Cement20
Cement20

防火墙基础配置SSH&ASPF&NAT

一.防火墙介绍

  • Firewall:策略
  • 路由:基于目的地址转发

防火墙特点:
1.逻辑上隔离区域(ZONE)
2.保证自身和内部安全
3.抵挡防御攻击

防火墙分类:
1.包过滤防火墙
2.代理防火墙
3.状态检测(主流)

防火墙组网形式:

1.二层(透明墙)
特点:不改变现有网络
2.三层(路由墙)
对现有网络改造动作幅度比较大!但特性功能多
3.旁挂----对现有网络影响最小

==========================================================================================================================================================================

区域:

区域:
Trunst--信任区域

untrust---非信任区域

dmz-----非junshi访问区域

local-----本地

local
 priority is 100 -----本地为优先级100

 #
trust
 priority is 85----信任区域
 interface of the zone is (1):
    GigabitEthernet0/0/0 ---------默认G0/0/0管理接口
#
untrust-----非信任区域
 priority is 5
 interface of the zone is (0):
#
dmz---非军事区域
 priority is 50
 interface of the zone is (0):
#

区域怎么来界定?
防火墙的接口划入某区域之后,连接防火墙接口的后面的区域都是该区域。

安全级别,不能决定什么,就是一个象征!----(必须配置)
自定义安全级别

<USG6000V1>display zone  
local
 priority is 100
 interface of the zone is (0):
#
trust
 priority is 85
 interface of the zone is (1):
    GigabitEthernet0/0/0
#
untrust
 priority is 5
 interface of the zone is (0):
#
dmz
 priority is 50
 interface of the zone is (0):
#
HCNA
 priority is 15
 interface of the zone is (0):
#
<USG6000V1>

定义方向:从高安全级别到低安全级别叫outbound,从低级别到高级别叫inbound

==========================================================================================================================================================================

二.连接防火墙(COM WEB TELNET SSH)

console线连接
缺省用户名 admin 密码 Admin@123

WEB方式
通过默认管理接口G0/0/0
https://X.X.X.X:8443(默认端口)

第一步:配置地址和开启HTTPS服务

interface GigabitEthernet0/0/0
 ip address 192.168.0.1 255.255.255.0
 service-manage https permit

第二步:把接口加入ZONE

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0

第三步:AAA配置账号

manager-user admin
  password cipher Admin@123
  service-type web terminal
  level 15

==========================================================================================================================================================================
telnet方式

第一种:user-interface用密码

第二种:AAA认证(用户名+密码)
配置:

- 第一步:IP地址 开启TELNET服务 加ZONE

- 第二步:配置user-interface

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound telnet(all)----默认是SSH

- 第三步:创建AAA

manager-user vtyadmin
  password cipher Huawei@123
  service-type telnet
  level 15
  • 第四步:测试,先输入用户名+密码,然后再改密码,再输入新密码!

=========================================================================================================================================================================

2020/2/11hahahahahahaha

==========================================================================================================================================================================

一.防火墙状态检测

默认情况开启状态检测

firewall session link-state check

关闭检测

undo firewall session link-state check

检查:

<FW1>display firewall session table ---查看状态检测简要信息
 Current Total Sessions : 1
 icmp  VPN: public --> public  192.168.1.1:52651 --> 202.100.1.1:2048


<FW1>display firewall session table  verbose---详细信息
 Current Total Sessions : 1
 icmp  VPN: public --> public  ID: c487f2e8be9d590174d58d10fff
 Zone: trust --> untrust  TTL: 00:00:20  Left: 00:00:14
 Interface: GigabitEthernet1/0/1  NextHop: 202.100.1.1  MAC: 00e0-fce9-69ad
 <--packets: 4 bytes: 336 --> packets: 5 bytes: 420
 192.168.1.1:52651 --> 202.100.1.1:2048 PolicyName: A

清除命令:


<FW1>reset firewall  session  table 
Warning:Reseting session table will affect the system's normal service.
Continue? [Y/N]:Y

