怀揣梦想，一颗执着于技术的心从未磨灭，内心住着一颗顽强的小强时刻提醒自己层层突破自我，同时也成就他人

在恢复数据后，应立即加强服务器的安全措施，以防止再次受到攻击。如果没有备份或备份不可用，可以考虑使用专业的数据恢复工具来尝试恢复被删除的数据。同时，也要重视预防措施的重要性，确保类似事件不再发生。如果不确定如何操作，或者数据非常重要，建议联系专业的数据恢复服务或网络安全专家来协助处理。如果认为这是一起恶意的网络攻击行为，应该向当地的执法机构报案，并提供所有可用的证据和信息。如果定期备份数据库，可以从最近的备份中恢复被删除的数据。首先，为了防止入侵者继续操作或者数据进一步被破坏，应立即断开服务器的网络连接。

了解公司的网络结构，包括网络拓扑、网络设备（如路由器、交换机、防火墙等）、网络协议等。掌握网络管理的基本知识和技能，包括网络监控、网络配置、网络安全等方面的内容。在公司内部，网络布控通常指的是通过技术手段对网络环境进行监控、管理和控制，以确保网络的稳定、安全和高效运行。通过参与网络布控的实际操作，如配置网络设备、监控网络状态、处理网络故障等，可以加深对网络布控的理解和掌握。通过不断积累经验和提高技能水平，逐渐掌握网络布控的核心知识和技能，为公司的网络环境提供有效的监控和管理。

HTTPS：HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。然而，HTTP协议并没有加密功能，数据在传输过程中是明文的，因此可能被截获或被篡改。HTTPS相比HTTP提供了更高的安全性，因此在需要保护用户隐私和数据安全的场景中，如在线交易、网上银行等，HTTPS更为常用。因此，在使用HTTPS时，需要配置证书。HTTPS：连接在数据传输过程中始终保持加密状态，即使连接被截断，也不会影响数据的加密状态。HTTP：连接是明文的，一旦被截断，数据就可能被窃取或篡改。

1，HTTP 响应码有哪些？分别代表什么含义？200：成功，Web 服务器成功处理了客户端的请求。301：永久重定向，当客户端请求一个网址的时候，Web 服务器会将当前请求重定向到另一个网址，搜索引擎会抓取重定向后网页的内容并且将旧的网址替换为重定向后的网址。302：临时重定向，搜索引擎会抓取重定向后网页的内容而保留旧的网址，因为搜索引擎认为重定向后的网址是暂时的。400：客户端请求错误，多为参数不合法导致 Web 服务器验参失败。404：未找到，Web 服务器找不到资源。500：Web 服务器错误，服务器

与传统的多线程/多进程模型比，I/O 多路复用的最大优势是系统开销小，系统不需要创建新的额外进程或者线程，也不需要维护这些进程和线程的运行，降低了系统的维护工作量，节省了系统资源。4. 传输层：定义了一些传输数据的协议和端口号（WWW 端口 80 等），如：TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据），UDP（用户数据报协议，与 TCP 特性恰恰相反，用于传输可靠性要求不高，数据量小的数据，如 QQ 聊天数据就是通过这种方式传输的）。这是由于 TCP 的半关闭造成的。

综上所述，在搭建NAS系统时，需要综合考虑硬件选择、网络知识、存储管理、操作系统和软件、网络安全、数据备份与恢复、兼容性与扩展性以及能源效率与散热等多个方面的问题。需要了解基本的网络知识，如IP地址、子网掩码、网关等，以及局域网的基本原理和常见的网络协议，如TCP/IP、DHCP、DNS等。注意NAS系统的能源效率和散热性能，选择节能的硬件和有效的散热方案，以降低运行成本并延长硬件寿命。处理器性能：NAS服务器的性能与处理器密切相关，选择性能稳定的处理器可以确保系统的流畅运行。

关于服务器是否会删除死亡的人的数据，这取决于平台的政策和法律规定。此外，一些国家和地区可能有法律规定要求保留或删除特定类型的数据，这也会影响服务器对数据的处理方式。同时，一些临时性的数据，如聊天记录、会话信息等，可能会在一段时间后自动消失。而服务器是否会删除死亡的人的数据，则取决于平台的政策、法律规定以及用户的个人意愿。服务器会删除死亡的人的数据吗？

因此，使用开源软件的组织和个人应持续关注安全动态，采取适当的措施来应对潜在的安全威胁。选择可信的开源软件：在选择开源软件时，应考虑其社区的活跃度、代码的质量、安全性记录等因素。代码审查：对开源软件的代码进行严格的审查，是确保其安全性的重要步骤。安全更新和补丁：开源软件的社区通常会对软件的安全漏洞进行及时修复，并发布更新或补丁。这意味着只授予软件执行其任务所需的最小权限，以减少潜在的安全风险。安全意识培训：对使用开源软件的人员进行安全意识培训，让他们了解如何识别和应对潜在的安全威胁，以及如何安全地使用软件。

