无溪居士
无溪居士

思科ASA防火墙双机热备综合实验

一、实验背景:
Failover特性是Cisco安全产品高可用性的一个解决方案,目的是为了提供不间断的服务,当主设备down掉的时候,备用设备能够马上接管主设备的工作,进而保持通信的连通性;Failover配置要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连接;活动设备的接口被monitor,用于发现是否要进行Failover,切换Failover分为failover和Stateful Failover,即故障切换和带状态的故障切换。
不带状态的failover在进行切换的时候,所有活动的连接信息都会丢失,所有Client都需要重新建立连接信息,那么这会导致流量的间断。
带状态的failover,主设备将配置信息拷贝给备用设备的同时,也会把自己的连接状态信息拷贝给备用设备,那么当主的设备down的时候,由于备用设备上保存有连接信息,因此Client不需要重新建立连接,那么也就不会导致流量的中断。
Failover link
两个failover设备频繁的在failover link上进行通信,进而检测对等体的状态。以下信息是通过failover link通信的信息:
设备状态(active or standby);
电源状态(只用于基于线缆的failover;)
Hello messages (keep-alives);
Network link 状态;
MAC地址交换;
配置的复制和同步;
(Note :所有通过failover 和stateful failover线缆的信息都是以明文传送的,除非你使用failover key来对信息进行加密;)
Stateful link
在stateful link上,拷贝给备用设备的连接状态信息有:
NAT 转换表;
TCP连接状态;
UDP连接状态;
ARP表
2层转发表(运行在透明模式的时候)
HTTP连接状态信息(如果启用了HTTP复制)
ISAKMP和IPSec SA表
GTP PDP连接数据库
以下信息不会拷贝给备用设备:
HTTP连接状态信息(除非启用了HTTP复制)
用户认证表(uauth)
路由表

二、实验拓扑:
思科ASA防火墙双机热备综合实验_第1张图片
三、实验目标
1、在主墙上增加策略,配置和会话可同步到备墙,且只可以在主墙上增加策略,备墙无法增加配置和策略
2、实现双机热备的功能,关闭主防火墙,备墙切换为主状态,业务恢复
3、关闭IPS上联的e0/1口,此时主防火墙的Gi0/1状态仍为UP,实现主备墙的切换
四、实验环境
1、基于EVE-NG模拟器
2、防火墙使用ASA型号,版本为Version 9.8(1)
3、交换机使用二层交换机镜像
4、IPS为透明模式,使用交换机的镜像模拟,工作在二层
五、开始配置
1、交换机
SW1:
Vlan 2
vlan 4
interface Ethernet0/0
switchport access vlan 2
switchport mode access
interface Ethernet0/1
switchport access vlan 4
switchport mode access
interface Ethernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan2
ip address 12.1.1.4 255.255.255.0
vrrp 2 ip 12.1.1.6
vrrp 2 priority 120
interface Vlan4
ip address 14.1.1.1 255.255.255.0
vrrp 4 ip 14.1.1.3
vrrp 4 priority 120
!
ip route 0.0.0.0 0.0.0.0 12.1.1.1
SW2:
interface Ethernet0/0
switchport access vlan 2
switchport mode access
interface Ethernet0/1
switchport access vlan 4
switchport mode access
interface Ethernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan2
ip address 12.1.1.5 255.255.255.0
vrrp 2 ip 12.1.1.6
interface Vlan4
ip address 14.1.1.2 255.255.255.0
vrrp 4 ip 14.1.1.3
ip route 0.0.0.0 0.0.0.0 12.1.1.1
IPS(交换机模拟):
interface Ethernet0/0
switchport access vlan 2
switchport mode access
duplex auto
!
interface Ethernet0/1
switchport access vlan 2
switchport mode access
duplex auto
!
2、思科ASAv
ASAv-01:
hostname ASA-01
!
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 13.1.1.1 255.255.255.0 standby 13.1.1.2
!
