如何让ubuntu修改ip地址和网关的方法的网络从指定端口进出?

来源:蜘蛛抓取(WebSpider) 时间:2022-10-27 15:31 标签: ubuntu修改ip地址和网关的方法

以安装jdk为例(tomcat类似,自备包,附tomcat环境配置):

第一步将jdk.tar.gz包通过sftp传给linux服务器的opt文件夹: 通过Xftp软件,opt文件夹是手动安装放置的目录,sftp传输是基于ssh,端口号为22

tomcat环境变量配置:


面试使用加分的常见命令

ps -ef | grep 服务名: ps(process status:进程状态)。-e:显示所有进程,-f:以特定格式显示。|管道符,grep:过滤,在内容中查找。

cat 文件 | grep 字符串:查看一个文件的内容是否含有指定的字符串信息

查看一个服务是否启动的:
ps -ef | grep 服务名 : //这种方法可以看到自己输入的这个的命令,结果最少为2条,才算已经启动。ps(process status:进程状态)。-e:显示所有进程,-f:以特定格式显示。


更详细的说明:Nginx学习笔记

更详细的说明:linux开放指定端口命令

Docker 包括三个基本概念

  • 理解了这三个概念,就理解了 Docker 的整个生命周期。

Docker 镜像就是一个只读的模板。
例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序。镜像可以用来创建 Docker 容器。
Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
注:镜像是只读的,容器在启动的时候创建一层可写层作为最上层

Docker 利用容器来运行应用。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
*注:镜像是只读的,容器在启动的时候创建一层可写层作为最上层。

仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。
当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了。
注:Docker 仓库的概念跟 Git 类似,注册服务器可以理解为 GitHub 这样的托管服务。

EPEL 是yum的一个软件源,里面包含了许多基本源里没有的软件。(安装需要连接网络)
安装了这个源后,就可以使用yum来安装 docker了。
安装过程需要交互,输入“y”按回车就可以了。

通过下面命令来验证doecker是否安装成功:
出现下面类似内容,则表示安装成功:


在列出信息中,可以看到几个字段信息

这个文件中定义了很多方便使用 Docker 的命令,例如 docker-pid 可以获取某个容器的 PID;
而 docker-enter 可以进入容器或直接在容器内执行命令。
下面给出一个完整的例子:

如果要导出本地某个容器,可以使用 docker export 命令,导入某个容器快照使用 docker import命令:
大部分时候,并不需要严格区分这两者的概念。

大部分需求,都可以通过在 Docker Hub 中直接下载镜像来实现。
用户无需登录即可通过 docker search 命令来查找官方仓库中的镜像,并利用 docker pull 命令来将它下载到本地。
例如以 centos 为关键词进行搜索:


可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、星级(表示该镜像的受欢迎程度)、是否官方创建、是否自动创建。
官方的镜像说明是官方项目组创建和维护的,automated 资源允许用户验证镜像的来源和内容。
根据是否是官方提供,可将镜像资源分为两类。
一种是类似 centos 这样的基础镜像,被称为基础或根镜像。这些基础镜像是由 Docker 公司创建、验证、支持、提供。这样的镜像往往使用单个单词作为名字。
还有一种类型,比如 tianon/centos 镜像,它是由 Docker 的用户创建并维护的,往往带有用户名称前缀。
可以通过前缀 user_name/ 来指定使用某个用户提供的镜像,比如 tianon 用户。
另外,在查找的时候通过 -s N 参数可以指定仅显示评价为 N 星以上的镜像。
下载官方 centos 镜像到本地:

本节介绍如何使用本地仓库。docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。

有时候使用 Docker Hub 这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。

容器的访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。iptables 是 Linux 上默认的防火墙软件,在大部分发行版中都自带。

容器要想访问外部网络,需要本地系统的转发支持。在Linux 系统中,检查转发是否打开。

  1. #如果为 0,说明没有开启转发,则需要手动打开。

容器之间相互访问,需要两方面的支持。

  • 容器的网络拓扑是否已经互联。默认情况下,所有容器都会被连接到 docker0 网桥上。
  • 本地系统的防火墙软件 -- iptables 是否允许通过。

映射容器端口到宿主主机的实现

默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。

容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。
查看主机的 NAT 规则。

其中,上述规则将所有源地址在 172.17.0.0/16 网段,目标地址为其他网段(外部网络)的流量动态伪装为从系统网卡发出。
MASQUERADE 跟传统 SNAT 的好处是它能动态从网卡获取地址。

容器允许外部访问,可以在 docker run 时候通过 -p 或 -P 参数来启用。
不管用那种办法,其实也是在本地的 iptable 的 nat 表中添加相应的规则。

  • 这里的规则映射了 0.0.0.0,意味着将接受主机来自所有接口的流量。

它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。
Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码,让主机和容器之间可以通过网桥相互通信,它还给出了 MTU(接口允许接收的最大传输单元),
通常是 1500 Bytes,或宿主主机网络路由上支持的默认值。这些值都可以在服务启动的时候进行配置。

除了默认的 docker0 网桥,用户也可以指定网桥来连接各个容器。
如果服务已经运行,那需要先停止服务,并删除旧的网桥。

  1. 查看确认网桥创建并启动。

配置 Docker 服务,默认桥接到创建的网桥上。

启动 Docker 服务。 新建一个容器,可以看到它已经桥接到了 bridge0 上。
可以继续用 brctl show 命令查看桥接的信息。
另外,在容器中可以使用 ip addr 和 ip route 命令来查看 IP 地址配置和路由信息。

