精华内容
下载资源
问答
  • docker安装gitlab并使用非标准端口

    千次阅读 2020-04-13 00:01:22
    使用非标准端口 上面使用的gitlab容器里的nginx默认的80端口,现在改成我们使用自定义端口6666 docker run --detach \ --hostname gitlab \ --publish 10443:443 \ --publish 6666:6666\ --publish 222:22 \ --...

                                 docker安装gitlab

     

    1.查看gitlab镜像版本

    docker search gitlab

    2.拉取镜像

    #不加版本号,默认下载最新的镜像
    docker pull gitlab/gitlab-ce

    3.创建gitlab日志,数据,配置的存放路径

     通常会在构建容器的时间,会把配置 (etc) 、 日志 (log) 、数据 (data) 放到容器外面,方便后期数据迁移或者修改配置

     

    mkdir -p /docker/gitlab/config   /docker/gitlab/logs   /docker/gitlab/data

    4.构建容器

     docker run --detach \
       --hostname  gitlab \
       --publish 10443:443  \
       --publish  80:80  \
       --publish  2222:22 \
       --privileged=true  \
       --name gitlab \
       --restart always \
       --volume /docker/gitlab/config:/etc/gitlab \
       --volume /docker/gitlab/logs:/var/log/gitlab \
       --volume /docker/gitlab/data:/var/opt/gitlab \
       --volume  /docker/gitlab/logs/reconfigure:/var/log/gitlab/reconfigure \
       gitlab/gitlab-ce:latest

       

    属性 说明

    --detach

    以守护进程的方式启动

    --hostname

    设置主机名

    --publish 10443:443

    把容器的http端口443映射到外部10443端口

    --publish 80:80

    把容器的web端口80映射到外部80端口

    --publish 2222:22

    把容器的ssh端口22映射到外部2222端口

    --privileged=true

    使得容器内的root拥有真正的root权限。否则容器内的root只是外部的一个普通用户权限

    --name gitlab

    容器的名称,用于启动或者停止容器用的:  启动,docker start gitlab,查看日志 docker logs gitlab

    --restart always:

    自动重启

    --volume

     将容器的路径映射到容器外部

     

    启动完成后能看到容器的id

     

    5.修改默认的配置文件

    vi /docker/gitlab/config/gitlab.rb
    
    #添加下面3行
    
    #配置http协议所使用的访问地址,不加端口号默认为80
    external_url 'http://192.168.52.129'
    # 配置ssh协议所使用的访问地址和端口
    gitlab_rails['gitlab_ssh_host'] = '192.168.52.129'
    # 此端口是run时22端口映射的2222端口
    gitlab_rails['gitlab_shell_ssh_port'] = 2222 
    
    #保存推出
    :wq
    
    #重启gitlab
    docker restart gitlab

    6.访问gitlab

    访问地址: http://192.168.52.129 访问,(ip需要换成你自己的gitlab服务器地址)

    默认帐号密码是: root root ,第1次登录会要求你改密码

     

     

     

    7.如果页面访问出现502,修改下权限

    docker exec -it gitlab update-permissions

     

    8.使用非标准端口

    上面使用的gitlab容器里的nginx默认的80端口,现在改成我们使用自定义端口6666

     docker run --detach \
       --hostname  gitlab  \
       --publish 10443:443  \
       --publish  6666:6666\
       --publish  222:22 \
       --privileged=true  \
       --name gitlab \
       --restart always \
       --volume /docker/gitlab/config:/etc/gitlab \
       --volume /docker/gitlab/logs:/var/log/gitlab \
       --volume /docker/gitlab/data:/var/opt/gitlab \
       --volume  /docker/gitlab/logs/reconfigure:/var/log/gitlab/reconfigure \
       gitlab/gitlab-ce:latest

    修改配置文件

    vi /docker/gitlab/config/gitlab.rb
    
    external_url 'http://192.168.0.128:6666'
    nginx['redirect_http_to_https_port'] = 6666
    nginx['listen_port'] = 6666
    
    #保存
    :wq
    
    #重启
    docker restart gitlab
    
    

     

    登录成功后你就可以自己创建项目组或者项目了。

    如果安装过程有问题,请邮件联系  dominick_li@163.com

    展开全文
  • Wireshark分析非标准端口号流量

    千次阅读 2016-11-26 16:06:25
    关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战详解清华大学出版社。 1.分配给另一个程序的端口号 当某数据包使用非标准端口上,如果被Wireshark识别出是使

    Wireshark分析非标准端口号流量

    2.2.2  分析非标准端口号流量Wireshark分析非标准端口号流量

    应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战详解清华大学出版社

    1.分配给另一个程序的端口号

    当某数据包使用非标准端口上,如果被Wireshark识别出是使用另一个程序,则说明Wireshark可能使用了错误的分析器,如图2.19所示本文选自WireShark数据包分析实战详解清华大学出版社

