在 Navicat 中导入 SQL 文件时出现 2006 - MySQL server has gone away 错误，通常与 SQL 文件大小、MySQL 服务器配置或网络连接有关。以下是针对 Navicat 环境的解决方案：

解决方案

1. 增大 MySQL 服务器的 max_allowed_packet 参数

SQL 文件过大时，MySQL 服务器默认会拒绝超过 max_allowed_packet 大小的数据包。

操作步骤：

1. 临时修改（无需重启 MySQL）：

   SET GLOBAL max_allowed_packet = 1073741824;  -- 1GB

   需以管理员权限登录 MySQL 执行，修改仅对当前会话有效。

2. 永久修改（需重启 MySQL）：

   • 打开 MySQL 配置文件 my.cnf 或 my.ini（通常位于 C:\ProgramData\MySQL\MySQL Server X.X\my.ini）。

   • 添加或修改以下行：

     [mysqld]
     max_allowed_packet = 1024M  -- 或更大值

   • 重启 MySQL 服务。

2. 分割大型 SQL 文件

如果 SQL 文件超过 max_allowed_packet 限制，可将其分割为较小的文件。

方法：

• 使用文本编辑器（如 VS Code）手动分割。
• 使用 Navicat 的“导入向导”逐表导入。

• 使用命令行工具（如 mysql 客户端）配合 --max_allowed_packet 参数导入：

  mysql -u username -p database_name < large_file.sql --max_allowed_packet=1G

3. 调整 Navicat 导入设置

在 Navicat 中优化导入选项以减少连接超时风险：

1. 分批执行：

   • 在 Navicat 中选择 工具 > 导入向导。
   • 选择 SQL 文件，点击 下一步。
   • 在 高级选项 中，启用 分批执行 并设置合理的批次大小（如 1000 行）。

2. 增加超时时间：

   • 在 Navicat 中右键点击数据库连接，选择 连接属性。
   • 在 高级 选项卡中，增大 连接超时 和 执行超时（如 3600 秒）。

4. 检查网络连接稳定性

确保本地与 MySQL 服务器之间的网络稳定，避免长时间操作导致连接断开。

操作建议：

• 暂时关闭防火墙或添加 MySQL 端口（默认 3306）的允许规则。

• 尝试使用 ping 和 telnet 测试网络连通性：

  ping your_mysql_server_ip
  telnet your_mysql_server_ip 3306

5. 临时禁用二进制日志（仅适用于测试环境）

在导入大型 SQL 文件时，可临时禁用二进制日志以提高性能：

SET sql_log_bin = 0;  -- 禁用二进制日志
-- 执行导入操作
SET sql_log_bin = 1;  -- 恢复二进制日志

验证修改是否生效

导入前确认 max_allowed_packet 已修改：

SHOW VARIABLES LIKE 'max_allowed_packet';

总结

1. 优先调整 max_allowed_packet：这是解决大文件导入最有效的方法。
2. 分割文件：适用于无法修改服务器配置的场景。
3. 优化 Navicat 设置：通过分批执行和增加超时时间减少错误概率。

如果问题仍然存在，可能需要进一步检查 MySQL 服务器的资源使用情况（如内存、磁盘空间）或联系数据库管理员协助排查。

在Nginx中，listen指令用于指定服务器块（server）监听的IP地址和端口。它的语法灵活多样，可以适应不同的应用场景。以下是其核心语法规则和常见用法：

基本语法

listen address[:port] [default_server] [ssl] [http2] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

关键参数说明：

1. address[:port]

   • 监听的IP地址和端口（端口可选）。

   • 示例：

     listen 80;              # 监听所有IP的80端口
     listen 192.168.1.1:80;  # 仅监听指定IP的80端口
     listen [::]:80;         # 监听所有IPv6地址的80端口（需配合ipv6only参数）

2. default_server

   • 指定当前服务器为默认服务器，处理未匹配其他server_name的请求。

   • 示例：

     listen 80 default_server;

3. ssl

   • 启用SSL/TLS，需配合ssl_certificate和ssl_certificate_key指令。

   • 示例：

     listen 443 ssl;

