根据以上设置,Internet中的客户端通过邮件客户端软件访问121.202.33.100(WAN口IP地址),即可访问到邮件服务器。通过浏览器访问网页服务器,访问形式如下:
一.DNS隧道准备 和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。 此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。 1.DNS隧道介绍 DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试使用DNS隧道。DNS隧道很难防范,因为平时的业务也好,使用也罢,难免会用到DNS协议进行解析,所以防火墙大多对DNS的流量是放行状态。这时候,如果我们在不出网机
先来认识几个概念 (1)IP地址:又称为互联网协议地址,是计算机的物理地址,相当于计算机的编号,是32位的二进制数,通常被分割成4个8位的二进制数; (2)端口:指设备与外界通讯的接口,一台计算机的端口数为65536个,按类型可以分为周知端口、注册端口和动态端口三种; (3)socket:套接字,是一个基于TCP/UDP的接口。网络上的两个程序通过一个双向的通信连接实现数据的交换,连接的一端称为socket服务端,另一端称为socket客户端; (4)socket服务端:接收客户端数据,需要绑定IP与端口,其中IP为允许连接进来的IP地址,设置为"0.0.0.0"表示允许任意IP访问,端口为socket服务端的端口,客户端连接的端口需要与该端口相一致才能访问; socket客户端:向服务端发送数据,需要连接IP与端口,其中IP为客户端IP地址,端口必须与socket服务端绑定的端口一致,否则无法连接,此外客户端的端口是注册端口,由系统随机分配。
vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序;特点是小巧轻快,安全易用;能让其自身特点得发发挥和掌握,也然最主要的是会用;目前在开源操作系统中常用的FTPD套件主要有ProFTPD、PureFTPd和wuftpd等;至于哪个FTP服务器套件更好,哪个是你最熟悉的,哪个就是最好的。
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
远程调试就是用本地的代码调试服务器上的代码,稍微想想怎么能做到呢,肯定是本地和远程服务上的虚拟机之间实现了相互通讯啊.。术语话一点,就是本地和远程的JVM之间基于某种协议(debug协议)以套接字(socket) 的方式实现通信,从而实现在本地远程调试服务端代码的功能。既然是以套接字的方式,那可定就有服务端和客户端的概念。这里不要思维定势了,所谓服务端和客户端是相对的,并不是说你部署服务的远程端才叫服务端,实际上,只要你喜欢,你可以将本地IDE配置成服务端,让远程服务启动后来主动连接本地,当然,通常的方式还是顺势思维,就把远程配置为socket的服务端,监听客户端;而且连接的建立都是服务端先启动后监听特定端口,等待客户端连接。
因为开发中有很多环境,开发环境,测试环境,预生产环境等,所以会经常会用到 nginx 来配置代理。但是我也只是会用,想仔细梳理一下 nginx 的知识。
Nginx是一个高性能、轻量级的Web和反向代理服务器, 其特点是占有内存及资源少、抗并发能力强。
2.ipconfig查看网卡信息,以太网字段只有连接了网线,网络配置正确才会显示信息;WLAN字段也一样,需要连接wifi。
Iodine,直译过来就是碘。碘元素在元素周期表中序号为53,正好是DNS使用的端口号。 该工具用于建立DNS隧道,其分为服务端和客户端两部分(也常称为主控端和被控端),客户端对服务器端发送DNS请求建立连接。这两部分都是用C语言编写,支持EDNS、base32、base64、base128等多种编码规范。 DNS隧道常分为中继和直连两种类型,中继是指DNS通过外网DNS服务器转发到服务端,直连是指直接通过服务端IP进行连接。Iodine对这两种类型都有支持。同时,Iodine支持多种DNS查询类型,包括NULL,TXT,SRV,MX,CNAME,A等。 iodine原理:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一局域网(可以通过ping命令通信),在客户端和服务端之间建立连接后,客户机上会多出一块 “dns0” 的虚拟网卡。 DNS隧道流程:iodine客户端 -> DNS服务商 -> iodined服务端,由于客户端和服务端都在一个局域网,那么只需要直接访问服务端,如 3389 (直接使用 mstsc) 、22 (ssh 建立连接) 。 与同类工具相比,iodine具有如下几种特点:
很多人手里可能有比较多的 VPS 或者服务器,有时需要快速的了解服务器的状态,以前介绍过 ServerStatus 软件,可监测多台 VPS 的实时状态,包括数据上下流量,内存、cpu、硬盘的占用率。
