V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zhouyut001
V2EX  ›  Linux

牛逼了装 PHP 第一次被踢下线

  •  
  •   zhouyut001 · 2019-01-12 17:51:46 +08:00 · 6645 次点击
    这是一个创建于 2129 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新服务器,centos 7, kernel 4.20 。安装 php7,一装完,显示了个完毕,马上 ssh 就被踢下线。服务器对外通信全部中断。又得提个显示器去干 firewall?

    第 1 条附言  ·  2019-01-13 00:31:41 +08:00
    注:不是一键脚本,就直接安装, yum -y install rh-php70 rh-php70-php rh-php70-php-fpm httpd,为什么都想到的是一件脚本?我喜欢手动配置。然后最终结果是,死机了。硬重启就好了
    46 条回复    2019-01-14 14:22:40 +08:00
    geekvcn
        1
    geekvcn  
       2019-01-12 18:38:54 +08:00 via iPhone
    怎么做到的,centos 用的国内源?或者只是 ssh 的原因,刚好装完 php 罢了
    vicvinc
        2
    vicvinc  
       2019-01-12 20:08:33 +08:00
    sudo 干的才能把 ssh 干掉吧... 不然就不知道是不是网速问题了
    likuku
        3
    likuku  
       2019-01-12 20:59:03 +08:00 via iPhone
    装完系统第一件事就是 ssh 放上自己 pub key,用 key 登陆,关闭 sshd 的 password 认证,root 禁止登陆,

    有条件的话,在安装前就做好这些事(有些厂商的确给的镜像就这样的)

    接着 更新系统到最新,

    这些完成,再作其他事。
    zhouyut001
        4
    zhouyut001  
    OP
       2019-01-12 22:16:21 +08:00
    @geekvcn 不是用的香港源
    zhouyut001
        5
    zhouyut001  
    OP
       2019-01-12 22:16:37 +08:00
    @vicvinc 我只用 root 账户不加 sudo
    zhouyut001
        6
    zhouyut001  
    OP
       2019-01-12 22:17:11 +08:00
    @likuku 在自己家装的,放别人那里,远程装点软件,结果就崩了
    xlui
        7
    xlui  
       2019-01-12 22:18:19 +08:00 via iPhone
    @likuku 防不了 iptables 一句话把 ssh 干掉。。

    iptables -P INPUT DROP
    likuku
        8
    likuku  
       2019-01-12 22:30:41 +08:00
    @zhouyut001 习惯了 root 直干?没事,习惯可以慢慢改的...
    likuku
        9
    likuku  
       2019-01-12 22:33:55 +08:00
    @xlui so,公有云时代,最佳实践都是提倡优先尽可能直接使用云平台自带的独立于主机 /容器之外的防火墙功能 /服务。

