范枝洲
范枝洲

Fortigate 飞塔防火墙命令行常用操作 CLI

文章目录

    • 1.基本配置
      • 1. 设备console口设置
      • 2. 设置接口IP
      • 3. 设置网关
      • 4. 设置DNS
      • 5. 设置NTP
      • 6. 设置时区和主机名
      • 7. 配置备份
    • 2.HA相关
      • 1. 查看HA状态
    • 3.基本元素
      • 1. 新建IP库
      • 2. 新建IP组
      • 3. 新建虚拟IP库(端口映射)
      • 4. 新建虚拟IP group,并关联虚拟IP
    • 4.策略相关
      • 1. 新建策略
      • 2. 删除策略
      • 3. 使策略失效
      • 4. 调整策略顺序
    • 5. 查看与诊断
      • 1. 查看DNS查询表
      • 2. 查看扩展信息
      • 3. 查看策略路由
      • 4. grep 命令
      • 5. 查看CPU、Memory信息
      • 6. 动态查看资源占用率
      • 7. 查看端口信息
      • 8. 查看硬件状态信息
      • 9. 路由相关
      • 10. 查看当前在线管理员信息
      • 11. 查看ARP表
      • 12. 查看模块功能状态
      • 13. 查看包统计信息
      • 14. 会话相关
      • 15. 查看spanning tree 状态
      • 16. 查看配置相关
      • 16. 查看系统状态
      • 17. 查看策略相关
      • 18. 清除arp表
      • 19. 抓包
      • 20. 重置密码

1.基本配置

1. 设备console口设置

Bits per second	9600
Data bits	8
Parity	None
Stop bits	1
Flow control	None

2. 设置接口IP

本节关键字DHCP中继、SNMP、接口角色、禁ping、SSH、telnet

下面的配置我省略了部分相同配置的接口,关于每条命令的作用详见注释。关于接口角色分别有WAN、LAN、DMZ和Undefined这4个角色,每个角色所具有的功能不一样,比如LAN和Undefined能配置dhcp相关功能。

config system interface
    edit "port1"										//接口编号
        set vdom "root"
        set mode dhcp									//设置为DHCP模式
        set allowaccess ping https ssh http fgfm		//该接口运行哪些协议
        set type physical								//接口类型,自动配置
        set snmp-index 1								//SNMP 自动配置
    next
    edit "port4"
        set vdom "root"
        set ip 172.16.1.254 255.255.255.0				//设置IP地址
        set allowaccess ping
        set type physical
        set role wan									//可选配置,设置为WAN接口
        set snmp-index 4
    next
    edit "port10"
        set vdom "root"
        set dhcp-relay-service enable					//开启DHCP中继服务
        set ip 192.168.152.144 255.255.255.0
        set allowaccess ping https ssh http telnet
        set type physical
        set device-identification enable
        set role lan									//可选配置,设置为LAN接口
        set snmp-index 10
		set dhcp-relay-ip "192.168.152.188" "192.168.152.189" 			//DCHP中继地址,可以设置一个或多个
    next
    edit "ssl.root"
        set vdom "root"
        set type tunnel									//自动配置,接口类型为tunnel
        set alias "SSL VPN interface"
        set snmp-index 11
    next
end

3. 设置网关

config router static
    edit 1
        set gateway 172.16.1.1
        set device "port4"				//出接口
        set comment "cest"				//描述
    next
end

4. 设置DNS

config system dns
 set primary 65.39.139.52
 set secondary 65.39.139.62
end

5. 设置NTP

config system ntp
 set server 172.30.62.81
 set status enable
end

6. 设置时区和主机名

config system global
    set alias "test"					//别名
    set hostname "FW-02"				//主机名
    set timezone 55						//北京时间 东8区
end

7. 配置备份

将配置备份通过tftp备份到192.168.1.1. 备份名称为configuration20200101.cfg

execute backup config tftp configuration20200101.cfg 192.168.1.1

2.HA相关

1. 查看HA状态

get system ha status
show system ha
execute ha failover set **   手动执行防火墙切换
execute ha manage **		CLI命令行登录另一台设备

3.基本元素

1. 新建IP库

config firewall address
    edit "none"																		//设置条目名称,配置的时候不用打引号
        set uuid e2c79b60-6292-51ea-c19c-685789e1df11								//UUID 自动生成
        set subnet 0.0.0.0 255.255.255.255
    next
    edit "google-play"
        set uuid e2c7abc8-6292-51ea-0206-8441b85fbda1
        set type fqdn
        set fqdn "play.google.com"													//设置FQDN
    next 
    edit "all"																		//如果要匹配所有,则默认什么都不配置				
        set uuid e3340232-6292-51ea-2f82-0149c2008fd0
    next
    edit "192.168.152.188"
        set uuid 8bdc9984-6366-51ea-7a45-3b296501e321
        set subnet 192.168.152.188 255.255.255.255									//设置ip范围
    next
    edit "172.16.1.1"
        set uuid 9b89e170-6366-51ea-9c91-2f06c438a341
        set subnet 172.16.1.1 255.255.255.255
    next
end

2. 新建IP组

config firewall addrgrp
    edit "IP_group"
        set uuid 412fed06-6383-51ea-31ab-135d3075f831
        set member "172.16.1.1" "192.168.152.188"					//引号内的都是名称,并不是IP地址
        set comment "test"
    next
end

3. 新建虚拟IP库(端口映射)

下面将3389和69端口由外部地址172.16.1.1 映射到内部192.168.152.188

config firewall vip
    edit "3389"
        set uuid a6ad60fe-6375-51ea-1323-74e0daee592b				//UUID自动生成
        set comment "test"											//描述
        set extip 172.16.1.254										//对外IP
        set extintf "any"											//对外接口
        set portforward enable										//启动端口转发,也就是端口映射
        set color 6													//可选,配置颜色,6为红色
        set mappedip "192.168.1.188"								//映射到内部的IP
        set extport 3389											//对外端口
        set mappedport 3389											//映射到内部的端口
    next
    edit "69"
        set uuid 4b81f326-6379-51ea-3b7f-492557b2123f
        set comment "tftp 69"
        set extip 172.16.1.254
        set extintf "any"
        set portforward enable
        set mappedip "192.168.152.188"
        set protocol udp
        set extport 69
        set mappedport 69
    next
end

4. 新建虚拟IP group,并关联虚拟IP

config firewall vipgrp
    edit "Test"													//创建组名
        set uuid 31aa331c-637b-51ea-4b5f-35d239897836			//UUID 自动生成
        set interface "any"										//接口任意
        set comments "Test_VIP_Group"							//可选,描述
        set member "3389" "69"									//将之前创建的 3389和69加入到该组
    next
end

4.策略相关

1. 新建策略

config firewall policy
    edit 1															//策略ID,匹配时从小到大匹配
        set name 192_TO_172
        set uuid a1eb8eba-6366-51ea-3f7b-d051c21a7fad      		  	//自动生成,也可以手动设置
        set srcintf port10
        set dstintf port4
        set srcaddr 192.168.152.188
        set dstaddr 172.16.1.1
        set action accept
        set status disable											//状态为失效状态
        set schedule always
        set service ALL                                   
        set fsso disable
    next
    edit 2
        set name "port_forwarding"									//用作端口转发的策略
        set uuid 11e51b44-637d-51ea-590f-9b2878cf7fb1
        set srcintf "port4"
        set dstintf "port10"
        set srcaddr "172.16.1.1"
        set dstaddr "Test"											//目的地址为虚拟IPgroup,也可以是虚拟IP,怎么方便怎么调用				
        set action accept
        set schedule "always"
        set service "ALL"
        set fsso disable
    next
end
end

2. 删除策略

config firewall policy
	delete ID															//删除某条策略

3. 使策略失效

以下命令将使策略失效,但不删除策略。

config firewall policy
	edit ID				
	set status [disable | enable]										//设置策略状态为启用还是禁用

4. 调整策略顺序

config firewall policy
	move ID [before | after ] ID

5. 查看与诊断

1. 查看DNS查询表

get firewall dnstranslation

2. 查看扩展信息

get extender modem-status +序列号

3. 查看策略路由

get firewall proute

4. grep 命令

{get | show| diagnose} | grep <regular_expression>

5. 查看CPU、Memory信息

get hardware cpu                 //查看CPU信息
get hardware memory              //查看内存信息
get system performance status   //硬件信息

6. 动态查看资源占用率

get system performance top [<delay_int>] <max_lines_int>]]

The delay, in seconds, between updating the process list. The default is 5 seconds.
The maximum number of processes displayed in the output. The default is 20 lines.

• 按QCtrl+C 退出

• 按P进行CPU排序

• 按M进行内存排序排序

7. 查看端口信息

get hardware nic <interface_name>
get system interface physical

8. 查看硬件状态信息

get hardware status

9. 路由相关

get router info protocols        //查看当前激活的路由协议
get router info +路由类型         //查看路由信息比如 ospf rip isis bgp
get router info kernel + 路由类型   //查看核心路由表
get router info routing-table [all|bgp|connected|database|ospf|rip|static]

10. 查看当前在线管理员信息

get system admin list
get system admin status       //View the status of the currently logged in admin and their session
get system info admin status  //查看管理员登录方式 ssh 还是 web

11. 查看ARP表

get system arp       //在多vdom 模式下不可用

12. 查看模块功能状态

get system fortiguard-service status

13. 查看包统计信息

get system performance firewall packet-distribution     //统计不同大小包的个数
get system performance firewall statistics				//基于不同应用统计包数和大小,防火墙重启到当前时间范围

14. 会话相关

get system session list
get system session status


get system session-info expectation
get system session-info full-stat
get system session-info list
get system session-info statistics
get system session-info ttl

Fortigate 飞塔防火墙命令行常用操作 CLI_第1张图片

15. 查看spanning tree 状态

get system stp list

16. 查看配置相关

show
show |grep xxxx
show full-configuration
show full-configuration | grep XXXX
show full-configuration | grep -f XXXX           //← display with tree view

16. 查看系统状态

get system status

17. 查看策略相关

 show firewall policy
 show firewall policy XXXX

18. 清除arp表

execute clear system arp table

19. 抓包

 diagnose sniffer packet port15 
 diagnose sniffer packet any 'host xx.xx.xx.xx'
 diagnose sniffer packet port15 'host xx.xx.xx.xx'
 diagnose sniffer packet any 'host xx.xx.xx.xx or host yy.yy.yy.yy'
 diagnose sniffer packet any 'udp port 53 or tcp port 53'
 diagnose sniffer packet any 'host xx.xx.xx.xx and tcp port 80'

20. 重置密码

  1. 关机重启,屏幕会弹出序列号
  2. 用户名输入:maintainer 密码为:bcpb+序列号(没有+号)
  3. 修改admin账户密码
config system admin
    edit "admin"
        set password <your password>
    next
end

如果要禁用maintainer账户,命令如下:

config system global
    set admin-maintainer disable

你可能感兴趣的:(网络工程,系统运维)

  • hcie数通和云计算选哪个好? 腾科教育 华为云计算华为数通
    1.基础知识与技能要求数通技术是网络技术的核心,它涉及到网络协议、路由交换、网络安全等多个方面。如果你是一名网络工程师或开发者,想要在数通领域有所建树,你需要具备扎实的基础知识和丰富的实战经验。云计算则更注重于虚拟化、存储、网络和服务器等方面的知识。如果你对这些领域感兴趣,并且希望在云计算领域发展,那么选择HCIE云计算是明智的选择。2.职业发展方向选择不同的方向意味着你将走向不同的职业道路。如果
  • Linux系统运维9个实用的shell脚本 知白守黑V Linux系统运维linux数据库服务器shell脚本运维开发
    看到9个shell脚本范例,运维可以根据实际情况进行修改,9个shell脚本如下:1、Dos攻击防范(自动屏蔽攻击IP)#!/bin/bashDATE=$(date+%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo2.access.logABNORMAL_IP=$(tail-n5000$LOG_FILE|grep$DATE|awk'{a[$1]+
  • 数通HCIE和云计算HCIE哪个好一点? 智汇云校乐乐老师 云计算
    数通是网络的基础知识,也是入门人员必学的方向,相对也会简单些,学习数通,可以很好的学习其他的方向。数通的就业范围也比较广,运营商、企业、政府还是互联网公司,都需要大量的数通工程师来搭建和维护网络,可以说有网络的地方都需要数通网络工程师,所以数通也是首选。云计算也是一个比较热门和新兴的方向,云计算技术可以给企业带来不少的好处,越来越多的企业会选择使用云计算技术,同时需要云计算工程师来构建和管理云平台
  • Linux系统运维命令:查看cache里的URL,即查看系统访问了哪些包含http的url(使用grep结合awk,组合命令实现功能) 威迪斯特 linux运维服务器缓存cachegrepawkurl
    目录一、需求二、解决方法1、解决思路2、命令三、实例演示和命令解释1、实例演示2、命令解释四、扩展一、需求想知道某台linux机器最近访问了哪些http的web地址,如何处理?二、解决方法1、解决思路Linux系统访问外部web,也就是外部的http地址,这些数据应该保存在缓存中,所以应该想办法看linux系统的cache,cache中会又从外部web下载下来的一些图片和文本等信息,可以从jpg或
  • 华为网络工程师虚拟服务器软件,软考网络工程师华为、思科指令大全 Sky李晓峰 华为网络工程师虚拟服务器软件
    原标题:软考网络工程师华为、思科指令大全华为命令大全一、配置交换机的名称和密文密码://用户视图system-view//进入系统视图配置[Huawei]//系统视图[Huawei]quit或return//退出系统视图模式[Huawei]sysnameDTWLXY//设置主机名[Huawei]user-interfaceconsole0//进入控制台[Huawei-ui-console0]aut
  • linux 系统运维日常巡检脚本参考 滨海新世界 运维
    巡检是运维工程师日常必进行的一项重要工作,配合部署的监控系统可以大大的提高工作效率,轻松管理几十到几千台硬件服务器产品的运行情况.也是公司业务稳定的重要保障.巡检结果出现异常也能及时发现,及时处理故障,避免导致业务服务中断,给公司带来不必要的损失.运维安全是第一原则.以下分享一个实用的巡检脚本,主要功能包括:机器的负载情况(cpu,磁盘,io,网络的使用率等),也包括软件环境配置,用户登录,基本的
  • WebSocket | 基于TCP的全双工通信网络协议 逐梦苍穹 JavaEE网络协议websockettcp/ip
    文章目录1、介绍2、示例2.1、分析2.2、代码开发2.3、功能测试作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹所属专栏:JavaEE✈您的一键三连,是我创作的最大动力1、介绍WebSocket是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工通信——浏览器
  • 百度地图接口 | 实现校验收货地址是否超出配送范围 逐梦苍穹 java百度
    目录1.环境准备2.代码开发2.1application.yml2.2OrderServiceImpl作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹您的一键三连,是我创作的最大动力1.环境准备百度地图接口一般来说在外卖项目中的功能是,校验收货地址是否超出配送范围注册账号
  • [毕设项目-苍穹外卖]详细拆解分析项目的具体内容及心得体会 逐梦苍穹 项目java苍穹外卖毕业设计redismysqlswagger
    目录1、项目介绍2、功能介绍3、技术选型4、项目环境5、项目拆解⭐5.1、技术要点5.2、微信支付5.3、内网穿透5.4、部署上云6、心得体会作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹所属专栏:项目⭐Gitee地址:Java服务端完整代码(个人手敲)您的一键三连,是
  • 微信小程序的微信登录流程 逐梦苍穹 前端微信开放平台微信小程序微信登录
    目录1、登录流程2、wx.login3、auth.code2Session作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹所属专栏:前端您的一键三连,是我创作的最大动力1、登录流程小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户
  • Apache POI | Java操作Excel文件 逐梦苍穹 javaApachePOI阿帕奇Exel
    目录1、介绍2、代码示例2.1、将数据写入Excel文件2.2、读取Excel文件中的数据作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹您的一键三连,是我创作的最大动力1、介绍官网:ApachePOI-theJavaAPIforMicrosoftDocumentsApa
  • 说一下IT信息技术行业中的职位,如果你想做IT,那就来看看哪个适合你。 丁哥开讲
    一下IT信息技术行业中的职位,如果你想做IT,那就来看看哪个适合你。首先我们知道IT就是信息技术。俗话说,没有最好只有更好。我们就来探讨一下it行业到底有哪些职位。...云计算工程师。这类职位包含云架构师,云咨询师,云项目经理,云服务开发工程师,云软件和网络工程师,云系统管理员以及云系统工程师。这类职位主要是负责云服务系统的定义,设计,建立和维护。主要是依托各大云服务提供商的产品,为企业级用户,个
  • 内网穿透 | 推荐两个免费的内网穿透工具 逐梦苍穹 内网穿透网络ngrokcpolar
    目录1、简介2、Ngrok2.1、下载安装2.2、运行2.3、固定域名2.4、配置多服务3、cpolar3.1、下载安装3.2、运行作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹您的一键三连,是我创作的最大动力如果想要让自己简历上的项目经历显得更真实,最好是把项目上线并
  • Linux系统运维基础4 也许是你的幽默我不懂
    1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin得用户个数,并将用户都显示出来[root@centos7~]#grep-vnologin/etc/passwd|cut-d:-f1|cat-n1root2sync3shutdown4halt5www6duwenshuo2、查出用户UID最大值的用户名、UID及shell类型[root@centos7~]#sort-
  • Vue3.0(五):Vue-Router 4.x详解 前端大菜鸟_ Vue3.0vue.js前端javascript路由守卫vue-router
    Vue-Router详解vue-router教程认识前端路由路由实际上是网络工程中的一个术语在架构一个网络的时候,常用到两个很重要的设备—路由器和交换机路由器实际上就是分配ip地址,并且维护着ip地址与电脑mac地址的映射关系通过映射关系,路由器才知道要把数据发送给哪台电脑而路由在软件工程中出现,最早是由后端实现的,同时随着web的发展,路由也经历了一些阶段后端路由阶段前后端分离单页面富应用其核心
  • 大家都是怎么看网工的,就这么看不起网络工程师吗? 小云晓云
    这个话题其实一直存在,之前有个朋友在苏宁总部当机房运维,跟他聊天的时候提到了对职业满意度的看法,他跟我说,其实他真心的为他这份工作而骄傲,大部分人认为网工就是敲命令,我真的很想说,命令是这一行最不重要的。路由和生成树都是作为必须要会的,这都是基础,真正地技术是MPLS、QOS、VPN、组播。但是还会有很多人甚至本专业的人鄙视自己的专业或者职业,这是为啥呢?有人说,网络工程师就是修电脑,拉网线的。。
  • TCP拥塞控制详解 | 4. 控制算法 DeepNoMind
    网络传输问题本质上是对网络资源的共享和复用问题,因此拥塞控制是网络工程领域的核心问题之一,并且随着互联网和数据中心流量的爆炸式增长,相关算法和机制出现了很多创新,本系列是免费电子书《TCPCongestionControl:ASystemsApproach》的中文版,完整介绍了拥塞控制的概念、原理、算法和实现方式。原文:TCPCongestionControl:ASystemsApproach第4
  • HCIA笔记 Fish_1112 网络
    DAY1HCIA华为认证的初级网络工程师HCIP高级HCIE专家云技术—1.云计算--分布式计算多台计算机同时处理2.云存储—硬盘空间有限----诞生了百度网盘阿里云服务器大多用的Linux专注于一两种功能服务器和普通电脑没啥区别DOS攻击----拒绝服务攻击---该干的事就不干了DDOS---分布式拒绝服务攻击多台电脑攻击木马----控制病毒----破坏计算机技术抽象语言—电信号(一台电脑就可以
  • for循环求一定范围之内的偶数总数 谁与知同 Pythonpython学习
    作文一名23届应届毕业生,毕业后已经历过两次工作。第一份工作是校招,在2个月的企业文化培训后,发现这份工作(跨专业)不适合自己,于是果断辞职,用了近半个月时间找了一份适合本专业的工作-MES系统运维。上班4个月后,感觉所学知识已经不能满足工作所需,因此萌发得需要学习几门开发语言,Python是第一站。言归正传,开始本次的主题吧。读完需求后,还是很简单,首先定义一个变量num,给它一个值,比如100
  • python获取热门搜索榜单Top20+可视化【附源码】 逐梦苍穹 项目爬虫网络爬虫python
    文章目录1、简介2、效果3、代码3.1、某音热搜3.2、某度热搜3.3、某博热搜3.4、图形化3.4.1、主窗口3.4.2、数据展示窗口3.5、完整代码4、视频作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹所属专栏:项目您的一键三连,是我创作的最大动力1、简介平时如果想
  • Java利用阿里云OSS/本地存储实现文件上传功能 逐梦苍穹 JavaWebjava阿里云OSS对象存储苍穹外卖
