luyajun0730
luyajun0730

H3C交换机日常安全配置

1、本地mac地址认证配置
local-user 54-ee-75-45-2c-75
 password simple 54-ee-75-45-2c-75
 service-type lan-access
#
 mac-authentication
 mac-authentication domain mac-auth
 mac-authentication user-name-format mac-address with-hyphen
mac-authentication interface  e1/0/1 to e1/0/24
#
domain mac-auth
 authentication lan-access local

2、查看mac地址认证结果
dis mac-authentication

3、配置RADIUS方案
radius scheme 2000 
primary authentication 10.1.1.1 1812
primary accounting 10.1.1.2 1813
key authentication abc key accounting abc 
user-name-format without-domain
quit 
# 配置ISP域的AAA方案。 
domain 2000 
authentication default radius-scheme 2000
authorization  default radius-scheme 2000 
accounting default radius-scheme 2000 
quit 
# 开启全局MAC地址认证特性。 
 mac-authentication 
# 开启端口GigabitEthernet1/1的MAC地址认证特性。 
mac-authentication interface gigabitethernet 1/1 
# 配置MAC地址认证用户所使用的ISP域。 
mac-authentication domain 2000 
# 配置MAC地址认证的定时器。 
mac-authentication timer offline-detect 180
mac-authentication timer quiet 180 
# 配置MAC地址认证使用固定用户名格式。 
mac-authentication user-name-format fixed account aaa password simple 123456 

4.配置拨号连接
#
interface Dialer1
 nat outbound
 nat outbound 2000 port-preserved
 link-protocol ppp
 ppp chap user [email protected]
 ppp chap password cipher $c$3$eosexm0TFqWeanw1HfXUH2VU3OTzspcAAu0o
 ppp pap local-user [email protected] password cipher $c$3$8pX3TjqxE3spDotqd1G/WxK6FpOHrpjlGPnI
 ppp ipcp dns request
 ip address ppp-negotiate
 dialer user [email protected]
 dialer-group 1
 dialer bundle 1
#
interface GigabitEthernet0/1
 port link-mode route
 description ADSL
 pppoe-client dial-bundle-number 1

5.DHCP池配置及IP绑定
#
dhcp server ip-pool vlan2
 network 10.86.57.0 mask 255.255.255.0
 network ip range 10.86.57.20 10.86.57.199   (address range 2.2.2.10 2.2.2.250 )
 gateway-list 10.86.57.253
 expired day 0 hour 2 设置租约
 dns-list 10.111.113.9
static-bind ip-address 2.2.2.100 mask 255.255.255.0 hardware-address    sdsd-sd23-sdsa绑定IP
#
dhcp server ip-pool wuhongming
 static-bind ip-address 10.86.56.156 mask 255.255.255.0
 static-bind mac-address c89c-dc53-4cd7
#
dhcp server ip-pool xingzhengzhuren
 static-bind ip-address 10.86.56.113 mask 255.255.255.0
 static-bind mac-address 3c97-0ea9-3c42

interface Vlan-interface5
 ip address 2.2.2.1 255.255.255.0
 ip address 3.3.3.1 255.255.255.0 sub
 dhcp server apply ip-pool vlan3

5.堆叠
 irf member 2 renumber 1

6.起子接口
interface GigabitEthernet0/0.105
 description TO-PBC
 ip address 9.75.210.105 255.255.255.252
 vlan-type dot1q vid 105

7。路由重发布
ospf 1
 import-route direct cost 20 route-policy direct_ospf
 import-route static cost 20 route-policy static_ospf
#
route-policy direct_ospf permit node 10
 if-match acl 3003
route-policy static_ospf permit node 10
 if-match acl 3002

8.配置时区
clock timezone Beijing add  08:00:00

9.开启ttl
ip ttl-expires enable
ip unreachables enable

10. 环路测试
loopback-detection 用来测试环路测试是否开启

当交换机开启了 DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCPRequest或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCPOffer报文丢弃。这样,可以完成交换机对假冒DHCPServer的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。

 stp保护
 stp bpdu-protection
 stp enable

 清除端口包统计
 reset counters interface g2/0/5

 查看端口收发光功率
 display transceiver diagnosis interface GigabitEthernet 0/0/3

 display session table source-ip 10.118.187.16 count

静态路由重发布
route-policy import-rt permit node 1
 if-match tag 100

ospf 100
 import-route static route-policy import-rt matrice20 type2
 area 0.0.0.0
  network 10.111.126.152 0.0.0.3
  network 10.111.126.164 0.0.0.3