二.ASPF(FTP)

FTP
21——控制连接
20——数据连接

两个模式:
被动模式

主动模式:
配置:
系统模式配置

firewall detect ftp---默认开启

精确开启

firewall interzone trust untrust
 detect ftp

检查:

[FW1]display firewall  server-map  
 Current Total Server-map : 1
 Type: ASPF,  202.100.1.100 -> 192.168.1.100:2119,  Zone:---
 Protocol: tcp(Appro: ftp-data),  Left-Time:00:00:06
 Vpn: public -> public

<FW1>display firewall  session table  
 Current Total Sessions : 2
 ftp-data  VPN: public --> public  202.100.1.100:20 --> 192.168.1.100:2119
 ftp  VPN: public --> public  192.168.1.100:2118 +-> 202.100.1.100:21


<FW1>display firewall  session table   verbose 
 Current Total Sessions : 3
 ftp-data  VPN: public --> public  ID: c487f2e8be9b4b08cf658d11e7c
 Zone: untrust --> trust  TTL: 00:00:10  Left: 00:00:06
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.100  MAC: 5489-984d-4ece
 <--packets: 3 bytes: 124 --> packets: 5 bytes: 398
 202.100.1.100:20 --> 192.168.1.100:2121 PolicyName: A

 ftp  VPN: public --> public  ID: c487f2e8be9b3d0eecf58d11e7c
 Zone: trust --> untrust  TTL: 00:20:00  Left: 00:19:59
 Interface: GigabitEthernet1/0/1  NextHop: 202.100.1.100  MAC: 5489-98dc-6fd0
 <--packets: 9 bytes: 659 --> packets: 10 bytes: 465
 192.168.1.100:2120 +-> 202.100.1.100:21 PolicyName: A

 ftp  VPN: public --> public  ID: c487f2e8be9b210f69158d11e64
 Zone: trust --> untrust  TTL: 00:20:00  Left: 00:19:55
 Interface: GigabitEthernet1/0/1  NextHop: 202.100.1.100  MAC: 5489-98dc-6fd0
 <--packets: 11 bytes: 753 --> packets: 12 bytes: 551
 192.168.1.100:2118 +-> 202.100.1.100:21 PolicyName: A

FTP服务器改变默认的端口(21)

防火墙配置端口映射

第一步:匹配服务器地址

acl number 2000
 rule 5 permit source 202.100.1.100 0

第二步:做端口映射

port-mapping FTP port 2121 acl 2000
            协议   映射端口  针对FTP服务器

检查;

[FW1]display  port-mapping  
 Port-mapping total numbers: 1
  APPLICATION                      ID    PORT  ACL  
 -----------------------------------------------------
  FTP                              5     2121  2000

三.源NAT

NAPT----既转换IP也转换端口
配置套路:三部曲

第一步:配置地址池

nat address-group address1 
                   名字
 mode pat ------默认的
 section  1.1.1.1 1.1.1.10
             地址池

第二步:写NAT-Policy调用地址池

nat-policy
 rule name trust_untrust---取个名字
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.0 24
  action nat address-group address1
              调用地址池

第三步:写路由黑洞

ip route-static 1.1.1.1 255.255.255.255 NULL0
ip route-static 1.1.1.2 255.255.255.255 NULL0
ip route-static 1.1.1.3 255.255.255.255 NULL0
ip route-static 1.1.1.4 255.255.255.255 NULL0
ip route-static 1.1.1.5 255.255.255.255 NULL0

检查:

[FW1]display firewall session table  
 Current Total Sessions : 1
 icmp  VPN: public --> public  192.168.1.1:54187[1.1.1.5:2049] --> 202.100.1.1:2048
[FW1]display firewall session table   v
[FW1]display firewall session table   verbose 
 Current Total Sessions : 1
 icmp  VPN: public --> public  ID: c487f2e8be93140d77b58d129ef
 Zone: trust --> untrust  TTL: 00:00:20  Left: 00:00:12
 Interface: GigabitEthernet1/0/1  NextHop: 202.100.1.1  MAC: 00e0-fce9-69ad
 <--packets: 5 bytes: 420 --> packets: 5 bytes: 420
 192.168.1.1:54187[1.1.1.5:2049] --> 202.100.1.1:2048 PolicyName: A

