0

我的帖子

个人中心

设置

  发新话题
引用:
原帖由 s_xiwen 于 2017-5-10 09:38 发表
哈哈,一入linux运维的坑,经常半夜被叫起来是很正常的事儿啦,加油!
目前只是周末突然被通知处理问题...



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
最近这些天总是做不完的事,整理不完的资料。早上晕乎乎地去,晚上恍恍惚惚地回,先是来一波网络攻击,今天又来一出zabbix漏洞注入。今天的任务还没结束,新的任务又接踵而至...
没来互联网公司前,以为在这里工作加班是正常的,进互联网公司之后发现加班就是正常上班...
尽管吐了这么多槽,这半个多月来自己的成长还是有的,zabbix的从无到有,zabbix的agent各种问题,zabbix漏洞攻击,xss攻击,tomcat环境的配置与搭建,应用的发布,虽然目前还有好多好多的问题没能解决,不过自己还是紧握所能地处理当前能解决的遗留问题。很多时候真的觉得自己弱爆了,可这事毕竟急不来,任何好的系统架构与环境都是一步步走过来的,遇到问题是对自己的考验也是一种促进自己成长的积淀。
这些天每晚回来都对自己有很大的怀疑,这么多问题都没能在短时间内解决,自己是不是真的不适合干这工作。可再一想,自己才刚入职不到20天,虽然很多问题没能解决,不过还是处理了些问题,每天的工作也还是步入正轨。
今天虽然被虐的怀疑人生,明天也许依旧如此,但如果因为这么点挫折自己就退缩了,那我到底还能坚持些什么呢?
现今的痛苦应该就是让自己懂得将来美好的来之不易,加油。



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
加油,茶碗!老乡看好你!



引用:
原帖由 紫色的茶碗 于 2017-5-10 22:40 发表
最近这些天总是做不完的事,整理不完的资料。早上晕乎乎地去,晚上恍恍惚惚地回,先是来一波网络攻击,今天又来一出zabbix漏洞注入。今天的任务还没结束,新的任务又接踵而至...
没来互联网公司前,以为在这里工作加班是正常的,进 ...
哈哈 被虐的痛苦!!



引用:
原帖由 紫色的茶碗 于 2017-5-8 08:43 发表
2017年5月6日下午2点,上司打电话说让我查看tomcat日志,说是web遭到攻击,当时有点懵,这是什么鬼,我才入职半个月,就让我摊上这么一起事件,没再多想远程ssh连接web。经查看是因为有他人通过程序或脚本恶意注册用户信息。
通过 ...
建议可以考虑一下检查一些zabbix的前端和后端的资源占用情况。 再通过入侵检测系统看一下网络攻击的类型,对方很可能采用的并不是http协议上的攻击,例如UDP反射生成大量无用的网络请求(下三层),你可以从入侵检测系统中导出所用协议,端口,流量。然后大致就清楚攻击类型了。 这种下三路的攻击类型,前端服务器的压力较大,但是后端应用程序服务器和数据库压力就没有那么大了。 如果是通过http请求识别验证码这样上四层造成的问题,建议你检查一下redis 这样的no sql 数据库。 他是关系型数据库的前端缓存,如果他的流量较之前明显增多,那么结合前面的网络流量协议分析。 就可以判断出是大量的恶意注册薅羊毛的(你司是不是有什么注册优惠活动?)。  (说实话,拉伸变形注册码不好使)
一般来说,薅羊毛的攻击没什么规律,只要活动停止,人家也是立刻就走。但是针对指定网站的恶意攻击会非常有规律。 一般都是每天,没几个小时这样,领导层会受到威胁邮件,要求交保护费。
通常这种情况,运维和开发都没有什么好办法。 要么交钱买抗D服务,要么就忍着,反正打DDOS也是要花钱的。



zabbix漏洞已于上周五解决;当时没找到黑客是怎么入侵的,只是知道通过zabbix进行xss攻击拿到zabbix权限而后在zabbix所在主机上运行恶意脚本。因为时间紧没有彻底查明攻击方式,而采取了升级zabbix的方式来解决漏洞问题。
近期要做的事情太多,很多内容没法研究的很透彻,只能以解决当下最重要的事情为先,等今后工作安稳定再去考虑更细节的东西,比如zabbix的漏洞是如何被利用的,我如何不通过升级来解决或防范这个问题,如何主动地防范黑客的攻击而不是每次那么被动的加班加点...



