服务器端口

Docker安装 Jdk、Mysql、Nginx、Redis、Tomcat Docker详解及安装Docker 使用Docker安装环境有什么好处 1.配置镜像加速器 1.打开阿里云网站 2.进行登录，找到容器镜像控制台 3.配置Linux镜像加速器 2.使用Docker安装Jdk8 1.搜索镜像 2.下载镜像 3.启动容器 3.使用Docker安装Mysql 1.查找Mysql 2.下载MySQL5.7版本镜像 3.创建mysql容器 4.使用SQLyou连接Mysql 4.使用Docker安装Nginx 1.下载Nginx镜像，启动Nginx容器 2.外网访问Nginx 5.使用Docker安装Tomcat 1.下载Tomcat镜像，启动Tomcat容器 2.外网访问Tomcat 6.使用Docker安装Redis 1.下载Redis镜像，启动Redis容器 2.使用RedisDesktopManager连接Redis 如果中途报错了怎么办 1.使用Docker自带的logs命令查看容器运行日志 2.推荐解决Docker Bug网站，有问必答 Docker详解及安装Docker Docker详解及安装Docker，解释的非常详细，不是很懂或者不懂的话可以去看一下 使用Docker安装环境有什么好处 1.如果配置镜像加速器，Docker安装环境非常的快 2.mysql

因为小于1024的端口号通常被通用的知名端口占用了，已经有了通用定义，我们再调用可能会引起冲突，例如，telnet使用端口23，http使用80，ftp使用21，等等。 通常分配的端口号都大于5000。 注意6000端口号也被占用了，这是比较特殊的端口。 常用的被占用端口： Service Port Number Service Description echo 7 UDP/TCP sends back what it receives. discard 9 UDP/TCP throws away input. daytime 13 UDP/TCP returns ASCII time. chargen 19 UDP/TCP returns characters. ftp 21 TCP file transfer. telnet 23 TCP remote login. smtp 25 TCP email. daytime 37 UDP/TCP returns binary time. tftp 69 UDP trivial file transfer. finger 79 TCP info on users. http 80 TCP World Wide Web. login 513 TCP remote login. who 513 UDP different info on

ncat 或者说 nc 是一款功能类似 cat 的工具，但是是用于网络的。它是一款拥有多种功能的 CLI 工具，可以用来在网络上读、写以及重定向数据。 它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意所需的连接，因此也是一个很好的网络调试工具。 ncat/nc 既是一个端口扫描工具，也是一款安全工具，还能是一款监测工具，甚至可以做为一个简单的 TCP 代理。 由于有这么多的功能，它被誉为是网络界的瑞士军刀。 这是每个系统管理员都应该知道并且掌握它。 在大多数 Debian 发行版中，nc 是默认可用的，它会在安装系统的过程中自动被安装。 但是在 CentOS 7 / RHEL 7 的最小化安装中，nc 并不会默认被安装。 你需要用下列命令手工安装。 [root@ linux techi ~]# yum install nmap-ncat -y 系统管理员可以用它来审计系统安全，用它来找出开放的端口然后保护这些端口。 管理员还能用它作为客户端来审计 Web 服务器、telnet 服务器、邮件服务器等， 通过 nc 我们可以控制发送的每个字符，也可以查看对方的回应。 我们还可以用它捕获客户端发送的数据以此来了解这些客户端是做什么的。 在本文中，我们会通过 10 个例子来学习如何使用 nc 命令。 例子： 1) 监听入站连接 通过 -l 选项，ncat

标签 : class 原创 normal 分类： Linux防火墙|系统安全 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 我在检查一台Centos5.5服务器的安全环境时，发现很多IP在恶意扫描此服务器的端口，本来想部署snort防入侵环境的，后来发现snort环境部署非常复杂，而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之一。PortSentry是Abacus工程的一个组成部分。Abacus工程的目标是建立一个基于主机的网络入侵检测系统，可以从http://www.psonic.com的到关于Abacus工程更为详细的信息。虽然PortSentry被cisco收购后不再开发，但丝毫不影响此软件的强大功能。PortSentry可以实时检测几乎所有类型的网络扫描，并对扫描行为做出反应。一旦发现可疑的行为，PortSentry可以采取如下一些特定措施来加强防范： 给出虚假的路由信息，把所有的信息流都重定向到一个不存在的主机； 自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中去，我个人比较喜欢这种方式，因为线上许多环境并非都能打开iptables，这个选项也是PortSentry默认的功能；

