firewall防火墙（一）

1、Linux防火墙基础

防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合，也是不同安全域之间信息的唯一出口。通过检测、限制并更改跨越防火墙的数据流，尽可能地对外屏蔽网络内部的信息、架构和运行状态，且有选择地接收外部网络访问。从传统意义上来说防火墙技术分为三类：包过滤、应用代理、状态检测。无论一个防火墙的实现过程有多复杂，归根结底都是在这三种技术的基础上进行扩展的。

2、firewall-cmd命令。

1）启动、停止、查看firewalld服务

在安装CentOS 7系统时，会自动安装firewalld和图形化工具firewall-config。

[root@localhost ~]# systemctl start firewalld  //启动firewalld
[root@localhost ~]# systemctl enable firewalld  //设置开机自启动
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

如果firewalld正在运行，通过下面的命令可以查看运行状态

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 二 2024-01-09 16:05:04 CST; 5min ago
     Docs: man:firewalld(1)
 Main PID: 11193 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─11193 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

1月 09 16:05:04 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 09 16:05:04 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

[root@localhost ~]# firewall-cmd --state 
running

如果想要禁用firewalld，执行以下命令即可实现

[root@localhost ~]# systemctl stop firewalld  //停止firewalld
[root@localhost ~]# systemctl disable firewalld  //设置开机不自启动

2）获得预定义信息

[root@localhost ~]# firewall-cmd --get-zones 
block dmz drop external home internal public trusted work


[root@localhost ~]# firewall-cmd --get-services 
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry docker-swarm dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls managesieve mdns minidlna mongodb mosh mountd ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp open ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server


[root@localhost ~]# firewall-cmd --get-icmptypes 
address-unreachable bad-header communication-prohibited destination-unreachable echo-reply echo-request fragmentation-needed host-precedence-violation host-prohibited host-redirect host-unknown host-unreachable ip-header-bad neighbour-advertisement neighbour-solicitation network-prohibited network-redirect network-unknown network-unreachable no-route packet-too-big parameter-problem port-unreachable precedence-cutoff protocol-unreachable redirect required-option-missing router-advertisement router-solicitation source-quench source-route-failed time-exceeded timestamp-reply timestamp-request tos-host-redirect tos-host-unreachable tos-network-redirect tos-network-unreachable ttl-zero-during-reassembly ttl-zero-during-transit unknown-header-type unknown-option

3）区域管理

//显示当前系统中的默认区域
[root@localhost ~]# firewall-cmd --get-default-zone 
public


//显示默认区域的所有规则
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33 ens37 ens38
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	

//显示网络接口ens33对应区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33
public

4）将网络接口ens33对应区域更改为internal区域

[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33
The interface is under control of NetworkManager, setting zone to 'public'.
success
[root@localhost ~]# firewall-cmd --zone=internal --list-interfaces 
ens33
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33 
internal

5）显示所有激活区域

[root@localhost ~]# firewall-cmd --get-active-zones 
public
  interfaces: ens33 ens37 ens38

2.2、服务管理

1）为默认区域设置允许访问的服务

[root@localhost ~]# firewall-cmd --list-services 
ssh dhcpv6-client  //默认区域内允许访问的所有服务


//设置默认区域允许访问http服务和https服务
[root@localhost ~]# firewall-cmd --add-service=http
success
[root@localhost ~]# firewall-cmd --add-service=https
success


[root@localhost ~]# firewall-cmd --list-services 
ssh dhcpv6-client http https

2）为internal区域设置允许访问的服务

//设置internal区域允许访问mysql服务
[root@localhost ~]# firewall-cmd --zone=internal --add-service=mysql 
success


//设置internal区域不允许访问samba-client服务
[root@localhost ~]# firewall-cmd --zone=internal --remove-service=samba-client 
success


//显示internal区域允许访问的所有服务
[root@localhost ~]# firewall-cmd --zone=internal --list-services 
ssh mdns dhcpv6-client mysql

2.3、端口管理

1）在进行服务配置时，预定义的网络服务可以使用服务名配置，服务所涉及的端口就会自动打开。但是，对应非预定义的服务只能手动为指定的区域添加端口。

//在internal区域打开443/tcp端口
[root@localhost ~]# firewall-cmd --zone=internal --add-port=443/tcp
success


//禁止443/tcp端口访问
[root@localhost ~]# firewall-cmd --zone=internal --remove-port=443/tcp
success

