jin .
jin .

防火墙iptables 之 SNAT和DNAT

一、SNAT策略及应用

1.1SNAT策略概述

  • SNAT 应用环境

    • 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由

  • SNAT原理

    • 源地址转换

    • 修改数据包的源地址

  • SNAT转换前提条件

    1. 局域网各主机已正确设置IP地址、子网掩码、默认网关地址

    2. Linux网关开启IP路由转发

1.2开启SNAT的命令

1.2.1临时打开

  1. echo 1 >/proc/sys/net/ipv4/ip_forward

  3. sysctl -w net.ipv4.ip forward=1

1.2.2永久打开

  1. vim /etc/ sysctl. conf

  2. net. ipv4.ip_ forward = 1 #将此行写入配置文件

  4. sysctl -P #读取修改后的配置

1.3SNAT转换1:固定的公网IP地址

  1. #配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为10.0.0.1

  2. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1

  3. 可换成单独IP 出站外网网卡 外网IP

  5. iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 10.0.0.1-10.0.0.10

  6. 内网IP 出站外网网卡 外网IP或地址池

1.4SNAT转换2:非固定的公网IP地址(共享动态IP地址)

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

1.5SNAT案例

1.5.1实验准备

  • web服务器ip:192.168.100.102(nat1)、关闭防火墙和selinux、开启http服务

  • 网关服务器内网ip:192.168.100.100(nat1);外网ip:12.0.0.1(nat2)、关闭防火墙和selinux、开启http服务

  • win10客户端ip:12.0.0.100(nat2)

  • VMware的虚拟网络编辑器中默认nat模式网段:192.168.100.0,nat2模式网段:12.0.0.0

防火墙iptables 之 SNAT和DNAT_第1张图片

 1.5.2 配置网关服务器(192.168.100.100/12.0.0.1)的相关配置

1.添加两块虚拟网卡,并自定义

防火墙iptables 之 SNAT和DNAT_第2张图片

 

 

2.复制并修改ens36网卡

#切换至网卡配置文件所在目录
[root@localhost network-scripts]#cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]#cp ifcfg-ens33 ifcfg-ens36

防火墙iptables 之 SNAT和DNAT_第3张图片

 

3.修改ens33网卡

 防火墙iptables 之 SNAT和DNAT_第4张图片

 重启一下网络

防火墙iptables 之 SNAT和DNAT_第5张图片

 

1.5.2 配置内网服务器(192.168.100.102)相关配置

1.修改网卡模式为仅主机模式

防火墙iptables 之 SNAT和DNAT_第6张图片

 2.修改ens33网卡

防火墙iptables 之 SNAT和DNAT_第7张图片

  3.重启网络服务

 

1.5.3 配置外网服务器(12.0.0.100)的相关配置

1.修改网卡模式为仅主机模式

防火墙iptables 之 SNAT和DNAT_第8张图片

2.修改ens33网卡

 防火墙iptables 之 SNAT和DNAT_第9张图片

 重启网络服务

1.5.4开启SNAT

[root@localhost network-scripts]#

  1. vim /etc/ sysctl. conf

  2. net. ipv4.ip_ forward = 1 #将此行写入配置文件

  4. [root@localhost network-scripts]#sysctl -P #读取修改后的配置

1.5.5 配置网关服务器的iptables规则

1.安装iptables,关闭防火墙和selinux,开启iptables

  1. [root@localhost network-scripts]#yum install -y iptables*

  2. @localhost network-scripts]#systemctl stop firewalld.service

  3. [root@localhost network-scripts]#setenforce 0

  4. [root@localhost network-scripts]#systemctl start iptables.service

2.查看网关服务器的iptables规则并清除

  1. iptables -nL #查看规则

  2. iptables -nL -t nat #查看规则

  3. iptables -F #清除iptables的规则

  4. iptables -F -t nat #清除iptables的规则

1.5.6 添加 SNAT转换∶固定的公网IP地址


[root@localhost yum.repos.d]#iptables -F -t nat
[root@localhost yum.repos.d]#iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 12.0.0.1
[root@localhost yum.repos.d]#iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens38 -j SNAT --to-source 12.0.0.1
[root@localhost yum.repos.d]#iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.100.0/24     0.0.0.0/0            to:12.0.0.1

