云平台网络——环境配置（二）

IP、域名、端口基本知识

端口映射是NAT地址转换的一种，它可以把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，分为动态和静态两种。比如我们在“LCPU内网 ”中有一台Web服务器，但是外网中的俺 是没有办法直接访问该服务器的，于是可以在路由器上设置一个端口映射，只要俺作为外网用户访问路由器IP的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。

参考文章：「IP、域名和端口号之间的联系」

域名系统DNS是互联网的一项服务，作为将 域名(domain name) 和 IP地址(Internet Protocol Address) 相互映射的一个分布式数据库。

域名如：alibaba.com (URL地址)
IP地址为：xx.233.xxs.12 (访问)

首先，第一步浏览器会请求DNS返回域名对应的IP，浏览器还提供了DNS数据缓存服务，如果某个域名已经被解析过了，浏览器就会缓存解析的结构，下次查询时直接使用，减少一次网络请求。

拿到IP后，就需要获取端口号，如果url没有明确指出端口号，HTTP协议默认是80端口。

在实际情况中，因为用户和服务器之间存在代理服务器比如nginx，这个解析到的域名一般是代理服务器的 IP地址（或者IP地址 ：80端口 ），代理服务再去转发请求到真正的业务服务器，业务服务器和IP和端口号就跟访问的域名没啥关系了。

终端使用以下命令可以查询本机域名，该文件中的条目通常如下“ IP地址  主机名  别名 ”，由于目前尚未连接任何虚机，因此应该只有(主机名) localhost 和 myhostname 的IP和主机名显示出来：

# 查看用于在本地主机上设置静态IP地址的文本文件的内容
# 格式如下：“ IP 主机名 别名 ”
cat /etc/hosts

为了判断自己的网卡是生效的，可以在终端运行“ ping www.baidu.com ”，如果没有报错就会一直进行ping操作。

IP查询及端口监听

公网IP查询：

获取本机拥有实例的公网IP地址，可以终端运行如下命令：

# 获取公网IP地址
curl ifconfig.me

该命令使用了ifconfig.me这个服务，命令开始运行时会向服务发送一个http请求，并从响应中提取出公网IP地址，该地址也是本机的网络连接在互联网上可公开访问的地址。

内网IP查询：

另一方面，还需要了解跟自己的内网有关的信息，这个时候需要执行的指令又不一样：

# 确定本机的内网地址
ip addr show

这个命令返回的内容会显示网络接口的详细信息，包括每个接口的IP地址，而查找能用来远程连接虚机的IP时，主要得关注一个类似于“ inet 192.168.x.x/24 ”的条目，其中的“ 192.168.x.x ”即为本机的内网IP地址，命令执行的效果如下：

这里就有可用的inet显示出来，其他部分名词释义如下：

"LOOPBACK"：特殊的回环地址，通常用于表示本地主机访问自身服务；

"NO-CARRIER"：(无连接)表示网络接口没有检测到物理连接，通常发生在网线未连接或连接的网络设备处于关闭状态时；

"BROADCAST"：(广播)表示网络接口可以发送“广播消息”(发送给局域网中所有设备的消息)；

"MULTICAST"：(多播)表示网络接口可以发送“多播消息”(发送给特定组中设备的消息)；

"UP"：(启用)表示网络接口已经启用并处于活动状态，表明网络接口正在正常工作；

"LOWER_UP"：(链路层已经启用)表明链路层连接已经建立并处于活动状态，意味着物理链路(例如以太网链路)已经成功建立；

"POINTOPOINT"：(点对点)表示仅连接两个设备之间的连接；

"NOARP"：表示网络接口不使用ARP(地址解析协议)，ARP用于将IP地址映射到MAC地址，但在此标记下，该接口是不参与ARP过程的。

网络连接监听：

# 监听TCP、UDP等端口，SSH服务一般直接连到22端口
# -t:TCP协议相关的连接信息
# -u:UDP协议相关的连接信息
# -l:仅显示正在监听(Listening)的连接
# -n:以数字形式显示IP地址和端口号，不进行反向解析
netstat tuln

SSH服务通常默认使用端口22进行连接，当在客户端使用SSH协议连接到远程主机时，默认情况下会尝试连接到目标主机的22端口。当然，有时出于安全性考虑，系统管理员也可以将SSH服务器的端口号更改为非默认端口（也即将22端口改为其他端口）以避免扫描与攻击。执行前述命令若无对22端口的监听信息说明就还没有开通SSH服务（合理，毕竟还没连远程的虚机）。

配置SSH服务

由于社团的那个端口不停报错“invalid proxy address”，我也很无奈，只能转而提供别的用例了：

# HPC文档的未名二号登录
ssh user_name@ip_address

这里展示的是使用贵校的教学集群需要执行的登录操作，user_name需要填写的不是啥root、hrz之类的内容，而是本人的学号，而 ip_address 也不能填写115.27.xxx.xxx所代表的“校内网IP”，而是要写入HPC平台文档中给到的对应教学集群的IP地址。然后会顺利进入密码鉴权以及FreeOTP鉴权，手机口令方面HPC和校园登录的口令是独立的帐号，注意区分。

稍微了解一点进入学校HPC平台的操作以后，发现还可以尝试一下在openbayes通过SSH登录操作，这里同样需要在本机生成rsa的私钥公钥，并将公钥上传到云端服务器，之后完全按照官网里openbayes提供的命令行（user就是“ root ”）输入到终端并执行，会跳出一个解锁界面（其实不用输入密码，直接解锁就行），解锁后又要求输入密码，这个密码是由openbayes提供的，使用那个“复制密码”就能拷贝下来，最后就能成功登入已有账户，接下来放一张CUDA环境和GPU设备信息查询的对比图（左为配置了RTX3060的云端帐号，右为仅装有CPU的本机）：

---

天有不测风云，跟校园说再见的最后留下了荒诞而戏剧的记忆，为实习设置的三重防线被生活轻松击穿，此时彼刻我只能承认未来无法预知，马马虎虎也差不多能混过去，不过本学期业已结束，总体就是“ random walk ”里让人感受到差强人意的那一段路径。希望暑假能活得稍微快活些吧～