端口

1080 — SOCK Proxy2049 — Network File System (NFS)2181 — Apache ZooKeeper2375 — Docker REST API (HTTP)2376 — Docker REST API (HTTPS) 3306 — MySQL3478 — STUN, TURN (NAT Traversal) 4000 — Phoenix, Jekyll4001 — etcd4200 — AngularJS4567 — Sinatra 5000 — “The Other Development Framework Port.” Flask (Python) uses 5000 as the default development port. As does ASP.NET Core.5222 — XMPP (Extensible Messaging and Presence Protocol)5349 — STUN, TURN over TLS5353 — Multicast DNS — Follows the same pattern as SMTP, occasionally being run on port 3535. Duplicates the privileged port (DNS uses 53).5432 — PostgreSQL5900 — VNC (using a remote frame buffer, RFB) ...

WGCLOUD是一款十分优良的运维监测工具，反对服务器各种指标，过程，端口，日志，docker，文件防篡改等资源的指标采集监测 咱们在本文中讲一下，WGCLOUD如何监测服务器上运行的端口，当端口不通后，咱们能及时收到告诉，比方邮件、钉钉、微信 首先咱们须要先下载部署WGCLOUD 在网站下载：http://www.wgstart.com 网站有具体部署步骤阐明，咱们跳过此步骤，咱们间接说如何监测端口 1.咱们点击菜单【资源管理】->【端口治理】，能够看到如下列表，这些都是正在监测的端口 端口监测，相当于在agent主机本机执行如下指令，来测试端口是否失常通信，不思考防火墙或平安设置等因素对端口拦挡状况 telnet localhost 3306 2.咱们点击【增加】按钮，首先选中监控主机，即咱们要监测的端口在哪个主机上，留神哪个主机须要监测，就在哪个主机部署一个探针端agent就能够了，这个网站有具体阐明 如果agent主机的localhost被禁用，能够批改agent/config/application.properties如下配置，改为ip即可 #端口检测规定，telnet localhost或ip 端口号telnetIp=localhost3.监控状态，默认启用，不必管，如果不想监测此端口了，选中进行监控就好了 4.填写实现后保留，等5分钟，因为agent会5分钟同步一次监控资源数据，5分钟后就会依照上报频率来失常上报过程的指标数据 5.配置邮件告警，当过程下线时候，零碎会发送邮件告诉 点击左侧菜单【系统管理】->【邮件告警】，在这里设置好邮件告警后，咱们能够点击【测试发送】来试试看是否收到邮件，能收到的话就阐明配置胜利了，过程下线时会主动发送邮件告诉 这是qq告警邮件配置的具体方法 https://blog.csdn.net/tianshi... 以下是微信和钉钉的告警配置办法 https://www.cnblogs.com/wangh... https://www.cnblogs.com/wangh...

对于大型网络，咱们经常对于ip的布局比拟懊恼，也有很多敌人问到，对于1000个以上的终端设备如何去设置它的ip地址呢？ 对于大型网络，它的ip布局咱们经常的做法是划分vlan，因为划分vlan有诸多益处，方便管理以及晋升了整个网络的安全性。当然除了划分vlan有其它的办法吗？答案是必定，那就是端口隔离。这两种办法在ip布局中应用的最多，咱们本期来具体理解vlan的划分与端口隔离。 一、划分vlan在面对ip地址较多的时候，咱们罕用的办法就是划分vlan，VLAN的作用是隔离播送，同一个VLAN在一个播送域，端口隔离就是将同一个VLAN不同接口再进行隔离。应用三层交换机划分vlan，能够使vlan之间互相通信。 举例 某公司有1000台电脑，公司有若干个部门，部门之间有互相往来，如何来布局ip地址？ 剖析：1000台电脑能够设置成6个网段，当然也能够设置5个网段，设置6个网段不便当前扩展性。那咱们ip地址能够如下： Vlan1:192.168.1.1/24Vlan2:192.168.2.1/24Vlan3:192.168.3.1/24Vlan4:192.168.4.1/24Vlan5:192.168.5.1/24Vlan6:192.168.6.1/24 VLAN的次要长处有： 1、限度播送域。播送域被限度在一个VLAN内，进步了网络解决能力。 2、加强局域网的安全性。VLAN的劣势在于VLAN外部的播送和单播流量不会被转发到其它VLAN中，从而有助于管制网络流量、缩小设施投资、简化网络管理、进步网络安全性。 3、灵便构建虚构工作组。用VLAN能够划分不同的用户到不同的工作组，同一工作组的用户也不用局限于某一固定的物理范畴，网络构建和保护更不便灵便。 二、端口隔离咱们下面提到了，对于网型网络来说，vlan是一种不错的解决办法，那除了vlan还能够应用端口隔离了。 用户能够将不同的端口退出不同的VLAN，但这样会节约无限的VLAN资源。采纳端口隔离性能，能够实现同一VLAN内端口之间的隔离。用户只须要将端口退出到隔离组中，就能够实现隔离组内端口之间二层数据的隔离。 端口隔离个别用于内网中，端口隔离的端口之间无奈互相通信，所以端口隔离性能为用户提供了更平安的计划。 举例： 端口隔离的办法和利用场景如下图所示。PC1、PC2和PC3同属于VLAN10 要求：实现pc2与pc3 不能相互拜访，pc1与 pc2之间能够相互拜访 pc1与pc3之间能够相互拜访。 Pc 1 10.10.10.1 255.255.255.0 连贯交换机 GE1/0/1端口Pc 2 10.10.10.2 255.255.255.0 连贯交换机 GE1/0/2端口Pc 3 10.10.10.3 255.255.255.0 连贯交换机 GE1/0/3端口网关为：10.10.10.4 配置步骤： <Huawei>system-view #进入零碎视图[Huawei]vlan 10 #创立vlan 10 [Huawei-vlan10]int vlan 10 #进入vlan 10 [Huawei-Vlanif10]ip address 192.168.1.1 /24 #设置vlan 10 ip 与掩码 [Huawei-Vlanif10]quit #退出 [Huawei]int GigabitEthernet 1/0/3 #进入端口3 [Huawei-GigabitEthernet1/0/3]port link-type access #设置端口模式为access 模式，access端口只能属于一个vlan； [Huawei-GigabitEthernet1/0/3]quit #退出 ...

