,应该使用基于名称的访问控制列表进行管理,这样可以减轻很多后期维护的工作,方便我们随时进行调整ACL规则。
反向访问控制列表:
我们使用访问控制列表除了合理管理网络访问以外还有一个更重要的方面,那就是防范病毒,我们可以将平时常见病毒传播使用的端口进行过滤,将使用这些端口的数据包丢弃。这样就可以有效的防范病毒的攻击。
不过即使再科学的访问控制列表规则也可能会因为未知病毒的传播而无效,毕竟未知病毒使用的端口是我们无法估计的,而且随着防范病毒数量的增多会造成访问控制列表规则过多,在一定程度上影响了网络访问的速度。这时我们可以使用反向控制列表来解决以上的问题。
反向访问控制列表的用途及格式
一、反向访问控制列表的用途
反向访问控制列表属于ACL的一种高级应用。他可以有效的防范病毒。通过配置反向ACL可以保证AB两个网段的计算机互相PING,A可以PING通B而B不能PING通A。
说得通俗些的话就是传输数据可以分为两个过程,首先是源主机向目的主机发送连接请求和数据,然后是目的主机在双方建立好连接后发送数据给源主机。反向ACL控制的就是上面提到的连接请求。
二、反向访问控制列表的格式
反向访问控制列表格式非常简单,只要在配置好的扩展访问列表最后加上established即可。我们还是通过实例为大家讲解。
我们采用如图所示的网络结构。路由器连接了二个网段,分别为172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24网段中的计算机都是服务器,我们通过反向ACL设置保护这些服务器免受来自172.16.3.0这个网段的病毒攻击。
配置实例:禁止病毒从172.16.3.0/24这个网段传播到172.16.4.0/24这个服务器网段。
路由器配置命令:
access-list 101 permit tcp 172.16.3.0 0.0.0.255 172.16.4.0 0.0.0.255 established 定义ACL101,容许所有来自172.16.3.0网段的计算机访问172.16.4.0网段中的计算机,前提是TCP连接已经建立了的。当TCP连接没有建立的话是不容许172.16.3.0访问172.16.4.0的。
int e 1 进入E1端口
ip access-group 101 out 将ACL101宣告出去
设置完毕后病毒就不会轻易的从172.16.3.0传播到172.16.4.0的服务器区了。因为病毒要想传播都是主动进行TCP连接的,由于路由器上采用反向ACL禁止了172.16.3.0网段的TCP主动连接,因此病毒无法顺利传播。
小提示:检验反向ACL是否顺利配置的一个简单方法就是拿172.16.4.0里的一台服务器PING在172.16.3.0中的计算机,如果可以PING通的话再用172.16.3.0那台计算
机PING172.16.4.0的服务器,PING不通则说明ACL配置成功。
通过上文配置的反向ACL会出现一个问题,那就是172.16.3.0的计算机不能访问服务器的服务了,假如图中172.16.4.13提供了WWW服务的话也不能正常访问。解决的方法是在ESTABLISHED那句前头再添加一个扩展ACL规则,例如:access-list 101 permit tcp 172.16.3.0 0.0.0.255 172.16.4.13 0.0.0.0 eq www
这样根据“最靠近受控对象原则”即在检查ACL规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。172.16.3.0的计算机就可以正常访问该服务器的WWW服务了,而下面的ESTABLISHED防病毒命令还可以正常生效。
笔者所在公司就使用的这种反向ACL的方式进行防病毒的,运行了一年多效果很不错,也非常稳定。
基于时间的访问控制列表:
上面我们介绍了标准ACL与扩展ACL,实际上我们数量掌握了这两种访问控制列表就可以应付大部分过滤网络数据包的要求了。不过实际工作中总会有人提出这样或那样的苛刻要求,这时我们还需要掌握一些关于ACL的高级技巧。基于时间的访问控制列表就属于高级技巧之一。
配置实例:
要想使基于时间的ACL生效需要我们配置两方面的命令:
1、定义时间段及时间范围。
2、ACL自身的配置,即将详细的规则添加到ACL中。
3、宣告ACL,将设置好的ACL添加到相应的端口中。
网络环境介绍:
我们采用如图所示的网络结构。路由器连接了二个网段,分别为172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24网段中有一台服务器提供FTP 服务,IP地址为172.16.4.13。
