Пришла весна и ... не знаю, что еще произошло, но за 2 дня у нас нас произошло два небольших ЧП.
Сперва перестал работать сайт (большая его часть, но не вся). После прыжков и криков вокруг выяснили странное - проблема в DNS (100 лет в нем ничего не меняли). Похоже, godaddy выкатил "кривой" update и привалил часть(!) нашей зоны. Точнее дело оказалось еще более смешным. Исчез alias (CNAME) www. Естественно, сайт, ip и прочие "радости" редиректились именно на www, а его не было (и только та "кривая" часть сайта, которая не редиректилась - выжила). Проблема как странно появилась, так и странно и ушла. В интерфейсе godaddy CNAME www ссылался на @. Решили поступать как всегда в ИТ (выйти и войти - ну т.е. удалить и добавить). Удалили запросто, а вот добавить заново такой alias уже не смогли - неверный формат. Зато, после удаления все заработало магическим образом (эй, орлы из godaddy, что вы там курили?).
На следующий день упал сервер обновлений. По ряду причин из backup'ов его решили не поднимать и налить на него чистую Ubuntu 16.04 LTS. За пару часов все более-менее настроили, а я для себя открыл firewall для блондинок ufw. Господи, какой же он классссссный. Кто, как и я, не осилил ни iptables, ни прочую подобного рода муть тот меня поймет:
$ sudo ufw allow ssh/tcp $ sudo ufw logging on $ sudo ufw enable $ sudo ufw status verbose
Логи пишутся в /var/log/ufw.log. Единственное, что с ним показалось более-менее не тривиальным - это удаление правилFirewall loaded To Action From -- ------ ---- 22:tcp ALLOW Anywhere
$ sudo ufw delete allow ssh/tcp
А для тех, кто не верит в магию и хочет таки iptables и во все тяжкие есть$ sudo ufw show raw
UPDATE 07.05.16 - Не все йогурты одинаково полезны. Не стоить устанавливать ufw на виртуалки (проверено на OpenVZ AKA Virtuozzo). Он во первых не ставится по причине дофига правил (больше максимального кол-ва - 100), а во вторых приваливает не-до механизм Virtuozzo. Проверено на себе :)
Комментариев нет:
Отправить комментарий