范枝洲
范枝洲

Fortigate 飞塔防火墙命令行常用操作 CLI

文章目录

    • 1.基本配置
      • 1. 设备console口设置
      • 2. 设置接口IP
      • 3. 设置网关
      • 4. 设置DNS
      • 5. 设置NTP
      • 6. 设置时区和主机名
      • 7. 配置备份
    • 2.HA相关
      • 1. 查看HA状态
    • 3.基本元素
      • 1. 新建IP库
      • 2. 新建IP组
      • 3. 新建虚拟IP库(端口映射)
      • 4. 新建虚拟IP group,并关联虚拟IP
    • 4.策略相关
      • 1. 新建策略
      • 2. 删除策略
      • 3. 使策略失效
      • 4. 调整策略顺序
    • 5. 查看与诊断
      • 1. 查看DNS查询表
      • 2. 查看扩展信息
      • 3. 查看策略路由
      • 4. grep 命令
      • 5. 查看CPU、Memory信息
      • 6. 动态查看资源占用率
      • 7. 查看端口信息
      • 8. 查看硬件状态信息
      • 9. 路由相关
      • 10. 查看当前在线管理员信息
      • 11. 查看ARP表
      • 12. 查看模块功能状态
      • 13. 查看包统计信息
      • 14. 会话相关
      • 15. 查看spanning tree 状态
      • 16. 查看配置相关
      • 16. 查看系统状态
      • 17. 查看策略相关
      • 18. 清除arp表
      • 19. 抓包
      • 20. 重置密码

1.基本配置

1. 设备console口设置

Bits per second	9600
Data bits	8
Parity	None
Stop bits	1
Flow control	None

2. 设置接口IP

本节关键字DHCP中继、SNMP、接口角色、禁ping、SSH、telnet

下面的配置我省略了部分相同配置的接口,关于每条命令的作用详见注释。关于接口角色分别有WAN、LAN、DMZ和Undefined这4个角色,每个角色所具有的功能不一样,比如LAN和Undefined能配置dhcp相关功能。

config system interface
    edit "port1"										//接口编号
        set vdom "root"
        set mode dhcp									//设置为DHCP模式
        set allowaccess ping https ssh http fgfm		//该接口运行哪些协议
        set type physical								//接口类型,自动配置
        set snmp-index 1								//SNMP 自动配置
    next
    edit "port4"
        set vdom "root"
        set ip 172.16.1.254 255.255.255.0				//设置IP地址
        set allowaccess ping
        set type physical
        set role wan									//可选配置,设置为WAN接口
        set snmp-index 4
    next
    edit "port10"
        set vdom "root"
        set dhcp-relay-service enable					//开启DHCP中继服务
        set ip 192.168.152.144 255.255.255.0
        set allowaccess ping https ssh http telnet
        set type physical
        set device-identification enable
        set role lan									//可选配置,设置为LAN接口
        set snmp-index 10
		set dhcp-relay-ip "192.168.152.188" "192.168.152.189" 			//DCHP中继地址,可以设置一个或多个
    next
    edit "ssl.root"
        set vdom "root"
        set type tunnel									//自动配置,接口类型为tunnel
        set alias "SSL VPN interface"
        set snmp-index 11
    next
end

3. 设置网关

config router static
    edit 1
        set gateway 172.16.1.1
        set device "port4"				//出接口
        set comment "cest"				//描述
    next
end

4. 设置DNS

config system dns
 set primary 65.39.139.52
 set secondary 65.39.139.62
end

5. 设置NTP

config system ntp
 set server 172.30.62.81
 set status enable
end

6. 设置时区和主机名

config system global
    set alias "test"					//别名
    set hostname "FW-02"				//主机名
    set timezone 55						//北京时间 东8区
end

7. 配置备份

将配置备份通过tftp备份到192.168.1.1. 备份名称为configuration20200101.cfg

execute backup config tftp configuration20200101.cfg 192.168.1.1

2.HA相关

1. 查看HA状态

get system ha status
show system ha
execute ha failover set **   手动执行防火墙切换
execute ha manage **		CLI命令行登录另一台设备