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 12.1.1.1 255.255.255.0 standby 12.1.1.2
!
interface GigabitEthernet0/5
description STATE Failover Interface // 要no shut接口才生效,这个就不多解析了,此接口用来同步会话
!
interface GigabitEthernet0/6
description LAN Failover Interface // 要no shut接口才生效,这个就不多解析了,此接口用来同步配置
!
failover
failover lan unit primary // 设置ASA1为主设备,并且用的是网线互联
failover lan interface ha GigabitEthernet0/6 // 设置failover的接口,此接口用来检测心跳和同步配置
failover interface ip ha 1.1.1.1 255.255.255.0 standby 1.1.1.2 // 设置failover主备地址
如果要减少失效切换期间的报文丢失,以及避免重建会话,需要使用stateful的全状态failover监控,必需用1条单独的链路专门负责同步状态数据库,添加以下配置使接口e0/5专门用于同步状态(记得先配置接口no shutdown)
failover link stateful GigabitEthernet0/5 // stateful端口命名为stateful,对应端口GigabitEthernet0/5,和failover非同一接口
failover interface ip stateful 2.1.1.1 255.255.255.0 standby 2.1.1.2 // 设置failover link主备地址
object network obj_14.1.1.100
host 14.1.1.100
object network obj_13.1.1.200
host 13.1.1.200
nat (inside,outside) source static obj_14.1.1.100 obj_14.1.1.100 destination static obj_13.1.1.200 obj_13.1.1.200 no-proxy-arp route-lookup
access-list 101 extended permit ip any any
access-group 101 in interface outside // 放行流量通过,这是基本配置了
route inside 14.1.1.0 255.255.255.0 12.1.1.6 1 //配置路由
ASAv-02:
hostname ASA-02
interface GigabitEthernet0/6
no shutdown
failover lan unit secondary
failover lan interface ha GigabitEthernet0/6
failover interface ip ha 1.1.1.1 255.255.255.0 standby 1.1.1.2
failover
注明: secondary的配置(只需要配置failover接口,其他都会从primary学习到,包括对于state link的配置,都不需要在secondary的ASA上做配置,直接从primary ASA上同步学习到)
3、其它
客户机Client:
IP地址:13.1.1.100/24
网关:13.1.1.1
服务器Server:
IP地址:14.1.1.100/24
网关:14.1.1.3
六、实验现象
实验现象一、在主墙上增加策略,配置和会话可同步到备墙,且只可以在主墙上增加策略,备墙无法增加策略
1、在主墙上添加策略,备墙自动同步配置。
ASA-01# access-list 101 extended permit ip any any
access-group 101 in interface outside
在这里插入图片描述
2、尝试在备墙上添加route inside 14.1.1.0 255.255.255.0 12.1.1.6 1,备墙提示报错,说明只能在主墙增加策略。
在这里插入图片描述
3、在14.1.1.100服务器上ping Client(13.1.1.100),同时查看主墙和备墙的会话表,主备墙会话可自动同步。
Server> ping 13.1.1.100 -t
84 bytes from 13.1.1.100 icmp_seq=1 ttl=254 time=6.526 ms
84 bytes from 13.1.1.100 icmp_seq=2 ttl=254 time=7.419 ms
84 bytes from 13.1.1.100 icmp_seq=3 ttl=254 time=8.079 ms
ASA-01# show conn
12 in use, 14 most used
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43734, idle 0:00:00, bytes 56, flags
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43478, idle 0:00:01, bytes 56, flags
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43734, idle 0:00:00, bytes 56, flags
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43478, idle 0:00:01, bytes 56, flags
ASA-02# show conn
12 in use, 14 most used
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43734, idle 0:00:00, bytes 56, flags
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43478, idle 0:00:01, bytes 56, flags
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43734, idle 0:00:00, bytes 56, flags
ICMP outside 13.1.1.100:0 inside 14.1.1.100:43478, idle 0:00:01, bytes 56, flags
实验现象二、实现双机热备的功能,关闭主防火墙,备墙切换为主状态,业务恢复
