搜索到
1550
篇与
南图
的结果
-
一键安装腾讯 tcpa 脚本 前言腾讯内部使用的 TCPA,由腾讯 TEG 操作系统组研发,基于 RHEL7.4 源码,定制化的 TCPA。团队介绍:腾讯 TEG 操作系统组,2010 年成立,专业的内核团队,维护研发腾讯内部 linux 操作系统 tlinux, 保证百万级server 高效稳定运行, 为腾讯业务提供有力支撑。优势:TCPA 启用后,小文件比 BBR 能提升 40% 以上,大文件比 BBR 能提升 5%~10%。TCPA 的优势在于小文件的性能提升,程序也默认仅加速网站端口(80/443/8080),所以更适用于建站场景。安装要求只支持 centos 系统系统:centos7 以上boot 分区不小于 500M (太小可能导致安装内核失败)手动安装方法安装依赖#安装依赖 yum -y install net-tools2. 更换系统内核如果提示没有安装 wget 输入 yum install wgetwget https://ku.oioweb.cn/sh/tcpa/kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm rpm -ivh kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm --force3. 重启reboot4. 下载主程序wget https://ku.oioweb.cn/sh/tcpa/tcpa_packets_180619_1151.tar.gz tar xf tcpa_packets_180619_1151.tar.gz cd tcpa_packets sh install.sh cd /usr/local/storage/tcpav2 sh start.sh5. 查看是否安装成功lsmod|grep tcpa显示下面的就是成功:#tcpa_engine 224249 0自动安装方法wget https://ku.oioweb.cn/sh/tcpa/tcpa.sh chmod +x tcpa.sh sh tcpa.sh使用说明:一键包会自动安装依赖 (仅 epel-release、net-tools) 和内核并重启,重启后安装自动完成无需人工干预。注意事项TCPA (默认只加速 80,443,8080 这 3 个端口),如需新增加速端口:vim /usr/local/storage/tcpav2/start.sh第 46 行后添加:$BINDIR/$CTLAPP access add tip $ip tport 自定义端口 启动 tcpa 拥塞算法:cd /usr/local/storage/tcpav2 sh start.sh查看是否开启成功[root@vultr tcpav2]# lsmod|grep tcpa tcpa_engine 224249 0卸载方法:cd /usr/local/storage/tcpav2 sh uninstall.sh总结:如果你只是用来建站,没有什么大文件,那么建议使用腾讯 TCPA,如果是你的是需要大带宽高流量,建议使用 BBRpuls 版。 -
-
史上最牛逼「程序员删库跑路」在国内真实上演,致上市公司市值一天蒸发超10亿 在iT行业里,“删库跑路”一直都是很多程序员发泄工作压力的口头禅。诸如“MySQL从删库到跑路”此类的,还有“java从入门到入土”,“C++从入门到崩溃”,这些都是程序员们用来自黑的经典台词。但在现实中,一般很少真的有人能做出这种事。这种行为不仅强烈违反了程序员的基本职业操守,更是一种严重损害公司商业利益的违法行为,稍有不慎就会“牢底坐穿”。口嗨归口嗨,我们毕竟都还是遵纪守法的老百姓。所以,也有网友在知乎相关问题下斩钉截铁地表示,“这种低级错误怎么可能发生在逻辑严密的程序员身上?”编辑搜图图片模糊,建议替换或删除×请点击输入图片描述但你知道,生活往往高于艺术,这种事情并不是没有先例。删库的程序员,基本上外包性质的公司比较多,由于尾款迟迟不到位、甲方过于难伺候等问题,矛盾激化到一定程度,最终忍无可忍直接把数据库给干掉了...而就在昨天,整个iT圈又被一则程序员删库跑路的新闻刷屏了。刷屏的原因不是别的——就因为几行代码,这家上市公司直接蒸发市值超10亿人民币,可以称得上是史上最牛逼的“删库跑路案例”。图片模糊,建议替换或删除×请点击输入图片描述而这家倒霉的上市公司并不是国外的,正是微信生态的第三方服务商微盟。微盟成立于2013年4月,提供的服务主要是在线商城系统、商城小程序,以及智慧餐厅和营销推广服务。根据微盟2019年上半年的财报数据,微盟现有员工超3200人,渠道代理商超1600家,注册商户超300万。由于“删库跑路”事件,许多商户已经直接受到影响。同时,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。编辑搜图请点击输入图片描述 2月25日,微盟官方宣称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。而犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。目前,贺某已被刑事拘留,并承认犯罪事实。以下是官方公告的截图:2月26日微盟集团表示,针对近期出现的系统故障问题,已于2月25日24点恢复核心业务。目前,微盟微商城、智慧零售、微站业务已正式恢复服务,新用户可以直接注册开通使用。而老用户需要重新注册账户,待数据恢复后可以进行新老账户合并。删库事件时间线复盘从删库到服务器崩塌,最终导致经济损失惨重的“生死48小时” 里,到底发生了什么?1)2月23日:系统崩溃2月23日19:00左右,微盟集团监控系统发出警报,获悉SaaS业务服务出现故障,随后微盟集团召集相关技术人员进行排查。与此同时,该故障使得大面积服务集群无法响应,生产环境及数据遭受严重破坏。网上不断有商家反映,微盟于19:15前后崩溃,基于微盟的商家小程序几乎全部宕机,无法打开。还有一位商家表示,微盟系统崩溃后,已售出的几百万元提货卡无法提货。“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这慢。店铺数据如果都没了,我的损失该怎么办?” 