二零一四年总计

2.禁止root用户运维redis

健康

  rename-command CONFIG CONFIG_b9fc8327c4dee7

2.锻练身体,让投机更健康

一.什么是redis(出自百度完善)?

2014一整年,一共加入过多少个序列:

  Redis CSRF 漏洞

 

  Redis Security

只是幸好,作者要么相比较积极的,
在板凳以内,主动插手了同盟社贰个里头项目,
是做微信公司号的,项如今端用的是vuejs, 也就顺手学了vue。
只是其一类型的快慢不像真正项目那么紧,所以任何场地依旧比较随便。

    http://blog.talosintelligence.com/2016/09/redis-vulnerability.html

感激观察,排版和格式就请多担待吧。

5.开启Redis密码验证,并设置高复杂度密码(须求重启redis才能立见成效)

 

1.信任的内网运维,绑定Redis监听的互连网接口。

 

  bind 192.168.1.100 10.0.0.1 172.16.0.1

 

    https://yq.aliyun.com/articles/69183?spm=5176.8246799.0.0.rjoQtW

5.
门类3的接轨项目,项目3做到的还不易,客户比较满足,然后给了我们商家多少个大订单,于是项目3的队7头要还没离职的都被招募到那么些种类中。但以此连串如故个前端项目,大家商家不需求贯彻后端。不过为了落成一体化的前端逻辑,大家还是做了成百上千mock
API。这一个类型主要用了react、npm
script
等等。项目进展距今,几乎多少个多月,技术上装有前进,可是也意识这几个世界项目管理比较散乱,任务不强烈,所以也加了成百上千班。在那么些系列上,除了技术的滋长外,由于有好多少个老外同事一起搭档,日语也提升不少。其余情商大概也有所提升,但原因嘛,就不细说了,都以泪。

    http://benmmurphy.github.io/blog/2015/06/04/redis-eval-lua-sandbox-escape/

  c.
参加了3个微信集团号项目标支出,这么些写在简历里应该对找工作挺有匡助的。今后自个儿也能说我会写H5了,纵然除了H5,小编还会写H12346.

    https://github.com/dxa4481/Damn-Vulnerable-Redis-Container

3.继续学韩语,目的是要高达能和老外辩论并且能辩赢的水准

  rename-command FLUSHALL “”# 重启生效

今年较大的取得应该是葡萄牙共和国语。年中的时候翻译了几篇塞尔维亚语技术博文,二〇一九年也参与了挺长期的俄语课,加上近几个月在档次上和国外同事合作,让自个儿爱尔兰语有了显然的抓实。即使权且还打不到能和老外自如的互换,但一般不会延误工作,偶尔还是可以充当翻译。继续全力吗。小编倍感学土耳其共和国语就是急需多管齐下,学单词,多读,多看,最爱戴是多说,敢说。作者信任学其余语言也要这么。 

 

不理解我们有没看过一本叫《魅力》的书。简而言之就是物以类聚,或想什么来什么。二零一九年对生活和生活的意义思考的可比多,而现年恰巧也结识了1个人信佛的情人,时常和他探讨生活的题材。近期一三个月作者对技术的前行比较渴求,不亮堂今年会不会结识一些技巧大牛能对本身拥有指引,帮忙我前进啊?

    https://redis.io/topics/security

 

    https://help.aliyun.com/knowledge\_detail/37447.html

  –
幸福并不是永恒的,幸福是一个阶段多个等级的。当特定的客观条件改变时,那阶段的幸福就会停止。

  redis是一个key-value存储系统。和Memcached类似,它扶助存储的value类型相对更多,包罗string(字符串)、list(链表)、set(集合)、zset(sorted
set
–有序集合)和hash(哈希类型)。那几个数据类型都扶助push/pop、add/remove及取交集并集和差集及更丰硕的操作,而且这个操作都是原子性的。在此基础上,redis协助各个不一样方法的排序。与memcached一样,为了保障作用,数据都以缓存在内存中。区其他是redis会周期性的把革新的数据写入磁盘可能把修改操作写入追加的记录文件,并且在此基础上完毕了master-slave(主从)同步。

