背景 资产的全生命周期管理过程中，监控告警和巡检都是不可缺失的两个组成部分。 监控告警适用于资源故障后的提醒，…

本文介绍了两种镜像加速服务来解决国内 Docker 镜像拉取速度慢的问题。一种是通过部署 Registry 和配置 Nginx 反向代理，另一种是使用socks等网络层代理方式实现加速。

‍ 背景 之前在企业级环境中，对于物理隔离的不同网络，使用了基于 IPSEC​ 协议的 VPN 方式进行组网。…

当前环境中使用 node_exporter 采集服务器流量指标，但在 Grafana 中绘制指定自然周期的流量数据遇到困难，原因主要是 Prometheus 的时间序列数据库（TSDB）模型和滑动窗口查询机制。这使得 Prometheus 只能提供实时监控和近期趋势信息，而缺乏固定时间边界的聚合功能。

因此，为了实现按自然周期（月）统计流量，并且解决计数器重置问题，可以依赖外部工具 vnStat 来记录网络接口流量。vnStat 是一个轻量级的网络流量监控工具，可以生成流量报告。结合 node_exporter 自定义指标收集流量数据，通过定时任务运行 Shell 脚本，利用 vnStat 提取数据并输出为 Prometheus 可读格式，从而完成需求。

文章中包括了安装 vnStat 的步骤、常用命令以及如何通过 shell 脚本与 node_exporter 集成。这一方法有效填补了直接采集流量指标无法满足的需求，能够准确为自然周期内的数据提供监控支持。

本文记录了一起服务器被入侵执行挖矿程序的安全事件。事件初起时，管理员发现服务器负载异常上升，经排查发现/tmp/.xim-unix/javae进程非正常业务程序，而是恶意挖矿进程。借助阿里云提供的安全工具，进一步确认了入侵源、入侵方式和执行命令。入侵命令通过Base64编码传递，解码后调用curl下载并执行了远程脚本。该脚本内容涉及清理其他与挖矿相关的进程（如Kinsing、xmrig等）、删除或修改定时任务和特殊配置文件，以维持持续的挖矿活动。文章详细描述了从发现报警、定位异常进程、调用云安全工具到解析恶意脚本的整个处理经过，并总结了入侵手法和对应的修复措施，提醒管理员关注服务器安全和漏洞防护。

本文作者基于对个人信息安全和隐私保护的重视，详细介绍了开源输入法框架Rime（小狼毫/鼠须管/中州韵）的使用与配置。作者指出，主流输入法厂商如搜狗存在严重隐私泄露风险（如“云控下发模块”事件），用户输入和剪切板数据被无底线收集和滥用。相比之下，Rime坚持本地化设计，用户数据不上传云端，无广告及数据分析，完全掌控在用户手中，极大保障个人隐私安全。文章还强调Rime高度可定制，允许用户自由设置输入方案、词库和界面，虽有较高上手门槛，但对于重视数据主权的用户，这种自由与安全值得投入。

具体操作部分，作者以Windows平台“小狼毫”和Android平台“雨燕输入法”为例，介绍了下载安装、小狼毫微軟输入法风格主题配置，以及如何导入第三方优化词库（白霜词库）和个人历史词库（将搜狗输入法词库转为Rime格式导入）。通过这些步骤，用户可在保障隐私的前提下，体验精准、个性化的中文输入环境。总体而言，文章展示了采用开源输入法框架Rime替代商业输入法的完整思路和实操方法，实现了对个人数据的有效保护和输入体验的提升。

本文记录了一起服务器被入侵执行挖矿程序的安全事件。事件初起时，管理员发现服务器负载异常上升，经排查发现/tmp/.xim-unix/javae进程非正常业务程序，而是恶意挖矿进程。借助阿里云提供的安全工具，进一步确认了入侵源、入侵方式和执行命令。入侵命令通过Base64编码传递，解码后调用curl下载并执行了远程脚本。该脚本内容涉及清理其他与挖矿相关的进程（如Kinsing、xmrig等）、删除或修改定时任务和特殊配置文件，以维持持续的挖矿活动。文章详细描述了从发现报警、定位异常进程、调用云安全工具到解析恶意脚本的整个处理经过，并总结了入侵手法和对应的修复措施，提醒管理员关注服务器安全和漏洞防护。

更新记录 2024-01-22 前段时间在使用 Rathole 中，遇到了带宽能够打满，但是 http 响应极…