NAT
interface GigabitEthernet0/2
port link-mode route
description IPsec_-uc
nat outbound 3021 address-group 5
nat outbound 3006 address-group 2
nat outbound 3004 address-group 1
nat server protocol any global 172.16.100.3 inside 10.111.168.33
nat server protocol any global 172.16.100.4 inside 10.111.168.34
nat server protocol any global 172.16.100.5 inside 10.111.168.35
nat server protocol any global 172.16.100.6 inside 10.111.168.36
nat server protocol any global 84.238.4.109 inside 172.16.40.253


nat address-group 1
 address 3.3.3.3 3.3.3.3
acl basic 2000
 rule 0 permit source 1.1.1.1 0

interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 2.2.2.254 255.255.255.0
 nat outbound 2000 address-group 1
#
interface GigabitEthernet0/1
 port link-mode route
 combo enable copper
 ip address 1.1.1.254 255.255.255.0
 nat server protocol icmp global 4.4.4.4 inside 2.2.2.2




配置GRE-VPN
interface Tunnel1 mode gre
 ip address 192.168.1.1 255.255.255.0
 source 30.30.30.2
 destination 10.1.1.1

配置NQA+TRACK
nqa entry admin test
 type icmp-echo
  destination ip 218.17.224.7 //防火墙公网网关
  frequency 100
  next-hop  10.52.195.251
  reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
nqa schedule admin test start-time now lifetime forever
track 1 nqa entry admin test reaction 1

 ip route-static 0.0.0.0 0.0.0.0 10.55.216.251 track 1
 ip route-static 0.0.0.0 0.0.0.0 10.55.216.254 preference 80


BFD echo+TRACK
 bfd echo-source-ip 1.1.1.2
 bfd multi-hop authentication-mode md5 1 cipher $c$3$t/NeEDbhbYOYLxn4sxRG2hEMfI1YDp/xVXsykw==
 track 1 bfd echo interface GigabitEthernet0/0 remote ip 1.1.1.1 local ip 1.1.1.2

BFD contorl-packet 
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 8.8.8.2 255.255.255.0
 bfd min-transmit-interval 450
 bfd min-receive-interval 450
 bfd detect-multiplier 3
 bfd authentication-mode md5 1 cipher $c$3$y2iImYFlcS39hiH0KP2DP44uLTe3/0rHWn8=
 bfd detect-interface source-ip 5.5.5.2
ip route-static 200.2.2.0 24 8.8.8.1


配置策略路由
acl number 3009 name proute //匹配3009的走路由表
rule 2 permit ip destination 10.0.0.0 0.255.255.255
acl number 3010 name wanproute  //其他的走策略
rule 5 permit ip source 10.97.2.188 0
rule 6 permit ip source 10.97.2.185 0
rule 7 permit ip source 10.97.2.186 0
rule 8 permit ip source 10.97.2.187 0
rule 9 permit ip source 10.97.2.100 0
policy-based-route liansoft permit node 5
   if-match acl 3009
policy-based-route liansoft permit node 10
   if-match acl 3010
   apply ip-address next-hop 10.97.0.251

应用在接口上
interface Vlan-interface2
description "IT"
ip address 10.97.2.253 255.255.255.0
dhcp select relay
dhcp relay server-select 3
ip policy-based-route liansoft

acl number 3009 name proute//匹配3009的走路由表
rule 2 permit ip destination 10.0.0.0 0.255.255.255
acl number 3010 name wanproute  //其他的走策略
 rule 5 permit ip source 10.43.10.178 0
policy-based-route liansoft permit node 5
   if-match acl 3009
policy-based-route liansoft permit node 10
   if-match acl 3010
   apply ip-address next-hop 10.43.20.251
应用在接口上:
interface Vlan-interface 10
ip policy-based-route  liansoft


acl number 3009 name internal
 rule 2 permit ip source 10.0.123.0 0.0.0.255 destination 10.0.0.0 0.255.255.255
acl number 3010 name internet
 rule 5 permit ip source 10.0.123.0 0.0.0.255
policy-based-route wangkang permit node 1
   if-match acl 3009
policy-based-route wangkang permit node 2
   if-match acl 3010
   apply ip-address next-hop 10.0.7.200
interface Vlan-interface123
 ip address 10.0.123.1 255.255.255.0
 dhcp select relay
 dhcp relay server-select 3
 ip policy-based-route wangkang


