最近 公司外网的测试的 redis 服务器被攻击,最开始是用 docker 搭建的 直接裸奔在外网,任何域名都可以通过 ip+6379来访问,最开始想的是测试服务器也没有啥,后面直接就被人登陆进去改了 redis 的密码,后面加强了一下,加了一个内网的访问地址 docker run --name redis -d \ --volume /data/redis:/var/lib/redis \ --publish : \ jackluo/redis 这样只允许内网访问,但是好景不长,结果 又来了,…

//只允许127.0.0.1访问6379 iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT //其他ip访问全部拒绝 iptables -A INPUT -p TCP --dport 6379 -j REJECT 远程测试下 没拒绝前 拒绝后…

curl -s "http://checkip.dyndns.org/"|cut -f 6 -d" "|cut -f 1 -d"<" 可能要先下载curl…

目的: 为节省公司外网ip,现需要把部分没有外网ip的服务器做端口映射. 服务器节点: 118.192.66.66(外网服务器) em1 内网 em2 外网 192.168.32.124(内网服务器) 场景: 124 12580映射到118.192.66.66 12580 telnet 118.192.66.66 12580 通即可 实现: 1.forward打开            很重要,往往忽略 vim /etc/sysctl.confnet.ipv4.ip_forward = 1sys…

前言 在使用阿里云和腾讯云的redis 可以减少很大的维护量.但是在我们的业务场景中遇到了一个情况,阿里和腾讯的redis均不支持外网访问.因此,正好帮人解决一个问题,就拿出来分享一下. 阿呆的故事 阿呆是从事编程工作半年,一直使用阿里云和腾讯云.公司在要在全球部署服务器,由于运维成本高等问题,将所有服务采用了私有云+公有云的模式. redis就架在了公有云上,结果在部署到全球5个地区的时候,全球5个地区都无法访问北京的redis. 阿呆的分析 阿呆的分析: 防火墙 公有云的规则 selinux…

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)…

开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误. 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问. 需要通过简单配置,完成允许外网访问. 修改redis的配置文件,将所有bind信息全部屏蔽. # bind 192.168.1.100 10.0.0.1 # bind 192.168.1.8 # bind 127.0.0.1 修改完成后,需…

redis采用的安全策略,默认会只准许本地访问 通过简单配置,完成允许外网访问 [root@cache01 conf]# egrep "(^bind|#bind|# bind)" 6379.conf # bind 192.168.1.100 10.0.0.1 # bind 127.0.0.1 ::1 #bind 127.0.0.1 bind 0.0.0.0 #相当于192.168.1.50 127.0.0.1(192.168.1.50为本服务器的IP的地址)也就是说本地可以访问redi…

外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动模式具体参考http://www.cnblogs.com/reblue520/p/6284398.html 2.客户端win2008zabbix-agent客户端安装:具体参考:http://www.cnblogs.com/reblue520/p/6929031.html 客户端配置:# egrep…

下载:redis-3.2.5.tar.gz 拷贝到指定目录解压:tar -xzvf redis-3.2.5.tar.gz 进入到解压目录redis-3.2.5下安装: makemake install 安装成功后需要配置:redis.conf 编辑如下(红色部分): # Redis configuration file example. # # Note that in order to read the configuration file, Redis must be # started w…

本地安装了一个Redis数据库,只能在局域网内访问到,怎样从外网也能访问到本地的Redis数据库呢?本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Redis数据库 默认安装的Redis数据库端口是6379. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包. 2.2 获取holer access key信息 在holer官网上申请专属的holer ac…

redis采用的安全策略,默认会只准许本地访问 1 2 3 4 5 6 7 8 9 10 通过简单配置,完成允许外网访问 [root@cache01 conf]# egrep "(^bind|#bind|# bind)" 6379.conf # bind 192.168.1.100 10.0.0.1 # bind 127.0.0.1 ::1 #bind 127.0.0.1 bind 0.0.0.0 #相当于192.168.1.50 127.0.0.1(192.168.1.50为本服务器…