3、两种配置模式

firewall-cmd命令工具有两种配置模式：运行时模式表示当前内存中运行的防火墙配置，在系统或firewall服务重启、停止时配置将失效；永久模式表示重启防火墙或重新加载防火墙时的规则配置，是永久存储在配置文件中的。

firewall-cmd命令工具与配置模式相关的选项有三个：

4、firewalld防火墙应用案例

实验环境：

1）准备一台Linux网关服务器；一台LinuxWeb服务器

2）一台内网测试机；一台internet测试机

3）网关服务器设置三张网卡；分别为NAT、仅主机1和仅主机2

实验需求

1）ens33分配到external（外部）区域；ens37分配到trusted（信任）区域；ens38分配到dmz（非军事）。

2）网站服务器和网关服务均通过SSH来远程管理，为了安全，将SSH默认端口改为12345。

3）网站服务器开启https，过滤未加密的http流量

4）网站服务器拒绝ping

4.1、基本环境配置

1）在网关服务器上配置主机名即网卡地址

[root@localhost ~]# hostname HEY
[root@localhost ~]# vim /etc/hostname 
HEY

[root@localhost ~]# ip add
2: ens33:  mtu 1500 qdisc pfifo_fast state UP group 
    inet 192.168.136.24/24 brd 192.168.136.255 scope global noprefixroute ens33
3: ens37:  mtu 1500 qdisc pfifo_fast state UP group 
    inet 192.168.154.254/24 brd 192.168.154.255 scope global noprefixroute ens37
4: ens38:  mtu 1500 qdisc pfifo_fast state UP group
    inet 192.168.177.254/24 brd 192.168.177.255 scope global noprefixroute ens38

2）开启网关服务器的路由转发功能


[root@localhost ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1

4.2、网站服务器环境搭建

1）配置Web服务器的主机及网卡地址

[root@localhost ~]# vim /etc/hostname 
web
[root@localhost ~]# ifconfig
ens33: flags=4163  mtu 1500
        inet 192.168.177.100  netmask 255.255.255.0  broadcast 192.168.177.255

2）安装http和mod_ssl软件包

[root@web ~]# yum -y install httpd mod_ssl

3）启用并启动httpd服务

[root@web ~]# systemctl start httpd
[root@web ~]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

4）创建网站首页测试页index.html

[root@web ~]# vim /var/www/html/index.html

5）更改SSH的侦听地址，并重启sshd服务，注意需要将SELinux关闭

[root@web ~]# vim /etc/ssh/sshd_config 
Port 12345
[root@web ~]# systemctl restart sshd

4.3、在网站服务器上启动并配置firewalld防火墙

1）在网站服务器上启动firewalld防火墙并将默认区域设置为dmz区域，并将接口加入到dmz区域中

[root@web ~]# systemctl start firewalld
[root@web ~]# systemctl enable firewalld
[root@web ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 二 2024-01-09 17:07:05 CST; 11s ago
[root@web ~]# firewall-cmd --change-interface=ens33 --zone=dmz

2）为dmz区域打开https服务及添加tcp的12345端口

[root@web ~]# firewall-cmd --zone=dmz --add-service=https --permanent 
success
[root@web ~]# firewall-cmd --zone=dmz --add-port=12345/tcp --permanent 
success

3）禁止ping

[root@web ~]# firewall-cmd --add-icmp-block=echo-request --zone=dmz --permanent
success

4）因为预定义的SSH服务已经更改默认端口，所以将预定义SSH服务移除

[root@web ~]# firewall-cmd --zone=dmz --remove-service=ssh --permanent

5）重新加载firewalld激活配置，并查看刚才的配置

[root@web ~]# firewall-cmd --reload 
firsuccess
[root@web ~]# firewall-cmd --list-all --zone=dmz
dmz
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: https
  ports: 12345/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: echo-request
  rich rules:

4.4、在网关服务器上配置firewalld防火墙

1）验证firewalld在网关服务器上启动并正在运行

[root@HEY ~]# firewall-cmd --state
not running
[root@HEY ~]# systemctl start firewalld
[root@HEY ~]# systemctl enable firewalld
[root@HEY ~]# firewall-cmd --state
running

2）配置默认区域为external区域，并查看配置结果


[root@HEY ~]# firewall-cmd --set-default-zone=external 
success
[root@HEY ~]# firewall-cmd --list-all
external (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens37 ens38 ens33
  sources: 
  services: ssh
  ports: 
  protocols: 
  masquerade: yes
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

3）将ens37网卡配置到trusted区域，将ens38配置到dmz区域

[root@HEY ~]# firewall-cmd --change-interface=ens37 --zone=trusted 
The interface is under control of NetworkManager, setting zone to 'trusted'.
success
[root@HEY ~]# firewall-cmd --change-interface=ens38 --zone=dmz 
The interface is under control of NetworkManager, setting zone to 'dmz'.
success

4）查看配置情况

[root@HEY ~]# firewall-cmd --get-active-zones 
dmz
  interfaces: ens38
external
  interfaces: ens33
trusted
  interfaces: ens37

5）使用内网测试机访问Web网站

6）更改SSH的侦听端口，并重启服务（需关闭SELinux）

[root@HEY ~]# vim /etc/ssh/sshd_config 
Port 12345
[root@HEY ~]# systemctl restart sshd

7）配置external区域添加tcp的12345端口

[root@HEY ~]# firewall-cmd --zone=external --add-port=12345/tcp --permanent 
success

8）配置external区域移除SSH服务

[root@HEY ~]# firewall-cmd --zone=external --remove-service=ssh --permanent 
success

9）配置external区域禁止ping

[root@HEY ~]# firewall-cmd --zone=external --add-icmp-block=echo-request --permanent 
success

10）重新加载防火墙激活配置

[root@HEY ~]# firewall-cmd --reload 
success

11）使用internet测试机访问Web网站

你可能感兴趣的:(防护与集群,linux)

