客户端服务器

SSH介绍  Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在很大的安全隐患。单纯提供Telnet服务容易招致DoS（Deny of Service）、主机IP地址欺骗、路由欺骗等恶意***。  随着人们对网络安全的重视，传统的Telnet和FTP通过明文传送密码和数据的方式，已经慢慢不被人接受。SSH（Secure Shell）是一个网络安全协议，通过对网络数据的加密，解决了这个问题。它在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务。  SSH通过TCP进行数据交互，它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外，还支持其他服务端口，以防止受到非法***。 注意： SSH协议包括SSH1.0，SSH1.5，SSH2.0 SSH的功能 SSH支持的客户端功能  SSH客户端功能允许用户与支持SSH Server的路由器、UNIX主机等建立SSH连接 SFTP  SFTP（SSH File Transfer Protocol）是SSH FTP的简称，是一种安全的FTP。SFTP建立在SSH连接的基础之上，远程用户可以安全地登录设备，进行文件管理和文件传送等操作，为数据传输提供了更高的安全保障。同时，由于设备提供了SFTP客户端功能，可以从本设备安全登录到远程SSH服务器上，进行文件的安全传输。

为什么要监控 运维的职责 1.保障企业数据的安全可靠。 2.为客户提供7*24小时服务。 3.不断提升用户的体验。 在关键时刻，提前提醒我们服务器要出问题了 当出问题之后，可以便于找到问题的根源 拿到公司服务器的管理权之后， 第一件事，备份 第二件事，监控 数据有故障了，服务有问题了，一些内容挂掉了，比如web服务器，或者是硬件的服务器，raid，磁盘有故障了也会报警，用户访问网站，感觉慢了，也可以获得相应的提示 这是一个非常重要的部分 你们公司监控是怎么做的-面试题 OSI/ISO7层协议进行回答 业务流程、用户访问网站的流程进行补充 监控工具 mrtg 流量监控出图 nagios 监控 cacti 流量监控出图 zabbix 监控+出图，所有监控范畴，都可以整合到Zabbix中。 硬件监控：Zabbix IPMI Interface 系统监控：Zabbix Agent Interface Java监控：Zabbix JMX Interface 网络设备监控：Zabbix SNMP Interface 应用服务监控：Zabbix Agent UserParameter MySQL数据库监控：percona-monitoring-plulgins URL监控：Zabbix Web 监控 Zabbix简介 zabbix是一个基于WEB界面的

1.MySQL整体逻辑架构 mysql 数据库的逻辑架构如下图： 第一层，即最上一层 ，所包含的服务并不是MySQL所独有的技术。它们都是服务于C/S程序或者是这些程序所需要的 ：连接处理，身份验证，安全性等等。 第二层值得关注 。这是MySQL的核心部分。通常叫做 SQL Layer。在 MySQL据库系统处理底层数据之前的所有工作都是在这一层完成的，包括权限判断， sql解析，行计划优化， query cache 的处理以及所有内置的函数(如日期,时间,数学运算,加密)等等。各个存储引擎提供的功能都集中在这一层，如存储过程，触发器，视 图等。 第三层包括了存储引擎 。通常叫做StorEngine Layer ，也就是底层数据存取操作实现部分，由多种存储引擎共同组成。它们负责存储和获取所有存储在MySQL中的数据。就像Linux众多的文件系统 一样。每个存储引擎都有自己的优点和缺陷。服务器是通过存储引擎API来与它们交互的。这个接口隐藏 了各个存储引擎不同的地方。对于查询层尽可能的透明。这个API包含了很多底层的操作。如开始一个事 物，或者取出有特定主键的行。存储引擎不能解析SQL，互相之间也不能通信。仅仅是简单的响应服务器 的请求。 连接管理和安全 在服务器内部，每个client连接都有自己的线程。这个连接的查询都在一个单独的线程中执行。这些线程轮流运行在某一个CPU内核

Socket 应用服务器 Tomcat OS Ubuntu /* * @author: ahuaxuan * @date: 2010-4-30 */ 最近遇到的一个关于socket.close的问题,在某个应用服务器出现的状况(执行netstat -np | grep tcp): tcp 0 0 10.224.122.16:50158 10.224.112.58:8788 CLOSE_WAIT tcp 0 0 10.224.122.16:37655 10.224.112.58:8788 CLOSE_WAIT tcp 1 0 127.0.0.1:32713 127.0.0.1:8080 CLOSE_WAIT tcp 38 0 10.224.122.16:34538 10.224.125.42:443 CLOSE_WAIT tcp 38 0 10.224.122.16:33394 10.224.125.42:443 CLOSE_WAIT tcp 1 0 10.224.122.16:18882 10.224.125.10:80 CLOSE_WAIT tcp 1 0 10.224.122.16:18637 10.224.125.10:80 CLOSE_WAIT tcp 1 0 10.224.122.16:19655 10.224.125.12:80 CLOSE_WAIT .........