4. http2

   • 启用HTTP/2协议（需配合ssl使用）。

   • 示例：

     listen 443 ssl http2;

5. proxy_protocol

   • 启用PROXY协议（用于接收负载均衡器传递的客户端真实IP）。

   • 示例：

     listen 80 proxy_protocol;

常见组合示例

1. 监听80端口（HTTP）

   listen 80;

2. 监听443端口（HTTPS）

   listen 443 ssl;
   ssl_certificate /path/to/cert.pem;
   ssl_certificate_key /path/to/key.pem;

3. 同时监听IPv4和IPv6

   listen 80;
   listen [::]:80 ipv6only=off;  # 关闭仅IPv6模式，同时监听IPv4和IPv6

4. 默认服务器配置

   listen 80 default_server;
   server_name _;  # 匹配所有域名

5. 启用HTTP/2

   listen 443 ssl http2;

特殊场景配置

1. 重定向HTTP到HTTPS

   server {
       listen 80;
       server_name example.com;
       return 301 https://$host$request_uri;
   }
   
   server {
       listen 443 ssl;
       server_name example.com;
       # HTTPS配置...
   }

2. 使用不同端口区分域名

   server {
       listen 8080;
       server_name example1.com;
   }
   
   server {
       listen 8081;
       server_name example2.com;
   }

注意事项

1. 端口冲突
   同一个IP和端口只能被一个进程监听。若多个server块监听相同端口，需通过server_name区分请求。

2. TLS证书与SNI

   • 若多个域名共用443端口，需使用支持多域名的证书（如SAN证书或通配符证书）。
   • Nginx 1.15.0+ 支持listen ... ssl sni语法，但需为每个域名单独配置监听。

3. 权限限制

   • 在Linux系统中，监听1024以下的端口需要root权限。

通过灵活配置listen指令，你可以实现单IP多域名、多端口监听、协议升级等复杂场景。建议结合实际需求，选择合适的参数组合。

更详细的说明：

完整语法结构

listen address[:port] [default_server] [ssl] [http2] [http3] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]] [accept_filter=filter] [ssl_preread=on|off] [transparent] [ipv6_v6only=on|off];

核心参数详解

1. 地址与端口（address[:port]）

• 语法：listen [IP地址]:[端口]
• 作用：指定监听的网络地址和端口。

• 示例：

  listen 80;              # 监听所有IPv4地址的80端口
  listen 192.168.1.1:80;  # 仅监听指定IPv4地址的80端口
  listen [::]:80;         # 监听所有IPv6地址的80端口
  listen *:80;            # 等效于listen 80（所有IPv4地址）
  listen unix:/var/run/nginx.sock;  # 监听Unix域套接字

2. 默认服务器（default_server）

• 语法：listen ... default_server
• 作用：将当前server块设为默认服务器，处理未匹配其他server_name的请求。

• 示例：

  listen 80 default_server;
  server_name _;  # 匹配所有域名

3. SSL/TLS支持（ssl）

• 语法：listen ... ssl
• 作用：启用SSL/TLS协议，需配合ssl_certificate和ssl_certificate_key指令。

• 示例：

  listen 443 ssl;
  ssl_certificate /path/to/cert.pem;
  ssl_certificate_key /path/to/key.pem;

4. HTTP/2支持（http2）

• 语法：listen ... http2
• 作用：启用HTTP/2协议（需与ssl同时使用）。

• 示例：

  listen 443 ssl http2;

5. HTTP/3支持（http3）

• 语法：listen ... http3
• 作用：启用HTTP/3协议（需与ssl同时使用，且需Nginx 1.21.3+）。

• 示例：

  listen 443 ssl http3;

6. PROXY协议（proxy_protocol）

• 语法：listen ... proxy_protocol
• 作用：启用PROXY协议，用于接收负载均衡器传递的客户端真实IP。

• 示例：

  listen 80 proxy_protocol;