查看端口号是否被占用开始---->运行---->cmd，或者是window+R组合键，调出命令窗口输出 netstat -aon|findstr "8080" 或者是咱们关上工作管理器，切换到过程选项卡，在PID一列查看对应的过程是谁,如下图： 即可結束任務即可！

浅析URLURL概览URL：Uniform Resource Locator的缩写。译为“统一资源定位符”URL的组成：协议+域名+端口+路径+查询参数+锚点URL举例：https://www.baidu.com/s?wd=he... 协议：https域名：www.baidu.com路径/s：查询参数：wd=hello&rsv_spt=1锚点：#5（不在network中显示，只和本地有关）端口：443（默认）IPInternet protocol：网络协议李爵士发明的三样东西： www（万维网）：URL+HTTP+HTMLIP的两个作用 定位一台设备定义了如何封装数据，以及和其他设备交流（一）外网IP 路由器连上电信的服务器，那么路由器就会有一个外网IP；如果重启路由器，就有可能被分配到一个新的IP：也就是说没有固定的外网IP（二）内网IP 路由器会创建一个内网，并给自己分配一个好记的域名，一般是192.168.1.1路由器会给每个连接路由器的设备分配一个IP（三）路由器的功能： 内网中的设备可以互相访问，但不能直接访问外网。想要访问外网就必须通过路由器外网中的设备也可以互相访问，但不能直接访问内网，想要把内容送到内网，也需要通过路由器内网和外网是两个独立的空间，无法互通，唯一的联通点就是路由器路由器有时候也被叫做网关（四）几个特殊的IP 127.0.0.1 表示自己localhost表示hosts指定为自己0.0.0.0不表示任何设备端口一台机器可以提供很多服务：每个服务一个号码，这个号码叫做端口号port一台机器可以提供不同的服务： HTTP服务：使用80端口HTTPS服务：使用443端口FTP服务：使用21端口一共65535个端口端口使用的规则 0到1023号端口是留给系统用的你只有拥有了管理员 权限后，才能使用1024个系统端口，其他端口可以给用户使用比如http-server默认使用8080端口一个端口如果被占用，那么只能使用另一个端口tips： 端口和IP缺一不可 域名域名就是IP的别称记忆点：（1）一个域名可以对应不同IP（均衡负载）（2）一个IP可以对应不同域名（共享主机）（3）均衡负载：防止一台机器扛不住（4）共享主机：穷开发者会这么做，公用一个主机 域名和IP是如何对应起来的？——DNSDNS（Domain Name System， 域名系统/域名服务）当输入baidu.com并点击回车： 你的浏览器向电信/联通提供的DNS服务器询问www.baidu.com对应什么IP电信/联通会回答一个IP浏览器向对应的443/80端口发送请求请求内容为baidu.com的首页为什么是80、443端口？ 服务器默认用80端口提供http服务服务器默认用443端口提供https服务可以在开发者工具中看到具体的端口（network）域名等级和wwwcom是顶级域名baidu.com是二级域名www.baidu.com是三级域名 www多余吗？ 非常多余理论上讲xxx.com和www.xxx.com可以对应不同的公司如何查看域名对应的IP地址？在命令行中输入ping xxx即可得到xxx域名对应的IP地址了在命令行中输入nslookup xxx就可以看到xxx域名对应的所有地址了 http相关概念HTTP全称：HyperText Transfer ProtocolHTTP作用：规定请求的格式和响应的格式

