计算机端口

我们都知道，作为一个系统管理员，大多数时间是通过网络管理服务器的。在管理服务器的过程中，大多数情况下我们只是用 SSH 来完成我们的管理任务。VNC 允许我们开启一个远程图形会话来连接我们的服务器，这样我们就可以通过网络远程访问服务器的图形界面了。 VNC 服务器是一个自由开源软件，它可以让用户可以远程访问服务器的桌面环境。另外连接 VNC 服务器需要使用 VNC viewer 这个客户端。 一些 VNC 服务器的优点： 远程的图形管理方式让工作变得简单方便。 剪贴板可以在 CentOS 服务器主机和 VNC 客户端机器之间共享。 CentOS 服务器上也可以安装图形工具，让管理能力变得更强大。 只要安装了 VNC 客户端，通过任何操作系统都可以管理 CentOS 服务器了。 比 ssh 图形转发和 RDP 连接更可靠。 那么，让我们开始安装 VNC 服务器之旅吧。我们需要按照下面的步骤一步一步来搭建一个可用的 VNC。 首先，我们需要一个可用的桌面环境（X-Window），如果没有的话要先安装一个。 注意：以下命令必须以 root 权限运行。要切换到 root ，请在终端下运行“sudo -s”，当然不包括双引号（“”）。 1. 安装 X-Window 首先我们需要安装X-Window，在终端中运行下面的命令，安装会花费一点时间。 # yum check-update # yum

交换机的主要功能包括物理编址、 网络拓扑结构 、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 学习： 以太网交换机 了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC地址表 中。 转发/过滤：当一个数据帧的目的地址在 MAC地址表 中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时， 以太网交换机 通过 生成树协议 避免回路的产生，同时允许存在后备路径。 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。 来源： https://www.cnblogs.com/liufuyang/p/11946548.html

交换机三种链路类型：access、trunk、hybrid。 access类型只属于一个VLAN，一般用于连接计算机端口。 trunk类型可以允许多个vlan通过，可以接收和发送多个vlan的报文，一般用于交换机之间的端口。 hybrid类型可以允许多个vlan通过，可以接受和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户计算机。 hybrid端口和trunk端口在接收数据时，处理方法是一样的，唯一不同在于发送数据时：hybrid端口可以允许多个vlan的报文发送而不打tag（标签），而trunk端口只允许缺省vlan（就是它所在的vlan）不打tag（标签）。 交换机接口出入数据处理过程： access端口收报文：收到一个报文，判断是否有vlan信息，若没有则打上端口的PVID，并进行交换转发，若有则直接丢弃（缺省） access端口发报文：将报文的vlan信息剥离，直接发送出去。 trunk端口收报文：收到一个报文，判断是否有vlan信息，若没有打上端口的PVID，并进行交换转发，若有判断该trunk端口是否允许该vlan的数据进入，若可以则转发，否则丢弃 trunk端口发报文：比较端口的PVID和将要发送报文的vlan信息，若两者相等则剥离vlan信息，再发送，若不相等则直接发送 hybrid端口收报文：收到一个报文，判断是否有vlan信息

VLAN的端口分三种类型:Aces端口、 Trunk端口、 Hybrid端口。 1. Access端口一般在连接PC时使用，发送不带标签的报文。一个 Access Port只属于一个 VLAN。缺省所有端口都包含在 VLANI中，且都是 Access端口。 Access 3端口的PVID 值和它所属的VLAN相关。 2. Trunk端口一般用于交换机级联端口传递多组VLAN信息时使用。一个 Trunk Port可以 属于多个VLAN。 Trunk端口的PVID与所属VLAN无关，缺省值为1。 3. Hybrid i端口是混合端口。可以用于交换机之间连接，也可以用于接用户的计算机， Hybrid 端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。 Hybrid端口和 Trunk端 口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时: Hybrid端口可以 允许多个VLAN的报文发送时不打标签，而Tunk端口只允许缺省VLAN的报文发送 时不打标签。 来源： https://www.cnblogs.com/724795211qqq/p/11942422.html

