07 2016 档案
摘要:简介 一个很好的原则是调优时每次只个性一个配置。如果对配置的个性不能提高性能的话,改回默认值 优化必须要通过性能测试。不能意淫,需要前后对比,真实说明问题。 场景 1. 优化nginx。 2. 确保每次请求控制一定资源。 3. 减少访问web容器 解决方案 nginx优化 全局优化 日志 日志是要读
阅读全文
摘要:简介 优化是一个持续的过程。所以尽可能的不要有人为的参与。所以能自动化的或者能从架构、框架级别解决的就最更高级别解决。 这样即能实现面对开发人员是透明的、不响应,又能确保所有资源都是被优化过的。 场景 1. 确保静态资源是有缓存。 2. 确保静态资源的大小最小。 3. 确保加载的资源最少。 4. 确
阅读全文
摘要:简介 性能优化的第一准则: 。几乎绝大部分优化都围绕这个来进行的。让用户最快的看到结果。 性能优化的第二准则: 。绝不提供多余的信息。比如,静态资源(图片、css、js)压缩,图片的滚动加载,异步请求,http请求合并等。 性能优化的第三准则: 。当前,这个的前提是已经把基本优化都做完了,才考虑这个
阅读全文
摘要:说明 写这个目录是为了方便阅读。也是为了记录统一的问题。 这个系列,并不一定是全的,也不一定是对的,所以请大家多做过滤。 这里面场景比较多的是本人在实践中遇到的问题,然后自己思考抽象的。 目录 1. "web安全——简介" 2. "web安全——防火墙" 3. "web安全——系统(Linux)"
阅读全文
摘要:简介 数据安全是现在互联网安全非常重要一个环节。而且一旦数据出现问题是不可逆的,甚至是灾难性的。 有一些防护措施应该在前面几个博文说过了,就不再赘述。比如通过防火墙控制,通过系统的用户控制,通过web应用的控制等。 想说的是,任何一个节点都不是单独存在的。 场景 1. 确保应用本身安全。 2. 控制
阅读全文
摘要:简介 由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对web应用的攻击。据最新调查,信息安全有75%都发生在web应用而非网络层面。 场景 1. 控制访问的权限。只让可以访问的访问到最小的资源和权限。 2. 控制输入内容。所有输入都可能是不安全的,所以要过滤。 3. 保证
阅读全文
摘要:场景 1. 过滤非正常用户使用的http请求。 2. 限制正常用户使用的范围(下载速度、访问频率等)。 3. 通过架构规划来提升安全。 4. 能自动解决http请求问题。 解决方案 代理自身的安全 1. 千万不要使用root启动!!! 2. 关闭服务器的信息。 3. 关闭掉不使用的模块。 过滤htt
阅读全文
摘要:穷人在怀疑中拒绝,富人在怀疑中了解 最近一直在实践得比较多,所以书看得相对少一些了。习惯性的一段时间大量阅读思考,一段时间大量实践+对比阅读。 硬能力 就是实实在在有对应的技术对应的能力 云计算架构技术与实践 这本书讲了云和传统的区别,对普通概念还是挺有意思的。建议速读。 1. 虚拟化是云计算机的关
阅读全文
