Dream Mo blog

1.安装FreeSwitch    在Centos7安装FreeSwitch遇到了很多依赖包的坑，在此记录一下完整的安装过程。亲测有效，顺利安装上。花费了我一下午的试错时间，觉得有用的点个赞呗~2.安装过程12345678910111213141516171819202122232425262728293031323334353637383940414243 ...

一.背景    公司使用专线与第三方公司进行系统交互，给定了我们业务IP的使用范围，防火墙策略只开放业务IP范围之内的IP地址才能访问，如果源IP不在业务IP范围之内，那么通过互联IP过去是访问不了的。我们的做法是为了不影响现有业务，找一台服务器配置业务IP，然后通过台服务器做4层代理进行转发即可。 四层代理常见的开源方案有Haproxy、Nginx等，Ng ...

一.背景    目前市场上基于ELK的日志系统，其中数据采集、数据过滤、数据存储可以采用Filebeat、Logstash、Elasticsearch进行实现。采集数据固然重要且是一个不能忽略的过程，但是数据落盘存储之后，我们还需要关注两件事情:    1.针对数据的展示和分析我们可以采用Kibana进行可视化分析，同 ...

一.背景业务需求使然，API接口负责收集用户传递上来的json数据，为了保证接口性能和数据的可靠性。我们没有直接拿到数据，然后存储到mysql或者kafka，而是直接使用最稳妥的方式，写文件。之后采用filebeat对数据文件进行采集，最后推送到Elasticsearch进行存储便于检索。为什么选择filebeat采集文件的这种方案，而不是自己实现或者采用别的方案呢?1.filebeat资源占用小 ...

一.背景    公司之前有用PPTP搭建了一个办公VPN,但是平时大家也没怎么用. 疫情爆发，这玩意需求就上来了，但是PPTP效果实在是太差，刚连上几分钟就给我无缘无故给断了。。。很无奈，也找不到出现了什么问题。 还有一个不想用PPTP的原因就是，我macos的电脑不支持PPTP协议，找了一些替代品的软件也不行，最终抛弃这个PPTP的解决方案。既然老板想白嫖 ...

​一.简介公司服务器都是买的Dell,硬盘这些做了raid5+1.那么我们平时肯定要关注raid磁盘的健康状态,因为磁盘一旦超过2块坏掉，那么整个数据就不能恢复了。那我们怎么查看raid的健康状态呢?Dell提供了一个OMSA的原生监控软件，可以来通过web界面查看服务器的raid相关运行状态.如下图:登录界面: 用户名和密码就是Linux主机上的账号、密码主页: 查看RAID硬盘健康状态,现在我 ...

​一.背景我们在很多的业务场景都需要用到MySQL数据库进行存储，同时呢也会用到Redis缓存、Elasticsearch全文检索引擎等等。 最常见的业务场景就是MySQL和Redis缓存数据同步问题了。一般而言我们是怎么做的呢?我们常见做法就是在代码里面写逻辑，首先访问redis缓存，如果访问不到则访问mysql拿到数据，之后再更新缓存. 这种做法没问题,简单高效。 但是这种情况要牺牲的是你需要 ...

​一.Location优先级顺序配置Nginx Location的时候如何确定Location匹配的优先级如下图:精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配，取URI匹配最长的) > / (任意通用匹配)二.目录穿越漏洞如下配置Nginx Location:123location /file {      root /var/www/h ...

​一.背景最近遇到一个比较尴尬而又实际的问题，那就是我们生产环境使用的Nginx是Centos6的老古董。业务需求需要加载Nginx的一个模块来实现，但是版本太老了，需要Nginx1.18之后才能支持，而我们的是Nginx1.12。 那升级Nginx是我们要做的事情。但是在生产环境你要考虑的东西很多，不像测试服，Nginx停掉服务，重新编译新的版本再启动。 我们线上的服务需要不间断地提供服务，否则 ...

一.需求背景    最近公司观察到某些国外IP或者非中国大陆IP有扫描访问记录，出于业务安全考虑,公司的业务只对中国大陆进行开展，所以需要禁止国外IP访问，增加系统安全性.同时也避免某些黑产通过国外代理IP的方式来攻击到公司的业务.查询一些网上的资料，大部分人使用nginx_geoip2_module这个nginx的模块.再通过下载免费的geoiplite2 ...