一.安装redis 第一步:下载redis安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz [root@VM_34_108_centos local]# wget http://download.redis.io/releases/redis-4.0.6.tar.gz --2017-12-13 12:35:12-- http://download.redis.io/releases/redis-4.0.6.tar.gz R…

一: 公司内网:192.168.55.101   255.255.255.0    192.168.55.1  网关 外网:192.168.20.101  255.255.255.0   192.168.20.1 网关 二 : Dos中的CMD命令: route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 192.168.20.1  if  XX metric XX route add 192.168.55.0 mask  255.255.255.…

这几天在学习在linux上搭建服务器的工作,可谓历经艰辛.可喜最后收获也不少. 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上. 仔细回忆以前搭建nginx和ftp的过程后,找到了解决的办法(供参考): 1.错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问.需要通过简单配置,完成允许外网访问. 2.修改redis的配置文件,将所有bind信息全部屏蔽 3.修改linux的防火墙(iptables) vim /et…

前提是你已经把redis的端口放到了防火墙计划中, /sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT /etc/rc.d/init.d/iptables save 更改redis.conf 文件:/etc/redis/ bind 127.0.0.1 protected-mode yes 更改为 # bind 127.0.0.1 protected-mode no 然后重启redis, 前提是你现在已经运行着redis呢 关闭redis #…

1.下载Redis,最新版是redis-3.2.1.tar.gz 2.上传到Linux上,解压到/usr/local/下面  ,命令:tar -zxvf redis-3.2.1.tar.gz 3.我们需要给redis进行授权一下,因为我们要在外网使用,进入redis.conf 文件 修改几处配置  :vi redis.conf a)将绑定的本机给注释掉, b)将redis-service设置为后台服务 c)设置redis-cli连接redis服务器的密码 d)退出保存:命令:wq! 4.启动re…

一.安装脚本 #!/bin/bash #FileName: install_redis_centos7.sh #Date: #Author: LiLe #Contact: @qq.com #Version: V1. #Description: centos7下安装redis install_env(){ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo sed -i 's/…

1, docker 拉去最新版本的redis docker pull redis #后面可以带上tag号, 默认拉取最新版本 2, docker安装redis container 安装之前去定义我们的redis.conf文件, 这一步很重要, redis.conf目录 $PWD/conf/redis.conf 执行命令: wget http://download.redis.io/redis-stable/redis.conf 最好将该目录权限改为当前的user, 执行命令: sudo chow…

拉取redis镜像 docker pull redis:3.2 本地新建redis配置文件 redis.conf ,写入以下内容 #允许外网访问bind 0.0.0.0 daemonize NO protected-mode no requirepass 运行容器 docker run -p : --name redis -v D:\docker\redis\redis.conf:/etc/redis/redis.conf -v D:\docker\redis\data:/data -d red…

1.外网无法连接redis 解决方法: 把redis.conf里的bind 127.0.0.1注释掉,不行的话把127.0.0.1修改成0.0.0.0 2.make的时候显示没有gcc 解决方法: 安装gcc,命令: yum -y install gcc yum -y install gcc-c++ 3.关闭防火墙: systemctl stop firewalld.service systemctl stop iptables.service…

原文:docker 安装redis 并配置外网可以访问 - flymoringbird的博客 - CSDN博客 端口映射,data目录映射,配置文件映射(在当前目录下进行启动). docker run -p 6379:6379 --name myredis -v $PWD/conf/redis.conf:/etc/redis/redis.conf -v $PWD/data:/data -d redis:3.2 redis-server  /etc/redis/redis.conf --appen…

1.确认配置文件bind的ip是否正确,一般想要外网能访问,需要填写为0.0.0.0,表示监听任何ip 注意任何人都能访问,一定要开启密码 requirepass 你的密码 2.确认protected-mode 是否为 no 3.修改完配置文件后重启Redis service redis restart 4.确认防火墙是否开启 service iptables status 5.如果是开启状态关闭,再进行尝试 service iptables stop 如果可以连接,表示防护墙规则有问题 6.检…