配置任务:只容许172.16.3.0网段的用户在周末访问172.16.4.13上的FTP资源,工作时间不能下载该FTP资源。
路由器配置命令:
time-range softer 定义时间段名称为softer
periodic weekend 00:00 to 23:59 定义具体时间范围,为每周周末(6,日)的0点到23点59分。当然可以使用periodic weekdays定义工作日或跟星期几定义具体的周几。
access-list 101 deny tcp any 172.16.4.13 0.0.0.0 eq ftp time-range softer 设置ACL,禁止在时间段softer范围内访问172.16.4.13的FTP服务。
access-list 101 permit ip any any 设置ACL,容许其他时间段和其他条件下的正常访问。
int e 1 进入E1端口。
ip access-group 101 out 宣告ACL101。
基于时间的ACL比较适合于时间段的管理,通过上面的设置172.16.3.0的用户就只能在周末访问服务器提供的FTP资源了,平时无法访问。
访问控制列表流量记录
网络管理员就是要能够合理的管理公司的网络,俗话说知己知彼方能百战百胜,所以有效的记录ACL流量信息可以第一时间的了解网络流量和病毒的传播方式。下面这篇文章就为大家简单介绍下如何保存访问控制列表的流量信息,方法就是在扩展ACL规则最后加上LOG命令。
实现方法:
log 192.168.1.1 为路由器指定一个日志服务器地址,该地址为192.168.1.1
access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www log 在希望监测的扩展ACL最后加上LOG命令,这样就会把满足该条件的信息保存到指定的日志服务器192.168.1.1中。
小提示:
如果在扩展ACL最后加上log-input,则不仅会保存流量信息,还会将数据包通过的端口信息也进行保存。
使用LOG记录了满足访问控制列表规则的数据流量就可以完整的查询公司网络哪个地方流量大,哪个地方有病毒了。简单的一句命令就完成了很多专业工具才能完成的工作。
四大波谱基本概念以及解析综述
四大谱图基本原理及图谱解析 一.质谱 1.基本原理: 用来测量质谱的仪器称为质谱仪,可以分成三个部分:离子化器、质量分析器与侦测器。其基本原理是使试样中的成分在离子化器中发生电离,生成不同荷质比的带正电荷离子,经加速电场的作用,形成离子束,进入质量分析器。在质量分析器中,再利用电场或磁场使不同质荷比的离子在空间上或时间上分离,或是透过过滤的方式,将它们分别聚焦到侦测器而得到质谱图,从而获得质量与浓度(或分压)相关的图谱。 在质谱计的离子源中有机化合物的分子被离子化。丢失一个电子形成带一个正电荷的奇电子离子(M+·)叫分子离子。它还会发生一些化学键的断裂生成各种 碎片离子。带正电荷离子的运动轨迹:经整理可写成: 式中:m/e为质荷比是离子质量与所带电荷数之比;近年来常用m/z表示质荷比;z表示带一个至多个电荷。由于大多数离子只带一个电荷,故m/z就可以看作离子的质量数。 质谱的基本公式表明: (1)当磁场强度(H)和加速电压(V)一定时,离子的质荷比与其在磁场中运动半径的平方成正比(m/z ∝r2m),质荷比(m/z)越大的离子在磁场中运动的轨道半径(rm)也越大。这就是磁场的重要作用,即对不同质荷比离子的色散作用。 (2)当加速电压(V)一定以及离子运动的轨道半径(即收集器的位置)一定时,离子的质荷比(m/z)与磁场强度的平方成正比(m/z∝H2)改变H即所谓的磁场扫描,磁场由小到大改变,则由小质荷比到大质荷比的离子依次通过收集狭缝,分别被收集、检出和记录下来。 (3)若磁场强度(H)和离子的轨道半径(rm)一定时,离子的质荷比(m/z)与加速电压(V)成反比(m/z∝1/V),表明加速电压越高,仪器所能测量的质量范
关于DBCP数据库连接池配置整理
1.简介 DBCP(DataBase Connection Pool),数据库连接池。是 apache 上的一个 java 连接池项目,也是tomcat 使用的连接池组件。单独使用dbcp需要3个包:common-dbcp.jar,common-pool.jar,common-collections.jar由于建立数据库连接是一个非常耗时耗资源的行为,所以通过连接池预先同数据库建立一些连接,放在内存中,应用程序需要建立数据库连接时直接到连接池中申请一个就行,用完后再放回去。 dbcp提供了数据库连接池可以在spring,iBatis,hibernate中调用dbcp完成数据库连接,框架一般都提供了dbcp连接的方法; tomcat中也提供了dbcp的jndi设置方法,也可以不在框架中使用dbcp,单独使用dbcp 需要3个包:common-dbcp.jar,common-pool.jar,common-collections.jar 2.参数说明 翻译自https://www.wendangku.net/doc/f617728994.html,
