前言 又到了月末了，工作太忙，随便鸽一篇文章吧，一个简单 JS 实现的魔改，给文章增加段落序号，弃用原本 butterfly 自带的文章段落前缀符

事件 今天，我在nas的套件中心中发现了Gitea这个套件，想到自己的代码都是保存在GitHub或者Gitee上面的， 于是乎我边在nas上面装了这个套件，装备将代码在nas里面也备份一份 我的nas所在网络没有公网IP，用内网穿透形式弄的，但是在用穿透后的IP:端口进入时，就报了下面的警告 看介绍，是说地址不一样了，绿框中的地址分别是我本地地址和穿透后的公网地址，为了方便，我就想把地址换成 公网的地址，这样以后复制地址什么的也方便 换IP 有两种方法： 每次都将本地IP改为穿透的公网ip 修改配置文件conf.ini 第一种方法需要每一次都改，太麻烦了，我这里使用的是第二种方法 群晖的gitea的配置文件是在安装目录下的/var下面，我安装在/var/packages里 打开conf.ini文件，注意这地方需要root权限，因此执行命令 sudo vi conf.ini 将12行这地方改成穿透后的公网IP 重启gitea套件 在套件中心中找到gitea，然后停用 启动gitea 完成验证 为了确保成功，完成后再通过穿透后的公网进入，页面的红框消失

描述 使用的是点击触发弹出内容，目标是在弹出内容的情况下，上下来回滚动鼠标，弹出内容和点击按钮不分离 通过监听页面滚动来实现功能，当监听到页面有滚动时，通过组件的updatePopper()方法来更新组件的位置 代码 <el-popover ref="popover" placement="right" width="400" trigger="click" style="position: relative"> <el-table :data="gridData"> <el-table-column width="150" property="date" label="日期"></el-table-column> <el-table-column width="100" property="name" label="姓名"></el-table-column> <el-table-column width="300" property="address" label="地址"></el-table-column> </el-table> <el-button slot="reference">click 激活</el-button></el-popover><script>export default { data() { return { gridData: [{ date: '2016-05-02', name: '王小虎', address: '上海市普陀区金沙江路 1518 弄' }, { date: '2016-05-04', name: '王小虎', address: '...

网络拓扑简图 问题描述 一、客户反馈业务服务器后端系统在添加Elasticsearch功能后，前端页面调用API接口失败，PC端页面报404错误，手机端报101错误，但是服务器本身ping企业微信API接口域名可以正常解析，客户联系业务系统官方说是网络问题。 告警信息 一、手机端报错 2、PC端报错 处理过程 一、在业务服务器测试ping发现通的，用cur测试l：{curl https://qyapi.weixin.qq.com/cgi-bin/gettoken}|确不通； 二、防火墙上开定向数据流分析，源IP地址写服务器ip：1.169（客户已告知），目的IP地址/域名写qyapi.weixin.qq.com，协议全部，开启后发现没有任何拦截日志； 三、登录防火墙前端命令行使用命令tcpdump（tcpdump -i 内网口 host qyapi.weixin.qq.com -nn）抓包，服务器发送curl指令，发现有另外一个ip：1.36在访问这个域名，询问客户服务器是否有多IP情况，客户告知没有，服务器一直用的都是1.169在做业务； 四、将1.36也加入到防火墙故障排查—定向数据分析的源IP地址内，发现策略都是放行的，但是curl还是报错，此时将直通关闭，判断不是防护墙拦截； 五、登录全网AC直接进入系统管理—系统诊断—上网故障排查，将1.36和1.169加入数据直通，服务器发送curl指令发现通了，返回AC上网故障排查，发现1.36这个IP用户认证失败，检查AC认证策略发现对此网段IP做了钉钉认证，和客户沟通需要将1.36加入全局地址排除。 根因 一、客户对自己业务系统不熟悉，服务器在安装完Elasticsearch功能后在源接口下生成了一个同网段IP，之前的1.169已经在AC里面添加过全局地址排除，现在新生成的1.36没有加，抓包分析服务器和企业微信api接口...

