这是一个创建于 1920 天前的主题,其中的信息可能已经有所发展或是发生改变。
新服务器,centos 7, kernel 4.20 。安装 php7,一装完,显示了个完毕,马上 ssh 就被踢下线。服务器对外通信全部中断。又得提个显示器去干 firewall?
第 1 条附言 · 2019-01-13 00:31:41 +08:00
注:不是一键脚本,就直接安装, yum -y install rh-php70 rh-php70-php rh-php70-php-fpm httpd,为什么都想到的是一件脚本?我喜欢手动配置。然后最终结果是,死机了。硬重启就好了
 |
1
geekvcn 2019-01-12 18:38:54 +08:00 via iPhone
怎么做到的,centos 用的国内源?或者只是 ssh 的原因,刚好装完 php 罢了
|
 |
2
vicvinc 2019-01-12 20:08:33 +08:00
sudo 干的才能把 ssh 干掉吧... 不然就不知道是不是网速问题了
|
 |
3
likuku 2019-01-12 20:59:03 +08:00 via iPhone
装完系统第一件事就是 ssh 放上自己 pub key,用 key 登陆,关闭 sshd 的 password 认证,root 禁止登陆,
有条件的话,在安装前就做好这些事(有些厂商的确给的镜像就这样的) 接着 更新系统到最新, 这些完成,再作其他事。 |
 |
4
zhouyut001 OP @geekvcn 不是用的香港源
|
|
5
zhouyut001 OP @vicvinc 我只用 root 账户不加 sudo
|
|
6
zhouyut001 OP @likuku 在自己家装的,放别人那里,远程装点软件,结果就崩了
|
 |
7
xlui 2019-01-12 22:18:19 +08:00 via iPhone
|
|
8
likuku 2019-01-12 22:30:41 +08:00
@zhouyut001 习惯了 root 直干?没事,习惯可以慢慢改的...
|
|
9
likuku 2019-01-12 22:33:55 +08:00
@xlui so,公有云时代,最佳实践都是提倡优先尽可能直接使用云平台自带的独立于主机 /容器之外的防火墙功能 /服务。
过去嘛,也干过给旁边再备第二台机器,用 console 线直连常用的重要机器,以免把自己“锁在”外面。 |
 |
10
Love4Taylor 2019-01-12 22:34:39 +08:00 via Android
yum 装的话不会动防火墙吧 还是说用的脚本....
|
 |
11
947211232 2019-01-12 23:26:03 +08:00
dog_head.php
|
 |
12
BOYPT 2019-01-12 23:29:16 +08:00
那得看你安装的是什么,如果是那些一键 xx 脚本,可能挂马了呢
|
 |
13
CallMeReznov 2019-01-12 23:37:59 +08:00
期待后续...
|
 |
14
wdlth 2019-01-13 00:01:11 +08:00
yum 安装还是各种一键包?
|
 |
15
zhs227 2019-01-13 00:19:44 +08:00
是不是一些运维的一键安装包,有些会自动推荐一些比较优的 iptables 规则,然后默认留下 22 号端口。如果你的 SSH 碰巧不是这个端口,就只能提显示器去了
|
 |
16
sunnyadamm 2019-01-13 00:31:55 +08:00 via Android
17 年最傻逼的事情就是有次远程把网卡禁了。。。我就懵逼了,开单子抱着电脑去八十公里外的机房(其他人没权限现场操控我的机器)😅😅😅
|
|
17
zhouyut001 OP |
|
18
zhouyut001 OP @likuku 自己的私服,又没啥重要东西,不怕被黑。其实原因是服务器死机了
|
|
19
zhouyut001 OP @sunnyadamm 🐮🍺,我这就隔个街区,服务器死了,硬重启就 OK 了
|
|
20
zhouyut001 OP @zhs227 SS H 端口改过的,不是默认。服务器死了,不关防火墙的事。
|
|
21
zhouyut001 OP @sunnyadamm 日常操作,有时候犯傻。我原来远程配置 iptables 把自己的 ssh 口给封了,瞬间绝望。打电话叫机房里的把规则清理。
|
 |
22
KasuganoSoras 2019-01-13 06:01:01 +08:00
IPMI 了解下?有了硬件远程管理,基本上没有什么解决不了的问题(我遇到过的)。
手滑把防火墙开了把自己挡在外面、服务器死机或者各种奇葩问题直接用 IPMI 就可以轻松解决了  |
 |
23
hugee 2019-01-13 08:49:00 +08:00 via Android
yum php 手动配置。。。
|
 |
24
julyclyde 2019-01-13 08:59:56 +08:00
如果是死机,和 php 没啥关系吧
|
 |
25
R18 2019-01-13 09:22:29 +08:00 via Android
我觉得可以复盘一下
|
|
26
zhouyut001 OP @julyclyde 这个也死的太准了吧前一秒安装完毕,后一秒就挂了。
|
 |
27
Judoon 2019-01-13 09:56:21 +08:00 via Android
拆开这些 rpm 包看看最后的脚本找找线索。不过 centos7 没有这么新的内核,这是定制过的系统?
