۱۰ اشتباه رایج در لینوکس ۱۰ و UNIX قسمت دوم

images

۱۰ اشتباه رایج در سرور مجازی لینوکس و یونیکس قسمت دوم

کسی که هرگز اشتباه نکرده است ، هرگز کار جدیدی را امتحان نکرده است.   آلبرت اینشتین

وقتی تازه به عنوان کاربر سیستم UNIX شروع به کار کرده بودم ، در حین کار با سیستم دچار اشتباهاتی شدم که گاهی سبب ایجاد وقفه ی طولانی در کار می شدند . حال می خواهم این تجربه ی خود را با شما به اشتراک بگذارم:

تغییر تصادفی نام هاست و فعال شدن اعلام هشدار کاذب

وقتی می خواستم تنظیمات نام هاست (hostname)را مشاهده کنم، بطور تصادفی نام هاست موجود (current hostname)در یکی از کامپیوترهای cluster node تغییر کرد و ظرف چند دقیقه پیغام هشدار هم بر روی موبایلم و هم از طریق ایمیل دریافت کردم.

hostname foo.example.com

shutdown شبکه ی عمومی interface

می خواستم VPN interface eth0 را ببندم ، اما در نهایت eth1 که از طریق SSH به آن وصل شده بودم ، بسته شد:

ifconfig eth1 down  

قفل شدن firewall سرور مجازی

من پیکربندی sshd را تغییر دادم، همینطور شماره ی پورت ssh را از ۲۲ به ۱۰۲۲ تغییر دادم ، اما نتوانستم معیارهای firewall را به روزرسانی کنم. پس از upgrade سریع هسته ی سیستم ، این جعبه را reboot کردم. مجبور شدم برای تنظیم مجدد firewall با مرکز راهنما تماس بگیرم.

نوشتن فرمان UNIX در کادر اشتباه

می خواستم سیستم محلی Fedora خودم را روی دسکتاپ ببندم ، اما دستور توقف سرور مجازی remote را تایپ کردم: ( قبلا از طریق ssh به سرور ریموت وصل شده بودم )

halt
service httpd stop

مدخل CNAME DNS اشتباه

ایجاد یک مدخل CNAME DNS اشتباه در محدوده ی فایل example.com که نتیجه ی آن ورود تعدادی از باردیدکنندگان سایت به to /dev/null بود:

echo ‘foo 86400 IN CNAME lb0.example.com’ >> example.com && rndc reload

شکست در به روز رسانی پیکربندی Postfix RBL

در سال ۲۰۰۶ ORDB غیرفعال شد ، اما من نتوانستم تنظیمات postfix RBL سیستم خودم را به روز رسانی کنم. روزی ORDB دوباره فعال شد و به دنبال آن تمام آدرسهای IP که در لیست سیاه آن قرار داشت دوباره به جای اولیه بازگشتند، و در حقیقت یک فاجعه به وجود آمد. اشتباه رایج در لینوکس دوم

نتیجه

همه اشتباه می کنند ، ولی فقط افراد عاقل از اشتباه خود درس می گیرند. _ وینستون چرچیل

درسهایی که از اشتباهات بالا یاد گرفتم:

۱-     باید یک سیستم bacu pk خوب داشته باشید. به صورت منظم فایلهای back up خود را چک کنید.

۲-     تنها راه قطعی برای حفظ داده های سیستم UNIX ، کپی کردن آنها بر روی یک  حافظه ی جانبی ( مثلاً CD ) است. تنها با این روش می توان ریکاوری اطلاعات را در هر شرایطی تضمین کرد.

۳-     زمانی که تنها یک دایرکتوری back up دارید ، هرگز از rsync استفاده نکنید ، با استفاده ازrsync یا rsnapshots یک snapshot ایجاد کنید.

۴-     برای ذخیره ی فایلهای پیکربندی از CVS/git استفاده کنید.

۵-     قبل از اینکه کلید [enter] را بزنید ، صبر کنید و دوبار فرمانی را که نوشته اید ، بخوانید.

۶-     از فایلهای چک شده ی perl/ shell استفاده کنید و نرم افزارهای مدیریت پیکربندی منابع مانند ابزارهای Ansible, Cfengine و یا Chef را برای پیکربندی تمام سرورها استفاده کنید. این روش در انجام کارهای روزمره همچون ایجاد نام کاربری و مانند آن نیز به کار می رود.

نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *