ChenWeiHui's Blog

一、背景 记一次服务器被攻击, 周一早上发现服务器连不上了, 上去云管理平台重置了 root, ubuntu 的密码都没有用。我去，服务器不会被攻击了吧？ 二、排查 1、安全记录 登陆到腾讯云后台查看服务器登陆记录，果然被一个异地陌生的ip设备登陆了, 我直呼好家伙！一大早就来攻击，现在攻击者都这么勤快了吗？ 2、猜想&推理 攻击者通过扫描公网上的主机上，密码为弱口令的服务器，按照某种方式进行暴力破解，然后登上服务器上。 登上了服务器后： 做了几件事（跑自己的某种应用（非常占用服务器cpu以及内存））， 修改了root，ubuntu 用户的密码， 并对能修改root, ubuntu 对应目录权限设置为不可写/修改（阻止云平台上重置密码） 验证 后面登上服务器去，果然如此，但是居然是在跑华为的ai模型应用 !!! ，而且写了个定时任务重启去跑（不是哥们，我小服务器，别搞！） 还有个定时任务查看服务资源配置。也修改了俺的两个账号密码。 三、解决方案 3.1 通过密钥登陆 基于服务器生成密钥，然后用密钥成功连上服务器 ...

一、doris概述 1.1 简介 Apache Doris 由百度大数据部研发,Apache Doris 是一个现代化的 MPP（Massively Parallel Processing，即大规模并行处理）分析型（OLAP）数据库产品。仅需亚秒级响应时间即可获得查询结果，有效地支持实时数据分析。Apache Doris 的分布式架构非常简洁，易于运维，并且可以支持 10PB 以上的超大数据集。Apache Doris 可以满足多种数据分析需求，例如固定历史报表，实时数据分析，交互式数据分析和探索式数据分析等。 1.2 使用场景 ① 实时看板（Dashboards） ② 面向企业内部分析师和管理者的报表 ③ 面向用户或者客户的高并发报表分析（Customer Facing Analytics）。比如面向网站主的站点分析、面向广告主的广告报表，并发通常要求成千上万的 QPS ，查询延时要求毫秒级响应。著名的电商公司京东在广告报表中使用 Apache Doris ，每天写入 100 亿行数据，查询并发 QPS 上万，99 分位的查询延时 150ms。 二、前 ...

概述 Apache Flink 是一个 分布式、高性能、可扩展的流式处理框架，主要用于处理 实时数据流，也支持批处理。它常用于大数据实时计算、事件驱动应用和数据分析等场景 一、环境介绍 服务 版本 描述 mysql 5.7 关系型数据库 doris 1.2.7.1 实时分析数据库 flink 1.17.1 流式框架 flink-doris-connector-1.17-1.5.0.jar 1.17-1.5.0 flink与doirs相关依赖 flink-sql-connector-mysql-cdc-2.4.1.jar 2.4.1 flink与mysql cdc 相关依赖 由于doirs比较吃资源，请查看文章了解几台机器的资源分配： flink 需要开放的端口：8081 二、安装flink 2.1 下载flink （1）下载安装包 1https://archive.apache.org/dist/flink/flink-1.17.1 ...

一、介绍 vue-codemirror 是一个为 Vue.js 应用设计的代码编辑器组件，基于流行的 CodeMirror 编辑器构建。它旨在提供强大的代码编辑功能和良好的用户体验，适合用于在线代码编辑器、IDE、博客、文档和其他需要代码展示的场景。 二、安装 本次是基于vue2进行安装 2.1 安装vue-codemirror 123// 指定安装4.x版本// 目前最新版本6.x，仅支持Vue3.0npm i vue-codemirror@4.x --save 2.2 安装 codemirror 123// 同样指定版本// codemirror 需要与 vue-codemirror 同时安装npm i codemirror@5.x --save 2.3 设置工具js 注意：codemirror 需要的主题样式、语言默认、需要引入后配置才能生效 在 utils 目录下 创建 cm-setting.js 123456789101112131415// cm-setting.js// 组件样式import "codemirror/l ...

