映射端口

一般我们在访问容器时需要通过容器的端口来访问, 设置容器的端口映射 才可以访问 可以通过 -P 或 -p 参数来指定端口映射。 -p（小写的）则可以指定要映射的端口，并且，在一个指定端口上只可以绑定一个容器 docker run -p ip:hostPort:containerPort [--name] [-i] [-t] 镜像名 [COMMAND][ARG...] ip：表示宿主机ip hostPort：宿主机端口号 containerPort：容器端口号 支持的格式有 ： 1.ontainerPort，指定容器端口号,宿主机端口随机生成: docker run -p 80 --name web_test -i -t 80864d42dd23 hub.c.163.com/library/ubuntu /bin/bash 2.hostPort：containerPort映射主机端口和容器端口: docker run -p 8080:80 --name web_test -i -t 80864d42dd23 hub.c.163.com/library/ubuntu /bin/bash 3.ip::containerPort设置主机的随机端口到容器端口: docker run -p 0.0.0.0::80 --name web_test -i -t 80864d42dd23 hub.c

1. 查看已打开的端口 # netstat -anp 2. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 若此提示 FirewallD is not running 表示为不可知的防火墙 需要查看状态并开启防火墙 3. 查看防火墙状态 # systemctl status firewalld running 状态即防火墙已经开启 dead 状态即防火墙未开启 4. 开启防火墙，# systemctl start firewalld 没有任何提示即开启成功 5. 开启防火墙 # service firewalld start 关闭防火墙 # systemctl stop firewalld centos7.3 上述方式可能无法开启，可以先#systemctl unmask firewalld.service 然后 # systemctl start firewalld.service 6. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 提示no表示未开 7. 开永久端口号 firewall-cmd --add-port=666/tcp --permanent 提示 success 表示成功 8. 重新载入配置 # firewall-cmd --reload 比如添加规则之后

Docker Compose 前面我们使用 Docker 的时候，定义 Dockerfile 文件，然后使用 docker build、docker run 等命令操作容器。然而微服务架构的应用系统一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，那么效率之低，维护量之大可想而知使用 Docker Compose 可以轻松、高效的管理容器，它是一个用于定义和运行多容器 Docker 的应用程序工具 Docker 和 Compose兼容性看下图： Docker版本变化说明： Docker从1.13.x版本开始，版本分为企业版EE和社区版CE，版本号也改为按照时间线来发布，比如17.03就是2017年3月。 Docker的linux发行版的软件仓库从以前的https://apt.dockerproject.org和https://yum.dockerproject.org变更为目前的https://download.docker.com, 软件包名字改为docker-ce和docker-ee。 docker compose是什么： Compose是一个定义和管理多容器的工具，使用Python语言编写。 使用Compose配置文件描述多个容器应用的架构，比如使用什么镜像、数据卷、网络、映射端口等； 然后一条命令管理所有服务，比如启动、停止、重启等。

公司项目原本保存在阿里云服务器上，因需要搬迁到华为云上，但是备案尚未通过，使用了二级域名，而阿里云的网址一个月不访问会作废，所以需要先访问阿里云，再反向代理到华为云，并且不能映射80端口。最后我选择使用nginx反向代理81端口。 1. 准备两台在公网环境下的云服务器 例：阿里云：1.1.1.1 华为云：2.2.2.2 2. 在服务器上安装nginx并启动，在阿里云,华为云上开启需要的端口 使用telnet测试服务器端口是否能访问 ①打开cmd窗口并输入指令：telnet 云服务器ip地址 端口 telent 2.2.2.2 80 ②按下enter出现下图画面则表示端口开启成功(81端口同上) ③在云服务器上输入以下指令查看端口是否被监听 如上图所示，nginx已经在监听80，81端口 3.反向代理阿里80端口到华为81端口 1.因华为云单独监听81端口接收http请求，所以阿里云端口映射时需要在二级域名后携带端口 ①阿里云nginx.conf配置文件如下： 这样华为云服务器通过监听域名和端口再反向代理到内网服务器,否则会转向第一个监听默认端口80的server。 ②华为云server监听81端口和server_name为二级域名后可以再进行反向代理 华为云nginx.conf配置文件如下： 来源： CSDN 作者： AbortionL 链接： https://blog.csdn

nmap端口状态解析 open ： 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed ：关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered ：由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则 或者主机上的软件防火墙。 unfiltered ：未被过滤状态意味着端口可访问，但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。 open | filtered ：无法确定端口是开放还是被过滤， 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP，IP协议,FIN, Null 等扫描会引起。 closed|filtered：（关闭或者被过滤的）：无法确定端口是关闭的还是被过滤的 来源： CSDN 作者： JosenChina 链接： https://blog.csdn.net/weixin_42114013/article/details/104650507

