今天美美的连着公司的服务器,各种操作。中午午睡起来不知道哪里脑抽,在 iptables 修改的时候,把所有端口都禁了,现在吭哧吭哧的坐地铁去联通机房,还好是公司的小项目,和老大说一句就出来了(当时还在想怎么 SSH 断了,半天才反应过来)。
1
CasualYours 2017-12-08 14:57:56 +08:00
祝好运。
|
2
ytterbium 2017-12-08 15:02:40 +08:00 via Android
比 rm -rf 好多了
|
3
Clarencep 2017-12-08 15:03:00 +08:00
同情楼主~
|
4
yexiaoxing 2017-12-08 15:05:52 +08:00
至少不是 sudo rm -rf --no-preserve-root /
|
5
MerlinPrismriver 2017-12-08 15:06:43 +08:00
sudo ifconfig eth0 down
|
6
crazycen 2017-12-08 15:13:02 +08:00 via iPhone
服务器还是得配置 ipmi 口啊!
|
7
aksoft 2017-12-08 15:19:32 +08:00
你们老大嘴角是不是在抽搐
|
8
RadishWind 2017-12-08 15:21:02 +08:00
chmod -R 000 /
|
9
bsder 2017-12-08 15:23:35 +08:00 1
找个有 kvm over ip 设备的机房,美滋滋。
|
10
FFLY 2017-12-08 15:23:54 +08:00
所以 iptables 能不用的时候坚决不开
|
11
heyang 2017-12-08 15:23:58 +08:00 6
哈哈哈哈我有相似的经历,下班走人的时候关机走人,发现关机命令是在 ssh 里执行了。。。
|
12
Mogugugugu 2017-12-08 15:26:11 +08:00
没有 crtl + z 太可怕 - -
|
13
Anonym0u5 2017-12-08 15:28:32 +08:00 via Android 2
iptables https://imgur.com/gallery/aCZWj
|
14
opengps 2017-12-08 15:29:09 +08:00
上云吧,端口禁用,网络断开都不是事。大不了 vnc 登录上去操控,vnc 都登录不了,也还能控制强制重启
|
17
likuku 2017-12-08 15:32:06 +08:00
成熟的云端都是建议优先(仅)使用云端防火墙 /VPC,即可。
|
18
cuiswing 2017-12-08 15:49:45 +08:00
发现 linux 的机器操作太可怕了
|
19
bao3 2017-12-08 15:58:37 +08:00 via iPhone 1
切记实体机上 iptables-save 后再执行 iptable 命令, 然后 sleep 10,然后再 iptable-restore。不要性麻烦,一定要这样,才能减少自己的影响
|
20
ryd994 2017-12-08 16:24:04 +08:00 via Android
如果没 save 的话重启就好了啊
找机房给钱去按电源键 |
21
clino 2017-12-08 16:26:44 +08:00
iptables 一般都要写成脚本然后在本地跑过验证没问题了再拿去服务器上跑
|
22
imnpc 2017-12-08 16:32:53 +08:00
一般托管到机房的都要带 IPMI 出问题自己搞定...
|
23
itbeihe 2017-12-08 16:34:54 +08:00
我还以为又有 rm 惨案发生
|
24
Hucai 2017-12-08 16:39:41 +08:00
这种事情联系机房 reboot 一下服务器就搞定了,iptalbe 规则你又没保存
|
25
Sherlocker 2017-12-08 16:45:32 +08:00
论远程控制卡的重要性
|
26
Felldeadbird 2017-12-08 16:50:45 +08:00
这种找机房的人 开个 VNC 不就解决了吗?
|
27
enzohobmg 2017-12-08 18:08:10 +08:00
以前也这样过 不过是云机器 哈哈哈不需要坐地铁
|
28
jason19659 2017-12-08 18:13:48 +08:00
@yexiaoxing #4 这样太长 不如 rm -rf /*
|
29
soy 2017-12-08 18:47:53 +08:00
|
30
lozzow 2017-12-08 18:52:17 +08:00 via Android
@Felldeadbird 端口全封了怎么 vnc ?