我这里提示安装的protobuf版本太新了,有些函数名找不到,毕竟这个muduo是2014年写的了,所以你极有可能也会遇到这个问题
说些闲话: 最近一直在乱折腾,看看C,看看Python,又打算去看一下PHP,然后又是前端的Vue.Js,最后发现——嗯?我都在干些什么? 当然不论是在做什么,看什么,基本上还是在学习,这个状态还是比较满意的。值得一提的是,当我发现bash的好用之处后,毫不犹豫的就把我的开发环境迁移到了还算是比较熟悉的Linux发行版本——Ubuntu上。然后就开始了在Ubuntu上的折腾之旅。 因为是用虚拟机搭建的Ubuntu,所以绝大多数情况下,开着VM使用虚拟机的感觉和真机体验差别并不大,虽然有考虑收购一台二手笔记
web应用:由多个静、动态Web资源组成,这些文件一般通过一个目录组织,这个目录被称为Web应用所在目录
曾经对Kubernetes中的服务器、docker、服务、容器、目标或节点端口感到困惑过吗?本文为您逐一解析,从开发到部署,解释您工作流程中的每个端口。今天就深入探讨,简化复杂性!
首先,让我们迈进80/tcp端口,这个地方就像是数字版的美食街,即HTTP的天堂。在这里,你可以品尝到各种各样的网页美味。有的是炸鸡网页,有的是披萨网页,当然,还有那些经典的汉堡网页。整个街区都散发着浓郁的信息香气,让人垂涎三尺。
Nmap是主机扫描工具,它的图形化界面是Zebmap,分布式框架是Dnmap,Nmap可以完成诸如:主机探测、端口扫描、版本检测、系统监测等。并且支持探测脚本的编写。
首先确保你有一台配备公网ip的服务器,个人推荐采用腾讯云,国内可快速稳定访问 (已有可以跳过) 【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
在环境部署问题上,我们经历了3个阶段:传统安装、镜像恢复、自动发现注册+指令下达。目前镜像恢复后,启动虚拟机,一旦能ping通我们公司地址,就会自动注册这台机器(即使没有其他外网访问权限、也未开放任何对外端口),我们也就有了这台机器的管理权限,可批量群控下发指令。(第二阶段、第三阶段均为我自主设计。)
如测试环境和生产环境网络从物理上隔离;系统端口/应用端口段规范;对外提供web服务的机器和核心应用数据环境的分离; 1.测试机集中管理,在物理机上采用虚拟机方式部署测试环境,与核心生产环境隔离。 2.类似于web服务,邮件服务器这种对外服务的业务环境,与核心业务线上环境隔离,集中管理并使用虚拟机部署 3.网关这类需要面向所有用户开放的服务器,严格控制WEB服务的IP访问许可,不允许部署完全开放的WEB服务。 4.所有核心业务的WEB服务从根目录开始必须配置IP访问控制,针对特定需求对子目录配置权限白名单。 5.核心业务的数据库服务器在配置完成后即只能通过指定的IP连接,需要WEB管理的后台,严格限制IP访问许可。 6.当在服务器上安装系统时,如果服务器是业务部门申请使用的机器,则根据业务部门的申请,确认审批后开放适当的端口,并且必须限制访问IP。否则一律只开ssh登陆端口和监控端口。SSH远程连接仅限公司堡垒机。 7.每台服务器系统禁止root用户远程登陆,并开通仅供系统部门服务器管理人员使用的管理账号,远程连接必须密钥登陆,使用sudo来执行管理命令,每次连接服务器第一次执行sudo相关命令时,需要输入密码。 8.如果服务器是给指定项目使用,则此服务器上存在仅供项目负责人使用的账号,这个账号可以启动关闭应用服务,可以对应用服务所在的目录进行数据的增删改查。如果项目内其他人需要有开启关闭服务的权限。
之前分享过一次《ZeroTier实现内网穿透、异地组网》,其基本工作原理是组建一个虚拟局域网,各个设备(NAS、Linux、Windows、Mac、iOS、Android)安装了客户端、加入到这个虚拟局域网后,就会自动分配一个IP,从而实现局域网内各个设备及服务的相互访问。
2020 年 5 月 15 日,Dubbo 发布 2.7.7 release 版本。其中有这么一个 Features
CS(Client/Server),基于安装包类型的桌面或手机软件模式,比如常见的QQ、微信、迅雷等等。 优点是 :基于安装包,性能更高,安全性更高。 缺点是:对于商家来说每个平台都需要开发对应的客户端安装包,比如windows/mac/android/ios上都需要开发对应的安装包;对于平台来说安装过多软件易占用系统资源;对于客户来说需要安装才能使用
自己在VMware虚拟机中开启一台主机的时候,发现比以往的开机速度慢了好多,起初不以为然,直到用Xshell通过ssh远程连接eth1的ip地址才发现连接失败(这个ip是之前eth1正常的时候获取的ip地址),后来用ifconfig命令发现eth1这个网卡并没有获取IP地址,eth1这个网卡设置的仅主机模式,并通过宿主机的VMware dhcp服务获取ip地址。
映口映射的功能主要就是实际互联网可以访问当前进行映射的电脑,首先我们要进行路由器的端口映射,常见的开放端口有80,21,3389等,80是网站常用端口,21是FTP服务器常用端口,3389是远程桌面连接端口。下面为大家详细讲解端口映射的具体方法!