NAT功能 NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 1.宽带分享：这是 NAT 主机的最大功能。解决IP4地址短缺的问题。 2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。 NAT实现方式 有三种，即 1.静态转换Static Nat (静态ip 静态端口) 2.动态（源地址）转换Dynamic Nat 3.动态（目的地址）转换Dynamic Nat 4..端口多路复用OverLoad（PAT） 这些东西还是放在前面讲吧，看不懂，记不住无所谓，底层的原理 Inside 内部 Outside 外部 四个概念： Inside local 内部本地地址（内部主机的实际地址，一般为私有地址） Inside global 内部全局地址（内部主机经NAT转换后去往外部的地址，是ISP分配的合法IP地址） Outside local 外部本地地址（外部主机由NAT设备转换后的地址，一般为私有地址，内部主机访问该外部主机时， 认为它是一个内部的主机而非外部主机） Outside global 外部全局地址

Firewalld必备命令 关闭firewalld systemctl stop firewalld.service 启动firewalld systemctl start firewalld.service 把firewalld加入到系统服务 systemctl enable firewalld.service 从系统服务移除 systemctl disable firewalld.service 查看firewalld状态 两种方法2选1即可 firewall-cmd --state systemctl status firewalld 重读防火墙 以 root 身份输入以下命令，重新加载防火墙，并不中断用户连接，即不丢失状态信息： firewall-cmd --reload 以 root 身份输入以下信息，重新加载防火墙并中断用户连接，即丢弃状态信息： firewall-cmd --complete-reload 注意:通常在防火墙出现严重问题时，这个命令才会被使用。比如，防火墙规则是正确的，但却出现状态信息问题和无法建立连接。 Firewalld区域操作 获取支持的区域(zone)列表 firewall-cmd --get-zone 获取所有支持的服务 firewall-cmd --get-services 获取所有支持的ICMP类型 firewall-cmd --get

一个服务器上搭建了多个tomcat或者weblogic，端口不一样，同时启动访问时session丢失。如：A，B两个服务，在浏览器中登录访问A后，当前打开的浏览器上在开一个选项卡访问B服务后，回过来点击访问A时session丢失，需要重新登录A才可以访问。经过资料查找，发现问题是因为： IP相同认为是 同一个 域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的 session 丢失。 如果 IP不同 ,则不会发生这个问题 。IP相同的两个session对应的cookie是一样的，而不幸的是sessionID就保存在cookie中，这样先访问A，再访问B的时候，B的sessionid会覆盖A的sessionid。这个事情没办法解决，所以你不要搞两个端口，最好是搞两个IP。原来都是cookie惹的祸，它不会区分端口，造成这多个站点不断的后来的覆盖前面的，从而造成session的丢失。 解决方法： 方法1：将不同的多个应用服务在不同的虚拟主机中，或者映射不同的IP进行部署。 方法2：对应tomcat服务处理方式：修改coocie的名称保证cookie不重复，即jsessionid的不重称，保证ip相同下sessioncookiename域名不同。 1、tomcat5修改方法 在启动项中增加org.apache.catalina

http://bbs.hx95.com/simple/index.php?t223015.html 问题描述： 在搭建samba服务器的时候，遇到一个奇怪的问题。具体如下： 1.安装：yum install samba* 2.smb.conf: [global] workgroup = WORKGROUP server string = Samba Server Version %v interfaces = lo eth0 192.168.0.0/24 192.168.13.2/24 security = user passdb backend = tdbsam [homes] comment = Home Directories browseable = yes writable = yes path = /home/smbuser valid users = smbuser 3.smbpasswd -a smbuser 4.service smb start 5.访问samba服务器 # smbclient -L 192.168.0.250 Enter root's password: Anonymous login successful Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6] Sharename

1、本文的受众 如果你遇到了以下问题，那么你应该阅读这篇文章 我听说过这种技术，我对它很感兴趣 我想在家里访问我在公司的机器（写程序，查数据，下电影）。 公司为了防止我们用XX软件封锁了它的端口或者服务器地址。 公司不让我们上XX网站，限制了网址甚至IP。 公司不让我们看关于XX的信息，甚至花血本买了XX设备，能够对内容进行过滤。一看XX内容，链接就中断了。 我爸是搞电脑的，他在家里的路由器上动了手脚，我不能看XXX了。 带着这些问题，我们先从什么是ssh隧道开始。 2、什么是SSH隧道 首先看下面这张图，我们所面临的大部分情况都和它类似。我们的电脑在右上角，通过公司带有防火墙功能的路由器接入互联网（当然可能还有交换机什么的在中间连接着你和路由器，但是在我们的问题中交换机并不起到什么关键性的作用）。右下脚的部分是一个网站的服务器，它是我们公司防火墙策略的一部分，也就是说公司不希望我们访问这个服务器。在右上角还有一台机器，它也是属于我们的。但是这台机器并不在我们公司里面，换句话说他不受到公司防火墙的限制。最后也是最重要的一点是，我们能够在公司通过互联网直接访问这台机器。或者说这台位于公司防火墙外面的机器需要拥有一个独立的互联网IP，同时公司的防火墙规则不会屏蔽这台机器，并且这台机器运行着一个OpenSSH服务器。 现在，我们清楚地知道了自己所处的网络环境