10条Linux命令锦囊,防你删库牢底坐穿

系统 Linux
每一年,都会有删库跑路的新闻。现实中,删库容易,跑路难,从业者充满了泪水。这些动作里面,并不总是存在主观的恶意,而是这些命令太危险了。线上操作时,一定要保持清醒的头脑,切记马虎大意。

[[354131]]

本文转载自微信公众号「小姐姐味道」,作者小姐姐养的狗  。转载本文请联系小姐姐味道公众号。  

每一年,都会有删库跑路的新闻。现实中,删库容易,跑路难,从业者充满了泪水。

这些动作里面,并不总是存在主观的恶意,而是这些命令太危险了。线上操作时,一定要保持清醒的头脑,切记马虎大意。

你说你误操作的,谁信呢?

切记:

  • 严禁酒后登录线上服务器操作
  • 严禁吵架后情绪激动登录线上服务器操作
  • 严禁长时间加班后操作线上环境
  • 禁止在线上试验不熟悉的命令
  • 重要系统先做备份

1. 准备工作

在执行危险命令时,请深呼吸。首先执行ifconfig,或者ip addr命令,确认是在正确的服务器上。

  1. $ ip addr 
  2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
  3.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
  4.     inet 127.0.0.1/8 scope host lo 
  5.        valid_lft forever preferred_lft forever 
  6.     inet6 ::1/128 scope host 
  7.        valid_lft forever preferred_lft forever 
  8. 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 
  9.     link/ether 00:16:3e:34:e9:a9 brd ff:ff:ff:ff:ff:ff 
  10.     inet 172.19.26.39/20 brd 172.19.31.255 scope global dynamic noprefixroute eth0 
  11.        valid_lft 313267185sec preferred_lft 313267185sec 
  12.     inet6 fe80::216:3eff:fe34:e9a9/64 scope link 
  13.        valid_lft forever preferred_lft forever 

这时候,再次深呼吸,然后执行pwd命令,确保自己是在正确的目录下面。

  1. $ pwd 
  2. /etc/nginx 

接下来,就可以看一下执行的命令,是不是危险指令。

2. rm -rf命令

-rf参数将递归删除文件,误删文件导致数据丢失,产生严重后果。如果多一个空格,或者 /没有补齐,或者文件有特殊符号,导致误删文件的误操作居多。

  1. rm -rf ./* => rm -rf / 
  2. rm -rf abc/ => rm -rf abc / 

执行rm命令,手速一定要慢。按补全,一定要等屏幕回显后操作。

另外,在脚本中,rm的坑也不小,比如:

  1. rm -rf ${p}/* 

如果p变量没有设置,就会是灾难性的后果,命令等同于rm -rf /。所以rm还有另外一条谨言:在脚本中执行rm的时候,请先判断相关的变量是否为空。

3. chmod命令

chmod是更改目录和文件权限用的,如果处理不当,会产生和rm一样的后果。

这里介绍一种非常霸道的恢复方法。在执行这个命令之前,先把所有文件的权限备份一下。这里用到getfacl这个命令。

  1. getfacl -R / > chmod.txt  

恢复的时候,执行

  1. setfacl --restore=chmod.txt 

它将回放这个文件的权限,有时候是救命的。

4. cat命令

cat命令也能出错?是的,而且还很严重,因为你掌握了高级技能:重定向符。

如果你想要向文件中追加 内容,会使用 cat >> file的方式,如果你不小心少输入了一个>,那么不好意思,你的文件内容就丢失了。

类似的命令还有echo等,可以看到,问题不在cat,在重定向符,太容易写错。

在此,请你操作之前,确保每次深呼吸,数好箭头的个数再操作。

5. dd命令

dd命令很酷,和xjjdog的jj遥相呼应。命令如下:

  1. dd if=/dev/zero of=/dev/sda bs=512 count=1 

以上命令,用于格式化硬盘,如果你的剪贴板里面有这样的命令,而且不小心粘到了命令行里,你的数据将会蒸发。

6. cp命令

cp命令会产生覆盖,如果你后悔了,想找到原文件,将非常困难。

建议增加alias cp ='cp -i',i参数表示会在拷贝时生成一个备份。大多数时候没用,有时候很有用。

和我们买保险一个道理。

mv命令类似,也可以加上-i。

7. tar命令

不要觉得tar很安全,我就曾经因为tar命令丢失过数据。

第一,tar -xf 解压的时候, 如果解压的文件已经在当前目录,覆盖原有的文件夹及文件。覆盖这两个字,很多时候意味着不安全。

8. vim命令

vim容易在打开大文件的时候,造成系统内存占用过高。如果触发了操作系统的oom-killer,将会造成其他正常进程的死亡。

如果你手速过快,执行了:wq,将会造成文件的不一致甚至损坏。

可是使用less或者more这样的命令,来查看信息。更高效,也更安全。

如果你实在不得不用vim,请保持使用view命令,它是vim的只读模式。

9. mkfs.*

类似于mkfs.ext4这种指令,将会格式化硬盘,一般用于线上环境初始化,否则不要执行。

10. MySQL

(1)使用mysql -U

  1. --safe-updates, --i-am-a-dummy, -U 

使用mysql -U 防止delete、update执行没带where条件的操作。当发出没有WHERE或LIMIT关键字的UPDATE或DELETE时,mysql程序拒绝执行。

alias同样是我们的好帮手,可以这么设置:

  1. alias mysql='mysql -U' 

(2)重要操作时,使用事务

  1. start transaction 
  2. 执行 
  3. 确认 
  4. commit 

(3)DML误操作回滚,可以使用binlog2sql

(4)小心DDL操作

DDL往往意味着巨大的坑,锁表、误删、数据转变,往往是灾难性的。DDL 对整个表进行操作,或者是整个表所有的行、列,产生exclusive锁,产生疯狂io、严重影响生产。

这里面的任何一条,都是要命的。

仔细检查DDL,尽量在业务低峰执行,而且尽量采用inplace方式操作。

End

线上值万金,执行需谨慎。小心驶得万年船,在危险的线上环境,做事追求的不是快,而是稳。

毕竟,成熟的公司,光审批阶段就耗了好几天,你又为啥这么在乎这几秒钟呢?

作者简介:小姐姐味道 (xjjdog),一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。我的个人微信xjjdog0,欢迎添加好友,进一步交流。

责任编辑:武晓燕 来源: 小姐姐味道
相关推荐

2021-04-12 10:03:11

Linux 开源操作系统

2015-09-23 09:36:06

Linux命令

2022-01-24 06:46:23

开源Marak恶意代码

2024-02-01 18:07:37

2011-07-06 09:27:55

Linux命令

2021-02-15 15:07:45

Windows 10Windows微软

2024-06-07 08:26:10

2013-10-11 15:26:32

linux网络监控

2021-07-12 14:50:25

Linux命令文件

2020-02-27 16:10:53

数据库程序员MySQL

2015-02-03 03:05:02

LinuxLinux命令

2013-09-18 10:21:20

命令Shell

2012-02-29 08:51:30

jQuery

2017-07-21 09:48:45

SQL索引查询

2011-09-29 11:33:35

Linux

2014-03-14 09:13:35

Linux终端进程管理终端命令

2018-03-15 09:29:43

命令Linux输出

2010-12-20 09:06:32

Web设计师

2020-04-06 12:31:25

编程程序员代码

2018-01-23 10:25:40

Win10网络命令
点赞
收藏

51CTO技术栈公众号