百日共读｜Day4普济世人的中医药学 rzrzrz
01中医药学:中国人的生命科学中国传统思想文化是儒、道、释三种流派思想长期融合而来的。这三派思想，都对中医学的形成与发展影响深远，尤其是强调人与自然界协调统一的“天人合一”观，不仅是中国传统文化的精髓之一，也直接缔造了中医学的基本框架，为中医学的发展找到了出发点与归宿。02中医药风靡亚洲中医药学的传播与东医集成而自立:早在西汉时期中国与朝鲜之间就有了医药文化方面的交流，中医中药学在朝鲜半岛的传播主
Windows多版本python共存翟光 Python Python
1.简介Python自从进入3.x版本后，与2.x的版本发生了许多变化，3.x对2.x也不兼容。在实际应用中，可能会2.x和3.x的版本交叉应用，因此，需要在本地安装多个版本的Python。本处介绍一种在Windows系统下安装多个不同版本的python的方法，安装后无需进行任何特殊的处理（例如将python.exe更名为python2.exe什么的）即可使用。2.安装环境本人的安装环境如下：系统
《最好的晚年》：人生暮年，如何寻找属于自己的幸福与满足？前程似锦LIU
《最好的晚年》：人生暮年，如何寻找属于自己的幸福与满足？老年，这个生命阶段，带给我们无尽的人生智慧与丰富的经历。然而，很多人在这个阶段感到迷茫与孤独。《最好的晚年》这本书的出现，为我们指名了新的方向，提供了实用的建议与创新思维。通过本书的引导，我们可以重新审视自己的晚年生活，用积极的态度面对这个阶段。本书深入浅出地探讨了老年生活的各个方面。作者以他独特的见解，引导我们理解晚年的多种可能性。通过引入
大尺度美剧，斯巴达克斯第一季结束，一杯毒酒助阵男主造反成功舜子的简单日记
最近处理了一些个人事务，写文章的时间明显减少，但是美剧《斯巴达克斯》我还是看完了第二遍。当然，只是第一季，我都有些迫不及待看第二季了，虽说换了主角，但那也是无奈之举，并不是出版方自己膨胀所致，谁让男主演完第一部就重病了呢？第一季最后一集，《血与沙》的剧情被推向了高潮，斯巴达克斯在知道自己的妻子死因后，决定开始复仇，他说服了一些人跟随他，但他最需要争取的还是克雷斯的帮助，因为在很多人眼中，克雷斯依旧
零投资网上赚钱做什么项目好精挑细选的五大赚钱项目了解下优鞋之家
零投资网上赚钱做什么项目好精挑细选的五大赚钱项目了解下在植根于互联网的丰饶土壤上，一株神奇的植物茁壮成长，那就是零投资网上赚钱的可能性。与过去辛苦耕耘、投资巨资的土地相比，现代网络平台提供了无需前期投资就能收获金钱的新机遇。微信图片_20240217164132.jpg疾风知劲草，网海见拓荒——零成本卖鞋的智慧古语云：“良禽择木而栖，智者选市而商。”在无边的网络世界，零投资网上赚钱已不再是空中楼阁
青春与你（56）何廿三
在市中心的一家自助火锅，招牌上面写着“自助火锅，28元一位”，经过宿舍6个人的讨论，按照平时吃火锅的价格，28元算是比较低的了，就它了。韩一一个宿舍六个大汉，没开始吃之前，就摆了满满的一桌菜，各种的饮料。按照自助餐的吃法，就是要“扶着墙进去，扶着墙出来”，才算对得起自助餐。开始还真不知道舍友的战斗力，可是吃了之后才发现，这几个在一起就没停过，肥牛和肥羊都吃了30盘，还有虾，就连青菜都把店家的菜库一
PDF怎么测量尺寸时间的回忆88
PDF文件在使用的时候里面也会有图片与图形，我们需要测量其中尺寸的时候应该怎么做呢？估计各位小伙伴们也都很好奇吧，今天就一起来看看吧！1.首先要选择合适的PDF编辑软件，百度里搜索PDF编辑器http://bianji.xjpdf.com/，然后把这款软件安装在电脑中。编辑器安装完成之后打开运行迅捷PDF编辑器，在编辑器中打开需要测量的PDF图纸文件。2.尺寸的测量需要测量工具，找到编辑器中的工具
继续探索通往桃花源的路-我为何参加进阶写作特训营安晴兰
记得一个月前写了一篇为何参加21天爱上写作训练营，我开始了这个写作的旅程。一个月后写了一篇参与课程的心得。我发现这段很短的时间，21天，回首一望，其实，自己才迈开了一步。老师给我们一些方法与技巧，告诉我们补给的重要，老师看着我们继续前行，因为这条写作路，是自己的选择。我相信老师一定希望我们勇往直前，笔从心的继续写下去，做个终生的写作者。这段时间我的写作产出量的确比不上其他多产的小伙伴，但我已达到老
《我的单一饮食之路》前言——纵深阅读引领提纲末号义工
所谓纵深阅读，就是把大本“前言”与小本“手册”的内容相联系，巩固印象，加深理解。每个题目都包含“前言”阅读点+“手册”阅读点+思考题三项内容，希望大家按进度要求联系阅读，思考答题，然后把自己对思考题的理解，在群里公开分享。一、思考题（四大题13小题）第一题、《前言》“思路3”对健康四基石的补充，以及“思路6”中“一一对健康要素进行排查”的提法，与《手册》问5“什么是生活方式？健康生活方式包括哪些要
63岁狂撩20岁小鲜肉，72岁拥有27岁火辣身材，身价40亿的她到底有多狂？生活新青年
你能想象你70岁的时候是什么样子吗？或是白发苍苍，或是步履蹒跚？有这样一位女性，72岁的背影犹如17岁的少女。不少网友感叹：“17岁也未必会有这么好的身材。”不过照骗毕竟是照骗，有网友扒出她朋友晒的未精修图。与精修图还是差距很大的，不过有一说一，颜值虽然稍有出入，但在一个该叫奶奶的年龄——72岁，有这样的状态和身材，真的非常不容易。而这位高龄“少女”就是王薇薇，又名Verawang，不是明星却被很
2021-02-09 7f224d36537f
今天是立春，万物复苏，阳光明媚。人们常说，有劳动，就会有收获，有付出都会有结果。迎着春天的第一缕春风，我终于得到那份我用汗水而换来的果实。今天回炉营让我们来砍树，一进门就看见大家整装待发，拿起斧头好像准备着一场战斗。我们排着整齐的队路来到羊肠小路，沿着那曲折的小路我们看到了有一个很高的山坡儿，我们与山坡隔了很远，于是，我们便用自己的双手开凿了一条去往战场的路。一来到风雪路，大家便飞奔而去，欢笑声布
