telnet

telnet：远程连接，使用未加密的用户/密码组进行验证，由xinetd服务管理。配置文件为/etc/xinetd.d/telnet 　Telnet服务的配置步骤如下:　　 一、安装telnet软件包 　　　#rpm -vih telnet-…... 　　　#rpm -vih telnet-server-…... 二、开启telnet服务 　　　1、编辑telnet配置文件 　　　#vim /etc/xinetd.d/telnet 　　　disable=no 启用服务 　　　2、重启超级守护进程xinetd服务 service xinetd restart 三、测试服务　 　　　[root@wljs root]#telnet ip(或者hostname） 　　　如果配置正确，系统提示输入远程机器的用户名和密码 　　　Login: 　　　Password: 　　　注：默认只允许普通用户登录，即基于安全考虑root用户不能登录 四、设置修改telnet端口　 　　#vim /etc/services 　　telnet 23/tcp 　　telnet 23/udp 　　将23修改成未使用的端口号(如：2000)，重启服务，telnet默认端口号就被修改了。 五、Telnet服务限制　　 　　　如果默认设置并不满意，可以修改成比较安全一点的机制。 　　　假设这个 Linux

转自 http://www.cnblogs.com/hyddd/archive/2009/09/19/1570214.html 一.查看Telnet服务状态 chkconfig --list|grep telnet 二.如果机器已经安装了telnet服务 ，执行“chkconfig --list|grep telnet”后，系统返回telnet相关服务的状态。 系统会显示当前telnet服务的状态，上图所示，telnet服务为关闭状态。此时，可跳转到步骤五。 三.如果机器没有安装telnet服务 ，执行“chkconfig --list|grep telnet”后，没有返回结果，如下图： 四.安装telnet服务 如果机器还没有安装telnet服务，需要先行安装，流程如下： 1.查询telnet服务安装包。 yum list |grep telnet 2.确认需要安装包。 这里telnet.x86_64 表示telnet客户端，telnet-server.x86_64表示telnet服务端。要别人可以telnet登录本机，我们需要安装telnet服务端。 3.安装telnet-server 4.服务安装完毕后，检查telnet状态“chkconfig --list|grep telnet ”。 五.启动telnet服务 1.开启服务 chkconfig krb5-telnet on

以下为PYTHON的TELNET模块的一个小实例，此实例只是基本操作，里面还有一部份函数需自己到网上找一下，方法类同。 注意： 这个问题将我纠结了好一阵子，最后跟踪调试发送命令字符串 发现在windows操作系统中发送命令时一定要"\r\n"，不然无法识别命令 # -*- coding: gbk -*- import sys import telnetlib import time; HOST ="192.168.1.103" USER = b"administrator" PASS = b"1" cmd=b" dir rn" #此处也可以为ipconfig tn = telnetlib.Telnet(HOST) tn.set_debuglevel(0); print("正在加载文件，请稍等……"); #休眠5秒，不然第二次读取也可能读不出来 time.sleep(5) #当匹配到login时代表已成功连接到HOST主机，这儿为输入帐号提示 tn.read_until(b"login:") #向主机发送登陆帐号，模拟键盘输入 tn.write(USER+b"rn") #print("login success"); #向主机发送登陆密码，模拟键盘输入 tn.read_until(b"password:") tn.write(PASS+b"rn") #print("password

为什么用缓存数据库 MySQL：将数据存储在 磁盘上 ，数据写入读取相对较慢 Memcached：将数据存在 内存中 的数据库，数据读写都快，但是数据容易丢失 数据存储 ，数据仓库选择MySQL这种磁盘的数据库 高并发，业务大 的应用选择Memcached这种内存数据库 当然，在工作中，都是景MySQL+Memcached/Redis搭配使用 Memcache介绍 Mem cache d 是一款开源的、高性能的纯内存缓存服务软件。 Mem是内存的意思 cache是缓存的意思 d是daemon的意思 官网地址http://memcache.org/ memcache在企业中的使用场景 优点： 对用户来讲，访问网站的速度更快了，体验更好了 对于网站来说，数据库压力降低了。只有当内存没有数据时，才回去请求数据库。第一次写入时也会请求数据库。一般公司没有预热，只有当用户读取过数据库，才回放到Memcache中。 提升了网站的并发访问，减少服务器的数量 数据库缓存架构图 memcache应用在session会话中 cookie和session 他们都是key-value的形式 cookie存放在浏览器上 　　F12 ---->Application---->在左边栏可以找到cookies session放在服务器上 Memcache的使用 准备环境 配置了一台centos6的模板机

前言 如果企业网络中有一台或多台网络设备需要远程进行配置和管理，管理员可以使用 Telnet远程连接 到每一台设备上，对这些网络设备进行 集中 的管理和维护。 Telnet应用场景 Telnet可以通过终端对本地和远程的网络设备进行集中管理。 Telnet连接 Telnet客户端和服务器基于TCP连接来传输命令。这点我们可以通过抓包看到。需要补充一点，telnet 抓包 时可以看到 配置的密码 等数据，所以若需要保证安全性建议使用 ssh 。 认证模式 为了安全性,有些设备会要求telnet连接时做个认证，需要了解的是,3A认证需要用户名和密码，而password只需要密码认证就能远程登录。 Telnet 配置 下图命令中，user int是用户接口，即是虚拟接口，0 4 代表线程 ，意味可同时0-4个用户 >远程连接 总结 如果网络设备已经配置完成Telnet服务，但是用户仍然不能实现远程访问，原因可能是什么? ip不可达、网络不可达、级别不够、服务类型不对、密码未设置等。 来源： CSDN 作者： shark_辣椒 链接： https://blog.csdn.net/shark_chili3007/article/details/104202349