一、介绍 Vue-Code-Highlight 是一个专为 Vue.js 设计的代码高亮组件，旨在提升代码展示的视觉效果和阅读体验。该项目使开发者能够轻松地将各种编程语言的代码块以美观且高亮的形式嵌入到 Vue 应用中，支持多种主题风格，适用于博客、文档以及其他需要展示代码片段的场景。 注意只是将代码段展示成高光，不能编辑代码 二、安装 2.1 安装依赖 1npm install vue-code-highlight --save 2.2 部分依赖引入 在某个页面中 123456789101112131415161718192021222324<template> ...... <vue-code-highlight language="javascript" style="height: 400px"> function test() { console.log("hello world" ...

一、前言 1本文是介绍交易中的策略以及操作, 了解加密货币市场（学习） 声明：由于加密货币市场的高风险和监管的复杂性，在许多国家和地区对加密货币的交易活动有严格限制, 一定要了解当地的监管政策和交易所的相关规则 二、术语 2.1 做空 投资者预期加密货币的价格将会下跌，投资者先借入一定数量的加密货币并卖出，待价格下跌后再买入相同数量的加密货币归还所借的部分，从中赚取差价利润 1当前比特币价格是 50000 美元一枚，你从交易平台或他人处借入 1 枚比特币并立即以 50000 美元的价格卖出。之后比特币价格如你所料，跌到了 40000 美元一枚，这时你再花 40000 美元买入 1 枚比特币，归还给之前借入的地方。这样，在不考虑交易手续费等成本的情况下，你就通过做空比特币赚取了 10000 美元的利润。 2.1.1 操作 部分大型且合规的加密货币交易所（如币安、火币（部分地区限制）、OKEx 等，会提供多种交易衍生品来实现做空，常 见的方式如下： 合约交易 包括永续合约和定期合约等。以永续合约为例，投资者可以开空单，即建立空头头寸。当加密货币价格下跌时， ...

背景 Twitter 开发者 API 允许开发者访问 Twitter 的数据和功能，支持自动化推文、数据分析、用户互动等。通过 API，可以获取推文、用户信息、趋势数据，并进行自动化管理，如定时发布或舆情分析。本案例将介绍 Twitter API 的基本使用，包括 API 申请、身份认证、数据获取等，同时通过一个小案例展示如何使用 API 获取最新推文并进行简单的数据处理，帮助开发者快速入门并理解 API 的实际应用场景。 介绍 访问级别 自由 基本 专业版 企业 （1）对于只写用例和测试 X API （2）对 v2 帖子和媒体上传终端节点的低速率限制访问 （3）每月 1,500 个帖子 - 应用程序级别的帖子限制（4） 1 个项目，每个项目 1 个应用程序，1 个环境 (5）使用 X 登录，访问 Ads API （6）费用： 免费 (1) 对于业余爱好者或原型(2) 对 v2 终端节点套件的低速率限制访问(3) 每月 3,000 个帖子（用户级别），每月 50,000 个帖子（应用程序级别)( ...

场景 当程序员想在家提交代码到企业私服时，发现只有公司内网设备才能连，如何同步？ 经过思考，需要创建一个代理仓库就能做到了 步骤 1）项目设置两个仓库，这里命名vv 和 ww, 假设ww是代理仓库 2）第一天早上【在公司】项目关联两个仓库 3）第一天下班【在公司】分别推送到两个仓库 4）第一天晚上【在家里】拉取代理仓库 ww, 修复bug,推送到ww 仓库 5）第二天早上【在公司】先拉取代理仓库ww 的代码，将ww的代码同步到本地，解决与vv的冲突， 在将代码提交到vv与ww 以此类推下去...... 流程图 案例 1、创建仓库 1）在gitlab 上创建 仓库vv：https://gitlab.com/cwh4/vv 2）在 gitee 上创建仓库 ww： https://gitee.com/CWH6/ww 2、模拟公司环境 1）idae 创建maven 项目 取名vv 2）进入项目命名行，初始化 Git 1git init 3）点 击IDEA 顶部的git, 点击 Manage Remotes 添加上面，两个仓库的地址 m ...