3 Konfigurationsbearbeitungsfehler von Linux-Anfängern

Aus irgendeinem Grund arbeite ich seit anderthalb Jahren an Linux, also werde ich über die Erfahrungen schreiben, die ich bisher gemacht habe ~~ (im Sterben) ~~. Vor kurzem war es möglich, vor Ort auf BIOS-Ebene zu arbeiten, aber es gibt viele Muster, die in der Cloud nicht ausgeführt werden können und stecken bleiben. (Es gibt auch ein Muster, das gespeichert werden kann)

Ich möchte Manipulationen verhindern und Kratzer einschließlich Wiederherstellung minimieren.

• Dieser Artikel setzt RHEL7 und CentOS7 voraus.

Ungefähr meine Karriere

• College-Ära: 2 Jahre Betriebsgeschichte des Heimservers unter Linux (ich habe nichts verstanden)
• Vor kurzem: 1 ½ Jahre Linux-Berufserfahrung
• Besitze LPIC Level 1
• Angewandter Informationstechniker
• Die Berufserfahrung beträgt ca. 6 Jahre (bevor Linux, Windows und Netzwerk im Mittelpunkt standen)

Starb an einem Bearbeitungsfehler in SElinux

Die Konfigurationsdatei (/ etc / selinux / config) wurde geändert, um SElinux zu deaktivieren. Wo es sein sollte "SELINUX = deaktiviert", Ich habe versehentlich "SELINUX TYPE = disabled" gesetzt. Oder ein Tippfehler. Details werden hier vorgestellt, daher werde ich sie weglassen. https://qiita.com/daisuke0115/items/4b0ed3a5888cf81efd0a

Es ist gut, wenn Sie auf BIOS-Ebene eine Verbindung zum Computer herstellen können. Wenn es sich jedoch um eine Cloud wie AWS handelt, bleibt sie hängen.

→ Sie können durch Bearbeiten speichern, indem Sie das entsprechende EBS auf einem anderen EC2 montieren. http://blog.serverworks.co.jp/tech/2020/04/14/post-82871/

Wie eine heimische Wolke? Wenn die Disc nicht einfach ausgetauscht werden kann, ist sie verstopft. Sie müssen die Sicherung wiederherstellen oder neu erstellen.

Gegenmaßnahmen

Es ist sicher, dies zu tun, indem Sie kopieren und mehr tun.

cat /etc/selinux/config | grep SELINUX=disabled 

Gestorben an fstab Bearbeitungsfehler

Richtiges Beispiel

/dev/sda3 /home xfs defaults,nofail 0 2

In meinem Fall habe ich vergessen, xfs in die Mitte zu schreiben und neu gestartet, was eine SSH-Verbindung unmöglich macht. .. Wenn Sie dies auch tun, können Sie es auf die gleiche Weise wie oben speichern. Ich konnte die von mir berührte Cloud-Umgebung nicht verwenden und habe sie aus dem Backup wiederhergestellt.

Gegenmaßnahmen

sudo mount -a

Starten Sie neu, nachdem Sie bestätigt haben, dass keine ** Fehler ** vorliegen.

Ich habe den Fehler ignoriert und mit dem Moment der Konstruktion neu gestartet. .. Ulsite

Beiseite

Cloud-Server hinzufügen Wählen Sie beim Mounten einer Festplatte die Option nofail! https://inaba-serverdesign.jp/blog/20170210/cloud_disk_mount_fstab_nofail.html

Fügen wir nofail wie in gezeigt hinzu.

Gestorben mit Erlaubnis von root ssh

(Ich denke, es unterscheidet sich ein wenig von Bearbeitungsfehlern)

Im Prinzip ist root ssh auf dem Server ungültig. In seltenen Fällen kann es aufgrund der urinalen Eigenschaften in einer geschlossenen Umgebung vorübergehend aktiviert werden. In meinem Fall habe ich mich gerade daran gewöhnt und es sogar auf dem öffentlichen Server geändert, den ich als Bestätigung eingerichtet hatte ...

→ Wird durch Angriffserkennung des Cloud-Dienstes (Azure) erkannt und geändert. Das Passwort ist kompliziert, also habe ich nichts bekommen.

• AWS verfügt über eine feste Authentifizierung mit öffentlichem Schlüssel, Azure scheint jedoch in der Lage zu sein, zwischen der Authentifizierung mit öffentlichem SSH-Schlüssel und der Authentifizierung mit Zeichenfolgen zu wählen.

Gegenmaßnahmen

• Erkennen Sie, wer auf den Betriebssystem zugreifen kann.
• Ist alles im Unternehmensnetzwerk?
• Kann ich überall darauf zugreifen, wenn ich die Informationen kenne?
• Verwenden Sie die Zeichenfolgenauthentifizierung nicht so oft wie möglich auf öffentlichen Servern. Komplizieren Sie den Benutzernamen, wenn Sie ihn verwenden.
• Auch wenn es sich um einen öffentlichen Server handelt, schränkt SSH die Verbindungsquelle in der Sicherheitsgruppe nach Möglichkeit ein.

