Największy błąd wiersza poleceń? [Zamknięte]

Jakie są największe szkody (jakiegokolwiek rodzaju), jakie kiedykolwiek spowodowałeś za pomocą jednego błędnego / błędnego / błędnego wiersza poleceń? Na przykład przez pomyłkę usunąłem bazę danych systemu produkcyjnego, ale miałem szczęście (tzn. Utworzono kopię zapasową) i nie było trwałej utraty danych, utraconych pieniędzy, szkód majątkowych itp.

Co najważniejsze (w przypadku głosów), co robisz, aby upewnić się, że to się więcej nie powtórzy?

Na serwerze SQL w systemie produkcyjnym:

update customer set password = '' <enter>

Ostatnia kopia zapasowa miała tydzień.

Aby to złagodzić, zwykle piszę selectnajpierw instrukcję, aby upewnić się, że whereklauzula jest poprawna, a następnie wróć i edytuj ją, aby wstawić setklauzulę i zmienić ją na update.

Największy błąd? Myśląc, że ustawiłem dwie zmienne, kiedy tego nie zrobiłem. Więc rm -rf $ VARIABLE / $ VARIABLE2 zmieniło się w rm -rf /. FreeBSD niedawno zaktualizowało swoje narzędzie rm, aby rm -rf / nie było już możliwe właśnie z powodu tego błędu!

shutdown -h now 

przeznaczony dla lokalnej stacji roboczej, ale wpisał ją podczas logowania przez ssh na serwerze produkcyjnym. Od tego czasu zawsze mam nazwę hosta $PS1.

Pominięcie -r z polecenia zamknięcia. Na zdalnym serwerze. Po drugiej stronie kraju. Bez personelu IT w zdalnym biurze.

Wszyscy to zrobiliśmy, na tym etapie jest prawie jak rytuał przejścia.

W systemie VMS używałem komendy ASSIGN DCL do przypisywania nazw logicznych i chciałem PRZYWOŁOWAĆ poprzednią linię komend ASSIGN. Teraz w VMS wpisałeś tylko tyle znaków polecenia, aby było to jednoznaczne. Więc zamierzałem pisać

REC ASS

ale przypadkowo wpisałem

REQ ASS

zamiast. REQ było wystarczająco jednoznaczne dla komendy REQUEST, która rozgłasza ten argument każdemu, kto ma uprawnienia operatora (którym było wszyscy w IT). Cały dział otrzymał więc moją wiadomość, która była po prostu „ASS”.

W systemie Solaris: „killall dataLoader”.

„dataLoader” to aplikacja, nad którą pracowałem. W Linuksie killall działa jak pkill. Wysyła sygnał do procesów, które pasują do ciągu podanego jako argument. W systemie Solaris killall próbuje zabić wszystko w systemie, w którym bieżący użytkownik może zabić. Byłem rootem.

Kiedyś, wiele, wiele księżyców temu, musiałem znaleźć konkretny plik wykonywalny, ale nie mogłem zapamiętać jego pełnej nazwy (ale mogłem zapamiętać kilka liter). Pomyślałem więc, że sprawdzę katalog / usr / bin za pomocą czegoś takiego

rm /usr/bin/i*g*

Dziwne. Nic nie wróciło. Uznając, że właśnie źle zapamiętałem drugi list, spróbowałem ponownie

rm /usr/bin/i*

Znowu nic. Po zrobieniu tego samego z / usr / local / bin, / usr / sbin i cokolwiek innego, co, jak przypuszczałem, może być, zdałem sobie sprawę, że źle wpisałem polecenie „ls”.

Nie bardzo wiem, skąd się wziął ten mózg, ale zdecydowanie nie jest to błąd, który kiedykolwiek popełniłem.

setup.exe

To był Windows Vista.

Próbuję zmienić własność wszystkiego w katalogu, w tym plików kropek, za pomocą:

chown -R user * .*

Zgadnij co to robi?

Chciałem zniszczyć / dev / sdb, na szczęście miałem dobrą, aktualną kopię zapasową

dd if=/dev/urandom of=/dev/sda

select * from <File1> join <file2>

Na pudełku produkcyjnym. Zwróć uwagę na brak onklauzuli. :-) Obie tabele były wielomilionowymi tabelami wierszy, a było to na AS / 400 w połowie lat 90., gdzie po uruchomieniu SQL nie można było go zabić.

