网络端口

相信大家家里都有路由器吧！而我们家用的路由器上有WAN、LAN口，当我们不将WAN口接上时，两台终端设备（电脑也叫PC）都接在LAN口下那么这个路由器就成了交换机，而你将一台路由器两根能上网的网线接上另外一台路由器的LAN口时你会发现你的网络变的非常的差，wifi也会很差，微信登录不上，网页打不开，电视剧看不了！这时就有了生成树，这是什么树？其实它叫生成树协议，主要作用就是来防止以上出现的问题，这个问题又叫做环路，广播风暴，因此生成树应运而生。 广播风暴 交换机等交换设备会对广播数据帧进行泛洪操作。若网络中出现环路，交换设备经过多次泛洪之后，网络中就会出现大量方向互异的广播流，远远大过了交换设备所能承载的数据上限，从而正常的数据帧传输受到了抑制，便会导致信道的拥塞，其结果往往是延时或丢帧。 简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段（由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。 Spanning Tree Protocol 生成树协议（简称STP） STP的主要作用是用来防止2层循环的，上文所说的情况就是二层循环的情况，STP使用生成树算法来创建拓扑数据库

一、端口映射 在之前的博客搭建私有仓库时用到这样一句:docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry来run一个仓库，其中可以看到-p 5000:5000,它的作用就是用来进行端口映射。那为什么需要端口映射呢?其实在启动容器时，如果不配置宿主机器与虚拟机的端口映射，外部程序是无法访问虚拟机的，因为没有端口，所以需要进行端口映射。 端口映射有两个关键词-P -p，一个是大写一个是小写，通过run --help也可以看到。大写的P是随机映射一个49000-49900的端口到内部容器开放的网络端口。小写p可以指定要映射的端口，并且在一个指定端口上只可以绑定一个容器。 支持的格式有三种:比较常用的是第三种，因为这样没有对ip进行限制，移植也方便。 ip:hostPort:containerPort：映射指定地址的指定端口到虚拟机的指定端口（不常用） 如：127.0.0.1:5000:5000，映射本机的5000端口到虚拟机的5000端口。 ip::containerPort：映射指定地址的任意端口到虚拟机的指定端口。（不常用） 如：127.0.0.1::5000，映射本机的5000端口到虚拟机的5000端口。 hostPort:containerPort：映射本机的指定端口到虚拟机的指定端口。

链路层 主要解决局域网内的主机之间的通信问题，采用MAC地址来区分各个主机（MAC：每个网卡都有独立的MAC地址 ，与地域无关），通过广播的方式来发送数据，所以只能用于小范围的通信。 数据头信息主要包括： 发送方MAC地址 接收方MAC地址 网络层 主要解决Internet中的各个主机之间的通讯的问题，通过IP来查找主机（IP：与地域有关，可以认为每台机器的IP不是固定的） 数据头信息主要包括： 发送方IP地址 接收方IP地址 其他信息 传输层 主要用于解决多个应用程序同时使用网络是的识别的问题，引入的端口的概念 UDP 简单，但可靠性差 源端口 目标端口 其他信息 TCP 复杂，可靠性好 源端口 目标端口 其他信息 应用层 应用程序具体的协议，如http，ftp等 数据帧图示如下 来源： oschina 链接： https://my.oschina.net/u/552375/blog/737140

