服务器端口

1：把整个conf文件夹复制一份，比如叫做conf2 2：修改里面的activemq.xml文件 （1）里面的brokerName 不能跟原来的重复 （2）数据存放的文件名称不能重复，比如： <kahaDB directory="${activemq.data}/kahadb_2"/> （3）所有涉及的transportConnectors 的端口，都要跟前面的不一样 3：修改jetty.xml，主要就是修改端口，比如： <property name=“port” value=“8181”/> 端口必须和前面的不一样 4：到bin下面，复制一个activemq，比如叫做activemq2： （1）修改程序的id，不能和前面的重复 ACTIVEMQ_PIDFILE="$ACTIVEMQ_DATA/activemq2-`hostname`.pid" （2）修改配置文件路径 ACTIVEMQ_CONF="$ACTIVEMQ_BASE/conf2" （3）修改端口，里面有个tcp的61616的端口，要改成不一样的，最好跟activemq.xml里面的tcp的端口一致 （4）然后就可以执行了，如果执行没有权限的话，就授权：chmod 751 activemq2 原文：https://www.cnblogs.com/xiaoliangup/p/9339527.html

面 试 题 葵 花 宝 典 （网络与系统篇） 选择（每题1分） 1.IP路由发生在（） A：物理层 B：网络层 C：数据链路层 D：传输层 2.为了确定网络层数据包所经过的路由器的数目，应该使用（）命令 A：ping B：stacktest 3.下列协议属于应用层协议的是（） A：ip、tcp、udp B：ftp、smtp和telnet C：arp、smtp、telnet D：icmp、rarp、arp 4.以下命令中哪一个命令是配置Cisco 1900 系列交换机特权级密码 。 A：enable passwork cisco level 15 B：enable passwork csico C：enable secret csico D：enable passwork level 15 5.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中 ____。 A：copy running-config tftp B：copy startup-config tftp C：copy running-config startup-config D：copy startup-config running-config 6.在掉电状态下，哪种类型的存储器不保留其内容 ？ A：NVRAM B：ROM C：RAM D：Flash 7.以下那种协议属于网络层协议的 _。 A：HTTPS B

Service 的作用 参考链接 虽然每个Pod都有自己的IP地址，但即使这些IP地址不能长期保持稳定。这导致了一个问题：如果一些Pod（称为它们的后端）为Kubernetes集群内的其他Pod（我们称之为前端）提供了功能，那么这些前端如何发现并跟踪哪些后端位于该集合中？ 通过Service。 Kubernetes的 service是一个抽象概念，它定义了Pod的逻辑集合以及访问它们的策略 - 有时称为微服务。service所针对的Pod集（通常）由标签选择器决定（请参阅下面为什么您可能需要没有选择器的服务）。 举一个例子，考虑一个运行3个副本的应用处理后端。这些副本是可替代的 - 前端不关心他们使用的后端。虽然构成后端集合的实际Pod可能会发生变化，但前端客户端不需要知道该事件，也不需要跟踪后端列表本身。服务抽象使这种解耦成为可能。 对于Kubernetes原生应用程序，Kubernetes提供了一个简单的Endpoints API，只要服务中的Pod集合发生更改，它就会更新。对于非本机应用程序，Kubernetes提供了一个基于虚拟IP的网桥，用于重定向到后端Pod的服务。 定义Service Serive 可以通过两种方式定义，yaml 文件方式和使用命令行创建的方式。 使用yaml方式 使用yaml文件定义个service： kind: Service apiVersion

DHCP作用 概念：DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS等tcp/ip信息，给用户或者内部网络管理员作为对所有计算机作中央管理的方法。 DHCP租约四部曲： A：客户端进行IP请求 当一个DHCP客户机启动时，会自动将自己的IP地址配置成0.0.0.0，由于使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址，所以它 使用0.0.0.0的地址作为源地址，使用UDP68端口作为源端口，使用255.255.255.255作为目标地址，使用UDP67端口作为目的端口来广播请求IP地址信息。 广播信息中包含了DHCP客户机的MAC地址和计算机名，以便使DHCP服务器能确定是哪个客户机发送的请求。 B：服务器相应 当DHCP服务器接收到客户机请求IP地址的信息时，它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCPOFFER的消息中，然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息： DHCP客户机的MAC地址

准备搭建一个自己的网站，趁着618优惠买了一台腾讯云的linux服务器，配置一般价格合适。因为对服务器了解不多，所以选择了使用图形界面面板来进行管理，因为之前通过阿里云了解到宝塔面板，所以就在服务器安装了宝塔linux面板。 在宝塔中进行相关的环境配置之后，就安装了网站程序，这里在安装程序的时候也遇到了问题，后面再发文说明解决方案。因为自己django还在学习阶段，所以选择了之前熟悉的zblog程序进行搭建，因为准备搭建多个方面的网站，此时搭建的网站是准备做流量站，主要靠爬虫采集入库的方式更新网站，这样也节约了时间。 因为不是很习惯phpmyadmin，所以在本地使用了Navicat进行数据库远程连接，但是在连接数据库的时候出现了各种问题。因为从宝塔后台进行登录的时候，是直接进入数据库的，宝塔的phpmyadmin的登录端口是888，然后就在登录的时候将端口改为888，后来尝试登录的时候，数据库账号密码都是正确的，却提示错误信息无法登录。这里大家不要被phpmyadmin的登录端口888所迷惑了，这只是登录phpmyadmin进入数据库的端口，并不是MySQL的端口，MySQL的端口依然是3306，这个时候将Navicat中的端口改为3306即可。 但是这里并没有结束，还需要进行两步设置： 第一步： 如图所示，需要从数据库修改权限，条件修改为允许所有人或者你电脑本机IP（指定IP