1、关闭主墙前,先查看主墙的failover状态
ASA-01# show failover
Failover On
Failover unit Primary
Failover LAN Interface: ha GigabitEthernet0/6 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 2 of 61 maximum
MAC Address Move Notification Interval not set
Version: Ours 9.8(1), Mate 9.8(1)
Serial Number: Ours 9AU27R1A8HW, Mate 9ABM85BFRRC
Last Failover at: 10:36:34 UTC Mar 9 2019
This host: Primary - Active
Active time: 16401 (sec)
slot 0: empty
Interface outside (13.1.1.1): Normal (Monitored)
Interface inside (12.1.1.1): Normal (Monitored)
Other host: Secondary - Standby Ready
Active time: 0 (sec)
Interface outside (13.1.1.2): Normal (Monitored)
Interface inside (12.1.1.2): Normal (Monitored)

Stateful Failover Logical Update Statistics
Link : stateful GigabitEthernet0/5 (up)
Stateful Obj xmit xerr rcv rerr
General 2196 0 2191 0
sys cmd 2191 0 2191 0
up time 0 0 0 0
2、关闭主墙前,查看备墙的failover状态
ASA-01# show failover
Failover On
Failover unit Secondary
Failover LAN Interface: ha GigabitEthernet0/6 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 2 of 61 maximum
MAC Address Move Notification Interval not set
Version: Ours 9.8(1), Mate 9.8(1)
Serial Number: Ours 9ABM85BFRRC, Mate 9AU27R1A8HW
Last Failover at: 10:36:24 UTC Mar 9 2019
This host: Secondary - Standby Ready
Active time: 0 (sec)
slot 0: empty
Interface outside (13.1.1.2): Normal (Monitored)
Interface inside (12.1.1.2): Normal (Monitored)
Other host: Primary - Active
Active time: 16466 (sec)
Interface outside (13.1.1.1): Normal (Monitored)
Interface inside (12.1.1.1): Normal (Monitored)

Stateful Failover Logical Update Statistics
Link : stateful GigabitEthernet0/5 (up)
Stateful Obj xmit xerr rcv rerr
General 2201 0 2204 2
sys cmd 2201 0 2201 0
up time 0 0 0 0
3、关闭主墙,备墙变为active状态,上下联接口地址进入转发状态。
ASA-01# show failover
Failover On
Failover unit Secondary
Failover LAN Interface: ha GigabitEthernet0/6 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 2 of 61 maximum
MAC Address Move Notification Interval not set
Version: Ours 9.8(1), Mate 9.8(1)
Serial Number: Ours 9ABM85BFRRC, Mate 9AU27R1A8HW
Last Failover at: 15:15:21 UTC Mar 9 2019
This host: Secondary - Active //状态从备变为主
Active time: 10 (sec) //成为活跃状态时间为10s
slot 0: empty
Interface outside (13.1.1.1): Normal (Waiting)
Interface inside (12.1.1.1): Normal (Waiting)
Other host: Primary - Failed //对端主墙状态为failed
Active time: 16662 (sec)
Interface outside (13.1.1.2): Unknown (Monitored)
Interface inside (12.1.1.2): Unknown (Monitored)

Stateful Failover Logical Update Statistics
Link : stateful GigabitEthernet0/5 (up)
Stateful Obj xmit xerr rcv rerr
General 2228 0 2230 2
sys cmd 2228 0 2227 0
up time 0 0 0 0
实验现象三、关闭IPS上联的e0/1口,此时主防火墙的G1/0/0状态仍为UP,主备墙自动切换,主墙能自动检测上联接口的发包流量,检测不到流量则主状态切回备状态。
1、使用failover active 命令把主墙切回active状态,关闭IPS的上联接口,查看主墙的failover相关状态
ASA-01# show failover
Failover On
Failover unit Primary
Failover LAN Interface: ha GigabitEthernet0/6 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 2 of 61 maximum
MAC Address Move Notification Interval not set
