Monthly Review 2016-03
- Web 前端依然在面试,有两个多月了,这期间有一个技术好适合创业团队的小伙,可惜拒了我们。
- 提交几个新应用到 App Store,被拒,再提,再拒,拉锯战。
- 技术上尝试用 PhantomJS 对 AJAX 动态网站做 SEO 优化,目前看是个不错的思路,搜索有收录。
- 即便是简装,已经累的不要不要,全部装修的话估计要脱层皮。
- 周末去宜家几趟,买东西是一方面,主要是看他们的家居搭配,尤其是一些新奇玩意。
- 很多时候是因为不知道某个东西/方案的存在,才不知道怎么做,当你知道后,问题不要太简单。
- 好在现在有网络,我们这行的一大优势就是会搜索,可以相对快速的从网络获取知识信息。
Birthday 8
八年前的 2 月 29 日,Hello World,要坚持写下去。
Monthly Review 2016-02
- 上旬休年假。年前先是六六感冒,然后我发烧两天,年后又走得早,这个年假好忙好累。
- 初一中午下厨给家人做饭,红烧排骨,青椒酿肉,味道很赞。
- APNS 支持 http2,用 Go 改造现有的推送服务。
- 着手收拾房子,计划是简单刷墙,两居改三居,换新家电。
Monthly Review 2016-01
- Web 前端面试了不少人,优秀的人才实在少。
- 面试别人的时候我就在想,如果现在让我去面试,我能不能行?比方说前端,半路出家不查文档就不会写的水平,如何说服对方?
- 在我看来,好的开发要有 扎实理论基础+描述问题的能力+解决问题的能力+快速学习的能力。
- 对接神策数据分析,接下来要用这个数据结果去辅助产品改进和运营。
- 房子交税-过户,由于价格上涨,业主有想违约,好在还算顺利的解决。
- 金钱面前,合同契约什么的还是脆弱。
[self review:2015];
工作
技术上,前端和 Golang 有学习产出。现在一个互联网产品从前端到后端整个流程都接触,广度上能有一些把控,但在深度上还不够,Swift 一直没有去学习储备,作为技术负责人只能算及格。
管理上,Q4 开始转型作为整体负责人,在产品和运营上的短板很明显,这也是一直以来自己做的不够的地方,来年还得努力。
生活
每个月回家一次的节奏,很奔波,但至少六六记得我们,而且也多了很多陪父母的时间,挺好。
暑假时候带六六和妈妈、妹妹来北京住了 40 天,幸福。
11 月份开始跑步锻炼,现在体重卡在 82 波动,目标是保持在 80 以下。
买了房。
Monthly Review 2015-11
- 代码产出依然是业务驱动。除了常规维护,一个展示型网站用 Go 模版做服务端渲染,挺好用。
- 主服务上了 HTTPS,这是第一步,后面跟进 HTTP/2。
- 带实习生,零基础,效果很差。
- 参加 OpenRestyConf,唯一收获是见了春哥真人,感受春哥的技术学习方法。
- 开发以外的工作增加,主要是运营管理安排。运营关键就是找对那个人。
- 周末回家,六六现在和妈妈亲。两天还是太赶,只能在家一晚上。
- 向阳也做爸爸了。
- 11.30,科比宣布赛季结束后退役。
Letter from Kobe
Dear Basketball
From the moment
I started rolling my dad’s tube socks
And shooting imaginary
Game-winning shots
In the Great Western Forum
I knew one thing was real:
I fell in love with you.
A love so deep I gave you my all —
From my mind & body
To my spirit & soul.
As a six-year-old boy
Deeply in love with you
I never saw the end of the tunnel.
I only saw myself
Running out of one.
And so I ran.
I ran up and down every court
After every loose ball for you.
You asked for my hustle
I gave you my heart
Because it came with so much more.
I played through the sweat and hurt
Not because challenge called me
But because YOU called me.
I did everything for YOU
Because that’s what you do
When someone makes you feel as
Alive as you’ve made me feel.
You gave a six-year-old boy his Laker dream
And I’ll always love you for it.
But I can’t love you obsessively for much longer.
This season is all I have left to give.
My heart can take the pounding
My mind can handle the grind
But my body knows it’s time to say goodbye.
And that’s OK.
I’m ready to let you go.
I want you to know now
So we both can savor every moment we have left together.
The good and the bad.
We have given each other
All that we have.
And we both know, no matter what I do next
I’ll always be that kid
With the rolled up socks
Garbage can in the corner
:05 seconds on the clock
Ball in my hands.
5 … 4 … 3 … 2 … 1
Love you always,
Kobe
太用力的人跑不远
太用力的人跑不远
跑步如此,代码如此,人生亦是如此。
Linux 监控文件被什么进程修改
安装: apt-get install auditd
.
auditd
是后台守护进程,负责监控记录auditctl
配置规则的工具auditsearch
搜索查看aureport
根据监控记录生成报表
比如,监控 /root/.ssh/authorized_keys
文件是否被修改过:
aditctl -w /root/.ssh/authorized_keys -p war -k auth_key
-w
指明要监控的文件-p awrx
要监控的操作类型,append, write, read, execute-k
给当前这条监控规则起个名字,方便搜索过滤
查看修改纪录:ausearch -i -k auth_key
,生成报表 aureport
.
Redis Crack
昨天一服务器被黑,从 auth.log 发现有陌生 IP 居然可以通过 public key 登录,排查后发现是因为 Redis 不规范使用造成的:
- root 启动了 redis 实例,默认端口 6379,没有 bind IP,没有 auth 验证
- 被扫描到可以远程登录,
config set dir /root/.ssh
修改数据保存路径,config set dbfilename "authorized_keys"
修改数据保存文件名 - 把 key 写入 redis,bgsave,即可用 key 登录
简单威力大。修复预防:
- 禁止 root 启动 redis
- Bind IP,本机+内网就可满足绝大数服务
- 修改默认端口
- 开启 auth 验证