端口转发

需求： 在ubunu16.0的服务器上使用Pytorch内嵌的tensorboard 安装 pip install tensorflow pip install tensorboardX 如果嫌慢可以加上阿里云的镜像 使用 首先在服务器上运行 tensorboard --logdir=logs 服务器给出的地址在谷歌浏览器上被拒绝访问 解决方法是：建立ssh隧道，实现远程端口到本机端口的转发，远端被侦听端口为tensorboard默认的6006端口，在SecureCRT的会话选项-->端口，添加侦听端口和目标主机、目标端口， 然后运行上述的命令，在浏览器上输入：http://localhost:6006就能访问tensorboard了， 还有一种方法可以解决，那就是将服务器的端口重定向到本地，具体见参考1，和之前的visdom访问方法相同 参考 使用localhost访问远程tensorboard 　　 2. Tensorboard在服务器上的使用 来源： https://www.cnblogs.com/yqpy/p/11407288.html

《网站架构演变技术研究》 项目实施手册 2019年8月2日 第一章 : 实验环境确认 4 1.1-1.系统版本 4 1.1-2.内核参数 4 1.1-3.主机网络参数设置 4 1-1-4 .项目拓扑图 5 第二章 : 部署后端web服务 6 2-1 .安装Nginx服务端 6 2-1-1 .安装nginx 依赖包 6 2-1-3.修改Nginx配置文件 7 2-1-4.创建nginx启动文件软链接 8 2-1-5.启动nginx,开机自启 8 2-1-6. 查询端口80状况 8 2-1-7.安装其他web服务器 8 2-2 .部署PHP环境 9 2-2-1 .安装PHP 软件 9 2-2-3. 查询端口9000状况 9 2-2-3.安装其他web服务器 9 第三章 : 部署NFS服务 9 3-1 .安装NFS 服务器端 10 3.1-1 .nfs软件安装 10 3-1-2 .创建共享目录 10 3-1-3. 修改/etc/exports配置文件 10 3-1-4. 启动服务,开机自启 10 3-1-5. 本地挂载测试 10 3-2. 部署web客户端挂载nfs存储 11 3-2-1.配置web服务器 11 3-2-2.手动挂载-临时挂载 11 3-2-3. 配置开机自动挂载-永久挂载 11 3-2-4. 安装其他 web服务器 12 3-3. 部署rsync备份服务器 12 3-3

要写网络程序就必须用 Socket ，这是程序员都知道的。而且，面试的时候，我们也会问对方会不会 Socket 编程？一般来说，很多人都会说， Socket 编程基本就是 listen ， accept 以及 send ， write 等几个基本的操作。是的，就跟常见的文件操作一样，只要写过就一定知道。 对于网络编程，我们也言必称 TCP/IP ，似乎其它网络协议已经不存在了。对于 TCP/IP ，我们还知道 TCP 和 UDP ，前者可以保证数据的正确和可靠性，后者则允许数据丢失。最后，我们还知道，在建立连接前，必须知道对方的 IP 地址和端口号。除此，普通的程序员就不会知道太多了，很多时候这些知识已经够用了。最多，写服务程序的时候，会使用多线程来处理并发访问。 我们还知道如下几个事实： 1 。一个指定的端口号不能被多个程序共用。比如，如果 IIS 占用了 80 端口，那么 Apache 就不能也用 80 端口了。 2 。很多防火墙只允许特定目标端口的数据包通过。 3 。服务程序在 listen 某个端口并 accept 某个连接请求后，会生成一个新的 socket 来对该请求进行处理。 于是，一个困惑了我很久的问题就产生了。如果一个 socket 创建后并与 80 端口绑定后，是否就意味着该 socket 占用了 80 端口呢？如果是这样的，那么当其 accept 一个请求后

LVS简介 LVS（Linux Virtual Server）即Linux虚拟服务器，是由章文嵩博士主导的开源负载均衡项目，目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案，其体系结构如图1所示，终端互联网用户从外部访问公司的外部负载均衡服务器，终端用户的Web请求会发送给LVS调度器，调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器，比如，轮询算法可以将外部的请求平均分发给后端的所有服务器，终端用户访问LVS调度器虽然会被转发到后端真实的服务器，但如果真实服务器连接的是相同的存储，提供的服务也是相同的服务，最终用户不管是访问哪台真实服务器，得到的服务内容都是一样的，整个集群对用户而言都是透明的。最后根据LVS工作模式的不同，真实服务器会选择不同的方式将用户需要的数据发送到终端用户，LVS工作模式分为NAT模式、TUN模式、以及DR模式。 三种工作模式的解析 基于NAT的LVS模式负载均衡 NAT（Network Address Translation）即网络地址转换，其作用是通过数据报头的修改，使得位于企业内部的私有IP地址可以访问外网，以及外部用用户可以访问位于公司内部的私有IP主机。VS/NAT工作模式拓扑结构如图2所示，LVS负载调度器可以使用两块网卡配置不同的IP地址

总共3台机器：my电脑、跳转机器(外网)、内网服务器。 ​ 首先配置至跳板机（150.236.223.72:22）的连接： ​ 配置完成后选择Connect连接至跳板机，输入密码后可选择“Save password”以方便以后使用 ​ 直接连接至内网服务器 选择“Options” -> "Session Options..." ​ 在左侧边栏中选择“Connection” -> "Port Forwarding"，选择“add...”添加一条新的转发规则 ​ 添加本任意端口（最好是1024之上的端口）至内网服务器22端口的转发规则 ​ 然后选择“OK”，要想配置生效，需要关闭当前连接重新连一次，此时，只要该连接处于连接状态，所有本地（127.0.0.1）2222的请求都会通过跳板机（150.236.223.72）转发至内网服务器（10.170.67.234）的22端口 为了验证配置的正确性，创建一条127.0.0.1:2222的连接（此时连接的username和passward为内网服务器的用户名和密码）： ​ 点击“Connect”后，可以发现直接登录至内网服务器 SFTP同样使用22端口，所以此时也可通过127.0.0.1:2222向内网服务器发送文件或从内网服务器下载文件（FileZilla） ​ 访问内网服务器上的web应用 在至跳板机的连接上添加本任意端口

浅谈内网端口转发 https://www.freebuf.com/articles/network/210653.html 学习一下. cmdgaga 2019-08-20 共46983人围观 ，发现 6 个不明物体 网络安全 在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可以根据在实际测试过程的需要进行选择。 开门见山 lcx端口转发 前提是在端口转发的时候需要一台公网服务器，lcx是一款轻便的端口转发工具，Lcx程序多用于被控制计算机处于内网的时候，被控制机可能中了木马程序，虽然能够进行控制，但还是没有使用远程终端登录到本机进行管理方便，因此在很多情况下，都会想方设法在被控制计算机上开启3389端口，然后通过lcx等进行端口转发，进而在本地连接到被控制计算机的远程终端并进行管理和使用。在没有端口转发的情况下外网主机是不能直接连接内网主机的，但是lcx工具可以将内网主机（出入内网主机的需要能够ping通互联网）的某个端口抓发到外网的某个端口上面，这样的话处于外网的主机可以将映射到外网的端口再反弹到另一个外网的端口上面（用的最多的是3389），这样我们就可以直接远程连接反弹的端口就可以与内网主机进行通信。故内网已经打通