    过去嘛,也干过给旁边再备第二台机器,用 console 线直连常用的重要机器,以免把自己“锁在”外面。
    Love4Taylor
        10
    Love4Taylor  
       2019-01-12 22:34:39 +08:00 via Android
    yum 装的话不会动防火墙吧 还是说用的脚本....
    947211232
        11
    947211232  
       2019-01-12 23:26:03 +08:00
    dog_head.php
    BOYPT
        12
    BOYPT  
       2019-01-12 23:29:16 +08:00
    那得看你安装的是什么,如果是那些一键 xx 脚本,可能挂马了呢
    CallMeReznov
        13
    CallMeReznov  
       2019-01-12 23:37:59 +08:00
    期待后续...
    wdlth
        14
    wdlth  
       2019-01-13 00:01:11 +08:00
    yum 安装还是各种一键包?
    zhs227
        15
    zhs227  
       2019-01-13 00:19:44 +08:00
    是不是一些运维的一键安装包,有些会自动推荐一些比较优的 iptables 规则,然后默认留下 22 号端口。如果你的 SSH 碰巧不是这个端口,就只能提显示器去了
    sunnyadamm
        16
    sunnyadamm  
       2019-01-13 00:31:55 +08:00 via Android
    17 年最傻逼的事情就是有次远程把网卡禁了。。。我就懵逼了,开单子抱着电脑去八十公里外的机房(其他人没权限现场操控我的机器)😅😅😅
    zhouyut001
        17
    zhouyut001  
    OP
       2019-01-13 00:32:22 +08:00
    @wdlth @BOYPT @Love4Taylor @zhs227 不是脚本,就手动安装。结果是死机了
    zhouyut001
        18
    zhouyut001  
    OP
       2019-01-13 00:33:46 +08:00
    @likuku 自己的私服,又没啥重要东西,不怕被黑。其实原因是服务器死机了
    zhouyut001
        19
    zhouyut001  
    OP
       2019-01-13 00:35:10 +08:00
    @sunnyadamm 🐮🍺,我这就隔个街区,服务器死了,硬重启就 OK 了
    zhouyut001
        20
    zhouyut001  
    OP
       2019-01-13 00:35:54 +08:00
    @zhs227 SS H 端口改过的,不是默认。服务器死了,不关防火墙的事。
    zhouyut001
        21
    zhouyut001  
    OP
       2019-01-13 00:39:57 +08:00
    @sunnyadamm 日常操作,有时候犯傻。我原来远程配置 iptables 把自己的 ssh 口给封了,瞬间绝望。打电话叫机房里的把规则清理。
    KasuganoSoras
        22
    KasuganoSoras  
       2019-01-13 06:01:01 +08:00
    IPMI 了解下?有了硬件远程管理,基本上没有什么解决不了的问题(我遇到过的)。
    手滑把防火墙开了把自己挡在外面、服务器死机或者各种奇葩问题直接用 IPMI 就可以轻松解决了

    hugee
        23
    hugee  
       2019-01-13 08:49:00 +08:00 via Android
    yum php 手动配置。。。
    julyclyde
        24
    julyclyde  
       2019-01-13 08:59:56 +08:00
    如果是死机,和 php 没啥关系吧
    R18
        25
    R18  
       2019-01-13 09:22:29 +08:00 via Android
    我觉得可以复盘一下
    zhouyut001
        26
    zhouyut001  
    OP
       2019-01-13 09:38:26 +08:00
    @julyclyde 这个也死的太准了吧前一秒安装完毕,后一秒就挂了。
    Judoon
        27
    Judoon  
       2019-01-13 09:56:21 +08:00 via Android
    拆开这些 rpm 包看看最后的脚本找找线索。不过 centos7 没有这么新的内核,这是定制过的系统?
    zhouyut001
        28
    zhouyut001  
    OP
       2019-01-13 10:00:16 +08:00
    @Judoon 手动更新的
    ddid
        29
    ddid  
       2019-01-13 10:15:08 +08:00
    我昨天也刚装的 PHP:
    wget http://101.96.10.63/cn2.php.net/distributions/php-7.3.1.tar.gz
    tar zxf php-7.3.1.tar.gz
    cd php-7.3.1
    ./configure --prefix=/usr/local/php --with-mysql-sock=/var/lib/mysql/mysql.sock --enable-fpm --with-fpm-user=nobody --with-fpm-group=nobody --with-openssl=/usr/local/openssl --with-zlib=/usr/local/zlib --with-curl=/usr/local/curl --enable-mbstring --with-mysqli --enable-gd-native-ttf --with-jpeg-dir --with-png-dir --with-freetype-dir --with-gd --with-pcre-dir --with-iconv-dir && make && make install
    refugeezhao2018
        30
    refugeezhao2018  
       2019-01-13 10:19:54 +08:00 via Android
    搞服务器,没有远程管理,要搬显示器,好累
    wwhc
        31
    wwhc  
       2019-01-13 10:25:36 +08:00
    centos 7, kernel 4.20 ,楼主自行编译的核心?
    zhouyut001
        32
    zhouyut001  
    OP
       2019-01-13 10:40:38 +08:00
    @wwhc ELrepo 库
    zhouyut001
        33
    zhouyut001  
    OP
       2019-01-13 10:41:08 +08:00
    @ddid 懒的编译,库里的又不是不能用
    loading
        34
    loading  
       2019-01-13 10:51:13 +08:00
    看到楼主搬显示器,我终于知道那些便携显示器是用来干啥的。。。
    wwhc
        35
    wwhc  
       2019-01-13 11:08:47 +08:00
    @zhouyut001 用这种激进的玩意就要有出各种毛病的准备
    geekvcn
        36
    geekvcn  
       2019-01-13 11:13:37 +08:00 via iPhone
    @zhouyut001
    @loading
    现在运维的笔记本接口都是双向的了解下,能进能出,出门一本天下我有,不过现在虚拟主机的好处就是有云监视器,不用 ssh,被墙一样控制
    loading
        37
    loading  
       2019-01-13 11:56:52 +08:00 via Android
    @geekvcn 我只想知道 mbp,xps,x1 是不是双向。
    chinvo
        38
    chinvo  
       2019-01-13 12:01:44 +08:00 via iPhone
    emm
    干过最傻的事就是
    $ ufw enable
    enable !
    然后就没有然后了