2、服务端接收FIN后，向客户端发送ACK，表示我接收到了断开连接的请求，客户端你可以不发送数据了，不过服务端这边可能还有数据正在处理。4、客户端收到服务端的FIN，向客户端发送ACK，表示客户端也会断开连接了。3、服务端处理完所有数据后，向客户端发送FIN，表示服务端现在可以断开连接。3、客户端接收到SYN_ACK 后，再给服务端发送一个ACK。2、服务端接收到SYN后，给客户端发送一个SYN_ACK。1、客户端向服务端发送一个SYN。1、客户端向服务端发送FIN。

零拷贝指的是，应用程序在需要把内核中的一块区域数据转移到另外一块内核区域去时，不需要经过先复制到用户空间，再转移到目标内核区域，而是之间实现转移。（调用内核的transferTo()方法完成这一操作）。

1、BIO：同步阻塞IO，使用BIO读取数据时，线程会阻塞住，并且需要线程主动去查询是否有数据可读，并且需要处理完一个Socket之后才能处理下一个Socket。3、AIO：也叫做NIO2.0，异步非阻塞IO，使用AIO读取数据时，线程不会阻塞，并且当有数据可读时会通知给线程，不需要线程主动去查询。2、NIO：同步非阻塞IO，使用NIO读取数据时，线程不会阻塞，但需要现场主动的去查询是否有IO事件。理解BIO、NIO、AIO。

还可以调整Tomcat的线程，比如调整minSpareThreads参数来改变Tomcat空闲时的线程数，调整maxThreads参数来设置Tomcat处理连接的最大线程数。首先启动Tomcat，实际上就是启动一个JVM虚拟机，所以可以按照JVM调优的方式来进行调整优化，从而达到Tomcat调优的目的。并且还可以调整IO模型，比如使用NIO、APR这种相比于BIO更加高效的IO模型进行优化。对应Tomcat调优，可以从两个方面进行调整：内存和线程。

Moved Permanently – 客户端触发的动作引起资源URI变化时发送此响应码，或者客户端请求一个资源的旧url时也发送此响 应码。Forbidden – 客户端请求正确，认证也正确，但由于请求资源只允许在指定时间段内，或者只允许指定IP的用户访问，可发送 此响应码。Unsupported Media Type – 客户端在发送表示时采用了一个服务端无法理解的媒体类型，可发送此响应码。Unauthorized – 客户端试图操作一个受保护资源，却又没有提供正确的认证证书，可发送此响应码。

数据脱敏是指从原始环境向目标环境进行敏感数据交换时，通过一定的方法消除原始环境中数据的敏感性， 并保留目标环境业务所需的数据特性或内容的数据处理过程。注：引用《金融数据安全数据生命周期安全规范》（JR/T 0223—2021）。

执行脚本会要求用户输入关键字，需要替换的内容为用户输入内容要查找的内容文件在文中指定为‘.xml’格式，读者可以替换成别的脚本中关键步骤操作均有提示打印，方便调试和查看

partition与consumer静态绑定。客户端设计 — 最终—致性。服务端设计 — 存储模型。

无处不在的部署• 持续的监控• 低消耗• 应用级的透明• 延展性• 低延迟。

特别注意，为了让tc服务的集群可以共享配置，我们选择了nacos作为统一配置中心。重启微服务，现在微服务到底是连接tc的SH集群，还是tc的HZ集群，都统一由nacos的client.properties来决定了。接下来，我们需要将tx-service-group与cluster的映射关系都配置到nacos配置中心。特别注意：tc服务在管理分布式事务时，需要记录事务相关数据到数据库中，你需要提前创建好这些表。之前我们已经启动了一台seata服务，端口是8091，集群名为SH。

如果有集群总数大于count+1，并且包含镜像的节点出现故障，则将在另一个节点上创建一个新的镜像。例如我们有2个MQ：mq1，和mq2，如果你的消息在mq1，而你连接到了mq2，那么mq2会去mq1拉取消息，然后返回给你。镜像模式：与普通模式不同，队列会在各个mq的镜像节点之间同步，因此你连接到任何一个镜像节点，均可获取到消息。在刚刚的案例中，一旦创建队列的主机宕机，队列就会不可用。用户发送给队列的一切请求，例如发送消息、消息回执默认都会在主节点完成，如果是从节点接收到请求，也会路由到主节点去完成。

