作者归档:江海客

Raspberry Pi部署XX-Net

树莓派本身与XX-Net就不做介绍了,能看到此本基本上也都了解。

下面说明一下部署方式:

1、下载XX-Net
在Github获取最新压缩包。

2、解压缩
可以使用unzip解压缩,也可以在使用文件管理器直接解压缩。默认目录为:XX-NET-版本号。

3、安装并执行Miredo
由于IPv6的问题,需要使用Miredo开启teredo。
sudo apt-get install miredo
sudo miredo

4、运行XX-Net
在程序目录下执行start即可运行。也可以通过终端以绿色方式执行。
env XXNET_NO_MESS_SYSTEM=1 ./start

5、配置
访问http://127.0.0.1:8085,在状态页导入CA证书。
配置代理服务器,也可以使用SwitchyOmega插件,在程序目录里有。
在系统配置页,可以进行详细设置以及模块设置。

6、好了,可以开始体验真正的互联网了。

心血来潮…

最近在刷Go的时候,掉坑爬坑都是常事,每每解决想记下思路和方法的时候就想起来当年还有一个博客。

使用的第一个博客程序是Oblog,应该是一个多用户博客应用。后来遇到了更为精致优雅的Z-Blog,对其框架和性能所吸引而入坑,专注于写。换成WordPress是一个契机,从ASP过度到PHP,也是我的学习路径,但是却少了折腾博客本身的乐趣。随后也尝试过不少其他的应用,如Typecho、Ghost,还有一些较为小众的。

把话题拉回来,想到博客的时候,发现自己的主页已经改成了空白页。记得最后一次备份是16年左右,导入数据库,上传文件,处理各种异常,总算是可以用了。不记得在备份之后还有没有更新过,貌似记忆里也是一片空白。这几年发生了很多事情,不愿说,很痛。今天,是昨天了,又听到了不好的消息,世人皆苦,谁人知。

路还要继续走,却少了一个人。

希望,明天会好一点吧。祝安。

2018年12月4日凌晨2点11分

Apache 403 Forbidden后续以及安全配置

今天处理下上次遗留的安全问题。

遇到403后,将目录设置为755虽然解决了权限不足,却造成了权限过大的问题。此前,有人说将apache用户add到网站所属的用户组内,用以提高apache的权限,然后设置权限为750。

gpasswd -a apache GroupSite
chmod -R 750 /home/user

 

此时安全性应该大大提高了。不过,仍不满足啊。如果因为某站点致使apache被拿下,所有用户的站点就会一起遭殃。所以又有了以下的解决方案。

Apache-mpm-itk是Apache的一个补丁,它可以让Apache以多用户的方式运行。让不同的用户运行Apache,对自己的目录有着完全的权限,并且没有其他目录的权限,这样应该可以满足需求了。

yum -y install httpd-itk

vi /etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.itk

vi /etc/httpd/conf.d/itk.conf
<IfModule itk.c>
StartServers 2
MinSpareServers 2
MaxSpareServers 10
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>

vi /etc/httpd/conf.d/php.conf
<IfModule itk.c>
LoadModule php5_module modules/libphp5.so
</IfModule>

vi /etc/httpd/conf.d/vhost.conf
<VirtualHost>
AssignUserId user group
</VirtualHost>

service httpd restart

 

完成。

Apache 403 Forbidden

今天配置CentOS的Apache时,一直出现403错误。从已有的相关资料来看主要原因有以下两点:

  1. Apache的Directory授权配置出错。
  2. SELinux的安全设置。

经过排除,发现并非这两点原因造成的。既然是权限问题,就开始从文件权限开始检查,先给web目录777权限,仍然403,迷茫了。此时突然想起上级目录,也就是用户目录的权限,ls -l后发现时700,设置为755,页面终于正常打开。
总觉得这是一个坑啊,755也就意味着其他组的用户也可以查看这么用户的文件了。哪位有更好的方案呢?