Discuz! Board

标题: 公司出口IP变更作业流程 [打印本页]

作者: zhangdong 时间: 2016-8-23 16:41
标题: 公司出口IP变更作业流程
问题：公司出口ip调整，后台管理系统访问403

原因：是因为没有把新增的ip加入到防火墙中

解决流程：

解决访问后台管理系统：

      1.IT兄弟更改出口ip，需要提前邮件告知运维。

      2.将新增的ip追加到论坛ip列表中
            公司出口IP列表地址：http://123.59.83.120:8080/forum.php?mod=viewthread&tid=31&highlight=ip

      3.运维需要将新增的公司出口ip加入到Ucloud防火墙中

      4.需要将新增的公司出口ip加入到后台管理系统nginx代理 ip白名单中

            后台管理系统列表地址：http://123.59.83.120:8080/forum.php?mod=viewthread&tid=309&page=1&extra=#pid345

      5.根据杭州机房后台管理域名对应的ip，将新增的ip追加到防火墙脚本中

                  位置：cat /root/scripts/firewall.sh

      6.验证后台管理系统访问列表，是否可以访问。

解决堡垒机无法登陆：

         1.进入jumpserver这台服务器，将新增的ip加入到防火墙脚本中

               位置：cat /etc/rc.d/forward

         2.执行./forward

         3.切到该网络下验证是否可以访问

解决phpadmin无法访问：

         1.进入10.10.26.94这台服务器，将新增的ip加入到防火墙脚本中

               位置：cat /etc/rc.d/forward

         2.执行./forward

         3.切到该网络下验证是否可以访问

杭州机房大数据无法访问：

         1.根据杭州机房大数据服务器列表依次登陆服务器

         2.将新增的ip追加到防火墙脚本中

            http://123.59.83.120:8080/forum. ... ;tid=318&extra=

               位置：cat /root/scripts/firewall.sh

      3.重启firewall.sh

               sh firewall.sh

         4.切换到该网络下，验证服务器端口，是否可以访问
               nc -lk 10090

         5.本地验证

               telnet 大数据列表服务器  端口

欢迎光临 Discuz! Board (http://123.59.83.120:8080/)