我比较关注有没有开放 API，能支持监控报警通知

使用跳转机，保护好跳转机器安全就可以了

@otakustay 这个做法才是对的，既然使用了 token，理所当然知道这个用户是谁，否则你们的设计太奇怪了吧。

使用 gevent

@yueyoum 但是使用 uuid 会不会引起性能的减退呢，字段这么长

elasticsearch 背后就是 lucene，索引的话 100/s 可以做到的，查询看起来不小。
里面的优化主要针对 lucene。

当你 POST 数据之后，浏览器保留了这次 http 请求，之后在你的 F5 或者 返回 时，浏览器重新执行了这一次请求，在一些关键的行为，比如支付，重复 POST 可能导致不好的后果。
所以推荐 POST 之后做一个重定向。

这种方法其实也不能避免用户的重复点击行为，可能因为网络状况或者误操作，所以一般有如下做法：
1 点击 submit 之后失去焦点，不能再次点击，前台控制。
2 每次 POST 带有一个唯一性的 token，后台发现这个 token 已经被处理，不再执行这次请求，后台控制。

虽然不评论他人技术。但是从我使用知乎的感觉来看，知乎总是时不时“服务器提出一个问题”，可用性真是堪忧，都快影响到我对网站的评价了。

@jarlyyn @yahoo21cn @waterfront

我觉得双方都是向有利与自己的方向陈述，但是关于结婚证，就像 @Koma 分析一样，Q 确实就是撒谎了，如果我遇到类似这样的人，我会认为这是一个不可以信任的人。像他的情况，可以和人事说：“结婚证的事情我会向老板说一下”，很简单回复，但是不要随口说谎。

我也是使用阿里云，只是很稳定：
root@AY130*****94f09:~# uptime
19:12:05 up 584 days, 3:15, 2 users, load average: 0.00, 0.02, 0.05

也许你 > dmesg 看一下原因，或者做一些其他的监控。

我本来是推荐你同盾，但是相差 4000 确实不少

这样严谨的做法当然要 lock table 的，在 lock 之后以及进行 flush cache，之后就是文件直接 sync 都是可以的

@yueyoum 这种模型和语言无关的，和设计有关。
@fordoo keep-alive选项是很好的选择，但是keep-alive是协议里面支持的，为的是保证链接可用，而不是问题里面提到的：长久不发信息，就断掉链接。

比较环保的一种做法是：
维护一个 lru cache， connection 就是 key。
当每个链接接受到新的数据之后，更新 connection 当前时间，lru 更新。
当 lur 超过一定长度，从某个时间段之后，强制断掉之后的 connection。

可以使用 redis 来做这件事情，File descriptor 作为 key， 但是需要保持 File descriptor -> connection 的映射。

这个领导不错嘛

大部分情况下，不想代码管理做得这么复杂，我希望使用最简单的几个操作而已。
针对你的情况，我的建议是这样的，使用动态配置，配置文件并不作为版本控制内容，事实上，配置文件本来就不合适放在版本控制里。
举个例子，在 Django 开发中，settings.py 线上和线下都不一样，所以我不把这个文件放入版本控制。
我的做法是创建一个文件 settings.tmpl, 在下面有 env.ini
> cat env.ini
[env]
debug = True
user = user
password = password
...
> cat settings.tmpl
DEBUG = ${debug}
...

使用 ConfigParser, Template 来动态渲染，(import ConfigParser, from string import Template)
然后使用脚本控制环境是什么状态，或者在运行的时候生成 settings.py

@NemoAlex
不要妄自菲薄，除去了顶尖和天才级别的人，其实差距不是那么大的。我以前合作过一些人，最后去了美国几家大互联网公司，但这些人在阿里不一定就是水平最高的。很多时候是环境问题。
就我个人经历而言，bat几家公司技术员工总体水平，要高出国内平均水平太多，有时候我招人的时候都不要求多，就给我来个阿里 p5 的水平吧，还是很难招到。

@leiliang @JFW @imlewc
对的，就是生活压力，虽然这些人估计一年大概30w+，依旧安全感不足。

哈哈哈，我身边几个阿里能评为 P7 的小伙伴，随便吃吃的话基本是沙县:-)