防火墙iptables 之 SNAT和DNAT_第10张图片

 

1.5.7实验内外网访问

#########在外网服务器上
#安装httpd服务
[root@localhost yum.repos.d]# yum install -y httpd
#开启服务
[root@localhost yum.repos.d]# systemctl start httpd
关闭防火墙和selinux
[root@localhost yum.repos.d]# systemctl stop firewalld
[root@localhost yum.repos.d]# setenforce 0
#curl一下
[root@localhost yum.repos.d]# curl 127.0.0.1
#查看一下http访问日志
[root@localhost ~]# tail /var/log/httpd/access_log 
127.0.0.1 - - [02/Nov/2021:17:31:40 +0800] "GET / HTTP/1.1" 403 4897 "-" "curl/7.29.0"
 
########在内网服务器上
[root@localhost network-scripts]# curl 12.0.0.100
 
#########在外网服务器上
#查看访问日志,多了刚刚内网访问日志
[root@localhost ~]# tail /var/log/httpd/access_log 
127.0.0.1 - - [02/Nov/2021:17:31:40 +0800] "GET / HTTP/1.1" 403 4897 "-" "curl/7.29.0"
12.0.0.1 - - [02/Nov/2021:17:34:14 +0800] "GET / HTTP/1.1" 403 4897 "-" "curl/7.29.0"

 

二、DNAT策略与应用

2.1DNAT应用环境

在Internet中发布位于局域网内的服务器

2.2DNAT原理

修改数据包的目的地址

2.3 DNAT转换前提条件

  1. 局域网的服务器能够访问Internet

  2. 网关的外网地址有正确的DNS解析记录

  3. Linux网关开启IP路由转发

    1. vim /etc/sysctl.conf

    2. net.ipv4.ip_forward = 1

    3. sysct1 -p

2.4DNAT转换1∶ 发布内网的Web服务

  1. #把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.100.102

  2. iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80 -j DNAT --to 192.168.100.102

  4. iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80-j DNAT --to-destination 192.168.100.102

  5. 入站|外网网卡 | 外网ip 内网服务器ip

2.5DNAT转换2∶ 发布时修改目标端口

  1. #发布局域网内部的OpenSSH服务器, 外网主机需使用250端口进行连接

  2. iptables-t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 250-jDNAT --to 192.168.100.102:22

2.6在内网上配置

  1. #在内网上安装httpd并开启服务

  2. [root@localhost yum.repos.d]# yum install -y httpd

  3. [root@localhost yum.repos.d]# systemctl start httpd

  5. #关闭防火墙和selinux

  6. [root@localhost yum.repos.d]# systemctl stop firewalld.service

  7. [root@localhost yum.repos.d]# setenforce 0

2.7在网关服务器添加iptables规则

  1. #先清空规则

  2. [root@localhost yum.repos.d]#iptables -F -t nat

  3. #添加规则

  4. [root@localhost yum.repos.d]#iptables -t nat -A PREROUTING -i ens38 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.100.102

  6. #查看规则

  7. [root@localhost yum.repos.d]#iptables -nL -t nat

  8. Chain PREROUTING (policy ACCEPT)

  9. target prot opt source destination

  10. DNAT tcp -- 0.0.0.0/0 12.0.0.1 tcp dpt:80 to:192.168.100.102

  12. Chain INPUT (policy ACCEPT)

  13. target prot opt source destination

  15. Chain OUTPUT (policy ACCEPT)

  16. target prot opt source destination

  18. Chain POSTROUTING (policy ACCEPT)

  19. target prot opt source destination

2.8测试外网是否能访问内网

  1. #在外网服务器上

  2. [root@localhost ~]# curl 12.0.0.1

  4. #在内网服务器上

  5. [root@localhost yum.repos.d]# tail /etc/httpd/logs/access_log

  6. 127.0.0.1 - - [02/Nov/2021:18:05:31 +0800] "GET / HTTP/1.1" 403 4897 "-" "curl/7.29.0"

  7. 12.0.0.100 - - [02/Nov/2021:18:19:45 +0800] "GET / HTTP/1.1" 403 4897 "-" "curl/7.29.0"