概述这是关于 Swoole 学习的第五篇文章：Swoole 多协议 多端口 的应用。 第四篇：Swoole HTTP 的应用第三篇：Swoole WebSocket 的应用第二篇：Swoole Task 的应用第一篇：Swoole Timer 的应用主要参考官方的这两篇文章，进行实现的 Demo。 网络通信协议设计：https://wiki.swoole.com/wiki/...多端口监听的使用：https://wiki.swoole.com/wiki/...希望通过我提供的 Demo，能够对文档有更加深刻的理解。 网络通信协议设计为什么需要通信协议？ 官方：TCP协议在底层机制上解决了UDP协议的顺序和丢包重传问题。但相比UDP又带来了新的问题，TCP协议是流式的，数据包没有边界。应用程序使用TCP通信就会面临这些难题。因为TCP通信是流式的，在接收1个大数据包时，可能会被拆分成多个数据包发送。多次Send底层也可能会合并成一次进行发送。这里就需要2个操作来解决：分包 和 合包，所以TCP网络通信时需要设定通信协议。Swoole 支持了2种类型的自定义网络通信协议 ：EOF结束符协议、固定包头+包体协议。 EOF结束符协议 先看下，未设置协议的效果： 发送的每条数据长度都是 23，但在 onReceive 接收数据的时候每次接收的长度不一样，并没有按照想象的方式进行分包。 再看下，设置了EOF结束符协议的效果： 发送的每条数据长度都是 23，在 onReceive 接收数据的时候每次接收的也是 23 ，完美。 主要设置项如下： 'package_max_length' => '8192','open_eof_split' => true,'package_eof' => "\r\n"不做解释，官方文档已经写的很清楚。 示例代码如下： server.php <?phpclass Server{ private $serv; public function __construct() { $this->serv = new swoole_server('0.0.0.0', 9501); $this->serv->set([ 'worker_num' => 2, //开启2个worker进程 'max_request' => 4, //每个worker进程 max_request设置为4次 'dispatch_mode' => 2, //数据包分发策略 - 固定模式 //EOF结束符协议 'package_max_length' => '8192', 'open_eof_split' => true, 'package_eof' => "\r\n" ]); $this->serv->on('Start', [$this, 'onStart']); $this->serv->on('Connect', [$this, 'onConnect']); $this->serv->on("Receive", [$this, 'onReceive']); $this->serv->on("Close", [$this, 'onClose']); $this->serv->start(); } public function onStart($serv) { echo "#### onStart ####".PHP_EOL; echo "SWOOLE ".SWOOLE_VERSION . " 服务已启动".PHP_EOL; echo "swoole_cpu_num:".swoole_cpu_num().PHP_EOL; echo "master_pid: {$serv->master_pid}".PHP_EOL; echo "manager_pid: {$serv->manager_pid}".PHP_EOL; echo "########".PHP_EOL.PHP_EOL; } public function onConnect($serv, $fd) { echo "#### onConnect ####".PHP_EOL; echo "客户端:".$fd." 已连接".PHP_EOL; echo "########".PHP_EOL.PHP_EOL; } public function onReceive($serv, $fd, $from_id, $data) { echo "#### onReceive ####".PHP_EOL; var_dump($data); } public function onClose($serv, $fd) { echo "Client Close.".PHP_EOL; }}$server = new Server();client.php ...

有些知识不常使用真的容易忘啊，即使没有忘记，知识提取速度也够下午茶的。背景最近在学Haskell，今天用Haskell的Network.Socket模块实现了一个简单的基于TCP的daytime服务程序。程序运行阶段报了以下的错误：Network.Socket.bind: permission denied (Permission denied)我的第一反应怀疑是不是本地有服务程序占用端口号13，然后用命令netstat -tunl | grep 13查看，端口号并没有占用，所以第一种可能性不成立。是不是这个模块有类似的bug呢？但并没有查到。不放心，用C语言写了同样功能的程序，然后运行也会出错：bind error: Permission denied那是不是端口的问题，隐隐约约记得好像是小于1024的端口号不是预留给用户的。然后换了一个>=1024的端口，果然运行成功了。至此，思路才走上正轨。实际上小于1024的端口是特权端口，普通用户是没有权限绑定的。那如果我就是要用端口13呢，怎么解决呢？解决方案1.使用root权限运行最简单的方式就是登录root帐号，或者使用su切换到root。如果本机有配置sudo，普通用户也可使用该命令运行服务程序。2.使用setcap给服务程序赋予能力上一种方式是使用具有特权的用户，而该种方式是给程序赋予绑定特权端口的能力。操作如下：使用setcap ‘CAP_NET_BIND_SERVICE=+ep’ /path/to/program赋予(raise)绑定特权端口的能力使用setcap ‘CAP_NET_BIND_SERVICE=-ep’ /path/to/program清除(lower)绑定特权端口的能力也可使用setcap -r /path/to/program清除(remove)该程序的所有能力setcap简单使用说明除了CAP_NET_BIND_SERVICE，还有好多能力，可以参考capabilities(7)=、-是运算符，除此之外还有+；e和p是标记，除此之外还有i。可参考cap_from_text(3) Textual Representation一节的说明。setcap命令对内核有要求，必须>=2.6.24。 请关注我的公众号哦。