网络拓扑简图 问题描述 一、客户反馈业务服务器后端系统在添加Elasticsearch功能后，前端页面调用API接口失败，PC端页面报404错误，手机端报101错误，但是服务器本身ping企业微信API接口域名可以正常解析，客户联系业务系统官方说是网络问题。 告警信息 一、手机端报错 2、PC端报错 处理过程 一、在业务服务器测试ping发现通的，用cur测试l：{curl https://qyapi.weixin.qq.com/cgi-bin/gettoken}|确不通； 二、防火墙上开定向数据流分析，源IP地址写服务器ip：1.169（客户已告知），目的IP地址/域名写qyapi.weixin.qq.com，协议全部，开启后发现没有任何拦截日志； 三、登录防火墙前端命令行使用命令tcpdump（tcpdump -i 内网口 host qyapi.weixin.qq.com -nn）抓包，服务器发送curl指令，发现有另外一个ip：1.36在访问这个域名，询问客户服务器是否有多IP情况，客户告知没有，服务器一直用的都是1.169在做业务； 四、将1.36也加入到防火墙故障排查—定向数据分析的源IP地址内，发现策略都是放行的，但是curl还是报错，此时将直通关闭，判断不是防护墙拦截； 五、登录全网AC直接进入系统管理—系统诊断—上网故障排查，将1.36和1.169加入数据直通，服务器发送curl指令发现通了，返回AC上网故障排查，发现1.36这个IP用户认证失败，检查AC认证策略发现对此网段IP做了钉钉认证，和客户沟通需要将1.36加入全局地址排除。 根因 一、客户对自己业务系统不熟悉，服务器在安装完Elasticsearch功能后在源接口下生成了一个同网段IP，之前的1.169已经在AC里面添加过全局地址排除，现在新生成的1.36没有加，抓包分析服务器和企业微信api接口...

Ubuntu、centos、Debian系统一键挂载磁盘命令

一、网络拓扑： 二、需求说明： ①、客户想让所有电脑有线接入内网时，都需要通过802.1x认证才能访问内网资源，否则不允许访问内网任何资源，甚至上网。 三、环境说明： ①、AF路由模式部署，AF的LAN区域下联AC网桥的WAN口，DMZ区域接AD域服务器； ②、AC单网桥模式部署，配置和AF的LAN口以及H3C核心交换机上联口同网段地址作为网桥管理地址；内网也可以使用虚拟地址https://1.1.1.3管理； ③、H3C华三三层核心交换机和HUAWEI华为二层接入交换机，需支持配置vlan，trunk，vlanif，Guest vlan，Escape vlan等（数通知识不明白找度娘，或者社区有【【红茶三杯】网络基础 】网络基础学习视频（知识库—深信服在线课堂{搜索：红茶}） 四、AC配置截图： 使用AC802.1x认证的前提条件：PC接入开启802.1x认证交换机的接口，连接有线网络后需要获取到能和AC以及AD域通信的地址，否则加过域的电脑本地域用户凭证失效时，将导致电脑无法解锁屏幕，而非域用户又无法提交域内的用户名和密码给AC找AC数据库校验将导致认证失败，所以需要在接入交换机测开启Guest vlan功能，能给域用户电脑接入网络时提供一个临时的Guest vlan和AD域通信，让其PC可以正常解锁屏幕；能给非域用户电脑接入网络时提供一个临时的Guest vlan找AC做重定向，而且这个Guest vlan所下发的DNS需要是与AC自身的IP地址同网段的IP，并且这个网段的IP在AC上已接入网络中才行，即这个Guest vlan所下发的DNS的IP是如下图所示的服务器IP地址（Guest vlan的DHCP下发的DNS需要写俩个，AD域解析一个，和这里的一个）。 Ⅰ、Radius说明： Radius认证端口1812计费端口1813这里一定不要改，但是有一种情况需要修改...

一、网络拓扑： 二、需求说明： ①、客户想让所有电脑有线接入内网时，都需要通过802.1x认证才能访问内网资源，否则不允许访问内网任何资源，甚至上网。 三、环境说明： ①、AF路由模式部署，AF的LAN区域下联AC网桥的WAN口，DMZ区域接AD域服务器； ②、AC单网桥模式部署，配置和AF的LAN口以及H3C核心交换机上联口同网段地址作为网桥管理地址；内网也可以使用虚拟地址https://1.1.1.3管理； ③、H3C华三三层核心交换机和HUAWEI华为二层接入交换机，需支持配置vlan，trunk，vlanif，Guest vlan，Escape vlan等（数通知识不明白找度娘，或者社区有【【红茶三杯】网络基础 】网络基础学习视频（知识库—深信服在线课堂{搜索：红茶}） 四、AC配置截图： 使用AC802.1x认证的前提条件：PC接入开启802.1x认证交换机的接口，连接有线网络后需要获取到能和AC以及AD域通信的地址，否则加过域的电脑本地域用户凭证失效时，将导致电脑无法解锁屏幕，而非域用户又无法提交域内的用户名和密码给AC找AC数据库校验将导致认证失败，所以需要在接入交换机测开启Guest vlan功能，能给域用户电脑接入网络时提供一个临时的Guest vlan和AD域通信，让其PC可以正常解锁屏幕；能给非域用户电脑接入网络时提供一个临时的Guest vlan找AC做重定向，而且这个Guest vlan所下发的DNS需要是与AC自身的IP地址同网段的IP，并且这个网段的IP在AC上已接入网络中才行，即这个Guest vlan所下发的DNS的IP是如下图所示的服务器IP地址（Guest vlan的DHCP下发的DNS需要写俩个，AD域解析一个，和这里的一个）。 Ⅰ、Radius说明： Radius认证端口1812计费端口1813这里一定不要改，但是有一种情况需要修改...

问题描述 一、客户反馈安装完SASE-AC引流客户端后，腾讯会议扫码登录失败，一直报: 鉴权失败，请重新登录。 告警信息 一、PC客户端报错截图。 处理过程 一、尝试退出云安全访问服务客户端插件，扫码登录腾讯会议成功。 二、登录云图进去云安全访问服务（SASE)，查看引流策略，发现这是全引流策略，而腾讯会议这类会议软件跟客户沟通不需要引流，添加排流即可； 三、添加客户端进程，第一种方法：右键腾讯会议点击打开文件夹所在位置，将腾讯会议目录下的所有进程加入云图的自定义客户端进程中；第二种方法：在业务正常的时候打开任务管理器找到所有腾讯会议的进程也可以，建议使用第一种，加的比较全； 四、在引流策略中新建一条腾讯会议排流策略，在域名处将腾讯会议的域名加进去勾选不引流，另外将刚刚添加的自定义客户端进程勾选也选择不引流，然后提交即可。 根因 一、腾讯会议这类应用属于大流量应用，如果都走引流策略会产生问题。 二、腾讯会议部分应用引流以后会被解密，某些应用流量不能被解密，解密了会导致访问异常。 解决方案 一、在云图上打开云安全访问服务将受影响的业务域名以及进程添加排流即可。 建议与总结 一、像此类在安装完SASE-AC引流客户端后发现不能使用问题，基本都是被引流导致，有些网站做了安全限制，如果都走POP节点，就会出现这类问题，可以建议客户此类软件不引流。 二、如果添加了排流之后终端还未恢复，云图上互联网访问行为记录中又无拦截或者有用信息，请收集如下材料，转400协助处理。 收集信息： ①、客户公司名称 ②、客户联系人信息 ③、报错截图 ④、做过那些配置截图及说明