这里可以开启PreparedStatements池. 当开启时, 将为每个连接创建一个statement 池,并且被下面方法创建的PreparedStatements将被缓存起来: ●public PreparedStatement prepareStatement(String sql) ●public PreparedStatement prepareStatement(String sql, int resultSetType, int resultSetConcurrency) 如果容许则可以使用下面的方式来获取底层连接: Connection conn = ds.getConnection(); Connection dconn = ((DelegatingConnection) conn).getInnermostDelegate(); ... conn.close() 默认false不开启, 这是一个有潜在危险的功能, 不适当的编码会造成伤害.(关闭底层 连接或者在守护连接已经关闭的情况下继续使用它).请谨慎使用,并且仅当需要直接访问驱动的特定功能时使用. 注意: 不要关闭底层连接, 只能关闭前面的那个 如果开启"removeAbandoned",那么连接在被认为泄露时可能被池回收. 这个机制在(getNumIdle() < 2) and (getNumActive() > getMaxActive() - 3)时被触发。 举例当maxActive=20, 活动连接为18,空闲连接为1时可以触发"removeAbandoned".但是活动连接只有在没有被使用的时间超过"removeAbandonedTimeout"时才被删除,默认300秒.在resultset中游历不被计算为被使用。 3.使用注意点
四大图谱综合解析
2013/12/2四大图谱综合解析[解] 从分子式CHO,求得不饱和度为零,故未知物应为512饱和脂肪族化合物。 1 某未知物分子式为CHO,它的质谱、红外光谱以及核磁共振谱如图,512未知物的红外光谱是在CCl溶液中测定的,样品的CCl稀溶液它的紫外吸收光谱在200 nm以上没有吸收,试确定该化合物结构。44-1的红外光谱在3640cm处有1尖峰,这是游离O H基的特征吸收峰。样品的CCl4浓溶液在3360cm-1处有1宽峰,但当溶液稀释后复又消失,说明存在着分子间氢键。未知物核磁共振谱中δ4. 1处的宽峰,经重水交换后消失。上述事实确定,未知物分子中存在着羟基。未知物核磁共振谱中δ0.9处的单峰,积分值相当3个质子,可看成是连在同一碳原子上的3个甲基。δ3.2处的单峰,积分值相当2个质子,对应1个亚甲基,看来该次甲基在分子中位于特丁基和羟基之间。质谱中从分子离子峰失去质量31(-CHOH)部分而形成基2峰m/e57的事实为上述看法提供了证据,因此,未知物的结构CH是3CCl稀溶液的红外光谱, CCl浓溶液44 CHOH C HC在3360cm-1处有1宽峰23 CH3 2. 某未知物,它的质谱、红外光谱以及核磁共振谱如图,它的根据这一结构式,未知物质谱中的主要碎片离子得到了如下紫外吸收光谱在210nm以上没有吸收,确定此未知物。解释。CH CH3+3.+ +C CH HCOH CHOH C HC3223 m/e31CH CH33 m/e88m/e57-2H -CH-H-CH33m/e29 CH m/e73CHC23+ m/e41 [解] 在未知物的质谱图中最高质荷比131处有1个丰度很小的峰,应从分子量减去这一部分,剩下的质量数是44,仅足以组为分子离子峰,即未知物的分子量为131。由于分子量为奇数,所以未成1个最简单的叔胺基。知物分子含奇数个氮原子。根据未知物的光谱数据中无伯或仲胺、腈、CH3N酞胺、硝基化合物或杂芳环化合物的特征,可假定氮原子以叔胺形式存CH3在。红外光谱中在1748 cm-1处有一强羰基吸收带,在1235 cm-1附近有1典型正好核磁共振谱中δ2. 20处的单峰(6H ),相当于2个连到氮原子上的宽强C-O-C伸缩振动吸收带,可见未知物分子中含有酯基。1040 的甲基。因此,未知物的结构为:-1cm处的吸收带则进一步指出未知物可能是伯醇乙酸酯。O核磁共振谱中δ1.95处的单峰(3H),相当1个甲基。