3.基本元素

1. 新建IP库

config firewall address
    edit "none"																		//设置条目名称,配置的时候不用打引号
        set uuid e2c79b60-6292-51ea-c19c-685789e1df11								//UUID 自动生成
        set subnet 0.0.0.0 255.255.255.255
    next
    edit "google-play"
        set uuid e2c7abc8-6292-51ea-0206-8441b85fbda1
        set type fqdn
        set fqdn "play.google.com"													//设置FQDN
    next 
    edit "all"																		//如果要匹配所有,则默认什么都不配置				
        set uuid e3340232-6292-51ea-2f82-0149c2008fd0
    next
    edit "192.168.152.188"
        set uuid 8bdc9984-6366-51ea-7a45-3b296501e321
        set subnet 192.168.152.188 255.255.255.255									//设置ip范围
    next
    edit "172.16.1.1"
        set uuid 9b89e170-6366-51ea-9c91-2f06c438a341
        set subnet 172.16.1.1 255.255.255.255
    next
end

2. 新建IP组

config firewall addrgrp
    edit "IP_group"
        set uuid 412fed06-6383-51ea-31ab-135d3075f831
        set member "172.16.1.1" "192.168.152.188"					//引号内的都是名称,并不是IP地址
        set comment "test"
    next
end

3. 新建虚拟IP库(端口映射)

下面将3389和69端口由外部地址172.16.1.1 映射到内部192.168.152.188

config firewall vip
    edit "3389"
        set uuid a6ad60fe-6375-51ea-1323-74e0daee592b				//UUID自动生成
        set comment "test"											//描述
        set extip 172.16.1.254										//对外IP
        set extintf "any"											//对外接口
        set portforward enable										//启动端口转发,也就是端口映射
        set color 6													//可选,配置颜色,6为红色
        set mappedip "192.168.1.188"								//映射到内部的IP
        set extport 3389											//对外端口
        set mappedport 3389											//映射到内部的端口
    next
    edit "69"
        set uuid 4b81f326-6379-51ea-3b7f-492557b2123f
        set comment "tftp 69"
        set extip 172.16.1.254
        set extintf "any"
        set portforward enable
        set mappedip "192.168.152.188"
        set protocol udp
        set extport 69
        set mappedport 69
    next
end

4. 新建虚拟IP group,并关联虚拟IP

config firewall vipgrp
    edit "Test"													//创建组名
        set uuid 31aa331c-637b-51ea-4b5f-35d239897836			//UUID 自动生成
        set interface "any"										//接口任意
        set comments "Test_VIP_Group"							//可选,描述
        set member "3389" "69"									//将之前创建的 3389和69加入到该组
    next
end

4.策略相关

1. 新建策略

config firewall policy
    edit 1															//策略ID,匹配时从小到大匹配
        set name 192_TO_172
        set uuid a1eb8eba-6366-51ea-3f7b-d051c21a7fad      		  	//自动生成,也可以手动设置
        set srcintf port10
        set dstintf port4
        set srcaddr 192.168.152.188
        set dstaddr 172.16.1.1
        set action accept
        set status disable											//状态为失效状态
        set schedule always
        set service ALL                                   
        set fsso disable
    next
    edit 2
        set name "port_forwarding"									//用作端口转发的策略
        set uuid 11e51b44-637d-51ea-590f-9b2878cf7fb1
        set srcintf "port4"
        set dstintf "port10"
        set srcaddr "172.16.1.1"
        set dstaddr "Test"											//目的地址为虚拟IPgroup,也可以是虚拟IP,怎么方便怎么调用				
        set action accept
        set schedule "always"
        set service "ALL"
        set fsso disable
    next
end
end

2. 删除策略

config firewall policy
	delete ID															//删除某条策略

3. 使策略失效

以下命令将使策略失效,但不删除策略。

config firewall policy
	edit ID				
	set status [disable | enable]										//设置策略状态为启用还是禁用

4. 调整策略顺序

config firewall policy
	move ID [before | after ] ID

5. 查看与诊断

1. 查看DNS查询表

get firewall dnstranslation

2. 查看扩展信息

get extender modem-status +序列号

3. 查看策略路由

get firewall proute

4. grep 命令

{get | show| diagnose} | grep <regular_expression>

5. 查看CPU、Memory信息

get hardware cpu                 //查看CPU信息
get hardware memory              //查看内存信息
get system performance status   //硬件信息

6. 动态查看资源占用率

get system performance top [<delay_int>] <max_lines_int>]]

The delay, in seconds, between updating the process list. The default is 5 seconds.
The maximum number of processes displayed in the output. The default is 20 lines.

