终于明白为什么jupyter notebook不提供服务器版本了,安全风险太大。
为了测试,我用nginx把notebook映射到了公网,为了方便组里同事访问,又把一些安全限制勾掉了。结果就是,不到2天的时间里就被人植入了挖矿脚本,我只能感叹这帮人钻研的深,我一个偏远小站的偏远端口也被扫出来弄掉了。
损失到是不大,得感谢阿里云的提醒功能,第一次提醒后我只是删掉了植入的脚本,第二次提醒我依然有进程,把我的CPU积分全部消耗掉了,Kill掉再观察一下吧。
月度归档: 2020 年 10 月
网站迁移记录
阿里去上新购买了按流量计费ECS,把去年的固定带宽去掉了,像我这种私人网站这样既快又经济。
重新迁移了wordpress,这次换成了nginx,目前wordpress运行良好。
由于最近工作都在MAC环境下,之前熟悉的C#无法继续用了,为了方便和同事交流,决定切换到Python,问题在于大部分同事并没有安装Python环境,无法有效的分享脚本。
JupyterHub无法安装在CentOS上,有点后悔当初不装Ubuntu了,另一个办法就是Django提供一个WebUI。
开发端Pycharm是收费版,还在找更好的方案。
服务器端要nginx+uwsgi+django,目前包已经安装好,还需要配置,目前参考的这篇文章