新服务器,centos 7, kernel 4.20 。安装 php7,一装完,显示了个完毕,马上 ssh 就被踢下线。服务器对外通信全部中断。又得提个显示器去干 firewall?
This topic created in 2679 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jan 13, 2019
注:不是一键脚本,就直接安装, yum -y install rh-php70 rh-php70-php rh-php70-php-fpm httpd,为什么都想到的是一件脚本?我喜欢手动配置。然后最终结果是,死机了。硬重启就好了
 |
1
geekvcn Jan 12, 2019 via iPhone
怎么做到的,centos 用的国内源?或者只是 ssh 的原因,刚好装完 php 罢了
|
 |
2
vicvinc Jan 12, 2019
sudo 干的才能把 ssh 干掉吧... 不然就不知道是不是网速问题了
|
 |
3
likuku Jan 12, 2019 via iPhone
装完系统第一件事就是 ssh 放上自己 pub key,用 key 登陆,关闭 sshd 的 password 认证,root 禁止登陆,
有条件的话,在安装前就做好这些事(有些厂商的确给的镜像就这样的) 接着 更新系统到最新, 这些完成,再作其他事。 |
 |
4
zhouyut001 OP @geekvcn 不是用的香港源
|
|
5
zhouyut001 OP @vicvinc 我只用 root 账户不加 sudo
|
|
6
zhouyut001 OP @likuku 在自己家装的,放别人那里,远程装点软件,结果就崩了
|
 |
7
akiakiseofficial Jan 12, 2019 via iPhone
|
|
8
likuku Jan 12, 2019
@zhouyut001 习惯了 root 直干?没事,习惯可以慢慢改的...
|
|
9
likuku Jan 12, 2019
@xlui so,公有云时代,最佳实践都是提倡优先尽可能直接使用云平台自带的独立于主机 /容器之外的防火墙功能 /服务。
过去嘛,也干过给旁边再备第二台机器,用 console 线直连常用的重要机器,以免把自己“锁在”外面。 |
 |
10
love4taylor PRO yum 装的话不会动防火墙吧 还是说用的脚本....
|
 |
11
947211232 Jan 12, 2019
dog_head.php
|
 |
12
BOYPT Jan 12, 2019
那得看你安装的是什么,如果是那些一键 xx 脚本,可能挂马了呢
|
 |
13
CallMeReznov Jan 12, 2019
期待后续...
|
 |
14
wdlth Jan 13, 2019
yum 安装还是各种一键包?
|
 |
15
zhs227 Jan 13, 2019
是不是一些运维的一键安装包,有些会自动推荐一些比较优的 iptables 规则,然后默认留下 22 号端口。如果你的 SSH 碰巧不是这个端口,就只能提显示器去了
|
 |
16
sunnyadamm Jan 13, 2019 via Android
17 年最傻逼的事情就是有次远程把网卡禁了。。。我就懵逼了,开单子抱着电脑去八十公里外的机房(其他人没权限现场操控我的机器)😅😅😅
|
|
17
zhouyut001 OP |
|
18
zhouyut001 OP @likuku 自己的私服,又没啥重要东西,不怕被黑。其实原因是服务器死机了
|
|
19
zhouyut001 OP @sunnyadamm 🐮🍺,我这就隔个街区,服务器死了,硬重启就 OK 了
|
|
20
zhouyut001 OP @zhs227 SS H 端口改过的,不是默认。服务器死了,不关防火墙的事。
|
|
21
zhouyut001 OP @sunnyadamm 日常操作,有时候犯傻。我原来远程配置 iptables 把自己的 ssh 口给封了,瞬间绝望。打电话叫机房里的把规则清理。
|
 |
22
KasuganoSoras Jan 13, 2019
IPMI 了解下?有了硬件远程管理,基本上没有什么解决不了的问题(我遇到过的)。
手滑把防火墙开了把自己挡在外面、服务器死机或者各种奇葩问题直接用 IPMI 就可以轻松解决了  |
 |
23
hugee Jan 13, 2019 via Android
yum php 手动配置。。。
|
 |
24
julyclyde Jan 13, 2019
如果是死机,和 php 没啥关系吧
|
 |
25
R18 Jan 13, 2019 via Android
我觉得可以复盘一下
|
|
26
zhouyut001 OP @julyclyde 这个也死的太准了吧前一秒安装完毕,后一秒就挂了。
|
 |
27
Judoon Jan 13, 2019 via Android
拆开这些 rpm 包看看最后的脚本找找线索。不过 centos7 没有这么新的内核,这是定制过的系统?
