接着把另一台服务器把 /bin 目录打包成压缩文件,然后通过 wget 下载 bin 目录的压缩包文件
最后通过 tar 命令把 bin 压缩包解压出来
/bin 就这样恢复回来啦,剩余的其他目录 也是通过同样的操作恢复了回来。
小林的笑容渐渐恢复了回来,哈哈哈哈哈哈哈哈哈哈哈哈
遇到 rm -fr /* 删库事件发生,一定要沉住气,稳住心态。
本次删库事件,之所以小林能幸运的恢复回来,有非常关键两点:
小林发现脚本执行不正常,果断立马的掐断它,没有造成重要的数据库信息被删除,如果掐断的时候再晚一点,可能就真没了。
小林发现常用命令无法使用的时候,没有重启服务器,不然服务器就起不来了,也没有关闭 ssh 会话,不然无法在重新连接 ssh 会话了,也就无法进行操作了。
如果以上两点都没做好,服务器恢复的难度就加大了很多,更严重的是五一节就没的过了。
4
预防误执行 rm -fr /*
既然 rm -fr /* 是残忍的凶器,那么预防它是很有必要的,接下来跟大家讨论讨论预防它的几种方案。
方案一:rm -rf 删除目录时要判断目录
#!/bin/bash
work_path=`pwd`
#如果目录不为空,才执行删除操作
if [ ${work_path} != "" ];then
rm -fr ${work_path}/*
fi
方案二:Shell 脚本指定 set -u
执行脚本的时候,如果遇到不存在的变量,Bash 默认忽略它。
#!/bin/bash
echo $a
echo hello
$ bash test.sh
hello
最好是遇到变量不存在,脚本应该报错,而不是一声不响地往下执行。
set -u 就用来改变这种行为,在脚本加上它,遇到不存在的变量就会报错,并停止执行。
#!/bin/bash
set -u
rm -fr $a/*
echo hello
$ bash test.sh
test.sh: line 4: a: unbound variable
方案三:safe-rm 替换 rm
safe-rm 是一个开源软件工具,这名字听起来就很安全嘛,所以它是用来替代不太安全的 rm。
它可以在 /etc/safe-rm.conf 中配置路径黑名单,定义哪些不能被 safe-rm 删除。
我们可以将 safe-rm 更名为 rm,假设定义了 /etc/ 无能被删除,那么删除 /etc 时就会报错:
$ rm -rf /etc/
safe-rm: skipping /etc/
Windows 是有回收站的,即使误删了,也可以在回收站恢复。
所以,我们也可以在 Linux 实现回收站的机制。
实现思路:
删除文件时,它并不真正执行删除操作,而是将文件移动到一个特定目录,可以设置定时清楚回收站,或者在回收站里面的文件大小达到一定容量时(或者用时间做判断)执行删除操作以腾出空间。
可以写个 Shell 脚本替换 rm 命令,或者在需要删除文件的时候使用 mv 命令将文件移动到回收站。
① 创建回收站目录
mkdir /home/.trash
③ 修改 ~/.bashrc, 用我们自建的 remove.sh 替代 rm 命令
alias rm="sh /home/remove.sh"
0 0 * * * rm -rf /home/.trash/*
source ~/.bashrc
在 /etc/fstab 文件,把 / 文件系统挂载成只读的方式。
其中 remount,ro,就表示只读的方式挂载。
只读的方式挂载后,进行删除操作是无法成功的:
5
事后反思
涉及到 rm -fr 命令的代码,要留个心眼,要反复检查,要做好预防误执行 rm -fr /*,并在测试机验证完后,再拖到实体机上跑,千万不可大意。
就算的发生了 rm -fr /*,要第一时间停掉它,并且要做到三不要:
不要慌,不要心跳爆炸(稳住稳住)
不要隐瞒删库事件(不丢人)
不要重启服务器或断开 ssh 会话(保留现场)
只要立马掐断 rm -fr /* ,它是干不死我们的。
利用当下环境剩有的命令,冷静分析,是有机会恢复的。
小林现在是一个删过库没跑路的男人了,Goodbye, 我们下次见。
版权声明:本文为CSDN博主「小林coding」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_34827674/article/details/105865283
Ta的文章 更多 >>
- 马化腾朋友圈晒微信支付分:835;爱奇艺回应用户隐私话题;Firefox 77.0 发布
- 百度搜索大数据:“摆摊技巧”搜索热度暴涨655%;中国电信:将逐步关闭3G网络业务
- 微信“群控”软件开发商被判赔偿腾讯 260 万;魅族前高管杨柘加入小米;iOS 13.5.1 发布
- 微信被指监听用户,腾讯回应;谷歌意外推送 Android 11 Beta 更新;Linux 5.7
- 微信公众号关闭iOS端虚拟支付业务;苹果「Apple 登录」存安全漏洞;谷歌推迟发布Android
- 微信回应 WeTool 被封事件;支付宝小程序开放直播功能;Raspberry Pi 4 发布 8G
- 孟晚舟未能获释,华为发声;快手与京东达成战略合作;Qt 5.15 LTS 发布
- 董明珠回应直播带货刷单;腾讯五年 5000 亿发力新基建;Python 3.9 新特性