网络端口

Tuxedo 作为系统的中间件，其配置主要包括：资源文件的配置和应用环境的配置；其管理和维护主要包括：系统的启动和关闭、日志的跟踪查看工作。 Tuxedo 应用系统的配置 一、应用系统的资源配置，全都包含在两个资源配置文件中（ubbconfig 和dmconfig ），在这两个配置文件中包含了系统所有的应用资源（文件）。 1、 对于ubbconfig文件，可以任意使用一个文件名（如：ubb.txt），使用一种文本编辑工具，将应用系统的资源分类进行配置，相关进程启动数量等等都应该配置在其中，然后设置环境变量TUXCONFIG，使用系统命令：tmloadcf 来将文本文件ubb.txt，转化生成环境变量TUXCONFIG制定的二进制文件。在该文件中主要包含了几个参数的设置：系统所使用的共享内存的键值IPCKEY，针对workstation客户端的监听进程的端口（WSL），多台机器之间互连（登记中心与各网关）的网络地址和端口（NADDR，NLSADDR），数据依赖路由的设定等等。 详细的内容参看《Ubbconfig配置.doc》 参看模版来实现移植或添加应用进程等等。 2、 对于dmconfig文件，可以任意使用一个文件名（如：dm.txt），使用一种文本编辑工具，将应用系统的多域互联及互相调用的关系进行配置，包括多域之间互联的地址和端口，然后使用系统命令：dmloadcf

SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术，原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。 我们知道，FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据，从而实现安全的 FTP 数据传输。 更常见的情况是我们的应用经常被各种防火墙限制。常见的有禁止访问某些网站、禁用某类软件，同时你的所有网络行为都被监控并分析！同样的通过 SSH 隧道技术我们完全可以规避这些限制。 如上图所示，通过 SSH 的端口转发， 应用程序的客户端和应用程序的服务器端不再直接通讯，而是转发到了 SSH 客户端及 SSH 服务端来通讯。这样就可以同时实现两个目的：数据的加密传输和穿透防火墙！ 在具体的使用场景中，端口转发又被细分为本地端口转发、远程端口转发、动态端口转发等。本文将详细的介绍其技术原理及使用方法。 本地端口转发 假设我们有一台主机 B，上面运行着 smtp 服务器，监听的端口号为 25，但是只监听了 localhost 网络接口。也就是说只有运行在主机 B 上的邮件客户端才能与 smtp 服务器建立连接。此时另外一台主机 A 上的邮件客户端如果想要通过主机 B 上的 smtp 服务器收发邮件该怎么设置呢

Kubernetes Service 本文将主要分享以下四方面的内容： 为什么需要 K8s service； K8s service 用例解读； K8s service 操作演示； K8s service 架构设计。 需求来源 为什么需要服务发现 在 K8s 集群里面会通过 pod 去部署应用，与传统的应用部署不同，传统应用部署在给定的机器上面去部署，我们知道怎么去调用别的机器的 IP 地址。但是在 K8s 集群里面应用是通过 pod 去部署的， 而 pod 生命周期是短暂的。在 pod 的生命周期过程中，比如它创建或销毁，它的 IP 地址都会发生变化，这样就不能使用传统的部署方式，不能指定 IP 去访问指定的应用。 另外在 K8s 的应用部署里，之前虽然学习了 deployment 的应用部署模式，但还是需要创建一个 pod 组，然后这些 pod 组需要提供一个统一的访问入口，以及怎么去控制流量负载均衡到这个组里面。比如说测试环境、预发环境和线上环境，其实在部署的过程中需要保持同样的一个部署模板以及访问方式。因为这样就可以用同一套应用的模板在不同的环境中直接发布。 Service：Kubernetes 中的服务返现与负载均衡 最后应用服务需要暴露到外部去访问，需要提供给外部的用户去调用的。我们上节了解到 pod 的网络跟机器不是同一个段的网络，那怎么让 pod

参考链接： http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.html http://www.ruanyifeng.com/blog/2012/06/internet_protocol_suite_part_ii.html 一张图大致了解互联网协议： 互联网有不同的模型，这里分为五层： 每一层都定义了很多协议，所有协议总称为“互联网协议”。 1.实体层 把电脑连接起来的物理手段（比如光纤、电缆、无线电波等），负责传送0和1 的电信号 2.连接层 确定0和1的分组方式 以太网 （一种电信号分组方式） 以太网规定，一组电信好构成一个 数据包 ，叫做"帧"（Frame）。每一帧分成两个部分：标头（Head）和数据(Data)。 标头主要包含一些说明数据（发送者和接收者信息），数据则是信息主体。 标头的长度，固定为18字节。数据的长度，最短为46字节，最长为1500字节。因此，整个帧最短为64字节，最长为1518字节。如果数据很长，就必须分割成多个帧进行发送。 注：以太网规定，连入网络的所有设备，都必须具有"网卡"接口。 数据包必须是从一块网卡，传送到另一块网卡。网卡的地址，就是数据包的发送地址和接收地址 ，这叫做 MAC地址 。有了MAC地址，就可以定位网卡和数据包的路径了。

查看udp端口方法 lsof -Pln -i udp 使用此方法可以获得无映射的结果 lsof命令参数解释 　　1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时，这是很有用的。 　　2) -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时，它非常有用。 　　3) -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时，这个选项就很有用。 　　4) +M :此选项支持本地TCP和UDP端口映射程序的注册报告。 　　5) -i4 :仅列示IPv4协议下的端口。 　　6) -i6 : 仅列示IPv6协议下的端口。 lsof -i查看开放的端口及服务 列出本机所有开放端口号：lsof -i | grep ":[0-9]\+->" -o | grep "[0-9]\+" -o | sort | uniq 来源： https://www.cnblogs.com/guochunyi/p/5765712.html

问：我该如何发现哪种服务正在某个特定端口上监听呢？我如何发现哪一个程序正在一个特定端口上监听呢？ 　　答：在*NIX系统中，你可以使用下面的任何一个命令来得到在一个特定TCP端口上监听的列表。 　　Lsof:其功能是列示打开的文件，包括监听端口。 　　netstat :此命令象征性地展示各种与网络有关的数据和信息的内容。 　　 Lsof命令示例 　　你可以输入下面的命令来查看IPv4端口： 　　# lsof -Pnl +M -i4 　　你可以输入下面的命令来查看IPv6 协议 下的端口列示： 　　# lsof -Pnl +M -i6 　　 此例输出： 这里我们不妨解释一 下。第一栏是command，它给出了程序名称的有关信息。请注意标题的细节。例如，第二行的gweather* 命令从美国 NWS 服务器 (140.90.128.70)获取天气的报告信息，包括交互天气信息网络和其它的天气服务。在这里，我们解释一下命令各个参数。 　　1. -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时，这是很有用的。 　　2. -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时，它非常有用。 　　3. -l :这个选项约束着用户ID号到登录名的转换

3 月，跳不动了？>>> 今年三月份在家为了配置IPv6网络，修改了移动宽带的默认设置。后来我妈发现看不了电视直播，连机顶盒的系统界面都没有进去。 我研究了一下，发现是LAN端口绑定不正确导致的问题。 幸好我之前有截图原来配置，按照原来的端口绑定重新配置就可以了。 下面两张截图可以看到，以48结尾的连接是绑定了网口2，以50结尾的连接是绑定了网口4。 这个要看当时安装光纤时移动小哥怎么配置，所以记得修改配置前备份好。 广东移动宽带路由器HS8545M管理入口用到的账户/密码： CMCCadmin / aDm8H%MdA 来源： oschina 链接： https://my.oschina.net/wffger/blog/3207907

参考： http://blog.csdn.net/bluishglc/article/details/6867358# http://andashu.blog.51cto.com/8673810/1381369 所搭配环境为centos6.4 本文是采用的mod_jk的方式搭建的集群环境。 一、安装apache 首先安装apache，编译完成后，通过IP:端口访问就行，如果返回“it workers”证明Apache启动成功（注意apache的工程路径要正确） 1.进入下载好的httpd-2.2.25.tar.gz文件所在目录，执行解压操作： tar -zxvf httpd-2.2.25.tar.gz 2.进入解压出的文件夹根目录： cd httpd-2.2.25 3.进行编译参数配置: ./configure --prefix=/usr/local/apache2 --enable-mods-shared=all 关于configure参数的更多内容可参考： http://httpd.apache.org/docs/2.2/en/programs/configure.html#installationdirectories 4.编译安装: make make install 5.启动和关闭apache 完成上述步骤后，apache的安装就结束了

交换机命令 ~~~~~~~~~~ [Quidway]dis cur ；显示当前配置 [Quidway]display current-configuration ；显示当前配置 [Quidway]display interfaces ；显示接口信息 [Quidway]display vlan all ；显示路由信息 [Quidway]display version ；显示版本信息 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 [Quidway]rip ；三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026

原理 Ganglia 项目是由加州大学发起的，现在已经成为一个应用非常广泛集群监控软件。可以监视和显示集群中的节点的各种状态信息，比如如：cpu 、mem、硬盘利用率， I/O负载、网络流量情况等，同时可以将历史数据以曲线方式通过php页面呈现。同时具有很好的扩展性，允许用户加入自己所要监控的状态信息。 2.1 ganglia工作原理 图 1 Ganglia整体结构图 Ganglia 包括如下几个程序，他们之间通过XDL(xml的压缩格式)或者XML格式传递监控数据，达到监控效果。集群内的节点，通过运行gmond收集发布节点状 态信息，然后gmetad周期性的轮询gmond收集到的信息，然后存入rrd数据库，通过web服务器可以对其进行查询展示。 Gmetad 这个程序负责周期性的到各个datasource收集各个cluster的数据，并更新到rrd数据库中。 可以把它理解为服务端。 Gmond 收集本机的监控数据，发送到其他机器上，收集其他机器的监控数据，gmond之间通过udp通信，传递文件格式为xdl。收集的数据供Gmetad读取，默认监听端口8649 ，监听到gmetad请求后发送xml格式的文件。可以把它理解为客户端。 web front-end 一个基于web的监控界面，通常和Gmetad安装在同一个节点上(还需确认是否可以不在一个节点上