PHP集成开发环境有很多，如XAMPP、AppServ......只要一键安装就把PHP环境给搭建好了。但这种安装方式不够灵活，软件的自由组合不方便，同时也不利于学习。所以我还是喜欢手工搭建PHP开发环境，需要哪个模块自己安装就行了，或者那个软件需要升级，直接升级那个软件就行了，并不影响其他软件，非常方便。 安装环境 ：windowsXP　32 一、准备工作-下载所需软件 Apache httpd-2.2.22-win32-x86-openssl-0.9.8t.msi PHP php-5.3.10-Win32-VC9-x86.zip MySQL mysql-5.5.28-win32.zip （下载php网站：http://tool.php100.com/） 二、安装软件 1、安装Apache 注意：Apache服务器的默认是80端口 双击安装，与安装其他Windows软件没有什么区别，在填Server Infomation时，并没有特殊规定，只要输入的信息符合格式即可。 服务器信息可以按照默认配置，如果服务器的80端口没被其他服务器程序占据。可选“for All Users,on Port 80, as a Service—Recommended.”如果仅为当前用户使用，使用8080端口，手动启动，选择“only for the Current User, on Port 8080

单节点集群 多节点集群 注意node通过连接loadbalancer 转发到mateter 的apiserver来进行运作的 集群规划： 角色 ip 组件 K8S-master1 192.168.0.101 kube-apiserver kube-controller-manager kube-scheduleretcd K8S-master2 192.168.0.102 kube-apiserver kube-controller-manager kube-scheduleretcd K8S-node1 192.168.0.103 kubelet kube-proxy docker etcd K8S-node2 192.168.0.104 kubelet kube-proxy docker etcd K8S-load-balancer 192.168.0.106(vip）实际IP105 Nginx L4 1,系统初始化 ##关闭防火墙： systemctl stop firewalld systemctl disable firewalld ##关闭selinux： setenforce 0 ## 临时 sed -i 's/enforcing/disabled/' /etc/selinux/config ## 永久 ##关闭swap： swapoff -a ## 临时 vim

版权声明：本文为 testcs_dn(微wx笑) 原创文章，非商用自由转载-保持署名-注明出处，谢谢。 https://blog.csdn.net/testcs_dn/article/details/51406712 使用图形界面管理工具Navicat for MySQL连接Mysql数据库时提示错误：Can't connect to MySQL server (10060) 问题原因： 导致些问题可能有以下几个原因： 1、网络不通； 2、服务未启动； 3、防火墙端口未开放； 解决方法： 启动服务： [plain] view plain copy service mysqld start; 经过分析，我遇到的这个问题是防火墙导致的！ 开放防火墙端口 添加需要监听的端口 /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 保存设置 /etc/init.d/iptables save 查看状态 /etc/init.d/iptables status 临时关闭防火墙服务 service iptables stop 开启防火墙服务 service iptables start 开机不再启动防火墙服务 chkconfig iptables off 注意： 此文档适用服务器环境为：CentOS 6.5 MySQL 5.6 来源：

利用 虚拟主机技术 ， 可以把一台真正的主机分成许多"虚拟"的主机，每一台虚拟主机都 具有独立的域名和IP地址，具有完整的Internet服务器（www, FTP,email）功能。 虚拟 主机之间完全独立，在外界看来，每一台虚拟主机和一***立的主机完全一样。效果一样但 费用却大不一样了。由于多台 虚拟主机 共享一台真实主机的资源，每个 虚拟主机用户承受 的硬件费用、网络维护费用、通信线路的费用均大幅度降低，Internet真正成为人人用得起 的网络! 虚拟主机共分为三种： 基于ＩＰ的虚拟主机 ， 基于端口的虚拟主机 和 基于名称的虚拟主 机 。前两种由于受到成本和客户使用习惯的限制，相对使用的没有基于名称的虚拟主机多， 以下我们介绍一下三种虚拟主机的配置。 Nginx基于名称的虚拟主机配置: server { listen 80; server_name www.example.com ; ... } server { listen 80; server_name www.test.com ; ... } server { listen 80 default; ... } 上述配置中， 定义了三个虚拟主机。前两个server， 通过域名 “www.example.com” 和 “www.test.com” 可以分别访问正确的网站。如果浏览器直接

