特色

我为什么要开这个博客

2021年8月19日晚上我斥60EUR巨资组下了我的第二台服务器,包年!我为什么搭起这个个人博客呢?CSDN它不香吗?虽然不能定制外观但是真的省事啊,上传图片不用搞图床,不用花钱,还有人看,所以我到底图个啥呢?

没有服务器也没这个博客,先从服务器聊起吧。实际上买这个服务器的事情已经酝酿了快半个月了吧。八月中旬,我实验室实习终于放假了,邮巷开发工作重启,刚好有时间来做点有意思的东西。短期内邮巷招了两个未来可期的后端,算是为了进行协同开发吧,我会的我有必要规范下开发流程(似乎原本的开发流程是直接在生产环境上改,感觉有点风险)。为此,我重新去学了下docker,想自己搭一套我们devops的流程,看了一天的教程,照着教程做了个todolist,还是感觉我的水平距离我的目标甚远(现在反思过来可能还是实践不够,正如我教学弟学妹们的,学编程嘛,就是要敢试,不要想着基础打牢了再操作,这样子是没有出路的)。那个时候我的脑子里又萌发了组个服务器的想法,我的脑内对话:“组个服务器用来练docker吧”“你有wsl2了也没必要组个服务器啊”,“这段时间闲的你想租服务器,过段时间忙了你恐怕要闲置,多亏啊?”,当我的理性找不到最优解的时候我就会斥逐感性,回想起我非常向往组服务器搞各种操作的大佬,比如云龙兄。这就是我想成为的样子啊!我说不出原因,但我就是觉得这种事情很浪漫啊。为了探索服务器的价值我还跑去我们学校论坛上问:其他大佬拿服务器干啥。其实也就无非:搭梯子、做点定时任务、开博客、做图床、网盘…当中还有人说:服务器就是电脑,你没有电脑吗?在你完成这些事情的过程中没有太大的意义。确实,在互联网产品丰富的今天,个人服务器似乎真的没有多大的意义,你百度一搜哪个没有替代品?很久前我就觉得什么都是没有意义的了,反正是没有意义的事情,那爱做啥就做啥吧(好像有点矛盾哈哈)。向云龙兄请教了经验后,昨天忙里偷闲下单了。我非常的兴奋,一直搞到了昨天的三点(虽然这也只比我平常睡觉的时间晚了一个小时而已),但,我是快乐的。

这个服务器的连接方式和阿里云有点不一样,大概研究了一早上才弄明白,简单的说直接ssh链接就好哈哈。下午先从简单的起了了个nginx服务,显示了个网页。实际操作了下发现docker,dokcer-compose好像也没那么难嘛,又试着起了一个类似前实习公司的docker-compose,也还行,感觉越来越明白通透了,感觉一波抽丝剥茧以后发现还挺简单的。恐怕是量变引起质变了?挺好的。

回到正题,为什么要搞个人博客呢?因为这本来就是我买服务器后续计划的一部分吧,我也不图啥,我也不图有人看,我也不想通过这个证明我怎么怎么地。一开始我还担心我什么都写不出来呢,但写了那么多字以后发现我的本质还是个爱写流水账的话痨。自娱自乐吧,有人看也行,但应该不会有人看吧。

再扯点闲,上台服务器是阿里云的,大概在今年7月初就过期了,因为那段时间也忙着实习。这台服务器主要用来搞大创了,当时根本没有心思搞这些。最后,数据什么的完全没有管,删了就删了吧,真的感觉无所谓,反正github上都有。那台服务器好像是单核CPU,2G内存一年200块吧。

