Archive for 十月, 2020

Mysql数据库被盗

九月初的时候,安装在云服务器上的Mysql被人盗了,数据被删,留下了一段勒索信息,所幸是Mysql除了我的博客数据外并没有什么重要的数据。

勒索信息大概意思是付0.06个比特币(当时行情价差不多4000RMB)就把Mysql数据还给我。这绝对是过高的预估了我的数据价值,这些数据去个0,顶多值400。

比较遗憾的一点是,因为我的疏忽,云服务器Mysql没有开启binlog,若直接通过Mysql数据文件恢复,会存在数据损失(因为库表内容已经被盗取者覆盖过了)。

硬盘快照自动短期备份设置只保留7天,但是数据库的修改是在7天之外,求助了官方说备份删除了就删除了,无法恢复(这点我是存疑的)。最终无奈只能恢复二年前的备份,然后云上的硬盘镜像最后一次永久备份是二年前,若恢复这个备份,会有若干评论交互和十几篇博文信息缺失。权衡之下无奈恢复了二年前的备份,再通过“外部网站备份”拷贝回原有的文章信息。

事情过程不复杂,只是思考了几点:

站在黑客角度

  • 瞎估值导致没收到勒索款。如果黑客只勒索200~300RMB我可能为了省事就付了,不过每个人心中都有一个哈姆雷特,这些数据值多少没一个标准;

站在受害者角度

  • 数据备份的重要性,即使是个人不重要的数据。定期的持久化备份,已经短期备份的数据覆盖率,最多能承受多少天的数据损失,最好心中有数;
  • 自己搭建的服务注意公网安全性。比如mysql,redis这些敏感的存储,需要注意里面账号的权限配置,尤其是安装第三方软件需要用到这些存储,如果需要自定义账号通过公网访问,一定要记得使用复杂密码。

这次mysql被盗可能是因为使用了Tars教程推荐公网权限的账号,并未修改密码导致的。

站在云服务角度

  • 没什么槽点。虽然无法恢复硬盘镜像,但是也是按照约定规则来,没什么好说的。

(全文结束)

网游串号问题研究

一篇迟来的文章,这个问题先在公司内部做了分享,然后才搬运到博客上面来。

2020年4月底《山海镜花》开服即炸服,随后玩家串号。作为一个游戏开发者,客观评估串号应该在网游事故中排第三。

个人心中的网游事故排名(同一量级下):

  1. 玩家数据损坏或者丢失;
  2. 游戏漏洞导致活动或者道具被刷,毁坏了游戏经济数值系统;
  3. 串号;

一二可能相对比较好理解,串号这个东西比较玄乎,为什么玩家A会登陆到玩家B账号上面进行操作?甚至连开发同学可能对这个问题开始都是一脸懵:怎么会这样?下面我们逐一来分析串号问题。

(所有分析站在全局角度,并不仅仅针对《山海镜花》的问题)

Read More →

学习Golang之服务器框架编写 – 名字发现服务

名字发现服务(后文简称Naming)一般使用在分布式系统中,当新节点加入时,如何让其他节点知道?

原始的做法是使用配置文件,对每个节点可相连的节点进行配置。这种方法费时费力还容易出错。所以现代系统中一般使用配置中心或者Naming对新加入的节点进行管理,让其他节点感知到它的存在,从而进行通信。

剔除节点的情形也类似,使用Naming机制能更方便的屏蔽失效节点。所以Blue也内置了一套简单的Naming。

Read More →

学习Golang之服务器框架编写 – CS网络通信

概况

blue 的整个CS网络通信设计参考了TarsGo( https://github.com/TarsCloud/TarsGo ),在其基础上做了一些优化与微创新。

目前只提供了基于TCP通信协议的相关接口,后续会加入UDP或者RUDP通信。

代码包里提供了一个简单的TCPClient封装,里面有连接服务器、收发包基本功能。一般来说用不到,因为使用go做客户端的比较少。目前仅仅在blue的样例中使用。

Read More →

学习Golang之服务器框架编写 – 配置与日志

blue的配置功能实现在:

https://github.com/lanyutc/blue/tree/master/conf

blue的日志功能实现在:

https://github.com/lanyutc/blue/tree/master/util/log

配置功能

目的是暴露出重要的运行参数,通过配置文件的形式进行设置,比如应用名字,服务名字,提供服务的IP:Port等等。

配置文件使用最简单的key=value格式,同时约定以‘#’开始的行为注释行;配置项分为必需配置项与可选配置项,必需配置项若留空则程序启动时会出错,可选配置项若留空则使用默认值。

