۱۰ اشتباه رایج در سرور مجازی لینوکس و یونیکس قسمت دوم
کسی که هرگز اشتباه نکرده است ، هرگز کار جدیدی را امتحان نکرده است. آلبرت اینشتین
وقتی تازه به عنوان کاربر سیستم UNIX شروع به کار کرده بودم ، در حین کار با سیستم دچار اشتباهاتی شدم که گاهی سبب ایجاد وقفه ی طولانی در کار می شدند . حال می خواهم این تجربه ی خود را با شما به اشتراک بگذارم:
تغییر تصادفی نام هاست و فعال شدن اعلام هشدار کاذب
وقتی می خواستم تنظیمات نام هاست (hostname)را مشاهده کنم، بطور تصادفی نام هاست موجود (current hostname)در یکی از کامپیوترهای cluster node تغییر کرد و ظرف چند دقیقه پیغام هشدار هم بر روی موبایلم و هم از طریق ایمیل دریافت کردم.
hostname foo.example.com
shutdown شبکه ی عمومی interface
می خواستم VPN interface eth0 را ببندم ، اما در نهایت eth1 که از طریق SSH به آن وصل شده بودم ، بسته شد:
ifconfig eth1 down
قفل شدن firewall سرور مجازی
من پیکربندی sshd را تغییر دادم، همینطور شماره ی پورت ssh را از ۲۲ به ۱۰۲۲ تغییر دادم ، اما نتوانستم معیارهای firewall را به روزرسانی کنم. پس از upgrade سریع هسته ی سیستم ، این جعبه را reboot کردم. مجبور شدم برای تنظیم مجدد firewall با مرکز راهنما تماس بگیرم.
نوشتن فرمان UNIX در کادر اشتباه
می خواستم سیستم محلی Fedora خودم را روی دسکتاپ ببندم ، اما دستور توقف سرور مجازی remote را تایپ کردم: ( قبلا از طریق ssh به سرور ریموت وصل شده بودم )
halt
service httpd stop
مدخل CNAME DNS اشتباه
ایجاد یک مدخل CNAME DNS اشتباه در محدوده ی فایل example.com که نتیجه ی آن ورود تعدادی از باردیدکنندگان سایت به to /dev/null بود:
echo ‘foo 86400 IN CNAME lb0.example.com’ >> example.com && rndc reload
شکست در به روز رسانی پیکربندی Postfix RBL
در سال ۲۰۰۶ ORDB غیرفعال شد ، اما من نتوانستم تنظیمات postfix RBL سیستم خودم را به روز رسانی کنم. روزی ORDB دوباره فعال شد و به دنبال آن تمام آدرسهای IP که در لیست سیاه آن قرار داشت دوباره به جای اولیه بازگشتند، و در حقیقت یک فاجعه به وجود آمد. اشتباه رایج در لینوکس دوم
نتیجه
همه اشتباه می کنند ، ولی فقط افراد عاقل از اشتباه خود درس می گیرند. _ وینستون چرچیل
درسهایی که از اشتباهات بالا یاد گرفتم:
۱- باید یک سیستم bacu pk خوب داشته باشید. به صورت منظم فایلهای back up خود را چک کنید.
۲- تنها راه قطعی برای حفظ داده های سیستم UNIX ، کپی کردن آنها بر روی یک حافظه ی جانبی ( مثلاً CD ) است. تنها با این روش می توان ریکاوری اطلاعات را در هر شرایطی تضمین کرد.
۳- زمانی که تنها یک دایرکتوری back up دارید ، هرگز از rsync استفاده نکنید ، با استفاده ازrsync یا rsnapshots یک snapshot ایجاد کنید.
۴- برای ذخیره ی فایلهای پیکربندی از CVS/git استفاده کنید.
۵- قبل از اینکه کلید [enter] را بزنید ، صبر کنید و دوبار فرمانی را که نوشته اید ، بخوانید.
۶- از فایلهای چک شده ی perl/ shell استفاده کنید و نرم افزارهای مدیریت پیکربندی منابع مانند ابزارهای Ansible, Cfengine و یا Chef را برای پیکربندی تمام سرورها استفاده کنید. این روش در انجام کارهای روزمره همچون ایجاد نام کاربری و مانند آن نیز به کار می رود.