进入IT行业差不多也有三年时间了,想着自己从一个小白,一路莫爬滚打走到现在,挺不容易的,因为大学学的不是计算机专业,实习公司又是一个软件开发公司,自己的实习部门又是后端技术部门,也算是机缘巧合吧,成为我踏入IT的前因。
本帖只是对我在这么久工作过程和以后工作过程中遇到的一些问题做一次汇总,可能有简单的,希望大神不要见笑,也可能有棘手的,知道解决方法的小伙伴欢迎交流,希望能对看过帖子的小伙伴提供一些帮助:
1,防火墙规则清空后在INPUT链上设置默认DROP规则,导致测试服务器‘自闭’了!
背景说明:公司新开发了一个小项目,想在测试服务器先试运行下,因为是针对不同的客户端开放,需要设置iptables规则。新来的同事连上服务器后,直接先清空了原有规则,在不清楚要添加什么规则的时候,为了方式其他人连接使用测试服务器,就把INPUT链的默认规则由ACCEPT改成了DROP(注意:默认规则要么是ACCEPT要么是DROP,不可能是REJECT),结果就是测试服务器“自闭”了,拒绝一切连接。
处理办法:接到这个问题时,我当时就惊呆了,小伙子,你怕不是个大傻子吧???就算你不想让别人用,也不用这么搞呀?公司就这么几个人,喊一嗓子就行了,没人给你争!不过我还得感谢他,感谢他没有save,要不这个测试服务器估计要当废品处理了!还好我知道点东西,没有保存,重启失效呀,于是我就跑到机房,把测试服务器重启了下,嗯,然后就连上了,这是还好机房就在我们办公楼,要是阿里的服务器,那我就只能呵呵了!!!
2,数据库做双主双漂移数据同步时,主从同步一直不成功,让我头疼了俩小时!
背景说明:这是我接到公司指示,自己给其他公司搭建一个官网的基础架构,在做数据库的互为主从双漂移时,两个数据库的内容一直同步不成功,查看master状态,查看salve状态,在slave库同步master,怎么都同步不成功。
处理办法:在数据库一直同步不成功后,心态有点炸了,但是我要告诉自己,要冷静!我拿出来自己最初画的架构图,自己研究了下,发现了问题所在。我要做的是互为主从的双漂移数据库,重点是互为主从(假设s1为主1,s2为主2 s1为主时s2为从,s2为主时s1为从),我在s2作为从时同步了s1主库的信息,我在s1为从时同步s2主库的命令和s2为从同步s1为主时的命令的区别就是把主机名改了下,如果两个数据库都是新的数据库,或许能成功,问题时两个数据库里面有了一些数据呀,这就但是两个主的bin-log名和position点不一样呀!于是我把命令拿过来,查看了s1的主库状态,然后到s2同步,又查看了s2的主库状态,到s1同步,然后就搞定了!当时我就想抽自己两个巴掌,自己画的图自己建的库还能搞错,看了IT这个行业是真的容不得半点马虎呀,做IT,一定要仔细。
3、作为公司的VIP中P会员用户,其信息的安全行必须得到保障,为了加强这些会员的信息安全,公司专门为其搭建了双主双漂移数据库,每个主库再挂两个从库,没错,VIP中P的待遇就是这么溜。问题是:突然有一个一个从节点从集群中掉了?没错,掉了,什么鬼情况?
检查思路:看到报警邮件的那刻,我有点蒙,正常运作半年的集群架构,咋突然从库就掉了呢?于是我远程等上从库,查看最后一次操作人员是谁,结果发现竟然是开发程序员?唉,小公司就是憋屈,让程序员上服务器,搞宕机了让我一个小运维背锅,没办法,谁让老板开心呢!!!看看他做了什么操作吧?修改了网站文件代码,额,没错,他在从库上修改了网站代码,我当时心中是有一万头神兽崩腾而过,你修改主库它还能同步运作,修改从库是几个意思???
处理办法:看到这个后,我要做的首先是限制程序员登录服务器的权利,给他的用户权限修改为readonly,这样的话他在从库就只能看不能动了。那么主库呢?总不能随便让他登录数据库吧?但是老板同意呀,没办法,随他去吧!然后获取当前数据库二进制日志状态,重新同步一次,保持数据的一致性,再加入集群就可以了!(让程序员上服务器,唉真的是无发可脱……)