华为USG65xx防火墙IPSec数据流加密的坑

华为USG65xx防火墙IPSec数据流加密的坑

项目需要新增一个ip与对端网段进行通讯,本来以为很简单的一个acl ip增减的问题,但实际遇到了个大坑。

项目vpn一直是正常通讯的,起初在感兴趣流里加上了新增的ip 192.168.1.167,之后发现无论怎么设置防火墙,都ping不了对端,对端也ping不了这台机。display firewall session查看会话,发现根本没有icmp会话(但是有其它非icmp的会话,可以正常上网)。rdispaly ike sa 协商正常,eset ike sa 没起作用,display ipsec sa,发现加密的数据流只有1.98和lan10这个网段的,缺少1.167的加密策略。 在policy---security policy里把这个IP permit any ,并提到最前面,再测试,没效果,一路折腾,

windows service隐藏服务(不显示在服务列表中)

这个用sc query xxxx会提示据绝访问,但用sc qc xxxx可以查到

sc sdset xxxx "D:(D;;DCLCWPDTSD;;;IU)(D;;DCLCWPDTSD;;;SU)(D;;DCLCWPDTSD;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

这个用sc query和sc qc xxxx都查不到

sc.exe sdset xxxx "D:(D;;DCLCWPDTSDCC;;;IU)(D

jeecgboot mapper.xml联合查询之前端灵活使用表别名筛选

# jeecgboot mapper.xml联合查询之前端灵活使用表别名筛选

一、背景

一个项目使用jeecgboot来进行开发,有一个需求:报表里的关键字段都能在前端做查询筛选。由于这个报表是通过mapper.xml 里写sql然后动态拼接的,很多关键字段在不同的表里,如果前端直接传name=xxx,将会报错:Column 'name' in where clause is ambiguous,大概意思是表字段不明确。又或者我只想查老师级别level=1下的学生时,直接传level=1,也同样会报错。

-- 这个是举例说明,实际业务比这复杂得多
select a.name,b.sex,c.name,c.level tName from studen		
        
    

ubuntu ufw默认规则及语法

一、ufw注意事项

我了解到的ubuntu自带的防火 墙有两种实现方式

  • iptables 这个是比较经典的,但我很少用
  • ufw 这个应该是iptables的封装,功能相对少些,但简单好用,容易记。

不过使用ufw要注意,ufw enable后,默认有一条规则是deny any的, == 当启用后,所有新传入的连接都会被拒绝==,注意,是新传入的,它不会马上断开当前ssh会话。

二、ufw语法备忘

其实用man ufw也可以查

 ufw [--dry-run] enable|disable|reload

       ufw [--dry-run] de		
        
    

mysqldump远程备份mysql并自动删除90天以前的文件

项目移交后,需要加个数据备份,以防万一。下面用mysqldump写了个shell备份脚本。

DATE=$(date +%Y%m%d)
TIME=$(date +%H%M%d)
MYSQL_PWD=这里填密码
db=jeecg_boot
fPath=/volume1/docker/backup/mysql
mkdir -p -v ${fPath}
fName=${fPath}/$DATE/${db}_$DATE$TIME.sql.gz
echo "path is >>${fName}"
mysqldump -h IP-P port -uuser -p$MYSQL_PWD --default-character-set=utf8 -q --lock-all-tables --flush-logs -E -R --triggers