  – 幸福是不合理的。无论贫穷富有都可以拿走幸福。

  rename-command SHUTDOWN SHUTDOWN_b9fc8327c4dee7

2017.01.23

  rename-command FLUSHDB “”

 

  useradd -M -s /sbin/nologin [username]

不明了从何地开头,就从办事始于吧。

  Vulnerability Spotlight: Redis CONFIG SET client-output-buffer-limit
Code Execution Vulnerability

 

  chmod 600 /etc/redis/redis.conf  #假诺那是你redis配置文件

 

  iptables -A INPUT -p tcp –dport 6379 -j DROP

 

9.数量加密传输

 

  vim /etc/redis/redis.conf  

生活

14.参考资料:

末段之后

11.Redis Cluster(同步)不辅助密码难题

 

  chmod 700 /var/lib/redis   #假设那是您redis目录

本年下七个月大致没看什么书,业余时间都几乎玩游戏去了,上六个月看了部分《css权威指南》,那是一本入门书,然而可以巩固基础,查漏补缺顺便通晓下一些品质的法则。

12.Redis3.2.0的尊敬格局

二〇一八年的里边三个目的是养身,那目的是二零一九年做到的最差的,未来不光总熬夜,而且是个重度低头族,经常也没运动陶冶。二〇一九年要有所改革,身体是团结的,身体是变革的开销。

    指出参考:http://www.tarsnap.com/spiped.html

今年目的

  redis的官网地址,格外好记,是redis.io。(特意查了一晃,域名后缀io属于国家域名,是british
Indian Ocean territory,即英属太平洋领地)

  (可惜在自家偏离项目后不到三个月,该品种也公布截止,所以小编写的文档和本子只起到了1个月的功用。哈哈)

  Redis扶助中央同步。数据可以从主服务器向自由数量的从服务器上一起,从服务器能够是关系其余从服务器的主服务器。这使得Redis可实施单层树复制。存盘可以顺便的对数码开展写操作。由于完全落到实处了揭晓/订阅机制,使得从数据库在任啥地点方联合树时,可订阅三个频道并接收主服务器完整的音讯发布记录。同步对读取操作的可扩大性和数码冗余很有资助。

  a.
因为该品种架构比较复杂,布置开发和调剂环境都极度繁琐复杂,为了让将来新来的人能更易于明白项目架构和左侧,写了七个相比粗糙的花色创设安顿文档,一起加盟项目标同事安顿环境时都会参照该文档。

  Redis CVE

  –
要会防微杜渐,一段美满甘休并不须要太难熬,世事总是处处转变,幸福的时候除了要依赖近来的美满,也要为了抓到下一段作努力。

7.防火墙屏蔽Redis端口

 

4.防止拔取暗许端口


  Redis EVAL Lua Sandbox Escape

4.多赚点钱

3.限制redis文件目录访问权限

结尾

当前,Vmware在接济着redis项目的开发和保安

 

  requirepass
ed4c39b015b0e46f079775474dbfd0a9a4ab278f63340a6d640999f25c68a932fef815

  b. 因为运转项目须求挺多步骤,
于是写了个batch脚本,大概可以自动化运转项目,其中涉嫌采用性运转mysql、redis、mongdb等劳务,具体记不全了,有多少个类型的前辈也使用该脚本。

  • 可忽略

  b. 学了vuejs

  Redis未授权访问漏洞

总的看,二零一九年做的各档次横跨了angular,vie,react
那三大前端热门框架,也总算学到了有些不一的思索格局。不说技术提升多少吗,至少积累了众多谈资,学会了二种新姿势。

二.redis基本安全的文档:

  d. 中远距离观看了可用性测试,那一个对做产品有很重大的效果。

13.为期更新

让自家美丽期待那而立之2017吧

投机指示:小编在一家手游的信用社办事,因为常常用到redis,特为此整治文档(借鉴过大神的稿子):

  1. 三个股票相关的类型, 参与了体系三个月左右光阴,
    后来因为下一个品类的征召,离开该类型。在档次里面本身自以为有以下进献:

