配置iptables的NAT转发

运维 配置
  1. 打开系统ip_forward的配置:

临时:

1

echo 1 >/proc/sys/net/ipv4/ip_forward

保持重启有效:

1

sudo vim /etc/sysctl.conf

追加/修改:

1

net.ipv4.ip_forward=1

NAT转发流量:

1
2

-A PREROUTING -p tcp -m tcp --dport 8443 -j DNAT --to-destination 192.168.0.3:81443
-A POSTROUTING -d 192.168.0.3/32 -p tcp -m tcp --dport 81443 -j SNAT --to-source 192.168.0.2

解释: 前置路由:把对本地网络(比如内网地址为192.168.0.2)8443端口的请求转发给 192.168.0.3的ip地址的81443端口 后置路由:把来自192.168.0.3的ip的81443的请求转发到源ip为192.168.0.2的地址去

查看结果:

1

sudo iptables -t nat -nvL

链接及证书的命令行检查(curl+openssl)

运维 shell

日常开发运维中经常需要用到的一些检查链接连通性,包括但不限于挂代理/指定服务实例IP的情况, 另外随着LE的使用,证书的单个周期的有效性检测验证也需要做一下记录。

http/https连通性检查

常规连接检查

1

curl --connect-timeout 15 --max-time 20 -ivs http://www.bing.com

指定域名和ip检测

http协议的:

1

curl --connect-timeout 15 --max-time 20 -ivs --resolve "www.bing.com:80:202.89.233.101" http://www.bing.com

https协议的:

1

curl --connect-timeout 15 --max-time 20 -ivs --resolve "www.bing.com:443:202.89.233.101" https://www.bing.com

(备选)使用手工指定ip+Host头的模式:

1

curl --connect-timeout 15 --max-time 20 -ivs -H "Host:www.bing.com:80" http://202.89.233.101

验证挂代理后的公网地址

1

curl --connect-timeout 15 --max-time 20 -ivs -x http://127.0.0.1:8118 https://httpbin.org/ip

其中参数:

1

-x http://127.0.0.1:8118

代表使用本地127.0.0.1的IP的8118端口的http协议的代理服务

证书有效期检查

本地证书检查

1

openssl x509 -in mycert.pem -noout -enddate

输出类似于:

1

notAfter=Oct 28 23:42:57 2020 GMT

证书明细信息打印:

1

openssl x509 -in mycert.pem -noout -text

在线服务的证书检查

1
2
3

echo | openssl s_client -servername bing.com -connect "bing.com":443 2>/dev/null | openssl x509 -noout -enddate
# or 
echo | openssl s_client -connect bing.com:443 | openssl x509 -noout -dates

H5下的图片上传下载与dataURI转换

前端 javascript

最近加强了一点点对前端的学习,从各个地方查找和学习到了前端图片基础处理的一些知识记录一下。

先看需要解决的问题:

  1. 粘贴与拖拽上传: 这部分我阅读了一下iview的上传的组件的源码,基本上就是监听元素的触发事件的关联对象: 拖拽
1
2
3

const onDrop = function (e) {
  this.uploadFiles(e.dataTransfer.files);
};

粘贴:

1
2
3

const handlePaste = function (e) {
  this.uploadFiles(e.clipboardData.files);
};

本质上是通过事件e触发后读取关联的对象(拖拽行为的dataTransfer和粘贴行为的clipboardData)下属的files数组(内容为File对象的数组列表)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

const uploadFiles = function (files) {
    let postFiles = Array.prototype.slice.call(files);
    if (!this.multiple) postFiles = postFiles.slice(0, 1);

    if (postFiles.length === 0) return;

    postFiles.forEach(file => {
        this.upload(file);
    });
};

uploadFiles遍历files数组后逐个调用上传接口

  1. 上传图片的预览

现在的chrome的安全机制已经不能允许直接使用input file的源路径直接展示内容了。 不过我们还是可以通过File Reader的方式将需要读取的图片文件转为dataURI的形式并赋值给img的src直接呈现出来。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

// 创建一个 FileReader 对象
let reader = new FileReader();
// readAsDataURL 方法用于读取指定 Blob 或 File 的内容
// 当读操作完成,readyState 变为 DONE,loadend 被触发,此时 result 属性包含数据:URL(以 base64 编码的字符串表示文件的数据)
// 读取文件作为 URL 可访问地址
reader.readAsDataURL(file);

const _this = this;
// eslint-disable-next-line no-unused-vars
reader.onloadend = function(e) {
_this.handlePreview(reader.result);
};

其中的reader.result就是文件内容的base64编码后的dataURI地址链接直接赋值给img的src即可呈现出来

  1. 远程图片的下载

这个直接在网上找到了处理的方法,记录一下代码:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

const getBase64ImageFromUrl = async function(imageUrl) {
    let res = await fetch(imageUrl);
    let blob = await res.blob();
    return new Promise((resolve, reject) => {
      let reader = new FileReader();
      reader.addEventListener(
        "load",
        function() {
          resolve(reader.result);
        },
        false
      );
      reader.onerror = () => {
        return reject(this);
      };
      reader.readAsDataURL(blob);
    });
};

本质上还是利用FileReader转换fetch下载回来的blob内容转换为dataURI的链接

  1. dataURI的上传

要做到dataURI的上传首先先了解一下思路:

