LXD容器进阶

LXD容器进阶 上次我们已经介绍了LXD的入门知识,有了这些入门知识,日常简单的需求是可以满足了。但是如果你有更多的需求,它依然可以为你提供更加高阶的功能,毕竟它一开始就是为Production Ready而设计和开发的。 复制/移动 lxc copy 用来复制一个已经存在的容器为一个新的容器,这样新容器除了主机名和IP地址之类之外将跟老的容器一模一样。这样管理员做好一份模块,可以快速的部署几十份一模一样的副本。 kaneg@zeroyi:~$ lxc copy foo bar kaneg@zeroyi:~$ lxc start »

Kane

LXD容器入门

简介 LXD, 是一种基于LXC(Linux 容器)的虚拟技术。而LXC 也是Docker的基础,但不同于Docker的是,Docker是对应用的虚拟化,而LXD则是在OS层面虚拟化靠齐。关于其本身的详细介绍,可以参照github上的链接https://github.com/lxc/lxd。 同虚拟机差异 既然说起LXD是一种虚拟化技术,就不能不拿它和虚拟机比较,例如VMware, Xen, KVM等。具体特性比较参加下面的表格: 特性 虚拟机 »

Kane

为Python Web Server增加HTTPs双向验证

业务背景 最近在用Python实现一个提供Http接口的Server,因为该Server会被安装在远程的机器,为了确保二者之间通信的安全,需要提供Https,切二者为双向验证。 技术背景 常规的Https验证是单向的,例如浏览器访问Web server,Web server会提供自己的证书,浏览器需要验证该证书的合法性,一般来说,该证书需要被权威CA(Certificate Authority)签名。如果是自签名证书,就需要浏览器提前把该证书加入自己的信任链。而此种情形下,Server是不需要关心客户端的身份,客户端的身份由后续的业务逻辑保证。 而我们的业务需求则是需要Server在接受客户端连接时就能够确认客户端是否有权利访问,这就需要利用Https的客户端验证技术。其实从技术层面该技术没有什么特殊的, »

Kane

Let's Encrypt

最近看到一个网站Let's Encrypt ,它致力于免费发放SSL证书,你没看错,是免费的。众所周知,普通的HTTP网站通信是不加密的,不怀好意者要偷偷监控你的上网内容易如反掌。这也是为什么不建议在公众场合随意接入WiFi。HTTPS就是为了解决安全问题而生,它可以提供浏览器与网站之间端对端的加密,监听者就算截获了通信数据也无法在有限的时间内破解。到目前为止,银行,网上商城等大型网站已经将HTTPS作为标配,但很多中小型网站却鲜有为之。究其原因,一是这些网站的管理员和用户对安全意识比较淡薄,另一个重要的原因则是经济因素。大多数HTTPS的证书是要持续付费,而且一般来说价格还不菲,少的一年几百,多的上万。无论是国内还是国外,因为这些原因,很多网站与HTTPS无缘。 »