随后微盟开展调查,最终发现运维贺某,于2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行恶意破坏,直接导致这场事故的发生。2)2月24日:官方回应并报警2月24日,微盟在官方发布公告称,由于技术故障,导致当前服务不可用,服务恢复预计需要24~48小时。随后把证据梳理向宝山区公安局报案。3)目前进展2月25日,微盟官方宣称,微盟的业务系统数据库(包括主备)都被公司核心运维员工贺某删除,该员工已被刑拘。2月26日,微盟集团表示,已于2月25日24点恢复核心业务。微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。损失惨重删库跑路是程序员所不齿之事,断送的不仅仅是其本人的前途,还危害了无数商家的利益。一方面,微盟作为一家上市公司在一日内市值蒸发超10亿。另一方面,微盟的老用户将面临超过5天的系统宕机。一场人为的破坏导致了无法估量的损失,成千上万的商家生意停摆。这对疫情期间本来正在经受门店歇业重创的商家来说,可以说是节骨眼上的致命性打击。对于微盟所说的数据修复问题,不少商家在接受媒体采访时表示了担忧。一位微盟某海鲜从业商户称,他店铺的业务一半以上都在微盟成交,特别是疫情期间店铺销量大部分通过线上。“耽误几天生意,这问题还不大。主要是我们客户几万人的信息全在微盟服务器上。现在他说他主服务器和备用服务器全都崩了,我们几个商家都最担心的是数据丢失,如果客户数据不能找回,对我们是毁灭性的。”此外,28号恢复得了恢复不了数据,还不一定。无止境的让商家等下去,每一天砸下去的都是成本。技术分析互联网技术专家赵成针对此事件在其个人公号“成哥的世界”分析称,微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库。很大可能是该员工直接做了rm-rf或fdisk这样基本不可逆转的文件删除操作,更极端的可能是将主备一起删除了。 从事故爆发到现在,微盟事件已经发生了超过36个小时仍未得到解决,赵成分析称,有几个可能:第一,微盟方面没有备份,只能从磁盘文件系统维度恢复,那一定会非常慢;第二,有备份,但备份恢复不了,也就是备份文件不可用,那只能从磁盘文件恢复;第三,有全量备份,但无增量备份,全量可能是一个月、一周,三天等,差几天的数据一样会给客户造成极大损失。从微盟这次恢复这么长时间推算,这次故障一定是这个操作者做了非常极端的删库操作,而且还没有可快速恢复的备份,耗时超长就不难想象了。背后原因微盟集团通告称,事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。但这里具体是什么原因微盟集团并未透露,有不少网友传言是“感情纠纷”,但目前并没有任何依据可以证明此观点。删库将面临的处罚微盟这种删库的行径,显然已经构成了破坏计算机信息系统罪。微盟员工删库行为涉及到《刑法》第二百八十六条的第二款——违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。也就是,上述行为造成后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。当删库成为“时尚”现在网络上经常流传一些删库相关的段子,大多数是直接采用linuxrm-rvf*干掉一切。在文章开始我们就说了,删库跑路看似像玩笑,但是人总会犯错,这样的事在现实中并不少见。比如2015年5月,携程官方网站及APP曾大面积瘫痪,无法正常使用。事后携程说明原因,称经技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。比如2017年,北京一软件工程师徐某离职后因公司未能如期结清工资而心生怨恨,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。徐某的行为直接导致公司经济损失26.5万元,后因破坏计算机信息系统罪,被判处有期徒刑5年。比如2018年,杭州科技公司的技术总监邱某因不满企业裁员,遂心生报复,远程登录服务器删除了数据库上的一些关键索引和部分表格,造成该企业直接经济损失225万元。该员工从2014年入职到2018年,公司的主要系统都由他搭建。后邱某被判赔偿公司8万元,判刑2年6个月,缓刑三年。国外的案例也不在少数。去年9月份,因不满自家Chef公司与美国反移民政府机构合作,开发者SethVargo删掉了自己的开源库表示抗议。当然,此事件影响了许多客户的生产系统,但社交媒体上的人们对Varga此举大加赞赏。位于荷兰海牙的一家云主机商verelox.com,一名前任管理员删光了该公司所有客户的数据,并且擦除了大多数服务器上面的内容,所有丢失的数据已经无法恢复,带来了巨大的损失。安全和制度需完善删库跑路,这一几乎每个程序员都懂得一个都市传说,sudorm-rf成了大佬蒙骗萌新的高频词汇,甚至还有极致快乐版的sudoddif=/dev/zreoof=/。许多技术人员选择删库或者破坏系统等手段发泄不满,这背后代表相应的安全机制和管理制度需要强化完善。最后,希望这次事件给业内人士提个醒,安全和制度需要必须重视起来。技术人一再的强调如何抵御外部的攻击和入侵,殊不知来自内部的安全隐患才是最恐怖、最让人措手不及的。其次,作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷囹圄。“删库跑路”对于围观者来说也许只是个段子,但是对于当事者来说绝对是一件万分痛苦的事情,尤其是在这样的一个特殊时期里。建议最后附上阿里云提供的【数据安全管理小建议】1)禁止弱密码的存在,即使生产服务使用的数据库账号密码如有可能建议定期更换2)禁止敏感信息的大量接触,敏感信息严格限制可接触人员3)禁止公开企业内数据库访问方式、服务器IP等敏感信息4)设置数据库服务器的可访问IP白名单,来源管控5)设置数据库账号的可访问IP白名单,来源管控6)严格限制直接接触数据库的人员与操作数据安全任重道远,企业内数据作为一个企业的核心资产、赖以生存的命脉,数据安全是重中之重;也是最值得持续投入改进、不断加强的一个方向。只要做好相应的防护措施,此类事件并不是不可挽回的。
-
-
![EMLOG 模板eMedia媒体范儿主题[尊享版]](https://www.nta6.com/content/uploadfile/202002/ca85cfa06b3a43db60c4adb496c489ed20200227094437.png)
