django連接redis集群問題排查思路和總結(jié)
直接就一個連接失敗
十年的谷城網(wǎng)站建設(shè)經(jīng)驗���,針對設(shè)計�、前端、開發(fā)�����、售后�����、文案��、推廣等六對一服務(wù)��,響應(yīng)快,48小時及時工作處理���。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同�����,自動調(diào)整谷城建站的顯示方式���,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度�,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計����,從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“谷城網(wǎng)站設(shè)計”,“谷城網(wǎng)站推廣”以來����,每個客戶項目都認(rèn)真落實執(zhí)行。
確認(rèn)賬號密碼和端口沒問題后����,問題同事配置有沒驗證過,他說直接從網(wǎng)上cv的���,完全沒經(jīng)過驗證����?�?影���。。���?��!
把生產(chǎn)的配置和測試配置比較好�,修改了幾個地方
信心滿滿,重啟啟動 django shell 測試����,結(jié)果還是連接上不!這時候心情開始有點糟糕~
冷靜�����, django shell 不行,那用 python shell 直連試試����?
一點毛病都沒有,直接連上了�!
一臉懵逼�����,這到底是啥問題??�!
結(jié)果依然是連接不上����。
不知不覺已經(jīng)到了晚上九點�����,好累�����,不想卷了�����。下班回家吧
回家路上整個腦子都被這個問題困擾著���。難道密碼中含有@符號的redis集群�,Django真的連接不上���?反復(fù)的問自己。
問了其他同事��,生產(chǎn)環(huán)境是否有其他的redis集群可以用來調(diào)試�����。很遺憾��,并沒有。
要不���,我自己創(chuàng)建一個redis集群,把密碼設(shè)置成含有@符號��?
可是�����,自己本地創(chuàng)建redis集群好麻煩啊��。要本地安裝虛擬機��,想到一堆配置就直接勸退��。
洗完澡,和老婆聊了1h左右的視頻��。已經(jīng)到11點多��,準(zhǔn)備睡覺?
那是不可能的�,帶著問題是很難入睡�����!哎,這個是老毛病了。
突然想到了一個點�����,最小試錯原則�����。自己搭建本地集群很麻煩,公司又沒有多余的集群�。
那直接買一個云版的redis集群���?說干就干,直接從床上起來����,打開電腦��。
這時問題又來了�����,阿里云還是騰訊云�����?
鑒于雙11買了騰訊云2c 4g 8m的服務(wù)器,只要199就能3年�����。
再對比之前買阿里云那個1c 2g 1m服務(wù)器,3年也要100多����。
瞬間對騰訊云好感倍增,決定先買騰訊云���。
一頓操作���,發(fā)現(xiàn)騰訊云是真的難用:
最最最重要����,給把實例綁定了安全組后��,外網(wǎng)還是無法訪問�����?�����?�?(不管了��,反正我就是很生氣)
對騰訊云太失望了���,不得不把最后一根稻草壓在阿里云身上��。
所幸�,阿里云沒有讓我失望!
咔咔咔�,一頓操作:
密碼中含有@符號,但連接一點毛病都沒有?��。���。?/p>
至此�,問題終于解決了!?。?/p>
我已經(jīng)迫不及待明天去公司驗證�����,但回過頭一看�,已經(jīng)是深夜一點半。
自言自語的說了一句:"睡吧���,卷王"
經(jīng)過對比���,發(fā)現(xiàn)配置只需要生產(chǎn)的配置僅需要在測試的配置上加多一個 :
修復(fù)最磨人的bug,往往僅需要一點小小的改動~
為什么測試環(huán)境沒報錯了呢��??�?
因為測試環(huán)境的redis集群不需要密碼
騰訊云python系列之部署Django流程
我的是centos系統(tǒng)
我們通過騰訊的控制臺的登錄按鈕,進(jìn)入到遠(yuǎn)程登錄的界面����,如圖1為騰訊云的控制臺界面。圖2為登錄以后的密碼輸入窗口
進(jìn)入登錄界面以后�,會是圖3這樣子的情況,我們輸入ls,會發(fā)現(xiàn)沒有任何文件���, 輸入pip list 會提示沒有安裝pip,而輸入python時���,會顯示默認(rèn)安裝了python2.7.5版本
一����、首先我們要安裝pip��,根據(jù)自己的系統(tǒng)自行選擇
centos類系統(tǒng): sudo yum install python python-pip
ubuntu類系統(tǒng):sudo apt-get install python python-pip
安裝好以后pip list一下����,看看都有哪些python安裝包
二、安裝django
我安裝的Django版本為1.9.8的��,根據(jù)自己的情況,更改后面的版本號
sudo pip install Django ==1.9.8
可能會出現(xiàn)圖4這樣的問題���,原因是我們pip 版本太低�����,直接按照提示升級我們的pip
更新了pip以后���,安裝可能會出現(xiàn)如圖5這樣的問題,我們不要在==兩邊加空格�����,因為加空格會導(dǎo)致不識別django的版本����。
安裝完以后你會發(fā)現(xiàn)自己找不到Django放在哪里了,其實我的django被安裝在了
/usr/lib/python2.7/site-packages/
并且我們要執(zhí)行創(chuàng)建django的命令在django的bin目錄下���,如圖6
/usr/lib/python2.7/site-packages/django/bin
進(jìn)入到該目錄下���,運行django-admin.py startproject FirstProject,創(chuàng)建出FirstProject的項目����。就會在該目錄下創(chuàng)建出FirstProject這個項目���,進(jìn)入項目,運行python manage.py runserver
問題來了,我們運行以后��,不要點擊�����,這個是進(jìn)不去的����,我們應(yīng)該通過騰訊云的公網(wǎng)ip來訪問網(wǎng)站,但又有同學(xué)發(fā)現(xiàn)通過公網(wǎng)的ip也無法訪問我們的網(wǎng)站����,這是因為自己的騰訊云沒有打開相應(yīng)的端口��,所以無法訪問�����。開放端口在安全組這個選項�,如圖7
進(jìn)入安全組����,新建我們的開放端口��,我開放的是80端口�。如圖8
開放端口后,我們重新python manage.py runserver 0.0.0.0:80,如圖9
通過公網(wǎng)ip��,就可以直接訪問我們的網(wǎng)站了��。如圖10
人人快速開發(fā)平臺是用來開發(fā)前端的還是后端的?
簡言之���,騰訊云開發(fā)者快速開發(fā)平臺是一個全棧開發(fā)平臺��,既可以用來開發(fā)前端�,也可以用來開發(fā)后端����。騰訊云開發(fā)者快速開發(fā)平臺提供了一整套完整的開發(fā)工具,包括前端開發(fā)工具�����,后端開發(fā)工具,以及騰訊云服務(wù)器和云數(shù)據(jù)庫等資源�����。前端開發(fā)工具包括HTML��,CSS����,JavaScript,React�����,Vue���,Angular等����;后端開發(fā)工具包括Node.js��,Python�����,Go���,Django等��。騰訊云開發(fā)者快速開發(fā)平臺可以幫助開發(fā)者快速搭建前后端開發(fā)環(huán)境����,節(jié)省開發(fā)時間��,提高開發(fā)效率�,幫助開發(fā)者更快地把產(chǎn)品推向市場。
滲透測試報告自動生成工具
公眾號:白帽子左一
領(lǐng)取配套練手靶場��、安全全套課程及工具...
