映射端口

如果您的应用程序是面向大量用户、会吸引大量流量，那么一个不变的目标一定是在高效满足用户需求的同时、不让用户感知到任何类似于“服务器繁忙！”的情况。这一诉求的典型解决方案是横向扩展部署，以便有多个应用程序容器可以为用户请求提供服务。但是，这种技术需要可靠的路由功能，需要可以有效地在多个服务器之间分配流量。本文分享的内容就是要解决负载均衡解决方案的问题。 Rancher 1.6是Docker和Kubernetes的容器编排平台，为负载均衡提供了功能丰富的支持。在Rancher 1.6中，用户可以通过使用开箱即用的HAProxy负载均衡器，来提供基于HTTP / HTTPS / TCP主机名/路径的路由。 而在本文中，我们将探讨如何在原生使用Kubernetes进行编排的Rancher 2.0平台上实现这些流行的负载均衡技术。 Rancher 2.0 负载均衡功能 通过Rancher 2.0，用户可以开箱即用地使用由NGINX Ingress Controller支持的原生Kubernetes Ingress功能进行7层负载均衡。因为Kubernetes Ingress仅支持HTTP和HTTPS协议，所以目前如果您使用的是Ingress支持，那么负载均衡仅限于上述这两种协议。 对于TCP协议，Rancher 2.0支持在部署Kubernetes集群的云上配置第4层TCP负载均衡器

防火墙iptables iptables是开源的基于数据包过滤的防火墙工具。 iptables应用场景 1、主机防火墙（filter表的INPUT链）。 2、局域网共享上网(nat表的POSTROUTING链)。NAT功能。 3、端口及IP映射(nat表的PREROUTING链)，硬防的NAT功能。 4、IP一对一映射。 iptables工作流程 iptables是采用数据包过滤机制工作的，所以它会对请求的数据包的包头数据进行分析，并根据我们预先设定的规则进行匹配来决定是否可以进入主机。 1.防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下，从前到后进行过滤的。 2.如果匹配上了规则，即明确表明是阻止还是通过，此时数据包就不在向下匹配新规则了。 3.如果所有规则中没有明确表明是阻止还是通过这个数据包，也就是没有匹配上规则，向下进行匹配，直到匹配默认规则得到明确的阻止还是通过。 4.防火墙的默认规则是对应链的所有的规则执行完以后才会执行的（最后执行的规则）。 iptables四表五链 Filter NAT iptables工作原理图 iptables环境安装 [root@lb01 ~]# yum -y install iptables-services [root@lb01 ~]# systemctl start iptables.service [root@lb01 ~]#

IIS Express可以说是.NET web开发者必用的服务器，日日夜夜都和它打交道。一直以来，除了遇到什么点什么问题，很少会去关注过它。 　　今天看到以前转载的一篇博客，就再次温故下，主要包含IIS Express的简介与安装、配置、命令行使用。 一、介绍 1.安装 　　如果不是在开发环境，需要手动如安装，现在最新的版本已经是10.0. 　　IIS 7.5 Express下载地址：https://www.microsoft.com/zh-cn/download/details.aspx?id=1038 　　 IIS 8.0 Express下载地址：https://www.microsoft.com/zh-cn/download/details.aspx?id=34679 　　 IIS 10.0 Express下载地址：https://www.microsoft.com/zh-cn/download/details.aspx?id=48264 使用 IIS 10.0 Express 的好处包括： •在生产服务器上运行的同一 web 服务器现在可用于开发计算机。 •无需管理权限，即可执行大多数任务。 •IIS Express 可在 Windows 7 Service Pack 1 及所有更高版本的 Windows 上运行。 •很多用户可在同一台计算机上独立作业。 2.简介 　

端口复用 ： 　　STM32有很多的内置外设，这些外设的外部引脚都是与GPIO复用的。也就是说，一个GPIO如果可以复用为内置外设的功能引脚，那么当这个内置外设使用的时候，此时是不可以作为外部外设使用的，此时这个端口就叫做被复用了。 　　比如一个端口可以作为输入输出（使能端口时钟），同时它也可以作为串口使用（使能串口时钟），此时就说明这个端口被复用了 　　 端口复用是重点，只要使用stm32就要用到外设，外设是与gpio引脚共用（复用）的，即某些引脚既可以单纯作为输入输出，又可以作为具有一定功能的内设（如ADC, 串口等等）的引脚端口。 实现方法： 　　1、使能端口时钟 　　2、使能复用功能的时钟 　　3、按照数据手册配置端口模式 1 RCC_APB2PeriphClockCmd(RCC_APB2Periph_GPIOA, ENABLE); //①IO时钟使能 2 3 RCC_APB2PeriphClockCmd(RCC_APB2Periph_USART1, ENABLE); //②外设时钟使能 4 5 //③初始化IO为对应的模式 6 GPIO_InitStructure.GPIO_Pin = GPIO_Pin_9; //PA.9 7 GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz; 8 GPIO_InitStructure

域渗透总结 学习并做了一段时间域网络渗透，给我直观的感受就是思路问题和耐心，这个不像技术研究，需要对一个点进行研究，而是遇到问题后要从多个方面思考，寻找"捷径"思路，只要思路正确，有足够有耐心，总会有所突破。现在将自己遇到的技术点及相关知识做一个总结，不足之处，请批评指正。 ​ -----一只萌新 域环境搭建不再详述，参考： > AD域环境的搭建 基于Server 2008 R2: http://www.it165.net/os/html/201306/5493.html > Acitve Directory 域环境的搭建: http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html 在实际网络渗透中，最重要的还是信息搜集，其中包括公开信息和部分敏感信息，信息获取的越多，胜面就越大。 1、信息搜集 nmap扫描 nmap.exe -F 192.168.1.5 nmap.exe --script-smb-os-discover.nse namp.exe --script=vuln 127.0.0.1 用来扫描目标主机是否有可检测漏洞，不过现在的nmap 缺少最新的漏洞检测脚本，所以只能检测到永恒之蓝和ms08067 nmap -p3306 --script=mysql-empty-password.nse 192.168.1.4

著名端口 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务 23 telnet Telnet 服务 25 smtp 简单邮件传输协议（SMTP） 37 time 时间协议 39 rlp 资源定位协议 42 nameserver 互联网名称服务 43 nicname WHOIS 目录服务 49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50 re-mail-ck 远程邮件检查协议 53 domain 域名服务（如 BIND） 63 whois++ WHOIS++，被扩展了的 WHOIS 服务 67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用 68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP

0x01.java RMI RMI（Remote Method Invocation）是专为Java环境设计的远程方法调用机制，远程服务器实现具体的Java方法并提供接口，客户端本地仅需根据接口类的定义，提供相应的参数即可调用远程方法。RMI依赖的通信协议为JRMP(Java Remote Message Protocol ，Java 远程消息交换协议)，该协议为Java定制，要求服务端与客户端都为Java编写。这个协议就像HTTP协议一样，规定了客户端和服务端通信要满足的规范。在RMI中对象是通过序列化方式进行编码传输的。 如上图所示，在JVM之间通信时，客户端要调用远程服务器上的对象时，并不是直接将远程对象拷贝到本地，而是通过传递一个stub。 其中stub就包含了远程服务器的地址和端口等信息，可以看作是远程对象的引用，客户端可以通过调用stub中的方法来对远程对象进行使用，也就是上图所说的逻辑上的调用，而非直接调用，即真实的数据是从客户端到服务端远程对象的stub(存根)到服务器的skeleton(骨架)之间的socket通信。 实际上client并不知道远程服务器的通信地址和端口，但是服务器对象存根(stub)中有这些信息，那么客户端只要拿到stub，通过调用stub上的方法，然后stub再连接到远程服务器的具体端口，服务器执行client所请求的具体方法

nmap nmap [ <Scan Type> ...] [ <Options> ] { <target specification> } 版本：nmap-7.70-1.x86_64.rpm 命令行格式： https://svn.nmap.org/nmap/docs/nmap.usage.txt （总是最新） 目标格式 nmap命令行中中除了选项或选项参数其余均为目标主机格式。 TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude hosts/networks --excludefile <exclude_file>: Exclude list from file 当扫描目标是hostname时nmap会通过DNS解析地址。如果不特别指出--resolve

Linux 内核系统架构 描述Linux内核的文章已经有上亿字了 但是对于初学者，还是应该多学习多看，毕竟上亿字不能一下子就明白的。 即使看了所有的Linux 内核文章，估计也还不是很明白，这时候，还是需要fucking the code. 28年前(1991年8月26日)Linus公开Linux的代码，开启了一个伟大的时代。这篇文章从进程调度，内存管理，设备驱动，文件系统，网络等方面讲解Linux内核系统架构。Linux的系统架构是一个经典的设计，它优秀的分层和模块化，融合了数量繁多的设备和不同的物理架构，让世界各地的内核开发者能够高效并行工作。先来看看Linus在多年前公开Linux的邮件。 "Hello everybody out there using minix - I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I’d like any feedback on things people like/dislike in minix, as my OS

Zk是一个分布式服务框架，提供了协调分布式应用的基本服务，zk集群主要是保证服务的可靠性和稳定性，介绍一下集群的安装与配置，在安装之前需要安装好jdk，jdk的安装请网上查找相应的方法 Dubbo 注册中心集群Zookeeper-3.4.6 Dubbo建议使用Zookeeper作为服务的注册中心。 Zookeeper集群中只要有过半的节点是正常的情况下，那么整个集群对外就是可用的。正是基于这个特性，要将ZK集群的节点数量要为奇数（2n+1：如3、5、7个节点）较为合适。 ZooKeeper 与Dubbo服务集群架构图 服务器1：192.168.1.81 端口：2181、2881、3881 服务器2：192.168.1.82 端口：2182、2882、3882 服务器3：192.168.1.83 端口：2183、2883、3883 1、 修改操作系统的/etc/hosts文件，添加IP与主机名映射： # zookeeper clusterservers 192.168.1.81 edu-zk-01 192.168.1.82 edu-zk-02 192.168.1.83 edu-zk-03 2、 下载或上传zookeeper-3.4.6.tar.gz到/home/wusc/zookeeper目录： $ cd /home/wusc/zookeeper $ wget http:/