• 按QCtrl+C 退出

• 按P进行CPU排序

• 按M进行内存排序排序

7. 查看端口信息

get hardware nic <interface_name>
get system interface physical

8. 查看硬件状态信息

get hardware status

9. 路由相关

get router info protocols        //查看当前激活的路由协议
get router info +路由类型         //查看路由信息比如 ospf rip isis bgp
get router info kernel + 路由类型   //查看核心路由表
get router info routing-table [all|bgp|connected|database|ospf|rip|static]

10. 查看当前在线管理员信息

get system admin list
get system admin status       //View the status of the currently logged in admin and their session
get system info admin status  //查看管理员登录方式 ssh 还是 web

11. 查看ARP表

get system arp       //在多vdom 模式下不可用

12. 查看模块功能状态

get system fortiguard-service status

13. 查看包统计信息

get system performance firewall packet-distribution     //统计不同大小包的个数
get system performance firewall statistics				//基于不同应用统计包数和大小,防火墙重启到当前时间范围

14. 会话相关

get system session list
get system session status


get system session-info expectation
get system session-info full-stat
get system session-info list
get system session-info statistics
get system session-info ttl

Fortigate 飞塔防火墙命令行常用操作 CLI_第1张图片

15. 查看spanning tree 状态

get system stp list

16. 查看配置相关

show
show |grep xxxx
show full-configuration
show full-configuration | grep XXXX
show full-configuration | grep -f XXXX           //← display with tree view

16. 查看系统状态

get system status

17. 查看策略相关

 show firewall policy
 show firewall policy XXXX

18. 清除arp表

execute clear system arp table

19. 抓包

 diagnose sniffer packet port15 
 diagnose sniffer packet any 'host xx.xx.xx.xx'
 diagnose sniffer packet port15 'host xx.xx.xx.xx'
 diagnose sniffer packet any 'host xx.xx.xx.xx or host yy.yy.yy.yy'
 diagnose sniffer packet any 'udp port 53 or tcp port 53'
 diagnose sniffer packet any 'host xx.xx.xx.xx and tcp port 80'

20. 重置密码

  1. 关机重启,屏幕会弹出序列号
  2. 用户名输入:maintainer 密码为:bcpb+序列号(没有+号)
  3. 修改admin账户密码
config system admin
    edit "admin"
        set password <your password>
    next
end

如果要禁用maintainer账户,命令如下:

config system global
    set admin-maintainer disable

你可能感兴趣的:(网络工程,系统运维)