1 Eureka 注册中心 1.1 需求分析 在前后端分离架构中，服务层被拆分成了很多的微服务，微服务的信息如何管理？Spring Cloud中提供服务注册中心来管理微服务信息。 1.2 为什么要用注册中心？ 1、微服务数量众多，要进行远程调用就需要知道服务端的ip地址和端口，注册中心帮助我们管理这些服务的ip和端口。 2、微服务会实时上报自己的状态，注册中心统一管理这些微服务的状态，将存在问题的服务踢出服务列表，客户端获取到可用的服务进行调用。 1.3 Eureka注册中心 1.3.1 Eureka介绍 Spring Cloud Eureka 是对Netflix公司的Eureka的二次封装，它实现了服务治理的功能，Spring Cloud Eureka提供服务端与客户端，服务端即是Eureka服务注册中心，客户端完成微服务向Eureka服务的注册与发现。服务端和客户端均采用Java语言编写。下图显示了Eureka Server与Eureka Client的关系： Eureka Server是服务端，负责管理各各微服务结点的信息和状态。 在微服务上部署Eureka Client程序，远程访问Eureka Server将自己注册在Eureka Server。 微服务需要调用另一个微服务时从Eureka Server中获取服务调用地址，进行远程调用。 1.3.2 Eureka

https://opengers.github.io/openstack/openstack-base-use-openvswitch/ Posted on January 23, 2017 by opengers in openstack Open vSwitch介绍 OVS架构 ovs-vswitchd ovsdb-server OpenFlow Controller Kernel Datapath OVS概念 Bridge Port Interface Controller datapath OVS中的各种流(flows) OpenFlow flows “hidden” flows datapath flows 管理flows的命令行工具 ovs-*工具的使用及区别 Open vSwitch介绍 在过去，数据中心的服务器是直接连在硬件交换机上，后来VMware实现了服务器虚拟化技术，使虚拟服务器(VMs)能够连接在虚拟交换机上，借助这个虚拟交换机，可以为服务器上运行的VMs或容器提供逻辑的虚拟的以太网接口，这些逻辑接口都连接到虚拟交换机上，有三种比较流行的虚拟交换机: VMware virtual switch, Cisco Nexus 1000V,和Open vSwitch Open vSwitch(OVS)是运行在虚拟化平台上的虚拟交换机，其支持OpenFlow协议

先看下OVS整体架构，用户空间主要组件有数据库服务ovsdb-server和守护进程ovs-vswitchd。kernel中是datapath内核模块。最上面的Controller表示OpenFlow控制器，控制器与OVS是通过OpenFlow协议进行连接，控制器不一定位于OVS主机上，下面分别介绍图中各组件 ovs1 ovs-vswitchd ovs-vswitchd 守护进程是OVS的核心部件，它和 datapath 内核模块一起实现OVS基于流的数据交换。作为核心组件，它使用openflow协议与上层OpenFlow控制器通信，使用OVSDB协议与 ovsdb-server 通信，使用 netlink 和 datapath 内核模块通信。 ovs-vswitchd 在启动时会读取 ovsdb-server 中配置信息，然后配置内核中的 datapaths 和所有OVS switches，当ovsdb中的配置信息改变时(例如使用ovs-vsctl工具)， ovs-vswitchd 也会自动更新其配置以保持与数据库同步 # ps -ef |grep ovs-vs root 22176 22175 0 Jan17 ? 00:16:56 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err

Docker是什么？ Docker是一个开源的应用容器引擎；是一个轻量级容器技术； Docker支持将软件编译成一个镜像；然后在镜像中各种软件做好配置，将镜像发布出去，其他使用者可以直接使用这个镜像； 运行中的镜像称为容器，容器启动速度非常快。 Docker的组成？ docker主机(Host)：安装了Docker程序的机器（Docker直接安装在操作系统之上）； docker客户端(Client)：连接docker主机进行操作； docker仓库(Registry)：用来保存各种打包好的软件镜像，一个 Docker Registry中可以包含多个仓库，每个仓库可以包含多个标签(Tag)，每个标签对应着一个镜像； docker镜像(Images)：软件打包好的镜像，放在docker仓库中，镜像不包含任何动态数据，其内容在构建之后也不会被改变。镜像就是一堆只读层(read-only layer)； docker容器(Container)：镜像启动后的实例称为一个容器，容器是独立运行的一个或一组应用，容器 = 镜像 + 读写层； Docker的安装？（安装简单，不再讲解，具体请移步官方文档） MacOS：https://docs.docker.com/docker-for-mac/install/ Windows：https://docs.docker.com/docker-for