服务器端口

简单介绍： 因为Kafka集群是把状态信息保存在Zookeeper中的，并且Kafka的动态扩容是通过Zookeeper来实现的，所以需要优先搭建Zookeerper集群，建立分布式状态管理。开始准备环境，搭建集群： zookeeper是基于Java环境开发的所以需要先安装Java 然后这里使用的zookeeper安装包版本为zookeeper-3.4.14，Kafka的安装包版本为kafka_2.11-2.2.0。 AMQP协议：Advanced Message Queuing Protocol （高级消息队列协议）是一个标准开放的应用层的消息中间件协议。AMQP定义了通过网络发送的字节流的数据格式。因此兼容性非常好，任何实现AMQP协议的程序都可以和与AMQP协议兼容的其他程序交互，可以很容易做到跨语言，跨平台。 一、首先做好kafka 1、准备三台服务器,推荐每台2个G，记得关闭防火墙 server1：10.0.0.41 server2：10.0.0.42 server3：10.0.0.43 2、三台都得配置jdk环境，1.8以上，修改主机名并且配置主机名 10.0.0.41 hostname kafka01 10.0.0.42 hostname kafka02 10.0.0.43 hostname kafka03 cat /etc/hosts 10.0.0.41

一、流程图 Nmap先做端口扫描，然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块，最后这些端口会并行的做服务探测。 Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive)，如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 如果端口是TCP，Nmap会先和端口建立一个连接，如果连接成功并且这个端口的状态原来是open|filtered的，那么Nmap把这个端口的状态改成open。这样做对那些为了隐秘扫描(例如FIN scan)而识别端口为open|filtered非常有用，这样能进一步确认端口的状态。 一旦上面的连接建立，Nmap尝试等待6s(以前是5s)。一些常见的服务，包括大部分的FTP、SSH、SMTP、Telnet、POP3、IMAP服务，为了标示自己会对建立的连接发送一些Welcome banner信息，这个过程称为NULL Probe。NULL Probe仅仅是和目标端口建立连接，没有发送任何的数据(也就是只经过了TCP的三次握手)，在等待的时间内如果收到了数据，Nmap会将收到的banner信息和NULL Probe的将近3000个服务签名特征进行匹配(下文中的match Directive)。假如服务完全识别了

1.socket原理 （1）IP地址 在网络中每台计算机都必须有一个的IP地址； 32位，4个字节，常用点分十进制的格式表示，例如：192.168.1.100 127.0.0.1 是固定ip地址，代表当前计算机，相当于面向对象里的"this"。 （2）端口 两台计算机进行连接，总有一台服务器，一台客户端。 服务器和客户端之间的通信通过端口进行。例如： ip地址是 192.168.1.100的服务器通过端口 8080 与ip地址是192.168.1.189的客户端 的1087端口通信 （3）建立连接 1. 服务端开启8888端口，并监听着，时刻等待着客户端的连接请求 2. 客户端知道服务端的ip地址和监听端口号，发出请求到服务端 客户端的端口地址是系统分配的，通常都会大于1024 一旦建立了连接，服务端会得到一个新的Socket对象，该对象负责与客户端进行通信。 服务端和客户端就可以通过Socket进行通信了 具体的实现在下一部分。 2.java实现有界面的网络聊天程序 Class A 是客户端A，下面这段是初始化A的界面， JTextField outMessage 是输入文字发送出去的区域， JTextArea inMessage 是接受文字的区域。 Container 包括滚动条和 Jpanel 。 Jpanel 里面有 JTextField ， JTextArea 和

最近一段时间，都在做内网服务器全网段的安全检测，也算积累了一些经验，在这边小结检测的流程和思路，也方便自己复习。 　　检测目的：尽可能的帮助客户发现服务器网段中可能面临的威胁、存在的安全弱点 　　检测条件：一个接入点，可以访问一个或多个服务器网段。 一、信息收集 首先，对服务器资产信息进行收集，了解哪些ip是存活的，存活的ip开放了哪些端口，以及端口所对应的服务。 使用工具：F-NAScan 网络资产信息快速收集，结果生成html页面方面进行查看，一般使用这个进行资产探测 使用工具：Nmap 相对会比较全面，但速度慢 至此，对整个服务器网段的端口业务情况有了一定的了解，进一步去挖掘安全弱点。 二、弱口令检测 在这些服务器开放的端口服务中，主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。 主要使用的工具：iscan 这款工具主要是由自己用python编写的，基于端口的弱口令检测工具，可以检测常见端口的弱口令。目前支持以下服务： 系统弱口令： FTP、SSH、TELNET、SMB 数据库弱口令：MSSQL、MYSQL、MONGODB 中间件弱口令： TOMCAT、WEBLOGIC、PHPMYADMIN 说明： 1、利用SMB协议发送请求数据包进行ipc$的登录，若检测到目标主机开放139及445端口的ipc$服务

一、流程图 Nmap先做端口扫描，然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块，最后这些端口会并行的做服务探测。 Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive)，如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 如果端口是TCP，Nmap会先和端口建立一个连接，如果连接成功并且这个端口的状态原来是open|filtered的，那么Nmap把这个端口的状态改成open。这样做对那些为了隐秘扫描(例如FIN scan)而识别端口为open|filtered非常有用，这样能进一步确认端口的状态。 一旦上面的连接建立，Nmap尝试等待6s(以前是5s)。一些常见的服务，包括大部分的FTP、SSH、SMTP、Telnet、POP3、IMAP服务，为了标示自己会对建立的连接发送一些Welcome banner信息，这个过程称为NULL Probe。NULL Probe仅仅是和目标端口建立连接，没有发送任何的数据(也就是只经过了TCP的三次握手)，在等待的时间内如果收到了数据，Nmap会将收到的banner信息和NULL Probe的将近3000个服务签名特征进行匹配(下文中的match Directive)。假如服务完全识别了