Extra: Versehentliches Löschen von AWS EC2

Ich habe darüber nachgedacht, den Verifizierungsserver zu stoppen, und als ich ihn betrieb, habe ich beschlossen, ihn zu beenden.

Der Bildschirm mit der Aufschrift beendet und ich werde blau

Gegenmaßnahmen

Aktivieren wir den Terminierungsschutz. Übernehmen Sie dann die Kontrolle über AMI, Snapshots und in einigen Fällen auf IAM-Ebene.

Diesmal habe ich nichts getan, also habe ich ungefähr 3 Stunden damit verbracht, es wieder aufzubauen. .. Es tut weh, obwohl es sich um einen Verifizierungsserver handelt.

Die Idee der Ausfallsicherheit

Ich wurde an diesen Fehler erinnert.

Fail Safe (Fail Safe, Fail Safe, Englisch: Fail Safe) dient dazu, immer sicher zu steuern, wenn ein Fehler aufgrund einer Fehlfunktion oder einer Fehlfunktion in einem Gerät oder System auftritt. Oder eines der Zuverlässigkeitsentwürfe mit einer solchen Entwurfsmethode. Dies basiert auf der Annahme, dass Geräte und Systeme "immer ausfallen". https://ja.m.wikipedia.org/wiki/%E3%83%95%E3%82%A7%E3%82%A4%E3%83%AB%E3%82%BB%E3%83%BC%E3%83%95

Es erscheint häufig in Informationsverarbeitungstests, ist jedoch eine notwendige Idee beim Entwurf eines Systems. Integrieren Sie das Konzept der Ausfallsicherheit so wie es ist. Vielmehr "scheitern Menschen immer", also arbeiten Sie unter der Prämisse des Scheiterns. Das ist wichtig. (Im Detail kann es sich je nach Maßnahme um ein anderes Zuverlässigkeitsdesign handeln, das jedoch weggelassen wird.)

Beachten Sie in diesem Fall Folgendes.

• Reduzieren Sie fehlerhafte Vorgänge mechanisch
• Bei Anpassungen nach dem Neustart wie beschrieben prüfen.
• Die Produktionsarbeiten werden von zwei Personen ausgeführt, einem Bediener und einem Prüfer, die Arbeitsverfahren anwenden, die in Entwicklungs- und Bereitstellungsumgebungen nachweislich erfolgreich sind.
• Verwenden Sie ein Konfigurationsverwaltungstool wie Ansible, ohne die Konfiguration manuell zu bearbeiten.
• Auch wenn ein fehlerhafter Vorgang auftritt, kann er durch Sichern in den ursprünglichen Zustand zurückversetzt werden.
• Erstellen Sie beim Bearbeiten von Config eine Systemsicherung.
• Zusätzlich zur Systemsicherung werden Geschäftsdaten usw. separat gesichert.
• Minimieren Sie die Auswirkungen auf das Geschäft, auch wenn ein fehlerhafter Betrieb auftritt.
• Arbeiten Sie bei Produktionsarbeiten außerhalb der Servicezeiten.
• (Verständnis der Betriebsrisiken) ← Es unterscheidet sich von ausfallsicher, aber es ist wichtig, und dies ist die erfahrenste Sache ...

Es kann auf den Alltag angewendet werden, und es gibt keine guten Beispiele ...

• Tragen Sie immer einen Klappschirm, damit es regnen kann
• Ich brauche Lippencreme, also bewahren Sie sie an dem Ort auf, an dem Sie sie verwenden, z. B. bei der Arbeit oder in Ihrer Tasche.
• Möglicherweise können Sie am Morgen des Tages nicht zur idealen Zeit aufstehen. Bereiten Sie daher Ihr Gepäck am Vortag vor.
• Vergessen Sie nicht, nach dem Kochen des Reises einzufrieren, aber legen Sie ihn nicht ab und stellen Sie sicher, dass Sie ihn vor den Mahlzeiten zu Ende bringen.

Da der Cloud-Dienst einfach gestartet und gestoppt werden kann, kann möglicherweise nicht über die Konsole (BIOS-Ebene) gearbeitet werden, und er kann bei Problemen problematisch sein. Lassen Sie uns Fehler vermeiden, die wie der Hiyari-Hut in der Fertigungsindustrie aufgrund von Fehlerfällen und Risikovorstellungen zum Zeitpunkt des Betriebs im Voraus verhindert werden können.

Personen, die dies in der Produktionsumgebung getan haben Adventskalender 2019 https://qiita.com/advent-calendar/2019/yarakashi-production