Server Admin Авторский блог системного администратора
Небольшой совет-предостережение во время настройки серверов. Недавно выстрелил себе в ногу. Обновил в очередной раз сервер, выполняющий роль nginx proxy и перезагрузил его. Дело было поздно вечером. Не ожидал никакого подвоха. После обновления проверил, что все работает и сделал reboot. Отвлекся на какие-то другие дела. Через пол часа увидел в мониторинге оповещения, что легли все сайты, стоящие за этой проксей.
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Я уже спать собирался, подустал немного. Начал разбираться, что случилось. Сервер отвечает на пинги. Подключился по ssh, быстро все проверил. Вроде все работает. Посмотрел правила iptables, там были какие-то правила, но явно не те, что должны быть. И тут я понял, что загрузился сервис firewalld со своими правилами. А мои рабочие правила были в iptables. Я либо забыл отключить и удалить firewalld во время настройки, то ли он себя после обновления добавил снова в автозагрузку. Это уже не важно. Остановил в итоге firewalld и запустил нативные iptables со своими правилами.
Какой отсюда можно сделать вывод? Во-первых, после начальной настройки системы, обязательно перезагрузить ее и убедиться, что все сервисы, какие должны стартовать - стартуют, а какие не должны - отключены. Все, что не используется, лучше сразу удалить. Обычно это касается Firewalld и NetworkManager. Нет смысла их оставлять в системе, если не используете. Они могут подложить свинью в самый неподходящий момент.
Попадали в такую ситуацию?
Источник - мой канал: https://t.me/srv_admin/247.
