系统运维

自动化部署基于 Docker 的 Rails 应用

这是系列文章的第三篇,讲述了我的公司是如何将基础设施从PaaS移植到Docker上的。 第一部分:谈论了我接触Docker之前的经历; 第二部分:一步步搭建一个安全而又私有的registry。 在系列文章的最后一篇里,我们将用一个实例来学习如何自动化整个部署过程。 基本的Rails应用程序 现在让我们启动一个基本的Rails应用。为了更好的展示,我使用Ruby 2.2.0和Rails 4.1.1 在终端运行: $ rvm use 2.2.0 $ rails new cd docker-test 创建一个基本的控制器: $ rails g controller welcome index ,然后编辑 routes.rb ,以便让该项目的根指向
2015-05-08
5分钟阅读时长

在 Linux 中用 nmcli 命令绑定多块网卡

今天,我们来学习一下在 CentOS 7.x 中如何用 nmcli(Network Manager Command Line Interface:网络管理命令行接口)进行网卡绑定。 网卡(接口)绑定是将多块 网卡 逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性的一个方式是使用多个网卡。Linux 绑定驱动程序提供了一种将多个网卡聚合到一个逻辑的绑定接口的方法。这是个新的实现绑定的方法,并不影响 linux 内核中旧绑定驱动。 网卡绑定为我们提供了两个主要的好处: 高带宽 冗余/弹性 现在让我们在 CentOS 7 上配置网卡绑定吧。我们需要决定选取哪
2015-05-05
3分钟阅读时长

搭建一个私有的Docker registry

这是系列的第二篇文章,这系列讲述了我的公司如何把基础服务从PaaS迁移到Docker上 第一篇文章: 我谈到了接触Docker之前的经历; 第三篇文章: 我展示如何使创建镜像的过程自动化以及如何用Docker部署一个Rails应用。 为什么需要搭建一个私有的registry呢?嗯,对于新手来说,Docker Hub(一个Docker公共仓库)只允许你拥有一个免费的私有版本库(repo)。其他的公司也开始提供类似服务,但是价格可不便宜。另外,如果你需要用Docker部署一个用于生产环境的应用,恐怕你不希望将这些镜像放在公开的Docker Hub上吧! 这篇文章提供了一个非
2015-05-04
7分钟阅读时长

增强 nginx 的 SSL 安全性

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。 如果不求甚解的话,可以从 https://cipherli.st 上找到 nginx 、Apache 和 Lighttpd 的安全设置,复制粘帖即可。 本教程在 Digital Ocean 的 VPS 上测试
2015-05-04
10分钟阅读时长

安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(六)

用密码保护 GRUB 用密码保护你的 boot 引导程序这样你就可以在启动时获得额外的安全保障。同时你也可以在实物层面获得保护。通过在引导时给 GRUB 加锁防止任何无授权访问来保护你的服务器。 首先备份两个文件,这样如果有任何错误出现,你可以有回滚的选择。备份 /etc/grub2/grub.cfg 为 /etc/grub2/grub.cfg.old。 # cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old 同样,备份 /etc/grub.d/10_linux 为 /etc/grub.d/10_linux.old。 # cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old 打开文件 /etc/grub.d/10_linux 并在文
2015-05-03
2分钟阅读时长

安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(五)

安装 Linux Malware Detect (LMD) Linux Malware Detect (LMD) 是 GNU GPLv2 协议下发布的开源 Linux 恶意程序扫描器,它是特别为面临威胁的主机环境所设计的。LMD 完整的安装、配置以及使用方法可以查看: 安装 LMD 并和 ClamAV 一起使用作为反病毒引擎 26. 用 Speedtest-cli 测试服务器带宽 speedtest-cli 是用 python 写的用于测试网络下载和上传带宽的工具。关于 speedtest-cli 工具的完整安装和使用请阅读我们的文章用命令行查看 Linux 服务器带宽 27. 配置 Cron 任务 这是最广泛使用的软件工具之一。它是一个任务调度器,比如
2015-05-02
3分钟阅读时长

安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(四)

安装 Webmin Webmin 是基于 Web 的 Linux 配置工具。它像一个中央系统,用于配置各种系统设置,比如用户、磁盘分配、服务以及 HTTP 服务器、Apache、MySQL 等的配置。 # wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm # rpm -ivh webmin-*.rpm 安装 Webmin 安装完 webmin 后,你会在终端上得到一个消息,提示你用 root 密码在端口 10000 登录你的主机 (http://ip-address:10000)。 如果运行的是无接口的服务器你可以转发端口然后从有接口的服务器上访问它。(LCTT 译注:无接口服务器指没有访问接口
2015-05-01
4分钟阅读时长