apache_运维博客-专业IT技术发表平台

推荐付费专栏 VIP文章

阿龙先生啊

【DBeaver】连接带kerberos的hive[Apache|HDP] 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件，将KDC Server服务器上/etc/krb5.conf文件中的部分内容，拷贝到krb5.ini中，如果直接将krb5.conf文件更名为krb5.ini并替换krb5.ini，会出现文件格式问题导致MIT Kerberos客户端无法正常启动。因为DBeaver通过JDBC的方式访问Hive，底层也是基于Java环境，所以这里需要在DBeaver的配置中增加JVM的参数，主要添加关于Kerberos相关的配置。

阅读 1.0w

87赞

Apache Flink Dashboard 并行度，可以运行一个任务实例。已完成、取消和失败的作业数量。

阅读 1.2k

5赞

大数据组件(四)快速入门实时数据湖存储系统Apache Paimon(1) 理解 Paimon changelog producer，理解主键表的几种引擎

阅读 1.2k

10赞

Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)（附脚本）该漏洞源于 Tomcat DefaultServlet 处理 partial PUT 请求（基于 `Content-Range` 头的 HTTP PUT 请求）时的临时文件命名逻辑不安全，导致攻击者可以通过构造特殊的请求路径，访问或写入安全敏感文件。（CVE-2025-24813）

阅读 2.9k

7赞

Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细！远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证，攻击者可通过构造恶意序列化对象绕过安全限制，处理部分 PUT 请求时，攻击者利用临时文件路径处理中的缺陷（将路径分隔符"/"替换为“.”），通过特定条件（如启用默认 servlet 的写入功能）实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本（Tomcat 11.0.2+、10.1.34+、9.0.98+），以修复反序列化漏洞及 PUT 请求处理缺陷‌。

阅读 1.8k

19赞

Goby 漏洞安全通告｜ Apache Tomcat 远程命令执行(CVE-2025-24813) Apache Tomcat 是一个开源的 Java Servlet 容器，广泛用于运行基于 Java 的 Web 应用程序。该漏洞（CVE-2025-24813）允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令，从而完全控制受影响的服务器。满足以下条件，攻击者可以远程代码执行（RCE）：1. DefaultServlet 启用了写入权限（默认情况下禁用）。2. 服务器启用了partial PUT（默认启用）。3. Tomcat 使用了基于文件的 Session 持久化机制（非默认配置，默认为

阅读 1.6k

2赞

Apache SeaTunnel详解与部署（最新版本2.3.8） SeaTunnel是一个非常易用、超高性能的分布式数据集成平台，支持实时海量数据同步。每天可稳定高效同步数百亿数据，已被近百家企业应用于生产。Apache SeaTunnel是中国开发者主导的项目，也是Apache基金会中第一个诞生自中国的数据集成平台项目。SeaTunnel原名Waterdrop，于2017年由乐视创建，并于同年在GitHub上开源2021年10月改名为SeaTunnel2021年12月9日SeaTunnel进入Apache孵化Apache SeaTunnel 毕业成为。

阅读 7.2k

67赞

国营窝窝乡蛮大人

Apache Axis1.4 Web服务开发完整包本文还有配套的精品资源，点击获取简介：Apache Axis1.4是一个广泛使用的Web服务框架，用于简化创建和部署Web服务的过程。该开发包提供完整的依赖库，确保开发时不会遇到依赖缺失问题。它支持SOAP协议，提供了代码生成、部署、SOAP绑定、WS-I兼容性、扩展性和错误处理等关键功能，以及必要的库文件，如JAR文件、XML解析器、SOAP库等。尽管现代技术已发展，但...

阅读 709

29赞

Apache：apache下载、配置、安装、启动 Apache：apache下载、配置、安装、启动

阅读 6.4k

61赞

月亮给我抄代码

【Apache Superset】从概述、安装到运用，一篇掌握！ Apache Superset 是一个现代的企业级商业智能 Web 应用程序。它快速、轻量、直观，并内置了各种选项，使所有的用户都可以轻松探索和可视化他们的数据，从简单的饼图到高度详细的地理空间图表。简单来说，Superset 就是一个访问数据源并对其进行可视化的工具。

阅读 8.7k

19赞

Apache Tomcat RCE 稳定复现保姆级！(CVE-2024-50379)附视频+POC 最近爆出 Apache Tomcat条件竞争导致的RCE，影响范围当然是巨大的，公司也及时收到了相关情报，于是老大让我复现，以更好的帮助公司进行修复漏洞。复现难度其实并不大，但是成功率很低，相信很多师傅也在复现，希望能够成功，所以我对“成功率”进行了一点点研究，希望能够提高师傅们复现成功的概率。

阅读 5.6k

32赞

Apache Pekko 连接器示例项目指南 Apache Pekko 连接器示例项目指南 pekko-connectors-samplesExample projects building Reactive Integrations using Apache Pekko Connectors项目地址:https://gitcode.com/gh_mirrors/pe/pekko-connectors-samples 1. 项目目录结构及介...