|
31
QK8wAUi0yXBY1pT7 2017-12-08 18:52:24 +08:00
当初远程 windows 服务器时,也脑抽把“本地连接”禁用过
|
32
aniua 2017-12-08 18:58:25 +08:00
论 idrac 的好处
|
33
salmon5 2017-12-08 19:41:15 +08:00
有云上云,没云上 KVM,这都不是啥事。
|
34
forestyuan 2017-12-08 20:09:45 +08:00
其实就是找个理由上街看美女
|
35
flynaj 2017-12-08 21:28:34 +08:00 via Android
服务器都有 kvm,功能打开方便快捷
|
36
swsh007 2017-12-08 21:32:20 +08:00 via Android
嗯,当年去机房要开公司介绍信...
|
37
realpg 2017-12-08 21:43:37 +08:00
没有 ipmi 的凄惨生活……
|
38
hubhub 2017-12-08 22:00:37 +08:00
我今天跟楼主做了类似的操作:远程操作服务器的时候脑抽了把防火墙一条对所有端口生效的规则从允许访问改成了拒绝访问,点完我就知道坏了,偏偏现场那边的人又出差不在,周一项目要上线,只能周末跑一趟了。。
|
39
dlrdegk 2017-12-08 22:45:49 +08:00
老哥是做运维还是做开发的呀?
|
40
Osk 2017-12-08 23:16:02 +08:00 1
前几天重装了系统,我的用户文件夹在其他盘,改下设置就直接迁移好,真爽。。。<-- 前世
然后打开了 win10 的 wsl,在桌面点击右键 “在当前文件夹打开 wsl shell ” 熟练地 sha256sum xxx.zip 计算才下载的文件 hash 啊,不对,网络中断导致下载的文件又是坏的,删了重下 熟练地 rm xxx<TAB>* <enter> 然后我看到自己的桌面瞬间清空只剩下几个图标和几个文件夹,懵了足足几秒钟才发现 shell 给我把上面的命令补全成了 rm xxx.zip * 啊! wo**** 我以前只是当 rm -rf 是段子,结果发生到了自己手上。。。 强行洗白: 1. 才装的 wsl,没有配置 alias rm='rm -i' 2. 之前删除过几次,由于下载时有临时文件存在, rm xxx<TAB>* 会补全成 rm xxx.zip* 多来几次养成习惯了 比误删除文件更可怕的是不知道到底误删了哪些文件,满满的桌面变得只剩几个位于公用桌面的快捷方式和几个文件夹我也是欲哭无泪 邪恶的 rm 不甘于只坑 Linux,开始带上 windows 一起坑了 |
41
br00k 2017-12-08 23:18:09 +08:00
这就尴尬了。。。
|
43
Zzde 2017-12-08 23:33:04 +08:00 1
唉,最近犯了个错,不知道 crontab 设计者 当初怎么想的操作。
crontab -e 误按成 crontab -r 这个 E R 这么近。。。功能区别这么大。。。。 幸好有日志。 |
44
Felldeadbird 2017-12-09 01:26:05 +08:00 via iPhone
@lozzow 之前公司托管的主机。机房那边说如果连接不上,提交工单,他们会临时提供机房内网的 vnc。这样可以直接操作物理机。类似现在 kvm 那种就算端口全封了,在后台打开 vnc 操作就行。不过我到托管结束为止,都没试过用。
|
45
akira 2017-12-09 01:28:51 +08:00
很多年前试过,然后让 idc 的人帮忙登陆开的端口。。
|
47
yhx5768 2017-12-09 14:50:53 +08:00
上次 dd 镜像时候看错盘符直接 dd 到移动硬盘上去了...
|
49
Nioty 2017-12-09 16:28:42 +08:00 via Android
没控制卡吗
|
50
Nioty 2017-12-09 16:33:22 +08:00 via Android
@heyang 我的工作机就是 linux, 然后…经常搞错 poweroff 最后把 server 端的 poweroff alias 成警告 把 server 端的 ps1 改了 强制使用 systemctl 关机 😂
|
52
1957704130 2017-12-09 20:51:48 +08:00
改 iptables 确实应该慎之又慎的
|