主机宝贝 服务器技术教程 阿里云ECS(经典网络)如何实现内网互联?开放新机器访问旧的redis和mysql?

阿里云ECS(经典网络)如何实现内网互联?开放新机器访问旧的redis和mysql?

怎么建立自己的个人独立博客网站?

目前有一些大型的网站如 新浪,网易,搜狐,百度,腾讯等门户网站都可以免费申请一个自己的博客。当然门户站的提供博客通常都做了一些限制,也不知道能免费到什么时候。所以博主就想到建立了自己的独立博客网站。 独立博客则是我的地盘我做主,有自己的域名,自己的空间,一切由自己掌控。可以自由的添加某些功能,也可以任意修改博客的主题模板,使你的博客独一无二,更加出众。想建

今天任务是把2台阿里云ECS服务器(同一地区,同一可用区,同一帐号,经典网络)组成相互访问的内网架构。

以第一步10.81.102.33(新) 要连接到 10.30.236.189(旧)旧服上的mysql和redis 为例,实战配置讲解:

一、打开10.30.236.189(旧)防火墙:

把6379放开给指定IP:

iptables -A INPUT -m tcp -p tcp -s 10.81.102.33 –dport 6379 -j ACCEPT

iptables -A INPUT -m tcp -p tcp -s 10.81.102.33 –dport 3306 -j ACCEPT

service iptables save

service iptables restart

二、在旧服MYSQL上添加用户:

# CREATE USER ‘xxxx’@’10.81.102.33’ IDENTIFIED BY ‘zzzzzzzz’;

# GRANT ALL ON tbkapi.* TO ‘xxxx’@’10.81.102.33’;

# flush privileges

把新站10.81.102.33(新) 上的数据库服务器IP设置为旧的内网IP: 10.30.236.189(旧) ,即可访问旧机上的MYSQL

三、去除REDIS的服务器IP限制为127.0.0.1

把redis.conf中 bind 127.0.0.1 去掉。也有人说用 bind 127.0.0.1 10.81.102.33,

但这两种方式,日志(/var/log/redis_6379.log)都会出现:

 Creating Server TCP listening socket *:6379: unable to bind socket

当失败时,执行:

ps -ef |grep redis  或   netstat -lntp | grep 6379

都找不到redis启用信息或端口。 

最好是: bind 0.0.0.0

然后重启redis:

# service redis_6379 start

然后在别的内网服务器执行:

  1. # ./redis-cli -h 10.30.236.189 -p 6379 PING
  2. PONG

上面出现PONG是成功,若出现下面两行则是失败:

Could not connect to Redis at 10.30.236.189:6379: ConnectiON refused

Could not connect to Redis at 10.30.236.189:6379: Connection refused

服务器安全解决方案

需求挑战 对于企业来说,他们希望自己的服务器能够正常访问,读写操作能受到保护和控制,避免出现病毒注入、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。 解决方案 1)根据业务需求购买防火墙,WAF、隔离内外网,进行防病毒检测。 2)配置NAT地址转换,保护内网安全 3)vlan划分隔离局域网 4)安装杀毒,防火墙软件 5

本文来自网络,不代表主机宝贝立场,转载请注明出处:http://www.idcbaby.com/43092/