10.平安监控

  1. 三个前端项目,可以知晓成2个原型项目,具体做哪些就不说了。
    该品种没有当真的后端,我们拔取了用nodejs架起来的mock后端,前端会向那个mock后端发送请求。该类型用了angluar、less、browserify、grunt、eslint、ES陆 、express。
    通过那个项目,锻练了自己的联系同盟、管理、俄语水平。也深化了对nodejs、npm、grunt的知晓。这几个项目在七月份启幕,1月尾停止。

    https://www.cvedetails.com/vulnerability-list/vendor_id-15183/product_id-31837/year-2016/Pivotal-Software-Redis.html

一直想找个适合的机会、合适的情况来写,可是反而是一直延宕,算了,直接写啊。

6.劳务精细化授权

4.
微信公司号项目,当然作者在中间依旧顶住前端开发,我大体是在二月份插手的。那么些项目在自小编上个项目完工前就已经起先了,进入这一个类型是本身主动须要的,原因无他,就是坐板凳太鄙俗了。那么些类其他对象是把多少个里面比较常用可是不太好用的系统移植到微信中。让员工利用起来更便宜。进这一个项近日,作者给协调定了三个规矩,就是尽量少说话,多做事,做七个纯纯的付出,仅负责听指挥和写好自家的代码。那几个体系中有如下收获:

 

那篇博客有二分之一左右是自家站在地铁上用手机写的,其中七个感想是,手机chrome实在太难用了;另3个感想是,尽管客观条件很不方便,若是真想办一件事,也不一定办不了。

  Redis CSRF 漏洞 POC

工作

  spiped

对项目外包有询问的爱侣或许清楚,在那一个店铺里,有项目标时候就做项目,没项目标时候就闲着没事。对于没项目做的同事,大家誉为bench,相当于坐板凳。
今年自身板凳的小时快有5个月了。

  倘使Redis在运营时,未开启bind和密码设置功用,只能够通过回环地址本地访问

1.连任增加技能,立即30了,抓住最终的多少个月,尽量让技术有所进步。小编依然希望在30事先在技术上有所成就。

  # 禁用或重命名危险命令(FLUSHDB, FLUSHALL, KEYS,PEXPIRE, DEL,
CONFIG, SHUTDOWN, BGREW凯雷德ITEAOF, BGSAVE, SAVE,
            SPOP, SREM, RENAME,DEBUG, EVAL等)

办事计算

8.禁止在Redis中储存敏感的公开数据

看了二〇一八年的统计,很简短,不过现年的想写啰嗦点,因为我当然就比较啰嗦。逐渐写,逐渐想。

  Redis 是二个高质量的key-value数据库。
redis的产出,很大程度补偿了memcached那类key/value存储的供不应求,在部
分场馆能够对关全面据库起到很好的补偿成效。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很有益于。

 
-个人或家庭在差异时期的要求是差别的,但绝不害怕或拒绝改变来妄图挽留幸福,而应该趁机改变来争取新的甜美。

当今走马到任任的店铺是一家外包集团,从二零一五年入职到近来有一年半光阴了。
原本没想过会呆那么久,不过以后也某个小目的想在这家集团落成,如无意外,目前不会离开。

 

 

 

1.
SH项目,在1一月份终结,是进集团后的率先个品类。前端用的angularjs,是自个儿就学并运用angular的首先个门类。

  –
一起生活的人,并不一定同时觉得甜蜜,想让目前的美满更持久,要让一起生活的人也感觉幸福

  从九月中到3月初都在那几个系列中。

以此总计年前就想写了,一向拖距今。

 

关于生活,今年玩游戏的年华增添了不少,陪亲人和上学的大运少了成百上千,越发是下7个月,先导玩个新手游,业余时间就没再攻读过了。此外由于生活中的一些事,让小编对甜蜜有了某些私有的了然:

  a.
发现从目生人的角度观察开发协会的各类人也是挺有意思的,这些进度可以拿到良多,精晓种种人的秉性、习惯、特点,可以学习旁人的亮点和好的干活方式;警惕在外人身上看出的瑕疵和不好的做事方式,因为那个很只怕也会产出在自己要好随身。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注