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 tianjinchenda 于 2017-5-16 00:40 发表

建议可以考虑一下检查一些zabbix的前端和后端的资源占用情况。 再通过入侵检测系统看一下网络攻击的类型,对方很可能采用的并不是http协议上的攻击,例如UDP反射生成大量无用的网络请求(下三层),你可以从入侵检测系统中导 ...
很感谢你的回复,你提供的分析网络攻击方式已定记下来了。由于之前没遇到过这种攻击,所以这次显得很慌,事后看了些网络攻击及木马解决的文章,有了点思路,虽然不能保证下次遇到攻击能有效解决,不过也有了处理问题的思路。
zabbix的漏洞及web的被攻击以通过一些手段临时解决。zabbix通过升级弥补漏洞,web则加强了验证码。更详细的分析,目前没精力去做。当下要做的任务还很多,只能慢慢来了。



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
茶碗很忙啊
会不会是“前任”看到你的论坛里说他坏话
所以你被黑了
开个玩笑
恭喜你找到工作了
待遇还不错
加油
下次去上海有多一个请吃饭的午饭



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
不得不佩服楼主的学习能力真的很强  ,可能我还是没有被逼到那一步吧



引用:
原帖由 zyai530 于 2017-5-16 12:01 发表
茶碗很忙啊
会不会是“前任”看到你的论坛里说他坏话
所以你被黑了
开个玩笑
恭喜你找到工作了
待遇还不错
加油
下次去上海有多一个请吃饭的午饭 ...
今后说话还真得注意点...
好啊,你来叫我,我请你吃饭



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 拼命超人 于 2017-5-16 16:19 发表
不得不佩服楼主的学习能力真的很强  ,可能我还是没有被逼到那一步吧
真是被逼的



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
今天下午临时加了点事,因这周公司搞活动,让我将之前运行在docker中的生产用tomcat迁移至新买的虚拟机上,并用一台nginx做其反向代理。事情很简单,我却遇到几个坑:
1、迁移时因为没拷贝tomcat的conf配置文件导致编码及图片文件路径出错,搞了很久才发现问题所在。
忠告:迁移tomcmat时最好将除日志外的所有tocmat文件拷贝到新环境中,避免配置上的问题。
2、在拷贝时因为ssh端口被改使用scp时按照网上写的-p始终无法指定端口,后来发现是-P,网上的博客坑也不浅。
3、在启动tomcat时启动出错,经排查是因为该主机上由于有多个tomcat,因此每个tomcat需要在其bin/catalina.sh的文件中指定tomcat的home及Catalina路径与当前主机的jdk路径,当时因为是拷贝过来的,因此catalina.sh中的内容与实际有偏差,改后tomcat启动正常。
4、tomcat中的应用成功启动图片却加载失败,当时首先查看共享文件是否映射到正确的路径,在排除路径映射问题后,查看web的报错,信息。信息提示图片找不到,并给出某路径下无此图片,经与开发沟通,是tomcat的配置文件少加了一行图片路径映射信息。
至此夜里十点终于将迁移问题解决。
总结:没有老司机在场,只是一个运维是搞不定业务迁移问题的。业务的迁移是需要各方面人员的配合才能顺利完成。
谢谢陪我加班的开发、运维大表哥们。



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
一步一个坑, 运维经验都是慢慢踩出来的



看着楼主这么努力的学习,我这样的真的应该反思  ,楼主能否私信一下入门学习的规划路线



引用:
原帖由 拼命超人 于 2017-5-18 15:31 发表
看着楼主这么努力的学习,我这样的真的应该反思  ,楼主能否私信一下入门学习的规划路线
什么入门学习路线?
Linux我也只算刚入门



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 s_xiwen 于 2017-5-17 17:48 发表
一步一个坑, 运维经验都是慢慢踩出来的
也是有故事的人啊



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 紫色的茶碗 于 2017-5-16 23:32 发表

今后说话还真得注意点...
好啊,你来叫我,我请你吃饭
哈哈 我就是你的前任,说话小心点,别得罪我了。



引用:
原帖由 紫色的茶碗 于 2017-5-18 19:07 发表

什么入门学习路线?
Linux我也只算刚入门
Linux我学的也迷茫啊 门都没跨进去



茶碗还是很厉害的吗。 比我上进, 我tm三月份开始休息找工作,一直找到上周才上班, 我很是无语啊~!



引用:
原帖由 mm0901 于 2017-5-22 11:19 发表
茶碗还是很厉害的吗。 比我上进, 我tm三月份开始休息找工作,一直找到上周才上班, 我很是无语啊~!
比我好,我16年6月份离职,今年4月底才开始工作。休息也是必要的,加油吧



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
‹‹ 上一贴:一位40岁老程序员总结的编程职业生涯的三个阶段 ...   |   下一贴:网络安全工程师、运维都做什么工作内容啊? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com