决胜b端 | 读书笔记01-03章一白学习录
C端与B端产品的区别：B端产品经理应具备的能力：1、逻辑思维与抽象能力：基于对业务的透彻理解，把现实世界的复杂场景抽象成结构性的系统和模块，将现实世界的抽象运转机制提炼成规律。2、技术知识储备3、复杂项目管理能力4、业务与经营管理知识B端产品经理的职业发展方向：1、产品设计：B端产品经理可以从某一个细分的产品方向做起，逐步延伸到一条或多条业务线的设计。在一个方向打牢根基，同时关注新的动态，抓住机遇
时评分析·话题：经济发展旻月
标题：《更好助力中小企业纾困发展》切入点：中小企业纾困结构：六段三分分析：首段介绍我国工信部联合国家发改委等17个部门对促进中小企业发展工作进行制度设计的措施与意义。第二段点明中小企业在经济发展中的重要作用，以及疫情防控期间落实的促进政策实效，潜在观点是助力中小企业纾困发展有利于恢复经济发展态势。第三段开篇点明第二段隐含观点，并进一步说明为助力中小企业纾困必须进行制度设计的原因与制度设计的具体内容
狗与骨头原创手链耳钉世家珠宝小客服
纯爱系列狗与骨头【狗狗爱啃骨头是天性使然也是爱到骨髓】小狗的可爱骨头的相伴爱恋相连注定心意相通图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App
数字化智能工厂数字化供应链架构、全景管理、全流程贯通方案数字化建设方案智能制造数字工厂制造业数字化转型工业互联网架构
随着信息技术的飞速发展，数字化转型已成为制造企业提升竞争力的关键途径。数字化智能工厂通过集成先进的物联网(IoT)、大数据、云计算、人工智能(AI)等技术，实现了生产过程的智能化、供应链管理的精准化及决策的科学化。本方案旨在构建一套完善的数字化供应链架构，实现全景管理、全流程贯通、智慧化升级，以数据为驱动，强化技术支撑与安全管理体系，推动企业向智能制造迈进。一、数字化供应链架构1.**集成化平台构
故事||致爱上一个人译垚
有时候，一首不出名，也不算很好听的歌曲，歌词和对白，与身边的一些故事，是那么的相似，人生有多少的故事，疼痛溶在一首音乐里......原创文/译垚网图致谢原创者侵删故事||致爱上一个人痛苦不需要预演爱时，撕心裂肺有多傲娇和狠心把真心爱你的人，伤得彻底为爱一个人，思念决堤浪潮无情的淹没真心抓住最后一根稻草，为等待硬撑泪水是睡前那声晚安哭泣一直不肯入眠幻影，均在梦中迈出脚步才知远方没有终点爱被拒千里之外
通过与AI代理结对编程在集成课程中促进AI辅助学习循环的方法神一样的老师论文阅读分享人工智能结对编程学习
本篇论文提出了一种新的方法论，利用人工智能（AI）技术的最新进展，为学生制定一个AI辅助的代码学习循环。这种方法在现有的学习过程中创新性地融入了结对编程，以增强学生的互动式学习体验。以下是论文的主要内容概述：摘要(Abstract)：提出了一种新方法，利用AI技术来辅助学生学习编程。方法包括将示例代码转化为脚手架代码作为练习，通过教师与AI的配对来实现。脚手架代码作为学生在硬件平台上迭代完成和调试
《中国特殊教育》专注知识产权服务13937636601 职称评审知网期刊核心期刊核心期刊职称评审
刊物名称《中国特殊教育》刊号国内CN11-3826/G4国际ISSN1007-3728投稿须知1．征稿范围及各类稿件的要求特殊教育与心理学研究各领域的实证研究、综述、教学改革研究等，具体研究领域包括全纳教育、特殊教育理论、听力障碍、视力障碍、智力障碍、学习障碍、自闭症、情绪与行为障碍、康复与治疗、超常儿童教育、特殊群体教育（留守儿童、流动儿童、孤儿、小团伙、网络成瘾儿童、工读学生）等1.1实证类稿
MyBatis 如何将 Mapper 接口与其 XML 映射文件关联：深入原理与实现 OEC小胖胖 web后端 mybatis xml java web 后端
MyBatis如何将Mapper接口与其XML映射文件关联：深入原理与实现1.概述MyBatis是一个简单、灵活的持久层框架，它通过SQL语句将Java对象与数据库进行映射。MyBatis支持基于XML和注解的配置方式。在实际开发中，XML映射文件与Mapper接口的关联是MyBatis的核心功能之一。通过这种关联，开发者可以在Mapper接口中定义方法，并在XML文件中编写SQL语句，从而实现数
一比一顶级复刻名表：品质与价值的完美结合腕表世界
一比一顶级复刻名表：品质与价值的完美结合在当今社会，手表不仅是一种实用的计时工具，更是一种时尚和品位的象征。然而，对于很多手表爱好者而言，原版的名表价格高昂，难以承受。此时，一比一顶级复刻名表便成为了一个极具吸引力的选择。微信咨询：99522676一比一顶级复刻名表指的是按照原版手表的尺寸、外观、功能和材质进行复制的手表。这些复刻表在保持与原版手表高度相似的同时，也具备了极高的品质和精美的工艺。首
‌seq_len 不等于 hidden_size 难道不会报错吗，他们是一会事情吗 zhangfeng1133 python 人工智能开发语言 pytorch
seq_len与hidden_size在RNN中代表不同概念，不等不会报错‌。‌seq_len‌：序列长度，表示在处理数据时，每个批次（batch）中序列的长度。RNN网络会按照seq_len指定的长度进行循环计算‌1。‌hidden_size‌：隐藏层中隐藏神经元的个数，也是输出向量的长度。它决定了RNN网络中隐藏层的状态向量的维度‌12。在RNN的训练过程中，seq_len和hidden_si
snmp v2 trap搭建监控端小黑要上天 snmp linux 服务器 centos 运维 snmp
