网络端口

原创翻译，转载请注明出处。 分层调度器的时机主要体现在TX侧，正好在传递报文之前。它的主要目的是在每个网络节点按照服务级别协议来对不同的流量分类和对不同的用户的报文区分优先级并排序。 一、概述 分层调度器跟以前使用网络处理器实现的每条流或一组流的报文队列和调度的流量管理器很相似。它看起来像在传输之前的一个临时存储了很大数量报文的缓冲区（入队操作）。当网卡TX请求更多报文去发送的时候，这些报文递交给网卡TX的预定义的SLA的报文选择逻辑模块之后会删除。（出队操作）。 分层调度器对大数量的报文队列做了优化。当只需要小数量的队列时，会使用消息传递队列来替代。更多详情参考"Worst Case Scenarios for Performance"。 二、分层调度 如下图： 分层的第一级是 Ethernet TX 1/10/40端口，之后的分级是子端口，流水线，流分类和队列。 有代表性的是，每一个子端口表示一个预定义好的用户组，而每一个流水线表示一个个人用户。每一个流分类表示不同的流量类型，流量类型包含了具体的丢包率，时延，抖动等需求，比如语音，视频或数据传输。每一个队列从一到多个相同用户相同类型的连接里接待（原文是动词：host）报文。 下面的表格对每个分层做了功能描述： # 级别 兄弟 功能描述 1 Port 0 1、以太端口1/10/40 GbE输出； 2、多个端口具有相同的优先级

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> iptables防火墙与NAT服务 一.防火墙的概述 1.简介 (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性 (2)通过审查经过每一个数据包，判断它是否有相匹配的过滤规则，根据规则先后顺序一一进行比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作，若都不能满足，则将数据包丢弃，从而保护网络安全。 (3)可以是一台路由器，也可以是一台或一组主机构成，它通常被放置在公共网络入口处，所有内部外部网络通信数据包都必须经过防火墙，接受检查，只有符合安全规则的数据才允许通过。 (4)使用防火墙实现功能 A.可以保护易受攻击的服务 B.控制内外网络之间网络系统的访问 C.集中管理内网的安全性,降低管理成本 D.提高网络保密性和私有性 E.记录网络使用状态,为安全规划和网络维护提供依据.(根据图示讲解) 2.防火墙的分类 (1)包过滤防火墙 优点:速度快; 缺点:一旦被攻破,对数据包源/目标地址与IP端口很容易伪造,常见有 “IP地址欺骗”. (2)代理服务型防火墙 优点:用户请求访问某站点,代理服务器就会替用户去那个站点取回所 需信息,再转发给用户,相对前面的防火墙,要安全很多. 缺点:速度较慢 二.iptables简介 是一款免费的软件,可代替高价的防火墙解决方案

端口 计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。 系统服务 在Windows 2000/XP/2003系统中，服务是 指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序 。通过网络提供服务时，服务可以在Active Directory(活动目录)中发布，从而促进了以服务为中心的管理和使用。 服务是一种应用程序类型，它在后台运行。 服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 系统服务的作用 (1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。 (2)管理本地和远程计算机上的服务。 (3

1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 （1）各种搜索技巧的应用 1.使用搜索引擎 在百度搜索栏内输入 site:com filetype:doc 北京电子科技学院 的搜索语句，即可搜索到域名以 com 为结尾，文件形式为 doc 且文件中包含 北京电子科技学院 数据的文件。 2.Google Hacking 是Google提供的高级搜索功能，GHDB数据库包含了大量使用Google从事渗透的搜索字符串。 Google hacking使用的通配符： 1、加号（“+”） “+”号是强迫包含的意思，也就是说搜索的结果中要包含后面的内容，这里需要注意的是，在“+”号前面要有一个空格，比如说我们搜索“天津 +天津特产”，搜索出的结果，一共搜索到7,750,000 条，并且都是和特产有关的。 2、减号（“—”） 减号和加号相反，就是取出的意思，他会在我们搜索结果中去除我们写入的内容、例如“天津 —特产”。 3、波浪号(“~”) 波浪号“~”的意思是搜索同义词，这样的搜索结果会更多，例如“天津 ~天津” 4、点号（“.”） 点号的作用是取代一个字符，例如“war .3”，就会搜索到4070000个结果，但是我们如果输入 war 3 则会有1310000000项结果 5、星号（“*”） 星号的意思是取代所有字符，例如搜索“war*”

目录 Linux - docker基础 docker的概念 docker安装流程 docker基本命令学习 docker 的 hello docker 运行一个ubuntu容器 Docker与CentOS 下载运行CentOS容器 提交修改自定义的镜像(docker container commit) 外部访问容器 利用dockerfile定制 打包flask程序与dockerfile 发布 docker image 到仓库 发布到公有镜像 私有仓库 Linux - docker基础 docker的概念 容器三大基本概念: 镜像 image 容器 container 仓库 repository docker整个生命周期就是这三个概念。 docker镜像 Docker镜像就是一个只读的模板。 例如：一个镜像可以包含一个完整的CentOS操作系统环境，里面仅安装了Apache或用户需要的其他应用程序。 镜像可以用来创建Docker容器。 Docker提供了一个很简单的机制来创建镜像或者更新现有的镜像，用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。 docker容器 image和container的关系，就像面向对象程序设计中的 类和实例一样，镜像是静态的定义（class），容器是镜像运行时的实体（object）。 容器可以被创建、启动、停止、删除、暂停

