V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hlh3727138
V2EX  ›  程序员

shell 环境下 操作要谨慎啊!!!!

  •  
  •   hlh3727138 · 2017-12-08 14:55:52 +08:00 · 6658 次点击
    这是一个创建于 2541 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天美美的连着公司的服务器,各种操作。中午午睡起来不知道哪里脑抽,在 iptables 修改的时候,把所有端口都禁了,现在吭哧吭哧的坐地铁去联通机房,还好是公司的小项目,和老大说一句就出来了(当时还在想怎么 SSH 断了,半天才反应过来)。

    第 1 条附言  ·  2017-12-08 16:41:03 +08:00
    嗯嗯 回来了 我要举报 新浪守机房的哥们在摸鱼 游戏界面还开着呢!!!!!
    52 条回复    2017-12-09 20:51:48 +08:00
    CasualYours
        1
    CasualYours  
       2017-12-08 14:57:56 +08:00
    祝好运。
    ytterbium
        2
    ytterbium  
       2017-12-08 15:02:40 +08:00 via Android
    比 rm -rf 好多了
    Clarencep
        3
    Clarencep  
       2017-12-08 15:03:00 +08:00
    同情楼主~
    yexiaoxing
        4
    yexiaoxing  
       2017-12-08 15:05:52 +08:00
    至少不是 sudo rm -rf --no-preserve-root /
    MerlinPrismriver
        5
    MerlinPrismriver  
       2017-12-08 15:06:43 +08:00
    sudo ifconfig eth0 down
    crazycen
        6
    crazycen  
       2017-12-08 15:13:02 +08:00 via iPhone
    服务器还是得配置 ipmi 口啊!
    aksoft
        7
    aksoft  
       2017-12-08 15:19:32 +08:00
    你们老大嘴角是不是在抽搐
    RadishWind
        8
    RadishWind  
       2017-12-08 15:21:02 +08:00
    chmod -R 000 /
    bsder
        9
    bsder  
       2017-12-08 15:23:35 +08:00   ❤️ 1
    找个有 kvm over ip 设备的机房,美滋滋。
    FFLY
        10
    FFLY  
       2017-12-08 15:23:54 +08:00
    所以 iptables 能不用的时候坚决不开
    heyang
        11
    heyang  
       2017-12-08 15:23:58 +08:00   ❤️ 6
    哈哈哈哈我有相似的经历,下班走人的时候关机走人,发现关机命令是在 ssh 里执行了。。。
    Mogugugugu
        12
    Mogugugugu  
       2017-12-08 15:26:11 +08:00
    没有 crtl + z 太可怕 - -
    Anonym0u5
        13
    Anonym0u5  
       2017-12-08 15:28:32 +08:00 via Android   ❤️ 2
    opengps
        14
    opengps  
       2017-12-08 15:29:09 +08:00
    上云吧,端口禁用,网络断开都不是事。大不了 vnc 登录上去操控,vnc 都登录不了,也还能控制强制重启
    Anonym0u5
        15
    Anonym0u5  
       2017-12-08 15:30:30 +08:00
    @heyang 你这权限和账户分配不够规范
    Anonym0u5
        16
    Anonym0u5  
       2017-12-08 15:31:21 +08:00
    @opengps 确实还是云来得方便,管理成本小
    likuku
        17
    likuku  
       2017-12-08 15:32:06 +08:00
    成熟的云端都是建议优先(仅)使用云端防火墙 /VPC,即可。
    cuiswing
        18
    cuiswing  
       2017-12-08 15:49:45 +08:00
    发现 linux 的机器操作太可怕了
    bao3
        19
    bao3  
       2017-12-08 15:58:37 +08:00 via iPhone   ❤️ 1
    切记实体机上 iptables-save 后再执行 iptable 命令, 然后 sleep 10,然后再 iptable-restore。不要性麻烦,一定要这样,才能减少自己的影响
    ryd994
        20
    ryd994  
       2017-12-08 16:24:04 +08:00 via Android
    如果没 save 的话重启就好了啊
    找机房给钱去按电源键
    clino
        21
    clino  
       2017-12-08 16:26:44 +08:00
    iptables 一般都要写成脚本然后在本地跑过验证没问题了再拿去服务器上跑
    imnpc
        22
    imnpc  
       2017-12-08 16:32:53 +08:00
    一般托管到机房的都要带 IPMI 出问题自己搞定...
    itbeihe
        23
    itbeihe  
       2017-12-08 16:34:54 +08:00
    我还以为又有 rm 惨案发生
    Hucai
        24
    Hucai  
       2017-12-08 16:39:41 +08:00
    这种事情联系机房 reboot 一下服务器就搞定了,iptalbe 规则你又没保存
    Sherlocker
        25
    Sherlocker  
       2017-12-08 16:45:32 +08:00
    论远程控制卡的重要性
    Felldeadbird
        26
    Felldeadbird  
       2017-12-08 16:50:45 +08:00
    这种找机房的人 开个 VNC 不就解决了吗?
    enzohobmg
        27
    enzohobmg  
       2017-12-08 18:08:10 +08:00
    以前也这样过 不过是云机器 哈哈哈不需要坐地铁
    jason19659
        28
    jason19659  
       2017-12-08 18:13:48 +08:00
    @yexiaoxing #4 这样太长 不如 rm -rf /*
    soy
        29
    soy  
       2017-12-08 18:47:53 +08:00
    lozzow
        30
    lozzow  
       2017-12-08 18:52:17 +08:00 via Android
    @Felldeadbird 端口全封了怎么 vnc ?
    QK8wAUi0yXBY1pT7
        31
    QK8wAUi0yXBY1pT7  
       2017-12-08 18:52:24 +08:00
    当初远程 windows 服务器时,也脑抽把“本地连接”禁用过
    aniua
        32
    aniua  
       2017-12-08 18:58:25 +08:00
    论 idrac 的好处
    salmon5
        33
    salmon5  
       2017-12-08 19:41:15 +08:00
    有云上云,没云上 KVM,这都不是啥事。
    forestyuan
        34
    forestyuan  
       2017-12-08 20:09:45 +08:00
    其实就是找个理由上街看美女
    flynaj
        35
    flynaj  
       2017-12-08 21:28:34 +08:00 via Android
    服务器都有 kvm,功能打开方便快捷
    swsh007
        36
    swsh007  
       2017-12-08 21:32:20 +08:00 via Android
    嗯,当年去机房要开公司介绍信...
    realpg
        37
    realpg  
       2017-12-08 21:43:37 +08:00
    没有 ipmi 的凄惨生活……
    hubhub
        38
    hubhub  
       2017-12-08 22:00:37 +08:00
    我今天跟楼主做了类似的操作:远程操作服务器的时候脑抽了把防火墙一条对所有端口生效的规则从允许访问改成了拒绝访问,点完我就知道坏了,偏偏现场那边的人又出差不在,周一项目要上线,只能周末跑一趟了。。
    dlrdegk
        39
    dlrdegk  
       2017-12-08 22:45:49 +08:00
    老哥是做运维还是做开发的呀?
    Osk
        40
    Osk  
       2017-12-08 23:16:02 +08:00   ❤️ 1
    前几天重装了系统,我的用户文件夹在其他盘,改下设置就直接迁移好,真爽。。。<-- 前世