阅读 945

24赞

基于 Apache ZooKeeper 的高可用模式：Flink 的 JobManager 可以使用 Apache ZooKeeper 的高可用模式，确保所有必要的元数据存储在可靠的存储系统中在选择远程存储系统时，应根据具体的应用场景和需求来决定。HDFS 适用于需要高性能和高可靠性的场景，而 S3 提供了更高的弹性和可扩展性。配置方面，需要根据所选存储系统的特性和 Flink 的要求进行相应的配置。

阅读 937

25赞

阿宝分享技术

Apache OFBiz 身份验证绕过介绍CVE-2024-25065 是一个存在于 Apache OFBiz 在版本 18.12.12 之前的漏洞。这是一种路径遍历漏洞，允许通过 hasBasePermission()方法中的 contextPath 变量进行身份验证绕过。Apache OFBiz 是什么？Apache OFBiz（Open For Business）是一个开源的企业资源规划（ERP）和电子商务系统，提供了一套全面的商业应用程序，用于自动化和整合各种业务流程。

阅读 1.3k

34赞

Apache AGE：基于PostgreSQL的图数据库深度解析 Apache AGE是一个开源项目，最初由Bitnine Global Inc.提供，目前已经成为了Apache软件基金会的顶级项目，使用Apache License 2.0开源协议。它以扩展插件的形式为PostgreSQL提供了图数据库的功能，使得开发者可以在享受PostgreSQL先进的SQL查询功能和事务支持的同时，也能体验到图数据库的灵活性和可扩展性。Apache AGE的最终目标是为各种关系型数据库提供图数据处理和分析功能，包括MySQL和MariaDB等。

阅读 1.4k

30赞

大数据新视界 --大数据大厂之大数据实战指南：Apache Flume 数据采集的配置与优化秘籍本文深入介绍 Apache Flume，涵盖其定义、特点、工作原理、安装部署、配置、高级功能及优化策略。包括自定义拦截器、多 Agent 级联，性能与可靠性优化，经典案例分析，与 Spark、Flink 集成，大规模分布式系统应用，实际问题解决及性能测试等内容。为大数据采集提供全面指导，助力开发者高效利用 Flume 进行数据采集与处理。

阅读 3.9k

55赞

一名技术极客

Apache Commons包详解 Apache Commons提供了很多工具类库，他们几乎不依赖其他第三方的类库，接口稳定，集成简单，可以大大提高编码效率和代码质量。

阅读 1.5k

22赞

Apache ActiveMQ NMS XMS 客户端库安装与使用指南 Apache ActiveMQ NMS XMS 客户端库安装与使用指南 activemq-nms-xmsMirror of Apache ActiveMQ NMS.XMS Client Library项目地址:https://gitcode.com/gh_mirrors/ac/activemq-nms-xms 一、项目介绍Apache ActiveMQ NMS XMS是Apache Activ...

阅读 1.1k

11赞

SpringBoot解决Apache Tomcat输入验证错误漏洞 ApacheTomcat 输入验证错误漏洞(CVE-2024-24549)CVE编号漏洞描述Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在输入验证错误漏洞，该漏洞源于HTTP/2请求的输入验证不正确，会导致拒绝服务。修复方案目前，官方漏洞修复版本已经发布。建议用户升级到安全修复版本： 8.0.x 用户升级组件到 8.5.99 版；

阅读 2.9k

1赞

Apache Ratis 快速入门教程 Apache Ratis 快速入门教程 ratisOpen source Java implementation for Raft consensus protocol.项目地址:https://gitcode.com/gh_mirrors/ra/ratis 1. 项目目录结构及介绍在 Apache Ratis 的源代码仓库中，主要的目录结构如下：.├── ratis-examples ...

阅读 947

21赞

作者推荐

Apache Flink: Apache Flink 中文社区运营

关注

Mitch311: 我与春风皆过客，你携秋水揽星河。

关注

计算机学长felix: 远程部署调试运行安装擅长主流开发技术项目技术新代码量足部分源码免费分享。如有侵犯您的利益，请告知我，我将火速处理。

关注

王知无(import_bigdata): 微信搜：import_bigdata GitHub搜：https://github.com/wangzhiwubigdata/God-Of-BigData

关注

DolphinScheduler社区: 新一代大数据任务调度 - Apache DolphinScheduler(incubator) 于 17 年开始研发， 19 年 3 月开源，8 月进入 Apache 孵化器，已累计有IBM、腾讯、360、阿里等近1000 家公司在生产上使用。 DolphinScheduler 致力于“解决大数据任务之间错综复杂的依赖关系，使各种大数据技术开箱即用，让整个数据处理过程直观可见”。DolphinScheduler 以 DAG 的方式将 Task 组装起来，可实时监控任务的运行状态，同时支持重试、从指定节点恢复失败、暂停及Kill任务等操作

关注

不剪发的Tony老师: 《SQL编程思想》作者，PostgreSQL ACE。

关注

qetfw: 本人曾参与全国职业院校技能大赛网络系统管理项目，且获奖国一，名次为第三。本人写的文章都是针对参与全国职业院校技能大赛网络系统管理项目的选手，以本人的理解来撰写针对赛题的解题过程思路，可能和该技术的官方文档有些许不同。在参考时，请在比赛的环境中测试一下，避免新比赛环境不同引起未知的错误。有问题请私聊。

关注

大数据AI智能圈: AIGC｜AI工具｜人工智能｜大数据｜数据架构｜数据治理｜数据仓库｜数据中台｜数据分析｜智能学习交流圈️

关注

IT贫道: 10余年大数据架构行业工作经验，多年线下和线上大数据教学经验，专注于大数据技术分享。

关注

SelectDB技术团队: 现代化实时数据仓库 SelectDB，支持大规模实时数据上的极速查询分析。官网：selectdb.com 交流论坛：ask.selectdb.com

关注