V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  njmaojing  ›  全部回复第 2 页 / 共 3 页
回复总数  43
1  2  3  
雷鸟还行吧,开机没广告,对了 OP ,tvbox+饭太硬的源免费不香么,4k 源也挺多的
obsidian+icloud 重吗?我没觉得,为了有版本记录,我还写了脚本,定时上传到 gitlab
[pushnotes.sh]https://imgur.com/U4p6SZx
[imgur]https://imgur.com/U4p6SZx.jpg
104 天前
回复了 zzlyzq 创建的主题 路由器 你们的家用无线路由器用了几年故障了
r6400 用了应该有 6 年了,除了断电,没重启过,不过去年从 200M 升级到了千兆,测速跑不满了,在想下一个换啥呢...好像换了千兆也没啥用....
好家伙,不到 20 人就上系统了啊?我推荐每周站立会看板+excel
楼主你这么喜欢用 apple tv ,alist 是个很好的选择,阿里云盘、天翼云盘、115 都可以转成 webdav 挂到 apple tv ,不过我好奇的是,你为啥不开奈飞么,好多剧奈飞也有。也不需要折腾。其次,如果你想继续用阿里云和它的生态,用 nas 下载也不是不行,不过就是麻烦点。再扯一句,如果你不用 apple tv 的话,用自带的电视安卓系统,装个影视仓,主流 4k 剧还是可以的,只不过你要追求杜比的话可能资源就没那么多了
111 天前
回复了 Juslt 创建的主题 硬件 表弟刚考上大学,想买台笔记本电脑,求推荐
你不用想了,你表弟肯定会打游戏,除非他是技术宅男,天天泡图书馆的那种。所以先 pass 苹果,既然是搞软件工程的,问问他想不想搞大模型,起步就是 4060+,7k 的预算不太够,能选的也少。让我选就得加预算上 4060 ,4070 ,4090 ,联想拯救者和华硕天选都行,看自己喜欢,如果不想搞大模型,4060 应付主流 3A 也足够了。
@shervy iphone 不咋能更新,我之前用的 7 有一次坏了,然后刷机强制更新到最新的,就没法用了,现在的 12 还停留在 4 年前的 ios 14.6 ,系统虽然不卡,但是感觉还是有 bug
1. 京东、抖音经常性的打开没反应,会闪退
2. 天气 app 出现过闪退
3. 手机出现过两次死机,最近一次是用微信的时候用着用着就卡住不动,强制关机试了有 5 ,6 分钟才行,我还以为要换手机了...
119 天前
回复了 guoguobaba 创建的主题 云计算 都上云还真不便宜
其实 OP 你这种情况还不如买俩台塔式洋垃圾放办公区做一个主备,E5/128G/4T ,我以前淘宝买,也就 4000 多一台,能用 4 ,5 年,在线需要保障 SLA 的服务可以放公有云,如果你只是托管代码,部署 CI 和开发测试环境,不如线下省钱、省心。另外,当你规模大了,可以找全职运维,给你搞定 linux ,分布式,k8s 等,前期没有专业的运维,研发搞 k8s 给自己找事...
126 天前
回复了 qxdo1234 创建的主题 程序员 online server: rm -rf /data
@cheng6563 正解,以前这么恢复过,但是不是 100%
https://imgur.com/K58e9a3
127 天前
回复了 37Y37 创建的主题 程序员 副业赚钱,我的 Demo 卖车去了 10 单
我觉得 OP 最后一行换成一些简单的图文介绍可能会更符合 v 站口味,不过还是得谢谢 OP 的分享
难为楼主了,不过上面光 kill 还不行,需要进一步排查病毒文件源,他有可能还会通过 cron 再启动,以下是我个人排查笔记可参考。


# 检查登录信息
last -n 30

# 检查 ssh 失败记录
grep -ri "ail" /var/log/secure* | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'| sort -n | uniq | awk '{printf"%s ",$1}'

# 检查 ldconfig
cat /etc/ld.so.conf
ls /etc/ld.so.preload

# 检查命令有没有被劫持,隐藏进程
which ps bash top netstat sshd lsof find|xargs ldd
## 样例输出
ldd /usr/bin/bash
linux-vdso.so.1 (0x00007ffcd03e8000)
/home/lang/Desktop/pidhidden.o (0x00007f87ab4d5000) //恶意插入的动态链接库
libprocps.so.7 => /usr/lib/libprocps.so.7 (0x00007f87ab27b000)
libc.so.6 => /usr/lib/libc.so.6 (0x00007f87ab0b7000)
libdl.so.2 => /usr/lib/libdl.so.2 (0x00007f87ab0b2000)
libsystemd.so.0 => /usr/lib/libsystemd.so.0 (0x00007f87ab026000)
/lib64/ld-linux-x86-64.so.2 => /usr/lib64/ld-linux-x86-64.so.2 (0x00007f87ab71d000)
libpthread.so.0 => /usr/lib/libpthread.so.0 (0x00007f87ab005000)
librt.so.1 => /usr/lib/librt.so.1 (0x00007f87aaff9000)
liblzma.so.5 => /usr/lib/liblzma.so.5 (0x00007f87aadd3000)
liblz4.so.1 => /usr/lib/liblz4.so.1 (0x00007f87aadb4000)
libgcrypt.so.20 => /usr/lib/libgcrypt.so.20 (0x00007f87aac95000)
libgpg-error.so.0 => /usr/lib/libgpg-error.so.0 (0x00007f87aaa75000)

## 如果有异常可以执行 strace -f ps 查看一下执行过程

# 检查进程,流量等
sar -n DEV 3 1 | grep -vE '^$'

# 检查定时任务
crontab -l
cat /etc/crontab
ls /etc/cron*

# 检查 xinetd
ls /etc/xinetd.d/

# 进程隐藏排查
google 搜 hook 关键词

# 检查开机自启动服务

# 使用 claimav 等工具查杀



建议 OP 部署终端防护软件,WAF ,做好备份,此外看描述是不是 nacos 的安全漏洞? nacos 漏洞挺多的,记得及时修复。
8848 端口非必要不要直接挂公网。
134 天前
回复了 schen1027a1 创建的主题 程序员 小白服务器 443 端口求助
1. 不同端口转发,通过 nginx 的 proxy_pass
2. 同一个 nginx ,同端口不同 server_name (即不同域名)也是可以的,也就是说你 nginx 也可以配多个 443 ,只要 server_name 是不同的域名就可以了
redis 官方有主从或者集群模式,为啥要 vip ?
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1372 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 679ms · UTC 17:36 · PVG 01:36 · LAX 09:36 · JFK 12:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.