就这样吧,快十二点了,今天leetcode每日一题还没做,做完绑个域名吧。明天继续搞邮巷。

记我保研发生的惨案


从大二开始,我就构想着发这样一条朋友圈:“曲线圆梦,终于实现高中立下的flah读上计算机专业啦!(配上我保研计算机的截图)”很遗憾没有这样的机会了。
## 噩耗
从今年的4月开始,我就在我邮计算机十一组实习,一直以来进展顺利,我能按质按量的完成每次交代的任务,觉得自己最后一定能拿到名额,事实确实如此,9月14日,我被通知“考核通过啦,接下来就准备走流程吧!”,那天我很开心啊,刚好我那锈迹斑斑的小破自行车被偷了,于是我就花了2000买了辆最低配的小牛电动车,一来是为了以后上下班,二来也是对自己读上研究生的奖励吧。骑了没两天,9月16日下午18:00左右,我当时正在乐享见证乐享的重大时刻(好家伙,现在看看,那也可以算是我的重大时刻了),空气中洋溢欢喜,突然被正式通知:“实验室名额有缩减,尽快去找其他实验室联系保研!你可以去向xx老师质疑这么做的原因,为自己争取机会。”,真是噩耗啊,我一时也不知道如何反应,也不急躁,也不愤怒,也不难过,就很平静,但脑袋是嗡的。然后,我还是回到了乐享的活动室,看着大家开开心心的,我觉得我还是保持笑容吧,“处变不惊”嘛。待到活动结束,我立即联系了我十分崇拜的技术大佬王总,说明了我的情况,寻求建议,简单的说就是:“1. 想搞开发,专业并不重要,关键是得有和企业需求匹配的能力。2. 一个可以搞到money的程序员要不善用规则,要不精通技术,要不都好。3. 李老师这边没有规则的限制,可以自由的发展。” 终究没有告诉我,“张洲铭,你要这么这么做!”说实话,我真的很想听到这样的回复,虽然我多半不会听,但我得承认我也确实是会软弱的。王总也确实不应该给出这样的回复,毕竟,没有谁比我自己更清楚自己想要什么,也没有谁比我自己更应当承担起自己的责任。“人生嘛,盈亏自负,怎么能让别人帮你做决定?”。
## 维权
leader通知我被t的时候,侧面表达出了我们可以维权、讨个说法的意思。我莫名奇妙的感觉自己陷入了一场组内的斗争当中,一个团队只剩下两个人,可以说这个团队基本被团灭了。被t的人和这个团队都是受害者啊。“维权?”,真的太无力了,我们有什么权利?现在我们那么被动,活该我们当初不多养几条鱼,活该我们梭哈。我们根本争取不了什么,去吵上一架也搞不回来我们的名额,还失了体面。那些老师随便编个冠冕堂皇的理由就可以把我们骗过去,与其如此浪费时间,还不如早点找下家呢。当然破釜沉舟、鱼死网破的去闹出个名额也不是没有可能,但在我这成本太高,期望收益极低,我不至绝境,何必?我开始时这么想着的,但看到学长学姐们拉群为我们打抱不平和其他几位被迫害的同学后,我觉得不管怎么样,我还是要给他们填个堵去吧。晚上八九点我们简单商量了下维权时要说的关键点就去投简历找下家了。说真的,我感觉大家都不报多大的希望。至少从我当前能发挥的能力来看,我觉得是很难有什么改变。打开北邮人论坛,看到邮箱就投,越投越烦,第一,这些帖子是很久前发的了,十有八九是没有名额的了,第二,这样盲目行动不是我的风格,如果时间充足,我还是希望能详细了解情况后再决定投不投。第三,基本都不和我心意。最后投了七八家吧,实在烦了就先回去了,不知道这个晚上怎么度过,于是便找到了和我一样被t的金总促膝长谈,喝了几口酒,交流了当时的心境、想法、选择,总算是度过了这个难熬的夜晚。
第二天早上10点30分,找到了老师开始了battle,结果当然是什么都没有改变。只能说我社会阅历浅了,斗不过从业二十年的老师的套路,也因为我的决心也没有到鱼死网破的地步。
## 下家
9月16日十点,我立即联系了一直愿意给我机会的李晓龙老师,谈话中提到“一切都是最好的安排”让我印象深刻,每个人都是有局限性的,不可能是全知全能的,我们可以根据已有的信息理性地找得到局部最优解,但保证不了这个局部最优解就是全局最优解,接受其中不确定性的美妙,接受命运的选择,也不一定是坏事。李老师没有给我任何的压力,仍希望我为了自己的执念做出最大努力后再考虑读他的研究生,不要让自己“被迫”读了李老师的研究生。对此,我十分感激,又一次感觉自己何德何能。
这里涉及一个关键问题:学计算机一定是我必须的嘛?不是,我早就承认,我之所以那么想读计算机的研究生不过是执念罢了,我的很多人生规划也是基于我读了计算机专业这个假设建立的。我也很清楚,我想做的和计算机有关的事情和学历无关,完全可以自学。因此我完全不排斥读李老师的管理学研究生,我也认为,在我和老师的共同努力下可能会取得更好的结果。所以我能跳脱出计算机的限制,去选择一个管理学专业。
发了六七份邮件,最后三个有回复,两个网安、一个信通。
一个网安的,先叫我发成绩单,晚上再问的时候告诉我招满了,挺好的,至少还会回我。另一个网安的,先临时临邦的叫我去面了个试,问我项目经历,还好,没什么问题,问我翻墙的原理,我答不上来,从中我看到了自己对底层原理的忽视。晚上又发了我篇论文,叫我第二天晚上讲,硬着头皮接了,因为各种原因读的很慢,最后汇报的时候总十四页只看了七页,ppt也没做,整体氛围尬的一批,后来了无音讯。也确实怪不好意思的。
信通的,实际就是金总之前报的组,初步接触下来,老师还是很nice的,大家都是明白人,都不藏着掖着。其中的胡老师对我启发很大,戳破了我“再给我三年,我就准备好参加工作啦”的美好幻想,让我明白了说“我不配”也是一种自我设限的问题。鼓励我发挥好自己的天性,综合利用好自己在邮政管理中学到的方法论去解决问题(说来惭愧,我未有一套体系的基于本科学习产生的方法论)。可以说真的对这个老师很心动了,他开导我的样子像极了我开导邮巷学弟学妹的样子,整体上感觉我和他也很像,但他格局要比我大,境界要比我高。
## 重生
9月19日,李老催促我尽快做出决策,但信通院那边表示,没有完全面试,也没有走完完整的流程,没法给我确定的答复。在这个时刻,我面临的问题就变成了:A. 立即放弃执念,选择李老师,求稳。 B.选择信通,虽然有没有书读的风险,但是有可能实现自己的执念,还有可能捞到个双一流学位。对我来说这就是一个两难问题了,于是我跳脱出选项想了个 C. 劝说李老师暂缓几天后,等我得到信通确定答复后再给出我自己的答复。 李老师表示了拒绝,因为这对其他保研的学生也是非常不好的。 于是我还冒出了不做人的选项 D. 先口头承诺要李老师的名额,等信通出结果后,再决定鸽或不鸽李老师。这可能是人利己的天性吧,但我自己都觉得恶心,不厚道,我告诉自己万万不可为了个人利益毫无底线,这就是我要坚持的善良。 思来想去,也在9月20日李老师的推波助澜下我终于给出答复了:我选A,跟李老师,也直接拒绝了信通那边。
给出答复的时候我在健身房,给出答复前,我十分压抑,愤怒悲伤又无处宣泄,只能化悲愤为力量通过疯狂举铁进行表达。给出答复后,我发自内心的开心的笑了,如释重负,大叫出:“我解脱了!!”,整个人都充满了力量,兴奋地举了好几下铁。出门,阳光真的变明媚了,空气变清醒了,就像是迎来了新生,真是值得记录的感觉。
感觉自己如释重负,也感觉自己一无所有。我对未来的规划没了,我那基于执念的梦想没了,一切又要从头开始。nothing to lose也让我充满了勇气,不管怎么说,第二次不会比第一次差吧,当务之急,便是确定自己的目标和意愿。我不想在沿用别人走过的道路了,我最终的归宿必然是开拓者,我要从现在开始自己发掘、自己定义我要走的路。