无处不在的C/S架构 在这个充斥着云的时代,我们使用的软件可以说99%都是C/S架构的！ 你发邮件用的Outlook,Foxmail等 你看视频用的优酷，土豆等 你写文档用的Office365,googleDoc，Evernote等 你浏览网页用的IE,Chrome等(B/S是特殊的C/S) ...... C/S架构的软件带来的一个明显的好处就是：只要有网络，你可以在任何地方干同一件事。 例如：你在家里使用Office365编写了文档。到了公司，只要打开编辑地址就可以看到在家里编写的文档，进行展示或者继续编辑。甚至在手机上进行阅读与编辑。不再需要U盘拷来拷去了。 C/S架构可以抽象为如下模型： C就是Client(客户端),上面的B是Browser(浏览器) S就是Server(服务器)： 服务器管理某种资源，并且通过操作这种资源来为它的客户端提供某种服务 C/S架构之所以能够流行的一个主要原因就是网速的提高以及费用的降低，特别是无线网络速度的提高。试想在2G时代，大家最多就是看看文字网页，小说什么的。看图片，那简直就是奢侈！更别说看视频了！ 网速的提高，使得越来越多的人使用网络，例如：优酷，微信都是上亿用户量，更别说天猫双11的瞬间访问量了！这就对服务器有很高的要求！能够快速处理海量的用户请求！那服务器如何能快速的处理用户的请求呢？ 高性能服务器

文章目录 正常打开关闭 三次握手 四次挥手 状态转换图 同时打开/同时关闭 同时打开 同时关闭 状态转换图 传送数据 图是参照TCP/IP详解自己画的分解图 正常打开关闭 三次握手 第一次握手（SYN=1，seq=x） 客户端发送SYN包到服务器 客户端进入 SYN_SEND 状态，等待服务器确认 第二次握手（SYN=1，ACK=1，seq=y，ack=x+1） 服务器收到SYN包，确认客户的SYN 服务器发送SYN+ACK包 服务器进入 SYN_RECV 状态 第三次握手（ACK=1，ack=y+1） 客户端收到SYN+ACK包 客户端发送ACK包 客户端进入 ESTABLISHED 状态，服务器收到ACK包后也进入 ESTABLISHED 状态 四次挥手 因为TCP是全双工的，因此在关闭连接的时候，必须关闭两个方向上的连接。 第一次挥手（FIN=1，seq=x） 假设是客户端想要关闭连接，客户端发送一个FIN包，表示自己没有数据可以发送了，但是可以接收数据 发送完毕，客户端进入 FIN_WAIT_1 状态 第二次挥手（ACK=1，ack=x+1） 服务器收到客户端的FIN包，表明自己接受到了客户端关闭连接的请求，但服务器没有做好准备关闭连接 服务器进入 CLOSE_WAIT 状态 客户端收到ACK包，进入 FIN_WAIT_2 状态，等待服务器关闭连接 第三次挥手（FIN=1

地址：http://www.cnblogs.com/JoshuaDreaming/archive/2010/12/01/1893242.html 配置sql server 2000以允许远程访问适合故障: 1. 用sql企业管理器能访问sql server 2000(因为它是采用命名管道(named pipes)方式进行方式),但用ado.net 方式(udp)不能访问. 2. 采用ado.net方式不能远程访问. 故障的可能原因有: (1).sql server 2000没有安装sql server 2000 sp3a及以上升级包, 还未启用并开放1433端口(udp); (2).系统防火墙未开放1433端口. 解决办法: 一.检查sql server 2000是否已启用并开放1433端口.(在sql2000服务器上) 方法: 开始-->运行-->打开-->执行 "cmd" 命令 -->执行 "netstat -na" 命令. 看是否有无 TCP 127.0.0.1:1433 0.0.0.0:0 LISTENING TCP 192.168.123.98:1433 0.0.0.0:0 LISTENING 如果没有刚表明sql2000端口监听服务未启动. 转第三步. 如果有则转第二步 二.检查sql server 2000服务器所在机器防火墙设置,sql server

一、 网络各个协议：TCP/IP、UDP、SOCKET、HTTP、FTP等 网络七层由下往上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中物理层、数据链路层和网络层通常被称作媒体层，是网络工程师所研究的对象；传输层、会话层、表示层和应用层则被称作主机层，是用户所面向和关心的内容。 http协议 对应于应用层 tcp协议 对应于传输层 ip协议 对应于网络层 三者本质上没有可比性。 何况HTTP协议是基于TCP连接的。 TCP/IP是传输层协议，主要解决数据如何在网络中传输；而HTTP是应用层协议，主要解决如何包装数据。我们在传输数据时，可以只使用传输层（TCP/IP），但是那样的话，由于没有应用层，便无法识别数据内容，如果想要使传输的数据有意义，则必须使用应用层协议，应用层协议很多，有HTTP、FTP、TELNET等等，也可以自己定义应用层协议。WEB使用HTTP作传输层协议，以封装HTTP文本信息，然后使用TCP/IP做传输层协议将它发送到网络上。Socket是对TCP/IP协议的封装，Socket本身并不是协议，而是一个调用接口（API），通过Socket，我们才能使用TCP/IP协议。 二、Http和Socket连接区别 2.1 TCP连接 要想明白Socket连接，先要明白TCP连接。手机能够使用联网功能是因为手机底层实现了TCP/IP协议

Tcp通讯 一款网络游戏分为客户端和服务端两个部分， 客户端程序运行在用户的电脑或手机上，服务端程序运行在游戏运营商的服务器上。多个客户端通过网络与服务端通信。TCP 连接指的是一种游戏中常用的网络通信协议， 与之对应的还有UDP 协议、KCP 协议、HTTP 协议等。本片文章只讨论Tcp通讯。 先来认识Socket 网络上的两个程序通过一个双向的通信连接实现数据交换， 这个连接的一端称为一个Socket。一个Socket包含了进行网络通信必需的五种信息：连接使用的协议、本地主机的IP地址、本地的协议端口、远程主机的IP地址和远程协议端口,如果把Socket理解成一台手机， 那么本地主机IP地址和端口相当于自己的手机号码， 远程主机IP地址和端门相当于对方的号码。至少需要两台手机才能打电话， 同样地， 至少需要两个Socket 才能进行网络通信。 理解IP地址和端口 IP地址 网络上的计算机都是通过IP地址识别的， 应用程序通过通信端口彼此通信。通俗地讲， 可以理解为每一个IP地址对应于一台计算机（实际上一台计算机可以有多个IP地址，此处仅作方便理解的解释）。 在Wmdows命令提示符中输入ipconfig, 便能够查看本机的IP地址,本地机进程间通信时Ip可使用：127.0.0.1。至于ipconfig查询出的ip与127.0.0.1之间的区别，可以自己百度 端口 “端口”

这两天复习了下Request以及Response部分的内容。 主要内容 HTTP协议：响应消息 Request对象 Response对象 ServletContext对象 HTTP： * 概念：Hyper Text Transfer Protocol 超文本传输协议 * 传输协议：定义了，客户端和服务器端通信时，发送数据的格式 * 特点： 1. 基于TCP/IP的高级协议 2. 默认端口号:80 3. 基于请求/响应模型的:一次请求对应一次响应 4. 无状态的：每次请求之间相互独立，不能交互数据 * 历史版本： * 1.0：每一次请求响应都会建立新的连接 * 1.1：复用连接 1. 请求消息：客户端发送给服务器端的数据 * 数据格式： 1. 请求行 请求方式 请求url 请求协议/版本 GET /login.html HTTP/1.1 * 请求方式： * HTTP协议有7种请求方式，常用的有2种 * GET： 1. 请求参数在请求行中，在url后。 2. 请求的url长度有限制的 3. 不太安全 * POST： 1. 请求参数在请求体中 2. 请求的url长度没有限制的 3. 相对安全 2. 请求头：客户端浏览器告诉服务器一些信息 请求头名称: 请求头值 * 常见的请求头： 1. User-Agent：浏览器告诉服务器，我访问你使用的浏览器版本信息 * 可以在服务器端获取该头的信息