V2EX 首页   注册   登录
 dndx 最近的时间轴更新
dndx's repos on GitHub
C · 234 人关注
shadowsocks-libuv
A Lightweight and Super Fast Server for shadowsocks.
Python · 32 人关注
xiamiurl
Xiami URL Retriver
Go · 2 人关注
bigmail
A Golang project demonstrating concurrent programming by writing a simple mass email sender.
CSS · 1 人关注
flying
Flying Cyclones Homepage
Go · 1 人关注
jwt_example
A simple example demonstrating how to use JWT
C · 0 人关注
bigfile_http
A Simple HTTP Network Benchmarking Server
Scala · 0 人关注
Blackbook
An insecure web app for the Iowa State University Fall 2013 Cyber Defense Competition
Go · 0 人关注
bored_games
Bored Games
0 人关注
libuv
Cross-platform asychronous I/O
C · 0 人关注
lua
Unofficial git history of Lua releases
C · 0 人关注
NCDC2014
ISU Spring 2014 National Cyber Defense Competition Web App
C · 0 人关注
project1
CS229 Project 1
C++ · 0 人关注
project2
CS229 Project2
Go · 0 人关注
revel
A high productivity web framework for the Go language, in the spirit of Rails and Play!.
Go · 0 人关注
revel-csrf
CSRF prevention for Revel framework.
C · 0 人关注
shadowsocks-libev
libev port of shadowsocks
C · 0 人关注
uthread
A Simple Threading Library
VimL · 0 人关注
vimrc
Datong's .vimrc

dndx

  •   CloudFlare, Inc / Systems Engineer
  •   V2EX 第 11693 号会员,加入于 2011-09-07 21:31:19 +08:00,今日活跃度排名 2831
    5 G 86 S 97 B
    声明:本人在 V2EX 所有言论仅代表个人,不代表本人雇主立场。

    Disclaimer: Postings or opinions expressed by me in V2EX are strictly my own and not necessarily those of my employer.
    Everybody gets WebSockets
    CDN  •  dndx  •  50 天前  •  最后回复来自 kslr
    1
    Let's Encrypt 域名验证在特定情况下略显不便
    SSL  •  dndx  •  232 天前  •  最后回复来自 cnkuner
    1
    AWS 学生可以免费每年领取 $100 Credit
    Amazon Web Services  •  dndx  •  1 天前  •  最后回复来自 ygmyth
    69
    9.0.1 已发布
    iOS  •  dndx  •  274 天前  •  最后回复来自 lawdoge
    30
    V2EX 总主题刚刚超过了 200000
    V2EX  •  dndx  •  2015-06-21 19:48:42 PM  •  最后回复来自 inpro
    4
    Amazon.com 的客服又立功了
    Amazon  •  dndx  •  2014-07-10 10:54:21 AM  •  最后回复来自 pscl
    16
    关于 SCTP 协议随想
    问与答  •  dndx  •  2014-06-07 23:12:03 PM  •  最后回复来自 tttwww18
    4
    关于椭圆曲线公钥证书
    SSL  •  dndx  •  227 天前  •  最后回复来自 threezhiwang
    1
    dndx 最近回复了
    5 天前
    回复了 iugo 创建的主题 民间布道: 让 Web 服务使用 HTTPS
    @binux
    @lslqtz Google 连 Youtube 视频都使用 TLS 了, CPU 都有 AES-NI , I/O 会比 CPU 资源先用尽。
    18 天前
    回复了 wdrsam 创建的主题 100M 电信大家是怎么布置网络的?
    直接 RouterBoard + AP 吧,虽然折腾但是性能只取决你愿意花多少钱,要多高有多高。
    @oldcai 那就很奇怪了。 restorecon -vR /var/www/html 看看输出,应该会自动恢复 httpd_sys_content_t 。经常用这个 command ,从来没出过问题。
    @McContax 我自己的生产服务器从来不禁用 SELinux ,熟悉后很快就能定位、解决权限问题。

    如果应用程序本身有漏洞, SELinux 是最有效的一道防线,一个配置良好的 SELinux 系统有时甚至会让 remote exploit 变的完全 useless 。直接禁用未免因噎废食。

    参考:
    http://stopdisablingselinux.com/
    @notgod 根本不需要禁用。 LZ 的 case 简单一行:

    restorecon -R /var/www/html

    应该就解决了
    几乎可以确定是 SELinux 的问题, restorecon 试试。
    @webjin1 还是麻烦啊,使用约定俗成的 non-routeable 的地址显然比申请还简单。另外如果跟 Internet 的隔离没做好也可能会有冲突( lab 环境除外)。直接使用 non-routeable 的地址可以避免大多数问题。
    @webjin1 另外可以防止 misconfigured 路由器转发这些私有 IP traffic 。
    @webjin1 企业内网或者不需要互联网访问的 LAN ,这种情况下申请公用 IP 未免小题大作,直接用私有 IP 即可。
    IPv6 根本不需要 NAT 。如果只是为了达到 NAT 的那种所谓的“安全”效果,直接在路由器 FORWARD chain 上 block 所有外来链接即可。 OpenWrt 的 IPv6 routing 默认行为即为此。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   IP 查询   ·   工作空间   ·   广告投放   ·   鸣谢   ·   上网首页   ·   259 人在线   最高记录 1893   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.3 · 52ms · UTC 22:08 · PVG 06:08 · LAX 15:08 · JFK 18:08
    ♥ Do have faith in what you're doing.
    沪ICP备15015613号-1