本文是对于Dubbo负载均衡策略之一的一致性哈希负载均衡的详细分析。对源码逐行解读、根据实际运行结果,配以丰富的图片,可能是东半球讲一致性哈希算法在Dubbo中的实现最详细的文章了。
一:登陆腾达路由器后台(192.168.0.1)后再高级功能,选择虚拟服务器.如下图:
Zookeeper 集群的数量推荐为奇数集群,因为 Zookeeper 集群要想持续工作,必须要保证半数以上的集群存活。 如果只有四台服务器,有两台无法工作,那么这个集群将无法正常工作,如果集群中为 5 台服务器,那么在有两台无法正常工作的情况下,zookeeper 集群依旧可以保持正常运行。
熟悉我的老读者肯定是知道的,Dubbo 的负载均衡我都写过专门的文章,对每个负载均衡算法进行了源码的解读,还分享了自己调试过程中的一些骚操作。
昨天发现被墙的VPS终于恢复了,应该被墙了好几个月,如今又可以浪起来了,给家里的NAS黑群晖搭建一个frp内网穿透方便远程管理。真香......
TCP最主要的特征就是能够建立长时间的连接,而且能够保证数据安全的送达,但是速度比较慢。使用TCP进行连接的时候会有三次握手,之后才建立起服务器与客户端的连接,因为TCP的链接习惯是询问对方机器是否存在,不存在就不会建立连接,存在才会建立连接。
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp的好处是利用内网或防火墙后的机器,对外网环境提供http或https服务。对于http和https服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供tcp和udp服务,例如在家里通过ssh或者web访问公司内网环境内的主机或者业务进行办公。frp采用Golang编写,支持跨平台,除了二进制文件,没有额外依赖
情况是这样的,公司有台内网服务器,有一天公司要求部分人员在家办公。一般来讲,在家办公的同事想连内网服务器是不可能的。为了解决这个问题内网穿透就该了解一下了
Keepalived 保证集群高可用 高并发:能够同时供多台机器访问 高可用:防止集群中的某个节点坏掉,而导致整个集群不能使用。 负载均衡:接收客户端的请求,服务端的响应。 最少两台 Keepalived 起初就是为了和lvs进行搭配使用,配合lvs对后端的集群进行健康检查,当后端的集群中有一个服务宕机,它会把这个服务剔除集群,保证集群的可用性。当后端服务器能够正常运行的时候,再将该服务加入到集群当中。 后来keepalived加上了vrrp协议 Vrrp协议 虚拟路由冗余协议 Keepalived为Lvs负载均衡服务器来做节点检查,实现高可用,避免单点故障。 负载均衡集群中,分为(master backup)如果发生故障,从节点将会在集群中选举出一个主来,来代替主的位置,主和从之间会发送特定的消息(这个消息的时间一般为1s),当从服务器接收不到主给的消息,就意味着主服务宕机,然后接替vip来进行工作,从而保障集群的高可用。当主修好时,会继续主的位置。
客户端无法直接请求服务器,只能将请求发往转发代理服务器(简称代理服务器),代理服务器将请求转发给服务器,接收到服务器响应后再将响应转发回客户端。适用于客户端从内部网络访问外部网络时,可能由于防火墙的存在无法直接访问外网,这时需要借助转发代理服务器访问外部网络
简介 VPN技术通过密钥交换、封装、认证、加密手段在公共网络上建立起私密的隧道,保障传输数据的完整性、私密性和有效性。OpenVPN是近年来新出现的开放源码项目,实现了SSL VPN的一种解决方案。 传统SSL VPN通过端口代理的方法实现,代理服务器根据应用协议的类型(如http,telnet等)做相应的端口代理,客户端与代理服务器之间建立SSL安全连接,客户端与应用服务器之间的所有数据传输通过代理服务器转发。这种实现方式烦琐,应用范围也比较窄:仅适用于用TCP固定端口进行通信的应用系统,且对每个需要
查看服务器信息还有硬盘测试,从原版上面翻新过来的,去掉了网络测试,减少测试时间,原脚本显示全是英文,我翻译为中文了,新加机房地址功能,脚本里面有单独的网络测速功能,后面可能还会补充其他功能!
