网络瘫痪[严重错误]

见人就打

设备环境：我的Nas是双网口,一个网口用于飞牛系统,另一个则通过开启OVS分配给了虚拟机.

BUG现象：设备运行一段时间后家里的网络会瘫痪,甚至无法ping通路由网关.将连接飞牛系统网口的网线从路由器上断开后网络恢复正常.

出现频率：必现

联系方式：18500121065

日志文件：https://aura.private-cloud.site:5667/s/681351c5aa42487f9b

附件过大无法上传可以通过飞牛外链分享或者百度网盘提供日志文件

见人就打

可能是由于我的路由器将Nas设为DMZ主机,同时开启了路由器的upnp功能导致的.目前我已经关闭了upnp,再观察一段时间

见人就打

见人就打 发表于 2025-12-5 23:16
可能是由于我的路由器将Nas设为DMZ主机,同时开启了路由器的upnp功能导致的.目前我已经关闭了upnp,再观察一 ...

不行,即使关闭了upnp功能依旧会出现网络瘫痪的问题.同样从路由器端拔掉Nas的网线就一切OK了.看来还是Nas这边导致的问题

飞牛技术同学

已收到反馈 我转给负责的同事看看

明月清_kTfzm

你日志里smb、ftp、webdav服务不断重启，报错证书不存在，你是不是手动改过证书了。有可能服务不断重启，不断扫描网络。从飞牛的控制台切换回默认证书，或者重新上传证书应用一下新证书，然后再看看。

见人就打

明月清_kTfzm 发表于 2025-12-12 14:50
你日志里smb、ftp、webdav服务不断重启，报错证书不存在，你是不是手动改过证书了。有可能服务不断重启，不 ...

这些且不管。我关闭网口2的OVS功能就没有再出现过网络瘫痪问题了。我还有俩虚拟机里面嗷嗷待哺没有OVS玩儿不转了...

见人就打

明月清_kTfzm 发表于 2025-12-12 14:50
你日志里smb、ftp、webdav服务不断重启，报错证书不存在，你是不是手动改过证书了。有可能服务不断重启，不 ...

我有好几个域名，并且在Lucky里面设置了域名证书更新时运行对应脚本替换飞牛系统证书的逻辑
替换飞牛证书后还会重启相关服务，以下是这部分的脚本逻辑：

# 更新数据库中的证书有效期
echo "更新数据库中的证书有效期..."
psql -U postgres -d trim_connect -c "UPDATE cert SET valid_to=$NEW_EXPIRY_TIMESTAMP WHERE domain='$FNOS_CERT_NAME'"


echo "证书更新完成！"

# 重启服务
echo "正在重启相关服务..."
systemctl restart webdav.service
systemctl restart smbftpd.service
systemctl restart trim_nginx.service
echo "服务重启完成！"

以下是打印日志：配置文件读取成功！
飞牛证书名称: aura.private-cloud.site
lucky证书名称: aura.private-cloud.site
证书路径: /vol2/1000/Cert/ca-certificates
备份目录: /vol2/1000/Cert/ca-certificates/backup/aura.private-cloud.site
旧证书路径: /usr/trim/var/trim_connect/ssls/aura.private-cloud.site/1755581060/aura.private-cloud.site.crt
旧密钥路径: /usr/trim/var/trim_connect/ssls/aura.private-cloud.site/1755581060/aura.private-cloud.site.key
检查并创建证书文件备份目录 /vol2/1000/Cert/ca-certificates/backup/aura.private-cloud.site...
备份旧证书文件到 /vol2/1000/Cert/ca-certificates/backup/aura.private-cloud.site...
将新证书文件复制到 /usr/trim/var/trim_connect/ssls/aura.private-cloud.site/1755581060/aura.private-cloud.site.crt 和 /usr/trim/var/trim_connect/ssls/aura.private-cloud.site/1755581060/aura.private-cloud.site.key...
已为新证书文件设置 755 权限
新证书的有效期到: Jan 16 20:08:48 2026 GMT
更新数据库中的证书有效期...
UPDATE 1
证书更新完成！
正在重启相关服务...
服务重启完成！

明月清_kTfzm

#!/bin/bash
set -e

# 定义变量
ACME_DIR='/vol1/1000/Tools/Cert/xxx'  # ACME证书存放目录
DOMAIN='xxx'                              # 域名（带*号，与证书文件名一致）
SSL_DIR="/usr/trim/var/trim_connect/ssls/${DOMAIN}/xxx"  # 飞牛OS证书目录

# 查找ACME生成的带*号的证书文件（.cer格式）和密钥
ACME_CER=$(find "$ACME_DIR" -name "${DOMAIN}.cer" | head -n 1)
ACME_KEY=$(find "$ACME_DIR" -name "${DOMAIN}.key" | head -n 1)
ACME_FULLCHAIN=$(find "$ACME_DIR" -name "fullchain.cer" | head -n 1)

