以个人经历为大家总结了些线上安全操作的方法供参考。
1、操作系统
对服务器操作系统的操作最可怕的可能就是rm命令。
1、rm -i #逐一确认式删除文件2、vim ~/.bashrc && alias rm='mv' #用mv命令替换rm命令3、rm -i ./ #不使用绝对路径,使用相对路径删除4、Do not use root #操作系统的操作不用root账号5、rm -rf /bin/rm #删除rm命令不让用哈哈
2、配置文件
配置文件先备份再修改或删除方便回滚
cp -rf nginx.conf nginx.conf.20220401scp -r nginx.conf work@xxx.xxx.xxx.xxx:/home/work/backup/
3、数据库
单条数据修改update table1 set name = 'xxxxx' where id = 1 limit 2; #SQL语句增加limit限制。如果返回影响1行表示SQL正常。如果影响超过1行表示SQL未达预期最多错误一条数据。单表数据修改
mysqldump -hxxx.xxx.xxx.xxx -p3306 -uxxxx -pxxxxx test table1 > table1.20220401.sql #先备份表数据复杂业务数据修改
读数据用只读账号登录数据库。写数据再用读写账号登录数据库
4、代码文件
代码文件先备份再修改或删除方便回滚。但禁止一切代码文件线上修改。主要一方面是集群环境下单文件修改可能会出现影响业务数据的问题。另一方面造成线上代码与版本库里的代码不一致影响线上问题修复或查找原因。
5、安全
线上增加或修改的文件或配置如果是修复线上问题做好线上线下代码同步。如果不是修复线上问题线上增加或修改的文件用完即回滚。让线上集群环境下所有服务器操作系统环境一致。
感谢大家的评论、点赞、分享、关注。。。