## 反思
做个海王。

记一次服务器被黑

大事不妙

8月28日本来兴高采烈地的想和弟弟妹妹们炫耀下自己搞得网站的,打开一看,数据库错误,我当时真的没有意识到我的服务器被黑了,直到我打开navicat,看到勒索者留下的信息,要我用0.1BTC去买我的数据,阿西吧,现在1BTC30w,我配吗?送你了还不行???也好,早犯错比晚犯错好,非常心疼,之前已经写了三篇日记了,这一波下来丢了两篇,哈哈,完全想不起来自己记了什么,果然是流水账。

真的好烦,好打击我的积极性啊。哦,想起来一篇了,是讨论我个人网站博客定位的。

反思

痛定思痛,分析下自己为什么被黑了:
其实很久前云龙兄就提醒过我了,服务器很容易被攻击,光看看被尝试登陆的次数会觉得很恐怖——三天时间内ssh登录次数高达1万次。被黑当天,我就重装了系统,生怕被植入了木马病毒。但事后仔细一想觉得应该不是通过ssh密码登录被黑的,好歹我的密码也是个强密码,参考这篇文章,起码是以年为单位才能破解的。漏洞就处在数据库上,密码太简单了,就secret这种弱弱弱密码,真的再也不敢了。
被攻击后也了解了一些防攻击的方法,在此整理下吧:

  1. 不要使用默认端口。相当于又加了层密码,但我个人认为,用处不大,端口范围0-65535(2^16)内,纯数字组成,相当于一个弱密码,遍历一边找到对应的端口也不费时间,恐怕没多大用。
  2. 关闭SSH密码连接(一定要在秘钥连接配置好后再关闭密码连接,不然就连不上啦!)
  3. 禁止root用户直接远程。找不到直接的资料证明其价值,个人理解也相当于加了一层密码,这样攻击者就猜不到可以登录服务起的用户了,还是挺有价值的。
  4. 好像没了,比我想象中少一些

两点了、晚安!