Linux服务器 上 firewalld 端口转发不生效的解决方案 问题描述 在 AWS EC2 服务器上使用 firewalld 配置端口转发时,遇到了一个令人困惑的问题: 需求:将本机 5001 端口的流量转发到另一台服务器 1.2.3.4 的 5001 端口 现象:从外部 telnet 到 EC2 的 5001 端口失败,但直接 telnet 目标服务器 1.2.3.4:5001 是通的 配置:firewalld 的规则看起来完全正确,端口也已开放,masquerade 也已启用 排查过程 1. 检查 fir…
一、问题背景 最近在本地调试一个老项目时,发现一个非常奇怪的现象: 同一套 Oracle 数据库 线上环境访问正常、执行很快 本地开发环境访问却非常慢 换到另一个 Spring Boot 项目 访问同一库,速度又是正常的 也就是说: 问题只出现在这一个老项目的本地环境中,同库、同网络条件,别的项目没问题。 这类问题最容易让人误判到 “网络”、“数据库本身”、“SQL 写得烂”等方向。 但既然同样的 SQL、同一个库、在其他项目里是快的,那基本可以锁定是 “项目自身的配置或技术栈造成的性能问题”。 下面按照时间线,记…
在 Spring 项目里用 RestTemplate 调外部接口,本来是个很日常的需求,但一旦遇到 PATCH 方法,就很容易踩坑。 这篇笔记整理下从报错到解决的完整过程,方便自己和同事以后少掉坑。 一、问题场景与报错现象 业务需要调用外部接口: URL 形如:https://example.com/api/v1/resource/{id} HTTP 方法:PATCH 请求体:JSON 代码大致是这样的: ResponseEntity<String> response = restTemplate.ex…
线上排查问题时,常见的几个灵魂拷问: “这台机器上的 JAR 到底是不是最新的?” “现在跑的是哪个版本?” “这个版本对应哪次 Git 提交?” 如果我们能在应用启动时,就统一打印出“构建时间 + 版本号 + Git commit 信息”,排查问题会轻松很多。 本文基于 Spring Boot 的能力,给出一个比较优雅的实现方案: 利用 spring-boot-maven-plugin 生成 build-info 可选地利用 git-commit-id-plugin 写入 Git 提交信息 启动时从类路径里读取 …
问题背景 在 Web 应用中,当我们通过后端接口向浏览器返回 PDF 文件供用户在线预览时,常常希望浏览器标签页能显示一个有意义的标题,而不是文件的原始名称或 URL 路径。这对于提升用户体验、帮助用户快速识别正在查看的文档内容非常重要。 问题现象 许多开发者会尝试通过设置 HTTP 响应头来控制标签页标题,典型的做法包括: Content-Type: application/pdf Content-Disposition: inline; filename="MyDocument.pdf" 然而实际运行时会发现:…
前言 在现代 Web 应用中,图片上传是一个非常常见的功能。然而,用户上传的原图往往尺寸很大(动辄几MB甚至十几MB),直接上传会带来诸多问题: 网络传输慢:大文件上传耗时长,用户体验差 服务器压力大:存储和处理大量高清图片消耗资源 加载速度慢:展示时需要加载大图,影响页面性能 因此,在前端对图片进行压缩处理成为了一个最佳实践。本文将介绍一个实用的图片压缩方案,并详细解析其实现原理。 核心需求 我们需要实现一个函数,能够: 接收图片 Blob 对象作为输入 对图片进行等比缩放(不超过指定的最大宽高) 压缩图片质量 …
问题背景 在国内服务器上安装 Docker CE 时,许多运维人员会选择使用阿里云提供的镜像源以加快下载速度。然而,在某些 RHEL 系发行版上(如 Amazon Linux 2023、AlibabaCloud Linux 3 等),按照官方文档操作时会遇到 404 错误,导致安装失败。 问题复现 按照阿里云官方文档(https://developer.aliyun.com/mirror/docker-ce)的步骤操作: bash sudo dnf install -y dnf-utils sudo yum-con…
问题描述 作为开发者,我们经常会遇到这样的场景:在远程 Linux 服务器上使用 Vim 编辑文件,辛辛苦苦修改了大量内容,准备保存时却发现文件是只读的,无法保存。这种情况通常发生在: 编辑系统配置文件(如 /etc/nginx/nginx.conf) 修改其他用户拥有的文件 编辑权限受限的日志文件 传统的做法是退出 Vim,然后用 sudo vim /path/to/file 重新打开,但这意味着你刚才的所有编辑都白费了。虽然可以养成使用 sudo vim 的习惯,但这并不符合很多人的工作流程,而且每次都要 su…
问题背景 在使用Thymeleaf生成PDF文档并嵌入图片时,我遇到了一个常见但棘手的问题:某些图片在PDF中显示时会出现方向错误,最典型的是竖拍的照片会横着显示。 问题根源 这个问题的根本原因在于EXIF(Exchangeable Image File Format)方向信息的处理。现代智能手机和数码相机在拍摄照片时,会在图片文件中记录拍摄时的设备方向信息(EXIF Orientation标签)。然而,图片的实际像素数据可能并没有真正旋转,而是依靠EXIF信息告诉显示软件应该如何旋转显示。 大多数图片查看器和浏览…
问题背景 在现代Web应用开发中,PDF文件的安全性往往被忽视。然而,PDF文件实际上可能成为XSS(跨站脚本)攻击的载体,给Web应用带来严重的安全风险。 安全风险分析 PDF文件格式本身支持JavaScript脚本,这意味着恶意攻击者可以在PDF文件中嵌入恶意JavaScript代码。当用户在浏览器中打开这样的PDF文件时,特别是在Chrome等现代浏览器中,这些恶意脚本可能会被执行,导致: 跨站脚本攻击(XSS):窃取用户的敏感信息如Cookie、Session Token等 会话劫持:劫用用户的登录会话 钓…
