談談運維人員謹慎操做系統環境和管理

不少時候，特別是初學者在搭建環境的時候，因爲事先嚐試了，致使軟件殘留，以致於部分軟件安裝失敗。固然了，一般能夠百度直接找到解決方案。

不過呢？有一點須要注意的，運維同志們再安裝軟件時，哪怕是嘗試，儘量本地虛擬機環境嘗試，千萬不要在生產服務器上。

卸載同刪除同樣，是一個極其危險的。有的時候一不當心咔擦，刪錯了東西，可能會致使系統沒了，例如，記得剛剛作運維的時候，在公司電腦上，本身弄了幾臺虛擬機，其中有一臺就是由於我不當心把boot給刪了，致使不少東西都沒了，不過幸虧是本地虛擬機，若是是公司服務器，那就更糟糕了。

所以，從那之後，我極其謹慎。不論是如今的公司兼任DBA也好或是運維。我通常狀況下都使用的是非root權限，由於「人非聖賢」，有的時候工做太忙了，若是使用root權限較爲頻繁的話，那麼可能會出現一些意外。在這裏，有一點我要強調，天天備份很重要，使用shell腳本完成自動化備份。

這樣一來，確保數據儘量的少損失。由於誰也不知道，明天會有哪些意外。既然意外具備突發性，那麼時刻應對是最好的手段。

固然了，服務器也不能確保必定是沒問題的，儘管使用的是阿里雲。可是前段時間阿里雲被攻擊，致使部分公司由於採用的是阿里雲服務器，影響項目的正常運行。不過好在沒有大的損失。

下面首先說下卸載軟件:

1.卸載軟件

sudo apt-get remove 軟件名

例如:

sudo apt -get remove apache

這條命令不能完全的刪除，完全的刪除是這條命令:

sudo apt-get --purge remove apache2
sudo apt-get --purge remove apache2.2-common
sudo apt-get autoremove

purge 翻譯過來的意思是「肅清」，意爲清除全部。

 

其實卸載軟件除了數據庫外，其餘也沒多大關係，這是非運維的理解。

從專業運維戶的理解上看，生產環境，每一個軟件，每一個文件及其系統的穩定性都與你密切相關，你必需要知道整個系統的點點滴滴(這裏不是說你必定要很是理解Linux系統乃至內核，由於那樣功底沒有個五六年或者七八年的積累是不行的，這裏指的好比系統上運行的軟件,例如幾臺tomcat、mysql、redis、mongodb、zookeeper或hadoop、docker等等，同時對其軟件優化到那種程度，知道好比MySQL當達到那個I/O值會致使出問題等等)。

一般說，一個運維至關於半個DBA。

2.刪除

rm命令

-d：直接把欲刪除的目錄的硬鏈接數據刪除成0，刪除該目錄；
-f：強制刪除文件或目錄；
-i：刪除已有文件或目錄以前先詢問用戶；
-r或-R：遞歸處理，將指定目錄下的全部文件與子目錄一併處理；
--preserve-root：不對根目錄進行遞歸操做；
-v：顯示指令的詳細執行過程。

特別這一條命令,rm -rf 至關於遞歸強制刪除，這個命令是最可怕的。

 

最好作個小總結，

好比最近出了好幾個新聞，要麼是數據庫密碼上傳到github上，被某些人獲知從而盜取數據；要麼是，不當心刪庫。

如何避免出現這些問題？

從運維的角度來講,

　　 (1)制定嚴格完善的制度，好比對mysql而言，可使用phpmyadmin對庫表進行權限控制；

 　　(2)密碼不可過於簡單，好比123456這樣的，該複雜仍是要複雜,最好有個按期修改密碼，好比三個月或者半年這樣的週期，不過最有效保險的就是配置文件方式，這種配置文件方式只對運維人員開放，隱藏內部細節，開發者只能以鍵值對的形式得到，鍵值對中的值以某種編碼方式加密，看起來複雜點，其實這樣是最保險的，這樣一來，卻是讓我想起的Java三大特性之一的封裝;

 

總而言之，運維人員必定要很是謹慎，必需要掌控全局(生產環境的點點滴滴),固然了，仍是得對開發和測試有所瞭解，否則有的時候，很容易淪爲專業背鍋戶的。

記得我一個同窗，他們公司，有的時候由於開發人員的代碼質量差，功能bug多的，致使系統穩定性差，出現了突發宕機，運維人員一般這個時候就處於風口浪尖的位置。

不論是運維也好，測試也罷，或者是開發，都要對彼此的工做了解和熟悉，由於這樣一來，出了問題，會最大程度避免你推我，我推你，互相推卸責任的這種狀況。彼此熟悉和了解，利於溝通，從而利於項目的良性開發，最大程度上，提升項目的成功率。