从它的化学位移来CH3N看,很可能与羰基相邻。对于这一点,质谱中,m/e43的碎片离子CHCHCHOC223CH(CHC=O)提供了有力的证据。在核磁共振谱中有2个等面积(2H)的三重33峰,并且它们的裂距相等,相当于AA’XX'系统。有理由认为它们是2个此外,质谱中的基峰m /e 58是胺的特征碎片离子峰,它是由氮原子相连的亚甲-CH-CH,其中去屏蔽较大的亚甲基与酯基上的氧原子22的β位上的碳碳键断裂而生成的。结合其它光谱信息,可定出这个相连。碎片为至此,可知未知物具有下述的部分结构:CHO3NCH2CHCHCHOCCH32231 2013/12/23.某未知物CH的UV、IR、1H NMR、MS谱图及13C NMR数据如下,推[解] 1. 从分子式CH,计算不饱和度Ω=4;11161116导未知物结构。 2. 结构式推导未知物碳谱数据UV:240~275 nm 吸收带具有精细结构,表明化合物为芳烃;序号δc序号δc碳原子碳原子IR ::695、740 cm-1 表明分子中含有单取代苯环;(ppm)个数(ppm)个数MS :m/z 148为分子离子峰,其合理丢失一个碎片,得到m/z 91的苄基离子;1143.01632.01 313C NMR:在(40~10)ppm 的高场区有5个sp杂化碳原子;2128.52731.51 1H NMR:积分高度比表明分子中有1个CH和4个-CH-,其中(1.4~1.2)3128.02822.5132 ppm为2个CH的重叠峰;4125.51910.012因此,此化合物应含有一个苯环和一个CH的烷基。511536.01 1H NMR 谱中各峰裂分情况分析,取代基为正戊基,即化合物的结构为:23
Weblogic监控jndi泄露连接的方法
Weblogic监控jndi泄露连接的方法 1说明 如果后台出现“No resources currently available in pool iscjndi to allocate to applications”类似这个错误,说明weblogic 的数据库连接池满了: 可以考虑通过此方法排查一下具体是程序中的什么方法导致。 查看数据源监控页面,如果“当前活动连接数”超过系统配置的最大数字(系统默认是15,优化之后为150),就会出现以上错误: 最大连接数配置:
2配置一:设置“非活动连接超时”参数 设置后连接在指定时间内(单位:秒)没有活动的话,WebLogic会将之释放并回收到连接池。设置步骤:“数据源-(数据源名称)-连接池-非活动连接超时” 1、点击“数据源-(数据源名称)” 2、选择“连接池”
3、展开高级内容 4、找到高级中“非活动连接超时”参数,设置为100
4、保存配置 3配置二:开启weblogic数据库连接泄漏日志 设置步骤:“数据源-(数据源名称)-诊断-概要文件连接使用情况” 1、点击“数据源-(数据源名称)” 2、点击“诊断”
3、选中“概要文件连接情况”、“概要文件连接泄露”:
4、保存配置 4查看日志 在系统中操作,重现一下相关问题,同时监控weblogic日志,日志中会出现类似以下格式的异常信息,提供研发找到具体class进一步排查泄露原因。 注意:操作之后等待一段时间,weblogic自动回收连接时才产生日志,不是操作的时候立即产生。 日志文件位置: /app/weblogic/user_projects/domains/【domain名称】/servers/【server名称】/logs/【server名称】.log 比如总部测试环境的日志文件位置: /app/weblogic/user_projects/domains/mpsm_domain/servers/mpsmServer/logs/mpsmServer.log ####<2016-11-28 上午11时20分02秒CST>
NMR,VU,IR,MS四大图谱解析解析
13C-NMR谱图解析 13C-NMR谱图解析流程 1.分于式的确定 2.由宽带去偶语的谱线数L与分子式中破原子数m比较,判断分子的对称性. 若L=m,每一个碳原子的化学位移都不相同,表示分子没有对称性;若L 基团类型Qc/ppm 烷0-60 炔60-90 烯,芳香环90-160 羰基160 4.组合可能的结构式 在谱线归属明确的基础上,列出所有的结构单元,并合理地组合成一个或几个可能的工作结构。 5.确定结构式 用全部光谱材料和化学位移经验计算公式验证并确定惟一的或 可能性最大的结构式,或与标准谱图和数据表进行核对。经常使用的标准谱图和数据表有: 经验计算参数 1.烷烃及其衍生物的化学位移 一般烷烃灸值可用Lindeman-Adams经验公式近似地计算: ∑ Qc5.2 =nA - + 式中:一2.5为甲烷碳的化学位移九值;A为附加位移参数,列于下表,为具有某同一附加参数的碳原子数。 