1.基础环境配置为了防止防火墙及selinux等的影响，需关闭防火墙及selinux等，具体参考：Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置，具体参考：Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令：yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
下雨天，想起小时候付代氏
午睡后，下起雨来。望向窗外，有种回到小时候坐在窗边写作业的错觉，空气清新，周边安静得只听得到雨滴声。常常跟付先生聊到，其实我们都有很严重的“农村情节”，因为从小在农村长大，农村的好与不好都有很深刻的印象，岁月变迁，我记得更多的是农村的好。而我们现在又恰好处在了城不城村不村的尴尬境地。就是他们说的城市融入不进去，农村也回不去（老家占地）了的尴尬境地。陈奕迅的歌：（失去后）得不到的永远在骚动，现在我对
记录生活第552天，2023-04-08 快乐姐星球
日行一记去年诺贝尔奖经济学奖得主所做的研究就证明：读名校的孩子并不一定比读普通学校的孩子未来更好，但长期坚持读书与学习，确实可以给未来带来更多的收益。生命不是短跑，生命其实是马拉松，而这个马拉松一定是那些有坚强耐力的人才能跑得最远、跑得最好，而不是那些起跑很快，却半路“夭折”的人。像这样的例子其实也挺多的，所以我们作为家长向远看、向前看，向将来看齐。【弟子规】晨读打卡第80天心有疑随札记就人问求确
信号灯御风鲁宾
信号灯红灯停，绿灯行，黄灯闪烁是警醒。一个红灯，就是一整队的红色纠察队。绿灯一闪，就是致敬的迎宾递上行路条。雾霾来了，风雪突袭，你们调节着停与放，让生活的血流通畅；烈焰来了，赤日炎炎，你们节奏的放与停，让道路的呼吸顺畅。红色是你警觉的目光，约束人的自律。绿色是你温柔的一瞥，放飞的是人的幸福。你在人生的二十四小时守侯，你在生命的全程陪护。你看尽了世间的守约和放纵，你阅尽了人们的自律和毁约。你洞察人性
神兽将归笼边城涛哥
昨晚，一家三口端坐于电脑前，认认真真地参加了学校组织的家长会。这次家长会，就是学生返校前的一次卫生安全防护知识的大宣讲和再动员，校方简要地介绍了前期为准备开学所做的各种演练，也详细地讲解了需要家长和学生高度重视的每一个环节：从如何正确洗手，到上学、就餐时的行进线路；从每天的体温监测，到期末考试的安排等等。明天，学校将组织学生进行核酸检测。我家离学校远，明天得早些出发，听说最近进城的车特多，早上经常
《历史》与《春秋》札记（六十四）刘子曰_b08e
成公九年春王正月，杞伯来逆叔姬之丧以归。公会晋侯、齐侯、宋公、卫侯、郑伯、曹伯、莒子、杞伯，同盟于蒲。公至自会。二月伯姬归于宋。夏，季孙行父如宋致女。晋人来媵。秋七月丙子，齐侯无野卒。晋人执郑伯。晋栾书帅师伐郑。冬十有一月，葬齐顷公。楚公子婴齐帅师伐莒。庚申，莒溃。楚人入郓。秦人、白狄伐晋。郑人围许。城中城。鲁成公九年春季周王历正月，杞国君来迎叔姬的灵柩回去。鲁成公在蒲城会见齐国君、宋国君、卫国君
Linux 中的 route 命令介绍以及使用 XMYX-0 Centos命令使用 linux 服务器运维 route
文章目录路由的基本概念route命令基础用法查看路由表添加路由删除路由添加默认路由删除默认路由route命令示例route命令的替代工具：`iproute`总结在Linux系统中，route命令用于查看和操作路由表。路由表决定了数据包如何在网络中转发和发送。本文将介绍route命令的基本概念、使用方法，并提供一些示例，以帮助更好地理解和使用该命令。路由的基本概念在网络通信中，路由表用于决定网络数据
重新开始写作的一点感想西西坚持
这两年总是很焦虑，工作后，生活圈变窄了。我每天就像生活在猪圈里的小猪，按部就班的工作，等着每个月发工资的日子。刚开始，我觉得挺好的。我终于独立了，终于能通过自己的努力，养活自己了。再也不用为了找一份工作，每天埋头苦读。我开始过起了朝九晚五的梦想生活。可是，随着年龄的增长，我渐渐发现自己与社会脱节了。我发现工资的上涨永远赶不上物价上涨。多年后再次进入KTV，我发现曾经爱唱的歌，早已消失在榜单里，视频
麻黄汤续讲与大小青龙汤 c1af95f51459
麻黄九禁脉浮紧者，法当汗出而解，若身重心悸者，不可发汗，须自汗出乃愈。所以然者，尺中脉微此里虚也，须里实，津液自和，便自汗出愈。脉浮紧的人照理说要发汗，可是如果身体重心悸的话，就不可以发汗。其实这个发汗不一定是麻黄汤，大青龙汤也会发汗。但是单独身体重的话不能够成不发汗的理由。因为感冒，很多人身体都是重重的，但是身重，心悸，就不可以发汗，因为心悸往往是阳虚。如果尺脉跳的很慢的人也不可以发汗，尺脉代表
Maven Array_06 eclipse jdk maven
Maven Maven是基于项目对象模型(POM)，信息来管理项目的构建，报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外，还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性，所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法，许多 Apache Jakarta 项目发文时使用 Maven，而且公司
ibatis的queyrForList和queryForMap区别 bijian1013 java ibatis
一.说明 iBatis的返回值参数类型也有种：resultMap与resultClass，这两种类型的选择可以用两句话说明之： 1.当结果集列名和类的属性名完全相对应的时候，则可直接用resultClass直接指定查询结果类
LeetCode[位运算] - #191 计算汉明权重 Cwind java 位运算 LeetCode Algorithm 题解
