服务器端口

常见端口号 Nginx 80 　　Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。 MySQL 3306 　　MySQL是一种关系数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。 php-fpm 9000 　　PHP-FPM(FastCGI Process Manager：FastCGI进程管理器)是一个PHPFastCGI管理器，对于PHP 5.3.3之前的php来说，是一个补丁包 ，旨在将FastCGI进 到你的PHP源代码中，在编译安装PHP后才可以使用。 php-fpm即php-Fastcgi Process Manager.php-fpm是 FastCGI 的实现，并提供了进程管理的功能。进程包含 master 进程和 worker 进程两种进程。 master 进程只有一个，负责监听端口，接收来自 Web Server 的请求，而 worker进程则一般有多个(具体数量根据实际需要配置)，每个进程内部都嵌入了一个 PHP 解释器，是 PHP 代码真正执行的地方 redis 6379 　　redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list

Tomcat 安全优化 ============================================ 1、telnet 管理端口保护（强制） 类别:telnet管理端口保护 配置内容及说明 ： 【1】修改默认的8005管理端口（大于1024） 【2】修改SHUTDOWN指令为其他字符串 标准配置： <Server port="8527" shudown="crushlinux"> 备注：以上配置项的配置内容只是建议配置，可以按照服务实际情况进行合理配置，但要求端口配置在8000~8999之间。 2、ajp连接端口保护（推荐） 类别：ajp连接端口保护 配置内容及说明 ： 【1】修改默认的ajp 8009端口为不易冲突的大于1024端口； 【2】通过iptables规则限制ajp端口访问的权限仅为线上机器 标准配置： <Connector port="8528" protocol="AJP/1.3" /> 备注：以上配置项的配置内容仅为建议配置，请按照服务实际情况进行合理配置，但要求端口配置在8000~8999之间，保护此端口的目的在于防止线下的测试流量被mod_jk转发至线上tomcat服务器 主要是配置文件的伪装与修改 [root@localhost ~]# vim /usr/local/tomcat8/conf/server.xml ================

一.用户配置: <H3C>system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface

端口情况： 21 ftp服务 22 ssh连接 23 telnet 远程登登陆 25 SMTP服务器 53 DNS服务开放端口 80 http端口 443 https 1443 SQLServer默认端口 3306 MySQL默认端口 5601 kibana默认端口 8080 tomcat默认端口，nginx，httpd 6379 redis默认端口 2181 zookeeper对client端提供服务的接口 2888 集群内机器通信使用的接口（Leader监听此端口） 3888 选举leader使用的接口 9000 hdfs的默认访问端口 9092 kafka默认端口 9200 elasticsearch的外部通讯http协议 9300 elasticsearch集群之间的通讯tcp协议 27017 mongodb的默认开放端口 50070 hdfs的主节点访问端口，httpweb访问 来源： https://www.cnblogs.com/TheoryDance/p/11915468.html

端口 1.端口的名词出现在哪些地方，各代表什么 　　a. 浏览器的URL需要端口，不过默认是80端口，不用写在主机名后，但如果是访问其它端口，一定要加上端口号。在此，端口号表示浏览器与web服务器上的那个端口建立tcp连接， 　　　并不是浏览器所在客户主机的端口 　　b. 在设置虚拟主机时，需要设置监听端口，用来监听浏览器的请求。浏览器请求8080端口，则应监听8080端口，每监听一个端口就是开启一个进程。 　　c. 防火墙开放相应端口，指该端口可以与外来主机间通信。如web服务使用80端口，则应开放80端口，并监听80端口，web服务才能正常运行 虚拟主机 1. 虚拟主机的server name ， 服务器域名，IP间的关系 　　（1）当没有注册域名时，可用IP地址访问web服务器，此时浏览器发给服务器的请求中，ip地址是URL中的IP地址，主机名（host）也是IP地址，根据IP地址找到web服务器主机，根据端口 　　找到提供web服务的进程，根据域名找到web服务的目录，如果虚拟主机中server name 和 浏览器发送来的域名不同，则不能匹配到这台虚拟主机，不能享受它提供的服务。所以，没有注册域名时， 　　虚拟主机中server name 要设为服务器的IP地址。 　　（2）注册域名后，可用域名访问web服务器，通过DNS服务器可解析到域名的IP地址

