Рубрики
Uncategorized

Я убиваю каждый VPS я коснулся

Я не хороший Sysadmin. На самом деле я довольно ужасный. Но признание того, что просто может быть единственным способом, которым я фактически не помню, чтобы продолжать учиться. Помечено VPS, Linux, Sysadmin, Devops.

Где-то и как-то есть горстка Sysadmins, которые никогда не полностью сломали VPS. Они могут даже управлять поддерживать, обновлять и оптимизировать свои VPS на регулярной основе. Они держат их до бесконечности. Эти люди желали отраслью, делают банк, и, как правило, сохраняют все, что мы любите о том, чтобы пройти через Интернет.

Я не тот сисадмин. Есть хорошая причина SSD узлы Инженеры не позволяют мне возле любых важных кнопок. Или любой кнопок в этом отношении.

Хороший Sysadmin не нарушает каждый VPS, который они касаются. Итак, короткий «гид выживания» для ужасных * Sysadmins, как я. Как мы можем учиться на наших ошибках? Как мы можем реализовать плохие инструменты для удобных Sysadmin, чтобы остановить наши вредные привычки? Как мы можем избавиться от этого проклятия?

Я использовал пароли S **** Y

Вы наступите на мгновение, — возможно, вы даже попросите незнакомца держать свое место для вас — но когда вы вернетесь, кто-то вторгся в ваш газон.

Не отличное чувство.

Однажды я случайно развернул новый VPS, используя более старый вариант моего Стандартный Anisible Playbook , с пароль как пароль. Я не заметил, потому что пароль хешируется внутри PlayBook. Я вошел через пароль (не клавиша SSH + пароль), установлен докер и перемещается. В следующий раз я вошел в систему, что-то ощущалось. Я побежал Docker PS-A И нашел криптовантность шахтера, работающего на моем VPS.

Единственный естественный ответ должен был немедленно прекратить мою связь, войти в административную область и переустановить операционную систему. Ни в коем случае я не квалифицирован, чтобы смягчить ущерб, вырезать злоумышленника и защищать систему от атаки снова. Несмотря на то, что она еще неиспользованная VPS, я все еще сгорел время и снова демонстрировал мой Sysadmin Idiocy.

Как вы можете предотвратить это?

  1. Использовать SSH Ключи и Пасфразы вместо паролей, в то время как также отключает пароль SSH SSH.
  2. Пара, которая перефразирует с менеджером, как Bitwarden держать вас от того, чтобы помнить это.
  3. Или выберите пароль для паролей SSH и пароли пользователей, которые являются как сложными, но достаточно просто, чтобы запомнить.
  4. В основном не выбирайте пароль Или что-нибудь, что вы бы нашли на одном из тех Наиболее часто используемые списки паролей Отказ

Я заперл себя через Iptables

Вы печатаете, казалось бы безвредным iptables правило и найдите себя неспособным сделать что-либо еще. Вы убиваете сеанс, возможно, закрыть саму терминал и попробуйте снова. Нет кости. Вы только что заперли себя — — один из классических ошибок для начинающих сисадмин.

Учитывая, что большинство установок брандмауэра выполняются очень рано в жизни VPS, вы не должны были потеряны на ТОО много времени на данный момент. Тем не менее, единственное реальное решение — переустановить ОС и попробовать еще раз.

И если вы похожи на меня, вы заперли себя, переустановил, и быстро заблокировали себя снова. Время для некоторых альтернатив.

Как перестать терять ключи

  1. Используйте Инструмент Как iptables - применить , который заставляет вас подтвердить, что правила работают. Если вы не подтвердите (потому что вы заблокированы), они возвращаются.
  2. Установите «отказ» на таймере. на Команда отлично подходит для этого. Что-то простое, как Echo 'Service iptables Стоп' | Теперь + 1 млн остановит iptables. Сервис через минуту. Если вы заперли себя, возьмите чашку кофе, войдите в систему и попробуйте снова.
  3. Установитесь со своим провайдером VPS, если они предлагают неполосную консоль для блокировки ситуаций. Они могут быть спасительными благодати в отчаянном случае, как это.

Я сделал критически глупые ошибки несколько раз подряд

Как во многих iptables ошибки.

Как при попытке подключить PHP к моему веб-серверу Nginx.

Как в слепо, пытаясь выполнить основное модернизацию, не думая о потенциальных последствиях.