因为在写一些小的项目的时候，需要另外用到一台图片服务器，所以不得不开启多个tomcat了。 在这里我用的是tomcat 9.0，一个是正常时的tomcat,一个是图片服务器，在这里我就用tomcat1和tomcat2来说明。 首先要配置环境变量。至于配置环境，不会的可以自己百度下怎么配置，相信大家在配置jdk的时候都会了。 在环境变量中都要配置两台服务器，便于使用 通过图片，可以看出有一个是为图片服务器而特制的。 还在要Path下面配置，两个服务器都要配置。 配置好环境变量后，还要去tomcat2下面修改端口，目的是保证端口不冲突，不然在同时启动的时候会出现端口已使用 修改端口后，两台服务器的端口就不会出现冲突了。 这时候还要去bin目录里面修改 catalina.bat 和 startup.bat CATALINA_HOME_IMAGE_SERVICE CATALINA_HOME 这是为什么呢？是因为我们在配置tomcat2的环境变量的时候，把tomcat2的路径定义为 CATALINA_HOME_IMAGE_SERVICE 如果这两个文件里面的 CATALINA_HOME不进行替换，那么tomcat2在启动的时候就会根据这个定义去找到了tomcat1,那么在启动tocmat2的时候还是启动了tomcat1 所以我们必须要进行全部替换才能保证tomcat2启动的是tocmat2

英语好的请移步： https://www.ssh.com/ssh/tunneling/example 相信很多大公司为了安全和权限管理都在使用堡垒机，这里介绍一个方便快速开发，安全直连服务器的方法。 什么是SSH端口转发，SSH tunnel？ SSH端口转发是SSH的一种机制，用于从客户端到服务器的隧穿应用端口，反之亦然。它可以用于向应用程序加密通过防火墙，一些系统管理员和It专业人员使用它来从家里的机器中打开后门进入内部网络。它还可以被黑客和恶意软件滥用，以开放从内部网络的访问。 本地转发 SSH client SSH server . The server connects to a configurated destination port, possibly on a different machine than the SSH server.本地转发用于将一个端口从客户端转发到服务器。通常的做法是：SSH客户机配置链接用的监听端口，当它接收到连接时，它将转发连接到SSH服务器。服务器连接到一个配置好的目标端口，可能在不同的机器上而不是SSH服务器。 本地端口转发的典型用途包括: 通过跳转服务器进行隧道会话和文件传输。 从外部网络连接到内部网络上的服务器。 连接到Internet上的远程文件共享。 相当多的组织通过某个跳转服务器来访问内部SSH

PPPOE+测试总结 PPPOE+测试总结 一、PPPoE+概述 PPPoE+ 又称为PPPoE Intermediate Agent，和DHCP option82类似，它对PPPoE协议报文进行了扩充。接入设备截获PPPoE发现阶段的协议报文，在上行方向插入用户物理信息，在下行方向剥离掉用户的物理信息，然后再进行转发。 二．PPPoE+处理流程 PPPoE+方案的原始思路是，DSLAM（DSL Access Multiplier 数字用户线接入复用器，是ADSL系统中的局端设备，其功能是接纳所有的DSL线路，汇聚流量，相当于一个二层交换机）在收到用户的PPPoE PADI和PPPoE PADR报文以后，在报文里增加表示用户物理端口号和PVC的PPPoE+ tag。上游BRAS（BRAS Broadband Remote Access Server 宽带远程接入服务器，是指在宽带网上提供用户上网的接入认证设备）识别出PPPoE+ Tag以后，会把用户的物理位置信息提取出来，用Radius NAS-Port-ID属性发给Radius Server，用来做用户识别和用户管理。 PPPoE+的具体流程如下： 1）用户终端发起PPPOE请求，发送PPPOE PADI报文 2）DSLAM捕捉到PADI报文，送给PPPoE Intermediate Agent处理 3）PPPoE

使用Tomcat进行项目开发会经常出现端口被占用的情况，通常的解决方法是重新ide，或者重新启动Tomcat服务器，或者修改端口号，当然这都是可以行的，如果还不行的话，重启电脑，这个一定管用，不过在开发情况中，时间宝贵，重启电脑比较浪费时间，是一种不值得推荐的方法。 分享一种比较方便好用的方法 8080是你的端口号，如果出现和我这一样的情况，别慌，这是你的位置不对， 结束掉占用的端口就可以了。 文章来源: Tomcat中端口被占用解决

在渗透测试中，端口扫描是一个非常重要的环节，端口扫描的目的是了解服务器上运行的服务信息，针对不同的端口进行不同的安全测试，本文的主要内容是关于常见端口安全隐患以及测试方法。 DNS（53）UDP DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。 测试内容 配置漏洞之DNS域传送 针对dns的拒绝服务攻击 枚举二级域名，泄漏域名信息 针对不同版本的dns服务器外部公开的漏洞，可以在各大漏洞数据库查询。 相关工具 常见工具：dnsenum、 nslookup、 dig、fierce 使用namp脚本：nmap -Pn -sU -p53 --script dns* -v SMTP (25) TCP SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。 测试内容 邮件欺骗，转发垃圾邮件 使用VRFY枚举用户列表 针对不同版本的邮件服务器外部公开的漏洞，可以在各大漏洞数据库查询。 相关工具 使用namp脚本：nmap -Pn -sS -p25 --script smtp* -v SNMP (161) UDP 简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer