一个合作单位给我创建了十几台虚拟服务器做支撑.但是只给负载均衡绑定了公网IP.由于这个支撑的服务需要测试和调优,经常要往服务器上传class或者修改数据库.为了方便操作,我打算在负载均衡服务器上做端口映射,把不同的服务器映射在端口上.这样团队成员只要链接唯一公网IP的不同端口就可以在对应的不同服务器上进行操作了. 首先选定的工具是iptables,也没有什么特别理由,就是因为以前用过类似的功能. 首先肯定是执行:echo 1 >/proc/sys/net/ipv4/ip_forward 开启li

主要内容 1. Tcp编程2. redis使用 1. Tcp编程 (1)简介       Golang是谷歌设计开发的语言,在Golang的设计之初就把高并发的性能作为Golang的主要特性之一,也是面向大规模后端服务程序.在服务器端网络通信是必不可少的也是至关重要的一部分.Golang内置的包例如net.net/http中的底层就是对TCP socket方法的封装. TCP简介: Golang是谷歌设计开发的语言,在Golang的设计之初就把高并发的性能作为Golang的主要特性之一,也是面向

原文链接:http://os.51cto.com/art/201401/428152.htm Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具.Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口.它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口. 关闭或者打开主机端口1.nmap localhost #查看主机当前开放端口2.ntsysv #打开系统服务器管理器(需要先安装yum install ntsysv),选择要关闭或者打开的服

这个 yum 是透过分析 RPM 的标头资料后, 根据 各软件的相关性制作出属性相依时的解决方案,然后可以自动处理软件的相依属性问题,以解决软件 安装或移除与升级的问题. 利用 yum 进行查询.安装.升级与移除功能 查询功能:yum [list|info|search|provides|whatprovides] 参数 如果想要查询利用 yum 来查询原版 distribution 所提供的软件,或已知某软件的名称,想知道该软件的功能, 可以利用 yum 相关的参数为: [root@study

一 kubeadm介绍 1.1 概述 参考<附003.Kubeadm部署Kubernetes>. 1.2 kubeadm功能 参考<附003.Kubeadm部署Kubernetes>. 二 部署规划 2.1 节点规划 节点主机名 IP 类型 运行服务 k8smaster01 172.24.8.71 Kubernetes master节点 docker.etcd.kube-apiserver.kube-scheduler.kube-controller-manager.kubectl

1.docker容器简单操作 docker search 镜像名 #搜索镜像.如docker search nginx docker pull alpine #拉取镜像.alpine是比较小的镜像 docker push 镜像 #上传镜像 docker images #查看本机存在的镜像 docker save nginx >/tmp/nginx.tar.gz #镜像导出 docker load nginx </tmp/nginx.tar.gz #镜像导入 docker run alpine

kubeadm介绍 kubeadm概述 参考附003.Kubeadm部署Kubernetes. kubeadm功能 参考附003.Kubeadm部署Kubernetes. 本方案描述 本方案采用kubeadm部署Kubernetes 1.18.3版本: etcd采用混部方式: Keepalived:实现VIP高可用: Nginx:以Pod形式运行与Kubernetes之上,即in Kubernetes模式,提供反向代理至3个master 6443端口: 其他主要部署组件包括: Metrics:度

kubeadm介绍 kubeadm概述 参考<附003.Kubeadm部署Kubernetes>. kubeadm功能 参考<附003.Kubeadm部署Kubernetes>. 本方案描述 本方案采用kubeadm部署Kubernetes 1.18.3版本: etcd采用混部方式: KeepAlived:实现VIP高可用: HAProxy:以系统systemd形式运行,提供反向代理至3个master 6443端口: 其他主要部署组件包括: Metrics:度量: Dashboar

一.ngrok简介及作用 ngrok 是一款用go语言开发的开源软件,它是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道.下图简述了ngrok的原理. ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放. 这些看上去很麻烦,我们更需要的是了解ngrok的用途. 完美代替"花生壳"软件. "花生壳"是一款老牌的内网穿透软件,一年的内网版服务要两百多块钱,都快可以买一年垃圾点的VPS服务器了.而免费版的"花生壳&qu

vIDC2.0 端口映射工具,最近在公司闲来无事,想自己整个tfs来管理自己的研究代码. 本来是想用微软Visual Studio提供的免费tfs,但是无奈速度太慢.他们的服务器在美国,中国也没有代理.签入签出一个东西要老命了 .那怎么办呢. 后来想想自己家里有台牛B的机器,我为什么不自己搭一个呢. 但是没有外网IP.然后就有了后面研究端口转发的东西.得益于几年前的对黑客知识狂热痴迷.想当年买各种黑客X档案,一起黑别人服务器的日子很有意思 :-) 不过那些都是往事了.现在不干那些了. 有两个方案