Как при попытке сделать SSH более безопасным, только чтобы случайно сделать это Обеспеченный от себя Отказ

Как при попытке установить только еще один сервис на вершине дюжины других Я наконец удалось собрать вместе.

Это худшие способы убить VPS. Вы уже вносили в некоторое время в режиме реального времени, имели серию успешных установок/развертываний, а затем ударили себя тем желудком, почувствующим падение желудка еще раз. К сожалению, есть также сотни способов управления этим, и только один выход: переустановить.

Как я исправил это

  1. Написать документацию для ваших лично сложных процессов. Процедуры установки, причудливые конфигурации, пробелы в вашем опыте — Наличие письменного прохождения, В ваших собственных словах проходит долгий путь.
  2. Используйте инфраструктуру-как код, как Anbible , чтобы стандартизировать, как вы работаете. По крайней мере, вы будете знать шаги, которые вы взяли, чтобы получить вас в своем нынешнем отверстии.
  3. Всегда вставляйте временные отказов, если это возможно.
  4. Резервное копирование файлов конфигурации, прежде чем вы получите все насильственно.

Какие работы локально ломаются удаленно

Несколько лет назад я был построен ужасный узел. JS Web App для подписки и слушания подкасты. Это довольно неловко напоминает, но я честно чувствовал, что был на переднем краю подкастовской революции. Теперь несколько лет и один Pocketcasts Compisition Позже я хотел бы застрять с этим.

Но это совершенно другое сожаление.

У меня была идеальная установка на моей местной машине: точные рабочие версии Expressjs и других зависимостей, NPM С правильными разрешениями, база данных MongoDB без какой-либо ненужной CRUFT.

Время окончательно пришло вкрутить VPS и развернуть веб-приложение. Я установил все зависимости, пересекли мои пальцы и набрали в Узел App.js & Отказ Меня встретились с достаточным количеством ошибок Perbibe, чтобы длиться мне три Страница вверх хиты. Это было немного похоже на это:

Соединение совмещена среда была настолько сложной, что даже добавлена следующая записка для хранилища GitHub:

Задача выясняется, как его запустить, потому что мне особенно не чувствую, как писать пошаговый на шаг установки. Иметь веселый взлом!

В конце концов, с большим количеством головных болей я получил веб-приложение и приобрел себя примерно полдюжины пользователей. Один из них был моей сестрой, если это что-то говорит о том, насколько успешное было все предприятие.

Способы синхронизации местного и удаленного

  1. Используйте Docker или что-то подобное, как Lxc. Или даже Кубернаны. Эти инструменты будут Помогите Вы запускаете последовательную среду как рядом и далеко.
  2. Полагаться больше на развертываемые статическими файлами, как Hugo над WordPress. Уменьшите свою зависимость от зависимостей и создайте инструменты, такие как глоток Отказ
  3. Используйте Anbible, как я предложил раньше.
  4. Используйте некоторые CI/CD система. Я все еще недостаточно продвинулся для этого, поэтому примите это с зерном соли.

И теперь я ставлю слишком много веры в Докер

Докер облегчил свои процессы развития и развертывания, я также полагаюсь на него за все, например Самоведящий Другие веб-приложения с открытым исходным кодом на моем VPS.

Я забыл, как развернуть стек lemp самостоятельно. Я не понимаю процесс запуска нескольких услуг на одном VPS любой другой путь. Настройка обратного прокси-сервера NGINX самостоятельно? Ни за что.

Освободив определенные недостатки наших, мы раскрываем других.

Как сломать привычку

Не имею представления. Честно.

В конце концов, я предполагаю худшее

Золотая звезда Sysadmins может уже сделать все это, но для таких людей, как я, есть еще много, чтобы учиться. На самом деле, все еще есть несколько VPS, которые встретят несвоевременные, но случайные цели.

До тех пор, пока мы плохой Sysadmins продолжают наши VPS-разбитые способы с согласованным желанием учиться на наших ошибках, мы будем продолжать добиться прогресса. Отказ может быть нашим единственным способом прогресса.

Это не волшебство. Это просто Мигающий курсор на далеком сервере Отказ И, несмотря на то, что вы могли бы подумать, ваш VPS не возражает, если вы должны начать с нуля. Опять таки.

Гейо! Большое спасибо Никиту Соболеву » Я посредственный разработчик » пост для вдохновения. Это было первоначально опубликовано на Серверпровод блог .

Оригинал: «https://dev.to/joelhans/i-kill-every-vps-i-touch-11n8»