涉及 配置 标签的文章 所有标签


docker宿主无法访问容器端口
4年前
  • 33
  • 1

docker宿主无法访问容器端口

https://paperen.com/file/210

在VM中创建了一个centos7.2虚拟机并跑起docker搞个lnmp镜像玩一玩,一开始用的-p将宿主机端口映射一下(由于本来宿主机就跑着apache占用了80端口)

命令如下:

 docker run -dit -p 90:80 -v /home/web/docker/www:/www --privileged=true --name=lnmp 2233466866/lnmp

跑倒是跑起来了,但奇怪的是打开浏览器访问虚拟机的IP+映射的端口(这里是90),却无法访问到nginx

于是就各种排查,netstat看过,防火墙通通都关了,在容器里面curl自身localhost是ok的,但奇怪的是在宿主机curl自身加映射好的端口号一点反映都没有

 [root@localhost ~]# curl http://localhost:90
 curl: (56) Recv failure: Connection reset by peer

然后也各种查资料

阅读更多
paperenblog补充说明
8年前
  • 3
  • 3

paperenblog补充说明

在这里我将告诉大家一些paperenblog不足与可能对大家有帮助的地方

首先,很重要的一点就是paperenblog是基于codeigniter框架的,所以它必须继承CI的优缺点,同时它也是遵从CI自身规范的,还有我使用了hex提供的HMVC扩展方案 https://github.com/CodeIgniter/HMVC

关闭调试模式

想去掉调试信息的话,可以修改根目录下的index.php的21行

将常量ENVIRONMENT改为不是development就行了,其实这个常量也是CI里面定义的,我也是顺着CI去的而已,关于环境这个常量你继续往下看就会看到,CI定义的有三种:development、testing、production,而只有是development时我才会将调试信息展示。

关于安全

大部分安全措施都已经由CI帮我们完成,包括注入攻击与XSS。针对代码上的攻击我希望paperenblog已经做得很好,但是不代表绝对的安全。

而这里还要提及一点提高站点安全的方法

阅读更多