  • 网络工程师学习笔记(一) 专业白嫖怪 网络工程师学习笔记学习笔记网络
    为了备战下半年的软考——网络工程师,利用每天的下班的闲暇时间看书听课,然后自己手敲整理的系列资料。希望能够对你们有所帮助第一章__计算机网络概述计算机网络的定义:将分散的具有独立运算功能的计算机系统,通过通信线路和通信设备进行连接起来的实现资源的共享。ARPAnet网络的特征:资源共享、分散控制、分组交换1946年第一台通用计算机—埃尼亚克能够相互连通进行数据交换。1960年提出巨型网络,出现了对
  • 华为认证hcia含金量_华为HCIA认证含金量如何? 中华遗产杂志 华为认证hcia含金量
    想必大家都知道,HCIA认证是华为的初级网络工程认证,在华为整个认证体系中属于最基础的。说起华为HCIA认证含金量的话,说大也不大,说小也不小。可能大家仍在纠结HCIA作为最基础的一门,又何必花费时间金钱去学习考证呢,其实不然,不管是学习HCIP、HCIE都是从HCIA基础知识学起,有了基础支撑才能从而获取更高价值的认证,HCIA正是华为认证必学的知识。虽然华为HCIA认证含金量没有HCIP和HC
  • 静态住宅代理的优化策略 weixin_51069555 性能优化
    静态住宅代理是一种比较常见的代理服务技术,通过缓存请求、数据转发和负载均衡,显著提升了系统性能和用户体验。为了最大化静态住宅代理的效能,优化策略显得尤为重要。本文将深入探讨静态住宅代理的优化策略,包括性能优化、缓存管理、数据压缩、延迟减少等方面,以帮助网络工程师和系统管理员提升静态住宅代理的性能和可靠性。性能优化策略请求合并是一种将多个小的请求合并为一个大请求的技术。静态住宅代理可以通过请求合并减
  • 9. 卷积神经网络工程实践 路小漫
    小姐姐归来,带着蜜汁微笑,啦啦啦~这次讲的应该是一些成功的神经网络架构,毕竟我们不能总重复造轮子,借鉴很重要AlexNet结构AlexNet的架构如图,有5个卷积层问题1输入是:227×227×3的图像第一层(卷积层1):96个大小为11×11的滤波器,步长为4问题:卷积层的输出是?*答案:55×55×96问题2问题:这一层的超参数的个数是多少?答案:(11×11×3)×96=35k问题3输入:2
  • 网络工程师-案例18交换机堆叠技术 BinaryStarXin 网络工程师提升计划3网络工程师提升计划1网络工程师提升计划2网络信息与通信网络协议tcp/ip交换机堆叠技术wiresharkhttps
    交换机堆叠技术简书各厂商都有自己的交换机堆叠技术(该技术最早起源于思科设备),这些技术大同小异,都可以把多个硬件交换机堆叠成一个在用户看来是一台交换机的技术。当然堆叠技术可以在核心汇聚交换机或者接入交换机上实施,它们拥有不同的名称。比如华为设备接入层的iStack技术,思科设备接入层的FlexStackPlus、StackWise技术等,再如在核心层交换机上实施框式设备的思科的VSS(Virtua
  • 华为、Cisco、锐捷三家网络设备供应商的常用网络命令对比 Network_Engineer RS网络华为服务器
    对比华为、思科和锐捷三家网络设备厂商的常用配置命令,能帮助网络工程师和技术人员在选择设备和配置时做出更明智的决策。这种对比不仅有助于了解各厂商设备的功能和命令差异,还能提高配置效率,减少学习和适应时间,从而优化网络管理和维护。此外,深入理解这些配置命令的优缺点,有助于更好地进行网络架构设计和性能优化。华为设备常用配置命令进入全局配置模式system-view配置接口interfaceGigabit
  • 软考网络工程师备考 ou_shen_xian 网络ipsec运维linuxssh
    网络工程师备考进制的转换二进制三位转换为一位八进制四位二进制数转换为一位十六进制数001101111000001101111(不够四位最左边补零)1570615计算机中用补码进行存储正数1时(原码00000001,反码00000001,补码都一样00000001)负数-1时(原码10000001,反码11111110(数值位取反),补码11111111(数值位=反码+1)补码转换为原码时正数相同,
  • 网络安全总结① 无泡汽水 网络面试网络安全
    上一篇:网络工程面试题②下一篇:网络安全总结②信息安全信息安全的定义防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。信息安全的脆弱性协议栈自身的脆弱性缺乏数据源验证机制,缺乏完整性验证机制,缺乏机密性保障机制(可以抓包)操作系统的自身漏洞人为:在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门硬件:
  • 优秀的网络安全工程师应该有哪些能力?零基础入门到精通,收藏这一篇就够了 leah126 渗透测试程序员编程web安全网络安全
    网络安全工程师是一个各行各业都需要的职业,工作内容属性决定了它不会只在某一方面专精,需要掌握网络维护、设计、部署、运维、网络安全等技能。目前稍有经验的薪资在10K-30K之间,全国的网络安全工程师还处于一个供不应求的状态,因此非常建议大家尝试学习一下咱们的网络安全工程师培训课程。那么,优秀的网络工程师的技术水平体现在哪些方面?1、强大的网络设计能力普通的网络安全工程师只能维护别人设计好的网络,而自
  • 网络工程师学习笔记——广域网通信 专业白嫖怪 网络工程师学习笔记网络学习笔记
    广域网(WAN)公共交换电话网(PSTN)(为了语音通话而建立的)基于电路交换上20世纪60年代开始用于数据运输3G基于语音传输的,4G是用于进行数据传输的电话系统是一个高度冗余的分级网络,端和端之间使用铜线连接,且只可以传输模拟信号电话网友:本地环回(模拟),干线,交换机(数字传输)DTE:数据终端设备常指计算机DCE:数据电路设备常指,调制解调器,数传机,基带传输器等交换机的MGMT端口(是自
