首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

牛逼了装 PHP 第一次被踢下线

  •  
  •   zhouyut001 · 10 天前 · 4552 次点击

    新服务器,centos 7, kernel 4.20 。安装 php7,一装完,显示了个完毕,马上 ssh 就被踢下线。服务器对外通信全部中断。又得提个显示器去干 firewall?

    第 1 条附言  ·  10 天前
    注:不是一键脚本,就直接安装, yum -y install rh-php70 rh-php70-php rh-php70-php-fpm httpd,为什么都想到的是一件脚本?我喜欢手动配置。然后最终结果是,死机了。硬重启就好了
    46 回复  |  直到 2019-01-14 14:22:40 +08:00
        1
    geekvcn   10 天前 via iPhone
    怎么做到的,centos 用的国内源?或者只是 ssh 的原因,刚好装完 php 罢了
        2
    vicvinc   10 天前
    sudo 干的才能把 ssh 干掉吧... 不然就不知道是不是网速问题了
        3
    likuku   10 天前 via iPhone
    装完系统第一件事就是 ssh 放上自己 pub key,用 key 登陆,关闭 sshd 的 password 认证,root 禁止登陆,

    有条件的话,在安装前就做好这些事(有些厂商的确给的镜像就这样的)

    接着 更新系统到最新,

    这些完成,再作其他事。
        4
    zhouyut001   10 天前
    @geekvcn 不是用的香港源
        5
    zhouyut001   10 天前
    @vicvinc 我只用 root 账户不加 sudo
        6
    zhouyut001   10 天前
    @likuku 在自己家装的,放别人那里,远程装点软件,结果就崩了
        7
    xlui   10 天前 via iPhone
    @likuku 防不了 iptables 一句话把 ssh 干掉。。

    iptables -P INPUT DROP
        8
    likuku   10 天前
    @zhouyut001 习惯了 root 直干?没事,习惯可以慢慢改的...
        9
    likuku   10 天前
    @xlui so,公有云时代,最佳实践都是提倡优先尽可能直接使用云平台自带的独立于主机 /容器之外的防火墙功能 /服务。

    过去嘛,也干过给旁边再备第二台机器,用 console 线直连常用的重要机器,以免把自己“锁在”外面。
        10
    Love4Taylor   10 天前 via Android
    yum 装的话不会动防火墙吧 还是说用的脚本....
        11
    947211232   10 天前
    dog_head.php
        12
    BOYPT   10 天前
    那得看你安装的是什么,如果是那些一键 xx 脚本,可能挂马了呢
        13
    CallMeReznov   10 天前
    期待后续...
        14
    wdlth   10 天前
    yum 安装还是各种一键包?
        15
    zhs227   10 天前
    是不是一些运维的一键安装包,有些会自动推荐一些比较优的 iptables 规则,然后默认留下 22 号端口。如果你的 SSH 碰巧不是这个端口,就只能提显示器去了
        16
    sunnyadamm   10 天前 via Android
    17 年最傻逼的事情就是有次远程把网卡禁了。。。我就懵逼了,开单子抱着电脑去八十公里外的机房(其他人没权限现场操控我的机器)😅😅😅
        17
    zhouyut001   10 天前
    @wdlth @BOYPT @Love4Taylor @zhs227 不是脚本,就手动安装。结果是死机了
        18
    zhouyut001   10 天前
    @likuku 自己的私服,又没啥重要东西,不怕被黑。其实原因是服务器死机了
        19
    zhouyut001   10 天前
    @sunnyadamm 🐮🍺,我这就隔个街区,服务器死了,硬重启就 OK 了
        20
    zhouyut001   10 天前
    @zhs227 SS H 端口改过的,不是默认。服务器死了,不关防火墙的事。
        21
    zhouyut001   10 天前
    @sunnyadamm 日常操作,有时候犯傻。我原来远程配置 iptables 把自己的 ssh 口给封了,瞬间绝望。打电话叫机房里的把规则清理。
        22
    KasuganoSoras   10 天前
    IPMI 了解下?有了硬件远程管理,基本上没有什么解决不了的问题(我遇到过的)。
    手滑把防火墙开了把自己挡在外面、服务器死机或者各种奇葩问题直接用 IPMI 就可以轻松解决了

