场景:
疑似bug1:
首先我在A服务器上安装了宝塔,体验了企业版(过几天准备买正式版),然后需要启一台备用服务,也需要装一样的环境。
然后就把A服务做了快照,然后在新服务器B上面还原了。
结果神奇的事情是A上做的修改可以映射到B,这个应该是因为B上面也可以A用了一样的api,秘钥,白名单,可以理解。
不过后面我登录B服务器的宝塔,结果可以直接登录。按理来说,B服务器上面的ip登录入口应该是A的ip,为啥B没改ip登录入口设置就直接可以登录呢?
神奇的事情2,后面我重置了api,更正了B服务器的ip登录入口,然后两个服务器同步操作的事情解决了。
不过,貌似B服务的企业体验版到期日期和A一样,是不是体验劵绑定设备没有限制?还是这是个bug?
理论上来说,B服务作为新设备,应该需要另外绑一次体验劵或者购买正式企业版才能使用。
疑似Bug2:
我把B服务器的谷歌口令验证重置后,结果它的口令和A服务还是一样的,里面的id一样,按理来说不同的ip应该是不同的验证码才对吧。
是不是因为我直接克隆的A服务器,导致两个里面的设备识别id一样了,也就是只要用快照备份还原,就会被识别成一个设备,不论ip是否一致,这样也能解释场景1的bug了。
总结:1.建议如果是快照还原的情况,自动判断用户填的那个ip是否是服务器本地公网ip或者局域网,如果不是就登录不了。这样就不会出现B设备也能用其它的公网ip登录了(也可以防止可能出现别人用快照来白嫖多台企业版)。
2. 建议不同设备之间,或者说不同服务器公网ip地址的谷歌验证码不一样,这样更加安全。
|
|
运维要高效,装宝塔
