Linux : 안전을 위해 종료 할 수없는 시스템 만들기 초보자 실수 :-( 다시 발생하지 않는

오늘은 로컬 시스템에 있다고 생각했기 때문에 실수로 프로덕션 시스템을 종료했습니다. 나는 초보자 실수 🙁

다시 발생하지 않는 해결책으로 시스템이 항상 켜져 있어야하기 때문에 shutdown 명령에 대한 실행 권한을 제거하려고했습니다.

좋은 생각입니까? 그렇게함으로써 원하지 않는 부작용을 볼 수 있습니까?

건배, 댄

답변

생산 기계에서 작업한다는 경고를받는 또 다른 방법은 터미널을 표시하는 것입니다. 예를 들어
user@machine:~#텍스트는 프로덕션 시스템에서 빨간색, 개발시 녹색 등일 수 있습니다. 다음은이를 수행하는 좋은 자습서입니다. Color Bash Prompt

답변

내가 줄 수있는 가장 좋은 조언은 루트 액세스가 필요하지 않은 한 루트로 로그인하지 않고 각 컴퓨터마다 다른 루트 / 스도 암호를 가지고 있는지 확인하는 것입니다.

종료에 액세스 할 수 없게하는 것은 하나의 옵션이지만 좋지 않습니다. 어느 별칭 shutdownshutdown -atouch /etc/shutdown.allowchmod a-x /sbin/shutdown

또한 어디에서 끝나는가? 또한 중단, 재부팅 및 초기화를 허용하지 않습니까?

답변

고려해야 할 사항 :

  1. 프로덕션 시간 동안 프로덕션 시스템에서 루트로 무엇을하고 있었습니까? 일상적인 작업을 위해 시스템을 근절 할 필요가 없도록 시스템을 구성하십시오. 아주 좋은 이유없이 프로덕션 시스템에 뿌리를 내리지 않아야합니다.
  2. 중요한 교훈을 배우십시오. 루트 일 때는 Enter 키를 누르기 전에 두 번 확인해야합니다. 생각하지 않고 계속하기 위해 비밀번호를 쓰면 SUDO가 보호되지 않습니다. mkudlacek에서 언급 한 프롬프트 색상은 잘못된 시스템에 있지 않도록하는 데 유용한 도구입니다.
  3. 내장 도구를 엉망으로 만들지 마십시오. 업데이트가 중단 될 가능성이 높고 신입 사원을 미치게 할 것입니다. 무언가를 변경하려면 고유 한 별명 파일을 사용하십시오.

답변

권한을 엉망으로 shutdown만드는 것이 상황을 처리하는 방법 이라고 생각하지 않습니다 . 기본적으로 당신은 교훈을 배웠습니다. 친척

같은 종류의 작업을 수행했습니다. 긴 ssh 세션 체인을 얻은 다음 ssh’d를 거친 컴퓨터 중 하나의 경로를 엉망으로 만들었습니다. 나는 rsync 요청을 처리하여 세계 반대편의 시스템을 체계적으로 파괴했습니다. rm -rf / path프로덕션 서버에서 실행 했습니다. (그 당시에는 복원이 어떻게 작동했는지 배웠습니다.)

그래서 훨씬 더 오래되고 희망적으로 조금 더 현명하게, 나는 이제 내가 스스로에게 부과하는 엄격한 규칙을 가지고 있습니다.

  • 다른 정보가 무엇이든 관계없이 모든 루트 프롬프트는 #으로 끝납니다.
  • # 프롬프트가 표시 될 때마다 Enter 키를 누르기 전에 문자 그대로 손에 앉아 있습니다.
  • 내가 무엇을해야하는지, 내가 실제로 어디에 있는지 또는 어떻게 도착했는지에 대해 의문이있는 경우,이를 취소하고 알려진 시작 조건에서 다시 빌드합니다.
  • 내가 실수를 할 때 (그리고 시간이 지남에 따라 덜 빈번하고 모호해 지지만, 여전히 실수를 저지른다), 내가 한 일, 내가 누구에게 영향을 미쳤는지, 그리고 내 죄를 그들에게 고백하라 . 그런 다음 다른 모든 것을 버리고 가능한 한 빨리 최선을 다하십시오.

내 직업의 특성상 다양한 루트 프롬프트에서 많은 시간을 보내야하지만 과거의 실수로 인해 시작했을 때보 다 훨씬 나은 상황 인식을 유지합니다.

답변

Ubuntu를 사용하는 경우 Molly-guard를 사용해보십시오. 이 비슷한 질문 에서 논의 된 바와 같이 .

답변

정말 다릅니다. 명령을 줄 바꿈하려고 시도 할 수 있지만 해당 실행 파일에 영향을 미치는 업데이트 또는 업그레이드를 수행하면 잊어 버리고 업데이트를 망칠 수 있습니다. 시스템 종료 명령을 사용하여 재생하는 것은 특히 Pita가 될 수 있습니다. 특히 새로 고용 한 사람이나 시스템 바이너리를 사용하고 있다는 사실을 모르는 대체품이있는 경우.

개인적으로 이름으로 시스템을 식별하는 스크립트로 명령을 래핑하는 방법을 살펴보고 실제 바이너리를 실행하기 전에 실제로 수행하려는 작업인지 또는 종료를 확인하기 위해 특정 문자 시퀀스를 입력 해야하는지 확인합니다 바이너리를 실행하기 전에 잠시 멈춰야합니다.

답변

최소한 서버에서 시스템 이름을 포함하도록 명령 프롬프트 설정을 고려할 수 있습니다. 나중에 다른 컴퓨터에서 다른 명령이 실행되는 것을 방지하는 데 도움이 될 수 있습니다. 컴퓨터 이름이 눈에 띄도록 색상이 지정되어 있고 서버 역할을 식별하기 위해 색상 코드를 지정할 수도 있습니다.