1、下载fiddler进行以下设置 　　允许远程连接 　　允许监听HTTPS 　　然后重启fiddler 2、保持手机和电脑在同一个局域网，设置网络代理为电脑的ip，端口为fiddler的端口；使用手机浏览器打开 http://电脑ip:fiddler端口 下载证书并安装， 　　然后就可以抓手机的包 3、如果抓不到： 　　1.关闭电脑防火墙 　　2.APP不支持 来源： https://www.cnblogs.com/yjh1995/p/12163950.html

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> http://blog.chinaunix.net/uid-7390305-id-2057201.html 作者：迷失千夏——拾露赏云 解决 性参考：Currently, Linux does not allow reuse of same local port for both TCP server and TCP client.而且小测试程序能够成功，和我的库测试程序的差别也就在这一点了，因此接受连接和发起连接的端口分开即可。 其他资料： 这个是捣乱最大的： http://www.ajaxstu.com/Linuxbiancheng/294968.html 　请问：linux难道没有端口重用吗？我用SO_REUSEPORT报找不到 已经搞定，需要改/usr/include/asm/socket.h:/* To add :#define SO_REUSEPORT 15 */ http://hi.baidu.com/qiaoyong/blo ... b1f4190ff47707.html freebsd与linux下bind 系统 调用小结 只考虑AF_INET的情况（同一端口指ip地址与端口号都相同） 1.freebsd支持SO_REUSEPORT和SO_REUSEADDR选项,而linux只支持SO

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 前言 本篇用于记录学习SO_REUSEPORT的笔记和心得，末尾还会提供一个bindp小工具也能为已有的程序享受这个新的特性。 当前Linux网络应用程序问题 运行在Linux系统上网络应用程序，为了利用多核的优势，一般使用以下比较典型的多进程/多线程服务器模型： 单线程listen/accept，多个工作线程接收任务分发，虽CPU的工作负载不再是问题，但会存在： 单线程listener，在处理高速率海量连接时，一样会成为瓶颈 CPU缓存行丢失套接字结构(socket structure)现象严重 所有工作线程都accept()在同一个服务器套接字上呢，一样存在问题： 多线程访问server socket锁竞争严重 高负载下，线程之间处理不均衡，有时高达3:1不均衡比例 导致CPU缓存行跳跃(cache line bouncing) 在繁忙CPU上存在较大延迟 上面模型虽然可以做到线程和CPU核绑定，但都会存在： 单一listener工作线程在高速的连接接入处理时会成为瓶颈 缓存行跳跃 很难做到CPU之间的负载均衡 随着核数的扩展，性能并没有随着提升 比如HTTP CPS(Connection Per Second)吞吐量并没有随着CPU核数增加呈现线性增长： Linux kernel 3.9带来了SO

远程连接Linux 为什么要远程连接Linux 在实际的工作场景中，虚拟机界面或者物理服务器本地的终端都是很少接触的，因为服务器装完系统之后，都要拉倒IDC机房托管，如果是购买的云主机，那更碰不到服务器本体了，只能通过 远程连接 的方式管理自己的Linux系统。 因此在装好Linux系统之后，使用的第一步应该是配置好 客户端软件（ssh软件进行连接）连接Linux系统 。 通过什么软件呢? Xshell SecureCRT 远程连接必备的知识 ip地址 > 服务器的位置 互联网上的计算机都会有一个唯一的32位的ip地址，如同家里的门牌号，对应到服务器的位置。 我们找人，可以通过身份证号码对应某个人 那我们找到某台服务器，也必须是通过IP地址 局域网 （针对自己班级/家庭所在环境）里也有预留的ip地址，一般是192/10/172开头，局域网的IP地址也是唯一的。 windows查看ip通过命令： 在cmd终端敲下：ipconfig查看“以太网适配器 本地连接 IPv4”的Ip地址就是自身网线的ip地址了 Linux查看ip方式： 方式1：ip addr 方式2: ifconfig 外网Ip 全世界哪里都可以访问, 虚拟机网络配置 host only 仅主机 单机模式，了解即可 电脑pc > 皇帝 虚拟机 > 老百姓 老百姓被皇帝控制，无法与外届通信 nat模式(网络地址转换)

一、Ansible介绍 1.1、什么是ansible？ Ansible是一个配置管理系统configuration management system, python 语言是运维人员必须会的语言, ansible 是一个基于python 开发的自动化运维工具, 其功能实现 基于ssh远程连接服务 , ansible 可以实现 批量系统配置，批量软件部署，批量文件拷贝，批量运行命令 等功能, 除了ansible之外，还有saltstack 等批量管理软件. 1.2、软件特点 1）ansible不需要单独安装客户端，SSH相当于ansible客户端。 2）ansible不需要启动任何服务，仅需安装对应工具即可。 3）ansible依赖大量的python模块来实现批量管理。 4）ansible配置文件 /etc/ansible/ansible.cfg 。 5）Ansible是一种agentless(基于ssh)，可实现批量配置、命令执行和控制，基于Python实现的自动化运维工具。Ansible的两个特性： 模块化 ：通过调用相关模块，完成指定任务，且支持任何语言编写的自定义模块; playbook ：剧本，可根据需要一次执行完剧本中的所有任务或某些任务; 1.3、架构特点 1）连接插件(connectior plugins) ：用于连接主机 用来连接被管理端。 2）核心模块(core