影响范围:所有节点+控制面板
说说阿里云的这次封IP
因为某些原因,导致阿里云的2台ECS、1台轻量被封。被封之后的状态是2台国内ECS可以SSH登录,但是主机无法连接外网,等于是除了22端口以外其余入站出站端口全部被封,traceroute到最后一跳在阿里云网关处终止。1台香港轻量入站IP被墙,出站正常。
关于用户登录方案-忘记密码方案和临时登录
除了直接将忘记密码用户拦在系统以外,今天看到一个notion的方案,其实还有一种方法,就是提供一种临时登录方法,而舍弃常规的忘记密码流程。
traefik如何使用IP和子目录作为joplin服务入口
需求
- 不暴露额外端口
- 使用80端口加子目录访问:http://your-public-ip-address/joplin/
- joplin以docker运行:joplin@docker
配置
traefik配置:joplin.yml
这里需要使用两个中间件来转发公网子目录的request,replacepathregex使用规则将对/joplin目录的请求改为对/根目录的请求
## Dynamic configuration http: routers: http-joplin: entryPoints: - "web" rule: "( PathPrefix(`/joplin`) )" service: "joplin@docker" middlewares: - joplin-replacepathregex middlewares: joplin-replacepathregex: replacePathRegex: regex: "^/joplin/(.*)" replacement: "/$1"joplin配置:.env
这里需要将APP_BASE_URL改为公网的实际IP加子目录完整路径,因为css、js资源路径会按照这个地址,否则即使可以访问也无法拿到初始dom以外后加载的资源。
... APP_BASE_URL=http://your-public-ip-address/joplin ...
关于腾讯云无法连接22端口
最近在整理闲置主机, 发现有一个节点一直登录不上,以为是防火墙问题,但是显示已经全部允许,然而用腾讯云内置的登录也显示22端口不通,重新安装系统也不能登录,百思不得其解。最后看到有个更换IP,遂尝试了一下,发现居然就可以连上了。