又到了一年一度的年终总结环节,就像有的人喜欢写日记一样,写年终总结也成了我的一个习惯,每一年的年终总结都是对自己这一年的反思和总结。
工作
工作上今年的一个很大的变化是一切从头开始,了解的朋友都知道从 2021 年五月份开始我入职了新的公司 Lazada,一家阿里旗下的东南亚电商公司,主要负责的是内部 DSP 平台的建设,虽然也是广告方向但是主要是做的站内广告。
新的工作内容跟之前的工作相比变化还是挺大的,毕竟之前是品牌广告,现在是效果广告,两者本质上就很不一样。
这一年最深的感受主要有两个方面:1. 从技术开发的角度来看对应用的把控有了更深的理解;2. 从业务的角度来看项目价值高于一切。
开发角度
以前在没有来阿里之前也参加多次的阿里部门的面试,经常会被问到关于应用运维的一些问题,当时就很好奇,明明是开发岗位为什么会问很多关于 Linux 服务器以及运维的内容,而且还特别喜欢问服务的架构部署,以及负载之类的问题。
虽然那会也可以简单回答回答,但是毕竟很多东西都不是自己运维的,了解的一些内容都只是平时跟公司前辈学到的以及自己研究的,没有很直观的概念。
到阿里这边来了以后我终于知道原因了,因为这边开发即运维,没有专门的运维人员,每个应用都有专门的 owner,应用服务怎么开发,怎么配置,怎么运维以及部署在哪个国家哪个机房哪个单元都是自己控制的。
而且平时应用的运维也完全是 owner 本人,任何应用问题都会直接报警到 owner。
这就是我上面提到的对应用的把控,可能以前开发的时候不会有这些考虑也没有机会考虑这些,很多时候都是出问题过后运维同学找过来或者业务同学找过来才知道有问题。
但是现在应用的各种报警机制特别健全,只有出问题就会一直发出钉钉报警、短信报警甚至电话报警到应用 owner。
从某个角度来是应用的归属感更强了。
不过从另一个角度,真是因为每个应用都需要有 owner 所以如果在有同事离职的情况下,离职同事名下的应用就需要转移,这就需要接手别人的应用,如果说这个应用有过参与那还好,如果说之前没有参与过设计和开发,那就稍微麻烦一点了。一旦遇到应用出问题的时候就只能慢慢摸索了。
业务角度
另外一个比较大的变化是在业务上,现在做的任何项目在上线过后都是要对应营收的,一个项目上线后每天营收多少都是完全量化成报表展示的,对于开发人员来说这就可以让我们很清晰的知道自己所做的项目具体的价值。比如说双十一有个项目上线,那这个项目具体在双十一当天营收了多少都是有明确的数据。
这让我想起了之前在上家公司的时候,有一段时间营收不达标,然后拉一群人在开会反思说为什么没达到目标,当时开会知道的就一个指标那就是还差多少才能达标。但是对于差的这个数据应该具体体现在哪个团队,哪个项目上完全没有说明,这就导致开发人员根本无法知道自己应该怎么样才能帮助达成目标。
生活
往后余生,有人陪你立黄昏,有人问你粥可温。
时光流年,有人陪你繁华落幕,有人陪你落日流年。
生活上 2022 年是一个重要的里程碑,因为娶了一个贤惠的妻子,自此步入了婚姻的殿堂。
见过很多恋爱长跑的有最后终成眷属的,也有最后分道扬镳的,关于在一起多久就可以结婚没人能给一个正确的答案。
我和媳妇从认识到领证差不多一年半左右的时间,这段时间说长不长说短也不短,用来了解一个人完全够了。
其实一开始的时候也没有想到会这么快领证,也不知道是今年什么时候开始,突然有了想结婚的冲动,然后就定了今年七夕领证。有的时候就是这样当遇到合适的人,而且双方都是双向奔赴的时候,一切都是水到渠成。
有些事慢起来可以很慢,但是一旦快起来也可以很快,定好了领证的日子,剩下的事情也就慢慢的都安排完了,比如什么时候拍婚纱,什么时候举行婚礼,我们领证了。
爱好
关于副业和个人爱好这件事今年也一直在进行着,毕竟忙碌的工作是做不完的,我们还是要寻找一些在工作之余的兴趣爱好,每个人爱好都不一样,喜欢的事情也不相同,对于我来说喜欢读读书写写文字,折腾折腾博客和公众号。
公众号
合伙运营的公众号【Java 极客技术】目前 7W+ 粉丝,虽然今年整个大环境不是很好广告收入不是很多,但是团队里面的每个小伙伴都还在坚持原创输出,尤其在大家还感染新冠的时候也没有拉下更文,让人很感动。
付出总是会有收获的,团队的每个小伙伴每个月或多或少都会有一些零花钱,也算是一种小确幸吧。今年的大环境整体都不是很好,业内很多号主都停更了,我们的号还在坚持,希望随着疫情的结束,整个行业能够再次恢复。
折腾
B 站的视频停更有好几个月了,目前靠着存量视频现在差不多接近 1000 个粉丝,主要是感觉遇到瓶颈了,本质的原因还是缺少自我突破,重心也有点偏移了,希望在 2023 年找回初心,继续兼程!
