teaoslab / edgeadmin Goto Github PK

平台数据库只能对接单台，如果业务量过大时，会导致数据库性能不足。测试对接proxysql做读写分离，发现无法对接上平台，希望增加对mysql中间件的支持，以实现后端数据库的高可靠性。

edge-node accesslog输出的日志太过简单 不利于分析问题 怎么实现输出比较详细的日志 比如全部header信息，cookie信息，有需要甚至可以输出body信息？

总有节点不停提示这个问题，节点卡死之类的，特别累人，不停的重启也只是暂时解决，请教老师们，我应该如何排查故障呢？

即源站发生302重定向时，CDN节点先请求重定向后的内容并缓存，再分发给用户。而不是直接向用户返回源站重定向后的链接。
技术不精，还望不吝赐教！

目前系统增加了两台日志数据库，发现一台数据库写入量很大，另一台写入量特别小。大概占比为 8:2

能否针对节点可以加入到多个集群提升复用率

例如源需要进行更换或者新增 但是此源的服务有100个甚至更多，有批量操作的考虑吗?

而且在节点列表里的信息有点少，要点击去详情才能看到连接数那些。想在节点列表里看到尽量多的负载情况。

目前的统计是网站维度的，希望加入节点维度的统计数据。
希望的信息包括：流量统计、带宽统计、连接数统计。最好可以支持到近一个月或者两个月的统计查询。

服务内证书删除不管删除哪一个，都是会删除第一个绑定的证书。导致后面添加的域名想要换证书 只能重新创建一个服务。

商业版，单域名下自定义waf 会同步在全局 0.2.8版本

缓存的问题，首页用伪静态，但是无论用什么都缓存不了

情景再现：
GoEdge版本：1.2.2
node.js 代码：

const https = require('https');
https.get('https://xxx.com/test', (response) => { // GoEdge系统的CDN api接口
let todo = '';
// called when a data chunk is received.
response.on('data', (chunk) => {
todo += chunk;
});
// called when the complete response is received.
response.on('end', () => {
console.log(JSON.parse(todo).title);
});
}).on("error", (error) => {
console.log("Error: " + error.message);
});

正常情况：上面的接口是 https://xxx.com/test.json (有文件后缀) 时无论怎样请求都是正常返回数据
不正常情况：上面的接口是 https://xxx.com/test (无文件后缀) 时大概率(源站距离节点越远概率越大)会返回 read ECONNRESET （自动读数据超时 | 自动写数据超时都已经选中）

带着疑问去了 GoEdge 群里找答案，有个人反馈的是 goedge1.21-1.12.2 版本使用 clash 无法获取订阅，这个clash for windows 正是基于node.js的客户端。那个人已经回退了版本暂时解决。

暂时发现影响的是没有后缀的url会报错

用户与CDN节点可以通过SSL连接。
但如何确保在CDN节点与源站之间开启SSL呢？因为源站没有SSL证书。

是不是可以这样理解：
在“网站服务”—“设置”—“反向代理”—“源站地址”中。
如果源站地址类似http://123.123.123.123:80 这样填写，就没有开启SSL（CDN节点与源站之间通过http连接）。
如果源站地址类似https://123.123.123.123:443 这样填写，就已经开启了SSL（CDN节点与源站之间通过https连接）。
虽然没有证书，但是依然可以通过SSL连接，只要使用https:// 和443端口，就是开启了SSL？

现目前平台用户暂停后，对应的服务会正常运行，不能关联暂停。只有删除用户后，对应的服务才会失效。

能否设置一级缓存为内存 二级为disk？

我想在源服务器上申请Let's Encryp证书，然后再复制回GOEDGE上，可是GOEDGE把/.well-known/ 目录都截获了，请问要如何让目录 /.well-known/ 回源呢？

网站服务里面，右上角，希望增加一个下拉菜单，可以一次性显示所有网站，每次修改一个网站，都必须返回网站，再重新点击，太繁琐了

试用了一下，感觉还是挺好用的
但是发现单个集群似乎只能应用一个WAF规则，不知道是我没有找到还是没有做这样的功能
如果是我没有找到麻烦指点一下怎么弄，如果是没有做这样的功能希望下版做一个

