海滨擎蟹

早上收到通知：挖矿处置通知】为避免您的云服务被关停，请尽快清理挖矿活动一脸懵逼的我登录了阿里云后台，然后看到了一堆的安全事件提醒，里面都是 DDoS木马 提醒。主要是两个文件 /tmp/bin/busybox、/tmp/bin/watchdog 。打开云安全中心管理控制台，打开对应的主机的安全告警处理，各种 DDoS木马、可疑命令执行、发现后门（Webshell）文件、恶意脚本代码执行，还有挖矿程

若依分离版本地 docker 部署，安装 nginx 容器 后将 ruoyi-ui（前端）打包放到 html 下，修改默认的 /conf.d/default.conf: server { listen 80; server_name localhost; charset utf-8; location / {

本地 Mac 环境，安装了 Docker Desktop 版本。一开始想的是除了 80 端口以外，还要有 8080 端口。按照 【Docker】docker安装nginx及端口映射相关配置 教程里，这里将主要步骤摘录一下：docker 安装 nginx1. docker 拉取 nginx 镜像docker pull nginx默认的版本就是 nginx:latest。2. 创建映射目录主要是 ng

因为是 windows 开发环境，安装了 Docker Desktop 来管理镜像和容器。但有些服务是不能简单安装启动的，需要增加配置参数和映射端口。此时反倒是使用命令行安装更加简单。docker pull rabbitmq 默认安装最新版本，一开始通过 Docker Desktop 去运行，也没有找相关的参数设置文档，导致只增加了 5672 端口映射，然后怎么都连接不上。一开始使用的是 MQTT

作为 linux 防火墙软件，一直都不太习惯使用，大多使用服务商的安全组来配置端口、ip 放行规则。有台服务器被同事添加了防火墙规则，导致数据库远程无法访问。网上找到 iptables 添加规则的指令：iptables -A INPUT -p tcp --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp --dport 3306 -j ACCEPT-A

云服务商提醒服务器存在异地登录，看了一下是个国外的地址，跟小伙伴确认了一下，没有人开 VPN 登录过服务器。确定存在问题，需要修改服务器密码。但登录到 ubuntu 系统后，使用 passwd 直接修改汇报错：Authentication token manipulation error，网上看到一些说法，说是服务器存储满了，或者密码文件未同步等等，都感觉不太符合。根据经验惯性，切换到 root，

一看到这个 libpng12.so.0 就觉得眼熟，之前在通过一个 shell 脚本安装环境时，因为需要安装的 php 版本有限制（项目限制），shell 脚本也过老，导致编译安装 php 和 nginx 时经常报错，因为安装的软件版本依赖与当前环境（ubuntu 20）中的依赖冲突。这里的 libpng12.so 与 libpng16.so 冲突了，每次编译安装 nginx 都会出现这个错，填充

有台阿里云的云服务器重置密码之后自动重启了，然后 iot 服务就停掉了。根据前同事留下的文档和 history 查看历史指令，大概确认了需要启动服务。该服务器使用 docker 提供各项容器服务，包括 MySQL、redis 和 rabbitMQ。因为已存在镜像容器 container，所以不需要再去找 run 执行命令，直接 docker start contabiner_name 即可。项目是

周五登录服务器安装的 showdoc 文档服务，发现 ssl 证书过期了。于是下班前去阿里云做了免费证书申请，到家后审核通过下载下来，并通过 filezilla 上传到服务器 apache2 配置目录下替换。替换之后发现证书没有生效，想着重启一下 apache2 应该就可以了。httpd -h 查看到重启指令 httpd -k restart，然后执行报错了：httpd: symbol looku

之前写过一个 ab测试（Apache bench）yaf，过了这么久早就忘记了。基本用法回顾一下 ab测试（指令）的基本用法，ab 属于 Apache 下的一个并发测试工具，一般的测试需要定义并发数（-c）和请求数（-n）两个参数，后面接上访问地址（引号可加可不加）：ab -c 100 -n 1000 "http://test.com/path/to/service/ab"wi