|
|
28
zhouyut001 OP @Judoon 手动更新的
|
 |
29
ddid 2019-01-13 10:15:08 +08:00
我昨天也刚装的 PHP:
wget http://101.96.10.63/cn2.php.net/distributions/php-7.3.1.tar.gz tar zxf php-7.3.1.tar.gz cd php-7.3.1 ./configure --prefix=/usr/local/php --with-mysql-sock=/var/lib/mysql/mysql.sock --enable-fpm --with-fpm-user=nobody --with-fpm-group=nobody --with-openssl=/usr/local/openssl --with-zlib=/usr/local/zlib --with-curl=/usr/local/curl --enable-mbstring --with-mysqli --enable-gd-native-ttf --with-jpeg-dir --with-png-dir --with-freetype-dir --with-gd --with-pcre-dir --with-iconv-dir && make && make install |
 |
30
refugeezhao2018 2019-01-13 10:19:54 +08:00 via Android
搞服务器,没有远程管理,要搬显示器,好累
|
 |
31
wwhc 2019-01-13 10:25:36 +08:00
centos 7, kernel 4.20 ,楼主自行编译的核心?
|
|
32
zhouyut001 OP @wwhc ELrepo 库
|
|
33
zhouyut001 OP @ddid 懒的编译,库里的又不是不能用
|
 |
34
loading 2019-01-13 10:51:13 +08:00
看到楼主搬显示器,我终于知道那些便携显示器是用来干啥的。。。
|
|
35
wwhc 2019-01-13 11:08:47 +08:00
@zhouyut001 用这种激进的玩意就要有出各种毛病的准备
|
|
36
geekvcn 2019-01-13 11:13:37 +08:00 via iPhone
|
 |
38
chinvo 2019-01-13 12:01:44 +08:00 via iPhone
emm
干过最傻的事就是 $ ufw enable enable ! 然后就没有然后了 没用过 rh-php,我都是用 epel/remi 里的,理论上 rh-php 作为商业产品应该更靠谱? |
 |
39
chinesestudio 2019-01-13 12:11:35 +08:00 via Android
怎么看都不是牛逼 明显是 sb 了 托管的没有远程控制 硬件死机不排查 装软件出问题 就是技术问题 我会告诉你 ceph 集群 就是因为一根网线接触不好 导致不稳定么 查了好多天 才解决问题
|
|
40
wdlth 2019-01-13 12:43:45 +08:00
新内核不敢乱用,况且还把 Intel 的牙膏挤回去了……
|
|
41
refugeezhao2018 2019-01-13 12:56:54 +08:00 via Android
@geekvcn 双向?听得比较少,什么叫运维笔记本?什么接口,vga 还是 hdmi 还是雷电?如何判定双向?
|
|
42
geekvcn 2019-01-13 13:35:41 +08:00 via iPhone
@loading 应该不支持
@refugeezhao2018 hdmi in vga in 都有,一般定制的本子和游戏本比较多,没有的话一个小点的采集卡也行,就算游戏本总比显示器小,而且也不要求 4k 60 帧采集 720p 的采集卡也可以凑合,真有需求自己选吧,背显示器麻烦是其次,主要是看起来傻 @wdlth centos 老内核也会修复漏洞的,服务器系统安全第一,除非是有性能需求,并且漏洞不影响安全性和稳定性 |
|
43
zhouyut001 OP @geekvcn 私服,安全性没有多大追求,手残升级就升最新的,主要是当个跳板🐔
|
 |
44
liuxu 2019-01-14 10:12:42 +08:00
装 PHP 只会开 php-fpm 的 localhost:9000 端口,而且是 www-data 用户,干不掉 ssh,也开不了 firewall
|
 |
45
qsbaq 2019-01-14 10:58:51 +08:00
都已开始 7.3 版本了,你还不一次性到位用么?还在用 7.0 的版本。。。
|
 |
46
anjing01 2019-01-14 14:22:40 +08:00
买服务器时,提需求上管理卡,dell 的 drac,hp 的 ilo,华为的叫啥忘记了,这样就方便了,特别是运维国外机房,必须要上
|
Select Language