故障背景
年前机房供电系统故障,意外断电导致数据库服务器连不上,由于不是核心业务数据库(两个礼拜连不上也没人找我);上班后就慢慢折腾。接上机ipmi,接显示器看了下,服务器硬件正常,系统卡在了经典的Ctrl+D的启动界面,于是我们就从这里开始填坑……
FirewallD 是 CentOS 7 服务器上默认可用的防火墙管理工具。基本上,它是 iptables 的封装,有图形配置工具 firewall-config 和命令行工具 firewall-cmd
。使用 iptables 服务,每次改动都要求刷新旧规则,并且从 /etc/sysconfig/iptables
读取新规则,然而 firewalld 只应用改动了的不同部分。
boot 分区是系统启动中最重要的部分,如果服务器由于病毒攻击又或者被管理员误删除了 boot 分区。那么就会存在潜在的风险。为什么说是潜在的风险?因为 boot 分区被删除后系统仍在继续运行,看似无状况但是在执行关机操作后就会无法启动。正常情况下/boot 分区都是普通文件系统,ext3/ext4/xfs(安装操作系统的时候要注意这一点),其他分区为 lvm 逻辑分区,我们这里来模拟一下这个故障,手动删除/etc/fstab,/boot 目录! (no zuo no die!!! )
严重声明:禁止在生产环境操作,出现任何问题,和本人无关~
因项目环境限制,部署环境分为互联网环境(可访问互联网)和政务外网环境(不可访问互联网);但是因业务需要,需要实现政务外网环境访问访问外网;(原因不究~~~)
最近有个内网项目搭建了一套zabbix监控,由于不能访问互联网,导致告警无法使用邮件,钉钉类的方式推送告警通知;了解到之前项目上采购过一个金笛短信设备,拿来一试。
|
|