ACL过滤
acl number 3100 name AP-ACL
 rule 1 deny ip source 10.118.120.189 0 destination 10.0.217.251 0

interface Vlan-interface120
 description ARUBA-AP-MGT
 ip address 10.118.120.1 255.255.255.0
 dhcp select relay
 dhcp relay server-select 1
 packet-filter 3100 inbound


开通tftp自动识别
alg tftp

链路速率与端口路径开销值的对应关系表
链路速率
端口类型
端口的路径开销值


0
-
65535
200,000,000
200,000
10Mbps
单个端口
100
2,000,000
2,000


聚合接口(含两个选中端口)
1,000,000
1,800


聚合接口(含三个选中端口)
666,666
1,600


聚合接口(含四个选中端口)
500,000
1,400


100Mbps
单个端口
19
200,000
200


聚合接口(含两个选中端口)
100,000
180


聚合接口(含三个选中端口)
66,666
160


聚合接口(含四个选中端口)
50,000
140


1000Mbps
单个端口
4
20,000
20


聚合接口(含两个选中端口)
10,000
18


聚合接口(含三个选中端口)
6,666
16


聚合接口(含四个选中端口)
5,000
14


10Gbps
单个端口
2
2,000
2


聚合接口(含两个选中端口)
1,000
1


聚合接口(含三个选中端口)
666
1


聚合接口(含四个选中端口)
500
1


 

风扇改方向
fan prefer-direction slot 1 port-to-power

version 5
 
V5 NPS
汇聚、接入层交换机都刷(除核心两台)
Radius
radius scheme cams
 primary authentication 10.116.219.43
 key authentication simple 123456
 nas-ip 10.118.0.158
 server-type extended
 user-name-format without-domain
 quit
domain sf
 authentication default radius-scheme cams local
 authorization default radius-scheme cams local
 accounting default none
 quit
domain default enable sf
NPS域
radius scheme nps
 server-type extended
 primary authentication 10.118.88.32 key 123456
 primary accounting 10.118.88.32 key 123456
 user-name-format without-domain
 nas-ip 10.118.0.13
domain nps
 authentication default radius-scheme nps local
 authorization default radius-scheme nps local
 accounting default none
 authentication lan-access radius-scheme nps local
 authorization lan-access radius-scheme nps local
 accounting lan-access radius-scheme nps local
SSH远程
public-key local create rsa
输入:1024
ssh server enable
MAC认证
mac-authentication
mac-authentication domain nps
NTP
 ntp-service unicast-server 10.116.48.104
端口配置
interface GigabitEthernet1/0/16
 mac-authentication
Console
user-interface aux 0
 authentication-mode password
 set authentication password cipher OAadmin@147
 idle-timeout 5 0
 quit


接入层IDLE时间
时间为60,仅适用于接入
user-interface vty 0 4                    
  authentication-mode scheme
  protocol inbound all
  idle-timeout 60 0


汇聚层IDLE时间
 
user-interface vty 0 4                    
  authentication-mode scheme
  idle-timeout 15 0


 




 




version 3
 
V3 NPS
汇聚、接入层交换机都刷(除核心两台)
Radius
radius scheme cams
 primary authentication 10.116.219.43
 key authentication simple 123456
 nas-ip 10.118.0.158
 server-type extended
 user-name-format without-domain
 quit
domain sf
 authentication default radius-scheme cams local
 accounting none
 quit
domain default enable sf
NPS 域
radius scheme nps
 server-type extended
 primary authentication 10.118.88.32
 primary accounting 10.118.88.32
 key authentication 123456
 key accounting 123456
 user-name-format without-domain
 nas-ip 10.118.0.130
domain nps
 scheme radius-scheme nps local
 quit
SSH远程
public-key local create rsa
输入:1024
ssh authentication-type default all  
MAC认证
mac-authentication
mac-authentication domain nps
mac-authentication user-name-format mac-address without-hyphen lowercase
NTP
 ntp-service unicast-server 10.116.48.104
端口配置
int e1/0/*
mac-authentication interface Ethernet 1/0/31  
Console
user-interface aux 0
 authentication-mode password
 set authentication password cipher OAadmin@147
 idle-timeout 5 0
 quit