# 检查ACME证书文件是否存在
if [ -z "$ACME_CER" ] || [ ! -f "$ACME_CER" ]; then
    echo "ACME证书文件不存在: $ACME_CER" >&2
    exit 1
fi
if [ -z "$ACME_KEY" ] || [ ! -f "$ACME_KEY" ]; then
    echo "ACME密钥文件不存在: $ACME_KEY" >&2
    exit 1
fi

# 获取ACME证书的过期时间（毫秒级时间戳）
ACME_EXPIRY_DATE=$(openssl x509 -enddate -noout -in "$ACME_CER" | sed "s/^.*=\(.*\)$/\1/")
ACME_EXPIRY_TIMESTAMP=$(date -d "$ACME_EXPIRY_DATE" +%s%3N)

# 检查飞牛OS现有证书是否存在
if [ -f "${SSL_DIR}/${DOMAIN}.crt" ] && [ -f "${SSL_DIR}/${DOMAIN}.key" ]; then
    # 获取现有证书的过期时间（毫秒级时间戳）
    EXISTING_EXPIRY_DATE=$(openssl x509 -enddate -noout -in "${SSL_DIR}/${DOMAIN}.crt" | sed "s/^.*=\(.*\)$/\1/")
    EXISTING_EXPIRY_TIMESTAMP=$(date -d "$EXISTING_EXPIRY_DATE" +%s%3N)

    # 比较有效期：仅当ACME证书更新（过期时间更新）时才替换
    if [ "$ACME_EXPIRY_TIMESTAMP" -le "$EXISTING_EXPIRY_TIMESTAMP" ]; then
        echo "ACME证书未更新（有效期未延长），无需替换"
        exit 0
    fi
else
    echo "飞牛OS现有证书不存在，将直接部署新证书"
fi

# 备份现有证书（添加时间戳，便于回滚）
if [ -f "${SSL_DIR}/${DOMAIN}.crt" ]; then
    cp -f "${SSL_DIR}/${DOMAIN}.crt" "${SSL_DIR}/${DOMAIN}.crt.bak-$(date +%Y%m%d%H%M%S)"
fi
if [ -f "${SSL_DIR}/${DOMAIN}.key" ]; then
    cp -f "${SSL_DIR}/${DOMAIN}.key" "${SSL_DIR}/${DOMAIN}.key.bak-$(date +%Y%m%d%H%M%S)"
fi
if [ -f "${SSL_DIR}/fullchain.crt" ]; then
    cp -f "${SSL_DIR}/fullchain.crt" "${SSL_DIR}/fullchain.crt.bak-$(date +%Y%m%d%H%M%S)"
fi

# 复制ACME证书到飞牛OS目录（.cer转为飞牛需要的.crt，内容兼容）
cp -f "$ACME_CER" "${SSL_DIR}/${DOMAIN}.crt"
cp -f "$ACME_FULLCHAIN" "${SSL_DIR}/fullchain.crt"
cp -f "$ACME_KEY" "${SSL_DIR}/${DOMAIN}.key"

# 设置文件权限
chmod 755 "${SSL_DIR}/${DOMAIN}.crt"
chmod 755 "${SSL_DIR}/fullchain.crt"
chmod 755 "${SSL_DIR}/${DOMAIN}.key"

# 更新数据库中的证书有效期（使用ACME证书的过期时间）
psql -U postgres -d trim_connect -c "UPDATE cert SET valid_to = '$ACME_EXPIRY_TIMESTAMP' WHERE domain = '${DOMAIN}'"
if [ $? -eq 0 ]; then
    echo "数据库更新成功"
else
    echo "数据库更新失败" >&2
    exit 1
fi

# 重启相关服务使证书生效
sudo systemctl restart webdav.service
sudo systemctl restart smbftpd.service
sudo systemctl restart trim_nginx.service

echo "证书替换完成，新证书有效期至: $ACME_EXPIRY_DATE"

我没用Lucky，直接用系统的cron不香吗。我是用docker跑acme，用系统定时任务脚本更新证书。

nass.fun:5666

见人就打 发表于 2025-12-24 18:15
我有好几个域名，并且在Lucky里面设置了域名证书更新时运行对应脚本替换飞牛系统证书的逻辑
替换飞牛证书 ...

飞牛换证书我现在都是删除之前的证书在配置的。以前我实在原证书上面覆盖。那样证书不生效。我不知道这是不是bug还是现在已经修复了。还有飞牛的vos还是有毛病我1.0班好像聚合网络开启的不行。开启之后应用商店没有网络。在一个就是飞牛的网络接路由器开启vos路由器那边不能绑定mac地址会出错。现在不知道修复没有。