底子薄之12.02

1：VPN

virtual private network。虚拟专用网络，在公用网络的基础上，建立专用网络，进行加密通信。VPN是远程访问的技术，简单地说，就是利用公用网络架设专用网络，既然是在公用网络的基础上，所以是虚拟的。假如某公司员工到外地出差，但是还想访问公司内网的一些东西，这就需要搭建一个VPN，保证员工可以访问到公司内网。其主要办法就是在内网中搭建一个VPN服务器，外地员工在当地脸上互联网后，通过互联网连接到VPN服务器，然后通过VPN服务器进入公司内部网络，为了保证数据的安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，我们就可以认为数据是在一条专用的数据链路上进行安全传输，就如同建立了一个专用网络一样。现在使用最广泛的除了这个场景外，应该就是翻墙了。

VPN按照协议的分类有三种，PPTP,L2TP.IPSec。其中PPTP,L2TP协议工作在OSI模型的第二层，称为二层隧道协议，IPSec是第三层隧道协议。PPTP是点对点隧道协议，要求网络为IP网络，采用单一隧道。L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，都可以对网络数据进行加密，但是L2TP是要求数据包的点对点连接，L2TP采用的是多隧道。IPSec是Internet协议安全性，是一种开放标准的框架结构，通过使用加密的安全服务，以确保在Internet协议网络上进行保密而安全的通讯。

2：cookie

指某些网站为了辨识用户身份，进行session跟踪而存储在用户本地终端上的数据，通常是加密过的。注意是服务器端，通过加密的方式，发送给客户端，然后存储起来。最主要的应用应该是在登录某些网站，需要输入用户名密码的时候，服务器端可以在客户端记录下来，然后在一定时间内不需要重复输入。带来了一定的方便性，但是也有一定的隐私侵害。

3：ssh

ssh是secure shell的缩写，为建立在应用层和传输层基础上的安全协议。ssh是较为可靠的，专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效地防止远程管理过程中的信息泄露问题。

4：http和https的区别，ssl又是什么东西

https hypertext transfer protocol over secure socket layer，是以安全为目标的HTTP通道，简单来说，就是HTTP的安全版，也就是说HTTPS加入了ssl层，其安全基础是ssl层，所以加密的详细内容就需要ssl。http的默认端口是80，https则是443.

ssl是安全套接层secure sockets layer的缩写，是为网络通信提供安全及数据完整性的一种安全协议，在传输层对网络连接进行加密。

5：沙箱模型

沙箱模型最早是java平台提供的的原始安全模型，其基本想法是，对于从开放网络中得到的不被信任的代码，该模型提供了一个非常严格的使用环境，沙箱模型的实质在于信任本地代码，使其可以完全访问重要的系统资源（例如文件系统），而对于下载的远程代码则不被信任，因此只能访问沙箱内提供的有限资源。

6：12 factor app

Adam Winggins提出来的12条用来快速创建高可维护性的应用的理念。

1 一个子系统一个代码仓库存储，每个子系统可以独立部署，microservices框架。

2 显示生命依赖，进行严格的环境隔离

3 把配置存储在Unix环境变量中

4 把外部数据库、缓存以及对其他子系统的依赖声明称资源

5 雅阁区分打包和运行的环境（预编译资源文件等）

6 除了持久化的服务之外，其他的服务应该是无状态的

7 通过绑定端口对外提供服务，前段使用TCP proxy分发请求

8 通过多进程服务模型进行应用扩容

9 快速启动，优雅关闭，不中断服务热部署

10 让开发、测试和部署环境越接近越好

11 把日志当做事件流集中处理，而不是分散的文件

12 系统管理任务应该作为一次性的任务执行

7：CoreOS

是一种基于Chrome OS再定制的轻量级的Linux发行版本。作为一个操作系统，CoreOS采用了高度精简的系统内核及外围定制，将许多原本需要复杂人工操作或者第三方软件支持的功能在操作系统级别进行了实现，同时剔除了其他对于服务器系统非核心的软件，比如GUI和包管理器。对Docker原声支持。为云而生，CoreOS充分考虑了云端生态系统的分布式部署、大规模伸缩扩展需求，对特定的云环境也有一定的依赖，其启动配置服务cloud-init需要高度定制化。其核心思想来自于Chrome浏览器用户体验，快速启动，后台更新，跨版本无缝更新。将每一个应用都托管在应用容器中，将应用容器中的服务从一个服务器转移到另一个服务器，就像用鼠标把tab页从一个浏览器拖拽到另一个浏览器那么简单。在CoreOS中，所有的应用程序都被装在一个个的Docker容器中，这些容器就像一个个软件代码的集装箱，通过最简单的接口运行在操作系统上，这意味着他们可以被很轻松的在操作系统和计算机之间转移，就像在轮船和火车上搬运箱子一样，也意味着可以在不中断应用程序的情况下更新操作系统。