表2 注:1(3).1(4)为分别与三级碳、四级碳相连的一级碳;2(3)为与三级碳相连的二级碳,依此类推。 取代烷烃的Qc为烷烃的取代基效应位移参数的加和。表4一6给出各种取代基的位移参数 ZJ70 4500DS钻机技术参数与总体配置ZJ70/4500D 钻机技术参数及总体配置 1、总体方案 1(1钻机采用4台CAT3512B 1900KVA柴油发电机组作为主动力,发出的的 600V/50Hz产流电经整流单元(SCR)分别驱动绞车、转盘、3台钻井泵的直流电动机。绞车由两台YZ08 800KW 直流电动机驱动,经二级链轮减速后,驱动滚筒,绞车主刹车采用液压盘式刹车,辅助刹车采用电磁涡流制动。转盘采用绞车驱动和独立驱动并联方式,由1台800KW的直流电动机驱动。3台钻井泵分别由两台YZ08(A)直流电动机驱动。 前开口井架,双升式底座,利用绞车动力起升 2. ZJ70/4500DS钻机技术参数 2(1钻机技术参数 名义钻深范围7000mm(φ114mm钻杆) 最大钩载机 4500KN 最大钻柱质量 200T 绞车额定功率 1470KW 绞车档位数 4+4R,直流电动机驱动,无级调速提升系统绳系6×7 钻井钢丝绳直径φ38mm 提升系统滑轮外径φ1524mm 提升部件负荷: 天车、游车、大钩最大负荷 4500KN 水龙头最大负荷 4500KN 水龙头中心管通径φ75mm 钻井泵的型号及台数 3NB-1600泵,3台 转盘开口名义直径φ952.5mm 转盘挡位数 2+2R,无级调速 井架有效高度及类型 45m,“K”型 底座形式双升式 钻台高度 10.5m 钻台面积12000mm×13000mm 转盘梁底面高度 8.92m 动力传动方式 AC-DC-AC,一对一矢量控制全数字柴油发动机组型号 CAT3512B/SR4B 机组台数×发电机容量 4台,1900KVA 柴油机输出功率 1310KW 柴油机转速 1500r/min 发电机型号及参数 SR4B,1900KVA,600V/50hz,cosφ=0.7 辅助发电机组台数及参数 1台,400KW,1500r/min 400v,50Hz,3相直流电动机 绞车 2台,800KW 转盘 1台,800KW 直流控制单元(SCR) 一对一控制,6套单元 输入电压 600V(AC) 输出电压 0~750V(DC) 电传系统 AC-DC-AC,矢量控制全数字 传动方式 600V(AC) 输入电压 0~600V(DC) 输出电压 600V(3相)/400V(3相)/230V(单相),50Hz 高压管汇φ103mm×35MPa,留压井管汇与固井管汇接口 立管通径φ103mm×35MPa,钻台双立管,地面单管汇 33钻井液罐 8个罐,总容量450m,有效容量400 m 33储气罐 2.5 m+4 m 气源压力 1.0 MPa 3柴油罐两个罐,总容量100 m,带泵组,流量计,所有阀门耐 2013/12/2 一、tomcat6配置 找到tomcat6的安装后的目录,在conf文件中的context.xml,配置如下: d s3512配置详解解 密码:1qazXSW@ 1.在管理机上安装DS Storage Manager 10 Client,管理机通过双绞线与控制器相连。I 2.打开DS Storage Manager 10 Client管理软件,右击管理机的计算机名,选择Automatic Discovery自动查找。弹出窗口点OK 确定。如下图: 3,发现storage subsystem 如下图: 4,双击storage subsystem 对其进行配置,弹出配置界面,要求输入密码,密码为1qazXSW@ 然后单击Ok 5,同步时间, 6,进入配置界面。 7,在Logical单元下,右击Total Unconfigured Capacity 可以配置阵列。选择create Array 8,弹出create array 窗口点Next 9,弹出Array Name&Drive selection 窗口Array name中为默认。Drive selection choices 中选择manual。点Next 10,在Manual drive selection 中选择要做的阵列级别(RAID level)选择Raid 5 从左边的Unselected drives 中选中某个硬盘点击中间的Add按键把硬盘加到Selected drives 点击Calculate Capacity 计算容量 11,点击Finish 完成配置。第二个阵列配置跟第一个阵列配置一样。 