==========================================================================================================================================================================

源NAT:

1.NAPT NO-PAT------实际一对一转换

2.NAPT----既转换IP,又转换端口

3.Easy-IP

一. NAT-Server
目的为了转换目标地址:
语法:

nat server nat_ftp   protocol tcp global 202.100.1.200 ftp inside 192.168.1.1 ftp 
             名称      协议        转换后地址            协议 内部地址          协议

配置套路:
基础配置:IP地址,ZONE 策略

第一步:写NAT-Server

nat server nat_ftp 0 protocol tcp global 202.100.1.200 ftp inside 192.168.1.1 ftp

第二步:写黑洞路由

ip route-static 202.100.1.200 255.255.255.255 NULL0

第三步:检查

<FW1>display nat server  
Server in private network information:
  Total   1 NAT server(s)
 server name   : nat_ftp                
 id            : 0                      zone          : ---                    
 global-start-addr : 202.100.1.200      global-end-addr   : 202.100.1.200      
 inside-start-addr : 192.168.1.1        inside-end-addr   : 192.168.1.1        
 global-start-port : 21(ftp)            global-end-port   : 21                 
 inside-start-port : 21(ftp)            inside-end-port   : 21                 
 global     : public                 inside     : public                 
 vsys          : public                 protocol      : tcp                    
 vrrp          : ---                    no-revers     : 0                      
 interface     : ---                    vrrp-bind-interface: ---                    
 description   : ---

第四步:测试和现象

<FW1>display firewall server-map  
 Current Total Server-map : 2
 Type: Nat Server,  ANY -> 202.100.1.200:21[192.168.1.1:21],  Zone:---,  protocol:tcp
 Vpn: public -> public

 Type: Nat Server Reverse,  192.168.1.1[202.100.1.200] -> ANY,  Zone:---,  protocol:tcp
 Vpn: public -> public,  counter: 1


<FW1>display firewall session table  
 Current Total Sessions : 3
 ftp  VPN: public --> public  202.100.1.1:49854 +-> 202.100.1.200:21[192.168.1.1:21]


<FW1>display firewall session table  verbose 
 Current Total Sessions : 3
 ftp  VPN: public --> public  ID: c487f8328ffa14015b458d3bacb
 Zone: untrust --> trust  TTL: 00:20:00  Left: 00:19:52
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.1  MAC: 00e0-fce1-5d51
 <--packets: 6 bytes: 358 --> packets: 9 bytes: 397
 202.100.1.1:49854 +-> 202.100.1.200:21[192.168.1.1:21] PolicyName: B

二.双向NAT

配置套路

第一步:NAT-Server
1.NAT
nat server policy_ftp 0 protocol tcp global 202.100.1.100 ftp inside 192.168.1.1 ftp---解决目的地址被转换,去服务器的问题

2.黑洞路由
ip route-static 202.100.1.100 255.255.255.255 NULL0


第二步:配置源NAT-----解决源地址被转换,从服务器回包的问题
1.地址池
nat address-group address1 0
 mode pat
 section 0 202.100.1.200 202.100.1.200---跟服务器不在同一段


2.配置NAT策略
nat-policy
 rule name policy_nat
  source-zone dmz
  destination-zone dmz
  destination-address 192.168.1.1 32
  service ftp
  action nat address-group address1


第三步:测试
[FW1]display firewall server-map  
 Current Total Server-map : 3
 Type: ASPF,  192.168.1.1[202.100.1.100] -> 202.100.1.200:2050[192.168.1.100:2064],  Zone:---
 Protocol: tcp(Appro: ftp-data),  Left-Time:00:00:03
 Vpn: public -> public

