Docker 1.6.1 发布，Linux 应用容器引擎

Docker 1.6.1 发布，此版本更新内容如下： 安全 Fix read/write /proc paths (CVE-2015-3630) Prohibit VOLUME /proc and VOLUME / (CVE-2015-3631) Fix opening of file-descriptor 1 (CVE-2015-3627) Fix symlink traversal on container respawn allowing...

NGINX之安装篇

今天开始我们一步一步在一个纯净系统搭建一个NGINX运行环境并进行相关配置. 环境搭建： 首先要有一个LINUX环境，这里我们使用金山网游服务器普遍使用的linux版本CentOS. CentOS是基于RedHat Enterprise Linux源代码重新编译并去除RedHat徽标的产物。CentOS完...

NGINX -- LINUX 防火墙

在NGINX配置文件设置相应监听端口后,可能在NGINX所在服务器访问正常,在其他服务器会出现访问不到的情况,这种很有可能是所配置的端口没有对外开放访问,具体解决方法如下: 修改iptables，(以开放2011端口为例) 在/etc/sysconfig/iptables 中增加以下语句 -A RH-...

Nginx配置文件详细说明

最近在研究负载均衡，今天终于把环境搭好了，在此记录下Nginx服务器搭建方法以及 nginx.conf 的配置文件说明, 部分注释收集与网络. 本文主要帮助大家能快速搭建一个可用的负载均衡环境. 首先是需要JBOSS服务器若干,具体搭建方法在此不做描述. 安装nginx, she...

（总结）Nginx配置文件nginx.conf中文详解

PS：Nginx使用有两三年了，现在经常碰到有新用户问一些很基本的问题，我也没时间一一回答，今天下午花了点时间，结合自己的使用经验，把Nginx的主要配置参数说明分享一下，也参考了一些网络的内容，这篇是目前最完整的Nginx配置参数中文说明了。更详细的模块...

8 个你可能不知道的 Docker 知识

自从上世纪 90 年代硬件虚拟化被主流的技术广泛普及之后，对数据中心而言，发生的最大的变革莫过于容器和容器管理工具，例如：Docker。在过去的一年内，Docker 技术已经逐渐走向成熟，并且推动了大型初创公司例如 Twitter 和 Airbnb 的发展，甚至在银行、连...

搭建一个私有的Docker registry

［TL;DR] 这是系列的第二篇文章，这系列讲述了我的公司如何把基础服务从PaaS迁移到Docker上 第一篇文章: 我谈到了接触Docker之前的经历； 第三篇文章: 我展示如何使创建镜像的过程自动化以及如何用Docker部署一个Rails应用。 为什么需要搭建一个私有的regist...

增强 nginx 的 SSL 安全性

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁；禁用协议上存在安全缺陷的 SSLv3 及更低版本，并设置更健壮的加密套件（cipher suite）来尽可能启用前向安全性（Forward Secrecy）；此外，我们还...

GoVPN 3.0 发布，VPN 守护进程

GoVPN 3.0 发布，此版本主要改进如下： * 使用 Augmented-EKE 替代 EKE 协议，静态对称 pre-shared 密钥使用服务端 verifier 替代。 * 修改传输消息结构：添加有效负载数据包长度。 * 在传输过程中通过附加噪音，垃圾数据来隐藏数据包长度 * 通过生成 Consta...

在apche20上配置mod_gsoap的操作步骤

在Ubuntu上配置的操作步骤： 1. 检查apache是否至此后mod_so模块： $ apache2ctl -l 结果显示应包含： Compiled in modules: mod_so.c 2. 编译 mod_gsoap: sudoapxs -a -i -c mod_gsoap.c sudo cp apache_gsoap.h /usr/include/apache2/ 3. 编译测试样本 luo...