接入层IDLE时间
时间为60,仅适用于接入
user-interface vty 0 4                    
  authentication-mode scheme
  protocol inbound all
  idle-timeout 60 0


汇聚层IDLE时间
 
user-interface vty 0 4                    
  authentication-mode scheme
  idle-timeout 15 0





你可能感兴趣的:(H3C交换机日常安全配置)

  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • 日常演播练习0822 开阳春天
    日常演播练习0822一、绕口令练习司小四和史小世,四月十四日十四时四十上集市,司小四买了四十四斤四两西红柿,史小世买了十四斤四两细蚕丝。司小四要拿四十四斤四两西红柿换史小世十四斤四两细蚕丝。史小世十四斤四两细蚕丝不换司小四四十四斤四两西红柿。司小四说我四十四斤四两西红柿可以增加营养防近视,史小世说我十四斤四两细蚕丝可以织绸织缎又抽丝。二、文本练习狗熊是动物街有名的美食家,它吃得多所以长得胖,它能吃
  • 2019-03-22 430O70Mk
    引发支原体的原因支原体感染是临床上比较常见的一种疾病,此疾病会对患者的身体造成很大的伤害,对支原体感染患者的日常生活也会带来极大的影响,那么诱发支原体感染的原因是什么呢?肺炎支原体感染,又称支原体性肺炎,是由肺炎支原体引起的急性间质性肺炎。主要通过呼吸道传播,健康人吸入患者咳嗽,打喷嚏时喷出的口、鼻分泌物而感染。支原体为动物多种疾病的致病体,而其中只有肺炎支原体肯定对人致病。它是由口、鼻分泌物经空
  • 2018-12-22 《金刚经修心课:不焦虑的活法》摘录 Cintia1004
    不为外界干扰的神奇力量如果你即将开始阅读金刚经,请试着把你的心空下来,把你各种习惯性的想法放在一边,以一种敞开的心态去阅读它。在敞开的阅读里,你会慢慢领悟到,金刚经没有任何结论,只是一种启迪,一种指引,指引你彻底地自我解放,从一切的成见里解放出来。你会惊奇地发现,金刚经……你都能够获得一种不为外界干扰的平静的力量。当这种力量充满你的日常生活,你会不害怕失败,……没有得到的时候,想要得到;已经得到的
  • 这段婚姻还有必要持继续下去吗? 2020从这里开始
    今夜辗转难眠,脑海一直在思考以后的路怎么走,是继续,还是结束?“七年之痒”对我的婚姻也真的是如期而至。七年前的前天领的结婚证,七年后的今晚我们却在沟通如何修补我们的婚姻,当初结婚与他于我都是因为大龄青年,在家里父母催促下,当时双方相处也觉得合适。在认识恋爱半年后便匆匆结婚,因为我彼此性格都属于不善表达,也不喜好争吵,因此日常生活琐事的不满基本都几语带过,原以为平淡生活都是这么过的。未曾想这些怨愤都
  • 光盘文件系统 (iso9660) 格式解析 穷人小水滴 光盘文件系统iso9660denoGNU/Linuxjavascript
    越简单的系统,越可靠,越不容易出问题.光盘文件系统(iso9660)十分简单,只需不到200行代码,即可实现定位读取其中的文件.参考资料:https://wiki.osdev.org/ISO_9660相关文章:《光盘防水嘛?DVD+R刻录光盘泡水实验》https://blog.csdn.net/secext2022/article/details/140583910《光驱的内部结构及日常使用》ht
  • iPhone怎么删除重复照片,可以尝试这几种方法 2401_85240355 iphoneios