三、tcpdump—Linux抓包

tcpdump tcp-i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

(1)tcp∶ ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型

(2)-i ens33 ∶只抓经过接口ens33的包

(3)-t ∶不显示时间戳

(4)-s 0 ∶ 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包

(5)-c 100 ∶只抓取100个数据包

(6)dst port ! 22 ∶不抓取目标端口是22的数据包

(7)src net 192.168.1.0/24 ∶数据包的源网络地址为192.168.1.0/24。Net:网段,host:主机

(8)-w ./target.cap ∶ 保存成cap文件,方便用ethereal (即wireshark)分析

你可能感兴趣的:(网络,服务器,linux)

  • 云计算中网络虚拟化的核心组件——NFV、NFVO、VIM与VNF 嫣然细雨红尘路 网络服务云计算云服务云计算网络
    NFVNFV(NetworkFunctionsVirtualization,网络功能虚拟化),是一种将传统电信网络中的网络节点设备功能从专用硬件中解耦并转换为软件实体的技术。通过运用虚拟化技术,NFV允许网络功能如路由器、防火墙、负载均衡器、交换机、网关等在标准的商用硬件(如x86服务器、存储和交换设备)上以软件的形式运行,而不是依赖于专用的、固定功能的硬件设备。NFV的核心价值在于:降低成本:通
  • Linux 如何使用fdisk进行磁盘相关的操作 孤客网络科技工作室 linux运维服务器
    简介fdisk命令是Linux中用于管理磁盘分区的强大文本实用程序。它可以创建、删除、调整大小和修改硬盘上的分区。基本语法fdisk[options]:要管理的磁盘,例如/dev/sda、/dev/nvme0n1或/dev/vda示例用法列出所有分区将显示所有可用的磁盘及其分区,包括它们的大小和文件系统fdisk-l示例输出Disk/dev/sda:500GBSectorsize(logical/
  • 在Linux上启动elasticsearch报错 大连好光景 linuxelasticsearchjenkins
    [[email protected]]#bin/elasticsearchfutureversionsofElasticsearchwillrequireJava11;yourJavaversionfrom[/opt/apps/jdk1.8.0_321/jre]doesnotmeetthisrequirementfutureversionsofElasticsearchw
  • Python 实现定时任务的八种方案 爱摸鱼的菜鸟码农 python开发语言后端
    在日常工作中,我们常常会用到需要周期性执行的任务,一种方式是采用Linux系统自带的crond结合命令行实现。另外一种方式是直接使用Python。接下里整理的是常见的Python定时任务的实现方式。目录利用whileTrue:+sleep()实现定时任务使用Timeloop库运行定时任务利用threading.Timer实现定时任务利用内置模块sched实现定时任务利用调度模块schedule实现
  • 强化学习很多ac架构的算法比如ppo,为什么使用状态价值网络而不使用动作价值网络实现critic呢?|状态价值网络的优势与挑战|Actor-Critic|状态价值|强化学习 concisedistinct 人工智能算法人工智能架构
    目录1.强化学习的基础1.1策略与价值函数2.Actor-Critic架构概述2.1Critic的作用3.为什么选择状态价值网络?3.1训练稳定性3.2计算效率3.3高维动作空间的适应性4.使用状态价值网络的挑战4.1收敛速度4.2欠拟合风险5.解决方案与未来方向5.1改进的状态价值网络5.2结合动作价值和状态价值6.结论随着强化学习技术的不断发展,其在诸如游戏、机器人控制和金融预测等领域的应用越
  • 【Golang 面试题】每日 3 题(四十四) Pandaconda #Golang面试专栏golang开发语言后端面试笔记
    ✍个人博客:Pandaconda-CSDN博客专栏地址:http://t.csdnimg.cn/UWz06专栏简介:在这个专栏中,我将会分享Golang面试中常见的面试题给大家~❤️如果有收获的话,欢迎点赞收藏,您的支持就是我创作的最大动力130.goroutine阻塞、唤醒和退出状态阻塞channel的读写操作、等待锁、等待网络数据、系统调用等都有可能发生阻塞,会调用底层函数runtime.go
