-
11 个步骤完美排查服务器是否被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考: 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。 1.入侵者可能会删除机器的日志信息 可以查看日志信息是否还存在或者是否被清空,相关命令示例: 2.入侵者可能创建一个新的存放用户名及密码文件 可以查看/etc/passwd及/etc/shadow文件,相关命令示例: 3.入侵者可能修改用户名及…
-
Go语言 如何配制 高性能sql.DB 的
有很多教程是关于Go的sql.DB类型和如何使用它来执行SQL数据库查询的。但大多数内容都没有讲述SetMaxOpenConns(), SetMaxIdleConns() 和 SetConnMaxLifetime()方法, 您可以使用它们来配置sql.DB的行为并改变其性能。 在本文我将详细解释这些设置的作用,并说明它们所能产生的(积极和消极)影响。 开放和空闲连接 一个sql.DB对象就是一个数据库连接池,它包含“正在用”和“空闲的”连接。一个正在用的连接指的是,你正用它来执行数据库任务,例如…
-
K8S Service实战与原理初探
本文主要讲述了K8S Service的基本概念,使用方式及实现原理。 【作者】陈成,中国联通软件研究院容器云研发工程师,公共平台与架构研发事业部云计算研发组长,长期从事大规模基础平台建设相关工作,先后从事Mesos、KVM、K8S等研究,专注于容器云计算框架、集群调度、虚拟化等。 故事的开始,让我们先从一件生产故障说起。5月29日,内部某系统出现大规模访问Service故障,发现Pod容器内无法正常访问ServiceIP:Port,整个故障持续时间超过12h,相关运维支撑人员没有找到根本原因和解…
-
大厂月薪3W都招不到人,Go的门槛原来这么高?!
眼下,正值“金三银四”招聘期,有不少IT人在忙着「跳槽、面试、找工作」,但其实不管是否在求职,了解市场发展、企业需求、招聘动态,都是一件对自己负责的大事儿。 时下,Go语言招聘的机会比较多,有HR也表明,现在最缺的就是Go开发。大厂背书、性能优越、简单易学,尤其在云原生趋势下,使用十分广泛,怪不得Go能成为一匹“黑马”。 当然,对我们IT人来说,最关键的一点还是:高薪! Golang学得好,工作随便找!但前提是,得过了面试这一关。 我们都知道,Go语言面试中,很大几率会问到「并发」,这也是Go语…
-
TMD三巨头最新招聘薪资曝光!想拿30W+年薪一定要这样做!
一直听说互联网大厂高薪,没想到…… 竟然高到这么离谱! 下面给大家展示几张腾讯、字节、美团去年的薪酬福利,来眼馋眼馋~ 据说,腾讯每半年可晋升一次,三星就可以答辩。工资是16薪,年终从6-10个月不等,游戏团队的年终奖更是令人羡慕,对标阿里P7+,腾讯是10级,年薪大概在80-120w左右。 字节跳动每年奖金是0-6个月,还有期权,据说目前内部价是400元,期权还能八折回购给公司。字节数2-2对标阿里P7,每年会有500股,总年薪在90-130 w左右。 美团是15.5薪,即12个…
-
漫画带你看懂如何用 Kubernetes 实现 CI/CD
这是一套漫画,介绍了Kubernetes以及如何使用它进行持续集成和持续交付。 译者注:伊阿宋(英:Jason,另译:杰森),古希腊神话人物。 原文链接:https://cloud.google.com/kubernetes-engine/kubernetes-comic/ 来自:https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj 文章转载:CSDN (版权归原作者所有,侵删)
-
965工作制弱爆了!微信实行的“1065”工作制才是最牛的!
原本以为“965工作制”已经是高不可攀了,没想到还有更牛的。 据《科创板日报》报道,微信事业群正在试运行“1065”工作制,即早10点上班,晚6点下班,一周工作5天。虽然相关人士透露,之前也是这个作息,但现在要求强制下班了,比以前更宽松! *注:图源微博,侵删 估计微信事业群的程序员都没想到,有朝一日,自愿加班也能被公司嫌弃吧。 *注:图源网络,侵删 可能这就是为什么大家都想去大厂吧,薪资高、待遇好、强制下班,换谁不心动呢~ 但进大厂是需要条件的,甚至条件还十分苛刻,需要以年为单位去积累项目经验…
-
记一次 Kubernetes 集群被入侵,服务器变矿机
近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿,后续也找到了原因,所幸只是用来挖矿… 网络安全是个严肃的问题,它总是在不经意间出现,等你反应过来却已经迟了。希望各位读者看完后也有所启发,去检查及加固自己的集群。 入侵现象 检查到某台机器中出现了异常进程 简单来讲,就是我们的机器被用来挖矿了… 问题出现后,我们第一时间关闭了docker,其实应该隔离下环境, 把挖矿程序dump下来,以便后续分析。 具体原因排查 iptables为空 出现了异常进程,肯定是被入侵了,我首先看…
-
7 个不容错过的 VS Code 扩展!
Visual Studio Code 是当前最受欢迎的源代码编辑器之一。VSCode 的流行得益于丰富的扩展库,使得第三方API的插入和使用变得更加容易。你甚至可以创建自己的 API 扩展,并发布到 Visual Studio 市场。 2021年,许多新出的 VS Code 扩展广受开发人员的好评。在本文中,我们就来介绍一些我喜欢的扩展。希望这些扩展能够帮助你提高生产力,并扩展开发人员的工作流程。 1.GitHub Copilot 首先来介绍一下 GitHub Copilot,这是一款由 Git…
-
如何用Go构建微服务?看完这篇你就懂了!
最近,在线学习平台 O’Reilly 最新发布了一份《Technology Trends for 2022》报告,报告主要说明了三件事儿: 1、自去年以来,有关 Go 的内容使用量增长了 23% 2、微服务是2021年使用量最大的主题之一 3、2022年顶级战略技术趋势,云原生位列其中 结合这三件事儿,你会发现,他们之间是有内在联系的。 微服务架构作为云原生落地实践的代表,凭借“分而治之”的手段,成为各大厂的首选。而Go凭借得天独厚的优势,成为了面向云原生的代表语言,同时成为落地微服…