Version: Ours 9.8(1), Mate 9.8(1)
Serial Number: Ours 9AU27R1A8HW, Mate 9ABM85BFRRC
Last Failover at: 15:21:14 UTC Mar 9 2019
This host: Primary - Failed //主墙检测到对端线路故障,状态改为failed
Active time: 108 (sec)
slot 0: empty
Interface outside (13.1.1.2): Normal (Waiting)
Interface inside (12.1.1.2): Failed (Waiting)
Other host: Secondary - Active //备墙变为主状态
Active time: 11 (sec)
Interface outside (13.1.1.1): Normal (Waiting)
Interface inside (12.1.1.1): Normal (Waiting)
2、查看备墙的failover状态
ASA-01# show failover
Failover On
Failover unit Secondary
Failover LAN Interface: ha GigabitEthernet0/6 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 2 of 61 maximum
MAC Address Move Notification Interval not set
Version: Ours 9.8(1), Mate 9.8(1)
Serial Number: Ours 9ABM85BFRRC, Mate 9AU27R1A8HW
Last Failover at: 15:21:13 UTC Mar 9 2019
This host: Secondary - Active // 备墙变为主状态
Active time: 183 (sec)
slot 0: empty
Interface outside (13.1.1.1): Normal (Monitored)
Interface inside (12.1.1.1): Normal (Waiting)
Other host: Primary - Failed
Active time: 108 (sec)
Interface outside (13.1.1.2): Normal (Monitored)
Interface inside (12.1.1.2): Failed (Waiting)

你可能感兴趣的:(思科ASA防火墙双机热备综合实验)

  • 自然语言处理_tf-idf _feivirus_ 算法机器学习和数学自然语言处理tf-idf逆文档频率词频
    importpandasaspdimportmath1.数据预处理docA="Thecatsatonmyface"docB="Thedogsatonmybed"wordsA=docA.split("")wordsB=docB.split("")wordsSet=set(wordsA).union(set(wordsB))print(wordsSet){'on','my','face','sat',
  • K近邻算法_分类鸢尾花数据集 _feivirus_ 算法机器学习和数学分类机器学习K近邻
    importnumpyasnpimportpandasaspdfromsklearn.datasetsimportload_irisfromsklearn.model_selectionimporttrain_test_splitfromsklearn.metricsimportaccuracy_score1.数据预处理iris=load_iris()df=pd.DataFrame(data=ir
  • leetcode-124 Binary Tree Maximum Path Sum 乐观的大鹏 LeetCode
    Givenanon-emptybinarytree,findthemaximumpathsum.Forthisproblem,apathisdefinedasanysequenceofnodesfromsomestartingnodetoanynodeinthetreealongtheparent-childconnections.Thepathmustcontainatleastonenodea
  • Leetcode 3286. Find a Safe Walk Through a Grid Espresso Macchiato leetcode笔记leetcode3286leetcodemeidumleetcode双周赛139bfs最优路径
    Leetcode3286.FindaSafeWalkThroughaGrid1.解题思路2.代码实现题目链接:3286.FindaSafeWalkThroughaGrid1.解题思路这一题的话思路上就是一个宽度优先遍历,我们按照health进行排序进行宽度优先遍历,看看在health被消耗完之前是否可能走到终点即可。2.代码实现给出python代码实现如下:classSolution:deffin
  • Ubuntu常用命令整理 十里染林
    ubuntu16.04server开启ssh:使用x-shell连接主机,发现22端口没有打开,开启ssh服务:安装openssh-serversudoapt-getinstallopenssh-server检查安装是否成功sudops-e|grepssh开启ssh服务sudoservicesshstartUbuntu开启/关闭防火墙:开启防火墙sudoufwenable关闭防火墙sudoufwd
  • 服务器被cc攻击的简单防御策略(附代码) 小蚁云安全-xyDDos flaskpython后端
    CC攻击(也称为网络层攻击或流量攻击)是指企图通过向网站或服务器发送大量伪造的请求,以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的,也可能是来自一群被控制的设备的。为了防御CC攻击,你可以考虑使用以下策略:1.使用反向代理服务器或CDN:这些服务器可以承担大部分流量,并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙:可以使用网络防火墙来过滤掉来自指定
  • 云防火墙和Web应用防火墙(WAF)区别 快快小毛毛 前端网络