    在数字化时代,智能手机尤其是iPhone成为我们日常生活中不可或缺的一部分。随着我们不断使用iPhone拍照,重复照片的积累逐渐成为一个普遍问题。这不仅占用了大量的存储空间,也使得照片库变得杂乱无章。本文将介绍几种有效的iPhone怎么删除重复照片方法,并介绍如何利用CleanMyPhone来简化这一过程。iPhone怎么删除重复照片方法一:人工筛查人工筛查是最直接的方法,尽管它可能比较耗时。这种
  • Python实现TIFF 文件转换为 PNG 和 JPG 格式 sand&wich python开发语言
    在日常的图像处理工作中,可能会遇到需要将TIFF格式的图像转换为其他格式的情况,例如PNG和JPG。下面,本文将介绍如何使用Python和GDAL库实现这一功能。准备工作在开始之前,请确保已经安装了必要的库:GDAL(GeospatialDataAbstractionLibrary)可以使用以下命令安装GDAL:pipinstallgdal代码实现以下是一个将TIFF文件转换为PNG文件的示例代码
  • 进销存小程序源码 PHP网络版ERP进销存管理系统 全开源可二开 摸鱼小号 php
    可直接源码搭建部署发布后使用:一、功能模块介绍该系统模板主要有进,销,存三个主要模板功能组成,下面将介绍各模块所对应的功能;进:需要将产品采购入库,自动生成采购明细台账同时关联财务生成付款账单;销:是指对客户的销售订单记录,汇总生成产品销售明细及回款计划;存:库存的日常盘点与统计,库存下限预警、出入库台账、库存位置等。1.进购管理采购订单:采购下单审批→由上级审批通过采购入库;采购入库:货品到货>
  • 承担即成长 吉林付巍巍
    《苏霍姆林斯基教育学》课程,几天前召开了义工培训会,我听了回放后主动联系郑老师要求加入义工团队。虽然这样每周要付出至少一天的时间进行打卡阅读和点评,但这样可以强迫规划好每日的作息时间,完成专业阅读方面的学习,这种重要的事情是必须要融入日常的生活中的,这一工作的申请也督促我合理安排自己的时间,把碎片化的时间整合好,无形中提高了每日利用时间的效率。上学期跟随着教师阅读地图课程组进行点评,发现了许多优秀
  • 日常想打苏大强 那个是小呆呀
    在没有看都挺好之前,我朋友一直都在给我安利这部剧,没看不知道,这一看不得了,这一看,每一集我都想冲进手机里,揍苏大强!我之前觉得老二很废材,啃老,对家里人不尊重,后来看了十多集之后,我觉得老二一家其实挺不错的。就拿啃老来说,确实老二一家不对,买房娶媳妇全靠家里人卖房。但是放到当今社会,大多数年轻人都是这样的,钱不够回家找爸妈,工资不够用回家找爸妈。老二还是回家找爸妈给钱的,我们有时候更省事,直接一
  • 2022-04-10 凤凰语言艺术吴老师
    读刘院日更《再读稻盛和夫:习惯于用自己的承诺,倒逼自己成功》有感过去讲做人做事要“不言实行”,换言之,比起豪言壮语,默不作声、埋头实干才是美德。现如今社会,闷头干有时候也会失去动力。因为闷头干没有外界的监督,制定的计划只有自己知道,即使没有百分百完成,别人也不知道,久之就养成了得过且过的心态。就像当初自己花了不少钱报名学习日语一样,当时只是闷头学,没有开公失去了众人的监督,以致于后来因为工作和日常
  • 解忧信件5789 鱼羊姑娘
    第5789封来信爷爷您好:我结婚了,可我过的一点都不幸福。因为有了孩子,我放弃了读了一年的大学,奉子成婚了。本以为等待我的会是一家三口的甜蜜日常,可是啊,我的婚姻出现了危机,我的感情破裂了。彩礼六万八,我并不觉得过分,可男方觉得压力大,男方这边的习俗是娶媳妇不花钱。我们是异地恋,我们家这边的彩礼六万八不过分,不需要买车也不需要买房,只要给了订婚给了彩礼就可以了。彩礼,要的是个态度。订婚的那天我跟他
  • 2021-01-06 如鱼饮水2020
    中原焦点团队网络初23期坚持分享第186天,约练第36场,本周4,咨14(20210106)生物钟自然醒,一看有个九点的约练,只有半小时,风一样解决起床、早餐、买菜日常必修课。准点进入约练房间。聊点什么呢,还是聊点自己内心抵触当来访者的话题,想看看两位老师会怎样帮忙梳理,不想当来访者的来访者。诉说自己从小父母宠爱,老公溺宠,不知天高地厚,也不知人情世故,更不知道察言观色,一直活在自己的世界里。被宠