        23
    hugee   10 天前 via Android
    yum php 手动配置。。。
        24
    julyclyde   10 天前
    如果是死机,和 php 没啥关系吧
        25
    R18   10 天前 via Android
    我觉得可以复盘一下
        26
    zhouyut001   10 天前
    @julyclyde 这个也死的太准了吧前一秒安装完毕,后一秒就挂了。
        27
    Judoon   10 天前 via Android
    拆开这些 rpm 包看看最后的脚本找找线索。不过 centos7 没有这么新的内核,这是定制过的系统?
        28
    zhouyut001   10 天前
    @Judoon 手动更新的
        29
    ddid   10 天前
    我昨天也刚装的 PHP:
    wget http://101.96.10.63/cn2.php.net/distributions/php-7.3.1.tar.gz
    tar zxf php-7.3.1.tar.gz
    cd php-7.3.1
    ./configure --prefix=/usr/local/php --with-mysql-sock=/var/lib/mysql/mysql.sock --enable-fpm --with-fpm-user=nobody --with-fpm-group=nobody --with-openssl=/usr/local/openssl --with-zlib=/usr/local/zlib --with-curl=/usr/local/curl --enable-mbstring --with-mysqli --enable-gd-native-ttf --with-jpeg-dir --with-png-dir --with-freetype-dir --with-gd --with-pcre-dir --with-iconv-dir && make && make install
        30
    refugeezhao2018   10 天前 via Android
    搞服务器,没有远程管理,要搬显示器,好累
        31
    wwhc   10 天前
    centos 7, kernel 4.20 ,楼主自行编译的核心?
        32
    zhouyut001   10 天前
    @wwhc ELrepo 库
        33
    zhouyut001   10 天前
    @ddid 懒的编译,库里的又不是不能用
        34
    loading   10 天前
    看到楼主搬显示器,我终于知道那些便携显示器是用来干啥的。。。
        35
    wwhc   10 天前
    @zhouyut001 用这种激进的玩意就要有出各种毛病的准备
        36
    geekvcn   10 天前 via iPhone
    @zhouyut001
    @loading
    现在运维的笔记本接口都是双向的了解下,能进能出,出门一本天下我有,不过现在虚拟主机的好处就是有云监视器,不用 ssh,被墙一样控制
        37
    loading   10 天前 via Android
    @geekvcn 我只想知道 mbp,xps,x1 是不是双向。
        38
    chinvo   10 天前 via iPhone
    emm
    干过最傻的事就是
    $ ufw enable
    enable !
    然后就没有然后了

    没用过 rh-php,我都是用 epel/remi 里的,理论上 rh-php 作为商业产品应该更靠谱?
        39
    chinesestudio   10 天前 via Android
    怎么看都不是牛逼 明显是 sb 了 托管的没有远程控制 硬件死机不排查 装软件出问题 就是技术问题 我会告诉你 ceph 集群 就是因为一根网线接触不好 导致不稳定么 查了好多天 才解决问题
        40
    wdlth   10 天前
    新内核不敢乱用,况且还把 Intel 的牙膏挤回去了……
        41
    refugeezhao2018   10 天前 via Android
    @geekvcn 双向?听得比较少,什么叫运维笔记本?什么接口,vga 还是 hdmi 还是雷电?如何判定双向?
        42
    geekvcn   10 天前 via iPhone
    @loading 应该不支持
    @refugeezhao2018 hdmi in vga in 都有,一般定制的本子和游戏本比较多,没有的话一个小点的采集卡也行,就算游戏本总比显示器小,而且也不要求 4k 60 帧采集 720p 的采集卡也可以凑合,真有需求自己选吧,背显示器麻烦是其次,主要是看起来傻

    @wdlth centos 老内核也会修复漏洞的,服务器系统安全第一,除非是有性能需求,并且漏洞不影响安全性和稳定性
        43
    zhouyut001   9 天前
    @geekvcn 私服,安全性没有多大追求,手残升级就升最新的,主要是当个跳板🐔
        44
    liuxu   9 天前
    装 PHP 只会开 php-fpm 的 localhost:9000 端口,而且是 www-data 用户,干不掉 ssh,也开不了 firewall
        45
    qsbaq   9 天前
    都已开始 7.3 版本了,你还不一次性到位用么?还在用 7.0 的版本。。。
        46
    anjing01   9 天前
    买服务器时,提需求上管理卡,dell 的 drac,hp 的 ilo,华为的叫啥忘记了,这样就方便了,特别是运维国外机房,必须要上
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3645 人在线   最高记录 4236   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 07:22 · PVG 15:22 · LAX 23:22 · JFK 02:22
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1