Tüm kök işlemleri öldürdüğünüzde bir sunucu üzerinde ne gibi bir etkisi var?

Başlamak istediğim kök olarak giriş yapan başka geliştiriciler de vardı.

Ben de yayınladım

pkill -KILL -u root

Sonra fark ettim ki muhtemelen her türlü kök süreci öldürdüm.

Sistemime zarar verdim mi? Şimdi SSH ile ulaşamıyorum.

GÜNCELLEME: Web sunucusu hala çalışıyor. Ama şimdi SSH ile bağlanamıyorum. Ne yaptığım hakkında hiçbir fikrim yok.

Hızlı bir cevap, sshd'yi öldürdüğünüz (ve lord başka ne bildiğini) ve SSH kullanarak sisteme tekrar giriş yapamayacağınızdır. Sisteme erişim elde etmek için başka bir yönteminiz yoksa (böyle bir uzak konsol, IPMI, vb.), SSH hizmetini ve diğer hizmetleri geri yükleyecek sistemi yeniden başlatmanız gerekir.

Umarım kutuya fiziksel erişiminiz vardır, bu durumda muhtemelen sadece güç düğmesine basmanız gerekir. Birçok süreci öldürdüğünüzü ve bazı yolsuzluklara hazırlıklı olduğunuzu unutmayın. Linux bir sistem çökmesinden kurtulmak için tasarlanmıştır ve esasen bir 'manuel' çökmeyi tetiklediniz. Çoğu şey yeniden başlattıktan sonra iyi bir şekilde iyileşmelidir. Günlük dosyalarında her türlü ilginç hata iletisine sahip olabilirsiniz.

Uzun cevap:

Bu harika bir düşünce deneyi ve iyi bir iş görüşmesi sorusudur. "X yaptıysanız ne olur ..." Bu, kendi özel sanal makinenizde denemek için eğlenceli bir şey, ancak asla gerçek bir kutuda yapılmamalıdır. Herkes hata yapar. Hatırlayın ve hatanızdan ders alın. Hata yapmak öğrenmenin en iyi yoludur. Üretimde hata yapmak, kariyerinizde zaman zaman gerçekleşecek acı verici bir derstir.

pkill -KILL -u kökü

Bu komut, root'a kill -9ait tüm işlemlere bir 'SIGKILL' gönderir (örn . KILL, SIGKILL için bir takma addır). Bir sistem üzerinde yapmak çok kötü bir şey. kill -9son çare haricinde kaçınılmalıdır.

Komutunuz kök tarafından sahip olunan tüm süreçleri agresif bir şekilde öldürdü, süreçler hemen öldürüldü ve temizlik şansı verilmedi. Ne öldürdüğünüzü anlamak için, sağlıklı bir Linux kutusuna giriş yapın ve bunlardan biri gibi bir komut kullanarak kökün sahip olduğu işlemleri listeleyin. Bu komutları çalıştırmak için genellikle root olmanız gerekmez:

$ pgrep -u root -l
$ ps aux | grep root

Yeni süreçleri ortaya çıkaran Init'i (PID # 1) öldürmüş olabilirsiniz. Sisteminiz yeni işlemler oluşturamayabilir. Bu nedenle, şimdilik çalışmaya devam edebilir, ancak hastadır ve mümkün olan en kısa sürede onarılması gerekir. Zaman geçtikçe, sistem gittikçe daha hasta olacak. Ne kadar beklersen o kadar kötüleşir.

GÜNCELLEME: Web sunucusu hala çalışıyor. Ama şimdi SSH ile bağlanamıyorum. Ne yaptığım hakkında hiçbir fikrim yok.

Apache kullandığınızı tahmin ediyorum. Görünüşe göre web sunucusunun alt süreçleri hala 'root' kullanıcısına ait olmadığından çalışıyor. Ancak, üst web sunucusu işlemi normalde root'a aittir ve siz onu öldürdünüz. Sonuç olarak, yeni alt süreçler ortaya çıkmayacaktır. Bu bir süre için iyi olacaktır, çünkü muhtemelen istekleri yerine getirmek için yeterli alt işleminiz vardır ve genellikle bu alt işlemler öldürülünceye veya çökene kadar devam eder. Yine, en hızlı düzeltme makineyi yeniden başlatmaktır.

Büyük olasılıkla üzerindeki her kritik hizmeti öldürdüğünüz için sisteminizi yeniden başlatmanız gerekecektir. Bunu nasıl yapacağınız, hangi araçlara sahip olduğunuza veya veri merkezine hangi ulaşım araçlarına sahip olduğunuza bağlıdır.

Çekirdek çalıştığı için sistem çalışıyor. SSD'ye erişemezsiniz çünkü cini öldürdünüz. Muhtemelen init de sonlandırılmıştır, yani yeni süreçler yaratamazsınız. Bu nedenle, yeni apache bağlantıları kurulamayabilir (yapılandırma parametreleri uygulandı;)).

Çekirdek iş parçacıklarına sinyal gönderemezsiniz, bu yüzden sistem çalışıyor ancak kök sahip olunan hizmetler sonlandırıldı ve normal bir yeniden diriliş için yeniden başlatmanız gerekiyor.