7. TCP快速打开（fastopen）

• 语法：listen ... fastopen=队列长度
• 作用：启用TCP Fast Open，减少握手延迟。

• 示例：

  listen 443 fastopen=1000;  # 队列长度为1000

8. TCP接收/发送缓冲区（rcvbuf/sndbuf）

• 语法：listen ... rcvbuf=大小 sndbuf=大小
• 作用：调整TCP接收/发送缓冲区大小。

• 示例：

  listen 80 rcvbuf=128k sndbuf=128k;

9. IPv6兼容性（ipv6only）

• 语法：listen ... ipv6only=on|off
• 作用：控制IPv6套接字是否仅监听IPv6（默认off，同时监听IPv4和IPv6）。

• 示例：

  listen [::]:80 ipv6only=off;  # 同时监听IPv4和IPv6

10. 端口复用（reuseport）

• 语法：listen ... reuseport
• 作用：允许多个Nginx工作进程同时监听同一个端口，提升并发性能。

• 示例：

  worker_processes auto;
  listen 80 reuseport;  # 每个工作进程独立监听80端口

11. TCP保活机制（so_keepalive）

• 语法：listen ... so_keepalive=on|off|[空闲时间]:[间隔时间]:[重试次数]
• 作用：配置TCP连接保活参数。

• 示例：

  listen 80 so_keepalive=on;  # 启用默认保活机制
  listen 80 so_keepalive=60:10:5;  # 60秒空闲后检测，每10秒一次，重试5次

12. 透明代理（transparent）

• 语法：listen ... transparent
• 作用：启用IP透明代理（需root权限和系统配置）。

• 示例：

  listen 192.168.1.1:80 transparent;

13. SSL预读取（ssl_preread）

• 语法：listen ... ssl_preread=on
• 作用：在处理HTTPS请求前读取SNI信息，用于基于域名的负载均衡（需Stream模块）。

• 示例：

  stream {
      server {
          listen 443;
          ssl_preread on;
          # 根据SNI转发...
      }
  }

常见组合示例

1. 基础HTTP服务器

listen 80;
server_name example.com;

2. HTTPS + HTTP/2服务器

listen 443 ssl http2;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;

3. IPv4/IPv6双栈监听

listen 80;
listen [::]:80 ipv6only=off;

4. 默认服务器 + PROXY协议

listen 80 default_server proxy_protocol;
server_name _;

5. 高性能配置（多进程复用端口）

worker_processes auto;
listen 80 reuseport backlog=8192;

注意事项

1. 权限限制：监听1024以下的端口需要root权限。
2. 端口冲突：同一IP和端口只能被一个进程监听，多个server块监听相同端口时需通过server_name区分请求。
3. TLS证书与SNI：若多个域名共用443端口，需使用支持多域名的证书（如SAN证书或通配符证书）。
4. 系统调优：高并发场景下，需配合调整系统参数（如net.core.somaxconn）以充分发挥listen参数的效果。

通过灵活组合listen指令的参数，你可以实现各种复杂的网络配置，包括负载均衡、协议升级、性能优化等。建议根据实际需求和服务器性能选择合适的参数组合。

当 OpenWrt 设备连接的 PC 能正常上网，但 OpenWrt 自身命令行（如通过 SSH 登录的系统终端）无法上网时，通常是OpenWrt 系统自身的网络配置、DNS 或防火墙规则出现了问题。以下是具体的排查思路和解决步骤：
一、先确认问题现象
在 OpenWrt 命令行中执行以下命令，判断具体故障点：

# 测试能否ping通外网IP（如百度DNS：180.76.76.76）
ping -c 3 180.76.76.76

# 测试能否解析域名（如ping百度）
ping -c 3 www.baidu.com

临时修复 DNS（立即生效）

# 查看系统DNS配置（临时生效，重启可能失效）
cat /etc/resolv.conf

# 查看OpenWrt持久化DNS配置（由dhcp服务管理）
cat /etc/config/dhcp

# 手动添加公共DNS（如114DNS或阿里云DNS）
echo "nameserver 114.114.114.114" >> /etc/resolv.conf
echo "nameserver 223.5.5.5" >> /etc/resolv.conf

