映射端口

1、查看SSH客户端版本 使用 ssh -V命令 可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH; 　 $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu 2、连接远程主机 命令格式： $ ssh name@remoteserver 　$ ssh remoteserver -l name 说明：以上两种方式都可以远程登录到远程主机，server代表远程主机，name为登录远程主机的用户名。 3、连接远程主机指定的端口 $ ssh name@remoteserver -p 222 　$ ssh remoteserver -l name -p 222 说明：p 参数指定端口号，通常在路由里做端口映射时，我们不会把22端口直接映射出去，而是转换成其他端口号，这时就需要使用-p端口号命令格式。 4、通过远程主机1跳到远程主机 $ ssh -t remoteserver ssh remoteserver 说明：当远程主机remoteserver2无法直接到达时，可以使用-t参数，然后由remoteserver1跳转到remoteserver2。在此过程中要先输入remoteserver1的密码，然后再输入remoteserver2的密码

参考转载至：https://www.cnblogs.com/kerrycode/p/5609010.html 在讨论这个问题前，我们先来了解一下物理端口、逻辑端口、端口号等计算机概念。 端口相关的概念： 在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号 端口按端口号可以分为3大类： 1：公认端口（Well Known Port） 公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。 2：注册端口（Registered Ports): 从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的. 3: 动态或私有端口（Dynamic and/or Private Ports） 动态端口，即私人端口号（private port numbers）

SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议，用在连接服务器上比较多。不过其实除了这个功能，它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料： 首先，认识下这三个非常强大的命令： ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host 相关参数的解释： -f Fork into background after authentication. 后台认证用户/密码，通常和-N连用，不用登录到远程主机。 -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口.

场景分析 服务器A 公网IP：123.456.789.101 内网IP：192.168.68.101 服务器B 公网IP：无 内网IP：192.168.68.102 部署了一个web服务，端口号是8080 现有一位用户处于外网环境，希望从自己的浏览器上访问部署在服务器B上的网站，但是由于服务器B是一个内网服务器，无法从公网环境下直接访问，此时可以在服务器A上输入一个命令，开启一个代理的SSH服务，端口号设为5000，使得用户可以将所有对5000端口号发起的网络请求经由服务器A的代理SSH服务转发给服务器B的8080服务，命令格式如下 ssh -N -L < 服务器A的IP> : < 服务器A的端口号> : < 服务器B的IP> : < 服务器B的端口号 ><服务器B的用户名> @ < 服务器B的IP> 命令执行后，服务器A上就会启动一个端口号为5000的代理服务，用户此时就可以在浏览器中输入 http://123.456.789.101:5000 来直接访问服务器B上的 http://192.168.68.102:8080 的服务了 来源： CSDN 作者： 键言 链接： https://blog.csdn.net/banbanlau/article/details/104431405

网页端口是在 D:\web\apache-tomcat-6.0.32\conf 下的server.xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/> 修改端口 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/> 这样的话，在输入127.0.0.1之后就可以省略:80端口　　 <Context docBase="D:\Workspace\" path="/" reloadable="false"/> 这样就可以修改tomcat的指向映射路径 ---- 注意添加的位置！ 我的版本是Tomcat5.5. 1.修改<Host>的appBase为自己的实际开发目录,如appBase="d:/test" 2.紧接<Host>的后面,添加:<context docBase="/" path="" reloadable="true" debug="0"></context>,docBase是指相对于appBase而言,它既可以是相对路径,也可以是绝对路径

前言 上文介绍了 Kubernetes副本机制 ,正是因为副本机制你的部署能自动保待运行，并且保持健康，无须任何手动干预；本文继续介绍kubernetes的另一个强大的功能 服务 ，在客户端和pod之间提供一个服务层，提供了单一的接入点，更加方便客户端使用pod。 服务 Kubernetes服务是一种为一组功能相同的pod提供单一不变的接入点的资源；当服务存在时，它的IP地址和端口不会改变，客户端通过IP地址和端口号建立连接，这些连接会被路由到提供该服务的任意一个pod上； 1.创建服务 服务的连接对所有的后端pod是负载均衡的，至于哪些pod被属于哪个服务，通过在定义服务的时候设置标签选择器； [d:\k8s]$ kubectl create -f kubia-rc.yaml replicationcontroller/kubia created [d:\k8s]$ kubectl get pod NAME READY STATUS RESTARTS AGE kubia -6d xn7 0 / 1 ContainerCreating 0 4s kubia-fhxht 0 / 1 ContainerCreating 0 4s kubia-fpvc7 0 / 1 ContainerCreating 0 4s 使用之前的yaml文件创建pod，模版中设置的标签为 app: kubia

一、Tomcat服务器端口的配置 Tomcat 的所有配置都放在conf文件夹之中，里面的server.xml文件是配置的核心文件。 如果想修改Tomcat服务器的启动端口，则可以在server.xml配置文件中的Connector节点进行的端口修改 例如：将Tomcat服务器的启动端口由默认的8080改成8081端口 Tomcat 服务器启动端口默认配置 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 将Tomcat服务器启动端口修改成8081端口 <Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 这样就把原来默认Tomcat默认的的8080端口改成了8081端口了，需要注意的是，一旦服务器中的*.xml文件改变了，则Tomcat服务器就必须重新启动，重新启动之后将重新读取新的配置信息。因为已经在server.xml文件中将Tomcat的启动端口修改成了8081，所以Tomcat服务器启动时就以8081端口启动了 访问Tomcat服务器也必须以新的访问端口去访问：http://localhost:8081/ 二

博文大纲： 一、dashboard 二、Weave Scope 三、Prometheus 一、dashboard 1）获取yaml文件修改并执行 如图： [root@master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml [root@master ~]# vim recommended.yaml +39 #定位到39行，修改其提供的service资源 spec: type: NodePort ports: - port: 443 targetPort: 8443 nodePort: 31001 selector: k8s-app: kubernetes-dashboard #因为默认情况下，service的类型是cluster IP，需更改为NodePort的方式，便于访问，也可映射到指定的端口 [root@master ~]# kubectl apply -f recommended.yaml [root@master ~]# kubectl get pod -n kubernetes-dashboard NAME READY STATUS RESTARTS AGE dashboard-metrics-scraper

本文主要谈谈关于主机网络和容器网络的实现原理！ 容器资源限制 在某些时候我们不想让容器肆无忌惮的抢占系统资源，所以就会对其做一系列的限制，这些参数可以使用蛮力查看到： docker container run --help 主要的限制参数包含以下这些： --cpu-shares ：CPU 使用占比，如一个容器配置 10，一个配置 20，另外一个配置 10，那就是资源分配：1:2:1。 --memory ：限制内存，比如配置 200M，但是如果不配置 swap，则实际内存其实是 400M。 --memory-swap ：限制 swap，结合内存限制使用。 虚拟机网络名称空间（选择性了解） docker 网络隔离的实现方式其实就是网络名称空间的方式，但是这方面的知识其实对于就算是运维工程师也不一定有详细的了解，所以这部分内容作为选择性了解。简单的对其实现方式说明，然后看看效果是怎样的。 1. 建立两个网络名称空间： # 查看现有的网络名称空间 ip netns ls # 新建两个网络名称空间 ip netns add net-ns-1 ip netns add net-ns-2 # 在两个网络名称空间中分别查看它的网卡信息 ip netns exec net-ns-1 ip a ip netns exec net-ns-2 ip a 结果如图： 可以看到各自拥有一张回环网卡，并且未启动

docker镜像的分层 Dockerfile 中的每个指令都会创建一个新的镜像层； 镜像层将会被缓存和复用； 当 Dockerfile 的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效； 某一层的镜像缓存失效之后，它之后的镜像层缓存都会失效； 镜像层是不变的，如果在某一层中添加一个文件，然后在下一层中删除它，则镜像中依然包含该文件 docker镜像 是应用发布的标准格式 可支撑一个docker容器的运行 docker镜像的创建方法 基于已有镜像创建 基于本地模板创建 基于dockerfile创建 基于已有镜像创建 将容器里面运行的程序及运行环境打包生成新的镜像 docker commit [选项] 容器ID/名称 仓库名称:[标签] -m：说明信息 -a：作者信息 -p：生成过程中停止容器的运行 基于本地模板创建 通过导入操作系统模板文件生成新的镜像 使用wget命令导入为本地镜像 导入成功后可查看本地镜像信息 基于 Dockerfile 创建 Dockerfile 是由一组指令组成的文件 Dockerfile 结构的四部分 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令 使用 Dockerfile 创建镜像并在容器中运行 dockerfile操作指令 基于已有镜像创建 [root@localhost ~]# docker