在安服仔的日子里�,發(fā)現(xiàn)其他人輸出的滲透測試報告結(jié)果不規(guī)范,主要在報告質(zhì)量����、內(nèi)容、字體�����、及修復(fù)方案中存在諸多問題�����,而且 大部分安服仔需要對每次的項目結(jié)果進(jìn)行統(tǒng)計整理,方便后續(xù)跟蹤復(fù)測���。
因此研發(fā)了 Savior—滲透測試報告輔助生成系統(tǒng) ���, 起這個名字也是為了拯救大多數(shù)滲透測試工程師,
告別繁瑣的滲透測試報告編寫過程及漏洞統(tǒng)計過程�����。
前端 : Ant Design Pro
后端 : Django REST Framework
數(shù)據(jù)庫 : Mysql
用戶管理 : 主要是方便統(tǒng)計漏洞的發(fā)現(xiàn)者���,后續(xù)可能大概也許會添加漏洞統(tǒng)計模塊�����,根據(jù)提交數(shù)據(jù)�、漏洞類型�、時間等進(jìn)行統(tǒng)計報表,當(dāng)前用戶管理模塊僅允許通過Django后臺進(jìn)行修改���,前端只負(fù)責(zé)展示,主要是我太懶了。
項目管理 : 根據(jù)項目的不同可上傳項目的專屬滲透測報告模板���,并可以根據(jù)需要進(jìn)行模板自定義模板(/Demo/demo.docx)��;
模板自定義 : 不用修改源代碼��,僅需修改word即可進(jìn)行模板自定義���;
整改建議管理 : 此平臺主要就是為了體現(xiàn)標(biāo)準(zhǔn)化輸出,因此可通過內(nèi)置漏洞描述及修復(fù)建議進(jìn)行快速輸出����,并支持自定義修改(/Demo/常規(guī)WEB滲透測試漏洞描述及修復(fù)方法.docx);
一鍵生成: 通過提交報告模塊���,內(nèi)聯(lián)項目模板��,快速生成滲透測試報告����,真正達(dá)到了一鍵生成��,并確保報告內(nèi)數(shù)據(jù)準(zhǔn)確�����、字體統(tǒng)一、格式標(biāo)準(zhǔn)���;
自動郵件: 在生成報告后可通過用戶管理配置的自動郵件發(fā)送功能進(jìn)行郵件通知��,可自定義郵件模板���,這樣再報告給客戶的時候就可以直接轉(zhuǎn)發(fā)了(暖男功能);
漏洞統(tǒng)計: 每次滲透過后���,需要挨個查找報告進(jìn)行統(tǒng)計整理��,現(xiàn)在只要提交報告后�,后臺會自動聯(lián)動�����;
漏洞報表一鍵導(dǎo)出
漏洞跟蹤: 增加了漏洞狀態(tài)字段�,創(chuàng)建報告后,漏洞狀態(tài)默認(rèn)為新增����,漏洞管理模塊可進(jìn)行復(fù)測��,包括已整改����、未整改兩種狀態(tài)�����;
Demo :
演示賬號 :admin
演示密碼 : Savior@404
首先將代碼clone到本地:
Docker部署
我們推薦使用Docker進(jìn)行部署�����,相對于源碼部署更為簡單和快速���。
部署前請務(wù)必先安裝 Docker 及 docker-compose 。
修改配置文件
首先復(fù)制根目錄的 .env.docker 并重命名為 .env ���, 修改其中的Email Settings和initial Administrator配置�����。
這兩個配置分別控制郵件提醒�����,以及初始管理帳號密碼及郵箱���。
同時需要注意以下兩點:
1. 務(wù)必把郵箱修改為自己郵箱����,不然可能會出現(xiàn)非預(yù)期錯誤��!
2. 如果使用阿里云��、騰訊云服務(wù)器�����,請使用smtp的ssl協(xié)議��,兩家云廠商默認(rèn)封禁了25端口��。
一鍵啟動
訪問 即可看到頁面����。
修改啟動端口
如果想修改啟動端口,可以修改docker-compose.yaml文件中web容器的ports�����。
默認(rèn)為8000:8000,比如要修改為8080端口可改為8080:8000���。
所需環(huán)境:
前端環(huán)境
環(huán)境變量設(shè)置 創(chuàng)建字符集為utf-8編碼的數(shù)據(jù)庫�。
復(fù)制**.env.docker為.env**����,并配置數(shù)據(jù)庫�����、郵箱��、管理員等信息���。
后端環(huán)境
源碼部署環(huán)境:
前臺頁面 :
Django管理后臺:
其中Savior平臺包含兩個后臺頁面�����??紤]到安全性����,目前用戶管理��、項目管理托管于Django管理后臺(主要是這兩個模塊不會寫)����,其余功能均可通過前臺頁面實現(xiàn)���。
前臺頁面 :
Django管理后臺 :
訪問Django管理后臺: ,
請完善API用戶的Name���、Avatar、Autosentmail三個字段����,分別控制報告的作者、頭像(圖片Url)�����、生成報告后自動發(fā)送滲透測試報告到郵箱���。
訪問Django管理后臺:
請通過APIProjects進(jìn)行添加項目��,可根據(jù)不通項目選擇不通的滲透測試報告模板��。
參數(shù)說明:Project logo(項目Logo)��、Project center(項目名稱)��、Project description(項目描述)����、Project template(滲透測試報告模板,目前標(biāo)準(zhǔn)模板可使用Demo/demo.docx�����,如需自定義模板��,請參考模版自定義部分)
訪問 可進(jìn)入Savior平臺�����,通過個人設(shè)置整改設(shè)置添加漏洞模板可進(jìn)行設(shè)置漏洞類型���、漏洞描述、修復(fù)建議從而達(dá)到標(biāo)準(zhǔn)化��。
目前整理了一些通用的修復(fù)建議模板�,請參考Demo/常規(guī)WEB滲透測試漏洞描述及修復(fù)方法.docx。
目前根據(jù)我經(jīng)常使用的滲透測試報告模板生成了一個demo版本(請參考/Demo/demo.docx)。
當(dāng)然您也可以根據(jù)自己的需求進(jìn)行模板自定義�,其中僅需在WORD模板中進(jìn)行參數(shù)替換,目前Savior中具體參數(shù)如下:
以下漏洞詳情請利用{%tr for vuls in vuls %}{%tr endfor %}進(jìn)行循環(huán)遍歷�。
如想列出所有漏洞URL,則使用參數(shù){%tr for vuls in vuls %}{{item.vul_url}}{%tr endfor %}
注: Savior平臺滲透測試模板遵循Jinja2語法,更多內(nèi)容請參考
如果我們完善了用戶信息�、項目管理、整改設(shè)置后��,就可以通過前端頁面進(jìn)行創(chuàng)建報告���,其大概流程如下:首先完善報告的基本信息�����。
選擇漏洞管理的添加漏洞功能�。選擇漏洞類型后����,漏洞名稱、漏洞描述�、修復(fù)建議會根據(jù)整改設(shè)置進(jìn)行自動聯(lián)動,并可根據(jù)需求進(jìn)行自定義修改����。
需要注意的是漏洞詳情處如果需要插入XSS語句��,請進(jìn)行url編碼后進(jìn)行輸入�����!
注: 未提交前請勿刷新頁面��,此時漏洞詳情保存為前端����。提交后會自動生成滲透測試報告并進(jìn)行下載�����。
打開報告會提示更新域��,更新請選擇是�,再選擇更新整個目錄�����,此問題主要是為了更新目錄�,不然滲透測試報告中目錄無法自動更新。
如果在用戶管理打開了Autosentmail功能���,滲透測試報告會自動發(fā)送至我們郵箱���,方便轉(zhuǎn)給甲方爸爸��。
訪問Savior平臺����,選擇漏洞列表可進(jìn)行漏洞統(tǒng)計并進(jìn)行漏洞復(fù)測���。
其中漏洞包含三個狀態(tài)(新發(fā)現(xiàn)��、已修復(fù)�����、未修復(fù))�。
通過選擇導(dǎo)出數(shù)據(jù)功能���,可將漏洞列表導(dǎo)出為Excle��。
用戶管理���、項目管理遷移至前端
大數(shù)據(jù)看板
感謝 echo503 提供的項目幫助
感謝 lp0int 提供的項目幫助
項目框架及 Docker 部署參考 Github-Monitor:( )
原文地址:
本文名稱:django騰訊云服務(wù)器 騰訊云服務(wù)器新手教程
本文來源:
http://weahome.cn/article/ddjiijp.html
重慶分公司
重慶分公司
