摘要:
背景 只做简短汇总,记录一下 公司收购了另一家公司,所以相应的后端服务和服务器都交给我管理,但是没有任何的交接文档,大概看了一下代码,依赖的东西就去忙别的了。 直到今天网警突然打电话给我说系统有漏洞(CVE-2021-29441),并且给出了访问地址 好家伙,直接能看到用户名和密码,岂不是暴力破解就 阅读全文
摘要:
项目业务 用户授权登录后,负责把本 app 的运动同步到第三方,分别对接了 A、B、C、D 等第三方,各个平台的推送方式不太一样,有一些是主动查询,有一些是主动推送 场景 周五线上 Redis 报了内存不足,代码排查后发现用户数据占用了很大一部分,并且只存储不查询也不设置过期事件也没有内存淘汰策略, 阅读全文
摘要:
自从入职以来越来越难顶小公司的后端架构、代码结构 前提 任何的架构、代码,都离不开业务,用户量,所以需要提前说明一下 就我一个后端开发,需要负责日常开发、运维、架构方案设计 两年多经验,可能一些东西考虑的不是很周全,只根据当下的认知吐槽,可能下个月觉得现在幼稚 后台用户量不过万,物联网行业 简单吐槽 阅读全文
摘要:
刚看到鱼皮的文章,一下午连续故障两次,谁把我们接口堵死了?!,想起之前刚进公司时遇到了一个类似问题 线上接口访问不通,超时等待,但是看后台日志是正常运行的,进服务器看监控,CPU 占用100%,经典面试题了 使用jsp -l 和 jstack <进程PID> > stack.txt,保存案发现场,立 阅读全文
摘要:
网上看到的不多,简单做个记录,本文主要对下面的文章做补充 Telegram(电报)授权登录(web)第三方 整体步骤为: 找 botFather 创建机器人 给机器人设置域名白名单,用于设置回调地址,官方回把用户信息返回此处,所以注意,域名需要能被 tg 官方调用到,像内网、国内 ip 等,是无法回 阅读全文
摘要:
现象 群里反馈管理后台登录不上了,我一访问,整个界面空白,没有提示,打开 F12,发现控制台提示 js、css 等静态资源报 net::ERR_HTTP2_PROTOCOL_ERROR,客户端可以下载到服务端资源,第一次碰到这个,StackOverflow 走起 net::ERR_HTTP2_PRO 阅读全文
摘要:
今天开发一个前端遍历展示的接口,被前端怼了 看图需求很简单 多行展示 每行多个,可显示更多,每行可左右滑动 为了图省事简单组装一下直接返回回去了,方便是真的方便,前端生气也是真的生气,可以简单对这个横向、纵向接口压缩一下 横向空间上,可以取分页,前端自己传,无论是懒加载还是更多,根据pageSize 阅读全文
摘要:
由于最近某个项目要实现从 0-1 部署上线,所以需要对服务器环境进行部署,需要记录一下 产品说需要支撑三十万用户,考虑公司运营情况(其他项目用户不到一千人)、项目复杂度、开发周期,决定采用单体架构部署,压力太大再做集群,另外虽然 CentOS 停止维护,并且有阿里、腾讯的国产操作系统,但还是不做小白 阅读全文
摘要:
最近也有负责了一些运维部署的工作,每次发包都比较麻烦,编写了一个自动化脚本 大概思路是从 github 上拉取对应分支代码到本地,本地编译,复制拷贝到目标目录,启动执行 注意最后要赋予文件可执行权限 #!/bin/bash # Prompt user for environment echo "En 阅读全文
摘要:
这是一段防爬代码块,我不介意文章被爬取,但请注明出处 console.log("作者主页:https://www.cnblogs.com/Go-Solo"); console.log("原文地址:https://www.cnblogs.com/Go-Solo/p/18328611"); 由于要做海外 阅读全文