SOAP在HTTP协议的基础上时，把编写成XML的REQUEST参数, 放在HTTP BODY上提交给WEB SERVICE服务器(SERVLET，ASP等) 处理完成后，结果也写成XML作为RESPONSE送回用户端，为了使用户端和WEB SERVICE可以相互对应，可以使用WSDL作为这种通信方式的描述文件，利用WSDL工具可以自动生成WS和用户端的框架文件，SOAP具备把复杂对象序列化捆绑到XML里去的能力。Web service是一个平台独立的，低耦合的，自包含的、基于可编程的web的应用程。

对于打工者来说，进入企业上班使用的电脑大概率是会被监控起来，比如各种流行的数据防泄漏DLP，奇安信天擎，甚至360安全卫士，这些安全软件你想卸载是非常困难的，甚至卸载后它自己又安装上了，并且还在你不知情的情况下开启了系统自启动。删除奇安信天擎：/Users/Shared/QI-ANXIN\ Tianqing。本教程将教你彻底删除一切你想删除的软件、自启动程序一并删除的方法。2.分别进到以下几个文件夹中找到要删除的开机启动项删除即可。1.打开访达按command + shift + G。

限流有什么作用？限流是保护服务器，避免因过多请求而导致服务器过载甚至宕机计数器算法漏桶算法令牌桶算法。

请求进入网关会碰到三类过滤器：当前路由的过滤器、DefaultFilter、GlobalFilter 请求路由后，会将当前路由过滤器和DefaultFilter、GlobalFilter，合并到一个过滤器链（集合）中，排序后依次执行每个过滤器。需求：定义全局过滤器，拦截请求，判断请求的参数是否满足下面条件： 参数中是否有authorization， authorization参数值是否为admin 如果同时满足则放行，否则拦截。predicates：路由断言，判断请求是否符合要求，符合则转发到路由目的地。

Feign是一个声明式的http客户端，官方地址：https://github.com/OpenFeign/feign其作用就是帮助我们优雅的实现http请求的发送，解决上面提到的问题。Feign运行自定义配置来覆盖默认配置，可以修改的配置如下：一般我们需要配置的就是日志级别。配置Feign日志有两种方式：方式一：配置文件方式feign:client:config:default: # 这里用default就是全局配置，如果是写服务名称，则是针对某个微服务的配置。

日常工作中，有些ACL不知道何时过期了，或网络增加了限制等原因，导致我们系统由于网络访问的原因突然无法使用，为了避免”灾难“发生，我们可以通过技术手段，将我们要检查的服务器IP收集起来，批量一键探活

日常开发中，为了确保网络安全，有些非必要的端口可能会被禁用，本文举例，在常见的ssh端口22被禁用后，如何开通2200端口来替代。

1、 产品安全专员定义：产品安全专员作为产线/平台第一安全负责人，负责自身安全能力提升工作。一个平台可以拥有多个产品安全专员，一位产品安全专员也可以应对多个产品，也可以多位产品安全专员对应多个产品，根据平台规模大小自行确认，但每个平台只是一位产品安全专员2、产品安全专业职责：负责产品安全提测、产品安全事件响应、产线安全培训等产品安全质量相关工作。

打开内网穿透工具，在源码找到，打开启动工具，复制隧道id值。第一步 进入 http://ngrok.cc/， 注册用户。* 前置域名：正式名称，不要写中文，不要写特殊符号。* 状态online，表示在线可以使用。第二步 打开网站隧道管理--开通隧道。第三步 找到免费的隧道，填写信息。* 本地端口：本地ip和端口号。* 隧道协议：http。第四步 使用内网穿透。

Docker是一个能够把开发的应用程序自动部署到容器的开源引擎。Docker在虚拟化的容器执行环境中增加了一个应用程序部署引擎。该引擎的目标就是提供一个轻量、快速的环境，能够运行开发者的程序，并方便高效地将程序从开发者的笔记本部署到测试环境，然后再部署到生产环境。Docker极其简洁，它所需的全部环境只是一台仅仅安装了兼容版本的Linux内核和二进制文件最小限的宿主机。大多数Docker容器只需不到一秒钟即可启动，由于去除了管理程序的开销，Docker容器拥有。

Jetty是一个开源的servlet容器，由Mort Bay Consulting公司创建，主要用于为基于Java的web内容（如JSP和servlet）提供运行环境。综上所述，Jetty以其高性能、易用性和灵活性在Web服务器和Servlet容器领域占有一席之地，是Java开发者在构建Web应用程序时的一个优秀选择。功能强大、易于使用、高度可定制的servlet容器，适用于各种Java Web应用程序的开发和部署。