为了公众号引流,今年还尝试搭建了一个站点 https://yuandifly.com/,从域名申请,服务器配置到站点搭建,自己一个人慢慢折腾,感觉还是很有意思的。
另外12月初的时候发现博客 https://home.zxsilence.cn/ 的数据库被黑客给脱库了,说要五千美金才能帮我恢复数据,差点笑喷了,没想到我这几篇博文还能值这么多钱,还好博客社区有定期备份,直接重建了一下。
遇到这个事情自己也反思了一下,还是自己的安全意识不够高,总觉得自己的个人服务器没人会搞破坏,实际上别人都是脚本无差别的攻击的,所以还是要多培养服务器安全意识,端口不该开放的别开放,数据库 Root 密码要加强,不同服务要针对性开放数据库账号和密码。云厂商也给了一些加固建议,放在这里给需求的朋友。
MySQL加固建议
- 密码强化,使用复杂密码设置,防止被破解。
- 不推荐使用默认的端口 3306, 换一个其他不常用的端口,避免通过端口进行攻击;
- 不推荐开启远程访问,
my.cnf配置文件中添加bind-address =127.0.0.1, 仅配置本地访问。 - 如果有远程访问的需求,建议收敛账户的主机 Host 配置,允许特定安全网段访问数据库。
- 使用云主机的安全组功能,限制访问来源和端口。
- 定期修改账户密码,使用 12 位以上大小写字母、数字、特殊字符。
Redis加固建议
- 禁止Redis服务对公网开放,可通过修改
redis.conf配置文件中的 "#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可); - 设置密码访问认证,可通过修改
redis.conf配置文件中的 "requirepass" 设置复杂密码 (需要重启Redis服务才能生效); - 对访问源
IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器; - 修改
Redis默认端口,将默认的6379端口修改为其他端口; - 禁用
config指令避免恶意操作,在Redis配置文件redis.conf中配置rename-command项 "RENAME_CONFIG",这样即使存在未授权访问,也能够给攻击者使用config指令加大难度; Redis使用普通用户权限,禁止使用root权限启动Redis服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限;
读书
关于阅读每年都是一个很重要的话题,今年除了跟往年一样的微信读书以及纸质书之外,还多了一个微信听书,在通勤的路上听着微信听书把《史蒂夫·乔布斯》《红楼梦》《三国演义》等都听了一遍,还有其他零零散散的书籍,靠着通勤时间用了微信听书差不多 241 个小时,可见通勤时间还是可以好好利用的,另外《平凡的世界》《明朝的那些事儿》两本还没看完。
技术方面的书籍今年看的不多,好几本都还没看完,着重看的一本是小马哥的《SpringBoot 编程思想》感觉很不错,书中很多细节内容,而且很多知识点都会带着大家到底层源码去寻找答案。
其他的一些书籍是之前出版社找到公众号合作给粉丝送福利,也给团队小伙伴赠送了几本书籍,还帮忙写了一些书评和推荐文章,包括《Java 核心技术》卷 1 卷 2,《漫画 Java》等。
总结
不知不觉 2022 就这样过完了,不知道从什么时候开始发现日子是真的一天天数着过去的。
虽然 12 月是 2022 年的最后一个月,但是这个月一点都并不平凡,随着国内疫情的放开,在这个月里面自己、媳妇以及家人都陆陆续续的感染了新冠。
虽然现在已经全面放开,但是感染过后整个人还是很难受的,发烧、咳嗽、浑身酸痛等症状,也着实让人难受,希望新的一年疫情完全结束,大家都身体健康!
最后还是像以前一样,立几个 flag
- 公众号 B 站持续更新!
- 多读书,多锻炼!
- 更好地生活!
本文参与了 SegmentFault 思否年度征文「一名技术人的 2022」,欢迎正在阅读的你也加入。