博客被挖矿程序xmrig入侵以及我的解决方案(docker安全)
文章记录了一次由于Docker配置的漏洞导致的挖矿程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。前言2019年9月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被挖矿软件入侵了
文章记录了一次由于Docker配置的漏洞导致的挖矿程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。前言2019年9月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被挖矿软件入侵了
1. 语法差异这里总结一下这次迁移过程中遇到的语法差异:PG中,select [column1] || [column2] 用来连接字符串;MySQL中 || 是逻辑运算符,按照PG语法,需要改成字符串连接函数 select concat([column1], [column2])PG支持boole
1. 核心诉求服务提供方异常能够被服务消费方感知异常分类处理:业务异常,需要返回对应的错误码,方便服务消费方进行国际化文案的提示+日志。非业务异常(比如NPE),需要返回内容给到服务消费方感知。拓展性&流程尽可能简单2. 方案选择2.1. 直接调用OnError方法,传递Status包装异常
1. 从本地事务开始1.1. 刚性事务ACID原子性(Atomic):在同一项业务处理过程中,事务保证了多个对数据的修改,要么同时成功,要么一起被撤销。隔离性(Isolation):在不同的业务处理过程中,事务保证了各自业务正在读、写的数据互相独立,不会彼此影响。持久性(Durability):事务
Kafka基础1. Kafka基础概念1.1. Kafka是什么Kafka是一个拥有流处理功能的消息引擎系统。主要有五大部分:Producer API,主要用来发送消息。Consumer API,主要用来消费消息。Streams API,Kafka流处理API,这是一个仅适用Kafka的轻量级流处理
基于Redis实现缓存系统的注意点与一些常见问题1. 从计算机系统的缓存开始在计算机系统中,默认有两种缓存:CPU 里面的末级缓存,即 LLC,用来缓存内存中的数据,避免每次从内存中存取数据;内存中的高速页缓存,即 page cache,用来缓存磁盘中的数据,避免每次从磁盘中存取数据。LLC一般几M