  • 6.《DevOps》系列K8S部署CICD流水线之K8S通过Yaml部署动态Jenkins-slave,以及Jenkins平台基于Gitlab实现SSO授权认证 洋葱_学习过程 devopskubernetesjenkins
    架构服务器IP服务名称硬件配置192.168.1.100k8s-master8核、16G、120G192.168.1.101k8s-node18核、16G、120G192.168.1.102k8s-node28核、16G、120G192.168.1.103nfs2核、4G、500G操作系统:Rocky9.3jenkins版本:2.477原理JenkinsMaster接到构建任务后会动态在集群中的一
  • MyMvvmMaster:Android应用开发的MVVM架构解决方案 不胖的羊
    本文还有配套的精品资源,点击获取简介:MyMvvmMaster.zip是一个集成MVVM架构、RxJava2、Retrofit和ARouter的Android应用框架压缩包,旨在简化开发流程,增强代码的可读性和可维护性。本框架通过DataBinding库实现数据和UI的双向绑定,利用RxJava2优化异步编程,Retrofit简化网络请求处理,ARouter管理模块间路由,从而提供一个高效、模块化
  • 反向代理模块 xianwu543 c++开发语言mysql数据库网络
    1概念1.1反向代理概念反向代理是指以代理服务器来接收客户端的请求,然后将请求转发给内部网络上的服务器,将从服务器上得到的结果返回给客户端,此时代理服务器对外表现为一个反向代理服务器。对于客户端来说,反向代理就相当于目标服务器,只需要将反向代理当作目标服务器一样发送请求就可以了,并且客户端不需要进行任何设置。1.2特点反向代理是代理服务器,为服务器收发请求,使真实服务器对客户端不可见。原文链接:h
  • nginx负载均衡 柠檬树723 nginx负载均衡运维
    一、负载均衡负载均衡是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响应足够快,给用户很好的体验。二、负载均衡原理负载均衡NAT(NetworkAddressTranslation网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的InternetIP地址间进行转换。适用于解决InternetIP地址紧张、不想让网络外部知道内部网络结
  • linux监听tcp端口数据包,linux tcpdump抓包 weixin_39615741 linux监听tcp端口数据包
    8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?tcpdump是在命令行下运行的常用数据包分析器。它允许用户显示通过计算机所连接的网络传输或接收的TCP/IP和其他数据包。根据BSD许可分发,tcpdump是免费软件。tcpdump适用于大多数类Unix操作系统:Linux,Solaris,BSD,macOS,HP-UX,Android和AIX等。在这些系统中,tcpd
  • 网络安全在线网站/靶场:全面探索与实践 小熊同学哦 网络安全web安全安全网络网络安全系统安全计算机网络
    目录1.CyberPatriot简介功能与特点适用人群2.HackTheBox简介功能与特点适用人群3.OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime简介功能与特点适用人群8.WebGoat简介功能与特点适用人群结论
  • SSH隧道连接(基于linux) 小熊同学哦 网络安全sshlinux运维
    引言SecureShell(SSH)是一种网络协议,用于在不安全的网络中为网络服务提供安全的传输。SSH协议主要用来进行远程登录,管理服务器,传输文件等。本文将详细介绍SSH的工作原理、配置方法以及常见问题的解决方法,帮助读者更好地理解和使用SSH。1.SSH的基本概念1.1什么是SSH?SSH(SecureShell)是一种加密的网络协议,用于安全地连接到远程计算机。它提供了安全的通信通道,可以
  • 区别Mp3、AAC、WAV 、MWA这些音频文件 晓北斗NorSnow 多媒体考试aac
    同学,MP3、AAC、WAV、WMA这些音频文件格式各有其特点和适用场景,下面我来为你详细解释一下它们的区别:MP3特点:MP3是一种广泛使用的音频压缩技术,它能够在音质丢失很小的情况下将音频文件压缩到更小的程度。MP3格式具有广泛的兼容性、网络传输便利性以及多样化的应用场景等特点,是全球范围内最受欢迎和应用最广的音频文件格式之一。音质与文件大小:MP3格式通过压缩音频数据来减小文件大小,同时保持