原题链接：#191 Number of 1 Bits 要求：写一个函数，以一个无符号整数为参数，返回其汉明权重。例如，‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。汉明权重：指一个字符串中非零字符的个数；对于二进制串，即其中‘1’的个数。难度：简单分析：将十进制参数转换为二进制，然后计算其中1的个数即可。 “
浅谈java类与对象 15700786134 java
java是一门面向对象的编程语言，类与对象是其最基本的概念。所谓对象，就是一个个具体的物体，一个人，一台电脑，都是对象。而类，就是对象的一种抽象，是多个对象具有的共性的一种集合，其中包含了属性与方法，就是属于该类的对象所具有的共性。当一个类创建了对象，这个对象就拥有了该类全部的属性，方法。相比于结构化的编程思路，面向对象更适用于人的思维
linux下双网卡同一个IP 被触发 linux
转自： http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡，开始时设置在同一个网段的IP，发现数据总是从一个网卡发出，而另一个网卡上没有数据流动。网上找了下，发现相同的问题不少：一、关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
安卓按主页键隐藏程序之后无法再次打开肆无忌惮_ 安卓
遇到一个奇怪的问题，当SplashActivity跳转到MainActivity之后，按主页键，再去打开程序，程序没法再打开（闪一下），结束任务再开也是这样，只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity 本来代码： // 销毁这个Activity fin
通过cookie保存并读取用户登录信息实例知了ing JavaScript html
通过cookie的getCookies()方法可获取所有cookie对象的集合；通过getName()方法可以获取指定的名称的cookie；通过getValue()方法获取到cookie对象的值。另外，将一个cookie对象发送到客户端，使用response对象的addCookie()方法。下面通过cookie保存并读取用户登录信息的例子加深一下理解。（1）创建index.jsp文件。在改
JAVA 对象池矮蛋蛋 java ObjectPool
原文地址： http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池 ☆为什么使用对象池恰当地使用对象池化技术，可以有效地减少对象生成和初始化时的消耗，提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
ArrayList根据条件+for循环批量删除的方法 alleni123 java
场景如下： ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。（释放内存） ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
阿里巴巴“耕地宝”大战各种宝百合不是茶平台战略
“耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”，“耕地宝”由阿里巴巴投入一亿，主要是用来进行农业方面，将农民手中的散地集中起来不仅加大农民集体在土地上面的话语权，还增加了土地的流通与利用率，提高了土地的产量，有利于大规模的产业化的高科技农业的发展，阿里在农业上的探索将会引起新一轮的产业调整，但是集体化之后农民的个体的话语权将更少，国家应出台相应的法律法规保护
Spring注入有继承关系的类（1） bijian1013 java spring
一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
30岁转型期你能否成为成功人士 bijian1013 成功
很多人由于年轻时走了弯路，到了30岁一事无成，这样的例子大有人在。但同样也有一些人，整个职业生涯都发展得很优秀，到了30岁已经成为职场的精英阶层。由于做猎头的原因，我们接触很多30岁左右的经理人，发现他们在职业发展道路上往往有很多致命的问题。在30岁之前，他们的职业生涯表现很优秀，但从30岁到40岁这一段，很多人
[Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中，以Servlet+Velocity的方式实现web应用 Servlet + Velocity的一般步骤 1.自定义Servlet，实现VelocityViewServl
【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解？ A message is considered "committed" when all in sync replicas for that partition have applied i
NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装，也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。这里说下freebsd的安装： fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
java-14.输入一个已经按升序排序过的数组和一个数字，在数组中查找两个数，使得它们的和正好是输入的那个数字 bylijinnan java
