ITPUB论坛-中国专业的IT技术社区

 找回密码
 注册
查看: 8823|回复: 30

【大话IT】听说rm -rf /* 又立功了

[复制链接]
认证徽章
论坛徽章:
198
布鲁克
日期:2016-05-31 16:31:17弗兰奇
日期:2016-05-31 16:31:17妮可·罗宾
日期:2016-07-04 11:53:09托尼托尼·乔巴
日期:2016-05-31 16:31:17山治
日期:2016-05-31 16:31:17乌索普
日期:2016-05-31 16:31:17娜美
日期:2016-05-31 16:31:17罗罗诺亚·索隆
日期:2016-05-31 16:31:17蒙奇·D·路飞
日期:2016-05-31 16:31:17乌索普
日期:2016-08-03 10:26:32
发表于 2018-4-28 10:25 | 显示全部楼层 |阅读模式
公布获奖:
路由器:youyouky
保温杯:linkenparkkasabulanka888轩辕小珂
请以上获奖者将姓名,手机,邮箱,公司,职务,快递地址站短丸喵喵领奖。


话题背景:


QQ图片20180428101111.png

VPS 服务商 Kuriko 因 rm -rf /*,宿主机上所有数据丢失了。Kuriko 4月24日在其官网刊登香港NAT区故障声明
由于机房技术的rm -rf /*,导致目前宿主机上所有数据丢失,我们正在尝试恢复原有数据以及获取备份资料,但恢复可能较小。目前该区域所有主机处于OFFLINE中。
我们将对所有至今日开通的月付用户补偿1自然月使用时长,将对半年付用户补偿2自然月使用赔偿,预计5天内处理完成。
如对处理结果不满,请通过工单向我们反馈。
非常抱歉给各位用户造成的损失,KURIKO向各位道歉,感谢各位对KURIKO的支持与信赖。我们未来将进行定期数据备份保障各位用户的数据安全,同时我们也会吸取本次教训,杜绝重复事件的发生。

那么问题来了,为何反复出事,反复强调,还是会有类似问题出现?是命令问题?是操作问题?还是备份问题?这个五一,DBA 要删库跑路?
有没有建设性意见能够禁止此类事件再次发生,请大家畅所欲言~


活动时间:2018年4月28日-5月15日

活动奖品:活动结束后,我们将选取1位优质回复,赠路由器一台,3个优秀回复赠社区定制保温杯一个。参与奖:秀才徽章一枚。

大会简介:
中国数据库技术大会(简称DTCC)是国内数据库及大数据领域规模最大、最受欢迎的技术交流盛会,每年一届。自2010年以来,迄今已成功举办了八届,累计参与人次达到20000+。DTCC每年都将邀请百余位行业专家,就热点技术话题进行分享,为数据库人群、大数据从业人员、广大互联网人士及行业相关人士提供最具价值的交流平台。2018年5月10-12日,第九届中国数据库技术大会(DTCC2018)将如约而至。本届大会以“数领先机•智赢未来”为主题,设定2大主会场及20个技术专场,邀请来自国内外互联网、金融、教育等行业百余位技术专家,共同探讨Oracle、MySQL、NoSQL、大数据、机器学习、区块链、数据可视化等领域的前瞻性热点话题与技术。

时间:2018年5月10-12日

报名入口:http://dtcc.it168.com/

论坛徽章:
1
秀才
日期:2018-06-21 10:08:00
发表于 2018-4-28 11:35 | 显示全部楼层
那么问题来了,为何反复出事,反复强调,还是会有类似问题出现?是命令问题?是操作问题?还是备份问题?这个五一,DBA 要删库跑路?
有没有建设性意见能够禁止此类事件再次发生,请大家畅所欲言~

另外,就事论事,rm -rf命令的执行,要有严格的规范:
1、先确认要删除文件
      根据需要,确认要删除的文件,文件路径、文件名、大小、属主、用途、备份等。
2、切换到要删除文件的当前目录
      根据要删除文件路径、属性,切换到相应的操作用户,并且切换到删除文件所在的目录。
3、查看/确认要删除的文件
     成功切换目录后,用查看命令确认切换路径是否正确,要删除的文件是否存在、并再次核对要删除文件。
4、执行删除操作
     以上信息都确认无误后,执行删除操作。
     删除操作不能带路径,直接删除文件名: rm -rf 文件名,不能是: rm -rf /***/***/文件名。
如果经过以上4步的严格操作,这样的失误会降低很多。
删除文件也是,不能你想这样删,我想那样删,每个人操作都不一样,风险点也不一样。如果 有统一的操作规范,规定删除操作必须严格以上4个步骤,每个人都安装这个规范操作,相信会规范很多、事故会少很多。

对于运维工作,一定要有统一的操作规范,不能A用a方案,B用b方案。公司1000个人安装1000套数据库,应该遵守一套安装标准,装好后1000套数据库应该是完全一样。这样以后不管谁去维护哪个库,基础信息基本都知道,日志在哪、数据在哪、初始化配置,所有库都是一样的,这样对运维会有很大的帮助。

使用道具 举报

回复
论坛徽章:
1
秀才
日期:2018-06-21 10:08:00
发表于 2018-4-28 11:41 | 显示全部楼层
这个事件最可悲的是备份不可用。
日常运维中大家都知道备份很重要,但是往往忽略了备份的可用性验证。天天备份,但是根本没去验证备份集是否可用,是否制定了完善的恢复机制,很多人是有备份,但是没有恢复方案。
这导致在出现问题的时候,备份不可用。
完整的备份方案包括:
备份方案:根据业务需要,制定完善的备份方案,包括不同场景、不同需要,制定不同的备份方案。
备份验证方案:对每一个备份方案备份出来的备份集,要有安全可靠的验证机制,不定时、随机抽取备份集做可用性严。
故障恢复方案:对于每个备份方案、厂家故障场景,制定对应的恢复方案。不能等出现故障了再去想用什么方案恢复,而是应该事前把常见的故障场景都考虑下,制定对应的策略。
经过这样的梳理,计划外没有准备的突发事件会降低很多,可以大大降低故障带来的损失。