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 9月25日,十二星座,星座运势 葫芦姐姐聊星座
    白羊座:想法欠稳妥,你还是会被某些事情牵着鼻子走,让自己显得十分被动,建议得尽快放下心中的杂念,找到恰当的方式去解决问题;感情上患得患失,在相处过程中,若你提出的要求,对方都有默默关注并改进,代表对方是很在意你的。金牛座:气定神闲,你能统筹安排好手头的事情,合理的走完日常行程,并且将积压已久的事情彻底解决,只是在处理文字协议的时候,要多留点心;感情上单身族或显太过矜持,建议要主动表达自己的想法,才
  • 我的奶奶 此间风物
    妈妈生了三个孩子。小时候是奶奶带我。和她一起睡,教我洗脸,帮我扎头发,带我去看戏。奶奶无子。爸爸和姑姑是过继来的。从爷爷的兄弟们。奶奶待爸爸是极好的。待我如同。姑姑,很早就嫁人出去了。我无从知。但时间久了,言语间,姑姑和奶奶关系并不那么融洽。奶奶教我洗脸要洗两遍,拿热毛巾,第一遍呢,润一润,第二遍呢,才能擦干净。奶奶是极干净的人。就算到她八十多岁,颤巍巍时,日常还是穿戴整洁不苟的。我曾和妈妈说,如
  • 成功的人大都以积极心态支配自己的人生,他们始终以积极的思考、乐观的精神和辉煌的经验来支配和控制自己的人生; 攀登高峰777
    事实上,在我们的日常生活中,之所以失败而平庸的人占多数,其主要原因就是心态有问题。一碰到困难,他们总是挑选最容易的办法,甚至从原来的地方倒退,总是说:“我不行了,我还是退却吧。”结果使自己陷入失败的深渊。成功者却正好相反,他们一遇到困难,总是始终如一地保持积极的心态。他们总是以“我要!”“我能!”“我一定行!”等积极的念头来不断鼓励自己。于是他们便能尽一切可能,不断前进,直至走向成功。伟大的发明家
  • 关于日更的思考 暖益
    日更也有10天了,习惯还在养成的过程中,遇到一些问题。日更确实让我觉得有一些成长和思考,感觉也非常棒。但是最近日更遇到一些问题,一个是内容,一个是时间。【日更内容】想要写的内容其实很多,但是需要整理思路,花更多的时间思考,才能提高输出文章的质量。日更内容可通过得到的听书,日常的电影,或者学习获取。记得之前看过的《暗时间》,其中有一个方法就很适合用在此处,往头脑中放一个问题,有事没事拿出来思考或者找
  • 开始记录自己的梦 wwwtate
    最近经常做梦,而且梦的内容千奇百怪,有时候一下子就忘记了,看来下次醒来的话要立即记录。其实梦是很有意思的一个情境。都说是日有所思,才会夜有所梦。但有时候梦中的人物却是没有在自己日常出现的,这也是神奇之处。把梦记录下来,可能会丰富自己的人生。加油
  • Python开发游戏?也太好用了吧 七步编程 工具Githubpythonpython游戏开发语言
    程序员宝藏库:https://gitee.com/sharetech_lee/CS-Books-Store当然可以啦!现在日常能够用到和想到的场景,绝大多数都可以用Python实现。效果怎么样暂且不提,但是得益于丰富的第三方工具包,的确让Python能够很容易处理各种各样的场景。对于游戏开发也是这样,如果真的要想商业化,Python在游戏开发方面肯定没办法和C++相提并论,但是如果用于日常学习和自
  • 一部手机就能操作的10种赚钱方式,看看哪种适合你? 氧惠全网优惠
    手机已经成为了我们生活中不可或缺的一部分,拿着手机刷分享赚钱已经成为了不少人的日常。今天,我想和大家分享一下手机赚钱的10种好方法。京东密令红包:最爱领红包828红包多多148今天给大家分享我长期在做的副业,也在这里赚到人生第3桶金!氧惠APP佣金高,资质靠谱,各大应用市场均可搜索使用。【氧惠】氧惠app是杭州长孚科技有限公司旗下一款新开发电商导购应用,为用户打造一个集成电商购物优惠佣金平台,公司
