网络端口

前言 本文讲解的是：做为前端开发人员，对服务器的了解还是小白的我，是如何一步步将 node+mongodb 项目部署在阿里云 centos 7.3 的服务器上，并进行性能优化，达到页面 1 秒内看到 loading ，3 秒内看到首屏内容的。 搭建的项目是采用了主流的前后端分离思想的，这里只讲 服务器环境搭建与性能优化。 效果请看 https://biaochenxuying.cn 1. 流程 开发好前端与后端程序。 购买服务器与域名 服务器上安装所需环境（本项目是 node 和 mongodb ） 服务器上开放端口与设置规则 用 nginx、apache 或者tomcat 来提供HTTP服务或者设置代理 上传项目代码 或者 用码云或者 gihub 来拉取你的代码到服务器上 启动 express 服务器 优化页面加载 2. 内容细节 2.1 开发好前端与后端程序 开发好前端与后端程序，这个没什么好说的，就是开发！开发！开发！再开发！ 2.2 购买服务器与域名 本人一直觉得程序员应该有一个自己的个人网站，拥有自己的域名与服务器。学知识或者测试项目的时候可以用来测试。 阿里云有个专供学生的云翼计划 阿里云学生套餐 ，入门级的云服务器原价1400多，学生认证后只要114一年，非常划算。 还是学生的，直接购买；不是学生了，有弟弟、妹妹的，可以用他们的大学生身份，购买，非常便宜实用

1、 永久关闭防火墙，重启后生效 开启：chkconfig iptables on 关闭：chkconfig iptables off 2、当时生效，重启后失效 开启：service iptables start 失效：service iptables stop 状态：service iptables status 3、查看iptables文件 vim /etc/sysconfig/iptables ----------------------------------------------------------------------------------------------------- CentOS 7 使用firewalld代替了原来的iptables ，使用方法如下： >>>关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 >>>开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义 --zone #作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效

网络配置和远程管理 网络配置 主机名 Windows： netbios 网络基本输入输出系统 将计算机名解析成IP地址 Wins服务 windows网络名称服务 Windows远程管理工具： tightvnc-->windows/linux rdesktop—>linux管理windows 格式：rdesktop –f –u username –p passwd -f 全屏显示 -u 指定用户名 -p 指定密码 linux的远程桌面连接工具 VNC 的默认端口是 5900 ，而远程桌面连接端口则是 5900+n （ n 是 vncserver 命令指定的）。如果使用 "vncserver :1" 命令启动 VNC Server ，那么下面的端口应该是 5901 。 #yum –y install tigervnc tigervnc-server #vim /etc/sysconfig/vncserver VNCSERVERS=" 2:wdd " VNCSERVERARGS[2]="-geometry 800x600 -localhost" #vim /root/.vnc/xstartup gnome-session& #添加这一句是连接时使用gnome 桌面环境，可以将原来的twm &删掉或者放在后面 #vncpasswd 创建VNC密码 #vncserver [:n] 启动服务

OVS 核心代码 datapath 目录 ovs-switchd OVS数据库管理 ofproto OVS 架构 OVS 主要的数据结构 数据结构关系图 主要的数据结构和数据结构的参数 数据结构代码 vvport /** - struct vport - one port within a datapath - @rcu: RCU callback head for deferred destruction. - @dp: Datapath to which this port belongs. - @upcall_portids: RCU protected 'struct vport_portids'. - @port_no: Index into @dp's @ports array. - @hash_node: Element in @dev_table hash table in vport.c. - @dp_hash_node: Element in @datapath->ports hash table in datapath.c. - @ops: Class structure. - @percpu_stats: Points to per-CPU statistics used and maintained by vport - @err_stats:

DP、TCP、可靠传输的工作原理、TCP首部格式、TCP可靠传输的实现、TCP流量控制、TCP的拥塞控制、TCP的连接管理这几个方面进行解析。 一、运输层协议概述 1.进程之间的通信 从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。 当两台主机使用网络的核心部分的功能进行点对点通信的时候，只有位于边缘部分的主机的协议栈才有运输层，而网络核心的路由器在转发的时候只有用到下三层的功能。 image 应用进程之间的通信： 两个主机进行通信实际上就是两个主机中的应用进程互相通信。 应用进程之间的通信又称为端到端的通信。 输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。 “运输层提供应用进程间的逻辑通信”。“逻辑通信”的意思是：运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。 image 运输层的主要功能： 运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。 运输层还要对收到的报文进行差错检测。 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP。 两种不同的运输协议： 运输层向高层用户屏蔽了下面网络核心的细节（如网络拓扑、所采用的路由选择协议等）

https://segmentfault.com/a/1190000015816722 ovs sdn OVS 核心代码 datapath 目录 ovs-switchd OVS数据库管理 ofproto OVS 架构 OVS 主要的数据结构 数据结构关系图 主要的数据结构和数据结构的参数 数据结构代码 vvport /** - struct vport - one port within a datapath - @rcu: RCU callback head for deferred destruction. - @dp: Datapath to which this port belongs. - @upcall_portids: RCU protected 'struct vport_portids'. - @port_no: Index into @dp's @ports array. - @hash_node: Element in @dev_table hash table in vport.c. - @dp_hash_node: Element in @datapath->ports hash table in datapath.c. - @ops: Class structure. - @percpu_stats: Points to per-CPU

ls -hl 显示详细信息 -a 显示全部文件 cd 切换目录 pwd 显示当前路径 mkdir 创建目录 -p 递归创建目录 rm 删除目录 -r强制 f不提示 alias别名设置 /etc/bashre /root/.bashre /用户/.bashre hostnamectl 查看主机名 hostnamectl set-hostname 永久修改 ifconfig eth0 //查看eth0网卡信息 5.cat /proc/cpuinfo //查看cpu信息 6.cat /proc/meminfo //查看内存信息 看文件类型 file 文件名 查看内容 cat -n head tail more 按行显示 less 分屏可控 touch 创建文件 find 查找内容 mv 移动 cp -r 递归 tar -cf 要压缩到的路径和名字 要压缩文件的目录和路径 tar -xf 要解压的文件 要解压文件的路径 gz --gzip 速度快 .bz2---bzip2 中间 .xz----xz 慢 小 vim 有三种工作模式 命令模式默认 末行模式 输入模式 i光标起始 o光标下另起一行 a光标后起始位置 gg首 G末 3G指定几行 p粘贴 u撤销 x删除 /查找替换文字 dd 删除一行 3dd指定删除 /s/原内容/先内容 :set nu行号 ####################

一.操作系统基础 操作系统:(Operating System，简称OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。 注：计算机(硬件)－>os－>应用软件 二.网络通信原理 2.1 互联网的本质就是一系列的网络协议 一台硬设有了操作系统，然后装上软件你就可以正常使用了，然而你也只能自己使用 像这样，每个人都拥有一台自己的机器，然而彼此孤立 如何能大家一起玩耍 然而internet为何物？ 其实两台计算机之间通信与两个人打电话之间通信的原理是一样的（中国有很多地区，不同的地区有不同的方言，为了全中国人都可以听懂，大家统一讲普通话） 普通话属于中国国内人与人之间通信的标准，那如果是两个国家的人交流呢？ 问题是，你不可能要求一个人／计算机掌握全世界的语言／标准，于是有了世界统一的通信标准：英语 结论：英语成为世界上所有人通信的统一标准，如果把计算机看成分布于世界各地的人，那么连接两台计算机之间的internet实际上就是 一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议，总称为‘互联网协议’（Internet Protocol Suite). 互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。 2.2 osi七层协议

一、docker的数据管理 在docker中，为了方便查看容器内产生的数据或者将多个容器之间的数据实现共享，会涉及到容器的数据管理操作，管理docker容器中的数据主要有两种方式：数据卷和数据卷容器。 1、数据卷 数据卷是一个供容器使用的特殊目录，位于容器中，可将宿主机的目录挂载到数据卷上，对数据卷的修改操作立即可见，并且更新数据不会影响镜像，从而实现数据在宿主机与容器之间的迁移，数据卷的使用类似于Linux下对目录进行的mount挂载操作（注意：是将宿主机本地的目录挂载到容器中，举例：若宿主机本地/data目录挂载的是/dev/sdb1，那么要将/data做数据卷映射时，容器中指定的目录使用的文件系统也是/dev/sdb1，我不知道这样解释，你们能不能理解它的工作原理）。 挂载宿主机目录作为数据卷举例： 使用-v选项可以创建数据卷（只是运行容器时，创建一个目录），创建数据卷的同时将宿主机的目录挂载到数据卷上使用，以实现宿主机与容器之间的数据迁移。 需要注意的是，宿主机本地目录的路径必须是使用绝对路径，如果路径不存在，Docker会自动创建相应的路径。 [root@localhost ~]# docker run -d -p 5000:5000 -v /data/registry/:/tmp/registry docker.io/registry #这是运行了一个私有仓库的容器

近期家里更换了移动的宽带，拨号后拿到的是10开头的内网IP，就不能像之前一样通过路由器的端口映射实现从外网访问主机的远程桌面。这种情况下可以利用一台具有公网IP的服务器充当中转，利用SSH的隧道转发功能将远程桌面请求转发至内网主机。 SSH隧道 SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据，除此之外SSH 还能够将其他TCP端口的网络数据通过SSH链接来转发，并且自动提供了相应的加密及解密服务，这一功能也称为“SSH隧道”。SSH隧道分为本地转发、远程转发和动态转发。 本地转发 在客户端本地监听指定端口，该端口接收到的数据将转发至服务端网络的指定IP的指定端口。 远程转发 在服务端监听指定端口，该端口接收到的数据将转发至客户端本地网络的指定IP指定端口。 动态转发 在客户端本地监听指定端口，该端口实际上是一个SOCKS5代理，所有请求通过服务端发出。 环境准备 具有公网IP的服务器，在这里使用阿里云ECS Putty 服务器设置 编辑ssh的配置文件，启用GatewayPorts。若GatewayPorts选项未启用，远程转发端口只有服务器能访问，外部主机无法访问。 vi /etc/ssh/sshd_config 在末尾添加一行 GatewayPorts yes # 重启ssh服务 service sshd restart 客户端设置 在客户端上启动Putty