Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 394|回复: 0
打印 上一主题 下一主题

公司出口IP变更作业流程

[复制链接]

93

主题

95

帖子

519

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
519
跳转到指定楼层
楼主
发表于 2016-8-23 16:41:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
问题:公司出口ip调整,后台管理系统访问403

原因:是因为没有把新增的ip加入到防火墙中

解决流程:

解决访问后台管理系统:

          1.IT兄弟更改出口ip,需要提前邮件告知运维。

          2.将新增的ip追加到论坛ip列表中
               公司出口IP列表地址:http://123.59.83.120:8080/forum.php?mod=viewthread&tid=31&highlight=ip

          3.运维需要将新增的公司出口ip加入到Ucloud防火墙中

          4.需要将新增的公司出口ip加入到后台管理系统nginx代理 ip白名单中

               后台管理系统列表地址:http://123.59.83.120:8080/forum.php?mod=viewthread&tid=309&page=1&extra=#pid345

          5.根据杭州机房后台管理域名对应的ip,将新增的ip追加到防火墙脚本中

                    位置:cat /root/scripts/firewall.sh

          6.验证后台管理系统访问列表,是否可以访问。

解决堡垒机无法登陆:

            1.进入jumpserver这台服务器,将新增的ip加入到防火墙脚本中

                 位置:cat /etc/rc.d/forward

            2.执行./forward

            3.切到该网络下验证是否可以访问

解决phpadmin无法访问:

             1.进入10.10.26.94这台服务器,将新增的ip加入到防火墙脚本中

                  位置:cat /etc/rc.d/forward

             2.执行./forward

             3.切到该网络下验证是否可以访问

杭州机房大数据无法访问:

           1.根据杭州机房大数据服务器列表依次登陆服务器

           2.将新增的ip追加到防火墙脚本中

              http://123.59.83.120:8080/forum. ... ;tid=318&extra=
                  
                 位置:cat /root/scripts/firewall.sh

          3.重启firewall.sh

                 sh firewall.sh

           4.切换到该网络下,验证服务器端口,是否可以访问
                  nc -lk 10090

           5.本地验证
            
                 telnet 大数据列表服务器  端口




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-16 00:57 , Processed in 0.036228 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表