  • 搭建服务器VPN,Linux客户端连接WireGuard,Windows客户端连接WireGuard skyQAQLinux linux服务器运维
    Linux客户端连接WireGuard实验要求准备两台Linux系统,实现VPN服务端功能,安装wireguard-tools等软件包并配置,服务端使用proxy主机,客户端使用client主机环境准备主机名IP地址角色client(已存在)eth0:192.168.88.10/24(充当公网地址)10.10.10.2(充当私网VPN通信地址)客户端proxy(已存在)eth0:192.168.8
  • Java实现文件内容加解密 qq_34759280 Javajava安全加解密
    背景近期在做一个对数据安全要求比较高的软件,用户要求做到对接口、文件、以及数据库部分敏感字段进行加密。由于系统中文件内容比较敏感,用户要求除了客户其他人不能查看文件具体内容,包括运维人员和开发人员。探讨其实文件加密并不算太复杂。无非就是在用户上传文件的时候将文件内容读出加密写入后再存到服务器,然后用户下载的时候将内容读出然后解密再写入输出流即可。简单实现计算机数据内容是二进制,针对二进制最简单高效
  • Linux网络抓包分析工具tcpdump AKA|布鲁克林欧神仙 运维网络linux网络服务器
    Linux中的网络抓包分析工具一,TcpdumpLinuxtcpdump命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备root权限的用户
  • FPGA实现光纤通信(3)——光纤8b/10b编码数据回环 得之坦然,失之淡然。 FPGA学习笔记fpga开发开源
    前言光纤通信属于高速串行通信,具有较高的数据传输速率,通常用于服务器以及通信设备之间用于高速数据交换,对于xilinx7系列的FPGA,内部具有集成的高速接口用于实现光纤通信。本次就来实现8b/10b编码数据回环。测试环境:vivado版本:2020.02FPGA芯片:XC7K70T测试说明:进行光纤8B/10B编码数据回环测试8B/10B编码简介8b/10b编码是由IBM公司的Widmer和Fr
  • 《Ansible:自动化运维的“魔法棒”,让繁琐任务一键搞定!》 入眼皆含月 运维ansible自动化
    一、概况1、什么是AnsibleAnsible是一款开源的自动化运维工具,广泛应用于配置管理、应用部署、任务执行和编排等领域。它以其简单易用、高效稳定和强大的功能而受到众多企业和开发者的青睐。2、Ansible的背景在传统运维工作中,服务器配置、软件部署、系统更新等任务通常需要人工手动操作。随着企业规模的扩大和业务的复杂化,手动运维不仅效率低下,还容易出错。Ansible的出现正是为了解决这些问题
  • 《零基础学Nginx:轻松搭建高性能Web服务器-kylin系统》 入眼皆含月 nginx服务器运维
    一、概述Nginx(发音为“engineX”)是一款高性能的开源HTTP服务器和反向代理服务器,同时也支持IMAP/POP3代理服务器。它由俄罗斯程序员伊戈尔·西索夫(IgorSysoev)开发,并于2004年首次发布。Nginx以其高并发处理能力、低资源消耗和高性能而闻名,广泛应用于互联网行业,是许多大型网站和高性能需求场景的首选解决方案。二、Nginx的特点(1)高性能:Nginx采用事件驱动
  • Nginx的常用模块 入眼皆含月 nginx运维
    一、概述Nginx是一款高性能的开源Web服务器和反向代理服务器,它通过模块化架构提供了丰富的功能。二、模块介绍1、autoindex模块1.1、位置:http、server、location1.2、开启autoindexserver{listen80;server_name_;location/{root/code;indexindex.html;autoindexon;#开启列表功能}}1.3
  • 数字时代信息安全的关键之道—零信任架构 AZone架构院 架构
    随着数字化转型的迅猛推进,信息安全面临的挑战也日益复杂和严峻。传统的网络边界已经逐渐模糊,企业数据流动的复杂性和敏感性也随之增加。在此背景下,零信任架构(ZeroTrustArchitecture,ZTA)应运而生,成为保护企业数字资产的首选策略。TheOpenGroup发布了《零信任的核心原则》,详细阐述了零信任架构的核心原则、应用场景以及技术实现,为企业提供了全面的参考指南。01零信任架构的核
  • 5G CPE核心器件-基带处理器(三) 月光技术杂谈 5GCPE5G5Gsoc5G基带芯片5G终端基带芯片架构
