vps翻车记之升级内核&防火墙

设置字体大小:

此刻博主正在回家的路上,闲来无聊就说一说最近一两天我下载站所在的vps翻车记,这次主要是因为升级内核和配置防火墙翻车的。

事情是这样的,服务器本来运行的好好的,我手贱,运行了升级内核的一键脚本,又手贱输入了Yes开始安装。本来这个脚本一直也没有问题,可是呀,最新发布的这个内核版本,4.16,它在安装的时候有一个依赖,然而这个依赖它又不会自动给你安装上,就导致了新的内核安装失败,而这个一键脚本最后还把之前的内核引导给删了,结果就是,在重启之后,就再也开不开了。

当时我就蒙了,这尼玛太突然了。无奈,最后只能放弃我的数据,重装系统,再安装4.12版本的内核,重新安装网站环境,下载站的数据怎么办?还好之前我有同步到腾讯云对象存储上,可是这个恢复数据的过程也忒坑了,由于对象存储一般都是静态资源,用不着那么大的带宽,无论是用官方的API工具还是直链下载,速度最多只有二百K每秒。挂了一晚上的API工具下载,第二天早上发现工具早就卡死了,没办法了,绑定一个加速域名一个一个下吧,就这样又过了一天,下载站的数据总算是恢复了。

没想到呀,之后我又作死了一次,在弄防火墙的时候,我想要把 INPUT 端口除了 22 21 80 443 之外的都给拒绝,我就直接输入了

iptables INPUT DROP

结果,ssh 连接直接断开,我又蒙了,还好我机智了一次,刚才我没有保存防火墙的配置,因此,它只是保存在内存中而已,重启就又恢复啦。机智的我到控制面板那里直接重启服务器,哈哈,又能连接了,吓得我先放行了端口,再保存配置,一切OK。看来呀,自己不懂的东西还是不要乱碰为好,等过几天我研究研究这个 iptables ,再写一篇文章加深印象,毕竟防火墙也是比较重要的一项安全措施。

这里呢,再提一个建议,网站一定要定时做备份,毕竟总是会有意外发生的。


赞 (0)   -->微信赞赏<--

微信扫描下方左侧二维码或搜索“sunriseydy”关注我的公众号,便捷地阅读博客内容,订阅博客更新
也可以扫描下方右侧的小程序码,进入我的微信小程序:“sunriseydy”,在手机上阅读文章

      

版权说明:

知识共享许可协议
作品 sunriseydy 采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
文章内容如未说明均为原创,欢迎转载,但请注明原作者和出处。部分来自互联网的文章,如有侵权,请联系我,24小时内删除,谢谢
Email:i@mail.sunriseydy.top

评论一下呗亲

电子邮件地址不会被公开。 必填项已用*标注

添加表情