Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。

一 、HTTPS连接过程及中间人攻击原理

以前用过不少apm产品，最近我们开始使用elastic出品的免费开源APM。

在一个局域网中，网络安全可以通过多种方式来实现，而采取DHCP snooping（DHCP 防护）及DAI 检测（ARP 防护）这种技术，保护接入交换机的每个端口，可以让网络更加安全，更加稳定，尽可能的减小中毒范围，不因病毒或木马导致全网的瘫痪。

我们在研发、测试、生产环境使用Harbo已经1年多了，现在推荐给大家使用。

通过对一些静态资源简单的设置，例如设置静态资源的过期时间、以及压缩，可以减少网站的加载时间，同时也能减少服务器的带宽。

近期互联网整对Mirotik系列路由器做了大规模的渗透和入侵，所以提供给大家ros安全加固方法：

最近在cu论坛看见有同学在问，如何给一个目录设定root都不能删除的权限。

其实linux有高级权限，除了0777的权限位还有更高级的权限控制。

内容为转发

• 近期有幸参加了一个小型的运维会议，同《SRE：Google 运维解密》的译者进行面对面的沟通，收益匪浅。会议上大家的讨论非常热烈，话题主要集中在以下几个方面：

什么是SRE，职责是什么？

varnish替代squid的主要原因是因为squid不支持多核cpu，以及一些对象清理的问题。