应用举例：

同一个集群内的多个网站，针对不同网站，需要应用不同的WAF策略，目前似乎一个集群只能应用一种策略？网站内没有看到WAF策略的更改选项

版本 0.5.1 开源版本

修改一个网站服务功能，希望可以批量把这个服务修改应用到对应网站

你好，可否搞个Docker镜像，方便部署和更新

希望新增一个logo删除功能，现在根本无法删除管理界面的logo

您好，我在编译EdgeAdmin v1.4.1 时遇到依赖找不到的情况
dnsIps, err := dig.DigTraceIP(domain)

dig由"github.com/TeaOSLab/EdgeCommon/pkg/utils" 引入
我拉取了相关项目，并没有找到这个utils代码，如果可以的话请提供一下，万分感谢

请问管理平台代码已经更新到1.0.4了，API代码会开放更新吗？

添加一个网站，主要源站填写IP地址。然后访问边缘节点的IP，会访问到主要源站上另外一个站点。
注：主要源站已经禁止使用IP访问了。

我配置：磁盘500g、内存32g
缓存策略设置磁盘缓存200G，内存设置20G
节点也是设置，缓存200G，内存设置20G
可是工作一段时间，节点详情显示：缓存用量 | 硬盘：166.91GiB   内存：0B
可是明明设置内存缓存，为什么一显示0B

如图其实这个节点只有300左右的连接，但是当反代Websocket协议的时候节点服务器统计连接数不正确。
我想这里的连接数是不是显示的了，一段时间内的http请求数量了？

因为新记录生效需要时间，现在更换域名会立即删除老集群的DNS所有记录，这样会造成空挡时间
或者说可以选择是否删除老记录，还有个中间方案，就是单个集群可以用多个域名

防火墙功能有点问题，管理界面上是能添加ip段和子网段、单个IP地址，但是使用ipset就会创建对应的ip:hash ipset 集就只能添加单个IP地址了，官网上自定义脚本和 http api 有没有详细说明，后续是否有计划完善这一块？

请问能否考虑让主控使用如socks5或跳板机对节点进行连接

想问一下, 是否有考虑过开源文档呢? 现在的网站在备案,都没办法查看文档

建议可以在集群设置里增加全局的40x和50x的自定义页面，这样可以不用去一个个网站自定义，如果网站需要自定义那就自动覆盖全局的设置

例如主API节点跟管理平台断网 CDN节点能从备用的API读取备用数据库源站地址继续缓存网站

1、WAF策略中，如果是验证码多次失败，会自动添加到系统黑名单，能否在WAF中指定添加到哪个公共黑名单里；
比如说，针对爬虫，我希望是先弹出验证码，如果是连续失败多少次，然后自动添加到爬虫分组的黑名单里，这样以后也好管理。

2、是否可以增加一个类似“灰名单”的分组，这个分组只是用来搜集IP，而不是做拦截。
比如说，我需要观测访问我网站的，使用Edge浏览器的用户，现在只能识别后放到白名单里，然后有些恶意的爬虫会伪造Edge的useragent，然后我的其他规则（比如说 目录探测）就完全失效了。如果放到黑名单里，误伤又比较大。然后因为一个服务器，或者所属集群只能一个waf规则，其他站还是需要正常的拦截的，也不能改成观察模式。

以上，感谢。

个人搭建了一些网站放到公网，只想给一些朋友用，目前鉴权方式只能添加固定的账号和密码，请问是否可以增加基于LDAP的方式认证，或者用现有功能如何实现，也烦请给一些建议，感谢。

在網站waf設置裡 入站與出站規則分組有的網站能夠刪除（顯示自定義） 有的卻在創建後沒有刪除的選想（顯示預置）
請問這是否是bug？還是有什麼選項需要調整的？

边缘节点ip对外开放 外网访问ip会显示 网站源站的默认主页。这里是否可以把节点的ip默认显示某页面或者返回状态码