 Type: Nat Server,  ANY -> 202.100.1.100:21[192.168.1.1:21],  Zone:---,  protocol:tcp
 Vpn: public -> public

 Type: Nat Server Reverse,  192.168.1.1[202.100.1.100] -> ANY,  Zone:---,  protocol:tcp
 Vpn: public -> public,  counter: 1


[FW1]display firewall session table  
 Current Total Sessions : 3
 ftp  VPN: public --> public  192.168.1.100:2061[202.100.1.200:2051] +-> 202.100.1.100:21[192.168.1.1:21]
 ftp-data  VPN: public --> public  192.168.1.1:20[202.100.1.100:20] --> 202.100.1.200:2050[192.168.1.100:2064]
 ftp  VPN: public --> public  192.168.1.100:2063[202.100.1.200:2052] +-> 202.100.1.100:21[192.168.1.1:21]

[FW1]display firewall session table   verbose 
 Current Total Sessions : 3
 ftp  VPN: public --> public  ID: c487fdf0534b450425458d3c1eb
 Zone: dmz --> dmz  TTL: 00:00:10  Left: 00:00:00
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.1  MAC: 00e0-fc6d-7760
 <--packets: 39 bytes: 1,835 --> packets: 39 bytes: 1,666
 192.168.1.100:2061[202.100.1.200:2051] +-> 202.100.1.100:21[192.168.1.1:21] PolicyName: ---

 ftp-data  VPN: public --> public  ID: c487fdf0534b750738358d3c2d9
 Zone: dmz --> dmz  TTL: 00:00:10  Left: 00:00:03
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.100  MAC: 5489-986e-1520
 <--packets: 3 bytes: 124 --> packets: 5 bytes: 598
 192.168.1.1:20[202.100.1.100:20] --> 202.100.1.200:2050[192.168.1.100:2064] PolicyName: ---

 ftp  VPN: public --> public  ID: c487fdf0534b650e06758d3c2d8
 Zone: dmz --> dmz  TTL: 00:20:00  Left: 00:19:56
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.1  MAC: 00e0-fc6d-7760
 <--packets: 9 bytes: 590 --> packets: 10 bytes: 475
 192.168.1.100:2063[202.100.1.200:2052] +-> 202.100.1.100:21[192.168.1.1:21] PolicyName: ---

三. 。。。。。。

GRE 。。。。。。 配置套路:

第一步:基本配置(IP地址 路由 ZONE)

第二步:配置Tunnel(隧道)

interface Tunnel1
 ip address 10.1.1.1 255.255.255.0---虚拟IP地址任意
 tunnel-protocol gre ---模式为GRE
 source 202.100.1.10 ------源和目标地址要通
 destination 203.100.1.10

第三步:将TUNNEL接口划入ZONE(千万记住)

第四步:引流(到TUNNEL1)

ip route-static 172.16.1.0 255.255.255.0 Tunnel1

第五步:测试并精确放流量

FW1:
security-policy
 rule name trust_untrust
  source-zone trust
  destination-zone untrust
  service icmp
  action permit
 rule name untrust_local
  source-zone untrust
  destination-zone local
  action permit
 rule name untrust_trust
  source-zone untrust
  destination-zone trust
  action permit

FW2:
security-policy
 rule name untrust_trust
  source-zone untrust
  destination-zone trust
  action permit
 rule name untrust_local
  source-zone untrust
  destination-zone local
  action permit
 rule name trust_untrust
  source-zone trust
  destination-zone untrust
  action permit

第六步:检查

[FW1]display firewall session table  
 Current Total Sessions : 3
 icmp  VPN: public --> public  172.16.1.1:53419 --> 192.168.1.1:2048
 icmp  VPN: public --> public  192.168.1.1:54187 --> 172.16.1.1:2048
 gre  VPN: public --> public  203.100.1.10:0 --> 202.100.1.10:0

==========================================================================================================================================================================

SSH登陆

==========================================================================================================================================================================