    2.19  使用非标准端口

    从该界面Packet List面板中的Info列,可以看到显示了NetBIOS的信息。但正常的NetBIOS流量看起来不是这样的。当Info列的端口区域显示netbios-ns时,Protocol列显示的都使用的是TCP协议。此时查看该文件,发现Info列不包含正常的NetBIOS名称服务细节。

    2.手动强制解析数据Wireshark分析非标准端口号流量

    手动强制解析数据有两个原因,分别如下:

    q  Wireshark使用了错误的解析器,因为非标准端口已经关联了一个分析器。

    q  Wireshark不能为数据类型启动解析器。

    强制解析器解析数据,右键单击在Packet List面板中的不能解析的/解析错误的包,并选择Decode AS。如图2.19所示,通常TCP建立连接使用三次握手。客户端与服务器端之间共三个TCP包,建立成功后应该是HTTP协议。但是该界面都是TCP协议,说明有未正确解析的数据。这里选择第4个包,右键单击选择Decode AS,将弹出如图2.20所示的界面。

    2.20  选择解码器

    在该界面选择正确的解码协议(这里选择HTTP),然后单击OK按钮。这时,正确解码后显示界面如图2.21所示。

    2.21  使用HTTP解码器

    从该界面可以看到ProtocolInfo列的信息都发生了变化。

    3.怎样启动解析器Wireshark分析非标准端口号流量

    启动解析器的过程如图2.22所示。

    2.22  启动解析器过程

    启动解析器过程如下所示:

    1Wireshark将数据传递给第一个可用的启动器。如果该解析器中没有解析器端口,则传递给下一个匹配的解析器。

    2)如果该解析器能解析发生来数据的端口,则使用该解析器。如果不能解析,则再传递给下一个匹配的解析器。

    3)如果该解析器匹配,则使用并结束解析。如果仍然不能解析,再次将数据传递。依次类推,指定结束。

    4)如果直到结束仍不匹配,则需要自定义数据。

    4.调整解析器Wireshark分析非标准端口号流量

    如果确定在网络中运行了非标准端口的数据,此时可以在HTTP协议的首选项设置中添加该端口。例如,用户想要Wireshark解析来自81端口号的HTTP数据。添加过程如下:

    1)在工具栏中依次选择Edit|Preferences|Protocols|HTTP,将显示如图2.23所示的界面。

    2.23  HTTP协议首选项

    2)在该界面右侧,可以看到默认设置的端口号。在TCP Ports对应的文本框中,添加81端口号。添加完后,单击OK按钮本文选自WireShark数据包分析实战详解清华大学出版社


    不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器。

    1.使用了其它协议的标准端口,被错误解码,使用udp的80端口发送数据被当作QUIC协议解析。
    wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框,可以解析的协议列表。

    “Enabled Protocols”对话框中取消勾选QUIC,Save按钮保存设置即可。

    Wireshark Enabled Protocols

    2.不使用协议的默认端口,导致不能识别解码,如:HTTP协议使用800端口而不是标准80端口,可以强制将那些包按照指定协议解析。

    选中包,然后右键菜单中选择”Decode As”,打开Decode As对话框

    或者wireshark菜单“Analyze”–>Decode As…、User Specified Decodes… 用户自定义的解码规则列表

    Decode As对话框可以临时设置解码器,退出Wireshark以后,这些设置会丢失

    Decode As

    Decode 使用选择的方式解码
    Do not decode 不使用选定方式解码
    Show Current 打开”Decode As: Show” 对话框,显示已经指定的解码器列表



    展开全文
  • 公司在内网搭建了gitLab服务器,同时使用了FRP将公司的这个内网服务器映射出去,能够让部分的外网用户可以访问到,但是在设置外网ssh登陆服务器的时候,限制了端口为10022 当我使用git clone git@xxx:10022:develop/...

    公司在内网搭建了gitLab服务器,同时使用了FRP将公司的这个内网服务器映射出去,能够让部分的外网用户可以访问到,但是在设置外网ssh登陆服务器的时候,限制了端口为10022

    当我使用git clone git@xxx:10022:develop/xxx.git 发现不能实现代码的clone

    原来,当ssh的端口访问改变的时候,原来的方式就不行了,就要使用新的方式

    git clone ssh://git@hostname:port/…/xxx.git

    hostname:可以是主机的IP地址也可以是域名,域名会自动通过DNS进行解析

    port:端口号

    样例如下所示:

    git clone ssh://git@hostname:10022/develop/test.git

    电脑挂机出租闲置资源赚电费钱
    利用电脑闲置资源赚零花钱(适合在校生,家庭主妇)
    在线生成外链工具(国际版)
    在线生成外链工具(中文版)

    展开全文
  • 二、非标准端口的ftp包:(如图3,4) 哈哈哈,wireshark也识别不出来是FTP协议了。只知道是一些tcp会话。 但是不要忘记RCF定义的ftp协议标准,下面分析[psh,ack]数据段头ftp相关的规定,判断该包...

    随着技术和生活条件的提升,网络安全的重视度逐渐提高了。上网冲浪实质就是“信息共享”,那么共享信息用到的协议如HTTP、FTP、SMB、邮件(smtp、pop3、imap)、p2p等。如何分析是那个协议在共享信息???起初分析网络流量识别只需要判断端口号即可(因为这些服务都用的默认端口如http80,https443,ftp21,dns53,smb443…..),如果某些人群为了数据安全性、修改了标准端口我们该如何识别?
    FTP协议分析识别如下:
    ftp有主动与被动模式,互联网中大多数都用被动模式了(因防火墙的原因)。
    被动模式工作的流程:(简单ftp工作原理,如想了解ftp的详细工作过程参考:http://www.cnblogs.com/xiaohh/p/4789813.html
    1 client向server发起连接请求(命令通道)
    2 server向client返回确认连接ack和告诉client我用的是被动模式,你来连接的我的Y端口(我们用Y端口进行数据传输)
    3 client连接server的Y端口(建立了数据通道)
    4 client与server在命令通道传输ftp的命令(上传、下载等),在数据通道中传输数据。
    下面抓包解析ftp协议:(应用层协议识别是通过建立连接(tcp会话)后,server发[psh,ack]头信息来判断的,每个协议规定的格式是不一样的。)
    ftp-server: 命令通道端口2333
    数据通道端口55388
    用wireshark抓下该网络通信数据包
    (ftp协议识别:通过RFC定义的有,1 欢迎语 2 关键字 user、pass等 3 221、227字段等 )
    一、先看一个标准端口(21)的ftp包:(如图1,2)
    图1
    图2 命令通道数据包头的信息
    有图1,2可以看出,wireshark已经识别出是ftp协议了,命令通道端口21,欢迎语220 3Com 3CDaemon FTP Server Version 2.0,关键字user pass pavs,227字段,PASV被动模式等。
    二、非标准端口的ftp包:(如图3,4)
    图3
    图4 ftp命令通道-数据包头的信息
    图5 数据通道
    哈哈哈,wireshark也识别不出来是FTP协议了。只知道是一些tcp会话。
    但是不要忘记RCF定义的ftp协议标准,下面分析[psh,ack]数据段头ftp相关的规定,判断该包就是ftp协议。
    欢迎语:
    220 http://www.aq817.cn(这个欢迎语??? 其实是用私人ftp软件,被人改了)
    关键字: auth,user,pass, 221字段,PASV字段, ftp编码中的命令MLSD(具体参考RFC标准)
    还有PASV 227 Entering Passive Mode (192,168,1,2,216,92).是告诉client我用的被动模式,server-ip:192.168.1.2 数据端口是:【216,92】转码后55388。ftp源码中是这么计算的(216&0xFF)<<8 ^(92&0xFF)=55388 ##216x256+92即可,216按位与255左移8位然后异或92安位与255的值。
    通过抓取了这些关键信息与RFC中ftp协议对比,判断,确认是ftp协议。
    (判断就是抓取更多ftp协议规定的信息,然后做出更准确的判断)
    注:[psh,ack]说明是tcp连接后发送数据的信息

    展开全文
  • 在nginx中配置server侦听80端口时,我们在访问时会在url中加入对应的端口号,如:http://xxx.xxx.xxx:8006/,但如果在nginx服务器前有另一台服务器作为用户首先访问的web服务器,这台服务器设置了端口转发,将80...
  • 创建容器 sudo docker run --detach \ --hostname gitlab.huasujia.cn \ --env GITLAB_OMNIBUS_CONFIG="external_url '... gitlab_rails['lfs_enabled'] = true;" \ --publish 9443:443 --...
  • 在apache中绑定http标准端口

    千次阅读 2016-07-19 20:56:25
    默认端口是80,我们修改为81 1.修改apache配置文件 httpd.confListen 812.增加selinux中http的端口semanage port -a -t http_port_t -p tcp 813.增加iptables中可接受新的端口iptables -I INPUT -p tcp --dport 81 ...
  • git clone ssh://git@47.244.57.204:87/zhongying/api.git 如上即可
  • windows: step1:ftp命令进入ftp交互环境 step2:ftp&gt;open ip空格port 然后...    
  • 阅读本文大概需要 3.6 分钟。昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口是 8080,之前...
  • 网易163免费邮箱相关服务器信息: ... SSL协议端口号 IMAP imap.163.com 993 143 SMTP smtp.163.com 454/994 25 POP3 pop.163.com 995 110 网易163企业邮箱相关服务器信息:(免费企业邮箱
  • 解决办法:登录微信公众平台,设置域名白名单,设置如下(添加的域名必须备案,此处...但不必须是80端口,可以其他端口)。设置之后就没有提示框了 转载于:https://www.cnblogs.com/yanan7890/p/8290120.html...
  • 说明:本演示环境是居于CentOS的 准备 SSH为默认22端口的情况下设置 SSH为默认端口的情况下设置
  • nginx 80端口 http 转https

    千次阅读 2018-07-03 11:20:35
    nginx使用非443端口做https,每次登陆都要手动把http改成https挺麻烦的,找了个把http转成https的方法server { listen 8188; server_name localhost; ssl on; ssl_certificate /usr/local/nginx/key/server.cr.....
  • 今天遇见这样一个问题...有一个example.com域名,在web服务器(简称web-server,假定服务器的ip为8.8.8.8)上使用nginx反向代理本地的tomcat服务(8080端口),配置信息如下: http {  upstream tdt_tomcat_s
  • git增加远程仓库22端口

    千次阅读 2019-04-28 16:38:10
    git增加远程仓库 如果远程ssh端口非22 git remote add sit ssh://jenkins@39.97.103.72:26822/home/repo/as-activity
  • IP地址端口

    万次阅读 2016-03-23 15:25:17
    在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、...真正的房子只有几个门,但是一个IP地址端口可以有65536个之多!端口是通过端口号来标记的,
  • 某些网站使用非标准端口,直接从Firefox方式时浏览器会提示“此地址访问受限,此地址使用了一个通常应该用于其他网页浏览的端口。由于安全原因,Firefox 取消了该请求”。解决方法:记录端口号,然后在地址栏...
  • 计算机常见端口及其使用说明

    千次阅读 2016-11-04 10:56:30
    运行CMD 查看端口命令及端口功能详解 网络报文简要图解 操作系统端口分配表   (1)端口:0 ...一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。   (2)端口:1 服务:tcpm
  • Linux远程传输scp默认端口

    千次阅读 2018-10-09 11:15:03
    scp -P 10022 文件1(源端) root@IP:/路径 例:scp -P 10022 ***.sh root@10.208.108.15:/home/oracle
  • 什么时候会使用TCP53端口

    千次阅读 2014-10-09 16:29:29
    Q: 平时用Sniffer观察到的DNS报文都在使用53/UDP,什么...DNS服务器的标准实现必须同时支持53/TCP和53/UDP。 对于DNS客户端,默认使用53/UDP进行A记录查询。nslookup进行A记录查询时,可以强制使用53/TCP。用Sniffer
  • 设置步骤:1,本地进入.ssh查看是否存在密钥对:xxx和xxx.pub命令:cd ~/.ssh2,如果不存在,使用ssh-keygen来创建命令:ssh-keygen -t rsa -C "youremail@youremail.com"例如:ssh-keygen -t rsa -C &...
  • 在Windows上挂载磁盘为445端口的SAMBA服务(以下以4450端口为例): 一、SAMBA服务修改端口号 1、修改/etc/samba/smb.conf 在[global]节点下,修改smb ports = 4450 ,如果无此配置项,可以增加 2、重启samba ...
  • 网站使用非标准端口,直接从Firefox方式时浏览器会提示“此地址访问受限,此地址使用了一个通常应该用于其他网页浏览的端口。由于安全原 因,Firefox 取消了该请求”。 问题:  此地址访问受限,此地址...
  • 公司某系统采用端口6666,结果用chrome和Firefox都打不开,后来发现是端口问题,解决方式如下:1、chrome找到chrome快捷方式,邮件查看属性,在【目标】输入框后面追加一个参数–explicitly-allowed-ports=6666,...
  • navicat premium 连接sqlserver 端口号 是加在 ip地址后面的用 逗号 分开
  • 由于自己有一个网络空间,之前的解决方案是将微信的相关处理写在我的空间里面,公司系统里面提供一个接口,然后我自己调用这个接口得到数据再返回给微信(因为微信不支持80或443端口,而公司服务器么有开通响应端口...
  • 在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口是80,https访问的端口是443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。 默认情况下用户输入URL时是约...
  • Apache 学习笔记 - 绑定到地址端口

    千次阅读 2018-06-01 15:26:37
    当httpd启动时,它绑定到本地机器上的某个端口地址,并等待请求进入。默认情况下,它监听机器上的所有地址。然后,或许需要监听其他特定的端口,或仅监听选定的地址,或者两者的组合。这通常与虚拟主机功能相结合...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 169,607
精华内容 67,842
关键字:

地址使用了非标准端口