- 一个网站项目,采用caddy+tls来实现https和证书自动获取,由于项目不对外,所以希望越少人知道越好,故部署后把80端口禁了,443端口改成了其他。开始运行正常,但是过了一段时间后,发现网页打开提示证书过期。这个就很奇怪了,证书怎么会过期呢,certbot不是会自动续期吗。
- journal -xefu caddy 查看caddy运行日志,发现certbot 请求都会有authorize faile之类的提示。但是我对项目并没有任何改动。之后就是各种折腾,更换邮箱,删除caddy证书,再certbot 重新配置证书,但都没有效果。
最后无意中看到certbot certonly配置完后,请求证书前校验的域名信息,域名是http://xxx.com/xxxxxxxx<
一波三折之无源码解决网站上传不了视频的问题
一、现象
近日接到求助,一个网站项目后台上传视频文件进度条走完后没任何反应。以为是浏览器兼容性问题,接到请求后亲自换了两个浏览器测试,跟反馈的问题一致。浏览器F12打开开发者选项,跟踪了下视频上传的过程,没发现任何报错信息,倒是看到上传反回了500错误,但没有具体的错误信息。猜测是后台程序问题,于是远程到项目所在服务器上查看。在upload文件夹检查了上传的文件,发现文件上传是正常的,那问题在哪呢?
二、继续排查
从后台的文件及进程架构来看,项目是由java+tomcat构建的。由于没有任何报错信息,决定先看下tocmat日志信息,但是很遗憾,tcomcat里只有普通的info级别的信息,对故障排查作用不大。必须找到配置日志输出级别的文件,将其改为debug才行。java里用的比较
这个是比较老的U8系统,客户端采用远程桌面的方式连接到U8,即用友优普。 使用时突然报错:
CmxUserMap.php Error message:syntaxError
解决:
services,重启Ras开头的服务 。
双线策略
默认走adsl,1000M下行
adsl线路做动态路由,采用nqa track检测指定ip地址,如114.114.114.114。如果断开,则该路由也自动删除,路由切换为优先级更低的10M专线。
当adsl恢复时,对应的路由自动加上,优先级更高,所以自动恢复为走ADSL线路。
NAT 端口映射问题,由于外网需要访问内网某些服务,必须将相关端口映射到专线。