  • Linux之简易shell脚本的编写 小橞 linux运维服务器
    shell的使用shell脚本是Linux系统运维时必不可少的一个技能脚本的实质就是将需要执行的命令封装在一个文件内给其赋予执行权限或者使用bash或sh等解释器来执行。shell脚本的编写其实十分简单懂得需要的命令和任务的执行逻辑即可。常见解释器sh解释器ksh解释器bash脚本规范下面是脚本的基本格式首先第一行要写脚本的解释器路径,这一行所有脚本都必须要写,下面可以写一些注释例如这个脚本的信息
  • HCIA大纲 [禾火] HCIAHCAI
    HCIA是华为体系下的一个初级网络工程师(扫盲)第一天:网络基础第二天:网络的体系第三天:ENSP第四天:静态路由第五到六天:动态路由第七天:交换(VLAN)
  • LinuxProbe 0x20 使用LNMP架构部署动态网站环境 蓝色的&梦 LinuxProbeRHEL8linux运维php
    LNMP动态网站部署架构是一套由Linux+Nginx+MySQL+PHP组成的动态网站系统解决方案,具有免费、高效、扩展性强且资源消耗低等优良特性,目前正在被广泛使用。源码包程序在RPM(红帽软件包管理器)技术出现之前,Linux系统运维人员只能通过源码包的方式来安装各种服务程序,这是一件非常繁琐且极易消耗时间与耐心的事情;而且在安装、升级、卸载程序时还要考虑到与其他程序或函数库的相互依赖关系,
  • 《Linux运维总结:基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》 东城绝神 《Linux运维实战总结》运维分布式linuxzookeeper
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:《Linux运维篇:Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务,它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一,并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
  • hcie数通和云计算选哪个好? 腾科教育 华为云计算华为数通
    1.基础知识与技能要求数通技术是网络技术的核心,它涉及到网络协议、路由交换、网络安全等多个方面。如果你是一名网络工程师或开发者,想要在数通领域有所建树,你需要具备扎实的基础知识和丰富的实战经验。云计算则更注重于虚拟化、存储、网络和服务器等方面的知识。如果你对这些领域感兴趣,并且希望在云计算领域发展,那么选择HCIE云计算是明智的选择。2.职业发展方向选择不同的方向意味着你将走向不同的职业道路。如果
  • Linux系统运维9个实用的shell脚本 知白守黑V Linux系统运维linux数据库服务器shell脚本运维开发
    看到9个shell脚本范例,运维可以根据实际情况进行修改,9个shell脚本如下:1、Dos攻击防范(自动屏蔽攻击IP)#!/bin/bashDATE=$(date+%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo2.access.logABNORMAL_IP=$(tail-n5000$LOG_FILE|grep$DATE|awk'{a[$1]+
  • 数通HCIE和云计算HCIE哪个好一点? 智汇云校乐乐老师 云计算
    数通是网络的基础知识,也是入门人员必学的方向,相对也会简单些,学习数通,可以很好的学习其他的方向。数通的就业范围也比较广,运营商、企业、政府还是互联网公司,都需要大量的数通工程师来搭建和维护网络,可以说有网络的地方都需要数通网络工程师,所以数通也是首选。云计算也是一个比较热门和新兴的方向,云计算技术可以给企业带来不少的好处,越来越多的企业会选择使用云计算技术,同时需要云计算工程师来构建和管理云平台
  • Linux系统运维命令:查看cache里的URL,即查看系统访问了哪些包含http的url(使用grep结合awk,组合命令实现功能) 威迪斯特 linux运维服务器缓存cachegrepawkurl
    目录一、需求二、解决方法1、解决思路2、命令三、实例演示和命令解释1、实例演示2、命令解释四、扩展一、需求想知道某台linux机器最近访问了哪些http的web地址,如何处理?二、解决方法1、解决思路Linux系统访问外部web,也就是外部的http地址,这些数据应该保存在缓存中,所以应该想办法看linux系统的cache,cache中会又从外部web下载下来的一些图片和文本等信息,可以从jpg或
  • 华为网络工程师虚拟服务器软件,软考网络工程师华为、思科指令大全 Sky李晓峰 华为网络工程师虚拟服务器软件
    原标题:软考网络工程师华为、思科指令大全华为命令大全一、配置交换机的名称和密文密码://用户视图system-view//进入系统视图配置[Huawei]//系统视图[Huawei]quit或return//退出系统视图模式[Huawei]sysnameDTWLXY//设置主机名[Huawei]user-interfaceconsole0//进入控制台[Huawei-ui-console0]aut
  • linux 系统运维日常巡检脚本参考 滨海新世界 运维
    巡检是运维工程师日常必进行的一项重要工作,配合部署的监控系统可以大大的提高工作效率,轻松管理几十到几千台硬件服务器产品的运行情况.也是公司业务稳定的重要保障.巡检结果出现异常也能及时发现,及时处理故障,避免导致业务服务中断,给公司带来不必要的损失.运维安全是第一原则.以下分享一个实用的巡检脚本,主要功能包括:机器的负载情况(cpu,磁盘,io,网络的使用率等),也包括软件环境配置,用户登录,基本的