12,配置完成后可以在storage subsystem 下看到已经配置好的两个阵列 13,右击其中的一个阵列选择Create Logical Drive 创建逻辑磁盘。 14,在Introduction窗口中点Next 15,在Specify capacity窗口中New logical drive capacity 为逻辑磁盘的大小。逻辑名为默认。16,点击Next 选择Map later using the Mappings view 点击Finish 17,在Mappings 单元下右击Default group 选择define->Host 在Specify Host Name窗口中填上主机名IBMX3650M3,点Next。 18,在Specify Host Port Identifiers窗口,在Known unassociated host port identifier 下拉框中选择HBA卡的号。在Alias中填上主机的别名,点击Add 。点击Next。 19,从下拉框中选择主机的操作系统。点击Next。 20,在弹出的窗口中选择是否与其他机器共享访问同一个逻辑磁盘。点击Next。 21,点击Finish。 22,在Mappings 单元下可以看到添加好的Host IBMX3650M3 23,点开Undefined Mappings 前的加号右击LUN1 选择Define Additional Mapping 24,在Define Additional Mapping 窗口中选择要Mapping的主机。选择逻辑磁盘。点击Add。25,在Mappings Host IBMX3650M3中可以看到两个逻辑磁盘都Mapping了。 26,在主机中,设备管理器下的磁盘管理器下初始化硬盘。 27,格式化硬盘。 JDBC连数据库 一、配置jdbc 1.在浏览器中输入http://<服务器IP>:<端口> /nwa,进入登陆页面,输入用户名密码 登陆。 2.选择Configuration Management → Infrastructure → Application Resources。点击进入 后界面如下: 3.新增数据库驱动(Create New Resource→Deploy New JDBC Driver) 上传驱动: 成功后界面如下: 4.创建JDBC datasource(在每次服务器重启后失效) 填入相关信息 点击保存成功后,如下图(如果状态不是Fully Available,请检查配置重新配置) 配置完成后在程序中通过如下方法调用连接: InitialContext initialcontext = new InitialContext(); DataSource ds = (DataSource) initialcontext.lookup("jdbc/testJdbc") ; Connection con = ds.getConnection() ; 连接数据库经常用到,可以写一个类专门处理数据库操作(后面的实例中就是用这 种方式的)。 二、设计web Dynpro界面。 1.完成以上配置后,在net weaver studio中配置sap服务器(配置方法如下图) 2.开始web Dynpro工程(file—>new web Dynpro development Component),创建完成 后展开工程选址Application,右键创建Application。创建完成后如图: 3.打开创建的components的component controller,在context中创建如下context对 象,用来存放数据对象。 Springmvc+mybatis框架配置 (内含日志+多数据源配置+事务配置+maven配置)1spring-mvc.xml 3 待鉴定的化合物(I)和(II)它们的分子式均为C8H12O4。它们的质谱、红外光谱和核磁共振谱见图。也测定了它们的紫外吸收光谱数据:(I)λmax223nm,δ4100;(II)λmax219nm,δ2300,试确定这两个化合物。 未之物(I)的质谱 未之物(II)质谱 化合物(I)的红外光谱 化合物(II)的红外光谱 化合物(I)的核磁共振谱 化合物(II)的核磁共振谱 [解] 由于未知物(I)和(II)的分子式均为C8H12O4,所以它们的不饱和度也都是3,因此它们均不含有苯环。(I)和(II)的红外光谱呈现烯烃特征吸收,未知物(I):3080cm-1,(υ=C-H),1650cm-1(υ=C-C) 未知物(II)::3060cm-1 (υ=C-H),1645cm-1(υ=C-C) 与此同时两者的红外光谱在1730cm-1以及1150~1300 cm-1之间均具有很强的吸收带,说明(I)和(II)的分子中均具有酯基; (I)的核磁共振谱在δ6.8处有1单峰,(II)在δ6.2处也有1单峰,它们的积分值均相当2个质子。