配置套路:
第一步:
基本配置
1.地址连通性
2.加ZONE
3.开启接口SSH服务

interface GigabitEthernet0/0/0
 service-manage ssh permit----默认管理接口是开启

第二步:

开启SSH Server功能
stelnet server enable

第三步:

设置VTY
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh

第四步:创建AAA

 manager-user sshadmin
  password cipher Huawei@123
  service-type ssh
  level 3

第五步:测试

SCRT PUTTY

二.基本配置

第一步:基本配置(IP地址)
第二步:接口要加ZONE

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0

检查:

[FW1]display zone 
local
 priority is 100
 interface of the zone is (0):
#
trust
 priority is 85
 interface of the zone is (2):
    GigabitEthernet0/0/0
    GigabitEthernet1/0/0
#
untrust
 priority is 5
 interface of the zone is (1):
    GigabitEthernet1/0/1
#
dmz
 priority is 50
 interface of the zone is (0):
#

第三步:如果需要PING通防火墙直连的接口地址
接口开启PING服务(同一个ZONE可以的)

interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.10 255.255.255.0
 service-manage ping permit

如果要从防火墙PING直连路由器接口地址(不同的ZONE,肯定LOCAL到任何ZONE)
需要安全策略放行:

default action permit ----全部放行

第四步:测试(考虑路由问题)

三.安全策略

安全策略执行从1开始到N,如果都不匹配,执行默认是0策略(全部拒绝)
配置:
举例:

security-policy
 rule name local_any ----一定要有规则的名称,粗矿的策略
  source-zone local 
  service icmp
  action permit
 rule name trust_untrust-----明细的策略
  source-zone trust
  destination-zone untrust
  source-address address-set trust_ip
  destination-address address-set untrust_ip
  service icmp
  action permit
 rule name untrust_trust----3
  source-zone untrust
  destination-zone trust
  action permit

检查:

<FW1>display security-policy  all   
Total:4 
RULE ID RULE NAME                      STATE      ACTION       HITTED          
-------------------------------------------------------------------------------
             
3       local_any                      enable     permit       8                
4       trust_untrust                  enable     permit       2                
5       untrust_trust                  enable     permit       1  

...........




0       default                        enable     deny         67               
-------------------------------------------------------------------------------
<FW1>

规则ID能调整

rule move trust_untrust before local_any

==========================================================================================================================================================================最后一天加点东西。。。。。。。。。。。。希望快点开学
2020/2/29四年一遇的日子

==========================================================================================================================================================================

zone-pair security source Local destination Trust
packet-filter 3100
#
zone-pair security source Local destination Untrust
packet-filter 3100
#
zone-pair security source Trust destination Local
packet-filter 3100
#
zone-pair security source Trust destination Untrust
packet-filter 3100
#
zone-pair security source Untrust destination Local
packet-filter 3100
#
zone-pair security source Untrust destination Trust
packet-filter 3100


acl advanced 3100
rule 0 permit ip

防火墙默认DENY所有数据流 此系列命令可以打通防火墙。谨慎使用!!!

你可能感兴趣的:(Network,devices,网络,运维,ssh,安全)