实例:创建一个点到点的连接

默认情况下,Docker 会将所有容器连接到由 docker0 提供的虚拟子网中。
用户有时候需要两个容器之间可以直连通信,而不用通过主机网桥进行桥接。
解决办法很简单:创建一对 peer 接口,分别放到两个容器中,配置成点到点链路类型即可。
首先启动 2 个容器:

找到进程号,然后创建网络名字空间的跟踪文件。

创建一对 peer 接口,然后配置路由

现在这 2 个容器就可以相互 ping 通,并成功建立连接。点到点链路不需要子网和子网掩码。
此外,也可以不指定 --net=none 来创建点到点链路。这样容器还可以通过原先的网络来通信。
利用类似的办法,可以创建一个只跟主机通信的容器。但是一般情况下,更推荐使用 --icc=false 来关闭容器之间的通信。

多台物理主机之间的容器互联

标准化开发测试和生产环境

Docker 是个伟大的项目,它彻底释放了虚拟化的威力,极大降低了云计算资源供应的成本,同时让应用的分发、
测试、部署和分发都变得前所未有的高效和轻松!本书既适用于具备基础 Linux 知识的 Docker 初学者,也希望可供理解原理和实现的高级用户参考。同时,书中给出的实践案例,可供在进行实际部署时借鉴。前六章为基础内容,供用户理解 Docker 的基本概念和操作;7 ~ 9 章介绍一些高级操作;第 10 章给出典型的应用场景和实践案例;11 ~ 13 章介绍关于 Docker 实现的相关技术。14 ~ 17章介绍相关的一些开源项目。

    查看网络端口的命令 内容精选 换一换

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

    • 查看网络端口的命令 相关内容

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

    • 查看网络端口的命令 更多内容

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明

  • 提升公NAT关规格。 提升公NAT关规格请参见修改公NAT关。 检查公NAT关状态是否异常 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“网络 > NAT关”。 在公NAT关列表,检查公NAT关状态是否异常。 如果公NAT关状态为“运行中”,请检查下一项。

  • 信。 目前,部分区域的高速网络已升级为性能更强的增强高速网络,详细说明请参见增强高速网络概述。 高速查看方式 高速网络网络接口可以在管理控制台查看(裸金属服务器详情页“卡”页签下,如图1所示)。对于Linux镜像,也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。

  • 如需对网络站点进行网络监控和运维,需要提前开启运维数据采集开关。通过将网络设备数据上报到华为乾坤云服务平台,实时感知网络状态,实现网络可视化运维。 管理VLAN 支持对站点内的FW、LSW、AP设备进行统一配置管理VLAN。 交换机 子 交换机上支持创建子,可设置子关VL

  • 在租户侧网络场景下,检测到某些ECS可能正在使用异常端口与远程主机通信,可能从事非法活动。异常端口可能来自于任何自定义开放端口。 默认严重等级:中危 数据源:VPC流日志 此调查结果通知您,检测到某些ECS可能正在使用异常端口与远程主机通信,可能从事非法活动。异常端口可能来自于任何自定义开放端口。 修复建议:如果

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • Server上获取云管理平台的IP/URL地址和端口号,自动切换云管理模式,完成注册上线。 交换机、AP、AR 非出口关设备的开局方式,出口关作为DHCP Server。 注册查询中心方式 设备接入Internet后自动向注册查询中心发起请求,获取华为乾坤云服务平台的IP/URL地址和端口号,自动切换云管理模式,完成注册上线。

  • 执行以下命令,检查弹性云服务器支持的队列个数。 ethtool -l eth0

  • 云管模式:用户可以在华为乾坤云服务平台进行基础网络配置,一般适用于云管理网络服务。 如何进入设备管理页面 登录华为乾坤云服务控制台,单击页面右上方菜单栏“资源 > 安全设备”,进入安全设备管理页面。 设备页面支持的操作 查看设备信息概览。 查看设备实时状态。 显示当前帐号下所有设备数量和不同状态的设备分布,状态说明如表

  • 在租户侧网络场景下,检测到某些ECS可能正在使用异常端口与远程主机通信,可能从事非法活动。异常端口可能来自于任何自定义开放端口。 默认严重等级:中危 数据源:VPC流日志 此调查结果通知您,检测到某些ECS可能正在使用异常端口与远程主机通信,可能从事非法活动。异常端口可能来自于任何自定义开放端口。 修复建议:如果

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 防火墙通过Web管方式上线 背景信息 除注册查询中心、命令行等即插即用上线方式外,防火墙也支持通过本地Web管界面,手工配置华为乾坤云服务平台的URL/IP和端口号信息,最终完成上线。 操作步骤 设备连线。 用线将防火墙的连接到运营商的互联,以GE0/0/1接口为例。 用线将PC

  • 查“网络ACL”规则。 查看云服务器对应的子是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图7 网络ACL 点击网络ACL名称查看网络ACL的状态。 图8 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 图9

  • 安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,我们推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外

  • 选项,然后将在命令行中查看到的 IP地址、DNS服务地址、子掩码、默认关等信息一一对应填好,然后点击 确定 ,这样就可以手动设置了。服务器地址怎么查?以上就给大家介绍了关于服务器地址的查找方法,这样大家在查找服务器的ip地址的时候,就变得非常轻松了,同时对于其他的查找方法,大家也可以了解一下。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

  • 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables –nL”,查看防火墙出方向限制清单是否包含80端口。

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!

我要回帖

更多关于 ubuntu修改ip地址和网关的方法 的文章

 

随机推荐