誤刪iptables導致系統崩潰
阿新 • • 發佈:2018-12-19
背景
測試伺服器為阿里雲的centos7.2的版本,自帶的防火牆為firewall。因對firewall不熟,安裝了iptables,命令為:
yum install iptables
配置好iptables後,發現應用訪問特別慢,有些請求還需要1分多鐘,檢視應用日誌也沒問題。於是關掉iptables,可是訪問還是慢,就想著之前正常,安裝了iptables之後這麼慢,把他解除安裝了再試試看。解除安裝命令如下:
yum remove iptables
這一刪,控制檯打印出了好多日誌,裝應用都沒這麼多日誌,為什麼刪會這麼多。心頭一緊,然後發現服務都訪問不了了,遠端連線也連線不上了。試了半天都連不上,於是登入阿里雲控制檯,發現networking這個service都沒有了,也就是說網路服務被刪除了!!!
搶救
網上查了一番瞭解到,該命令會導致系統許多必要依賴元件被一起刪掉,因為沒有網絡卡配置資訊而無法聯網。此時伺服器就像一個最小化安裝的centos,只能手動配置網絡卡為靜態IP。但似乎因為阿里雲的安全策略,自己沒辦法獲得真正需要的閘道器IP。
只能開工單向阿里雲的工程師說明情況,死皮賴臉的讓他們幫忙了。
好在阿里雲的運維工程師給力,一晚上時間,系統網路恢復了,又能遠端連線上了。
結論
以後凡事要小心,尤其是遇到刪除的時候!(別一不小心真的變成刪庫跑路了(T▽T))