映射端口

在180安装haproxy 1.监控两个端口10.10.0.180:55500 10.10.0.180:57000 分别映射到177和178对应的reader和writer 2.更改181source的配置，把reader改成180后重新启动 3.测试：在测试端更改地址，登录181的proxy，能否正常登录 注： 监控本机180:55500 并映射到177:55500 实际就是把访问到本机180:55500端口的请求 转发代理到177:55500 访问180的55500端口实际访问的是177:55500 ------------------------------------------------------------------------ 下载地址： http://www.haproxy.org/ 解压后进入其路径下 编译安装：make TARGET=linux2628 prefix=/usr/local/haproxy 注： # uname -a Linux linux-5hpb 3.0.76 -0.11-default #1 SMP Fri Jun 14 08:21:43 UTC 2013 (ccab990) x86_64 x86_64 x86_64 GNU/Linux 查看haproxy的README发现 # make install PREFIX=/usr

好不容易配置好了vsftpd服务，在CentOS本机测试没有问题，但是在我的Windows机器上使用FlashFXP连接的时候却出问题了： 我虽然知道FTP存在两种模式：PORT（主动）模式、PASV（被动）模式，但是却不知道vsftpd此时竟然“不支持”被动模式！不会的，一定是配置出了问题~经过一番搜索，发现了其中的端倪： FTP两种模式的区别： （1）PORT（主动）模式 所谓主动模式，指的是 FTP服务器“主动”去连接客户端的数据端口 来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20） “主动” 连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 （2）PASV（被动）模式 所谓被动模式，指的是 FTP服务器“被动”等待客户端来连接自己的数据端口 ，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P >

容器具有自己的内部网络和ip地址，具体信息可以查看 docker inspect 命令结果的 "NetworkSettings" 部分。 如果想要从外部访问容器中的应用，可以通过 docker run 命令的 -P 或 -p 参数来指定端口映射。 可以通过 docker port 命令或者 docker ps 命令结果的PORTS部分，可以查看端口映射关系。 -p, --publish value Publish a container's port(s) to the host (default []) -P, --publish-all Publish all exposed ports to random ports 随机端口映射 使用 -P (大写)参数，Docker会随机映射一个端口到内部容器开放的网络端口. 在不同系统类型和配置下，随机端口的范围也不同，例如：CentOS7系统下临时端口范围可查看 /proc/sys/net/ipv4/ip_local_port_range 文件。 [root@CentOS-7 ~]# docker run -d --name test-access -P docker.io/nginx e3b9622095d0ea3e02a480178f199e4e2eff9a1b81175f6f88a77533d55ea82c [root

Nginx基础详细讲解 链接：https://pan.baidu.com/s/1xB20bnuanh0Avs4kwRpSXQ 提取码：migq 复制这段内容后打开百度网盘手机App，操作更方便哦 1.nginx的特点 作为HTTP服务软件的后起之秀，Nginx与它的老大哥Apache相比有很多改进之处，比如，在性能上，Nginx占用的系统资源更少，能支持更多的并发连接（特别是静态小文件场景下），达到更高的访问效率；在功能上，Nginx不但是一个优秀的Web服务软件，还可以作为反向代理负载均衡及缓存服务使用；在安装配置上，Nginx更为方便，简单，灵活，可以说，Nginx是一个极具发展潜力的Web服务软件。 2.Nginx是什么？ nginx是一个开源的，支持高性能，高并发的www服务和代理服务软件。 nginx因具有高并发（特别是静态资源），占用系统资源少等特性，且功能丰富而逐渐流行起来。 nginx不但是一个优秀Web服务软件，还具有反向代理负载均衡功能和缓存服务功能，与lvs负载均衡及Haproxy等专业代理软件相比，Nginx部署起来更为简单，方便；在缓存功能方面，它又类似于Squid等专业的缓存服务软件。 3.Nginx的重要特性 支持高并发：能支持几万并发连接（特别是静态小文件业务环境） 资源消耗少：在3万并发连接下，开启10哥Nginx线程消耗的内存不到200MB

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> linux 常见服务端口 2008-01-21 16:24:52 分类： LINUX 转 Linux 服务器在启动时需要启动很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由 运行在后台的守护进程（daemons） 来执行的。守护进程是生存期长的一种进程。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。他们常常在系统引导装入时启动，在系统 关闭时终止。linux系统有很多守护进程，大多数服务器都是用守护进程实现的。同时，守护进程完成许多系统任务，比如，作业规划进程crond、打印进 程lqd等。有些书籍和资料也把守护进程称作：“服务”。选择运行哪些守护进程，要根据具体需求决定。查看系统可以提供的守护进程对应的服务，使用下面方 法，以root权限运行： #ntsysv 图1 可以选择的系统服务 界面如图1所示的窗口，下面详细介绍一下各项系统服务的功能。以英文字母为序： 一、Linux守护进程简介 1.alsasound ：Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的，该程序被证 明很优秀，于是作者就开始为一般的声卡写 驱动程序。 Alsa和OSS/Free

分布式Session解决方案 Author:SimpleWu 分布式Session一致性？ 说白了就是服务器集群Session共享的问题 Session的作用？ Session 是客户端与服务器通讯会话跟踪技术，服务器与客户端保持整个通讯的会话基本信息。 客户端在第一次访问服务端的时候，服务端会响应一个sessionId并且将它存入到本地cookie中，在之后的访问会将cookie中的sessionId放入到请求头中去访问服务器，如果通过这个sessionid没有找到对应的数据那么服务器会创建一个新的sessionid并且响应给客户端。 分布式Session存在的问题？ 假设第一次访问服务A生成一个sessionid并且存入cookie中，第二次却访问服务B客户端会在cookie中读取sessionid加入到请求头中，如果在服务B通过sessionid没有找到对应的数据那么它创建一个新的并且将sessionid返回给客户端,这样并不能共享我们的Session无法达到我们想要的目的。 解决方案： 使用cookie来完成（很明显这种不安全的操作并不可靠） 使用Nginx中的ip绑定策略，同一个ip只能在指定的同一个机器访问（不支持负载均衡） 利用数据库同步session（效率不高） 使用tomcat内置的session同步（同步可能会产生延迟） 使用token代替session

1.容器及其三要素 1.1.容器是什么 容器的本质是一种特殊的进程。 在linux容器中有三个重要的概念：Namespace、Cgroups、rootfs。 Namespace做隔离，让进程只能看到Namespace中的世界； Cgroups 做限制，让这个“世界”围着一个看不见的墙。 rootfs 做文件系统，rootfs 只是一个操作系统所包含的文件、配置和目录，并不包括操作系统内核。 这样就实现了进程在我们所看到的一个与世隔绝的房间，这个房间就是Pass项目赖以生存的"沙盒"。 1.2.Namespace 进入容器后，ps命令看到的容器的应用进程都是1号进程，这个其实是pid namespace导致，他其实就是个障眼法， 让你看到的是类似于一个新的虚拟机新环境，其实是不一样的，容器就是一个运行的进程，而容器中的其他进程则是pid为1的子进程。 除了刚刚pid namespace，还有其它的namespace如下： 容器是怎么新建namespace的？ docker创建容器，其实就是linux系统的一次fork的调用， 在进行fork调用时，会传入一些flag参数，这个参数可以控制对linux内核调用新的namespace。 1.3.rootfs 挂载在容器根目录上、用来为容器进程提供隔离后执行环境的文件系统，就是所谓的“容器镜像”。它还有一个更为专业的名字，叫作：rootfs

获取镜像 docker pull linuxserver/qbittorrent 端口映射 webui 8080:8080 数据 8999:8999 8999:8999(UDP)) 最好不要使用docker中默认的6881端口。等下启动后需要在webui里面把默认的端口改成8999. 卷映射 Host/volume Path in container /home/qbittorrent/config /config /data /downloads 修改监听端口 启动容器，登陆webui，在连接选项卡更改默认端口为8999.（或者更改为其他端口，当然要和第二部的端口对应）。 webui的默认用户名密码是admin/adminadmin。 修改磁盘缓存 关闭qb，打开config/qBittorrent/qBittorrent.conf，在Preferences配置项下面增加Downloads\DiskWriteCacheSize=1024，单位M 来源： https://www.cnblogs.com/haisong1991/p/11442639.html

1、int a[10]={1,2,3,4,5,6,7,8,9,0}; int *p=&a[1]; 则p[6]等于8 2、整数数组清零：bzero(),memset()。 3、sizeof();测试变量所占地址的字节数 4、 main() { char *str[]={“ab”,“cd”,“ef”,“gh”,“ij”,“kl”}; char t; t=(str+4)[-1]; printf("%s",t); }则显示"gh" 5、小端：低位字节数据存储在低地址 大端：高位字节数据存储在低地址 例如：int a=0x12345678;(a首地址为0x2000) 0x2000 0x2001 0x2002 0x2003 0x12 0x34 0x56 0x78 大端格式 6、异步IO和同步IO区别 如果是同步IO，当一个IO操作执行时，应用程序必须等待，直到此IO执行完，相反，异步IO操作在后台运行， IO操作和应用程序可以同时运行，提高系统性能，提高IO流量； 在同步文件IO中，线程启动一个IO操作然后就立即进入等待状态，直到IO操作完成后才醒来继续执行，而异步文件IO中， 线程发送一个IO请求到内核，然后继续处理其他事情，内核完成IO请求后，将会通知线程IO操作完成了。 7、用变量a定义 一个整型数 int a; 一个指向整型数的指针 int a; 一个指向指针的指针

什么是打洞，为什么要打洞 由于Internet的快速发展 IPV4地址不够用，不能每个主机分到一个公网IP 所以使用NAT地址转换。 下面是我在网上找到的一副图 一般来说都是由私网内主机（例如上图中“电脑A-01”）主动发起连接，数据包经过NAT地址转换后送给公网上的服务器（例如上图中的“Server”），连接建立以后可双向传送数据，NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反方向的主动传递，但在一些特殊的场合需要不同私网内的主机进行互联（例如P2P软件、网络会议、视频传输等），TCP穿越NAT的问题必须解决。 下面是NAT的几种类型 NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。 (1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。 (2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才能向该内部主机发送IP包。 (3)端口限制性克隆( Port Restricted Cone) :端口限制性克隆与限制性克隆类似