@xiaoyiyu 貌似也不行。

@xiaoyiyu 这个思路真的是。。。。我试试

@bv 这样还是定义了两个路由。。

@hingle 那要是有十几个一两百个路由呢。比如 /{locale}/product/{title} 访问 /product/a-b-c-d-e 也要要求能匹配到路由

https 是 非对称加密 一个 双方约定的 key 。后续用这个 key 对称加密传输数据。
a b 都不对

会话密钥+对称加密

1 楼描述很正确。

相当于你有两条规则

allow all to ssh

allow 22.22.22.2/32 to ssh

就这意思

selinux 一开。完事。

不要闲着没事蛋疼自己编译 php 。就用系统自带的。

debian 系的用 https://packages.sury.org/php/

rh 系的用 https://rpms.remirepo.net/

开启 selinux / apparmor 就不可能修改到你的配置文件

@rrfeng
这是个 deployer 的场景。假设构建需要 10 分钟，设置超时 5 分钟，那确实需要强制 kill


@withgeneric #5
奇怪。今天上班 go run 好了。。之前 nodejs 进程死活杀不掉。。


pgid, _ := syscall.Getpgid(cmd.Process.Pid)
if pgid == -1 {
return
}
syscall.Kill(-pgid, syscall.SIGKILL)

@withgeneric 测试的时候貌似不管用。bash 退了然后 yarn 就直接挂到 init 下了还在跑

@dzdh 都验证过了就没有其他的了，把客户端证书信息解析后放到当前请求就没有然后了。

https://i.imgur.com/ygBRZUJ.png

看了看 go 的。

- 验证是否是合法的证书（可以指定自签名 CA ）
- 是否在合法时间内
- 证书 KeyExtendUsage 是否允许 客户端认证

看你想做什么呀。技术方向么？单单 k8s 现在也都是用各种云了吧，各种云的特殊 label 就够你喝一壶了。前几天刚收藏一套视频教程，用 go 手撸个 redisserver 出来。感觉有点不错的技术思路。

技术经理方向？那就试着统筹一下项目啥的？看看现在公司怎么安排项目的？怎么安排人的？

纯管理岗？转行？

1.mysql 8.x 已经支持了，直接 sql 能实现，加上空间索引搜索非常快

2. redis geo 除了 mysql 之外最快的方案

3. 以上两种方案仅限于单纯的范围检索，如果是社交类的场景比如 5 公里范围内的排序外加+女的+18 的+3 天内上线过的+兴趣爱好 in (a,b,c) 的。那就老老实实上 elasticsearch 类的搜索引擎，没有任何其他方法可以最低成本实现。

虚拟币？

哪里登录 github 。。没看到登录

@yplam #16

最终目的是通过服务端发送 http 请求 经过客户端的代理。

客户端由服务端分配好的端口。

abc : 10000
ccc : 10001
eee : 10002

socks 代理运行在客户端。

客户端先连接 ip:port 进行 token 认证，拿到是谁并且端口是什么。

然后服务端开对应端口 然后 协程跑 io.copy 。

客户端认证完成后通过这个链接把数据发送给本地的 socks 代理。这么个意思。

@yplam #4

尝试了一下，还是有点难度的。

我只是简单的应用。

这样看可以不可以。

我用 go 写个 server 端，开放个 tcp 监听，每个链接标记 auth 状态，auth:false 的，for read 第一行找到 token ，开放新端口，io.copy 。

nodejs 连接，发送 token+\n

这样逻辑上应该是 ok 的吧

@yplam

客户端本地内嵌个 socks5 代理服务器，绑定本地 10000 端口，然后根据 token 链接上服务器。

服务器上访问服务器端口，远程连接到本地的 socks5 代理服务器 这个场景应该能实现的吧

@pkxutao
@ccc008

想实现一个进程，根据数据库里的配置，不同的 token 对应不同的端口。

客户端内钉死服务器的 ip ，双击客户端，GUI 提示输入 token 。根据 token 链接到服务器的某个端口，然后访问服务器的这个端口，就等于是访问客户端。

rhel / oel / alma