作者:白夜船长 来源:http://blog.csdn.net/zzq900503/article/details/70049348 Nginx安装 centos6.x yum默认没有nginx的软件包 安装方式: 到nginx下载页面http://nginx.org/en/linux_packages.html#stable,复制CENTOS 6的nginx软件源安装包 运行命令: 安装rpm包 此步实际只是加入了nginx的软件包源 执行 yum install nginx -y 就
一、几种网络端口模式 Openshift/Docker中,我们会遇到(听到)的几种网络端口模式有: Hostport Nodeport Hostnetwork router 它们有什么区别,适用于什么场景?我们先看看它们的作用。 二、什么是hostport? hostport它指的是:在一个宿主机上运行的一个容器,为了外部能够访问这个容器,将容器的端口与宿主机进行端口映射。而为了避免宿主机上的端口占用,在容器和宿主机做端口映射的时候,通常映射一个比较大的端口号(小端口被系统服务占用)。 我们看一个实验:
俩个server服务要相对独立,这样就可以同时将服务1和服务2的端口映射到80端口了
为了不让域名fangyuanxiaozhan.com闲置, 作者又买了个国内的虚拟主机(VPS)的ip为111.230.254.173, 用wordpress开了个博客网站, 由于vps的空间很大, 我就开了个私有网盘服务, 由于日常开发需要用到git, 但又不想公开代码, 我又开了个私有git服务 我的vps挂了三个服务, 分别是: WordPress搭建的博客服务, 运行于8000端口, 访问方式 http://fangyuanxiaozhan.com:8000 Gogs搭建的git服务,
昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口是 8080,之前使用默认的 80,因此使用 Let's Encrypt 生成证书时并没有以前那么顺利,如果网站已经开启在了 http 的 80 端口,Let's Encrypt 生成证书太简单了,简单到你不会去思考它的原理。
内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 其实说白了就是让你的局域网/内网可以被公共场合访问。 内网穿透主要功能 在内网环境下的服务器和应用只有在同一个内网环境下才能访问连接,内网穿透可以实现外网对内网的访问连接。 如需要出差在外想要访问在公司内的电脑远程桌面连接,使用内网穿透即可以实现。 网站应用需要外网访问且考虑收录时
首先例如使用https://www.Se7eN_HOU.com进行首页访问,首先会先进入到主服务器里面,经过主服务器的Nginx Web服务器,进行web服务。这时主服务器的nginx就会监听80端口,收到这个请求
【本质透析】 从本质来讲,任何一个网站的访问,都是通过服务器的IP(xxx.xxx.xxx)和端口号(xx)的组合来实现访问的。他们之间用一个:来连接。 【例如:119.75.217.109:8080,完整的访问就是:http://119.75.217.109:8080/】 二.【1】由于服务器的IP号码太难记,不形象,因此出现了所谓的”域名“一词。”域名“的含义就是:通过一个xxx.xxx.xx 这样的字符串的形式来表示某个服务器IP,实质上他们是采用映射绑定解析这样来处理的。 【例如:www.baidu.com (需要专门注册和登记,便于管理,不能冲突),当输入www.baidu.com时候就表示访问IP为119.75.217.109的服务器,此时还不知道到底要访问哪个端口,那我们继续看端口。】 三.【2】端口也很难记,很讨厌。因此为了方便起见,把浏览器访问网站的端口默认设置为80端口。 就形如这样:http://119.75.217.109:80/ 此规则之后,大家都使用80端口作为默认的。因此全天下所有的可以自由访问的网站基本上都是默认的80端口访问的。 如此一来,既然都默认了干嘛还要写出来呢,于是乎,又把80端口直接给”省略“了。这样就变成了:http://119.75.217.109/,最终变成了:http://www.baidu.com/ 四.【3】综合【1】【2】两点,可以知道,当用户在浏览器地址栏输入:www.baidu.com时,准确的过程是这样的: 普通用户使用:www.baidu.com 程序处理:http://www.baidu.com/ 实际上访问地址:http://119.75.217.109:80/ 【4】通过以上说明,我们会不难发现,形如如下这样的地址: http://119.75.217.109:8080/ http://109.105.34.75:2569/admin/ 这样的地址都是正确的网站访问地址。 此图表示的就是通过IP 直接访问百度首页 五.常见的网站端口 常见的服务器软件(应用程序)分配端口如下: FTP:21 SSH:22 MYSQL:3306 DNS:53 HTTP:80 POP3:109 Https:443 …… 当然以上的都可以自定义重新修改为其他端口号。 1,1024 以下的端口多为系统端口,如80端口就属于服务器系统默认的web网站访问端口。只要应用程序没有占用端口你也可以用1024以下的,但是推荐不使用1024以下的端口号,特别是用于自定义端口号的时候。 2,1024以上的端口号,理论上可以自行分配使用,比如给 FTP自定义分配一个 2506号访问端口服务器,给SSH自定义分配一个30689号端口访问服务器等。 3,为了确保服务器系统的安全,我们应该减少开放各种端口号。很多的无用端口号很容易受到黑客攻击。 六.延伸部分 1,一个服务器上可以存放很多个不同域名的网站,都可以使用相同的80端口,他们是不同域名绑定解析到了同一个服务器IP地址不同目录 2,一个服务器上可以存放很多个二级域名的网站,都可以使用相同的80端口,他们是不同二级域名绑定解析到了同一个服务器IP地址的不同目录
配置完后,访问example.com、www.example.com 的请求会被转发到服务器的8090端口
上面的步骤走完,不出意外的话,我们打开浏览器,输入服务器的IP访问8080端口就可以正常访问博客网站了。
想使用微信公众号的开发者功能, 打开开发菜单的基本配置 首先要做的就是服务器配置,如下图 根据微信这样的提示 意味着我们的服务器需要满足这样的要求: 1. 能够被微信访问, 即能够被外网访问.
