Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。

一 、HTTPS连接过程及中间人攻击原理

以前用过不少apm产品，最近我们开始使用elastic出品的免费开源APM。

在一个局域网中，网络安全可以通过多种方式来实现，而采取DHCP snooping（DHCP 防护）及DAI 检测（ARP 防护）这种技术，保护接入交换机的每个端口，可以让网络更加安全，更加稳定，尽可能的减小中毒范围，不因病毒或木马导致全网的瘫痪。

我们在研发、测试、生产环境使用Harbo已经1年多了，现在推荐给大家使用。

通过对一些静态资源简单的设置，例如设置静态资源的过期时间、以及压缩，可以减少网站的加载时间，同时也能减少服务器的带宽。

近期互联网整对Mirotik系列路由器做了大规模的渗透和入侵，所以提供给大家ros安全加固方法：

最近在cu论坛看见有同学在问，如何给一个目录设定root都不能删除的权限。

其实linux有高级权限，除了0777的权限位还有更高级的权限控制。

在 Kubernetes 的实际使用中，我们经常需要配合业务调查问题，对于微服务来说，这个问题更多的是查看 API 的调用情况，这些API或者采用 RPC 协议或者是采用 HTTP 的协议。这两种协议都是基于 TCP 的协议，所以一般我们会到容器中使用 tcpdump 工具来抓包，然后就地或者拿出来放到 wireshark 图形化软件里面分析。

varnish替代squid的主要原因是因为squid不支持多核cpu，以及一些对象清理的问题。