华为USG65xx防火墙IPSec数据流加密的坑
项目需要新增一个ip与对端网段进行通讯,本来以为很简单的一个acl ip增减的问题,但实际遇到了个大坑。
项目vpn一直是正常通讯的,起初在感兴趣流里加上了新增的ip 192.168.1.167,之后发现无论怎么设置防火墙,都ping不了对端,对端也ping不了这台机。display firewall session查看会话,发现根本没有icmp会话(但是有其它非icmp的会话,可以正常上网)。rdispaly ike sa 协商正常,eset ike sa 没起作用,display ipsec sa,发现加密的数据流只有1.98和lan10这个网段的,缺少1.167的加密策略。 在policy---security policy里把这个IP permit any ,并提到最前面,再测试,没效果,一路折腾,
sc sdset xxxx "D:(D;;DCLCWPDTSD;;;IU)(D;;DCLCWPDTSD;;;SU)(D;;DCLCWPDTSD;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
sc.exe sdset xxxx "D:(D;;DCLCWPDTSDCC;;;IU)(D
# jeecgboot mapper.xml联合查询之前端灵活使用表别名筛选
一个项目使用jeecgboot来进行开发,有一个需求:报表里的关键字段都能在前端做查询筛选。由于这个报表是通过mapper.xml 里写sql然后动态拼接的,很多关键字段在不同的表里,如果前端直接传name=xxx,将会报错:Column 'name' in where clause is ambiguous,大概意思是表字段不明确。又或者我只想查老师级别level=1下的学生时,直接传level=1,也同样会报错。
-- 这个是举例说明,实际业务比这复杂得多
select a.name,b.sex,c.name,c.level tName from studen 我了解到的ubuntu自带的防火 墙有两种实现方式
不过使用ufw要注意,ufw enable后,默认有一条规则是deny any的, == 当启用后,所有新传入的连接都会被拒绝==,注意,是新传入的,它不会马上断开当前ssh会话。
其实用man ufw也可以查
ufw [--dry-run] enable|disable|reload
ufw [--dry-run] de 项目移交后,需要加个数据备份,以防万一。下面用mysqldump写了个shell备份脚本。
DATE=$(date +%Y%m%d)
TIME=$(date +%H%M%d)
MYSQL_PWD=这里填密码
db=jeecg_boot
fPath=/volume1/docker/backup/mysql
mkdir -p -v ${fPath}
fName=${fPath}/$DATE/${db}_$DATE$TIME.sql.gz
echo "path is >>${fName}"
mysqldump -h IP-P port -uuser -p$MYSQL_PWD --default-character-set=utf8 -q --lock-all-tables --flush-logs -E -R --triggers