• 我想多了,连网站都是开源的,看不看有什么关系,不过这个工具叫什么啊?是不是做ruby的人都知道啊。。

  • 业界的一般做法难道都是只允许本地访问么?感觉有些奇怪啊,难道只有我有需求需要远程访问redis服务吗?还是大多数人只是把Redis服务当作是本地缓存来使用?

    为什么不提倡通过防火墙控制访问主机,配置强密码保证安全,同时redis的密码是可以被穷举的,需要对redis的log做监控,做到及时发现被攻击,将flushall等命令混淆成很难猜的字符串(感觉redis对安全本身真的不怎么重视,如果权限控制的好,完全没必要做命令混淆,对权限控制没信心才需要用这种无奈的方法~~~),总之感觉以上措施真的不太适合在现实环境中使用啊。

    希望大家能介绍一下自己使用redis的场景,并且说说自己做了哪些安全措施。谢谢!

  • 把你防火墙第一条规则移到最下面。 简单来说,iptables首先执行forward table,然后是filter table,进入到filter table的时候,是从上往下依次匹配,遇到第一个匹配的就执行,停止下面的规则。 你第一条规则就把tcp的27017端口给封了,后面的当然不work,换个顺序试试

  • 有点意思哦,最近有类似需求,不过不是很理解你这里支持多站点的意思,是指多个不同的内容管理?还是同一个CMS内容支持推送到多站点的WEB服务器上?

    如果是多个不同的内容管理,那么把这些内容集中在一个CMS系统上的优点是什么?少登录几次?那么单点登录是不是比较实用。如果是同一个CMS内容推送到多站点的WEB服务器,看上去也不需要新搞个CMS系统,能谈谈需求背景么?

    当然,给实打实动手的人点个赞。

  • 你的代理依赖其他什么应用么?比如访问数据库什么的。排除了外部依赖的瓶颈后,我假设你的代理程序是不是一个socket server,如果是的,用lsof命令检查一下是不是达到了最大打开文件数,如果是的话,首先要解决的问题还是要及时断开连接才行。 还可以通过设置允许重用time_wait状态连接提高性能,就是net.ipv4.tcp_tw_resuse和_recycle那两个参数。

    如果都不能解决问题,不妨看看/var/log/message看看syslog有没有什么有价值的信息,主要这种问题信息量太少,只能不断试错。

    希望你解决问题后分享一下原因和解决方案,谢谢

擅长测试,自动化测试,性能测试,转型运维,多涉足,但容易浅尝辄止,力求当个叼叼的技术男