以开放MySQL默认3306端口为例: 添加端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent 刷新规则 firewall-cmd --reload 查看已开放得所有端口 firewall-cmd --list-ports 查看指定端口 firewall-cmd --zone=public --query-port=3306/tcp 删除指定端口 firewall-cmd --zone=public --remove-port=3306/tcp --permanent 参数介绍： 1. firwall-cmd：是Linux提供的操作firewall的一个工具 2. zone：zone是firewalld的单位，默认使用public，firewalld的9个zone如下： -1 drop (丢弃) 任何接收到的网络数据都被丢弃，没有任何回复，公有发送出去的网络连接 -2 block（限制）任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝 -3 public (公共) 在公共区域内使用，不能相信网络内的其它计算机不会对你的计算机造成危害，只接收经过选取的连接 -4 external （外部

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个 局域网 的 网络协议 ，使用 UDP 协议工作， 主要有两个用途:给内部网络或 网络服务 供应商自动分配IP地址，给用户或者内部网络管理员作为对所有 计算机 作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。 来源： https://www.cnblogs.com/cms0729/p/11939260.html

简介 传输控制协议 （英语： T ransmission C ontrol P rotocol，缩写： TCP ）是一种面向连接的、可靠的、基于 字节流 的 传输层 通信协议，由 IETF 的 RFC 793 定义。在简化的计算机网络 OSI模型 中，它完成第四层传输层所指定的功能。 用户数据报协议 （UDP）是同一层内另一个重要的传输协议。 在因特网协议族（ Internet protocol suite）中，TCP层是位于 IP 层之上， 应用层 之下的中间层。不同主机的应用层之间经常需要可靠的、像 管道 一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的 最大传输单元 （MTU）的限制）。之后TCP把结果包传给IP层，由它来透过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的 确认信息 （ACK）；如果发送端实体在合理的 往返时延 （RTT）内未收到确认，那么对应的数据包就被假设为 已丢失 并进行重传。TCP用一个 校验和 函数来检验数据是否有错误，在发送和接收时都要计算校验和。 运作方式

常见端口号 Nginx 80 　　Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。 MySQL 3306 　　MySQL是一种关系数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。 php-fpm 9000 　　PHP-FPM(FastCGI Process Manager：FastCGI进程管理器)是一个PHPFastCGI管理器，对于PHP 5.3.3之前的php来说，是一个补丁包 ，旨在将FastCGI进 到你的PHP源代码中，在编译安装PHP后才可以使用。 php-fpm即php-Fastcgi Process Manager.php-fpm是 FastCGI 的实现，并提供了进程管理的功能。进程包含 master 进程和 worker 进程两种进程。 master 进程只有一个，负责监听端口，接收来自 Web Server 的请求，而 worker进程则一般有多个(具体数量根据实际需要配置)，每个进程内部都嵌入了一个 PHP 解释器，是 PHP 代码真正执行的地方 redis 6379 　　redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list

本篇将在 阿里云ECS服务器部署HADOOP集群（一）：Hadoop完全分布式集群环境搭建 的基础上搭建，多添加了一个 datanode 节点 。 1 节点环境介绍： 1.1 环境介绍： 服务器：三台阿里云ECS服务器：master, slave1, slave2 操作系统： CentOS 7.3 Hadoop： hadoop-2.7.3.tar.gz Java: jdk-8u77-linux-x64.tar.gz HBase: hbase-1.2.6-bin.tar.gz ZooKeeper: zookeeper-3.4.14.tar.gz 1.2 各节点角色分配 master: NameNode、SecondaryNameNode、HMaster、QuorumPeerMain slave1: DataNode、HMaster（候补节点）、HRegionServer、QuorumPeerMain slave2: DataNode、HRegionServer、QuorumPeerMain 2 HBase 下载 下载 hbase-1.2.6-bin.tar.gz 并在合适的位置解压缩，笔者这里解压缩的路径为: /usr/local 将解压得到的目录改名为 hbase 1 cd /usr/local 2 mv hbase-1.2.6/ hbase/ 3 添加 HBase 环境变量 在"

背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。在公司里数据安全是最重要的，要求安全部门进行全公司进行服务器防火墙安全搭建，在原有的基础上进行安全的防火墙设置，大多数生产环境都建议开启，这样才能有效避免安全隐患等问题；本文文字偏多，但是建议大家还是花个十多分钟好好看一下防火墙的原理，这样便于后期问题排查，最后一小节也会有常用命令操作。 主要内容 1 详细了解防火墙相关配置； 2 详细解读相关安全配置方法； 3 详细解读firewalld防火墙的基础知识； 4 了解firewalld防火墙的配置； 5 了解firewalld防火墙相关命令的使用。 1.Linux防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。 Linux系统的防火墙功能是由内核实现的。在2.4 版及以后的内核中，包过滤机制是netfilter.CentOS