映射端口

FileZilla Server下载安装 完成后，必须启动软件进行设置，由于此软件是英文，本来就是一款陌生的软件，再加上英文（注： 本站提供中文版本，请点击下载 ），配置难度可想而知，站长从网上找到一篇非常详细的教程进行整理了一番，确保读到这篇教程的同学都能够进行免费ftp服务器FileZilla Server配置（中文版和英文版菜单位置一样）。 FileZilla Server启动界面 运行FileZilla Server Interface.exe，得到以上界面，如果是第一次进入，直接点击ok即可。我们可以在「Administrator password:」栏位中输入本服务器Filezilla服务的密码，输入管理端口号（管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。），然后勾选「Always connect to this server」再按下〔OK〕。建议选中“总是连接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。 注意：修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！可以在管理界面中进行修改 FileZilla Server主界面 这是程序的主界面，然后开始点击Edit菜单下的Settings.会得到如下界面： 首先要进行服务器全局参数设置： 1、General

21.网工学习环境准备. 一. 关掉所有杀毒软件及管家如阿健. 二. 安装环回网卡 (一定要先安装.) 1. 计算机设备管理 2. 在右侧最上端计算机名上方右键,点击过时硬件. 3. 下一步.手动选择,网络适配器,下一步 4. Microsoft厂商,右侧下面找到loopback点击下一步. 三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化. 四. 安装华为的ensp 所有里面的所有软件全都默认安装即可. 22.网络概述 633128203 一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了. 二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢. 1. 一定是要通过运营商. 2. 一定要有一个唯一的标识.也就是IP 3. 广域网最简单的模型 4. 国家骨干网的拓扑图.(图中左下角为传输速度.) 5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备 6. 7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包. 8. 抓包软件先选择相应的网卡. 9. 广域网模型 10. 23.OSI七层模型. 一.IP:internet

1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况，不能开iptables,影响性能，利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1、主机防火墙（filter表的INPUT链）。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器，NAT功能。 3、端口及IP映射(nat表的PREROUTING链)，硬防的NAT功能。 4、IP一对一映射。 其他说明： ①iptables是基于内核的防火墙，功能非常强大，基于数据包的过滤！特别是可以在一台非常低的硬件配置下跑的非常好。 　　注： iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。 ②iptabes：生产中根据具体情况，一般，内网关闭，外网打开。大并发的情况不能开iptables，影响性能，iptables是要消耗CPU的，所以大并发的情况下，我们使用硬件防火墙的各方面做的很仔细。selinux：生产中也是关闭的。可以做ids的入侵检测。 ③实际生产中尽可能不给服务器配置外网IP。可以通过代理转发。比如，nagios就不需要外网。 ④并发不是很大的情况下，再外网的IP环境，开防火墙。

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）

人类现在对计算机网络的使用已经扩展到各个领域，而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视，要想在互联网中畅游，必须有一个合法的IP地址。而IP地址，曾经以为足以容纳全球的计算机，但是在今天看来，已经严重枯竭。IPV6的出现就是为了解决地址不足的问题，但在IPV6普及之前，需要有一个过渡技术——NAT。NAT的出现缓解了地址不足的问题，它可以让同一局域网内60000多用户可以同时使用一个合法IP地址访问互联网。关于Cisco设备的NAT技术，不清楚的朋友本人推荐博文—— 网络地址转换——NAT技术 今天主要介绍华为设备的NAT技术。 博文大纲： 一、华为设备NAT的分类； 二、如何解决源地址转换场景下的环路和无效ARP问题； 三、Server-map表的作用； 1.通过Server-map表来解决FTP数据传输的问题； 2.Server-map表在NAT中的作用； 四、NAT对报文的处理流程； 五、各种常用的NAT的配置方法； 1.NAT NO-PAT配置方式； 2.NAPT配置方式； 3.Easy-IP配置方式； 4.NAT server配置方式； 一、华为设备NAT的分类 在内外网的边界，流量有出、入两个方向，所以NAT技术包含源地址转换和目标地址转换两类。一般情况下

docker run命令用于运行一个新容器，而启动一个容器需要非常多的信息，所以该命令的参数非常多，今天就详细分析下该命令支持的参数。 首先看一下该命令的格式： Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -a, --attach=[] 登录容器（以docker run -d启动的容器） -c, --cpu-shares=0 设置容器CPU权重，在CPU共享场景使用 --cap-add=[] 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities --cap-drop=[] 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities --cidfile="" 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法 --cpuset="" 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU -d, --detach=false 指定容器运行于前台还是后台 --device=[] 添加主机设备给容器，相当于设备直通 --dns=[] 指定容器的dns服务器 --dns-search=[] 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件 -e, --env=[] 指定环境变量

一、Dockerfile简介 Dockfile是一种被Docker程序解释的脚本，Dockerfile由一条一条的指令组成，每条指令对应Linux下面的一条命令，Docker程序将这些Dockerfile指令翻译真正的Linux命令；Dockerfile有自己书写格式和支持的命令，Docker程序解决这些命令间的依赖关系，类似于Makefile，Docker程序将读取Dockerfile，根据指令生成定制的image。 Dockerfile的指令是忽略大小写的，建议使用大写，使用#作为注释，每一行只支持一条指令，每条指令可以携带多个参数。 Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令构建一层， 因此每一条指令的内容，就是描述该层应当如何构建。 二、dockerfile指令详解 1. FROM 功能为指定基础镜像，并且必须是第一条指令。 除了选择现有镜像为基础镜像外，Docker 还存在一个特殊的镜像，名为scratch。这个镜像 是虚拟的概念，并不实际存在，它表示一个空白的镜像。 如果你以scratch为基础镜像的话，意味着你不以任何镜像为基础，接下来所写的指令将作为镜像第一层开始构建。 不以任何系统为基础，直接将可执行文件复制进镜像的做法并不罕见，比如swarm、coreos/etcd 。对于Linux 下静态编译的程序来说

我已经试验成功： ps:模拟器做服务器，PC机做客户端。如果通过wifi连接的话直接访问IP就行，不用重定向。 PC访问模拟器用localhost即127.0.0.1， 模拟器 访问 模拟器用10.0.2.2 本人已成功运行，看你的RP了- - server: Java代码 /** * Server.java * @author wuzq * @create 2012-2-21 */ package com.warner.client; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.Console; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.io.PrintWriter; import java.net.Socket; public class G3ExpPCclient { public static final String adb_path= "E:\\android-sdk-windows\\tools\\adb " ; //adb所在路径 private static final String

参考链接： https://nmap.org/man/zh/ http://www.360doc.com/content/18/0127/18/52402560_725574428.shtml 0X00 背景 nmap是测试中常用的网络探测工具，但是这回简单的操作，一直了解不深入，现在深入的了解和学习一下。 在文章结构上，我把平时常用的内容提前了，以便再次查阅的时候，比较方便。 0X01 安装 nmap可以到 http://nmap.org/download.html 下载最新版本(目前最新版本 nmap-7.70 ) 0X02 实例部分 实例 下面给出一些实例，简单的、复杂的到深奥的。为更具体，一些例子使用了实际的IP地址和域名。在这些位置，可以使用你自己网络 的地址/域名替换。注意，扫描其它网络不一定合法，一些网络管理员不愿看到未申请过的扫描，会产生报怨。因此，先获得允许是最好的办法。 命令组成 nmap [ ...] [ ] { } 初级使用 nmap -v scanme.nmap.org 这个选项扫描主机scanme.nmap.org中所有的保留TCP端口。选项-v启用细节模式。 nmap -A -T4 scanme.nmap.org -A用来进行操作系统及其版本的探测，-T4 可以加快执行速度 nmap -sS -O scanme.nmap.org/24

前言 　　本人是一家互联网公司的java开发，由于公司初期公司未招运维人员，恰好我对linux比较熟悉，便在公司服务器搭建了一套Jenkins、Gitlab、Maven私服、Docker私服、Sonarqube、ELK、FastDFS等一套持续集成的运维环境。 　　后来发现，运维这块以后也归我管了……平时做系统开发，还要兼职运维，一些前端或者后端的发布都要找我来创建Jenkins 项目、添加gitlab hook、添加dockerfile文件等等。 　　所以就想自己写一套简单的持续化集成发布的系统。便有了接下来的EasyCi。 　　EasyCi系统开发的目的是免去远程发布的免密登陆、拉取gitlab代码的认证、手动添加gitlab hook、查看gitlab中该项目的git地址等等多余的操作。这些操作均有后台自动完成，系统提供运行环境一键安装脚本、自动化安装部署本系统、开箱即用，只需要几个参数即可实现项目的远程构建，暂时只支持vue和java项目的构建。 　　Easyci系统采用B/S架构，后端采用springboot框架、前端采用Vue的element ui、数据库采用mysql、运行工具为shell脚本、采用websocket进行实时日志传输。 　　由于系统由本人独立开发，对前端开发不是很擅长，页面比较简单，只为实现基本功能，后续会对功能和页面进行优化。 系统架构