  • 将dataURI转化为File对象
  • 将File对象和其他的提交字段一并添加到FormData的对象实例
  • 将FormData通过axios或者原生等ajax方式转化为和普通上传文件表单一样的http报文的形式实现提交上传请求

基础的就是将dataURI的字符串拆解并转换回Blob对象:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

const dataURItoBlob = function(dataURI) {
  // convert base64 to raw binary data held in a string

  // doesn't handle URLEncoded DataURIs - see SO answer #6850276 for code that does this
  let byteString;
  if (dataURI.split(",")[0].indexOf("base64") >= 0) {
    byteString = atob(dataURI.split(",")[1]);
  } else {
    byteString = unescape(dataURI.split(",")[1]);
  }

  // separate out the mime component

  let mimeString = dataURI
    .split(",")[0]
    .split(":")[1]
    .split(";")[0];

  // write the bytes of the string to an ArrayBuffer

  let ab = new ArrayBuffer(byteString.length);

  // create a view into the buffer

  let ia = new Uint8Array(ab);

  // set the bytes of the buffer to the correct values

  for (var i = 0; i < byteString.length; i++) {
    ia[i] = byteString.charCodeAt(i);
  }

  // write the ArrayBuffer to a blob, and you're done

  let blob = new Blob([ab], { type: mimeString });
  return blob;
};

深入去看一下File对象的接口会发现其实File对象就是Blob对象的装饰器,其实就是一个壳子加上了name,lastmodified等属性

所以简单改造一下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

dataURItoFile = function(dataURI, filename, lastModified) {
  // convert base64 to raw binary data held in a string

  // doesn't handle URLEncoded DataURIs - see SO answer #6850276 for code that does this
  let byteString;
  if (dataURI.split(",")[0].indexOf("base64") >= 0) {
    byteString = atob(dataURI.split(",")[1]);
  } else {
    byteString = unescape(dataURI.split(",")[1]);
  }

  // separate out the mime component

  let mimeString = dataURI
    .split(",")[0]
    .split(":")[1]
    .split(";")[0];
  if (!lastModified) {
    lastModified = Date.now();
  }
  if (!filename) {
    let ext = mimeString.split("/")[1] || "bin";
    filename = `upload.${ext}`;
  }
  // write the bytes of the string to an ArrayBuffer

  let ab = new ArrayBuffer(byteString.length);

  // create a view into the buffer

  let ia = new Uint8Array(ab);

  // set the bytes of the buffer to the correct values

  for (var i = 0; i < byteString.length; i++) {
    ia[i] = byteString.charCodeAt(i);
  }

  // write the ArrayBuffer to a blob, and you're done

  let file = new File([ab], filename, {
    type: mimeString,
    lastModified: lastModified
  });
  return file;
};

再加上点小辅助函数:

1
2
3

const checkIsDataURI = function(dataURI) {
  return dataURI.split(",")[0].indexOf("base64") >= 0;
};

得到File对象以后可以和其他需要一并提交的数据组成FormData对象实例:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

let srcDataURI = 'data:image/png;base64,xxx此处省略base64编码后的内容';
let dataFile = dataURItoFile(srcDataURI);
let fileFieldName = 'upload_file';
let addonData = {
  field1:'val1',
  field2:'val2',
};
let postData = new FormData();
  postData.append(fileFieldName, dataFile, dataFile.name);
  if (addonData) {
    Object.keys(addonData).forEach(function(key) {
      postData.append(key, addonData[key]);
    });
  }

然后再整体封装成普通的表单上传文件的头+内容的方式,此处使用axios处理:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

const postUploadDataUri = function(uploadUrl, dataURI, addonData, filename, field, authToken) {
      let dataFile = dataURItoFile(dataURI, filename);
      let postData = new FormData();
      if (!field) {
        field = "upload_file";
      }
      postData.append(field, dataFile, dataFile.name);
      if (addonData) {
        Object.keys(addonData).forEach(function(key) {
          postData.append(key, addonData[key]);
        });
      }
      let requestConfig = {
        headers: {
          Authorization: `Bearer ${authToken}`
        }
      };
      this.$axios
        .post(uploadUrl, postData, requestConfig)
        .then(function(response) {
          console.log(response);
        })
        .catch(function(error) {
          console.log(error);
        });
    }

注意由于post的参数对象是FormData对象类型,headers的配置中不需要也不能傻乎乎的加上:

1

{ "Content-Type": "multipart/form-data" }

虽然文件上传的确需要multipart/form-data的头,但完整的报文中form-data的头里,各个文件和附加字段之间是会有boundary的分割标记字符串来告知服务端上传的各个数据流的内容到了服务端那边如何解析报文的 类似于这样:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

POST http://www.example.com HTTP/1.1
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryFw0bBOkuhsMWbwBV
 
------WebKitFormBoundaryFw0bBOkuhsMWbwBV
Content-Disposition: form-data; name="field1"
 
val1
 
------WebKitFormBoundaryFw0bBOkuhsMWbwBV
Content-Disposition: form-data; name="field2"
 
val2
------WebKitFormBoundaryFw0bBOkuhsMWbwBV
Content-Disposition: form-data; name="upload_file"; filename="example.png"
Content-Type: image/png
 
PNG ... content of example.png ...

boundary的分割标记随机字符串axios封装的XMLHttpRequest对象会自动和Content-Type:multipart/form-data一并帮我们生成并加上所以并不用自己手工处理这块的头信息

至此基本上可以解决大部分dataURI的上传处理问题