本文介绍如何使用ngrok服务进行内网穿透和域名映射,是一篇关于ngrok的教程类文章。
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。
1,注册花生壳,并激活护照. 2,下载客户端并登录 3,验证域名绑定ip 右键:选择域名诊断: 查看指向ip与自己的公网ip是否匹配 4,设置自己的ip为固定ip(局域网) 5,登录路由器后台:19
前两天腾讯云活动,撸了一个月服务器玩玩,想想自己都是用虚拟主机,真的太难了。玩了一天服务器,重装了很多次系统,想了想还是稳定一下吧,好好安度一个月,装了CentOS之后安装上了宝塔,但是自己域名没备案,于是又没得玩了。之后突然想起来在酷安酷友的服务器上当时想通过FRP来内网穿透玩,但是怎么也不成功。这次趁着机会,自己实验一下。因为已经安装了宝塔的界面就不想在改了,于是就在宝塔的基础上开始。 参考的教程是E语云博客的基于BT宝塔面板安装frp内网穿透实现共存的教程的博文中配置部分,并提前在安全组开放好了端口。 接下来的内容涉及到E语云博客的内容,仅仅为了备份,请详细教程访问原网站。
DNS隧道(DNS Tunneling)也是隐蔽隧道的一种方式,通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS隧道提供了条件,可以利用它实现诸如远程控制、文件传输的操作。使用dns搭建隧道的工具也有很多,比如dnscat2、DNS2tcp、iodine等。由于iodine工具使用比较稳定,这里使用iodine进行演示,它可以通过一台dns服务器制作一个Ipv4通道,iodine分为客户端和服务端,Iodine不仅有强制密码措施,还支持多种DNS记录类型,而且支持16个并发连接,因此很多时候Iodine是DNS隧道的第一选择。
收集各种有用脚本,有部分脚本是网上找的,脚本的代码我都看过了,功能我也测试过,完全没什么问题,支持centos6,ubuntu12,debian7以上,kvm,vmware,hyper-v架构的linux系统。
前段时间没事做,回去看nmap的官方文档,在主机探测的页面里我发现了一个叫做sctp的协议,nmap通过-PY参数可以使用这个协议去探测主机存活。那么重点来了,sctp协议是什么东西?我第一次听说。后来百度了一下,这个协议居然是独立于tcp/udp之外的另一个ip层面的协议,而且这个协议本身类似于tcp存在多次握手并且是一种可靠的数据传输协议。这就比较有意思了,如果这个协议可以用起来像tcp但是却不是tcp,那想象空间就很多了。
作者:陈彦斌 出处:https://www.cnblogs.com/chenyanbin/ # Nginx概述 简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在B
判断:445通讯 通过端口扫描是否开放445端口进行判断 上线:借助通讯后绑定上线 详见往期文章 通讯:直接SMB协议通讯即可
1、nginx是什么: nginx是一个高性能的服务器,占用内存少,并发能力强。
十一、pycharm远程代码调试 第三方登录和支付,都需要有服务器才行(回调url),我们可以用pycharm去远程调试服务器代码 服务器环境搭建 以全新阿里云centos7系统为例: 11.1.阿
第三方登录和支付,都需要有服务器才行(回调url),我们可以用pycharm去远程调试服务器代码
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
