博客被挖矿程序xmrig入侵以及我的解决方案(docker安全)
文章记录了一次由于Docker配置的漏洞导致的挖矿程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。前言2019年9月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被挖矿软件入侵了
文章记录了一次由于Docker配置的漏洞导致的挖矿程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。前言2019年9月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被挖矿软件入侵了
1. 解决的问题当一个线程执行过程中开启了新的异步线程,会导致异步线程与当前线程的traceId不一致的问题。在线程池中,traceId可能在线程创建那一刻就已经固定了,不会跟着使用场景上下文traceId变动,在后面的线程复用环节中一直都是这个traceId,会带来traceId混乱在一起的情况,
1. 语法差异这里总结一下这次迁移过程中遇到的语法差异:PG中,select [column1] || [column2] 用来连接字符串;MySQL中 || 是逻辑运算符,按照PG语法,需要改成字符串连接函数 select concat([column1], [column2])PG支持boole
1. 核心诉求服务提供方异常能够被服务消费方感知异常分类处理:业务异常,需要返回对应的错误码,方便服务消费方进行国际化文案的提示+日志。非业务异常(比如NPE),需要返回内容给到服务消费方感知。拓展性&流程尽可能简单2. 方案选择2.1. 直接调用OnError方法,传递Status包装异常
1. 从本地事务开始1.1. 刚性事务ACID原子性(Atomic):在同一项业务处理过程中,事务保证了多个对数据的修改,要么同时成功,要么一起被撤销。隔离性(Isolation):在不同的业务处理过程中,事务保证了各自业务正在读、写的数据互相独立,不会彼此影响。持久性(Durability):事务
Kafka基础1. Kafka基础概念1.1. Kafka是什么Kafka是一个拥有流处理功能的消息引擎系统。主要有五大部分:Producer API,主要用来发送消息。Consumer API,主要用来消费消息。Streams API,Kafka流处理API,这是一个仅适用Kafka的轻量级流处理