你们的服务器的 PHP 环境都是自己一个个配置的吗？

给运维发个短信五分钟后就有了

自己有系统镜像

。。。用的 mamp

我是自己用的， lamp 。。

bt 系统的飘过

@hiwower 什么鬼。

说 php 放到 docker 就变安全的，是来搞笑的吗

点一下 就完事了。。

@vibbow 哈？
哈？
蛤？
跑 docker 里被拿 webshell 只能改 php 文件和 docker 的系统，发现被黑以后补了漏洞直接重启 docker 就完了。。。。如果 php 直接跑 host 里面的话，你无法确定 host 是否被黑，而且 host 跑了别的服务或者别的 php 项目，也容易被黑。。。普通 linux 下 php 工程隔离你来说说怎么做。。。

@vibbow docker 就像一个虚拟机。即使被人攻破拿到 webshell 也是在“虚拟机”里面操作对外面几乎没有影响。

“难道在实际环境里有漏洞的，在 docker 里就没漏洞了？ ” -- 当然 docker 里面还是会有漏洞，只是被“虚拟机”隔离了。

“该改的文件照样能改” -- 这话就不对了， docker 在使用数据卷的时候可以映射为只读模式，从系统层面杜绝了被修改的可能性。

“数据库账号密码该看到的不照样能看到” -- 虽然能看到，但是 PHP 里面用到数据库帐号应该采用专用帐号呀？给这个专用帐号限定个 IP 访问，即使攻击者拿到账号密码也很难利用。

docker 每次都要 build 不麻烦吗，而且 volume 也不好用啊

我用 oneinstack 觉得挺方便。。

自己编译。然后每个服务器同步一下镜像。升级的话，大概同时操作几台机器做同样事情。反正脚本都一致。源码都一致。

有洁癖，必须一个一个编译安装，今后考虑用 docker

哈哈，咱们小白只会一键安装

@Kylinsun 看错，我以为本地。。。服务器自然不可能

centos 服务器 yum 安装的

第一次手动安装调配好后 就写脚本 感觉就是像 office 在录宏。以后都直接脚本自动化安装加测试。

Docker 不适合一些 shell 命令调用 就选择性使用

插个队问一下， docker 对 centos6 的古代内核支持到底怎样，会有什么功能上的限制么

apt-get install php-......
然后把配置文件各种适应性的拷一份 再处理一下特殊扩展啥的个体问题