个人博客地址 studyidea.cn ,点击查看更多原创文章 0x00. 前言 想象这样一个场景，线上某个服务突发异常，导致上游服务调用异常，数据处于中间状态。服务恢复之后，我们需要修复这笔数据至正常状态，怎么办？ 如果仅是简单的服务，涉及少量数据变更，我们可以直接使用 SQL ，变更数据状态。但是有些情况下，服务需要联动调用其他系统，变更其他系统数据。这种情况下，变更数据非常麻烦，需要与其他系统开发沟通，整理数据，一起变更。如果涉及还涉及外部系统，数据变更几乎玩不下去了。 如果服务接口能重试，重新调用，那么数据变更就交给服务自动去调用即可。这个过程我们需要组装参数，然后调用服务接口。如果你的服务采用 Http 接口，可以使用 Curl 等命令重试。如果你的服务使用 Dubbo ，这就需要使用到 Telnet 命令。 0x01. telnet 进入 Dubbo 调试 通过以下指令，连接 Dubbo 服务。 telnet IP PORT #例如： telnet localhost 20880 Dubbo 版本需要大于 2.0.5，远程调用需要注意网络是否可用 连上之后，按下 回车键 将会进入以下页面： 这个界面与 Shell 类似，需要我们输入相关命令。例如： 命令参考手册: http://dubbo.apache.org/zh-cn/docs/user/references

个人博客地址 studyidea.cn ,点击查看更多原创文章 0x00. 前言 想象这样一个场景，线上某个服务突发异常，导致上游服务调用异常，数据处于中间状态。服务恢复之后，我们需要修复这笔数据至正常状态，怎么办？ 如果仅是简单的服务，涉及少量数据变更，我们可以直接使用 SQL ，变更数据状态。但是有些情况下，服务需要联动调用其他系统，变更其他系统数据。这种情况下，变更数据非常麻烦，需要与其他系统开发沟通，整理数据，一起变更。如果涉及还涉及外部系统，数据变更几乎玩不下去了。 如果服务接口能重试，重新调用，那么数据变更就交给服务自动去调用即可。这个过程我们需要组装参数，然后调用服务接口。如果你的服务采用 Http 接口，可以使用 Curl 等命令重试。如果你的服务使用 Dubbo ，这就需要使用到 Telnet 命令。 0x01. telnet 进入 Dubbo 调试 通过以下指令，连接 Dubbo 服务。 telnet IP PORT #例如： telnet localhost 20880 Dubbo 版本需要大于 2.0.5，远程调用需要注意网络是否可用 连上之后，按下 回车键 将会进入以下页面： 这个界面与 Shell 类似，需要我们输入相关命令。例如： 命令参考手册: http://dubbo.apache.org/zh-cn/docs/user/references

拓扑 IP地址规划 Device interface IP mask R1 F 0/0 10.20.1.1 /24 F 0/1 14.20.1.1 /24 R2 F 0/0 10.20.1.2 /24 R3 F 0/0 10.20.1.3 /24 R4 F 0/1 14.20.1.4 /24 接口配置 采用静态路由将网络做通 以 R4为例： R4(config)#int f0/1 R4(config-if)#ip add R4(config-if)#ip address 14.20.1.4 255.255.255.0 R4(config)#no sh R4(config)#exi R4(config)#ip route 10.20.1.0 255.255.255.0 14.20.1.1 时间配置 （ 1）给每台路由配上时间 R1#clock set 22:06:58 April 25 2019 （ 2）查看时间 结果：时间配置成功。 配置 time-range R1(config)#time-range TELNET R1(config-time-range)#periodic weekdays 9:00 to 22:40 说明：定义的时间范围为每周一到周五的 9:00 to 22:40 配置 ACL R1(config)#access-list 150 deny tcp host

自反 ACL实验配置 拓扑图 R4为外网，R2和R3为内网。 地址表 Device Interface IP address R1 F 0/0 10.1.34.1 F 0/1 14.1.34.1 R2 F 0/0 10.1.34.2 R3 F 0/0 10.1.34.3 R4 F 0/0 14.1.34.4 先在R2、R3 与 R4上配置配置静态路由 R2(config)#ip route 14.1.34.0 255.255.255.0 10.1.34.1 R3(config)#ip route 14.1.34.0 255.255.255.0 10.1.34.1 R4(config)#ip route 10.1.34.0 255.255.255.0 14.1.34.1 配置静态路由完成，路由之间互通，即可做自反 ACL 1.配置拒绝外网主动访问内网 说明： 拒绝外网主动访问内网，但是 ICMP可以不受限制 （ 1）配置允许ICMP可以不用标记就进入内网，其它的必须被标记才返回 R1(config)#ip access-list extended come R1(config-ext-nacl)#permit icmp any any R1(config-ext-nacl)#evaluate abc （ 2）应用ACL R1(config)#int f0/1 R1(config-if

防火墙的配置与acl相关配置 拓扑图如下（学号14）： 配置静态路由： R1(config)#int f0/0 R1(config-if)#ip address 10.14.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#int f0/1 R1(config-if)#ip address 14.14.2.1 255.255.255.0 R1(config-if)#no shutdown R4(config)#ip route 10.14.1.0 255.255.255.0 14.14.2.1 R3(config)#ip route 14.14.2.0 255.255.255.0 10.14.1.1 R2(config)#ip route 14.14.2.0 255.255.255.0 10.14.1.1 测试网络是否Ping通： R1pingR4 R2pingR4 标准acl R4(config)#access-list 1 deny 10.14.1.2 0.0.0.0 R4(config)#int f0/1 R4(config-if)#ip access-group 1 in R4(config-if)#end 自反acl R1(config)#ip access-list extended come R1