操作系统 服务器被入侵执行挖矿程序 本文记录了一起服务器被入侵执行挖矿程序的安全事件。事件初起时,管理员发现服务器负载异常上升,经排查发现/tmp/.xim-unix/javae进程非正常业务程序,而是恶意挖矿进程。借助阿里云提供的安全工具,进一步确认了入侵源、入侵方式和执行命令。入侵命令通过Base64编码传递,解码后调用curl下载并执行了远程脚本。该脚本内容涉及清理其他与挖矿相关的进程(如Kinsing、xmrig等)、删除或修改定时任务和特殊配置文件,以维持持续的挖矿活动。文章详细描述了从发现报警、定位异常进程、调用云安全工具到解析恶意脚本的整个处理经过,并总结了入侵手法和对应的修复措施,提醒管理员关注服务器安全和漏洞防护。
操作系统 Java进程OOM排查 本文介绍了一台运行Java进程的服务器发生了Out of Memory(OOM)异常导致Java虚拟机(JVM)崩溃的故障排查过程。服务器配置包括Ubuntu 20.04操作系统、Intel Xeon E7-4820 8核CPU和32GB内存。分析JVM生成的错误日志(hs_err_pid*.log)发现,崩溃原因是本地内存分配失败,提示系统物理内存或交换空间不足,或者Java堆(Heap)设置导致本机堆内存分配受阻。日志中列出可能原因和解决方案,如减少系统内存负载、增加物理内存或交换空间、调小JVM堆大小(-Xmx/-Xms)、减少Java线程数或线程堆栈大小(-Xss),以及调整代码缓存等参数。还提及了Java压缩指针(CompressedOops)模式可能限制本机堆内存增长。总结内容为定位JVM OOM故障时应关注系统和JVM参数设置,合理调整内存相关配置以避免本机内存分配失败。
操作系统 服务器故障迁移并虚拟化 本文介绍了将一台使用了11年的老旧服务器出现硬件故障后,进行硬盘数据迁移及虚拟化的全过程。首先,详细比较了两种硬盘迁移方案:完整块级克隆(如dd命令)和文件级同步(如rsync),最终选用dd方式完成迁移。迁移过程中遇到服务器硬件问题导致复制中断,最终将硬盘带回家中服务器成功执行复制。迁移完成后,将旧硬盘通过Proxmox虚拟化平台以直通方式挂载给新服务器虚拟机,实现系统虚拟化引导。文中强调了迁移过程中的停机要求、分区扩展操作以及虚拟化配置细节,特别是确保虚拟机CPU兼容性和网卡MAC地址一致,避免因虚拟化产生额外写操作。整个方案实现了稳定的数据保全和系统服务的平稳迁移,为服务器硬件老化后的换代和虚拟化改造提供了实践参考。
操作系统 开源搜索引擎 SearXNG SearXNG 是一个保护用户隐私的免费互联网元搜索引擎,汇总了来自70多个搜索服务的结果。文章详细介绍了如何通过 Docker Compose 部署私有化的 SearXNG 实例,并配置 Nginx 进行反向代理。部署过程包括拉取项目、配置文件和 Nginx 设置,以确保 SearXNG 可以作为 Lobechat 的联网查询服务提供支持。
操作系统 开源统一身份认证系统:CasDoor CasDoor 是一个基于 OAuth 2.0 / OIDC 的身份认证和管理平台(Identity Access Management,IAM),旨在解决多平台项目中的用户管理痛点。它支持多种认证方式,如用户名/密码、手机验证码、邮箱验证码、2FA,以及第三方登录(GitHub、Google、微信等)。CasDoor 还支持 SSO、auth0、CAS 等验证方式,并提供用户管理和权限管理功能。
操作系统 openEuler 初探 这篇文章介绍了华为云基于openEuler打造的操作系统Huawei Cloud EulerOS,以解决CentOS 7停止维护的问题。详细介绍了openEuler的特点、发展历史和测试情况,还提供了EulerOS 2.0的版本信息,内核版本以及包管理器等相关内容。文章简洁清晰地说明了华为云EulerOS作为替代方案的可行性。