    然后打开了 win10 的 wsl,在桌面点击右键 “在当前文件夹打开 wsl shell ”
    熟练地 sha256sum xxx.zip 计算才下载的文件 hash
    啊,不对,网络中断导致下载的文件又是坏的,删了重下
    熟练地
    rm xxx<TAB>* <enter>
    然后我看到自己的桌面瞬间清空只剩下几个图标和几个文件夹,懵了足足几秒钟才发现 shell 给我把上面的命令补全成了
    rm xxx.zip *

    啊! wo****

    我以前只是当 rm -rf 是段子,结果发生到了自己手上。。。
    强行洗白:
    1. 才装的 wsl,没有配置 alias rm='rm -i'
    2. 之前删除过几次,由于下载时有临时文件存在,
    rm xxx<TAB>*
    会补全成
    rm xxx.zip*
    多来几次养成习惯了


    比误删除文件更可怕的是不知道到底误删了哪些文件,满满的桌面变得只剩几个位于公用桌面的快捷方式和几个文件夹我也是欲哭无泪

    邪恶的 rm 不甘于只坑 Linux,开始带上 windows 一起坑了
    br00k
        41
    br00k  
       2017-12-08 23:18:09 +08:00
    这就尴尬了。。。
    Tyanboot
        42
    Tyanboot  
       2017-12-08 23:28:58 +08:00 via Android
    @lozzow 说的是 kvm 那种 vnc 吧。
    Zzde
        43
    Zzde  
       2017-12-08 23:33:04 +08:00   ❤️ 1
    唉,最近犯了个错,不知道 crontab 设计者 当初怎么想的操作。
    crontab -e 误按成 crontab -r
    这个 E R 这么近。。。功能区别这么大。。。。
    幸好有日志。
    Felldeadbird
        44
    Felldeadbird  
       2017-12-09 01:26:05 +08:00 via iPhone
    @lozzow 之前公司托管的主机。机房那边说如果连接不上,提交工单,他们会临时提供机房内网的 vnc。这样可以直接操作物理机。类似现在 kvm 那种就算端口全封了,在后台打开 vnc 操作就行。不过我到托管结束为止,都没试过用。
    akira
        45
    akira  
       2017-12-09 01:28:51 +08:00
    很多年前试过,然后让 idc 的人帮忙登陆开的端口。。
    Gonejack
        46
    Gonejack  
       2017-12-09 09:31:50 +08:00 via iPhone
    @Osk Mac 上有 Timemachine,还真的救过几次手残 rm rf
    yhx5768
        47
    yhx5768  
       2017-12-09 14:50:53 +08:00
    上次 dd 镜像时候看错盘符直接 dd 到移动硬盘上去了...
    limbo0
        48
    limbo0  
       2017-12-09 14:59:31 +08:00
    @Gonejack 我也被 TM 救过, 再推荐个 trash-cli, 不怕 rm 误删了
    Nioty
        49
    Nioty  
       2017-12-09 16:28:42 +08:00 via Android
    没控制卡吗
    Nioty
        50
    Nioty  
       2017-12-09 16:33:22 +08:00 via Android
    @heyang 我的工作机就是 linux, 然后…经常搞错 poweroff 最后把 server 端的 poweroff alias 成警告 把 server 端的 ps1 改了 强制使用 systemctl 关机 😂
    yingfengi
        51
    yingfengi  
       2017-12-09 17:26:05 +08:00 via Android
    @hxd 哈哈哈哈哈哈,我也干过,还是学生的时候,自己协会办公室的电脑。
    1957704130
        52
    1957704130  
       2017-12-09 20:51:48 +08:00
    改 iptables 确实应该慎之又慎的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   931 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:24 · PVG 06:24 · LAX 14:24 · JFK 17:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.