网络相关
修改本地DNS解析
Windows
# 以管理员身份运行编辑器,编辑 C:\Windows\System32\drivers\etc\hosts 192.168.0.124 www.demo.com # 保存,刷新DNS缓存 ipconfig /flushdns
Linux
vim /etc/hosts 192.168.0.124 www.demo.com ESC :wq
DNS解析优先级
浏览器DNS解析缓存>操作系统DNS缓存>本机HOST文件>DNS解析服务器
浏览器访问一个链接的全过程
- 浏览器访问一个链接的全过程
开始->DNS解析->负载均衡->web服务器->浏览器渲染->结束
OSI参考模型
OSI参考模型图解
OSI模型助记口诀
应表会传网络层, 数据链路物理层。
TCP/IP四层架构
TCP/IP四层架构图解
HTTP握手挥手
三次握手
四次挥手
负载均衡、反向代理
负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服 务器、FTP服务器和企业关键应用服务器和其它关键任务服务器等,来共同完成工作任务。 它建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带 宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。反向代理为Web服 务的负载均衡提供了条件。
反向代理(Reverse Proxy)是指以代理服务器来接受internet上的连接请求,然 后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请 求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
单点登录SSO(Single Sign On)
词语释义
- 单点登录SSO(Single Sign On),是目前比较流行的企业业务整合的解 决方案之一,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问 所有相互信任的应用系统。
实现原理
- 下发一个共享的token保存于客户端,使所有互相信任的应用系统动能读取 到,这里推荐使用JWT(JSON WEB TOKEN),JWT里不要存储实时变动数据, 因为JWT在有效期就下发一次,JWT不要存敏感信息(比如用户密码),因为JWT 中,A、B、C里的B部分存储的是用户数据。
IP地址
IPv4地址
∵ IPv4地址 = 网络地址 + 主机地址 ∵ 网络地址 = IP类型 + 网络号 ∴ IPv4地址 = IP类型 + 网络号 + 主机地址
IPv4地址组成
CentOS封指定IP对服务器的访问
修改IP白名单、IP黑名单
# 白名单优先级高于黑名单,所以不要轻易修改IP白名单,以防服务器失联!!!!!! # 白名单优先级高于黑名单,所以不要轻易修改IP白名单,以防服务器失联!!!!!! # 白名单优先级高于黑名单,所以不要轻易修改IP白名单,以防服务器失联!!!!!! # IP白名单(白名单内的IP可以访问服务器) vim /etc/hosts.allow sshd:192.168.0.*:allow ESC :wq # IP黑名单(黑名单内的IP无法访问服务器) vim /etc/hosts.deny sshd:123.59.187.0/24:deny sshd:139.199.107.0/16:deny ESC :wq
重启sshd服务
service sshd restart