2018-09-24 Подстели Подушку Заранее При Опасных Операциях

Ошибка: Изменение правил iptables на удаленном сервере без плана на случай ошибок. Добавили правило, из-за которого пропал доступ к продакшен-серверу.

Как надо делать: Если нужно добавить правило на удаленный сервер, нужно добавить отложенный вызов команды, удаляющей правило, например: 

setsid bash -c "iptables -I FORWARD -j DROP; echo 'Started'; sleep 10; iptables -D FORWARD 1; echo 'Done'" &>/tmp/test_iptables & disown -a
tail -f /tmp/test_iptables

Здесь через 10 секунд новое правило удалится из iptables даже если консоль отпадет.

Другой способ: 

setsid bash -c "sleep 120; reboot -f" &>/dev/null & disown -a

Здесь Вам нужно успеть за 2 минуты провести изменения и убить процесс bash. В противном случае (если сеть стала недоступна, например) сервер перезагрузится.

~~OWNERAPPROVE~~

Прочитал правила разработки как не надо делать 2018-09-24 подстели подушку заранее при опасных операциях
Yes(11) No(2) Clear

Yes:
Krat Nikolay, admin, Николай, Anton Klinskih, , Олег Стрижеченко, Николай Глазов, Сергей Трошин, Александр Ефим, Alexander Sobyanin, Дмитрий Пономарь,

No:
Анохин Владимир, Nikolay Carbonsoft,

Обсуждение

Олег СтрижеченкоОлег Стрижеченко, 02.10.2018 05:08 (02.10.2018 05:08)

Наверное правильнее такое: 

setsid bash -c "sleep 120; wall 'I will reboot server in 1 minute ps aux grep bash to find me'; sleep 60; reboot -f" &>/dev/null & disown -a

Я пару раз забывал про то, что запускал это в другой вкладке.

adminadmin, 08.10.2018 05:57

ok

Ваш комментарий. Вики-синтаксис разрешён: