Author Archives: guoguo

1.1 终端接入网络 1.1.1 移动终端接入网络有如下的几种情况 终端设备在属地，终端设备通过基站，接入属地的网络 终端设备在国内漫游时，移动设备会漫游连接到当地的网络，联通和电信则需要漫游回属地的网络 终端设备在国外漫游时，需要漫游回属地的网络 1.1.2 基站接入分析 移动终端通过基站接入移动运营商网络，终端与基站之间是数据链路层，不涉及网络层（IP）和传输层（TCP），终端设备的IP地址是由运营商分配的，在切换基站时一般不会引起IP地址的变化。 有以下几种情况： 当设备进行重启、飞行模式切换等时，设备会重新发起接入，这时IP地址会发生改变 设备在同一区域内切换基站的过程中，如果没有发生断网情况下，即没有重新接入，IP地址是不会变化的 设备在区域间切换基站，比如联通设备从北京到河北，接入由北京联通变成河北联通，IP地址会发生变化 终端设备切换基站一般情况下可在50ms~200ms完成，TCP是基于连接的协议，连接状态由状态机来维护，连接完毕后，双方都会处于established状态，它们之间的连接由各自的IP和TCP的端口唯一标识，即使这个连接没有任何数据，但仍是保持连接状态。TCP的KeepAlive机制用于检测连接死活，一般时间为 7200 s，失败后重试 10 次，每次超时时间 75 s，以释放无效链接。这个时间比切换基站时间要大的多，因此TCP通道在切换基站时，其IP地址一般没有变化，所以基于IP和端口的已建立的TCP连接不会失效。 1.1.3 DNS解析 当前移动 DNS 的现状： 运营商 LocalDNS 出口根据权威 DNS 目标 IP 地址进行 NAT，或将解析请求转发到其他DNS 服务器，导致权威 DNS 无法正确识别运营商的 LocalDNS IP，引发域名解析错误、流量跨网。 域名被劫持的后果：网站无法访问（无法连接服务器）、访问到钓鱼网站等。 … Continue reading →

config.yaml

最近把网站迁移到国内的云服务厂商上，之前几次迁移部署都是采用编译安装的方式，非常的不方便，此次采用的是docker方式搭建环境的配置，前端也不再采用nginx，采用了能够自动生成和替换证书的ca#ddy来实现的。 安装workpress 安装docker和docker-compose 编写wordpress的docker-compose.yml文件 本地需要创建mysql和wordpress的目录，docker会把本地创建的目录挂载到docker镜像中，这样mysql的数据和wordpress的配置才会在docker销毁时不会丢失。 启动docker镜像 然后临时打云厂商的防火墙的8000端口，在本地看是docker是否能到安装配置页面，如果可以正常打开，说明wordpress已经安装配置完成，可以使用 docker-compose up -d 转到后台执行，我们现在需要把云厂商的防火墙关闭。 安装配置ca#ddy 编写执行脚本 编写Ca#ddy的配置文件 预创建目录 执行脚本启动服务器，服务启动后我们在本地机器上可以通过配置hosts的方式，连接上去，看是否能打开wordpress的安装页面。 配置证书 我们使用cloudflare的证书，需要先到其官方网站上注册 https://dash.cloudflare.com/login 账号。 接下来我们需要在网站上添加我们的网站 然后到自己的域名服务商修改域名服务器为cloudflare的，等cloudflare检测通过 接下来需要拿到我们的api key，点击cloudflare右上角 “我的个人资料” – “API令牌“ 配置ca#ddy 在服务器 caddy/conf 文件夹下编写文件 caddy.service 文件内容为： 接下来重启ca#ddy 此时用chrome打开网站，查看地址栏左侧是否提示锁的图标，如果不是也不用着急，有可能是域名解析还没有完全切换到新的域名服务器，这需要一定的时间。

数据结构在新版本的Redis中做了优化