搞了个vps,科学上网用了一段时间,很稳定地用了一段时间因为我基本上就到墙外查下资料,偶尔看下油管,没干过坏事。我移动端用的是CDN+SSL+V2xx,但PC端没有上CDN,而是通过国内的VPS连到墙外的VPS。上周开了个新域名xxx.com在CloudFlare没启用CDN,直接解析到外面的VPS,当时测试了没啥问题。今天用新域名后,google网站突然打不开,但是切换到CDN线路,能正常访问。
起初以为是配置文件出问题了,ssh上去看了一圈,没发现什么异常配置,而且之前也一直用着,应该没啥问题。telnet服务器科学上网端口,发现连接不了,但是加上CDN后,telnet正常。,netstat查看连接情况,发现没加CDN的TCP连接出现SYNC_RECV。百度看了下,*SYN_RECV*
华为USG65xx防火墙IPSec数据流加密的坑
项目需要新增一个ip与对端网段进行通讯,本来以为很简单的一个acl ip增减的问题,但实际遇到了个大坑。
项目vpn一直是正常通讯的,起初在感兴趣流里加上了新增的ip 192.168.1.167,之后发现无论怎么设置防火墙,都ping不了对端,对端也ping不了这台机。display firewall session查看会话,发现根本没有icmp会话(但是有其它非icmp的会话,可以正常上网)。rdispaly ike sa 协商正常,eset ike sa 没起作用,display ipsec sa,发现加密的数据流只有1.98和lan10这个网段的,缺少1.167的加密策略。 在policy---security policy里把这个IP permit any ,并提到最前面,再测试,没效果,一路折腾,
我了解到的ubuntu自带的防火 墙有两种实现方式
不过使用ufw要注意,ufw enable后,默认有一条规则是deny any的, == 当启用后,所有新传入的连接都会被拒绝==,注意,是新传入的,它不会马上断开当前ssh会话。
其实用man ufw也可以查
ufw [--dry-run] enable|disable|reload
ufw [--dry-run] de 项目移交后,需要加个数据备份,以防万一。下面用mysqldump写了个shell备份脚本。
DATE=$(date +%Y%m%d)
TIME=$(date +%H%M%d)
MYSQL_PWD=这里填密码
db=jeecg_boot
fPath=/volume1/docker/backup/mysql
mkdir -p -v ${fPath}
fName=${fPath}/$DATE/${db}_$DATE$TIME.sql.gz
echo "path is >>${fName}"
mysqldump -h IP-P port -uuser -p$MYSQL_PWD --default-character-set=utf8 -q --lock-all-tables --flush-logs -E -R --triggers 上回( https://www.qipanet.com/itClass/253.html)提到有点手尾没解决,这次把它说完。
文件上传解决完交付后又收到反馈,上传的视频播放不了,之前有部分视频也没法播放。具体表现为上传的视频在浏览器里播放时黑屏,只有播放进度条,没有画面和声音。
上传成功,那应该跟后端没什么关系了,因为播放主要由客户端负责。而且部分视频能播放,那说明项目网站功能应该问题不大。为了印证猜想,换了个手机浏览器打开(此前PC端用的是chrome),发现播放正常。说明应该是浏览器兼容性问题。但