    没用过 rh-php,我都是用 epel/remi 里的,理论上 rh-php 作为商业产品应该更靠谱?
    chinesestudio
        39
    chinesestudio  
       2019-01-13 12:11:35 +08:00 via Android
    怎么看都不是牛逼 明显是 sb 了 托管的没有远程控制 硬件死机不排查 装软件出问题 就是技术问题 我会告诉你 ceph 集群 就是因为一根网线接触不好 导致不稳定么 查了好多天 才解决问题
    wdlth
        40
    wdlth  
       2019-01-13 12:43:45 +08:00
    新内核不敢乱用,况且还把 Intel 的牙膏挤回去了……
    refugeezhao2018
        41
    refugeezhao2018  
       2019-01-13 12:56:54 +08:00 via Android
    @geekvcn 双向?听得比较少,什么叫运维笔记本?什么接口,vga 还是 hdmi 还是雷电?如何判定双向?
    geekvcn
        42
    geekvcn  
       2019-01-13 13:35:41 +08:00 via iPhone
    @loading 应该不支持
    @refugeezhao2018 hdmi in vga in 都有,一般定制的本子和游戏本比较多,没有的话一个小点的采集卡也行,就算游戏本总比显示器小,而且也不要求 4k 60 帧采集 720p 的采集卡也可以凑合,真有需求自己选吧,背显示器麻烦是其次,主要是看起来傻

    @wdlth centos 老内核也会修复漏洞的,服务器系统安全第一,除非是有性能需求,并且漏洞不影响安全性和稳定性
    zhouyut001
        43
    zhouyut001  
    OP
       2019-01-13 18:11:32 +08:00
    @geekvcn 私服,安全性没有多大追求,手残升级就升最新的,主要是当个跳板🐔
    liuxu
        44
    liuxu  
       2019-01-14 10:12:42 +08:00
    装 PHP 只会开 php-fpm 的 localhost:9000 端口,而且是 www-data 用户,干不掉 ssh,也开不了 firewall
    qsbaq
        45
    qsbaq  
       2019-01-14 10:58:51 +08:00
    都已开始 7.3 版本了,你还不一次性到位用么?还在用 7.0 的版本。。。
    anjing01
        46
    anjing01  
       2019-01-14 14:22:40 +08:00
    买服务器时,提需求上管理卡,dell 的 drac,hp 的 ilo,华为的叫啥忘记了,这样就方便了,特别是运维国外机房,必须要上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1289 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:46 · PVG 07:46 · LAX 15:46 · JFK 18:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.