  • WebSocket | 基于TCP的全双工通信网络协议 逐梦苍穹 JavaEE网络协议websockettcp/ip
    文章目录1、介绍2、示例2.1、分析2.2、代码开发2.3、功能测试作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹所属专栏:JavaEE✈您的一键三连,是我创作的最大动力1、介绍WebSocket是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工通信——浏览器
  • 百度地图接口 | 实现校验收货地址是否超出配送范围 逐梦苍穹 java百度
    目录1.环境准备2.代码开发2.1application.yml2.2OrderServiceImpl作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹您的一键三连,是我创作的最大动力1.环境准备百度地图接口一般来说在外卖项目中的功能是,校验收货地址是否超出配送范围注册账号
  • [毕设项目-苍穹外卖]详细拆解分析项目的具体内容及心得体会 逐梦苍穹 项目java苍穹外卖毕业设计redismysqlswagger
    目录1、项目介绍2、功能介绍3、技术选型4、项目环境5、项目拆解⭐5.1、技术要点5.2、微信支付5.3、内网穿透5.4、部署上云6、心得体会作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹所属专栏:项目⭐Gitee地址:Java服务端完整代码(个人手敲)您的一键三连,是
  • 微信小程序的微信登录流程 逐梦苍穹 前端微信开放平台微信小程序微信登录
    目录1、登录流程2、wx.login3、auth.code2Session作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹所属专栏:前端您的一键三连,是我创作的最大动力1、登录流程小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户
  • Apache POI | Java操作Excel文件 逐梦苍穹 javaApachePOI阿帕奇Exel
    目录1、介绍2、代码示例2.1、将数据写入Excel文件2.2、读取Excel文件中的数据作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹您的一键三连,是我创作的最大动力1、介绍官网:ApachePOI-theJavaAPIforMicrosoftDocumentsApa
  • 说一下IT信息技术行业中的职位,如果你想做IT,那就来看看哪个适合你。 丁哥开讲
    一下IT信息技术行业中的职位,如果你想做IT,那就来看看哪个适合你。首先我们知道IT就是信息技术。俗话说,没有最好只有更好。我们就来探讨一下it行业到底有哪些职位。...云计算工程师。这类职位包含云架构师,云咨询师,云项目经理,云服务开发工程师,云软件和网络工程师,云系统管理员以及云系统工程师。这类职位主要是负责云服务系统的定义,设计,建立和维护。主要是依托各大云服务提供商的产品,为企业级用户,个
  • 内网穿透 | 推荐两个免费的内网穿透工具 逐梦苍穹 内网穿透网络ngrokcpolar
    目录1、简介2、Ngrok2.1、下载安装2.2、运行2.3、固定域名2.4、配置多服务3、cpolar3.1、下载安装3.2、运行作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹您的一键三连,是我创作的最大动力如果想要让自己简历上的项目经历显得更真实,最好是把项目上线并
  • Linux系统运维基础4 也许是你的幽默我不懂
    1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin得用户个数,并将用户都显示出来[root@centos7~]#grep-vnologin/etc/passwd|cut-d:-f1|cat-n1root2sync3shutdown4halt5www6duwenshuo2、查出用户UID最大值的用户名、UID及shell类型[root@centos7~]#sort-
  • Vue3.0(五):Vue-Router 4.x详解 前端大菜鸟_ Vue3.0vue.js前端javascript路由守卫vue-router
    Vue-Router详解vue-router教程认识前端路由路由实际上是网络工程中的一个术语在架构一个网络的时候,常用到两个很重要的设备—路由器和交换机路由器实际上就是分配ip地址,并且维护着ip地址与电脑mac地址的映射关系通过映射关系,路由器才知道要把数据发送给哪台电脑而路由在软件工程中出现,最早是由后端实现的,同时随着web的发展,路由也经历了一些阶段后端路由阶段前后端分离单页面富应用其核心
  • 大家都是怎么看网工的,就这么看不起网络工程师吗? 小云晓云
    这个话题其实一直存在,之前有个朋友在苏宁总部当机房运维,跟他聊天的时候提到了对职业满意度的看法,他跟我说,其实他真心的为他这份工作而骄傲,大部分人认为网工就是敲命令,我真的很想说,命令是这一行最不重要的。路由和生成树都是作为必须要会的,这都是基础,真正地技术是MPLS、QOS、VPN、组播。但是还会有很多人甚至本专业的人鄙视自己的专业或者职业,这是为啥呢?有人说,网络工程师就是修电脑,拉网线的。。
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他