RHCE-Appache 整理实验环境 rhel7中 思路： 1.配置ip地址为192.168.43.10 2.网关：192.168.0.1 3.子网掩码 PREFIX=24 4.主机名 hostnamectl set-hostname rhel7_node1.westos.com 5.验证：ping 114.114.114.144成功，说明该主机可以连接外网 ping www.baidu.con 若显示不知道baidu是个什么东西，说明DNS没有设置 6.设置DNS DNS1=114.114.114.114 步骤： （1） ifconfig 查看ip情况 （2） vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入配置文件进行编辑 （3）systemctl restart network 重启网络 （4）ifconfig 查看ip是否配置成功 （5）ping 114.114.114.114 查看是否能连接外网 （6）ping -w 3 www.baidu.com 查看DNS是否配置好 图1 2 rhel8中 思路： 1.配置ip地址为192.168.43.11 2.子网掩码 PREFIX=24 3.配置yum源（下载时自动解决软件依赖关系） 配置ip等基本信息 （1）vim /etc/sysconfig/network-scripts

一、问题原因： 阿里云服务器默认是屏蔽25端口的。改用163邮箱的465端口即可。 二、解决办法： gitlab_rails['smtp_port'] = 465 gitlab_rails['smtp_tls'] = true 来源： CSDN 作者： 明天争取 链接： https://blog.csdn.net/zpwangshisuifeng/article/details/104732209

Linux 查看端口占用情况可以使用 lsof 和 netstat 命令。 lsof lsof(list open files)是一个列出当前系统打开文件的工具。 lsof 查看端口占用语法格式： lsof -i:端口号 实例 查看服务器 8000 端口的占用情况： lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nodejs 26993 root 10u IPv4 37999514 0t0 TCP *:8000 (LISTEN) 可以看到 8000 端口已经被轻 nodejs 服务占用。 lsof -i 需要 root 用户的权限来执行，如下图： 更多 lsof 的命令如下： lsof -i:8080：查看8080端口占用 lsof abc.txt：显示开启文件abc.txt的进程 lsof -c abc：显示abc进程现在打开的文件 lsof -c -p 1234：列出进程号为1234的进程所打开的文件 lsof -g gid：显示归属gid的进程情况 lsof +d /usr/local/：显示目录下被进程开启的文件 lsof +D /usr/local/：同上，但是会搜索目录下的目录，时间较长 lsof -d 4：显示使用fd为4的进程 lsof -i -U：显示所有打开的端口和UNIX

修改防火墙名称 config# hostname xxxx 配置特权密码 config# enable password xxxx 远程登陆密码 config# password xxxx 配置接口名称 config-if # nameif xxxx 配置接口安全级别 config-if # security-level xxxx(0-100) 访问控制列表ACL分很多种，不同场合应用不同种类的ACL。其中最简单的就是 《标准访问控制列表》 ，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1到99来创建相应的ACL。 它的具体格式： access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask] access-list-number 为1-99 或者 1300-1999之间的数字，这个是访问列表号。 例如：access-list 10 deny host 192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。 当然我们也可以用网段来表示，对某个网段进行过滤。命令如下：access-list 10 deny 192.168.1.0 0.0.0.255 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃

1、登录阿里云账号选择“ 控制台 ”----->“ 云服务器ECS ”，然后找到自己需要配置端口的服务器信息，点击后面的“ 更多 ”----->“ 网络和安全组 ”----->“ 安全配置组 ”，如下图所示 2、以上操作完成后，出现下图所示内容 3、点击上图中的“ 配置规则 ”，出现下图所示内容【是一些我们以往配置过的端口信息】 4、点击上图中的“ 添加安全组规则 ”出现以下内容 5、填写完上图中红色标记的内容后，点击“ 确定 ”即可。 来源： CSDN 作者： super_DuoLa 链接： https://blog.csdn.net/super_DuoLa/article/details/104694131

FTP (file transfer protocol)文件传输协议 成本低，跨平台,跨公网 使用的端口号： 数据传输端口 20 --用于数据的上传和下载 命令传输端口 21 --用于ftp命令的传输 ftp的两种模式： 主动：默认情况下，ftp服务是开放了21端口，用来接受控制命令，服务器用20端口去发送数据（连接客户端大于1024的随机端口） 被动：ftp服务也是开放21端口，用来接受命令控制，进行数据传输时，客户端会告知服务端打开一个大于1024的端口，然后客户端去主动连接服务 主动好还是被动好? 先假设一种场景：客户端用户安装个人防火墙，但又不懂防火墙的配置，所以防火墙默认配置。 个人防火墙的默认一般只会拒绝进来的包，而不会拒绝你出去的包和你出去再回来的包。 所以上面的主动模式是有可能被拒绝掉的 主动ftp对ftp服务器的管理有利，但对客户端的管理不利。因为是服务端主动与客户端去建立连接，可能会被客户端的防火墙把源来自服务器的包给阻塞掉 被动ftp对ftp客户端的管理有利，但对服务端的管理不利。因为客户端主动与服务端去连，可能会被服务端的防火墙给阻塞掉 折衷的方法就是使用被动模式，并指定一个连接过来的端口范围，可以针对这个范围的端口进行一个防火墙的设置。 安装服务： yum install vsftpd -y --服务端 yum install ftp lftp -y -