映射端口

采用nginx+php作为webserver的架构模式，在现如今运用相当广泛。然而第一步需要实现的是如何让nginx正确的调用php。由于nginx调用php并不是如同调用一个静态文件那么直接简单，是需要动态执行php脚本。所以涉及到了对nginx.conf文件的配置。这一步对新手而言一般需要网上查资料，对于一般的熟手而言，也有不少同学并没有搞透彻为何要如此这般配置。本文的主要内容为如何在nginx server中正确配置php调用方法，以及配置的基本原理。 一、nginx配置文件修改 配置文件位置 Nginx的配置文件默认位置为： /etc/nginx/nginx.conf 在我的环境中 nginx.conf 在 /etc/nginx/nginx.conf 使用vim打开文件nginx.conf vim /etc/nginx/nginx.conf 配置文件分析 # nginx运行的用户名 user nginx; # nginx启动进程,通常设置成和cpu的数量相等，这里为自动 worker_processes auto; # errorlog文件位置 error_log /var/log/nginx/error.log; # pid文件地址，记录了nginx的pid，方便进程管理 pid /run/nginx.pid; # Load dynamic modules. See

PCIe 总线作为处理器系统的局部总线，其作用与 PCI 总线类似，主要目的是为了连接处理器系统中的外部设备，当然 PCIe 总线也可以连接其他处理器系统。在不同的处理器系统中， PCIe 体系结构的实现方法略有不同。但是在大多数处理器系统中，都使用了 RC 、 Switch 和 PCIe-to-PCI 桥这些基本模块连接 PCIe 和 PCI 设备。在 PCIe 总线中，基于 PCIe 总线的设备，也被称为 EP (Endpoint) 。 4.2.1 基于 PCIe 架构的处理器系统 在不同的处理器系统中， PCIe 体系结构的实现方式不尽相同。 PCIe 体系结构以 Intel 的 x86 处理器为蓝本实现，已被深深地烙下 x86 处理器的印记。在 PCIe 总线规范中，有许多内容是 x86 处理器独有的，也仅在 x86 处理器的 Chipset 中存在。在 PCIe 总线规范中，一些最新的功能也在 Intel 的 Chipset 中率先实现。本节将以一个虚拟的处理器系统 A 和 PowerPC 处理器为例简要介绍 RC 的实现，并简单归纳 RC 的通用实现机制。 1 处理器系统 A 在有些处理器系统中，没有直接提供 PCI 总线，此时需要使用 PCIe 桥，将 PCIe 链路转换为 PCI 总线之后，才能连接 PCI 设备。在 PCIe 体系结构中，也存在 PCI

一、安装与配置 1.安装依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 2.设置阿里云镜像源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3.安装 Docker-CE 重建 Yum 缓存。 安装 Docker-CE ，请执行一下命令进行安装： sudo yum install docker-ce 4.启动 Docker-CE sudo systemctl enable docker sudo systemctl start docker 5. [可选] 为 Docker 建立用户组 docker 命令与 Docker 引擎通讯之间通过 UnixSocket ，但是能够有权限访问 UnixSocket 的用户只有 root 和 docker 用户组的用户才能够进行访问，所以我们需要建立一个 docker 用户组，并且将需要访问 docker 的用户添加到这一个用户组当中来。 1. 建立 Docker 用户组 sudo groupadd docker 2.添加当前用户到 docker 组 sudo usermod -aG docker

官方语言介绍下ftp，文件传输协议（File Transfer Protocol，FTP）是用于在网络上进行文件传输的一套标准协议，FTP 的目标是提高文件的共享性。今天从ftp的两种模式，ftp用户管理主要的两方面实践使用下。 1.ftp 两种模式 简明直接： 主动FTP： 命令连接：客户端 >1024端口 ---> 服务器 21端口 数据连接：客户端 >1024端口 <--- 服务器 20端口 被动FTP： 命令连接：客户端 >1024端口 ---> 服务器 21端口 数据连接：客户端 >1024端口 ---> 服务器 >1024端口 具体说明： 如图对于两种传输模式来说，控制连接的建立过程都是一样，均为服务器监听21号端口，客户端向服务器的该端口发起TCP连接。主动模式服务器通过控制连接知道客户端监听的端口后，使用自己的20号端口作为源端口，“主动”发起TCP数据连接。而被动模式服务器监听1024-65535的一个随机端口，并通过控制连接将该端口告诉客户端，客户端向服务器的该端口发起TCP数据连接。 两种模式该选择哪个了？选择被动模式。 如果FTP客户端在私网，FTP服务器在公网（云主机的应用场景）应该使用被动模式，因为这种应用场景FTP服务器访问不到在私网的FTP客户端，而FTP客户端可以访问到FTP服务器。 那ftp服务器放开大于1024端口，不安全，如何做了？

