23 Apr 2024 |
Bu Kun | 按三天签发倒还不错,因为 chromium 不检查这么短时间的证书的 oscp( | 07:53:47 |
Bu Kun | 理论上可以加快访问速度 | 07:53:57 |
Lan Tian | nginx可以验证mtls | 07:56:09 |
Lan Tian | 应用本身监听127.0.0.1 | 07:56:22 |
Yinfeng | 就是发起连接的那一方怎么处理 | 07:56:50 |
Lan Tian | In reply to Yinfeng 就是发起连接的那一方怎么处理 客户端是另一台机器上的nginx反代 | 07:57:13 |
Yinfeng | 这么神奇的么 | 07:57:22 |
Lan Tian | 我的计划是用mtls替换掉现在的mesh vpn | 07:57:37 |
Yinfeng | 那意思是应用只要 listen 就行了,本机的 nginx 直接向应用发起的连接么 | 07:58:15 |
Lan Tian | In reply to Yinfeng 那意思是应用只要 listen 就行了,本机的 nginx 直接向应用发起的连接么 对 | 07:58:21 |
Yinfeng | 怎么感觉这意思还是要应用支持( | 07:58:46 |
Lan Tian | In reply to Yinfeng 怎么感觉这意思还是要应用支持( 不,应用不用支持mtls,本机nginx到应用是无加密的 | 07:59:19 |
Yinfeng | 是就是应用要改变实现方式的感觉 | 07:59:32 |
Yinfeng | 本来是向别的服务发起连接 | 07:59:44 |
Yinfeng | 现在不这么做了 | 07:59:46 |
Lan Tian | 毕竟服务端本机流量都被控制了就不用玩了 | 07:59:47 |
Lan Tian | mtls处理的是反代的就近节点到实际后端节点这一段 | 08:00:13 |
A1ca7raz |> escape | In reply to Lan Tian 我甚至想以小时为单位签发证书( 啊这 | 08:07:19 |
guangtao | Yah: https://github.com/GTrunSec/omnibus/commit/858855504d2956cd310967a2944097049cffe953 | 09:25:32 |
guangtao | * Yah: https://github.com/GTrunSec/omnibus/commit/858855504d2956cd310967a2944097049cffe953 => https://github.com/GTrunSec/omnibus/commit/858855504d2956cd310967a2944097049cffe953#diff-ef3b8a0e732926174bf319599bdc70f85159e6d54daaccd1c87d224e16290409R12 需要在meta命名attrs或者创建一个目标配置的xx文件就可以得到最干净的eval | 09:26:39 |
guangtao | ((omnibus.pops.hive.setHosts hosts).setNixOSConfigurationsRenamer "myNixOSMachine" ).nixosConfigurations => host1.meta = { myNixOSMachine = {bee.system = "xxx"}} | 09:28:55 |
guangtao | * Yah: https://github.com/GTrunSec/omnibus/commit/858855504d2956cd310967a2944097049cffe953 => https://github.com/GTrunSec/omnibus/commit/858855504d2956cd310967a2944097049cffe953#diff-ef3b8a0e732926174bf319599bdc70f85159e6d54daaccd1c87d224e16290409R12 只需要在meta命名attrs或者创建一个目标配置的xx文件就可以得到最干净的eval | 09:29:07 |
guangtao | * Yah: https://github.com/GTrunSec/omnibus/commit/858855504d2956cd310967a2944097049cffe953 => https://github.com/GTrunSec/omnibus/commit/858855504d2956cd310967a2944097049cffe953#diff-ef3b8a0e732926174bf319599bdc70f85159e6d54daaccd1c87d224e16290409R12 只需要在meta命名target attrs或者创建一个目标配置的xx文件就可以得到最干净的eval | 09:29:17 |
guangtao | * 语法如下: ((omnibus.pops.hive.setHosts hosts).setNixOSConfigurationsRenamer "myNixOSMachine" ).nixosConfigurations => host1.meta = { myNixOSMachine = {bee.system = "xxx"}} | 09:29:34 |
guangtao | 如果你需要不同的renamer 并且导出不同的配置 语法如下
inherit (((omnibus.pops.hive.setHosts hosts).setNixOSConfigurationsRenamer "myNixOSMachine" ).setDarwinConfiguraitonsRenamer "xxxDarwin") nixosConfigurations darwinConfigurations colmeaHive wslConfiguratins
| 09:36:37 |
guangtao | * 如果你需要不同的renamer 并且导出不同的配置 语法如下
inherit (((omnibus.pops.hive.setHosts hosts).setNixOSConfigurationsRenamer "myNixOSMachine" ).setDarwinConfiguraitonsRenamer "xxxDarwin")
nixosConfigurations
darwinConfigurations
colmeaHive
wslConfiguratins;
| 09:36:59 |
guangtao | * 如果你需要不同的renamer 并且导出不同的配置 语法如下
inherit (((omnibus.pops.hive.setHosts hosts)
.setNixOSConfigurationsRenamer "myNixOSMachine" )
.setDarwinConfiguraitonsRenamer "xxxDarwin")
nixosConfigurations
darwinConfigurations
colmeaHive
wslConfiguratins;
| 09:37:15 |
guangtao | 卖完币写完代码,一看币暴涨10%,心态炸裂了 | 09:44:03 |
linsui | 炒币的还在乎这点儿涨跌( | 09:44:47 |
linsui | 天天都是大起大落 | 09:45:04 |