持久化配置 DNS（重启不失效）
OpenWrt 的 DNS 通常由 dnsmasq 服务管理，需在配置文件中指定：

# 编辑dhcp配置
vi /etc/config/dhcp

# 在config dnsmasq部分添加或修改以下内容（指定上游DNS）
list server '114.114.114.114'
list server '223.5.5.5'

# 重启dnsmasq服务生效
/etc/init.d/dnsmasq restart

3. 排查防火墙规则（阻止系统出站流量）
   OpenWrt 的防火墙默认允许内网设备访问外网，但可能误配置了阻止系统自身（即路由器系统）访问外网的规则。

（1）查看防火墙配置

# 查看防火墙规则（重点看output链是否允许出站）
iptables -L OUTPUT
iptables -L zone_wan_output  # WAN区域的出站规则

正常情况下，OUTPUT 链和 zone_wan_output 链应允许 ACCEPT 状态（即允许系统自身向 WAN 发送流量）。
若规则为 DROP 或 REJECT，则会阻止系统上网。

（2）临时允许 WAN 出站流量

# 允许系统向WAN发送所有流量（临时生效）
iptables -A zone_wan_output -j ACCEPT
iptables -A OUTPUT -j ACCEPT

（3）持久化防火墙配置

# 编辑防火墙配置
vi /etc/config/firewall

# 确保wan区域的output策略为ACCEPT
config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'  # 允许出站
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

# 重启防火墙生效
/etc/init.d/firewall restart

4. 检查网络服务是否正常
   部分核心服务（如 network、firewall）未运行也可能导致问题：

   # 检查关键服务状态
   /etc/init.d/network status
   /etc/init.d/firewall status
   /etc/init.d/dnsmasq status
   
   # 若服务未运行，手动启动
   /etc/init.d/network start
   /etc/init.d/firewall start
   /etc/init.d/dnsmasq start

当OpenWrt设备连接的PC能正常上网，但OpenWrt自身命令行（如通过SSH登录的系统终端）无法上网时，通常是OpenWrt系统自身的网络配置、DNS或防火墙规则出现了问题。以下是具体的排查思路和解决步骤：

一、先确认问题现象

在OpenWrt命令行中执行以下命令，判断具体故障点：

# 测试能否ping通外网IP（如百度DNS：180.76.76.76）
ping -c 3 180.76.76.76

# 测试能否解析域名（如ping百度）
ping -c 3 www.baidu.com

• 若IP能ping通，但域名不能：问题出在 DNS配置。
• 若IP和域名都不能ping通：问题出在 网络接口配置、路由表或防火墙。

二、针对性排查与解决

1. 排查DNS配置（域名无法解析）

OpenWrt命令行依赖DNS服务器解析域名，若DNS配置错误，会导致“能访问IP但不能访问域名”。

（1）查看当前DNS配置

# 查看系统DNS配置（临时生效，重启可能失效）
cat /etc/resolv.conf

# 查看OpenWrt持久化DNS配置（由dhcp服务管理）
cat /etc/config/dhcp

• 正常情况下，/etc/resolv.conf 应包含有效的DNS服务器（如 nameserver 114.114.114.114 或运营商提供的DNS）。
• 若文件为空或DNS服务器不可用（如 nameserver 127.0.0.1 但本地DNS服务未运行），则需要手动配置。

（2）临时修复DNS（立即生效）

# 手动添加公共DNS（如114DNS或阿里云DNS）
echo "nameserver 114.114.114.114" >> /etc/resolv.conf
echo "nameserver 223.5.5.5" >> /etc/resolv.conf