使用道具 举报

回复
论坛徽章:
400
生肖徽章:鼠
日期:2014-07-24 09:00:11生肖徽章2007版:鼠
日期:2009-03-19 21:39:41股神
日期:2012-09-29 10:14:59红钻
日期:2012-11-30 10:49:33黄钻
日期:2012-04-23 12:46:59季节之章:秋
日期:2012-04-23 12:44:40季节之章:秋
日期:2012-01-05 14:00:54季节之章:冬
日期:2011-07-11 18:30:40季节之章:冬
日期:2012-05-20 13:22:14NBA季后赛大富翁
日期:2018-06-13 16:07:24
发表于 2018-4-28 12:45 | 显示全部楼层
DBA 要删库跑路?

使用道具 举报

回复
论坛徽章:
293
生肖徽章2007版:猴
日期:2008-05-16 11:28:59生肖徽章2007版:马
日期:2008-10-08 17:01:01SQL大赛参与纪念
日期:2011-04-13 12:08:17授权会员
日期:2011-06-17 16:14:53ITPUB元老
日期:2011-06-21 11:47:01ITPUB官方微博粉丝徽章
日期:2011-07-01 09:45:27ITPUB十周年纪念徽章
日期:2011-09-27 16:30:472012新春纪念徽章
日期:2012-01-04 11:51:22海蓝宝石
日期:2012-02-20 19:24:27铁扇公主
日期:2012-02-21 15:03:13
发表于 2018-4-28 14:21 | 显示全部楼层
干得漂亮!

使用道具 举报

回复
招聘 : 项目执行/协调人员
认证徽章
论坛徽章:
24
奥运会纪念徽章:篮球
日期:2016-08-22 17:02:30蒙奇·D·路飞
日期:2016-11-03 16:38:54乌索普
日期:2016-12-02 15:21:00乌索普
日期:2016-12-21 16:39:46ITPUB15周年纪念
日期:2017-03-21 09:17:13罗罗诺亚·索隆
日期:2017-04-12 16:53:33乌索普
日期:2017-04-25 14:37:42ITPUB15周年纪念
日期:2017-05-08 09:34:55技术图书徽章
日期:2017-05-08 17:00:01蒙奇·D·路飞
日期:2017-05-09 13:42:28
发表于 2018-4-28 14:39 | 显示全部楼层
慎用这个命令啊,不然就得删库跑路了

使用道具 举报

回复
认证徽章
论坛徽章:
21
ITPUB十周年纪念徽章
日期:2011-11-01 16:26:29娜美
日期:2018-06-22 09:24:50秀才
日期:2018-06-21 10:08:00ITPUB15周年纪念
日期:2018-03-20 15:45:33ITPUB15周年纪念
日期:2018-03-20 15:25:18托尼托尼·乔巴
日期:2018-02-05 08:12:49蒙奇·D·路飞
日期:2018-01-31 16:03:23秀才
日期:2018-01-02 15:35:05技术图书徽章
日期:2018-01-02 15:30:09技术图书徽章
日期:2017-12-21 14:05:31
发表于 2018-4-28 14:49 | 显示全部楼层
IT也算是個高危工種了,,

使用道具 举报

回复
论坛徽章:
187
红宝石
日期:2014-05-09 08:24:37萤石
日期:2014-01-03 10:25:39奥运会纪念徽章:羽毛球
日期:2008-07-01 10:46:06奥运会纪念徽章:马术
日期:2008-07-07 17:43:24奥运会纪念徽章:射箭
日期:2008-07-25 18:07:39奥运会纪念徽章:皮划艇激流回旋
日期:2008-07-30 10:02:57奥运会纪念徽章:花样游泳
日期:2008-09-26 13:02:43奥运会纪念徽章:排球
日期:2008-12-03 11:23:272010新春纪念徽章
日期:2010-01-04 08:33:082010年世界杯参赛球队:澳大利亚
日期:2010-02-26 11:08:44
发表于 2018-4-28 15:59 | 显示全部楼层
这个永远避免不了.
好像现在一些版本不行的.
       --no-preserve-root
              do not treat '/' specially

       --preserve-root
              do not remove '/' (default)

--缺省--preserve-root,当然我没测试过....^_^

使用道具 举报

回复
论坛徽章:
1
秀才
日期:2018-06-21 10:08:00
发表于 2018-4-28 17:13 | 显示全部楼层
上堡垒机,可以对风险性比较高的命令进行审核。
当执行风险高的命令时,有提前预警。同时也可以限制执行该命令的用户、属组等。

使用道具 举报

回复
论坛徽章:
1019
布鲁克
日期:2016-06-25 12:51:02山治
日期:2016-07-02 08:56:29托尼托尼·乔巴
日期:2016-10-05 19:12:50妮可·罗宾
日期:2016-10-06 18:31:042017金鸡报晓
日期:2017-01-10 15:39:05弗兰奇
日期:2017-03-16 20:59:33布鲁克
日期:2017-06-15 19:19:45乌索普
日期:2017-06-15 19:19:45托尼托尼·乔巴
日期:2017-06-15 19:19:45山治
日期:2017-06-15 19:19:45
发表于 2018-4-28 18:53 | 显示全部楼层
这条命令从来就不应该被执行。

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表