前言: 因为各种原因,我们常常要把本机或局域网中搭建的站点发给远方的人访问,他有可能是测试人员.客户.前端.或领导演示,或是内部系统内部论坛临时需要在远程访问,事件变得很麻烦,要么有公网IP,要么能控制路由器做端口映射和动态域名,现在但要一种工具有更简单的办法实现需求. 第一步:搭建测试站点 假设我们在本机或内网的IIS部署了一个内部测试系统:"会员管理系统"端口是8144 假设测试站点部署好了,本机可以访问,但是要把此站点发给远程地同事.客户.或测试人员访问却麻烦了,因为在内网中远程

我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分.在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况. 192.168.0.100 – server1.tecmint.com 192.168.0.101 – server2.tecmint.com NMAP命令用法 # nmap [Scan Type(s)] [Options] {target specification} 如何在Linux下安装NMAP 现在大部分Linux的发行版本像Red

一.Nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting).它是网络管理员必用的软件之一,以及用以评估网络系统安全. 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客爱用的工具 .系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法. Nmap 以隐秘的手法,避开闯入检测系统的监

前言 在是用kubernetes中,我们对资源的创建大部分都是通过 1 kubelet create -f RESOURCE.yaml 刚开看的时候不免有一些迷茫,看不懂语法,不知道怎么写:今天本文就介绍一下kubernetes construct语法. Construct语法其实就是由kubelet格式化成API的post data,提交给apiserver,因此这里支持yaml,json两种数据结构的文件. Pod资源 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

自建 AppRTC 字数3158 阅读1718 评论2 喜欢2 AppRTC 是 webrtc 的一个 demo.自建 AppRTC 可以苦其心志劳其筋骨饿其体肤,更重要的是能学会 webrtc 服务器的搭建流程…… AppRTC 的组成部分是这样的:1.AppRTC - 房间服务器.Github 2.Collider - 信令服务器.上面 Github 工程里自带,在 src/collider 下3.coTurn - 打洞(内网穿透)服务器.Google Code 4.还需要自己实现一个 co

一.部署安装 二.软件配置 三.系统服务 四.日志配置 五.小结 文章目录 最近我在负责一个统一接入层的建设项目,涉及到 Haproxy 和 ospf 的运维部署,本文分享一下我在部署 Haproxy 之后整理的运维部署规范,并实现了Haproxy 的多配置文件管理方案. 一.部署安装 1.下载源码包 最新 stable 版本下载地址:http://www.haproxy.org/download/1.7/src/haproxy-1.7.9.tar.gz 2.编译安装 tar zxf hapro

使用的操作系统是是centos7.2,按照官方的推荐的配置,把linux内核升级到3.8以上.安装步骤如下: 1.升级内核版本(包含aufs)cd /etc/yum.repos.dwget http://www.hop5.in/yum/el6/hop5.repoyum install kernel-ml-aufs kernel-ml-aufs-devel 2.修改引导的内核vi /etc/grub.conf把默认的引导文件设置为0.因为升级内核之后,新的内核在第一个(0)位置. 3.重启系统,使

 基于之前两篇文章搭建了ngrok实现了内网穿透,用过了http和https的协议完成了外网访问内网的网站,这一篇教大家用tcp协议实现外网远程桌面内网的电脑和外网访问内网的FTP. 一.外网远程桌面内网的电脑 如何让外网的电脑远程本地的电脑呢,用ngrok进行内网穿透,把本地的远程端口映射出去,然后使用Windows的远程桌面,就能进行连接了. 首先,更改ngrok.cfg文件(当然你也可以重新建一个使用(ノ￣▽￣)) server_addr: "你的域名:4443" trust_h

一.环境准备 1. 软件:GNS3 2. 路由:c7200 二.实验操作 实验要求: 1. 掌握标准 ACL.扩展 ACL 的配置方法. 2. 掌握命名 ACL 的配置方法. 3. 掌握访问控制列表配置中 established 参数的作用. 4. 掌握在命名访问控制列表中插入一条规则或删除一条规则的方法. 5. 掌握反射访问控制列表的工作原理和配置方法. 6. 掌握动态 ACL 的原理和配置方法. 实验拓扑: 实验过程: 1. 根据实验拓扑,对路由器各接口配置 IP 地址.注:对 loopba

目录 教程目标 准备工作 带着问题开车 同一主机两个容器如何相互通信? 怎么从服务器外访问容器 Docker的三种网络模式是什么 Docker网络通信原理 计算机网络模型回顾 Linux中的网卡 查看网卡接口信息 网卡的操作 ip a核心信息详解 网卡的配置文件 修改网卡配置,绑定一个新ip地址 网卡的重启与启动 Linux网络虚拟化技术 创建虚拟网络环境 连通两个Network Namespace 通过Bridege建立多个namesapce通信 Docker容器的网络 bridge网络模式实