shell 环境下操作要谨慎啊！！！！

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2541 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天美美的连着公司的服务器，各种操作。中午午睡起来不知道哪里脑抽，在 iptables 修改的时候，把所有端口都禁了，现在吭哧吭哧的坐地铁去联通机房，还好是公司的小项目，和老大说一句就出来了（当时还在想怎么 SSH 断了，半天才反应过来）。

第 1 条附言 · 2017-12-08 16:41:03 +08:00

嗯嗯回来了我要举报新浪守机房的哥们在摸鱼游戏界面还开着呢！！！！！

吭哧

iptables

ssh

shell

52 条回复 • 2017-12-09 20:51:48 +08:00

CasualYours

2017-12-08 14:57:56 +08:00

祝好运。

ytterbium

2017-12-08 15:02:40 +08:00 via Android

比 rm -rf 好多了

Clarencep

2017-12-08 15:03:00 +08:00

同情楼主~

yexiaoxing

2017-12-08 15:05:52 +08:00

至少不是 sudo rm -rf --no-preserve-root /

MerlinPrismriver

2017-12-08 15:06:43 +08:00

sudo ifconfig eth0 down

crazycen

2017-12-08 15:13:02 +08:00 via iPhone

服务器还是得配置 ipmi 口啊！

aksoft

2017-12-08 15:19:32 +08:00

你们老大嘴角是不是在抽搐

RadishWind

2017-12-08 15:21:02 +08:00

chmod -R 000 /

bsder

2017-12-08 15:23:35 +08:00

找个有 kvm over ip 设备的机房，美滋滋。

FFLY

2017-12-08 15:23:54 +08:00

所以 iptables 能不用的时候坚决不开

heyang

2017-12-08 15:23:58 +08:00

哈哈哈哈我有相似的经历，下班走人的时候关机走人，发现关机命令是在 ssh 里执行了。。。

Mogugugugu

2017-12-08 15:26:11 +08:00

没有 crtl + z 太可怕 - -

Anonym0u5

2017-12-08 15:28:32 +08:00 via Android

iptables https://imgur.com/gallery/aCZWj

opengps

2017-12-08 15:29:09 +08:00

上云吧，端口禁用，网络断开都不是事。大不了 vnc 登录上去操控，vnc 都登录不了，也还能控制强制重启

Anonym0u5

2017-12-08 15:30:30 +08:00

@heyang 你这权限和账户分配不够规范

Anonym0u5

2017-12-08 15:31:21 +08:00

@opengps 确实还是云来得方便，管理成本小

likuku

2017-12-08 15:32:06 +08:00

成熟的云端都是建议优先(仅)使用云端防火墙 /VPC，即可。

cuiswing

2017-12-08 15:49:45 +08:00

发现 linux 的机器操作太可怕了

bao3

2017-12-08 15:58:37 +08:00 via iPhone

切记实体机上 iptables-save 后再执行 iptable 命令, 然后 sleep 10，然后再 iptable-restore。不要性麻烦，一定要这样，才能减少自己的影响

ryd994

2017-12-08 16:24:04 +08:00 via Android

如果没 save 的话重启就好了啊
找机房给钱去按电源键

clino

2017-12-08 16:26:44 +08:00

iptables 一般都要写成脚本然后在本地跑过验证没问题了再拿去服务器上跑

imnpc

2017-12-08 16:32:53 +08:00

一般托管到机房的都要带 IPMI 出问题自己搞定...

itbeihe

2017-12-08 16:34:54 +08:00

我还以为又有 rm 惨案发生

Hucai

2017-12-08 16:39:41 +08:00

这种事情联系机房 reboot 一下服务器就搞定了，iptalbe 规则你又没保存

Sherlocker

2017-12-08 16:45:32 +08:00

论远程控制卡的重要性

Felldeadbird

2017-12-08 16:50:45 +08:00

这种找机房的人开个 VNC 不就解决了吗？

enzohobmg

2017-12-08 18:08:10 +08:00

以前也这样过不过是云机器哈哈哈不需要坐地铁

jason19659

2017-12-08 18:13:48 +08:00

@yexiaoxing #4 这样太长不如 rm -rf /*

soy

2017-12-08 18:47:53 +08:00

用 iptables-apply
http://manpages.ubuntu.com/manpages/trusty/man8/iptables-apply.8.html

lozzow

2017-12-08 18:52:17 +08:00 via Android

@Felldeadbird 端口全封了怎么 vnc ？

QK8wAUi0yXBY1pT7

2017-12-08 18:52:24 +08:00

当初远程 windows 服务器时，也脑抽把“本地连接”禁用过

aniua

2017-12-08 18:58:25 +08:00

论 idrac 的好处

salmon5

2017-12-08 19:41:15 +08:00

有云上云，没云上 KVM，这都不是啥事。

forestyuan

2017-12-08 20:09:45 +08:00

其实就是找个理由上街看美女

flynaj

2017-12-08 21:28:34 +08:00 via Android

服务器都有 kvm，功能打开方便快捷

swsh007

2017-12-08 21:32:20 +08:00 via Android

嗯，当年去机房要开公司介绍信...

realpg

2017-12-08 21:43:37 +08:00

没有 ipmi 的凄惨生活……

hubhub

2017-12-08 22:00:37 +08:00

我今天跟楼主做了类似的操作：远程操作服务器的时候脑抽了把防火墙一条对所有端口生效的规则从允许访问改成了拒绝访问，点完我就知道坏了，偏偏现场那边的人又出差不在，周一项目要上线，只能周末跑一趟了。。

dlrdegk

2017-12-08 22:45:49 +08:00

老哥是做运维还是做开发的呀？

Osk

2017-12-08 23:16:02 +08:00

前几天重装了系统，我的用户文件夹在其他盘，改下设置就直接迁移好，真爽。。。<-- 前世

然后打开了 win10 的 wsl，在桌面点击右键 “在当前文件夹打开 wsl shell ”
熟练地 sha256sum xxx.zip 计算才下载的文件 hash
啊，不对，网络中断导致下载的文件又是坏的，删了重下
熟练地
rm xxx<TAB>* <enter>
然后我看到自己的桌面瞬间清空只剩下几个图标和几个文件夹，懵了足足几秒钟才发现 shell 给我把上面的命令补全成了
rm xxx.zip *

啊！ wo****

我以前只是当 rm -rf 是段子，结果发生到了自己手上。。。
强行洗白：
1. 才装的 wsl，没有配置 alias rm='rm -i'
2. 之前删除过几次，由于下载时有临时文件存在，
rm xxx<TAB>*
会补全成
rm xxx.zip*
多来几次养成习惯了

比误删除文件更可怕的是不知道到底误删了哪些文件，满满的桌面变得只剩几个位于公用桌面的快捷方式和几个文件夹我也是欲哭无泪

邪恶的 rm 不甘于只坑 Linux，开始带上 windows 一起坑了