public class TwoElementEqualSum { /** * 第 14 题：题目：输入一个已经按升序排序过的数组和一个数字，在数组中查找两个数，使得它们的和正好是输入的那个数字。要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字，输出任意一对即可。例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan java netty
今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory： pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
基于多叉树的敏感词、关键词过滤的工具包，用于java中的敏感词过滤 1、工具包自带敏感词词库，第一次调用时读入词库，故第一次调用时间可能较长，在类加载后普通pc机上html过滤5000字在80毫秒左右，纯文本35毫秒左右。 2、如需自定义词库，将jar包考入WEB-INF工程的lib目录，在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件，
多线程知识 cuishikuan 多线程
T1，T2，T3三个线程工作顺序，按照T1，T2，T3依次进行 public class T1 implements Runnable{ @Override
spring整合activemq dalan_123 java spring jms
整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分： a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接 b、真正产生到JMS服务器链接的ConnectionFactory还得
MySQL时间字段究竟使用INT还是DateTime？ dcj3sjt126com mysql
环境：Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test（非定长、int时间） CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
Parcel: unable to marshal value dcj3sjt126com marshal
在两个activity直接传递List<xxInfo>时，出现Parcel: unable to marshal value异常。在MainActivity页面（MainActivity页面向NextActivity页面传递一个List<xxInfo>）： Intent intent = new Intent(this, Next
linux进程的查看上（ps） eksliang linux ps linux ps -l linux ps aux
ps:将某个时间点的进程运行情况选取下来转载请出自出处：http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com ps 这个命令的man page 不是很好查阅，因为很多不同的Unix都使用这儿ps来查阅进程的状态，为了要符合不同版本的需求，所以这个
为什么第三方应用能早于System的app启动 gqdy365 System
Android应用的启动顺序网上有一大堆资料可以查阅了，这里就不细述了，这里不阐述ROM启动还有bootloader，软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来（包括wifi, power, rild, surfaceflinger, mediaserver等等）-> 启动Dalivk中的第一个进程Zygot
App Framework发送JSONP请求(3) hw1287789687 jsonp 跨域请求发送jsonp ajax请求越狱请求
App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
发福利，整理了一份关于“资源汇总”的汇总 justjavac 资源
觉得有用的话，可以去github关注：https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
用 Java 技术创建 RESTful Web 服务 macroli java 编程 Web REST
转载：http://www.ibm.com/developerworks/cn/web/wa-jaxrs/ JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API，可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项超声波 oracle linux
前言：这两天项目要上线了，由我负责往服务器部署整个项目，因此首先要往服务器安装oracle，服务器本身是CentOS6.5的64位系统，安装的数据库版本是11g，在整个的安装过程中碰到很多的坑，不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。安装过程中可能遇到的问题（注
HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
3.1 @Import @Import注解在4.2之前只支持导入配置类在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他