问题

nginx启动或者reload的时候，会对proxy_pass后面的域名进行DNS解析，如果解析失败，启动就会失败或者reload失败。

我们是to B的产品，客户的环境可能是不通公网的，因此不能使用公网DNS服务，进而导致在ng启动的时候，对proxy_pass后紧跟域名的dns解析失败，最终导致nginx启动失败。

解决方案

不直接在proxy_pass后写域名，而通过变量的方式配置，如下：

安装 i18n 模块

1

npm install vue-i18n --save

在src下创建lang目录及对应语言目录

配置src/lang/index.js

什么是Let’s Encrypt

Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构（CA），为公众的利益而运行。它是一项由 Internet Security Research Group（ISRG）提供的服务。我们以尽可能对用户友好的方式免费提供为网站启用 HTTPS（SSL/TLS）所需的数字证书。这是因为我们想要创建一个更安全，更尊重隐私的 Web 环境。

安装certbot

1. 安装snapd,参考:snapcraft.io

2. 更新snapd为最新版本

   1	sudo snap install core; sudo snap refresh core

3. 删除之前可能安装的历史版本

   1 2 3 4 5 6 7 8

   # ubuntu sudo apt-get remove certbot # centos 8 sudo dnf remove certbot # centos 7 sudo yum remove certbot

4. 安装snapd

   1 2 3

   sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. 安装snapd阿里云dns插件

   1 2 3 4 5

   sudo snap install certbot-dns-aliyun sudo snap set certbot trust-plugin-with-root=ok sudo snap connect certbot:plugin certbot-dns-aliyun # 检查是否安装成功 certbot plugins

获取证书(不使用阿里dns插件)

使用 wsimport 生成java代码

命令参数说明：
-d:生成客户端执行类的class文件的存放目录
-s:生成客户端执行类的源文件的存放目录
-p:定义生成类的包名
-verbose:输出有关编译器正在执行的操作的消息
–Xauthfile:指定身份认证文件
其他命令参数请参照：http://docs.oracle.com/javase/6/docs/technotes/tools/share/wsimport.html

Xauthfile说明:

1

http[s]://user:password@host:port//<url-path>

命令示例:

前言

之前有看过许多类似的文章内容，提到过一些sql语句的使用不当会导致MySQL的索引失效。还有一些MySQL“军规”或者规范写明了某些sql不能这么写，否则索引失效。
绝大部分的内容笔者是认可的，不过部分举例中笔者认为用词太绝对了，并没有说明其中的原由，很多人不知道为什么。所以笔者绝对再整理一遍MySQL中索引失效的常见场景，并分析其中的原由供大家参考。
当然请记住，explain是一个好习惯！

MySQL索引失效的常见场景

在验证下面的场景时，请准备足够多的数据量，因为数据量少时，MySQL的优化器有时会判定全表扫描无伤大雅，就不会命中索引了。

1. where语句中包含or时，可能会导致索引失效

工具下载

1. 运行环境python3

python官网

2. 依赖库

1

pip install pycryptodome

Modsecurity 简介

ModSecurity是由Trustwave的SpiderLabs开发的开源、跨平台Web应用程序防火墙（WAF）。它具有强大的基于事件的规则语言，可针对Web应用程序提供一系列的攻击保护，并允许HTTP流量监控，日志记录和实时分析。ModSecurity 在全球拥有超过 10，000 个部署，是现存部署最广泛的 WAF。

Modsecurity 安装

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

# 安装epel源
yum install epel-release

# 安装依赖
yum install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel bison

cd /opt/
# 克隆代码
git clone https://github.com/SpiderLabs/ModSecurity.git

# 切换分支，虽然是默认分支，但还是执行一下这个命令确保万无一失
git checkout -b v3/master origin/v3/master

sh build.sh
git submodule init
git submodule update
./configure
# 编译
make
# 安装
make install

编译安装nginx module

环境

目前的环境是hexo+docker+drone。

Drone CI/CD 安装

package.json明细

1
2
3
4
5
6

"scripts": {
  "build": "hexo generate",
  "clean": "hexo clean",
  "deploy": "hexo deploy",
  "server": "hexo server"
},

卸载旧版docker

1

sudo apt-get remove docker docker-engine docker.io containerd runc

设置存储库

1
2
3
4
5
6
7
8
9
10
11
12
13
14

sudo apt-get update

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

安装docker

安装 Drone（github，其他参考官网）

1. 创建OAuth程序，并通过key和Secret授权访问github资源。

请参考下面的格式填写Authorization callback URL