先说下三种配置的区别 access:只允许有一个VLAN，且为pvid，通常连接电脑或服务器； trunk:允许有多个VLAN，但只允许有一个为pvid，通常为交换机与交换机互连端口 ; hybrid: 1）为access及trunk的混合端口，既可能连电脑与服务器，也可以作为交换机间互连端口； 2）此端口允许在多个VLAN上为untaged，但pvid只一个； 3）如果有多个VLAN的情况下，其VLAN包转发的规则与trunk基本一样，不同之处在于hybrid允许设置在多个VLAN上为untaged。 注：不作特别设置的情况下，不同厂家的的pvid通常为1 ; 先空着一会再写 来源： https://www.cnblogs.com/zhao-yang/p/11913433.html

一、现象 我在Window10上连接本地虚拟机Ubuntu上的MySQL数据库时报错如下： 二、产生原因 1. 数据库服务器没有对外开放mysql的默认端口3306 2. 未设置远程用户访问权限 三、解决方法 1.解决端口问题 （1）检查下数据库服务器的3306端口是否开放 数据库服务器上打开终端查看3306端口是否打开： $ netstat -an|grep 3306 如果是上图所示结果：127.0.0.1:3306，说明端口是没有对外开放的。 （2）开放端口 修改mysql配置文件： $ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf 修改该文件，注释掉图中标红部分保存 修改完之后重启Ubuntu 重启后再次查看端口：netstat -an|grep 3306 出现上图说明3306端口已经开发完成。 注意：需要先确认数据库服务器上用的是不是默认端口3306，如果指定了其他端口的话也是同理操作。 2.开放远程用户访问权限 （1）查看当前权限 　　a. 在数据库服务器上先连接mysql: $ mysql -u root -p 　　b. 输入命令： use mysql; 　　c. 输入命令： select host,user from user; host一列代表哪个host可以远程访问访问当前数据库；%表示任意host可以访问

查询： -t选项，指定要操作的表，使用-L选项，查看-t选项对应的表的规则，-L选项的意思是，列出规则，所以，上述命令的含义为列出filter表的所有规则 显示出了3条链INPUT链、FORWARD链、OUTPUT链，每条链中都有自己的规则，上图中可以看出，INPUT链、FORWARD链、OUTPUT链都拥有"过滤"的能力，所以，当我们要定义某条"过滤"的规则时，我们会在filter表中定义，但是具体在哪条"链"上定义规则呢？这取决于我们的工作场景。比如，我们需要禁止某个IP地址访问我们的主机，我们则需要在INPUT链上定义规则。报文发往本机时，会经过PREROUTING链与INPUT链，所以，如果我们想要禁止某些报文发往本机，我们只能在PREROUTING链和INPUT链中定义规则，但是PREROUTING链并不存在于filter表中，所以，我们只能在INPUT链中定义 注意：其他表可以类似查询 iptables -t raw -L iptables -t mangle -L iptables -t nat -L [root@#quan#Better ~]$iptables -t raw -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy

背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。在公司里数据安全是最重要的，要求安全部门进行全公司进行服务器防火墙安全搭建，在原有的基础上进行安全的防火墙设置，大多数生产环境都建议开启，这样才能有效避免安全隐患等问题；本文文字偏多，但是建议大家还是花个十多分钟好好看一下防火墙的原理，这样便于后期问题排查，最后一小节也会有常用命令操作。 主要内容 1 详细了解防火墙相关配置； 2 详细解读相关安全配置方法； 3 详细解读firewalld防火墙的基础知识； 4 了解firewalld防火墙的配置； 5 了解firewalld防火墙相关命令的使用。 1.Linux防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。 Linux系统的防火墙功能是由内核实现的。在2.4 版及以后的内核中，包过滤机制是netfilter.CentOS

原文网址 https://www.cnblogs.com/firstdream/p/8057646.html Windows下80端口被进程System占用的解决方法 昨天刚更新了Windows10，总体上来说效果还是蛮不错的，然而今天在开启Apache服务器的时候却发现，Apache莫名其妙的打不开了，起初以为是权限的问题，于是使用管理员身份的控制台去调用命令net start Apache2.4，结果依然是无法打开。手动启动服务报错“Windows不能再本地计算机启动Apache，有关更多信息，查阅系统时间日志。如果这是非Microsoft服务，请与服务厂商联系，并参考特定服务错误代码1。”如下图所示： Apache启动错误代码1 Windows不能再本地计算机启动Apache，有关更多信息，查阅系统时间日志。如果这是非Microsoft服务，请与服务厂商联系，并参考特定服务错误代码1。 看到这种情况，我有手动cd到Apache的httpd.exe的目录，执行了一下httpd，这下原因找到了，如下图所示： Apache Windows10 端口绑定错误 (OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试。 : AH00072: make_sock: could not bind to address 127.0.0.1:80 AH00451: no