@pierswu #11
@cnhongwei #12

佬们是通过什么渠道或方法知道有这个东西的呢？换句话说，就是咋学的呢？

@cnhongwei #8
@pierswu #9

在不引入第三方组件（ nginx 类）的情况下。纯 java 做不到吗？假设。我现在做一个 CDN 服务器，每个终端节点不就是要从中央仓库拿证书吗？再比如如果是 SM2 国密证书的场景，我需要判断客户端支持 SM 算法我就在本次握手时返回 SM 证书，否则返回 RSA 证书给客户端进行后续的握手操作。

像 Go 就只需要一个 tls 的 GetCertificate 就可以了。java 实现不了吗？

最近刚开始接触 java 。所以有点迷惑。我理解的这些语言不是都会把整个网络协议中的每一步操作都会封装成接口暴露出接口么。

@dzdh #6 网关后台有个开关，点击开，立刻所有该域名后续的 tls 握手就必须是能要求强制客户端证书验证。点击关，就立刻该域名后续的所有 tls 握手时必须不验证客户端证书。

@pierswu

甚至还有些域名可能是需要通过自己做 ca 验证客户端证书。

@pierswu

场景是网关。可以 [随时] 新增、移除域名绑定。api.corp.com / openapi.corp.cn / api2.internal.corp.com 等等。根据当前域名去 pki 中心拿证书返回给客户端。go 实现这个很简单。java 咋搞捏。

@stephenyin #17 :)

防火墙本体是内核的 NetFilter 。

iptables 是 mysql-cli

firewalld 是 navicat

ufw 是 heidisql

@ayconanw

首先是 HTTPS 直接访问的，访问的就不是 HTTP 。

正确的 IP 是 1.1.1.1 。部署有正确证书，所以正常。
劫持后 IP 是 2.2.2.2 。这个 IP 上没有你域名的证书（这个 IP 上部署有别的域名证书），因为是 HTTPS 访问，证书又不对，所以报错。

@wheeler

exec 可以继承文件但是解决不了本地开发的时候子进程脱离 console 的问题

unix.SO_REUSEPORT 搜了一下源码目录没有地方调用。必须通过 net.ListenConfig.Control 手动指定。

@wheeler

这样的话就要这么做：

1. 启动 main process
2. fork 业务 进程 传递个环境变量或者是指定参数 main process 记录个 pid 或者 process 对象
3. main process 收到信号 再 fork 个进程，用 reuseport 监听（不用传递 fd 了），然后调用 process.signal 给老进程，覆盖全局的 process 对象为新启动的对象
这样对于 systemd 来说只能是 type=simple

是吧？类似 laravel 的 queue:listen ，自己不停的调 queue:work （本质上是两个命令）

写成服务按传递不同参数的方案就是 xxx daemon 和 xxx work 用 xxx daemon 就是个 foreground manager 。它去管理 xxx work 的启停。也可以直接调用 xxx work ，收到信号就直接退

按环境变量的做法就完全由 main process 管(ENV=ENV xxx 也太中二了）

总的来说也是个办法。但是纯学习向来说还是想知道有没有什么方法可以做到让子进程在父进程退出后能直接接管父进程的 stdin/stdout/stderr...

@ToBeHacker 多核利用不到位的可以开多个进程绑定同一个端口对外服务

brew 可以安装。但是要手动处理默认的配置文件路径和数据路径。否则不能直接通过 brew service 管理

@sunhelter #17

不支持 正则 如 F:\aaa-*\bbb\c*\*.exe ( F:\aaa-cde\bbb\c1\a.exe )

没找到 windows 防火墙不关闭的前提下，默认全部放行不弹框，不自动创建规则的方法。

安装了 ComodoFirewall ，这个货不支持。

@documentzhangx66
@damichifan

我研究了一下。

他主要是入站方向会提示和拦截。

所以我把防火墙规则重置了，在入站方向新建了个规则，允许 [任何] 程序在 [任何] 端口上使用 [任何] 协议通信。目前没有发现有啥警告的。 我等会把端口改成 80,443,1000-65535 试试

@DrakeXiang go run 一次就一个

@723X
https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/virus-initiative-criteria?view=o365-worldwide
https://stackoverflow.com/questions/3698285/how-can-i-tell-the-windows-security-center-that-im-an-antivirus/3698375#3698375
受限

为啥 yaml 这么受推崇呢

@dcsuibian ubuntu 默认的 nano