Minimalist Life

最近工作总结(二十二)

2018/12/28 Work

docker使用小结

  • docker search name 搜索你要的镜像
  • docker pull 下载你要的镜像
  • docker build -t my_tomcat_war/tomcat:v1 . 通过Dockerfile构建容器
  • 想要删除image需要先停止并删除容器
docker stop container-id
docker rm container-id
docker rmi image-id

  • docker run -v /tmp/my_war_logs:/usr/local/tomcat/logs -d -p 8080:8080 my_tomcat_war/tomcat:v1 # 第二个端口号为docker中Tomcat war包服务的端口号,需要和server.xml中的配置的端口号一致,默认是8080 挂载的日志目录,docker运行用户需要有读写和进入的权限

  • docker exec -it container-id /bin/bash 可以进入到容器终端,进行命令交互。这时的容器终端是一个非常简单的shell环境,很多软件或命令都没有

  • 容器拷贝到宿主主机 docker cp mycontainer:/opt/testnew/file.txt /opt/test/

  • 宿主主机拷贝到容器 docker cp /opt/test/file.txt mycontainer:/opt/testnew/

  • 不管容器有没有启动,拷贝命令都会生效

  • yum install net-tools -y 安装net-tools后,可以ifconfig查看docker ip

  • docker stop $(docker ps -a -q) stop所有容器

  • 默认启动容器内服务 docker run -idt container_id /bin/start-service.sh, ps:start-service.sh为镜像内的脚本

  • ctop 简单查看docker container的状态

docker 列出每个容器的IP

常用方法有两种: 方法一:

docker inspect 容器ID  grep IPAddress

方法二:

查看docker name:
sudo docker inspect -f='' $(sudo docker ps -a -q)
查看dockers ip:
sudo docker inspect -f='' $(sudo docker ps -a -q)
综上,我们可以写出以下脚本列出所有容器对应的名称,端口,及ip
docker inspect -f='  ' $(docker ps -aq)

支付的时候要校验价格和付的钱是否一致

支付的时候要校验价格和付的钱是否一致,要不然可能会出现用实际支付了1元购买1万元产品的情况,这就是系统漏洞

Secure

Cookie通信只限于加密传输,指示浏览器仅仅在通过安全/加密连接才能使用该Cookie。如果一个Web服务器从一个非安全连接里设置了一个带有secure属性的Cookie,当Cookie被发送到客户端时,它仍然能通过中间人攻击来拦截。

也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。

HttpOnly

Cookie的HttpOnly属性,指示浏览器不要在除HTTP(和 HTTPS)请求之外暴露Cookie。一个有HttpOnly属性的Cookie,不能通过非HTTP方式来访问,例如通过调用JavaScript(例如,引用document.cookie),因此,不可能通过跨域脚本(一种非常普通的攻击技术)来偷走这种Cookie

Nginx Worker With CPU

Nginx 希望每个 Worker 进程从头到尾占有一个 CPU,所以往往不止要把 Worker 进程的数量配置与服务器的 CPU 核数一致以外,还需要把每一个 Worker 进程与某一个 CPU 核绑定在一起。这样可以更好的使用每个 CPU 核上面的 CPU 缓存,提高缓存的命中率。 不仅仅是缓存的原因,一个进程从头到尾占有一个 CPU,减少 CPU 上下文切换的次数和耗时,让 CPU 更多的时间用在运行进程上

2019年要做的五件事情

第一,找到自己的人生意义,找到明确的目标 第二,变成系统驱动的人,这是一种很厉害的状态 第三,能坚持每天的微行动 第四,把自己当成一个开放系统去运营 第五,养成快速阅读的习惯

Cookie的设置和使用

在登入、登出、重置密码这种操作的时候,后端服务设置cookie的值,代码层面往往是key-value的方式设置值,之后会封装到 Header的Set-Cookie值中,以;分隔。返回给前端,前端会获取cookie值,会使用这个值,在之后的请求中,带上需要的cookie值,在网关这层,解析传递过来的cookie值,使用cookie值,进行转发、校验或负载均衡等操作,这样,后端服务这层就不需要进行对cookie的解析了,而是统一在网关这层进行,这是一种更好的设计方案

Search

    Table of Contents