主页 / user-291990

Jonathan's questions

Martin Hope
Jonathan
Asked: 2016-09-04 11:47:08 +0800 CST
  • -1

我正在寻找一种在一台服务器上运行多个 python/php 应用程序的方法。每个应用程序都在其自己的 /bob_app 文件夹中。

我需要用户不能像这样运行:

>>> import glob
>>> glob.glob("/*")
['/boot', '/cdrom', '/dev', '/lib64', '/run', '/initrd.img', '/sys', '/media', '/var', '/etc', '/srv', '/initrd.img.old', '/root', '/sbin', '/tmp', '/opt', '/vmlinuz', '/usr', '/home', '/lost+found', '/bin', '/proc', '/lib', '/mnt', '/vmlinuz.old']

或 php 等等价物。应用程序应该只看到它们正在运行的文件夹的内容,除此之外什么都没有。

编辑:应用程序位于 docker 容器中,并且在 docker 中使用 chroot 环境不是我确定的正确做法。

linux permissions chroot
Martin Hope
Jonathan
Asked: 2016-07-10 01:18:52 +0800 CST
  • 0

我正在使用 terraform 创建资源,并且我在子网 172.1.0.0 中有一个节点,没有为该节点分配安全组或规则;该节点有两个端点 22 和 80。

我使用 nmap 确认端口已打开,它们是:

nmap -Pn -sT -p T:11 some-ingress.cloudapp.net

Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-08 19:02 EAT
Nmap scan report for some-ingress.cloudapp.net (1.2.3.4
Host is up (0.31s latency).
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 1.34 seconds


nmap -Pn -sT -p T:80 some-ingress.cloudapp.net

Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-08 19:02 EAT
Nmap scan report for some-ingress.cloudapp.net (1.2.3.4)
Host is up (0.036s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

我已经在节点上安装了 nginx 并运行curl 172.1.0.4curl 127.0.0.1curl 0.0.0.0为我获取了默认的 nginx 页面。

但是运行curl <public ip>curl <dns name>挂起,我得到一个

curl: (56) Recv failure: Connection reset by peer

我的 iptables 规则是:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

为什么我不能在节点的公共 ip 上访问 nginx?

该节点位于虚拟网络中,如果需要,我可以发布 terraform 配置172.1.0.0/16的子网。172.1.0.0/24

nginx terraform azure
Martin Hope
Jonathan
Asked: 2015-06-03 02:59:57 +0800 CST
  • 0

我在安装了 cloudflare 的 Digitalocean VPS 上运行 wordpress。我的 ssl 一直运行良好,直到几天前,一群客户告诉我他们在访问该网站时收到以下错误(在 chrome 上,它在 mozilla 上工作):

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

无法建立安全连接,因为此站点使用不受支持的协议。

我已禁用 sslv3 和 sslv2 无济于事,对我的 cloudflare dash 进行更改不会影响任何事情。

我已经通过 ssl labs 分析了该站点,一切似乎都很好https://www.ssllabs.com/ssltest/analyze.html?d=saharacluster.com

这个错误非常神秘,您可以在报告中看到一个模拟连接重新创建了相同的错误(通过 android)但是 chrome 似乎连接正常。

这让我非常担心,我暂时禁用了网站上的 ssl。

ubuntu