    目录1、简介2、本地存储3、阿里云OSS3.1、准备3.2、入门3.3、项目实施3.4、注意4、图片删除作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹✈所属专栏:JavaWeb您的一键三连,是我创作的最大动力1、简介文件上传,是指将本地图片、视频、音频等文件上传到服务器
  • HttpClient | 支持 HTTP 协议的客户端编程工具包 逐梦苍穹 JavaWebjavaApacheHttpClient
    目录1、简介2、应用场景3、导入4、API5、示例5.1、GET请求5.2、POST请求作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹✈所属专栏:JavaWeb您的一键三连,是我创作的最大动力1、简介HttpClient是ApacheJakartaCommon下的子项目
  • 中小型网络系统总体规划与设计方法 日月明之月 智能路由器汇编硬件工程
    目录1.基于网络的信息系统基本结构2.网络需求调研与系统设计原则3.网络用户调查4.网络节点地理位置分布情况5.网络需求详细分析6.应用概要分析7.网络工程设计总体目标与设计原则8.网络结构与拓扑构型设计方法9.核心层网络结构设计10.接入核心路由器11.汇聚层与接入层网络结构设计12.网络关键设备选型的基本原则13.网络服务器选型14.网络系统安全设计原则一、网络系统总体设计核心层网络结构设计l
  • 计算机网络-无线通信技术与原理 不喜欢热闹的孩子 程序人生
    一般我们网络工程师接触比较多的是交换机、路由器,很少涉及到WiFi和无线设置,但是呢在实际工作中一般企业也是有这些需求的,这就需要我们对于无线的一些基本配置也要有独立部署能力,今天来简单了解一下。一、无线网络基础1.1无线电波概念无线电波是电磁波的一种。电磁波又称为电磁辐射,是指同相振荡,且互相垂直的电场与磁场,在空间中以波的形式传递能量和动量,其传播方向垂直于电场与磁场的振荡方向,前进速度为光速
  • 云服管家-轻松管理公有云上资源与费用 云服管家 云计算云服务云托管
    (一)与传统IT系统运维相比,在云时代,IT系统运维有如下特征:在云时代,您无需关注的事情:1、无需关注机房环境、服务器、存储设备、网络设备等硬件环境及设备的运行情况。2、无需关注云主机、数据库等产品的可用性、稳定性,这些方面由云服务厂商提供保障。3、无需关注设备的扩展问题,无需按最大峰值来预留资金,用于建设IT系统,可通过按需、按时、弹性伸缩的灵活策略来采购云资源。在云时代您更应该关注的事情:1
  • 网络故障的排错指南 公众号:ITIL之家 网络路由器java编程语言人工智能
    网络故障是在日常工作中经常会遇到的问题,尤其是对于那些经常需要和网络打交道的网络工程师们,于他们而言,如何才能快速进行网络故障的排查、及时解决网络问题呢?哪些基本技能是必不可缺的?网络排错的基本思路又有哪些呢?这不,汇总整理了这份网络故障排错指南,让你轻松应对网络问题,思路清晰、效率加倍!网络排错必备条件为什么要先讲必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系
  • JWT令牌 | 一个区别于cookie/session的更安全的校验技术 逐梦苍穹 JavaWeb状态模式jwt校验java
    目录1、简介2、组成成分3、应用场景4、生成和校验5、登录下发令牌作者介绍:双非本科大三网络工程专业在读,阿里云专家博主,专注于Java领域学习,擅长web应用开发、数据结构和算法,初步涉猎Python人工智能开发和前端开发。主页:@逐梦苍穹✈所属专栏:JavaWeb您的一键三连,是我创作的最大动力1、简介令牌的形式有很多,我们使用的是功能强大的JWT令牌。JWT全称:JSONWebToken(官
  • 【TCP】高频面试题 hope笔记 TCP协议tcp网络协议
    前言在IT行业的求职过程中,传输控制协议(TCP)作为网络通信的核心协议之一,其相关面试题常常出现在各大公司面试中。TCP的稳定性和可靠性是支撑互联网数据传输的基石,因此,对TCP有深入理解不仅能够帮助求职者获得面试官的青睐,更是每一个网络工程师必备的技能。本文将列出27个高频出现的TCP面试题及其答案,帮助求职者在面试前做好准备。问题1:什么是TCP协议TCP(TransmissionContr
  • Linux操作系统运维-Docker的基础知识梳理总结 半只野指针 linuxdockereureka
    Linux操作系统运维-Docker的基础知识梳理总结docker用来解决不同开发人员软件调试时环境不统一的问题,保证了程序调试时运行环境的一致性。docker的设计理念便是一处镜像,处处运行,即通过产生用户软件,运行环境及其运行配置的统一镜像来解决不一致的开发环境部署。docker是基于go语言实现的云开源项目,它是linux容器技术的进一步发展而来。docker与传统虚拟机的差异linux容器
  • 视频教程-2020年软考系统架构设计师-上午历年真题解析视频培训课程-软考 weixin_31233223
    2020年软考系统架构设计师-上午历年真题解析视频培训课程河北师范大学软件学院优秀讲师,项目经理资质,担任操作系统原理、软件工程、项目管理等课程教学工作。参与十个以上百万级软件项目管理及系统设计工作。在《计算机应用》(核心)、《网络安全与技术》(国家级)等期刊发表多篇学术论文。培训过的课程有信息系统项目管理师、网络规划设计师、网络工程师、操作系统、计算机组成原理、软件工程等。任铄¥117.00立即
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他