跟领导杂谈新一年畅想
我又来写流水文啦,哈哈哈哈哈~~~(不然3月前凑不够400篇博客,怪我告诉一个小伙子最近的计划咯,不认认真真落实感觉挺丢脸的 = =【有自打嘴巴的嫌疑】。所以以后要闷在心里,不要轻易告诉别人,除非你真的把事情做完了。
今早发现有些人被叫去谈话,然后我跟这个网页设计的同事关系挺好的,就打听具体问了什么。就说,领导问他对工作有什么要求,发展方向,新的一年有什么安排等,说什么也没什么,就平常聊聊。我经常把这些事想象成很大一件事,然后自己把自己吓坏【蛮傻的,哈哈哈】,得改改改!!!
顺便提个事,今天做的PPT非常顺利,一次过,不用改,说“很好,就这样吧”【泪流满面,感激流涕】
以为今天不会轮到我被叫去谈话,下午4点的时候被抓去了【估计是看到我在看手机摸鱼】。
开始正题啦!!!噔噔蹬蹬~~~~~
“加一呀,你对新的一年有什么要求或者想法木有?”,早上的时候打听过,所以都算是有备而战啦。在有道云笔记写了几句。
第一个,想往容器编排方面发展(就是人见人爱的k8s啦),觉得是大趋势,运维和开发都要掌握。然后他立马把我这个畅想打断,说我之前不是反馈公司机器配置不行么@¥#%¥#%¥%。。我也只能顺着他的话说了,确实大项目才用得比较多,以公司这种小项目的环境,是有点大材小用,而且还很烧钱,举了下身边运维朋友的公司都用上k8s了,然后就这样过掉了。【只能自己在自家电脑做实验,慢慢掌握了】
第二个提到的是,加强信息安全学习,就说现在网络太不安全了,只要你上个网都是比较危险的。最近确实被应急预案/演练里面的内容吓到,因为如果这部分的知识不补上来,一旦遇到网站遭受攻击或者被入侵,或者被黑或者被勒索,处理起来是非常被动的。在上一年大概这个时候,我办公电脑就是中了勒索病毒,全部文件被加密了,补文档补了我几天,然后春节放假期间还要回公司切断我自己电脑网络,避免祸害他人。跟黑客的邮件还留着呢,说早付钱早给我打折,我也是呵呵哒(用了QQ小号跟他发邮件的,然后故意说不信他能解密,好让他多帮我解密几个文件,不过做得了黑客的人都不笨呢,最终也就是解密了2个文件),大家不要学我,反面教材示例(记住这个雅虎邮箱):
查了下,0.3个比特币都要几千块的,虽然部分文件还是很重要的【主要是总结文档 】
当时告诉领导自己电脑中毒了,幸好没怪罪我【以为要捡包袱走人了】,只是叫我写个勒索病毒防护安全建议的文档,然后检查公司不懂技术的人的电脑,按文档设置了木有。
归根到底,就是自己安全意识不够导致的咯,安全意识是需要培养和不断强化的(譬如像我这种遭受过灭顶之灾的勒索事件的)。就会经常叮嘱自己:
(1)重要数据就多存几份!!!【移动硬盘,办公电脑,家里电脑,云笔记等等】,因为安全知识,不是一时半会你能掌握清楚的
(2)避免用系统自带用户名(admin/Administrator),别脑残滴用“123456”这样轻易被破解的密码
(3)时刻后台运行杀毒软件(360卫士,电脑管家),都打开防勒索设置吧。然后电脑管家有个文档守护者,建议大家用,利用磁盘冗余空间自动备份文档,能设置备份加密某些后缀文件
(4)最最最重要的一点,一般过来搞事的病毒,会有一点点征兆的,我就是错过了。当时敏感度不够,因为我试过远程办公电脑【用的是ngrok做的远程桌面,相当于把我公司办公电脑置于公网访问环境中了】的时候【春节安排值班要搞每日巡检】,发现电脑很卡,操作很卡【怀疑那时候黑客在运行勒索后台程序加密文件导致的】,查毒的时候是有扫出过蠕虫病毒,但究竟是不是同一个病毒,还真无从考究。然后有一点是,我桌面上的浏览器图标打开是全部用不了的,说系统找不到文件还说已损坏来着,不得不重装了浏览器,怀疑是病毒搞坏了正常服务程序导致的。
想想,其实稍微敏感度高点的人,是可以救回大部分文件的,只要改下登录办公电脑的账号密码,再认认真真杀毒一次,开杀毒程序,或者你直接关机【这个可能是最有效的】。(我真的脑残地用了admin用户,然后密码也是很容易被破解的),估计不会酿成大祸,不过说出来大家肯定觉得有事后孔明的嫌疑,还是不要为自己找理由好了,错了就承认吧~~~下次避免犯同样的错误!
总之,归根到底还是要学好,补好信息安全这方面的知识,不然如果真的因为你的疏忽大意,线上网站入侵了病毒或者遇到勒索病毒, 将会造成非常,非常,非常大的恶果!!!
第三个说到的是学好python咯【你不是很会了么,还真的基本不会呢= =】,因为shell可以做的东西确实很有限【特指代码编写实现的功能,或者开发小工具提高运维工作效率】,然后python能做的东西可多了,算是真正解放运维双手的极强大有力的武器;不懂编程语言的运维以后只会慢慢被行业淘汰的,俗称的devops 运维。领导给的一个开发运维DevOps路线图,强烈推荐,有需要的盆友可以收藏:http://www.bitcountrys.com/devops.html
领导当然自己也有不少自我陶醉的畅想啦,称之为脑洞大开。竟然想搞个图形化界面,用ansible类似的工具集中管理所有服务器资源,比如一目了然查到某台机器某个程序有没有死掉呀;网站遭受攻击作为门外汉的他们能够一键切换备机呀;然后通过我给某个人授权,他能登录这个页面去点击,做各种运维的事呀。。。
最后领导说以后,可能会给一台阿里云机器给我单独做测试用的【我听着可心动了】,比如写脚本集中管理各个服务器的计划任务有没有死掉呀(明天要做),或者测试些好用的运维小工具,反正我能对这机器为所欲为。。。希望不是给我画大饼,哈哈哈~~~~
流水文写到这里,洗洗睡。。。