Read More →

学习Golang之服务器框架编写 – 开篇

写在前面的废话

最近几年一直关注Golang(后面简称Go)的发展,最开始翻看了很多关于Go独特优点以及如何解决传统C/C++程序员痛点的文章,这几年也断断续续的使用Go写一些工具来辅助开发或者服务器事务处理,一方面是在实践中学习Go,另一方面是体验一下Go的“妙处”,看看是不是真说的那么神。但从目前来看收效并不明显,或者说自己没有明显感觉到Go的魅力,归结原因还是对Go使用程度不够。

纸上得来终觉浅,绝知此事要躬行。所以我决定使用Go来造一个服务器框架的轮子。在此之前见过太多的服务器框架,凡是和“框架”两字沾边,必然有一些个人偏好或者选择倾向(从模块结构,代码组织,使用方式等几个角度),而且一般都是针对某种特定场景的框架,比如Http服务、游戏服务、微服务等等。

所以这个轮子也逃不出“凡是”:它会带有一些个人偏好,并且倾向于游戏服务,甚至因为个人经验水平有限会有一些不成熟的设计。不管怎么说,欢迎一起讨论学习。

目前来说初步的功能已经实现,包括一些基本的功能测试用例,后续除了未知BUG的修改,还会出一版完整的使用样例,扩容一下CS通信相关,以及接口易用性的调试修改。

Github地址: https://github.com/lanyutc/blue

Read More →

Tars批量发布的轮子

Tars的开源Web管理没有提供 SET区域层级 批量发布的功能(内部版本里面我记得有),提了Issue( https://github.com/TarsCloud/TarsWeb/issues/13 )也没回馈。想想自己也算对Tars熟悉,于是便挽起袖子造轮子。

需求比较明确,在上面的Issue里面也说的比较清楚:对一个app众多set里的同一server服务进行发布更新。

最终实现: https://github.com/lanyutc/TarsBatchPatch

Read More →

努力与选择

(全文谨代表个人观点)

毕业后进入了一家几百人的游戏公司做开发工作,当时满心欢喜,原因有三:钱够,游戏行业,离女朋友近。进入公司后,并不是965或者996工作时长,而是 周一、二10:00~19:00(开发功能),周三10:00~24:00(开发+测试),周四11:00~周五1:00-13:00(改BUG+发版本),通宵是常事,周六周日很少加班 。

开始的1年我成长很快,一方面是 有高人指点 ,一方面是 自己的努力,有时能搞定别人搞定不了的事情,或者提出更加合理的实施方案 。那会比较年轻,对于“每周通宵一次”丝毫没在意,更何况当时的游戏DAU高峰有50W,月流水高峰有400W,一片欣欣向荣(现在回过头来看已经是我职业生涯所处项目的巅峰了!)。过了一年半慢慢意识到“通宵”的伤身,但是公司的制度无法改变(周四发版本), 最终选择和组员商量轮班:第一周周四A、B晚11点回去,C、D留守发版本,周五A、B早些过来处理线上问题,第二周轮换 。

Read More →

网游自动开服方案

网游自动开服不是什么有难度的技术,严格来说只能算是一个业务需求。这篇文章会介绍一种自动开服的方案,梳理清楚实现逻辑以及相关的注意点。

写在前面

虽然把方案形容成“自动”,但并非是我们想象中的流程: 服务器自动购买/部署->新服运行->玩家进入, 而是在 服务器自动购买/部署 这一步做了一些妥协。

为什么?

Read More →

2018年小游戏开发总结

这其实是一篇个人的2018年度总结。

整个2018年我基本都投身到小游戏的开发制作当中,游戏先后上线了 微信小游戏 , QQ空间小游戏 ,同时预开发了 厘米游戏 版本。所以这篇总结我会站在开发的角度谈一谈在这三个平台开发的经验,以及趟过的坑。

上述的三个平台分别对应微信平台,QQ空间平台,手Q平台,对于详细介绍这里就不累述了,相信网上的很多文章肯定比我介绍的好。

Read More →