（3）持久化配置DNS（重启不失效）

OpenWrt的DNS通常由 dnsmasq 服务管理，需在配置文件中指定：

# 编辑dhcp配置
vi /etc/config/dhcp

# 在config dnsmasq部分添加或修改以下内容（指定上游DNS）
list server '114.114.114.114'
list server '223.5.5.5'

# 重启dnsmasq服务生效
/etc/init.d/dnsmasq restart

2. 排查网络接口与路由（IP无法ping通）

若IP也无法ping通，说明OpenWrt系统自身未正确连接外网，需检查 WAN接口配置 和 路由表。

（1）检查WAN接口是否获取到IP

OpenWrt的外网通常通过 wan 接口连接（可能是eth0.2、pppoe-wan等，根据实际配置而定）：

# 查看所有接口状态（注意wan接口的IP、网关）
ip addr show
ip route show  # 查看路由表，重点看默认路由（default via ...）

• 正常情况下，wan 接口应分配到IP（如 192.168.100.xxx 或公网IP），且路由表中有 默认路由（如 default via 192.168.100.1 dev wan）。
• 若 wan 接口无IP：可能是DHCP获取失败（如上级路由器未分配IP）或静态IP配置错误。

（2）修复WAN接口配置

• 若WAN使用DHCP（自动获取IP）：

  # 重启wan接口的DHCP客户端
  ifup wan
  
  # 查看DHCP获取日志，确认是否成功
  logread | grep -i dhcp

  • 若日志显示“无法获取IP”，检查上级设备（光猫、主路由器）是否正常，或网线是否插对（WAN口需连接上级设备的LAN口）。

• 若WAN使用静态IP：

  # 编辑网络配置
  vi /etc/config/network
  
  # 找到config interface 'wan'部分，确保配置正确：
  config interface 'wan'
      option ifname 'eth0.2'  # 接口名称，根据实际修改
      option proto 'static'
      option ipaddr '192.168.100.2'  # 与上级同网段的IP
      option netmask '255.255.255.0'
      option gateway '192.168.100.1'  # 上级设备网关
      option dns '114.114.114.114'    # 手动指定DNS
  
  # 重启网络生效
  /etc/init.d/network restart

（3）手动添加默认路由（临时应急）

若路由表中无默认路由，可临时手动添加（重启后失效，需持久化到 /etc/config/network）：

# 假设网关为192.168.100.1，wan接口为eth0.2
ip route add default via 192.168.100.1 dev eth0.2

3. 排查防火墙规则（阻止系统出站流量）

OpenWrt的防火墙默认允许内网设备访问外网，但可能误配置了阻止系统自身（即路由器系统）访问外网的规则。

（1）查看防火墙配置

# 查看防火墙规则（重点看output链是否允许出站）
iptables -L OUTPUT
iptables -L zone_wan_output  # WAN区域的出站规则

• 正常情况下，OUTPUT 链和 zone_wan_output 链应允许 ACCEPT 状态（即允许系统自身向WAN发送流量）。
• 若规则为 DROP 或 REJECT，则会阻止系统上网。

（2）临时允许WAN出站流量

# 允许系统向WAN发送所有流量（临时生效）
iptables -A zone_wan_output -j ACCEPT
iptables -A OUTPUT -j ACCEPT

（3）持久化防火墙配置

# 编辑防火墙配置
vi /etc/config/firewall

# 确保wan区域的output策略为ACCEPT
config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'  # 允许出站
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

# 重启防火墙生效
/etc/init.d/firewall restart

4. 检查网络服务是否正常

部分核心服务（如 network、firewall）未运行也可能导致问题：

# 检查关键服务状态
/etc/init.d/network status
/etc/init.d/firewall status
/etc/init.d/dnsmasq status

# 若服务未运行，手动启动
/etc/init.d/network start
/etc/init.d/firewall start
/etc/init.d/dnsmasq start

三、总结排查流程

1. 用 ping IP 和 ping 域名 区分是DNS问题还是网络连接问题。
2. DNS问题：检查 /etc/resolv.conf 和 dnsmasq 配置，添加公共DNS。
3. 网络连接问题：检查WAN接口IP、路由表默认路由，修复接口配置。
4. 防火墙问题：确保WAN区域允许出站流量，避免规则阻止系统自身上网。

通过以上步骤，基本可以解决OpenWrt命令行无法上网的问题。若排查后仍有问题，可通过 logread 查看系统日志，进一步定位错误原因。

=DATE(YEAR(M4),MONTH(M4),DAY(M4)+1)+TIME(HOUR(M4),MINUTE(M4)+RANDBETWEEN(-30,30),SECOND(M4))