显然,它们都是受到去屏蔽作用影响的等同的烯烃质子。另外,(I)和(II )在δ4. 2处的四重峰以及在δ1.25处的三重峰,此两峰的总积分值均相当10个质子,可解释为是2个连到酯基上的乙基。因此(I)和(II)分子中均存在2个酯基。这一点,与它们分子式中都含有4个氧原子的事实一致。 几何异构体顺丁烯二酸二乙酯(马来酸二乙酯)和反丁烯二酸二乙酯(富马酸二乙酯)与上述分析结果一致。现在需要确定化合物([)和(II)分别相当于其中的哪一个。 COOEt COOEt COOEt EtOOC 顺丁烯二酸二乙酯反丁烯二酸二乙酯 利用紫外吸收光谱所提供的信息,上述问题可以得到完满解决。由于富马酸二乙酯分子的共平面性很好,在立体化学上它属于反式结构。而在顺丁烯二酸二乙酯中,由于2个乙酯基在空间的相互作用,因而降低了分子的共平面性,使共轭作用受到影响,从而使紫外吸收波长变短。 JBOSS数据库配置大全 Jboss 4.0的开发人员版本是一个开源的应用服务器, 他把HypersonicDB作为他的缺省数据库。然而,开发人员 也许还要使用除了Hyp ersonicDB以外其他种类的数据库, 在这篇文章中我们将看到如何在Jboss上配置使用其他的数 据库。 简介 Jboss4.0使用了JDBC配置文件来配置数据库连接,它 为EJB和其它J2EE应用提供了数据源(data source)进行访 问。如果你要使用Hyp ersonicDB以外的数据库你就要修改 这雠渲梦募U馄恼陆胖亟步庀旅娴募父霾糠郑?BR> Jboss的EJB部署描述符 Oralce数据库的配置 MySQL数据库的配置 Sysbase数据库的配置 DB2数据库的配置 Infomix数据库的配置 Jboss的EJB部署描述符standardjaws.xml (位于 X:\jboss4\server\default\conf ) 是一个映射CMP实体EJB的标准部署描述文件。它用于配置CMP 实体EJB,你也可以使用jaws.xml代替。你可以把这个文件copy 到ejb .jar 文件中的META-INF 目录下。这个文件用于描述下 面的信息: 描述一个数据源和映射类型。 描述EJB 映射的表描述EJB 的finder 方法描述类型映 射 这里的数据源描述的是一个JNDI 名称,可以通过这个 JNDI 来获得一个数据源连接池。Jboss4 缺省的数据源使用的是HypersonicDB 。如果使用其他的数据源你需要修改 jaws.xml 文件。 standardjbosscmp-jdbc.xml (位于 X:\jboss4\server\default\conf )是配置Jboss CMP 容器的标准部署描述文件,你也可以使用一个自定义的配置文件 --jbosscmp-jdbc.xml 来代替它。这个文件也放在EJB.jar 文件的META-INF 目录中。缺省使用的还是HypersonicDB 作为数据库,这里也需要修改。 Oracle 数据库的配置 Oracle 以它的运行稳定和可靠成为了一个非常受欢迎 的企业级数据库。要在Jboss 上配置使用Oracle 的话我们要做的第一件事就是把Oracle 的JDBC 驱动程序复制到 ClassPath 下。我们把这个JDBC 驱动程序复制到 server/default/lib 目录下。为了使用Oracle 的事务处理数据 IBM System Storage DS3500 易捷版 要点 ? 6 Gbps SAS 系统以入门级价格提供中端性能和可扩展性 ?以直观而又功能强大的存储管理软件提供内置式管理专业知识 ?通过经由光纤通道的远程镜像以及与DS5000 和DS4000 的兼容性提供投资保护和经济高效的备份与恢复 ?以全磁盘加密提供稳健的数据安全性,并支持高性能固态驱动器 ?符合NEBS 和ETSI 规范并支持48 V DC 电源 IBM 在IBM? System Storage? DS3500 易捷版? 中将一流的开发与领先的 6 Gbps 主机接口和驱动器技术相结合。凭借其简单、高效而又灵活的存储方法,DS3500 成为了IBM System x? 服务器、IBM BladeCenter? 和 IBM Power Systems?经济高效的全面集成补充。DS3500 以适合大多数预算的价格带来了大量改进,因而为入门级存储用户提供了卓越的性价比、功能、可扩展性和易用性。 DS3500 Express 可提供: ?始于入门级价格、可提供中端性能和功能的可扩展性。 ?有助于降低年度能源开支和环境影响的高效率。 ?无需牺牲控制能力,而又完美结合可靠性与易用性的简易性 产品特性 ?新一代6 Gbps SAS 系统以入门级价格提供中端性能和可扩展性 ?数据整合可在整个组织内确保数据的可用性和效率 ?可在当前和未来实现成本节省的节能实施 ?DS3500 符合需要强大的能力并支持48 V DC 电源的NEBS 电信规范 ?直观而又功能强大的存储管理软件中融合了管理专业技术 ?通过经由光纤通道主机端口的16 个远程镜像功能以及与DS5000 和DS4000 的兼容性提供投资保护和经济高效的备份与恢复 ?混合主机接口支持可实现DAS 和SAN 分层,从而降低整体的运营和购置成本?采用全驱动器加密驱动器本地密钥管理的稳健数据安全性 ?驱动器和扩展机柜混用经济高效地满足所有应用程序、机架和能效要求 ?支持固态驱动器、高性能SAS 驱动器、近线SAS 驱动器、SED 驱动器 ?DS Storage Manager 软件 o分区(128) o IBM FlashCopy? (256) o Volume Copy (255) o经由FC 主机端口的远程镜像(16)ZJ70 4500DS钻机技术参数与总体配置
四大图谱综合解析
四大图谱综合解析
1 某未知物分子式为C5 H12 O,它的质谱、红外光谱以及核磁共振谱如图,
它的紫外吸收光谱在200 nm以上没有吸收,试确定该化合物结构。
CCl4稀溶液的红外光谱, CCl4浓溶液 在3360cm-1处有1宽峰
[解] 从分子式C5H12O,求得不饱和度为零,故未知物应为 饱和脂肪族化合物。 未知物的红外光谱是在CCl4溶液中测定的,样品的CCl4稀溶液 的红外光谱在3640cm-1处有 1尖峰,这是游离 O H基的特征吸收 峰。样品的CCl4浓溶液在 3360cm-1处有 1宽峰,但当溶液稀释 后复又消失,说明存在着分子间氢键。未知物核磁共振谱中δ4. 1处的宽峰,经重水交换后消失。上述事实确定,未知物分子 中存在着羟基。 未知物核磁共振谱中δ0.9处的单峰,积分值相当3个质子,可 看成是连在同一碳原子上的3个甲基。δ3.2处的单峰,积分值 相当2个质子,对应1个亚甲基,看来该次甲基在分子中位于特 丁基和羟基之间。 质谱中从分子离子峰失去质量31(- CH2 OH)部分而形成基 峰m/e57的事实为上述看法提供了证据,因此,未知物的结构 CH3 是
H3C
C
CH3
CH2OH
根据这一结构式,未知物质谱中的主要碎片离子得到了如下 解释。
CH 3
2. 某未知物,它的质谱、红外光谱以及核磁共振谱如图,它的 紫外吸收光谱在210nm以上没有吸收,确定此未知物。
CH2
+ OH m/e31 -2H
+ . CH2OH
H3C
CH3
H3C
C
CH 3
C+
CH3
m/e88 -CH3 m/e29 m/e73
m/e57 -CH3 -H CH 3 C + CH 2
m/e41
[解] 在未知物的质谱图中最高质荷比131处有1个丰度很小的峰,应 为分子离子峰,即未知物的分子量为131。由于分子量为奇数,所以未 知物分子含奇数个氮原子。根据未知物的光谱数据中无伯或仲胺、腈、 酞胺、硝基化合物或杂芳环化合物的特征,可假定氮原子以叔胺形式存 在。 红外光谱中在1748 cm-1处有一强羰基吸收带,在1235 cm-1附近有1典型 的宽强C-O-C伸缩振动吸收带,可见未知物分子中含有酯基。1040 cm-1处的吸收带则进一步指出未知物可能是伯醇乙酸酯。 核磁共振谱中δ1.95处的单峰(3H),相当1个甲基。从它的化学位移来 看,很可能与羰基相邻。对于这一点,质谱中,m/e43的碎片离子 (CH3C=O)提供了有力的证据。在核磁共振谱中有2个等面积(2H)的三重 峰,并且它们的裂距相等,相当于AA’XX'系统。有理由认为它们是2个 相连的亚甲-CH2-CH2,其中去屏蔽较大的亚甲基与酯基上的氧原子 相连。 至此,可知未知物具有下述的部分结构:
O CH 2 CH 2 O C CH 3
从分子量减去这一部分,剩下的质量数是 44,仅足以组 成1个最简单的叔胺基。
CH 3 CH3 N
正好核磁共振谱中δ2. 20处的单峰(6H ),相当于2个连到氮原子上 的甲基。因此,未知物的结构为:
CH3 CH3 O N CH2 CH2 O C CH3
此外,质谱中的基峰m /e 58是胺的特征碎片离子峰,它是由氮原子 的β位上的碳碳键断裂而生成的。结合其它光谱信息,可定出这个 碎片为
CH3 CH3 N CH 2
1Jndi配置
ds3512配置详解解
net weaver JNDI方式连数据库
SpringMvc +Mybatis最全的配置
四大谱图综合解析
JBOSS数据库配置大全
DS3524