Home » Telegram » Всегда проверяйте, что после перезагрузки восстанавливаются настройки

Всегда проверяйте, что после перезагрузки восстанавливаются настройки

Небольшой совет-предостережение во время настройки серверов. Недавно выстрелил себе в ногу. Обновил в очередной раз сервер, выполняющий роль nginx proxy и перезагрузил его. Дело было поздно вечером. Не ожидал никакого подвоха. После обновления проверил, что все работает и сделал reboot. Отвлекся на какие-то другие дела. Через пол часа увидел в мониторинге оповещения, что легли все сайты, стоящие за этой проксей.

Хочешь научиться автоматически разворачивать и поддерживать высоконагруженные проекты? Тогда рекомендую познакомиться с онлайн курсом " Infrastructure as a code." в OTUS. Актуально для системных администраторов и devops инженеров. Подробности по .

Я уже спать собирался, подустал немного. Начал разбираться, что случилось. Сервер отвечает на пинги. Подключился по ssh, быстро все проверил. Вроде все работает. Посмотрел правила iptables, там были какие-то правила, но явно не те, что должны быть. И тут я понял, что загрузился сервис firewalld со своими правилами. А мои рабочие правила были в iptables. Я либо забыл отключить и удалить firewalld во время настройки, то ли он себя после обновления добавил снова в автозагрузку. Это уже не важно. Остановил в итоге firewalld и запустил нативные iptables со своими правилами.

Какой отсюда можно сделать вывод? Во-первых, после начальной настройки системы, обязательно перезагрузить ее и убедиться, что все сервисы, какие должны стартовать - стартуют, а какие не должны - отключены. Все, что не используется, лучше сразу удалить. Обычно это касается Firewalld и NetworkManager. Нет смысла их оставлять в системе, если не используете. Они могут подложить свинью в самый неподходящий момент.

Попадали в такую ситуацию?

Источник - мой канал: https://t.me/srv_admin/247.

Онлайн курс Infrastructure as a code

Если у вас есть желание научиться автоматизировать свою работу, избавить себя и команду от рутины, рекомендую пройти онлайн курс Infrastructure as a code. в OTUS. Обучение длится 4 месяца. Что даст вам этот курс:
  • Познакомитесь с Terraform.
  • Изучите систему управления конфигурацией Ansible.
  • Познакомитесь с другими системами управления конфигурацией - Chef, Puppet, SaltStack.
  • Узнаете, чем отличается изменяемая инфраструктура от неизменяемой, а также научитесь выбирать и управлять ей.
  • В заключительном модуле изучите инструменты CI/CD: это GitLab и Jenkins
Смотрите подробнее программу по .

Автор Zerox

Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству. Если вам интересно узнать обо мне побольше, то можете послушать интервью. Запись на моем канале - https://t.me/srv_admin/425 или на сайте в контактах.

Добавить комментарий

Ваш адрес email не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.