C/S B/S架构 C/S B/S架构 C: client端,客户端 B: Browser,浏览器 S: server 服务端 C/S 客户端与服务器之间的架构: QQ,微信,游戏,App的都属于C/S架构. 优点: 安全性高,个性化设置,功能全面.响应速度快. 缺点: 开发成本高,维护成本高.(基于App),面向的客户固定. B/S 浏览器与服务器之间的架构:它属于C/S架构,最近几年比较流行的特殊的C/S架构. 优点: 开发维护成本低,,面向用户广泛. 缺点: 安全性相对低,响应速度相对慢,个性化的设置单一. 网络通信原理 #利用物理连接和一堆协议 osi 七层协议(5层协议) # 1，首先要通过各种物理连接介质 连接。 # 2，确定对方计算机（准确到软件）的位置。 # 3，通过统一的标准（一揽子协议）进行数据的收发。 osi七层协议 物理层 一系列的物理连接介质: 网线,光纤,电缆等等等. 发送的数据就是010101010110比特数据流,这些数据连续不断地收发数据 因为不知道数据代表的意义,数据要进行分组(按照一定规则), 数据分组这件事物理层做不了 所以交给了数据链路层 数据链路层 以太网协议 mac地址| ip(双方的) |端口]dic = {flename,md5,filesize}数据 # 用到的协议: ARP协议 以太网协议 交换机的自主学习功能 # 常见物理设备

网络发展史 独立模式：计算机之间相互独立。 网络互联： 多台计算机连接在一起，完成数据共享。 局域网LAN：计算机数量更多了， 通过交换机和路由器连接在一起。 广域网WAN：将远隔千里的计算机都连在一起。 所谓 “局域网” 和 “广域网” 只是一个相对的概念。 IP IP地址：网络中一个主机的编号。 唯一标识 一台主机。 类型：uint32_t （无符号4个字节的一个数字） IP地址的数量是有限的。不到43亿。 多个主机使用同一个IP地址传输数据，在每一个网关设备（路由器）上进行地址转换，路由器使用自己的地址将数据发送出去，别人就会将数据回复到路由器上，然后路由器再回复给主机。 因此在每一个网关设备上的网络地址转换之后，才能实现共用IP地址通信的操作。 网络地址转换的技术就叫做 NAT技术 。 在当前IP地址不够用的情况下，实现大众互联网络通信就是 通过IP地址动态分配DHCP技术 以及地址转换技术实现。 IPV4 ：DHCP-动态地址分配。谁上网给谁分配IP地址，不上网就不分配。 IPV6 ：一个IP地址有128位。并不向前兼容IPV4，因此IPV6推广非常缓慢。 IP地址保证数据能从一个主机发送到另一个主机（ip地址是网络中主机的标识）。 但是数据到达对端主机之后，如何保证qq的数据就是qq进行处理，而不是别的程序处理？

ref: http://zhaisj.blog.51cto.com/219066/61428/ 了解黑客的关键工具---揭开Shellcode的神秘面纱 对于初期接触网络安全的人来说，Shellcode是很神秘的东西，对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的，但真正利用漏洞入侵时，通过把一段二进制码送入后并执行，就可以获得目标机器的控制权，之后的事情是属于爱好者学习技术，还是黑客的行为，就看攻击者的一念之差了。Shellcode就好象神秘的武器，安全防护变得如此不堪一击。Shellcode究竟是什么样的程序？是什么特殊代码？如何才能学会编写？我下面收集了几类常见的Shellcode，主要是学习使用。它其实也是一般的软件程序，主要是因为二进制码的“不可读性”，增加了神秘色彩。 Shellcode是指能完成特殊任务的自包含的二进制代码，根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell，Shellcode也就由此得名。它的最终目的是取得目标机器的控制权，所以一般被攻击者利用系统的漏洞送入系统中执行，从而获取特殊权限的执行环境，或给自己设立有特权的帐户。Shellcode因操作系统有一些差异，这里以Linux为例。 Shellcode是一段高技巧的软件代码，为了小而精，一般直接写为16进制的操作码，当然编写者一般采用C或汇编编写