本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 小维 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 未授权访问漏洞 漏洞简介以及危害 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件 由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用 查看/tmp/root 文件 exit #退出容器 反弹宿主机shell 还有其他比如写入ssh公钥等利用方式，方式方法都是大同小异的，这里就不再介绍了。 也可以直接利用python脚本 Docker 未授权访问漏洞利用脚本[没试过] 防御手段 -简单粗暴的方法，对2375端口做网络访问控制，如ACL控制，或者访问规则。 -修改docker swarm的认证方式，使用TLS认证：Overview

ERP开发，数据仓库和数据挖掘相关工作。 2011年加入平安科技，从事过数据库的开发、架构设计、新数据库产品引入、Oracle的架构优化等工作， 幵负责部门的Redis产品相关工作。近期致力亍PostgreSQL源码研究。 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 What is Redis 01

不超过 1 MB。 DB 数限制 每个实例支持 256 个 DB。 Redis 命令支持 详情请参见文档。 监控报警 云数据库 Redis 版未提供容量告警，需要用户到云 监控中进行配置。配置方法请参见文档。 建议设置好以下监控的报警：实例故障、实例主备 切换、已使用连接百分比、操作失败数、已用容量 云数据库 Redis 版 快速入门 6 云数据库 Redis 版兼容 Redis net 客户端 node-redis 客户端 c# 客户端 StackExchange.Redis Jedis 客户端 Jedis 客户端访问云数据库 Redis 版服务，有以下两种方法： Jedis单链接 JedisPool连接池连接 操作步骤如下： 下载并安装Jedis客户端：单击下载地址。 Jedis 单连接示例 打开 Eclipse

书中难免还是会有错误或者遗漏的地⽅。 如 果读者朋友在阅读的过程中发现任何错误或是有任何疑问或建议， 都可以通过邮箱 huangz1990@gmail.com 或 者 huangz.me 中列出的联系⽅式来联系我。 由于技术研究和写作⼯作较为繁重， 本⼈可能⽆法每封邮件都予以 回复， 但只要有来信我就⼀定会阅读， 决不⻝⾔。 最后， 感谢吴怡编辑在写作过程中给我的帮助和指导， 感谢赵亮宇编辑为本书出版所做的努⼒， 还有感谢我的家

并发冲突 举个栗子: LWW(Last Writer Wins)-Register: 适用于 K/V 类型的存储 解决数据冲突的方式是通过使用 unix timestamp 或类似自然时间的计数 方法, 来达到数据的最终一致性 CRDT 可以做什么 State- based replication Operation- based replication CRDT Replication

实例有更好的扩展性和性能，但是在功能上也有一 定的限制。 连接地址 用于连接云数据库 Redis 版的 Host 地址，以域名 方式展示，可在实例信息>连接信息中查询到。 连接密码 用于连接云数据库 Redis 版的密码。密码拼接方法 为：实例 ID:自定义密码。比如，在购买时设置的 密码为1234，分配的实例 ID 为xxxx，那么密码即 为xxxx:1234。 逐出策略 与 Redis 的逐出策略保持一致。具体参见 云数据库