常用端口 下面的表格中列举了包括在红帽企业 Linux 中的服务、守护进程、和程序所使用的最常见的通信端口。该列表还可以在 /etc/services 文件中找到。要查看由互联网号码分派局（IANA）制定的“著名的已注册动态端口”官方列表，请参考以下 URL： 端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务 23 telnet Telnet 服务 25 smtp 简单邮件传输协议（SMTP） 37 time 时间协议 39 rlp 资源定位协议 42 nameserver 互联网名称服务 43 nicname WHOIS 目录服务 49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50 re-mail-ck 远程邮件检查协议 53

kvm时说过，在一台主机上，当需要运行多个kvm虚拟机的时候，网络构建方式有 最简单的方式就是提高桥，让两个对应的虚拟机实例只要连接到网桥，而且大家又能使用同一网络的地址，就可以通信了，这个个隔离网桥，仅用于内部通信，无法与外部主机通信 与宿主通信，可以在宿主机上把网桥当网卡来使用，配一个地址，意味着宿主机就能与两个实例通信了，这种仅实现了与当前主机通信，仅主机，host-only 要想与外部通信，可以在主机上创建一对网卡，一半在主机上，一半在桥上，把交换机就仅当交换机用，，交换机配了地址，将当做宿主机上的网卡，二代表宿主机的网卡与俩个虚拟机实例通信的网桥， 没有hostonly， 叫isolated 仅能够在一个桥上的主机进行通信 如果想要和其他主机通信不光是宿主机，两种方式， nat，所有虚拟机实例网关都指向宿主机上的虚拟网卡，在宿主机上打开核心转发并添加snat规则，哪台桥，也依然是桥 ** 第二种方式，是桥接，把这个桥和物理网卡直接建立关联关系，与物理网卡建立关联关系，把物理网卡当做交换机当桥，真正的桥当做网卡，对应的mac地址网卡来使用，所有的报文发给网卡，默认目标mac是到当前宿主机本身，送这网卡上 这个叫桥接，其实就是物理桥** 使用容器的方式，功能是一样的，因为每一个容器是一个独立的虚拟机，除了没有自己的内核空间之外，其他功能与我们的虚拟机没什么不同

想在集群外部访问集群内部服务该如何，在k8s集群内部，pod对整个集群都是可见的，但是跨越集群步可以没因为是私有地址， 在k8s上可以定义一种ingress组件，入站请求组件，把url映射出去，/tomcat 尝试去部署一个k8s集群，三个节点 kubernetes_installation.pdfa安装文档 69扮演三个角色，etcd，master，registry私有仓库，，chrony server集群中的时间需要同步 **node3 当master ** 做一下免密登录 把文件复制过去，名称解析，时间同步都ok了，确保每个节点都配置extras仓库 确保防火墙关闭，并且开机不自启动 etcd其实就是kv store存储 leader election 领导选举 centralized locking 中心锁 ，分布式锁 仅用于服务注册和服务发现的，airbnbmsmartstack，netflix的eureka，bitly的nsq lookupd serf，skydns 简单来讲，etcd就是一个开源的键值存储，支持服务发现，支持leader选举功能 etcd使用go语言研发，类似zookeepe，访问接口是http+json格式的API。，resultfull风格的api接口 配置文件 unit file etcd。service 输出的是api，就需要编程交互

获取镜像 docker pull linuxserver/qbittorrent 端口映射 webui 8080:8080 数据 8999:8999 8999:8999(UDP)) 最好不要使用docker中默认的6881端口。等下启动后需要在webui里面把默认的端口改成8999. 卷映射 Host/volume Path in container /home/qbittorrent/config /config /data /downloads 修改监听端口 启动容器，登陆webui，在连接选项卡更改默认端口为8999.（或者更改为其他端口，当然要和第二部的端口对应）。 修改磁盘缓存 关闭qb，打开config/qBittorrent/qBittorrent.conf，在Preferences配置项下面增加Downloads\DiskWriteCacheSize=1024，单位M 来源： https://www.cnblogs.com/haisong1991/p/11442639.html

博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题？ 三、什么是Server-map表？ 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NAT？ NAT技术是用来解决当今IP地址资源枯竭的一种技术，同时也是IPv4到IPv6的过渡技术，绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的边界，流量有出、入两个方向，所以NAT技术包含源地址转换和目标地址转换两类。 一般情况下，源地址转换主要用于解决内部局域网计算机访问Internet的场景；而目标地址转换主要用于解决Internet用户访问局域网服务器的场景，目标地址通常被称为服务器地址映射。 华为支持的源地址转换方式有如下几类： NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端口，属于多对多转换，不能节约公网IP地址，实际情况下使用比较少，主要适用于需要上网的用户较少，而公网地址又足够的场景下。 NAPT（Network Address and Port Translation网络地址和端口转换）：类似于Cisco的PAT转换，NAPT即转换报文的源地址，又转换源端口。转换后的地址不能是外网接口IP地址，属于多对多或多对一转换，可以节约IP地址，使用场景较多，主要适用于内部大量用户需要上网

一、docker的数据管理 在docker中，为了方便查看容器内产生的数据或者将多个容器之间的数据实现共享，会涉及到容器的数据管理操作，管理docker容器中的数据主要有两种方式：数据卷和数据卷容器。 1、数据卷 数据卷是一个供容器使用的特殊目录，位于容器中，可将宿主机的目录挂载到数据卷上，对数据卷的修改操作立即可见，并且更新数据不会影响镜像，从而实现数据在宿主机与容器之间的迁移，数据卷的使用类似于Linux下对目录进行的mount挂载操作（注意：是将宿主机本地的目录挂载到容器中，举例：若宿主机本地/data目录挂载的是/dev/sdb1，那么要将/data做数据卷映射时，容器中指定的目录使用的文件系统也是/dev/sdb1，我不知道这样解释，你们能不能理解它的工作原理）。 挂载宿主机目录作为数据卷举例： 使用-v选项可以创建数据卷（只是运行容器时，创建一个目录），创建数据卷的同时将宿主机的目录挂载到数据卷上使用，以实现宿主机与容器之间的数据迁移。 需要注意的是，宿主机本地目录的路径必须是使用绝对路径，如果路径不存在，Docker会自动创建相应的路径。 [root@localhost ~]# docker run -d -p 5000:5000 -v /data/registry/:/tmp/registry docker.io/registry #这是运行了一个私有仓库的容器