  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • 基于社交网络算法优化的二维最大熵图像分割 智能算法研学社(Jack旭) 智能优化算法应用图像分割算法php开发语言
    智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果:5.参考文献:6.Matlab代码摘要:本文介绍基于最大熵的图像分割,并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前,请阅读《图像分割:直方图区域划分及信息统计介绍》htt
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • 2023-04-17|篮球女孩 长一木
    1小学抑或初中阶段,在课外书了解到她的故事。“篮球女孩”。当时佩服她的顽强,也对生命多了一丝敬畏。今天刚好在公众号看到,长大后的“篮球女孩”。佩服之余又满是心疼。网络侵删祝那素未蒙面的女孩,未来一切顺遂。
  • 在一台Ubuntu计算机上构建Hyperledger Fabric网络 落叶无声9 区块链超级账本Hyperledgerfabric区块链ubuntu构建hyperledgerfabric
    在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台,为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时,我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件,部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • 直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
    亲们,你们是不是经常在直返APP上买东西呀?但是,你们有没有想过,里面的东西到底是不是正品呢?这个APP安全吗?它是不是一个正规的平台呀?别着急,今天我就来给大家揭秘一下!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
  • 《在战“疫”中成长致敬生活》观后感 梅子刘的刀
    (作者:周晨)今天上午,我看了“我是接班人”网络大课堂《在战役中成长致敬生活》。有很多人拿出自己攒下的钱,默默地捐给了武汉,有几千块钱的、有几万块钱的,也有十几万块钱的。连小朋友也把自己的压岁钱捐给了武汉。有名环卫工人把自己五年的积蓄全部捐给了武汉。有名外卖小哥为医护人员买鞋子送吃的。还有已经治愈出院的新型肺炎病人捐了400毫升的血浆。还有位叫大树的叔叔,虽然他没有钱,但是他地里有蔬菜,捐了几大卡
  • EIO国际确定性的交易(3/10)资管 , 资金委托安全吗? 古城鹏哥
    大家可能都知道资金托管,账户是自己开,钱在自己的账户上,密码是由自己掌控,别人提不走你账户的资金,每天可以看下到自己的账户,也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员,或者是机构团队帮你操作账户,产生盈利和收入,以获得的利润来分配盈利,技术强硬和做的时间久了过硬技术团队,会保证你的资金本金,不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
  • TDengine 签约前晨汽车,解锁智能出行的无限潜力 涛思数据(TDengine) tdengine汽车大数据
    在全球汽车产业转型升级的背景下,智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强,企业必须在技术创新和数据管理上不断突破,以满足客户对高效、安全和智能出行的期待。在这一背景下,前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力,成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略,能够实时将数据推送至APP端客户。然而,这导致整体写入和
  • 中原焦点团队网络初中级30期阴丽丽坚持分享第三百八十八次2022.10.18分享 约练次数(74) 咨询师(6) 来访者(53) 观察者(15) 阴丽丽
    今天是忙碌的一天,一早起来,总想着找点把事情弄完,可总也弄不完。就这样弄着吧!孩子的事,自己的事都在那里搁置着,不想做,有点欧!今天总体还不错,只是在下午起床时走神了俩小时,也算是给自己的放松吧!今日难得1.儿子乖巧、听话,努力配合,一天下来也是忙忙碌碌,这真的很难得!2.儿子今天录的视频被班主任认可,这真的很难得3.我今天早上做核酸时,自己把教案整了一下,这真的很难得
  • “这才好”麻辣香锅 能够增加人身体的免疫能力 小补文知
    我就来介绍一种香锅,那就是“这才好”麻辣香锅,它产出于著名的蜀地文化,具有悠久的历史土家风味,麻辣鲜香,健康安全。采用传统秘制麻辣香锅油辣子,还有贴心加料“孜然包”满足人们的不同口味需求,香锅底料辣椒,微辣且香,含有丰富微量元素和维生素,具有辣而不躁,味道纯正,醇厚温和。花椒采用历史悠久,被列为宫廷供品的“贡椒”的汉源花椒。我们还挑选了“川菜之魂”郫县豆瓣的鼻祖品牌豆瓣,保留最原始的郫县豆瓣味道,
  • 网络编程基础 记得开心一点啊 网络