    随着互联网的进一步发展,Web应用防火墙(WAF)和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用,由硬件和软件组合,在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障,使用者可配置不同保护级别的防火墙,高级别的保护会阻止运营一些服务。那么,我们如何理解这两种防火墙,他们有什么区别?一、web防火墙Web应用防火墙,属于硬件级别防火墙(WebApplicationFire
  • python编写直方图和饼图 2301_80421078 python开发语言
    1.直方图#直方图的绘制#语法格式:plt.hist(x,bins),其中x:数据集;bins:统计数据的分布区间importmatplotlib.pyplotaspltimportpandasaspd#导入文件excel=pd.read_excel('成绩.xlsx')#print(excel)#避免乱码plt.rcParams['font.sans-serif']=['SimHei']x=ex
  • pythonpandas函数详解_Python pandas常用函数详解 Senvn
    本文研究的主要是pandas常用函数,具体介绍如下。1import语句importpandasaspdimportnumpyasnpimportmatplotlib.pyplotaspltimportdatetimeimportre2文件读取df=pd.read_csv(path='file.csv')参数:header=None用默认列名,0,1,2,3...names=['A','B','C'
  • python画出分子化学空间分布(UMAP) Sakaiay python
    利用umap画出分子化学空间分布图安装pipinstallumap-learn下面是用一个数据集举的例子importtorchimportumapimportpandasaspdimportnumpyasnpimportmatplotlib.pyplotaspltimportseabornassnsfromsklearn.manifoldimportTSNEfromrdkit.Chemimport
  • 若依后端正常启动但是uniapp移动端提示后端接口异常 大可大可抖 uni-app
    pc端能用模拟器也能正常连接接口,手机端真机调试连不上接口解决:1.先看config.js的填自己的ip地址module.exports={//baseUrl:'https://vue.ruoyi.vip/prod-api',baseUrl:"http://192.168.101.5:8080",}2.网络环境问题(防火墙)点击属性然后选择专用
  • python读写CSV文件 bcbobo21cn .Netpython开发语言机器学习CSV
    做数据分析,有时候要分析的数据在CSV文件里;先看一下python读写CSV文件;importpandasaspddf=pd.read_csv('test1.csv')print(df)print('')print(df.head(2))companyname=["A1","B2","E3","F4"]legperson=["lier","yanqi","wangwu","zhangsan"]le
  • 华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案 redmond88 网络技术ssh华为运维
    由于目前防火墙算法太新,导致crt和xshell的版本无法登陆,按以下方法解决一、下载华为本地加载除弱安全算法组件包之外的组件包https://download.csdn.net/download/redmond88/89620664?spm=1001.2014.3001.5503二、先改后缀名为.cfg,上传文件到防火墙三、在用户视图下改后缀名为.mod四、move文件到$_install_mo
  • adb有线连接正常,adb connect失败 cheri-- adbandroid
    adbconnect失败1.确认两个设备在同一个局域网2.确认此网络是否有adb连接的权限(有的公司网络不允许adb)3.确认防火墙设置如果前面3步都确认没问题,Pingip也能成功,那么有可能就是端口的问题:step1:先用有线连接设备,执行adbtcpip5555step2:拔掉有线step3:adbconnect192.168.1.105这样大概率就能成功了
  • 日艺 | 18.11.12 《圣三位一体》 Artademie艺术派
    《圣三位一体》,1428年,马萨乔,湿壁画,佛罗伦萨新圣母大教堂马萨乔(TommasodiSerGiovannidiSimone,Masaccio)文艺复兴时期最重要的人文主义画家之一,他是艺术史上第一位使用透视法的艺术家。在古希腊时期,就有艺术家在陶罐上使用“短缩法”绘制物体,这种方法让希腊人得以通过缩短所画对象的尺寸,而将三维空间转移到平面上。然而却始终是通过对自然细致入微的观察而得到的经验主
  • 如何“选择不同的“?跨越 pandas 中的多个数据框列? 潮易 pandas
    在pandas中,如果你想要选择不同的列,你可以使用DataFrame的loc属性和iloc属性的组合。loc属性是基于标签的,iloc属性则是基于索引的。如果你想要选择多个列,你只需要将它们放入一个列表即可。以下是一个代码示例:```pythonimportpandasaspd#创建一个数据框df=pd.DataFrame({'A':[1,2,3],'B':[4,5,6],'C':[7,8,9]
  • snmp v2 trap搭建监控端 小黑要上天 snmplinux服务器centos运维snmp
    1.基础环境配置为了防止防火墙及selinux等的影响,需关闭防火墙及selinux等,具体参考:Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置,具体参考:Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令:yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
  • 详解 Pandas 的 query 函数 文刀小桂 Pandaspandaspython开发语言
    Pandas的query()方法能够使用字符串表达式来筛选DataFrame数据的行,类似于SQL的where子句importpandasaspddf=pd.DataFrame({"A":[1,3,5,6,7],"B":[11,10,9,8,12],"C":["hello","pandas","python","java","shell"],"D":["2024-02-01","2023-12-1
  • 详解 Pandas 的 isin 用法 文刀小桂 Pandaspandaspython
