今天打开宝塔面板突然注意到cpu占用100%，顿时感觉不正常，赶紧top看了下后台进程。

果然有个叫xmrig的进程占用cpu100%。网上一查，果然，这是个门罗币挖矿工具，想不到我这小破服务器也会中招。好在这机器上没什么重要文件，就当是借此机会学习下病毒程序是如何攻破服务器的，升级下服务器的安全防护措施吧。

下载安装

从Github的release页下载相应操作系统的最新版本，使用dpkg安装

1
2

wget https://github.com/caddyserver/caddy/releases/download/v2.7.6/caddy_2.7.6_linux_amd64.deb
sudo dpkg -i caddy_2.7.6_linux_amd64.deb

验证是否正确安装

1. 二进制文件位置

   1 2	which caddy # /usr/bin/caddy

嵌入式Linux开发的过程中传输文件是个挺麻烦的事，主要有三种方式：

1. SD卡拷贝（需要反复插拔，mount/umount比较麻烦）
2. TFTP网络传输（速度快，但需要网线）
3. 串口传输（无需额外接口，但速度很慢）

本文主要介绍君正T40平台上使用串口传输文件的方式。

jsdelivr是一个大名鼎鼎的静态资源cdn加速平台，以他免费、高速、支持github文件的特点而备受欢迎。本站也引用了大量的jsDelivr的资源，而从去年年底开始，我就发现本站访问速度异常缓慢，经查，来自cdn.jsdelivr.net的js/css等静态资源大量请求失败。全国ping下来竟然大半超时，论坛上看到说是备案被吊销了，官方推特也证实了这一点。