    目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程,指网络上
  • 多子女家庭问题 3e5c5362403c
    杨宁宁焦点解决网络初17中19坚持分享589天(2021.3.20)本周约练我1次,总计166次,读书打卡第256天案例督导收获:【家有老大篇】被爱与高期待下的独舞家里的第一个孩子往往集万千宠爱于一身。爸爸妈妈、爷爷奶奶、姥姥姥爷的目光都聚焦在他的身上。在这种光环下长大的孩子,就如小皇帝一般,衣来伸手、饭来张口。拥有爱的同时,也意味着拥有了更高的被期待,父母会花血本给你报各种各样的早教班,给你买各
  • 父母教育孩子的方式,将影响孩子一生 树英教育
    为什么有些孩子总是充满自信与快乐?独立、有主见又坚强?而有些孩子却自卑、胆怯,软弱又过度依赖父母?为什么有些孩子总是健康、阳光又富于创造力?而有些孩子却悲观、孤僻又思想空乏?一个孩子的行为取决于孩子的思想,思想取决于环境和自己的认知,认知取决于教育。父母是孩子人生中的第一位教育者,父母养育孩子的方式,将决定他们人生的高度,影响他们的一生。网络图,侵权即删优秀的父母就像园丁,既要浇水施肥,又要修剪杂
  • Java面试题精选:消息队列(二) 芒果不是芒 Java面试题精选javakafka
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
  • 2024.9.6 Python,华为笔试题总结,字符串格式化,字符串操作,广度优先搜索解决公司组织绩效互评问题,无向图 RaidenQ python华为leetcode算法力扣广度优先无向图
    1.字符串格式化name="Alice"age=30formatted_string="Name:{},Age:{}".format(name,age)print(formatted_string)或者name="Alice"age=30formatted_string=f"Name:{name},Age:{age}"print(formatted_string)2.网络健康检查第一行有两个整数m
  • 戴容容 中原焦点团队.网络初级第33期,坚持分享第19天 2022年3月9日 TessDai
    《每个人眼中的世界都是不同的》“一千个人眼里有一千个哈姆雷特”世界是多元的,每个人都有自己的道理,人人按照自己的理解去看待这个世界的人和物.我们如此,其他人也是如此.因此,任何事情,我们要放下自己以为的真理,去理解他人认为的真理,只有同频方能共振.孩子在慢慢长大的过程中慢慢学会独立,甚至对抗.尤其当孩子处于青春期的时候,他们开始有很多自己独立的想法,和一些特立独行的做法,家长常常会觉得不可思议,觉
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通 学习3人组 大数据大数据
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
  • 网络通信流程 记得开心一点啊 服务器网络运维
    目录♫IP地址♫子网掩码♫MAC地址♫相关设备♫ARP寻址♫网络通信流程♫IP地址我们已经知道IP地址由网络号+主机号组成,根据IP地址的不同可以有5钟划分网络号和主机号的方案:其中,各类地址的表示范围是:分类范围适用网络网络数量主机最大连接数A类0.0.0.0~127.255.255.255大型网络12616777214【(2^24)-2】B类128.0.0.0~191.255.255.255中
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • 2022-10-10 幸福芳芳
    10.10日觉察日记1.事件:开晨会员工来不齐,路远的请假,离得近的也请假,一律不批!2.感受:生气,气愤(情绪如何转化或使用)3.想法:1.今年已经很少开晨会了,非必要不会通知开会的,临近点了再打电话请假,又不是特别忙的季节,借口都会找~~2.不来的按公司标准执行负激励,待岗处理!我为你们负责,你们安全重要会议都不参加,自己都不为自己负责!以后有事也别找我!尤其是经销商老板,自己都不清楚自己用工
  • MongoDB知识概括 GeorgeLin98 持久层mongodb
    MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景:传统的关系型数据库(如MySQL),在数据操作的“三高”需求以及应对Web2.0的网站需求面前,显得力不从心。解释:“三高”需求:①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • Mongodb Error: queryTxt ETIMEOUT xxxx.wwwdz.mongodb.net 佛一脚 errorreactmongodb数据库
    背景每天都能遇到奇怪的问题,做个记录,以便有缘人能得到帮助!换了一台电脑开发nextjs程序。需要连接mongodb数据,对数据进行增删改查。上一台电脑好好的程序,新电脑死活连不上mongodb数据库。同一套代码,没任何修改,搞得我怀疑人生了,打开浏览器进入mongodb官网毫无问题,也能进入线上系统查看数据,网络应该是没问题。于是我尝试了一下手机热点,这次代码能正常跑起来,连接数据库了!!!是不
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他