posts(bcy0349): add draft

Octobug · Dec 20, 2023 · 8686cb5 · 8686cb5
1 parent 9b02976
commit 8686cb5
Show file tree

Hide file tree

Showing 3 changed files with 50 additions and 1 deletion.
diff --git a/.vitepress/theme/locations.ts b/.vitepress/theme/locations.ts
@@ -3,8 +3,9 @@ const CITY = {
 };
 
 const DISTRICT = {
-  渔业社区: "宝安区西乡街道渔业社区",
+  大冲社区: "南山区粤海街道大冲社区",
   高新区社区: "南山区粤海街道高新区社区",
+  渔业社区: "宝安区西乡街道渔业社区",
 };
 
 const LOCATIONS = {
@@ -15,6 +16,10 @@ const LOCATIONS = {
   创维半导体设计大厦西座: {
     city: CITY.深圳,
     district: DISTRICT.高新区社区,
+  },
+  大冲新城花园: {
+    city: CITY.深圳,
+    district: DISTRICT.大冲社区,
   }
 };
 

diff --git a/posts/better-not-mess-around-with-iptables/README.md b/posts/better-not-mess-around-with-iptables/README.md
@@ -0,0 +1,44 @@
+---
+date: 2019-12-15
+spot: 大冲新城花园
+sort: Computer Science
+tags:
+  - iptables
+  - TCP
+  - MySQL
+  - Unix domain socket
+---
+
+# 慎用 iptables：误用规则引发的疑问
+
+![BCY0349 Masquerade](./bcy0349.jpg "Permitted under the [Terms and conditions](https://www.dfo-mpo.gc.ca/terms-conditions-avis-eng.htm). ©️ [**Contributors**](https://www.dfo-mpo.gc.ca/species-especes/mammals-mammiferes/humpback-rorqual-a-bosse/photos/index-eng.html) on [*dfo-mpo.gc.ca*](https://www.dfo-mpo.gc.ca/species-especes/mammals-mammiferes/humpback-rorqual-a-bosse/photos/bcy-eng.html).")
+
+昨天去了一趟广州。在深圳安检排队时微信突然来了一串消息：有个 Web 服务突然被数据库拒绝访问。
+
+事态比较紧急，我的 leader 先做了临时处理，之后通知了我们几个相关的人。由于我最近接手了这个项目，所以也就承担了调查事故原因的任务。
+
+## 背景
+
+这里涉及一些业务层面的东西，需要脱敏，所以只提取出涉事技术因素：
+
+- Web 服务（下文以 `IDLE` 代称）：一个重要而不繁忙的内部网站，只有工作时间会有人使用。
+- 数据库（下文以 `DB` 代称）：一个重要且繁忙的数据库，`IDLE` 会对 `DB` 做只读操作。
+- 另一个 Web 服务（下文以 `BUSY` 代称）：持续对 `DB` 进行高频读写操作。
+
+### 具体故障
+
+`IDLE` 被 `DB` 拒绝访问。
+
+在这之前，`IDLE` 对 `DB` 的访问是完全正常的。作为当前唯一的维护人员，我接手后还没来得及做任何变更，就出了这个故障，实属摸不着头脑。
+
+### 临时措施
+
+>>>>> progress
+
+---
+
+:::details 封面图
+
+:::
+
+## References
diff --git a/posts/better-not-mess-around-with-iptables/bcy0349.jpg b/posts/better-not-mess-around-with-iptables/bcy0349.jpg