    5GCPE核心器件-5G基带芯片基带芯片简介基带芯片组成与结构技术特点与发展趋势5G基带芯片是5GCPE中最核心的组件,负责接入5G网络,并进行上下行数据业务传输。移动通信从1G发展到5G,终端形态产生了极大的变化,在集成度、功耗、性能等方面都取得巨大的提升。基带芯片简介移动通信终端的基带芯片是一种用于无线电传输和接收数据的数字芯片,它是移动通信终端的核心组件之一。全球基带芯片市场主要由高通、联发
  • PowerShell 激活 activate 命令切换Python虚拟环境 南七小僧 网站开发AI技术产品经理人工智能python开发语言
    使用如下命令可以创建新的conda环境:condacreate-nenvname然后使用如下命令就可以激活虚拟环境:#winactivateenvname#linuxsourceactivateenvname但是在日常使用过程中,发现存在一个问题,windows激活虚拟环境的命令在cmd中可以正常使用,但是在powershell中使用就存在一些问题,总之无法正常运行.使用如下方法解决:1.安装如下
  • 调整oracle服务器时间,那些年Oracle数据库主机时间调整的风花雪月 环球旅行船长 调整oracle服务器时间
    最近工作中又遇到因时间问题导致的故障,这让本新四有好青年想起了N年前的一个案例,今天整理分享一下。当时是应用反应主机时间与正确的时间相差有8分多钟,影响了正常的业务,登录发现主机的NTP服务是开启的,查看NTP同步状态:可以看到offset是0.051s,基本没有延迟,那么问题就出在Ntpserver时间存在不准确的可能,通过主机侧查看,果然server端存在延迟的情况。为尽快恢复业务,通过以下方
  • 大话特征工程:2.特征组合与描述 nnerddboy 白话机器学习机器人
    公元2147年,人类文明站在科技的巅峰,所有决策、发展甚至感知都被“全维计算网络”所掌控。这套系统以高维空间中的数据为基础,试图预测并塑造未来。然而,这场辉煌的技术革命却在悄无声息之间酿成了人类最大的危机——维数灾难。系统的高维特征空间本应为复杂世界提供精确的洞察,但却因维度的无限膨胀开始背离现实。全球天气失控、医疗系统陷入混乱、社会资源分配崩溃,这些技术上的崩坏正在逐步渗透进人类的感知之中。建筑
  • Dest1ny漏洞库:中科网威 anysec 安全网关 arping 存在后台远程命令执行漏洞 Dest1ny(沉淀版) 安全开发语言web安全经验分享网络安全
    深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。‌中科网威anysec安全网关存在arping后台远程命令执行漏洞,攻击者可利用该漏洞获取网关权限。fofaapp="中科网威-anysec"poc使用弱口令admin/anysec登录系统执行命令POST/cgi-bin/system/arping.cgiHTTP/1.1Host:User-Agent:Mozilla/5
  • 运维面试常问的100道题(大数据统计) m0_67403143 面试学习路线阿里巴巴运维面试大数据
    一、基础知识类1、请解释什么是运维?运维是指对企业的IT系统进行运行维护,包括硬件设备、软件系统、网络等的监控、管理、优化和故障处理,以确保系统的稳定、高效运行,满足业务需求。2、简述运维的主要职责有哪些?服务器的安装、配置、维护和监控。网络设备的管理和维护。数据库的管理和维护。应用系统的部署、升级和维护。故障处理和应急响应。性能优化和容量规划。安全管理和漏洞修复。3、什么是服务器?有哪些类型?服
  • 【解决办法】Jupyter Notebook无法显示pyecharts可视化图表 Xiao_土豆 数据可视化技术jupyterpython信息可视化
    我在JupyterNotebook中使用pyecharts库做可视化图表时,发现无法显示!通过上网查询,方法都基本相似,但其中会遇到一些问题,我详细讲一下我解决这个问题的过程:首先,我按照网络上的步骤,进行资源引用(可参考此链接:资源引用)。#1、获取pyecharts-assets项目gitclonehttps://github.com/pyecharts/pyecharts-assets.gi
  • node.js学习记录——npm下包慢、 VIXeH node.jsnpmnode.js学习
    从npm官网下载速度会很慢,可以从taobao的镜像服务器来下,该指令修改了npm下载包的默认地址,改成了taobao的镜像服务器。npmconfigsetregistry=https://registry.npm.taobao.org/查看是否修改成功更方便的方法//通过npm包管理器,将nrm安装为全局可用的工具npminrm-g//查看所有可用的镜像源nrmls/将下包的镜像源切换为taob
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他