简述Docker在开发和运维过程中的优势

随着公有云的发展成熟，对于开发者来说需要一个快速迁移和高速构建应用的环境。虽然公有云为我们提供了一个按需就绪的计算环境，但是开发环境的部署仍然不能敏捷化。这个时候需要一个能够忽略公有云底层架构的创建应用开发的方式，这就是容器虚拟化技术。 对...

Docker容器技术的五大安全事项

在过去的2015年，Docker容器技术横扫整个业界市...

Linux容器 将完全颠覆虚拟化

Mark Shuttleworth在十几年前发起了Ubuntu inux项目，现在他在Canonical(一家提供Ubuntu支持服务的公司)主管战略和用户体验。他认为新一轮的服务器虚拟化浪潮与前一轮不太相同。 在他的指导下，Canonical和其他的Linux机构一样，在其发布版本中先是Xen Hyper...

对Apache+php+Mysql的Web环境进行安全配置

下面是一些总结的Web环境的安全配置: (1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()， 同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd， 但是默认的php...

解决tomcat配置ssl报Connector attribute SSLCertificateFile must be defined when using SSL with APR错

今天同事要求帮忙配置tomcat ssl,直接把linux下tomcat配置ssl这篇文章发给他了,没想到他居然说启动tomcat的时候,报Connector attribute SSLCertificateFile must be defined when using SSL with APR的错误,马上跑过去看,原来他的tomcat版本是7.0的,我发给他...

Nginx + Tomcat 动静分离实现负载均衡

0.前期准备 使用Debian环境。安装Nginx(默认安装)，一个web项目，安装tomcat(默认安装)等。 1.一份Nginx.conf配置文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46...

NGINX 1.9.1 中的 Socket 切分

NGINX发布的1.9.1版本引入了一个新的特性：允许使用SO_REUSEPORT套接字选项，该选项在许多操作系统的新版本中是可用的，包括DragonFly BSD和Linux（内核版本3.9及以后）。该套接字选项允许多个套接字监听同一IP和端口的组合。内核能够在这些套接字中对传入的...

如何使用 Datadog 监控 NGINX（第三篇）

如果你已经阅读了前面的如何监控 NGINX，你应该知道从你网络环境的几个指标中可以获取多少信息。而且你也看到了从 NGINX 特定的基础中收集指标是多么容易的。但要实现全面，持续的监控 NGINX，你需要一个强大的监控系统来存储并将指标可视化，当异常发生时能...

在Nginx下对网站进行密码保护

很多时候我们需要对一些网站进行密码保护，比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的，并非网站应用层的注册登录那一套，而是利用服务器配置和htpasswd文件来实现访问的密码验证。 最后的效果就类似（不同浏览器的界面有所不同）：...

如何收集 NGINX 指标（第二篇）

原文出处： datadoghq 译文出处： LCTT 如何获取你所需要的 NGINX 指标 如何获取需要的指标取决于你正在使用的 NGINX 版本以及你希望看到哪些指标。（参见 如何监控 NGINX（第一篇） 来深入了解NGINX指标。）自由开源的 NGINX 和商业版的 NGINX Plus 都有可...