|
|
28
zhouyut001 OP @Judoon 手动更新的
|
 |
29
ddid Jan 13, 2019
我昨天也刚装的 PHP:
wget http://101.96.10.63/cn2.php.net/distributions/php-7.3.1.tar.gz tar zxf php-7.3.1.tar.gz cd php-7.3.1 ./configure --prefix=/usr/local/php --with-mysql-sock=/var/lib/mysql/mysql.sock --enable-fpm --with-fpm-user=nobody --with-fpm-group=nobody --with-openssl=/usr/local/openssl --with-zlib=/usr/local/zlib --with-curl=/usr/local/curl --enable-mbstring --with-mysqli --enable-gd-native-ttf --with-jpeg-dir --with-png-dir --with-freetype-dir --with-gd --with-pcre-dir --with-iconv-dir && make && make install |
 |
30
refugeezhao2018 Jan 13, 2019 via Android
搞服务器,没有远程管理,要搬显示器,好累
|
 |
31
wwhc Jan 13, 2019
centos 7, kernel 4.20 ,楼主自行编译的核心?
|
|
32
zhouyut001 OP @wwhc ELrepo 库
|
|
33
zhouyut001 OP @ddid 懒的编译,库里的又不是不能用
|
 |
34
loading Jan 13, 2019
看到楼主搬显示器,我终于知道那些便携显示器是用来干啥的。。。
|
|
35
wwhc Jan 13, 2019
@zhouyut001 用这种激进的玩意就要有出各种毛病的准备
|
|
36
geekvcn Jan 13, 2019 via iPhone
|
 |
38
chinvo Jan 13, 2019 via iPhone
emm
干过最傻的事就是 $ ufw enable enable ! 然后就没有然后了 没用过 rh-php,我都是用 epel/remi 里的,理论上 rh-php 作为商业产品应该更靠谱? |
 |
39
chinesestudio Jan 13, 2019 via Android
怎么看都不是牛逼 明显是 sb 了 托管的没有远程控制 硬件死机不排查 装软件出问题 就是技术问题 我会告诉你 ceph 集群 就是因为一根网线接触不好 导致不稳定么 查了好多天 才解决问题
|
|
40
wdlth Jan 13, 2019
新内核不敢乱用,况且还把 Intel 的牙膏挤回去了……
|
|
41
refugeezhao2018 Jan 13, 2019 via Android
@geekvcn 双向?听得比较少,什么叫运维笔记本?什么接口,vga 还是 hdmi 还是雷电?如何判定双向?
|
|
42
geekvcn Jan 13, 2019 via iPhone
@loading 应该不支持
@refugeezhao2018 hdmi in vga in 都有,一般定制的本子和游戏本比较多,没有的话一个小点的采集卡也行,就算游戏本总比显示器小,而且也不要求 4k 60 帧采集 720p 的采集卡也可以凑合,真有需求自己选吧,背显示器麻烦是其次,主要是看起来傻 @wdlth centos 老内核也会修复漏洞的,服务器系统安全第一,除非是有性能需求,并且漏洞不影响安全性和稳定性 |
|
43
zhouyut001 OP @geekvcn 私服,安全性没有多大追求,手残升级就升最新的,主要是当个跳板🐔
|
 |
44
liuxu Jan 14, 2019
装 PHP 只会开 php-fpm 的 localhost:9000 端口,而且是 www-data 用户,干不掉 ssh,也开不了 firewall
|
 |
45
qsbaq Jan 14, 2019
都已开始 7.3 版本了,你还不一次性到位用么?还在用 7.0 的版本。。。
|
 |
46
anjing01 Jan 14, 2019
买服务器时,提需求上管理卡,dell 的 drac,hp 的 ilo,华为的叫啥忘记了,这样就方便了,特别是运维国外机房,必须要上
|
Select Language