问题简介: 今天购买了一台腾讯云的redis:如图 可是我没有找到 腾讯云提供的外网地址,我该怎么连接呢?百度了一大堆 全部是 在腾讯云服务器上搭建的Redis实例的解决办法.完全不匹配. 开始解决: 这个是腾讯云官方给我提供的解决方案.突然悟透. 通过代理绑定实现防火墙转发不就好了吗?猪脑子... 准备工作: 1.说道代理防火墙转发,就要说一个事情了,redis的内网ip 与 云服务器的内网ip必须在同一个区域. 2. 什么意思呢?解释一下刚才的话.假如我redis的实例 买的是香港的,我的服…

前提: 在用Centos 7 安装 redis 时,遇上一下几个问题 ,记录下 . 1.修改配置文件,按官网步骤启动,不生效. 2.外网无法访问redis. 步骤: 1.打开centos 虚拟机 ,按官网文档,下载文件及安装 .https://redis.io/download 2.启动服务后,发现外网无法连接redis,于是拷贝解压包下配置文件redis.conf文件为redis02.conf ,修改redis.conf文件内容如下. 改前 改后 说明 bind 127.0.0.1 #bind…

当前用户配置 %AppData%\Microsoft\Network\Connections\Pbk 与所有用户共享配置 %ProgramData%\Microsoft\Network\Connections\Pbk 找到 rasphone.pbk 文件 编辑当中 对应你vpn 链接的段落属性 IpPrioritizeRemote= 取消 “从远程网络上使用默认网关” 修改设置后,然后连接VPN就能上外网又能办公了…

今天上班遇到的问题,新配的Linux服务器,php.Apache和一系列扩展插件装好后,在本地好好的程序移上去就一直抱数据库连接错误,而用sql命令却能连接上去, 做了一个简单的判断数据库连接页面还是不行,证明不是程序问题,而是php的哪里问题了,就在网上查了大半天 有些方法都不合情况后面偶然发现SELinux这个东西 查了下这个有限制httpd对外访问的权限:具体如下 输入命令:getsebool -a|grep -i httpd 里面会有一个 httpd_can_network_connec…

这两天遇到一个bug,折腾的够呛,已经上线的项目,出现了个人登录不上的情况,瞬间整个人都不好了,首先找问题,在本地和测试服务器上都没问题,打包发布到正式环境就出现问题了,刚开始我看不了日志,日志要找别人要,自己各种方法折腾,后来要到日志,看了半天,突然发现后台报错连接超时,这是什么鬼?本地.测试都没问题,正式环境报这个问题,幸好同事之前经历过同样的事情,我说连接超时,他有点印象,原来是Linux服务器不能二次通过外网访问自己,要换成内网IP,然后就解决了问题,困扰了一天半,有感之余学习下外网IP…

VPN拨号后只能连内网,不能上外网的原因和解决方法 因为众所周知的原因,很多个人或者单位需要架设自己的VPN.会遇到一些奇怪的情况,比如说:为什么连上单位的VPN后就只好上公司的内网(局域网),外网(互联网)就上不了了呢?下面是原因和解决方法: 默许状况下,衔接VPN后,Windows 系统的网关就会被修正成VPN配备的网关,一切上网的数据都默许议决VPN,而假如VPN配备没有配置转发外网数据的话,这时就不能上外网.要处理这个疑问就是不要运用VPN的网关,配置方法如下: 右键点击VPN衔接→属性…

哈喽,亲爱的小伙伴们 ,今天给大家分享一下公司内网配置 http代理服务设置及外网访问 ,<这是mac电脑的噢>  ===链接地址我的github项目   https://github.com/Rubymeng/mac-for-http-   里面有配图  简单易懂  ,如果大家有好的意见可以交流哦!!!…