给客户部署一套擦边网站走过的弯路

给客户部署一套擦边网站走过的弯路

前言:由于客户开始只叫部署一套程序到服务器上,没说具体是啥东西。当时我也没问,直到部署完,也没法正常打开。
看了代码,才发现后台设置了各种暗桩,需要有相应的密钥以及知道具体的入口路径才行。问客户也不知道,只能硬改代码跳过,终于看到网站的真面目,此时
看起来也挺正常的一个网站。直到客户说正常不是这样的,我哭,那是什么样的呢? 后来客户给了个真正的url地址,访问之,果然是另一片天地,很有判头!果断
拒绝后续的任何支持!
下面是整个网站项目的部署配置。期间走过不少弯路,因为很少在windows上部署这类应用!
先简单记录,有空再更新!
mysql 5.x
php 5.x
nginx 1.24

由于需要采集数据,采集程序必须运行在windows上。

踩坑---微信小程序中用Caddy实现TLS

踩坑---微信小程序中用Caddy实现TLS

一、背景

最近在开发一个小程序,用于上报药品不良反应案例信息,==计划项目完成后将其开源==。当与后端做数据交互时,避免不了要用到https,这些都是很常规的操作,把证书申请好(不管是收费或者是免费都行),然后在nginx或caddy里做反代。

本项目用的是caddy,配置很简单(证书申请过程略,网上有大把教程),如下:

{
  ......
  tls cert.pem privkey.pem
  handle_path /test {
    respond 'test ok'
  }
}

浏览器测试 https://xxxx.com/test,能正常打开,而且页面上证书显示也没问题。但是,当小程序里用wx.request请求数据时,直接返回600001(request:fail -2:net::ERR_FAILED)错误,caddy上查看logs,只看到hello 之类的tls握手消息 ,没看到具体请求的信息,说明证书可能有问题?

jumpServer windwos RDP网络不可达、安全策略错误

jumpServer windwos RDP网络不可达、安全策略错误

一、故障现象

jumpServer又称堡垒机,官方还给了个高大上的名字--运维审计系统。话说这jumpServer还挺实用的,通过统一入口,给不同的运维人员登录操作,一方面可以减轻N个后台系统不连接方式给运给人员的压力,另一方面更好的实现统一权限管理,最重要的一点是可以对操作进行屏甚至能自动记录键盘操作。jumpServer社区版开源免费,基本能满足普通用户的需要。在好几个项目上用过,感觉还可以。

回到正题,近日给一客户做交付时,刚好需要部署一套运维审计系统,自然就用到了jumpServer。轻车熟路,一顿操作猛于虎,用官方给的脚本很快就装完了。本以为很快能收工,谁知在配完windows主机后,web终端连接主机,死活连接不上,提示网络不可达|安全策略错误

image-20231017220609423image-20231017220609423

用友优普ibdata1文件过大的解决

用友优普ibdata1文件过大的解决

一、现象

一个很古老的用友u8系统,已经运行N年了,某天突然报磁盘不足,用户登录不了。经远程查看,发现数据盘200G全占满了。再看了下三个帐套数据库,每个也就20G左右,确定不是业务数据库的问题。于是用everything查询最大的文件,很快就定位到了问题所在,U8SOFT\RasMini\rasdepend\RasDB\data中ibdata1文件竟然占用70多G!

RasMini是用友优普远程接入的应用,使用浏览器即可登录用友,用户不需要安装庞大的客户端,跟微软的remoteApp差不多。

二、处理

定位到问题后,接下来就是要处理ibdata文件了。==操作前先备份数据库存==,这是行规!想用navicat连接上去,才发现root密码并非用友管理员密码。然后用vscode在RasMini目录里搜了很久,也没找到有用的密码,索性放弃,直接新建一个用户!那这里又要用到mysql数据库的知识了,下面复习一遍:

批处理一键重启无线网卡及设置IP

批处理一键重启无线网卡及设置IP

一、背景

重启无线网卡,很简单吧,这个小学生都会,点点图标就可以了,但那种方式只是【连接已断开】,包括飞行模式,并没有真正地禁用网卡再重新启动。由于项目测试经常需要重启网络或者切换不同的IP段,使用时操作非常麻烦,因此做了个批处理程序。

二、重启网卡

这里涉及一个小问题,比如输入netsh,它会进入一个shell,然后才能输入interface。如果按普通写法做成批处理文件执行,则执行到netsh后就一直卡在那里了。需要用管道指令|来将前面的echo的内容做参数传给后面的netsh来执行。

==还需要用管理员权限运行!==