蜘蛛俠有這樣的一句信條�����,“權(quán)力越大���,責(zé)任越大。” 對于 Linux 系統(tǒng)管理員們來說�,這也是一種應(yīng)當(dāng)采用的明智態(tài)度。
掌控一臺(tái)服務(wù)器�����,甚者能控制成千上萬臺(tái)服務(wù)器��,這樣的權(quán)利讓Linux 管理員興奮不已。但只需一個(gè)愚蠢的舉動(dòng)��,就近乎可以毀掉一個(gè)價(jià)值數(shù)十億美元的企業(yè)���,就像 沒有打補(bǔ)丁的 Apache Struts 一樣�。
小手一抖�����,整個(gè)世界一片清凈了..,
該怎么解釋�����!
這不��?
據(jù)云頭條前幾日報(bào)道�,VPS 服務(wù)商 Kuriko 因 rm -rf /*��,宿主機(jī)上所有數(shù)據(jù)丟失了���。
rm-rf /*也不是第一次“立功”了�����,Gitlab 誤刪300G數(shù)據(jù)和AWS 誤刪服務(wù)器發(fā)生好像就在昨天��。
歷史總是驚人的相似���,故障惡魔的詛咒總是潛伏在疲勞的工程師背后�。究竟rm-rf /*是個(gè)什么����?能發(fā)揮如此大的作用?
想必同行對此命令并不陌生���。但是不懂linux系統(tǒng)的人�����,可能是一頭霧水��,不知道這個(gè)“/”在linux系統(tǒng)中的含義��。
rm命令:刪除的意思
“-r”參數(shù):指將目錄及以下的文件全部刪除
“-f”參數(shù):即使文件屬性為只讀也可直接刪除����,無需確認(rèn)
“*”:目錄下的所有文件
所以�,合起來看����,rm -rf /*是刪除linux的全部文件����。這個(gè)命令一下去,所有的數(shù)據(jù)都會(huì)丟失���,系統(tǒng)也無法啟動(dòng)��。
轉(zhuǎn)念一想,也有可能是當(dāng)時(shí)工程師是想用“rm -rf ./*”清空當(dāng)前目錄下的所有文件�����,但因?yàn)樯俅蛄藗€(gè)“.”才造成了這么大的故障�。
此類故障可以總結(jié)為三個(gè)字“誤操作”!日常運(yùn)維過程中諸如此類的誤操作時(shí)有發(fā)生����,而且很多誤操作都是跟“rm -rf /*“一樣,是不可逆的���,數(shù)據(jù)一經(jīng)刪除便無法挽回�,數(shù)據(jù)丟失給用戶造成的損失是無法估量的。
究其原因��,誤操作的發(fā)生�����,主要有幾類原因:
1�����、對系統(tǒng)命令不熟悉��,百度命令��,沒有理解命令參數(shù)的含義�����;
2����、長時(shí)間工作后產(chǎn)生疲勞,打錯(cuò)命令���;
3�、復(fù)制黏貼的時(shí)候粘貼錯(cuò)誤,沒有進(jìn)行二次確認(rèn)��;
4�����、惡意破壞����。
那么,如何來避免此類的故障發(fā)生�?針對各種誤刪數(shù)據(jù),我們應(yīng)該怎么做����?
1���、要制定有效的運(yùn)維操作規(guī)范��。禁止隨意使用高危命令����,像rm這種操作需要事先審核���。
2�����、降低生產(chǎn)環(huán)境的誤操作可能��。比如rm時(shí)候做個(gè)別名�,讓系統(tǒng)強(qiáng)制提示或者修改策略不能使用rm *。
3�、檢查數(shù)據(jù)的備份方案是否覆蓋了所有重要數(shù)據(jù)、備份頻率�����,備份數(shù)據(jù)放在哪里���,保留多久��。保留多份備份片����,備份片不但是要放在本地�����,還需要異地存放以及離線歸檔。對于云服務(wù)最好備份一份到本地���。
4�����、設(shè)置相關(guān)運(yùn)維監(jiān)控和告警機(jī)制�,實(shí)時(shí)監(jiān)控備份任務(wù)�。
5、定期做恢復(fù)演習(xí)�,檢驗(yàn)是否可以正確從備份中恢復(fù),并且形成恢復(fù)演練文檔��。
6���、使用合適的高效的運(yùn)維工具�,管理員經(jīng)常需要同時(shí)操作多臺(tái)設(shè)備����,這時(shí)如果沒有個(gè)一個(gè)合適的工具進(jìn)行操作�,很容易出現(xiàn)對錯(cuò)誤的主機(jī)操作的情況。
見之于未萌��,識(shí)之于未發(fā)
打怪升級的日常,沒有針對性的裝備����,怎堪稱專業(yè)
舉賢不避親,干貨來襲�!
安全運(yùn)維管理系統(tǒng)可對主機(jī)、服務(wù)器���、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備等的管理維護(hù)進(jìn)行安全�、有效���、直觀的操作審計(jì)���,對策略配置、系統(tǒng)維護(hù)�����、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄,提供細(xì)粒度的審計(jì)����,并支持操作過程的全程回放。將身份認(rèn)證�����、授權(quán)�����、管理����、審計(jì)有機(jī)地結(jié)合,保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源�。安全運(yùn)維管理系統(tǒng)為組織在IT操作風(fēng)險(xiǎn)控制、內(nèi)控安全和合規(guī)性等方面提供一套完善����、有效的審計(jì)手段。
為確保合法用戶才能訪問其擁有權(quán)限的后臺(tái)資源���,解決IT系統(tǒng)中普遍存在的交叉運(yùn)維而無法定位到具體人的問題��。提供基于運(yùn)維用戶����、運(yùn)維協(xié)議���、目標(biāo)主機(jī)��、運(yùn)維時(shí)間段����、運(yùn)維會(huì)話時(shí)長�、運(yùn)維客戶端IP等組合的授權(quán)功能,實(shí)現(xiàn)細(xì)粒度授權(quán)功能�����,滿足用戶實(shí)際授權(quán)的需求����。
系統(tǒng)提供在線運(yùn)維操作的實(shí)時(shí)監(jiān)控功能。針對命令交互性協(xié)議可以圖像方式實(shí)時(shí)監(jiān)控正在運(yùn)維的各種操作����,對正在運(yùn)維的資源,根據(jù)管理需要可立即中斷運(yùn)維會(huì)話。系統(tǒng)提供一套完整的身份管理和認(rèn)證功能�����。針對運(yùn)維過程中可能存在潛在操作風(fēng)險(xiǎn)�,捷普安全運(yùn)維管理系統(tǒng)根據(jù)用戶配置的安全策略對運(yùn)維過程中的違規(guī)操作進(jìn)行檢測,對違規(guī)操作提供實(shí)時(shí)告警和阻斷���,從而達(dá)到降低操作風(fēng)險(xiǎn)及提高安全管理與控制的能力���。
系統(tǒng)詳盡的會(huì)話審計(jì)與回放,可真實(shí)�����、直觀�、可視地重現(xiàn)當(dāng)時(shí)的操作過程,同時(shí)結(jié)合完整的審計(jì)報(bào)表����,形成可全面追溯的運(yùn)維事件事后審計(jì)的效果。
在線咨詢
在線咨詢
0371-63319761