简介 代码管理，感觉还是gitlab好用，搭建新的开发环境，需要搭建一个gitlab服务器，搭建成功了，做一下记录。 参考地址 一、搭建环境 1、安装所需依赖 yum install curl openssh-server openssh-clients postfix cronie 2、gitlab使用postfix发送邮件 service postfix start 3、设置postfix开机自启 chkconfig postfix on 二、安装gitlab 1、使用yum安装 创建/etc/yum.repos.d/下面创建gitlab_gitlab-ce.repo文件 touch gitlab_gitlab-ce.repo 编辑文件内容 [gitlab-ce] name=Gitlab CE Repository baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/ gpgcheck=0 enabled=1 安装gitlab yum makecache #更新本地缓存，提高安装速度 yum install gitlab-ce #安装gitlab gitlab-ctl reconfigure #配置gitlab 2、rpm安装 下载rpm包 wget https://mirrors

一、配置Fiddle参数设置 1、Tools->Options 2、HTTPS->勾选Ignore server certificate errors(unsafe) 3、如果HTTPS下没有Ignore选项，勾选Action->Reset All Certificates 4、Connections ->记下port:8888(端口可以改变)。Connections->勾选Allow remote computers to connect 二、手机配置 1、设置—wifi—选择http代理–手动（服务器本机ip，fiddler端口8888） 来源： CSDN 作者： qq_45134780 链接： https://blog.csdn.net/qq_45134780/article/details/103469099

工作中经常遇到这样那样的或有迹可循、或“灵异”的情况：WebSphere在某次停止后无法启动了，部署在集群上的应用无法通过IHS访问，应用更新后重启服务器发送回滚……出现问题当然都可以联系专门的中间件管理员来解决，但等管理员赶到现场，也许时间已过去半天，问题也许很简单，几分钟就能解决，所以如果你会一些基本的排查技巧和诊断方法，那么这些小问题就可以自己迎刃而解了。 下面我就介绍几种常见的简单错误，希望对于现场人员能有所帮助： 应用无法访问 下面是一张常见的由IBM HTTP SERVER（IHS）转发到后端AppCluster上的拓扑结构： 应用无法访问，问题可以出现在HTTP Server上，或者App Server上，更可能发生在数据库上，所以第一步需要缩小范围，确定问题发生的点。 我在这里假设IHS的应用地址为 http://192.168.1.51 /yingyong DMGR的访问地址是 http://192.168.1.51:9060/admin APP SERVER的应用地址为 http://192.168.2.50:9080/yingyong 和 http://192.168.2.51:9080/yingyong 1. 找不到服务器或404错误 访问 http://192.168.1.51 ，确定IHS是否正常，如果页面无法显示，那么去“服务”中尝试重启“IBM

nmap命令总结 https://www.cnblogs.com/chenqionghe/p/10657722.html 一、nmap是什么 nmap是一款网络扫描和主机检测的非常有用的工具，不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于： 作用： - 检测活在网络上的主机（主机发现） - 检测主机上开放的端口（端口发现或枚举） - 检测到相应的端口（服务发现）的软件和版本 - 检测操作系统，硬件地址，以及软件版本 - 检测脆弱性的漏洞（nmap的脚本） 二、使用说明 namp [扫描类型] [扫描参数] [hosts 地址与范围] 选项与参数： *** [扫描类型]*** ：主要的扫描类型有下面几种： -sT : 扫描TCP数据包已建立的连接connect() -sS : 扫描TCP数据包带有SYN卷标的数据 -sP : 以ping的方式进行扫描 -sU : 以UDP的数据包格式进行扫描 -sO : 以IP的协议(protocol)进行主机的扫描 [扫描参数]: 主要的扫描参数有几种： -PT : 使用TCP里头的ping的方式来进行扫描，可以获知目前有几台计算机存在(较常用) -PI : 使用实际的ping(带有ICMP数据包的)来进行扫描 -p :

本文链接： https://blog.csdn.net/qq_40036754/article/details/102463099 前言 一、nginx简介 1. 什么是 nginx 和可以做什么事情 Nginx 是高性能的 HTTP 和反向代理的web服务器，处理高并发能力是十分强大的，能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。 其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。 2.Nginx 作为 web 服务器 Nginx 可以作为静态页面的 web 服务器，同时还支持 CGI 协议的动态语言，比如 perl、php 等。但是不支持 java。Java 程序只能通过与 tomcat 配合完成。Nginx 专为性能优化而开发， 性能是其最重要的考量,实现上非常注重效率 ，能经受高负载的考验,有报告表明能支持高 达 50,000 个并发连接数。 https://lnmp.org/nginx.html 3. 正向代理 Nginx 不仅可以做反向代理，实现负载均衡。还能用作正向代理来进行上网等功能。 正向代理：如果把局域网外的 Internet 想象成一个巨大的资源库，则局域网中的客户端要访 问 Internet