问题:使用windows 客户端可以正常使用finalshell 中的隧道功能,使用个人mac电脑就访问不了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J9Tc9mb7-1591876962701)(https://raw.githubusercontent.com/Coxhuang/yosoro/master/20190429112236-image.png)]
通过自定义源码的方式创建应用当你填写Git地址时,平台会自动判断地址的协议,如果是HTTP的Git地址,平台会提示你输入Git仓库的用户名和密码,如果是公开项目,用户名密码可以省略。当输入的Git地址是SSH协议时,平台会提示你将Rainbond的SSH公钥复制到Git仓库中。Rainbond会为每个团队生成独立的公钥以避免多团队密钥冲突。
在我们部署具有多个服务的分布式业务时,必须要考虑的一点就是如何处理服务之间的通信问题,那么当我们将业务部署到Rainbond 上时,又是如何去处理的呢?
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。主要他是一个开源的。
OpenShift的OVS网络组件有三种模式:ovs-subnet、ovs-multitenant、ovs-networkpolicy。
1.先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修改,以前一直以为8080是默认的端口号,其实默认的端口号是80
如果你不知道此后端教程在哪里请查阅:Centos搭建Frp内网映射服务 此博文前提是后端搭建完毕而描写的
一、网络摄像头安全隐患原因 1、隐私数据不仅自己有 使用最多的“移动监控功能”,视频数据基本走设备厂商网络进行存储/转发。隐私数据通过或留存第三方,安全风险巨大 2、隐私数据泄漏 系统安全漏洞频发,特别是主打低价的小众厂商,甚至厂家服务器运维管理薄弱,非主观因素泄漏防不胜防 3、用户配置不当 小白用户密码简单或使用默认密码,部分摄像头会开启路由器upnp功能,加大暴力破解风险 有一定能力用户,为图便利,路由器上做些端口映射或直接映射公网,摄像头基本裸奔在外网 二、解决思路 1、隐私数据自己掌握 不用官方提供
最近有个需求,在外边或者是上班的时候想从家里的电脑拿点资料,虽然家里的路由器有公网IP地址,但是电脑总不能一直开着吧,然后就想到可以远程通过网卡唤醒电脑。
想要通过域名来访问nginx代理的服务,需要在nginx的配置文件nginx.conf 文件中进行如下配置
之前介绍了Mesos+Zookeeper+Marathon的Docker管理平台部署记录(1)的操作,多余的废话不说了,下面接着说下在该集群环境下的负载均衡marathon-lb的部署过程: 默认情况下,mesos marathon会把app发布到随机节点的随机端口上,当mesos slaves和app越来越多的时候,想查找某组app就变得困难。 mesos提供了两个工具:mesos-dns和marathon-lb,他们俩是mesosphere 官网提供的两种服务发现和负载均衡工具,其中: mesos-dn
进入到这个界面后我们已经完成一个公众号的注册了,并能正常使用,可以自行测试左边的功能区 只是这个账号权限较低,很多功能不能实现 点击左边功能区“设置”----“公众号设置”可生成关于该公众的二维码,关注该公众号
写在前面: 前天在qq群里看到有人在讨论替代花生壳的工具,说到了ngrok,说是可以实现花生壳一样的内网穿透,个人认为主要有以下几个用处: 可以在公司测试服务器上搭建一个服务,实现测试站点的本地访问
在大多数时候,云服务器的价格让人望而却步,尤其是带宽方面,带宽低,如果没有cdn,根本无法正常使用,现在我就教大家用自己电脑搭建一台云服务器
在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。
将网站部署到 docker 中后,会对 docker 容器绑定域名,下面来讲解一下域名绑定的方法。 假设:容器的80端口映射到了宿主机的8080端口,ip地址是103.123.122.111,我们要将web.aaa.com绑定到容器中。 方法:
这两天在写 go 项目, 一个 HTTP 服务器. 之前写的是 php 项目, nginx 监听80端口, 根据域名将请求分配给不同项目. 现在换了 go, 自然也想延续这个操作, 毕竟都是跑在同一台服务器上. 那么问题来了, 我的nginx 监听80端口的同时, go 服务器是无法同样监听80端口的. 这该如何是好啊, 给我整的一脸懵逼.
本文将介绍在CentOS已部署LNMP环境下,使用Docker安装GitLab,并配置SSL证书HTTPS访问.
网站服务器其实就是一台大型的电脑主机,我们也可以将自己家的电脑主机去做成一台用于存放网站的网站小型服务器供别人访问。那么如何用自己的电脑去做网站服务器呢?由于我们公司目前是内网,由于外网访问的需求,公司又不想出钱买云服务器,我试着从网上看着学习了一下,而且成功了,中间走了不少坑,这个文章能帮大家少走弯路,希望能够帮助大家。
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
使用Cloudflare代理无443/80端口权限的服务器 然后配置回源端口, 以8443为例
前言:开发机器IP固定,路由上有限制,不通直连。是个很郁闷的事。有个时间在网上看到的ssh代理转发。命令功能很强大。在这我就对自己了解的画了个间图方便大家理解。
访问页面使用的是:http://localhost:9001 实际开发中,会有不同的环境:
前提。1.将你家里的拨号从光猫拨号改成路由器拨号。 2.找运营商要,拥有公网IP
Discourse 官方推荐使用docker部署项目, 好处是简单快捷, 坑的是docker镜像默认占用了80端口和443端口, 对于我这种一台机器部署多个网站的人,明显不够用,我需要将 Discourse 默认占用的80和443端口映射到宿主机的其它端口,比如80映射到宿主机的20080, 443映射到宿主机的 20443
以网站服务为例,一般需要80端口,那么如何使容器的端口能被外界访问得到呢?这就要用到容器的端口映射。
本文介绍了Docker的基本概念和基础操作,并通过实例讲解了如何使用Nginx部署静态网站。首先介绍了Docker的基础概念,包括容器和镜像的概念,以及Dockerfile文件的基本结构和用法。然后通过具体的实例讲解了如何利用Docker部署Nginx服务器,并介绍了如何配置Nginx服务器和部署静态网站。最后还介绍了如何验证网站的访问,包括使用curl命令和浏览器访问等方式。
3.替换安装路径 使用文本编辑器打开Apache的配置文件conf/httpd.conf 执行文本替换 将”c:/Apache24” 全部替换成(你自己解压的路径) “G:\web\apache2.4”
如果不同环境使用不同的ip去访问,可能会出现一些问题。为了保证所有环境的一致,我们会在各种环境下都使用域名来访问。
现在条件有限,不可能说去注册一个域名来使用,因此我们可以伪造本地的hosts文件。
本文介绍如何基于Docker和Nginx搭建一个简单的负载均衡环境,并通过在两个CentOS服务器中部署Tomcat,结合Nginx实现负载均衡。具体步骤包括准备宿主机、安装Docker和Nginx,部署Tomcat,以及配置Nginx和访问Tomcat。
方法1(接口方法) / ip firewall nat add chain=dstnat in-interface=adsl接口名 protocol=tcp dst-port=要开放的外网端口 \ action=dst-nat to-addresses=要映射的内网IP地址 to-ports=要映射的内网端口 comment=”” \ disabled=no
Keac师傅问我有没有试过使用pierced上线CS,我之前是不知道这个东西是啥的,后来去了看了一下,发现是一个利用某个开发平台的工具,作用是可以把本地搭建的服务器转发到平台提供的服务器上,这个工具就是将这个功能整合到一起,这样方便开发,工具支持HTTP和TCP转发,就是内网穿透工具。
什么情况下需要端口转发: Web服务器在内网中,远程桌面无法连接,因此需要进行端口转发。 内网IP的80端口通过端口映射到外网IP的80端口上, 内网的WEB服务器通过外网IP反向代理,这个情况下需要进行端口转发 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。 如何判断: ping该域名,是外网IP,但是通过WebShell执行命令查看IP又是内网的一个IP。 工具: lcx.exe:
Spug 面向中小型企业设计的轻量级无 Agent 的自动化运维平台,整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。
一台服务器运行多个项目的时候会遇到这样的问题:如果使用同一个tomcat来启动不同项目的话,项目之间会相互影响;如果用多个tomcat运行项目,那么在访问项目的时候又不能都使用80端口,还要加上端口号,显得很麻烦又不美观。 考虑用Nginx实现转发,目标是通过访问不同的域名实现对不同tomcat上运行的项目的跳转,例如访问www.a.com 跳转到本地的8088端口的项目,访问www.b.com跳转到本地的8080端口的项目。
领取专属 10元无门槛券
手把手带您无忧上云