本文记录了一起服务器被入侵执行挖矿程序的安全事件。事件初起时，管理员发现服务器负载异常上升，经排查发现/tmp/.xim-unix/javae进程非正常业务程序，而是恶意挖矿进程。借助阿里云提供的安全工具，进一步确认了入侵源、入侵方式和执行命令。入侵命令通过Base64编码传递，解码后调用curl下载并执行了远程脚本。该脚本内容涉及清理其他与挖矿相关的进程（如Kinsing、xmrig等）、删除或修改定时任务和特殊配置文件，以维持持续的挖矿活动。文章详细描述了从发现报警、定位异常进程、调用云安全工具到解析恶意脚本的整个处理经过，并总结了入侵手法和对应的修复措施，提醒管理员关注服务器安全和漏洞防护。

本文介绍了阿里云云计算高级工程师（ACP）认证的相关信息。报名可通过阿里云官网购买认证资格，费用约1200元，也可通过淘宝购买授权码，价格约800元并赠送刷题小程序。授权码领取后需在一年内完成考试，逾期失效。考试由阿里云与普尔文合作组织，支持线上和线下两种形式，线下考试需工作日预约并提前抵达考场。考试为机考形式，120分钟内完成100题（70单选+30多选），满分100分，80分及格。刷题过程中题库约含800余题，但存在部分错误和过时题目，掌握阿里云知识，通常一周每天两小时足以通过。考试结束后可即时获得成绩，证书两天后领取。文章还提供了报名、考试及证书领取的相关链接和注意事项。

本文介绍了一台运行Java进程的服务器发生了Out of Memory（OOM）异常导致Java虚拟机（JVM）崩溃的故障排查过程。服务器配置包括Ubuntu 20.04操作系统、Intel Xeon E7-4820 8核CPU和32GB内存。分析JVM生成的错误日志（hs_err_pid*.log）发现，崩溃原因是本地内存分配失败，提示系统物理内存或交换空间不足，或者Java堆（Heap）设置导致本机堆内存分配受阻。日志中列出可能原因和解决方案，如减少系统内存负载、增加物理内存或交换空间、调小JVM堆大小（-Xmx/-Xms）、减少Java线程数或线程堆栈大小（-Xss），以及调整代码缓存等参数。还提及了Java压缩指针（CompressedOops）模式可能限制本机堆内存增长。总结内容为定位JVM OOM故障时应关注系统和JVM参数设置，合理调整内存相关配置以避免本机内存分配失败。

本文介绍了将一台使用了11年的老旧服务器出现硬件故障后，进行硬盘数据迁移及虚拟化的全过程。首先，详细比较了两种硬盘迁移方案：完整块级克隆（如dd命令）和文件级同步（如rsync），最终选用dd方式完成迁移。迁移过程中遇到服务器硬件问题导致复制中断，最终将硬盘带回家中服务器成功执行复制。迁移完成后，将旧硬盘通过Proxmox虚拟化平台以直通方式挂载给新服务器虚拟机，实现系统虚拟化引导。文中强调了迁移过程中的停机要求、分区扩展操作以及虚拟化配置细节，特别是确保虚拟机CPU兼容性和网卡MAC地址一致，避免因虚拟化产生额外写操作。整个方案实现了稳定的数据保全和系统服务的平稳迁移，为服务器硬件老化后的换代和虚拟化改造提供了实践参考。

写在前面 从工作了7年的公司离职，回到了老家还是做运维岗，不过公司和业务形态天差地别。 刚来1天就接到一个迁移…

当前环境中使用 node_exporter 采集服务器流量指标，但在 Grafana 中绘制指定自然周期的流量数据遇到困难，原因主要是 Prometheus 的时间序列数据库（TSDB）模型和滑动窗口查询机制。这使得 Prometheus 只能提供实时监控和近期趋势信息，而缺乏固定时间边界的聚合功能。

因此，为了实现按自然周期（月）统计流量，并且解决计数器重置问题，可以依赖外部工具 vnStat 来记录网络接口流量。vnStat 是一个轻量级的网络流量监控工具，可以生成流量报告。结合 node_exporter 自定义指标收集流量数据，通过定时任务运行 Shell 脚本，利用 vnStat 提取数据并输出为 Prometheus 可读格式，从而完成需求。

文章中包括了安装 vnStat 的步骤、常用命令以及如何通过 shell 脚本与 node_exporter 集成。这一方法有效填补了直接采集流量指标无法满足的需求，能够准确为自然周期内的数据提供监控支持。