  • 2020.5.20【第三十八天打卡】 CY的好运很哇塞呦
    2020.5.20【第三十八天打卡】:一、今日进度:1.会计直播课程:《经济法基础》两个小时,主要内容:经济法基础相关理论知识~纯理论的课程,加上心里的烦躁,完整地听完一节课,真的是太难为自己了,需要明天重新看一遍回放。2.读其他书7章。二、今日待进步:1.练字0%2.表格学习0%3.TED0%三、明日安排:(一)每日常规三件事:1.读书半小时2.练字半小时3.学习半小时(二)每日新增一事(兴趣工
  • 手机小游戏开发 红匣子实力推荐
    随着智能手机的普及,手机小游戏已经成为人们日常生活中不可或缺的一部分。从简单的消除游戏到复杂的策略游戏,手机小游戏为玩家提供了丰富的娱乐体验。本文将为您介绍手机小游戏开发的基本概念、工具和技术。开发-联系电话:13642679953(微信同号)1.游戏类型手机小游戏可以分为多种类型,如益智游戏、休闲游戏、动作游戏、策略游戏等。开发者可以根据自己的兴趣和技能选择合适的游戏类型进行开发。2.开发工具手
  • 互联网大咖分享:三个日常生活细节决定了你能否成为一名产品经理 三不小青年
    生活中的细节和习惯决定了你将来适合从事什么类型的职业乔布斯乔布斯说:“生活中的点点滴滴,在将来的某一天会不自觉的串联起来”,这句话对产品经理这个职业来说最适合不过了。互联网大咖在做分享腾讯高级产品经理在馒头商学院分享,行业型产品经理要具备三点项目思维。实际上,这需要我们在日常生活中都要养成这样的习惯。1项目化管理你的工作时间时间观念一定要强,可以按照李开复的时间管理法则,把事情按照“重要,不重要,
  • 学生兼职的日常生活4 0f8cf7bfd36d
    今天顾客还蛮多的,但是员工好少,我们只能晚吃饭,早上起的太晚了,没有吃饭,上班没一会就饿得前胸贴后背了,太难过了,今天经理买了KFC,我蹭了挺多的,还有好心的同事请我喝了杯奶茶,嘻嘻~就是今天好热,可是我却感冒了,老是流鼻涕,给顾客点餐的时候,差点鼻涕都挂不住了,热感冒太难受了,温差有点大,大家要注意哦!
  • [面试高频问题]关于多线程的单例模式 朱玥玥要每天学习 java单例模式开发语言
    单例模式什么是设计模式?设计模式可以看做为框架或者是围棋中的”棋谱”,红方当头炮,黑方马来跳.根据一些固定的套路下,能保证局势不会吃亏.在日常的程序设计中,往往有许多业务场景,根据这些场景,大佬们总结出了一些固定的套路.按照这个套路来实现代码,也不会吃亏.什么是单例模式,保证某类在程序中只有一个实例,而不会创建多份实例.单例模式具体的实现方式:可分为”懒汉模式”,”饿汉模式”.饿汉模式类加载的同时
  • 整合孩子大脑,培养幸福能力 维娅丫
    图片发自App幸福是一种能力,一种解决问题的能力。为人父母,我们要具备足够的能力去培养一个健康、快乐的孩子。在日常生活中,每一个人都会遇到各种各样的问题、困惑、烦恼、挫折,怎样才能化悲伤为开心,化愤怒为力量,坚定的向我们的幸福出发呢?下面,我就谈一下如何帮助孩子整合大脑,培养孩子获得幸福的能力。是什么塑造了我们的大脑呢?———体验。甚至到了老年,体验也仍然在改变着大脑的生理结构。每经历一次体验,一
  • 日常 | 工作室的院落 林青澜
    【日更第896天】把院子拾掇好感觉就差不多了觉得可以见人了特意花钱请人除过草的院子,又长满了野草,还开出一朵兰花,不知道哪里飘来的种子,还有缠缠绕绕的藤曼,看起来像是西瓜,会是西瓜吗?总之,可能会有各种小生物的院子,对我来说充满了需要冒险的可怕性,也就一直等待毛同学的帮忙。今天终于逮到了!搬开因为搬运大型家具而铺设的木板,他开始锄草,翻地,姐姐觉得好玩,也很是玩了一会。建议他穿手套,说是不用。姐姐
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他