    Pandas的isin()方法可以判断数据值是否在某个数据集合中,若与集合中的某个值相等则返回True,反之返回False。importpandasaspddf=pd.DataFrame({"title":["one","two","three","four"],"type":["small","common","middle","large"],"num":[10,20,30,40]})#1.判
  • 【拖拽】自定义拖拽图标 风露_
    一、知识点设置被拖拽的元素draggable为true(HTML5新特性)关键方法:voiddataTransfer.setDragImage(img,xOffset,yOffset);注意点:Note:Ifthe[Element]isanexisting[HTMLElement],itneedstobevisibleintheviewportinordertobeshownasadragfeed
  • [bzoj1139]Wie weixin_30437481
    1139:[POI2009]WieTimeLimit:10SecMemoryLimit:259MBDescriptionByteasarhasbecomeahexer-aconquerorofmonsters.CurrentlyheistoreturntohishometownByteburg.Thewayhome,alas,leadsthroughalandfullofbeasts.Fortun
  • 思科路由器交换机密码破解过程详解 zhane_hao
    路由启动过程加电自检(POST)加载bootstrap代码检查配置寄存器寻找CiscoIOS加载CiscoIOS寻找配置文件加载配置文件若没有配置文件,进入Setup模式,进行初始化配置运行路由器操作系统查看命令•showversion:检查配置寄存器的值,硬件配置,IOS版本•showflash:检查Flash中的IOS,或是flash大小,使用情况(占用多少,剩下多少)•showstartup
  • 【VSCode扩展】通义灵码运行提示“此应用无法在你的电脑上运行” coderYYY VSCodebug解决方案前端vue.js编辑器visualstudiovscode
    作者:coderYYY个人简介:前端程序媛,目前主攻web前端,后端辅助,其他技术知识也会偶尔分享欢迎和我一起交流!(评论和私信一般会回!!)个人专栏推荐:《前端项目教程以及代码》自从半月前,通义灵码一运行就会报这个错尝试了以下方法,都无法解决:阿里云官方方法:删除c盘的.lingma卸载重新安装通义灵码以管理员身份运行VSCode防火墙设置准入安装之前的版本最后是在扩展设置里面解决的路径不填也可
  • groupby 中如何显示 tqdm 的进度条? domodo2020
    在循环时调用tqdm显示进度已经是一个常规操作,常见的方式是foriiintqdm(...):...while循环的情况类似,whileicntintqdm(range(n)):...icnt+=1这里记录没有显式循环时,在groupby中的用法:importpandasaspdimportnumpyasnpfromtqdmimporttqdmdf=pd.DataFrame(np.random.r
  • 流量牵引技术与传统防火墙的区别 666IDCaaa ddos
    在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵
  • mariadb主从配置步骤 秋月霜风 其他知识标记mariadbandroidadb
    mariadb主从配置步骤配置开始前注意关闭主从服务器的防火墙或者确保主从服务器之间数据库通信正常;主服务器(主IP)配置a.编辑主服务器的MariaDB配置文件:sudovim/etc/my.cnf.d/mariadb-server.cnfb.在[mysqld]部分添加或修改以下内容:[mysqld]server-id=1log-bin=/var/log/mariadb/mysql-binbin
  • 如何提高网络安全意识 亿林网络安全事业部 网络web安全安全
    提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法:加强教育和培训:通过参加网络安全培训课程,学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策:制定个人网络安全规则,如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统:保持操作系统和软件程序的最新状态,及时修补安全漏洞。加强网络防护:使用防火墙、反病毒软件、入侵检测系统
  • 利用发电量和气象数据分析来判断光伏仿真系统的准确性 鹧鸪云光伏与储能软件开发 数据分析数据挖掘光伏发电大数据光伏新能源
    随着光伏产业的迅速发展,光伏仿真系统通过集成气象数据分析、发电量分析、投融资分析及损耗估算等功能,为光伏项目的全生命周期管理提供了科学依据。光伏仿真系统集成了气象数据分析、发电量预测、投融资分析、损耗估算及光伏设计等功能。其中,气象数据分析是仿真系统的基石,通过整合权威的气象数据(如Meteonorm、Nasa等),模拟光伏电站所在区域的历史气象条件及未来气象预测。基于这些气象数据,发电量分析功能
  • 调用支付宝接口一直出现问题TypeError: ‘tuple‘ object cannot be interpreted as an integer 有没有大佬给瞅一瞅 Never ever meet python
    调用支付宝接口一直报错TypeError:'tuple'objectcannotbeinterpretedasaninteger后端代码:deforder_pay(request):ifrequest.method=="POST":order_id=request.POST.get('order_id')mount=request.POST.get('total_amount')#初始化app_p
  • python 问题 ‘list‘ object cannot be interpreted as an integer 和‘int‘ object is not iterable annekqiu python
    访问同一个excel表格(含有多个sheet)importnumpyasnpimportpandasaspdimportxlrd#读取excel的库importxlwt#写excel的库data=xlrd.open_workbook('./161005.xlsx')#打开excel文件读取数据table=data.sheets()[0]#读取sheet1h=table.ncols#获得列表数目a1
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他