Na jednym z naszych serwerów do produkcji danych jeden z moich korzeni napisał:

chmod -R 777 /

Ponieważ pojawiał się błąd uprawnień w niektórych skryptach ...

Wkrótce potem jego klucz prywatny został usunięty ze wszystkich serwerów i zajął się przywracaniem danych 1 TB na serwerze do produkcji danych ...

Moim ulubionym było, gdy byłem na uniwersytecie. Budowałem aplikację (nie pamiętam co) i ponieważ nie byłem rootem, zbudowałem ją

PREFIX=~username/usr/local

Więc mógłbym zainstalować to w moim katalogu domowym. Niestety zainstalowano w

/home/username/src/app/~username/usr/local

zamiast. Oczywiście, aby go usunąć, jak zacząć od nowa, wykonałem

rm -rf ~username

W katalogu źródłowym.

Zastanawiałem się, dlaczego to trwało tak długo ...

:-)

Jednak najgorsze było, gdy pracowałem ze stacją roboczą Solaris i po otrzymaniu wszystkich ustawień chcieliśmy wyczyścić konfigurację gotową do konfiguracji na żywo. Więc straciłem

sys-unconfig

Zgodził się na komunikat ostrzegawczy i zamiast ponownego uruchomienia komputera i powrotu do „ustawień fabrycznych” Okno xterm po prostu powiedziało

connection closed by foreign host.

Morał tej historii Nigdy nie pozostawiaj otwartej skorupy root na innym hoście! ZAWSZE!!

Wiele lat temu byłem w domu, pracując nad php, pracując nad projektem z moim kumplem, który był opiekunem projektu. Rozmawialiśmy ze sobą w ramach współpracy. Zawsze żartujemy w tę iz powrotem.

Starałem się, aby ssh-agent działał poprawnie na mojej maszynie podczas wojny religijnej między Perlem a PHP. Potem wspomniałem coś o tym, że ssh-agent wymaga ewaluacji (nie jestem pewien, dlaczego to powiedziałem). Więc wysłał mi tę wiadomość, starając się pomóc w rozwiązaniu mojego problemu (pamiętaj, że mam uprawnienia do rootowania):

\# eval $(echo ssh-agent | 
perl -pe 's/h-a/m -r/' | 
perl -pe 's/^ss/r/' | 
perl -pe 's/gent/f \//')

OSTRZEŻENIE! NIE URUCHAMIAJ TEGO POLECENIA !!!

JEŚLI usuniesz ewaluację i uruchomisz wewnętrzną komendę, jest to:

rm -rf /

Zajęło mi to 4 sekundy, aby zauważyć, co się dzieje, ale szkody już zostały wyrządzone. Musiałem ponownie zainstalować system operacyjny. Na szczęście nic z mojej pracy nie zostało usunięte, z wyjątkiem niektórych rzeczy w / etc iirc. Śmiał się OGROMNIE, kiedy wysłałem mu wiadomość z przerażeniem, pytając, dlaczego to zrobił. Obaj jesteśmy inżynierami systemów długoterminowych. Nie sądził, żebym go uruchomił i byłbym bardziej ostrożny, aby to sprawdzić przed zwykłym c & p'ingiem, a ja po prostu mu zaufałem, więc nawet nie pomyślałem, że się bawił. Nie trzeba dodawać, że ta krótka historia pojawia się między nami cały czas. Więc postanowiłem to uwiecznić.

Jak złagodziłem ten problem? Nikomu nie ufam!

Inna mniej interesująca historia to kilka lat temu, kiedy pracowałem nad skrzynką o kluczowym znaczeniu w pracy. Miałem kilka warunków otwartych na inną maszynę. Musiałem usunąć zbędne rzeczy z katalogu. Cóż, zgubiłem się w moich warunkach i przypadkowo się zakochałem . w moim lokalnym katalogu, ale na niewłaściwym hoście (zły termin) !!. Wykonałem polecenie w / var / lib / mysql zamiast / tmp na serwerze aplikacji (inny termin). Nie trzeba dodawać, że wyczyściłem produkcyjną bazę danych. Na szczęście mieliśmy ciepły tryb gotowości, do którego się przełączyliśmy, podczas gdy ja i współpracownik przebudowaliśmy podstawowy system z kopii zapasowych i trybu gotowości. Zajęło to około 18 godzin.

Łagodzenie: bardziej uważaj na to, w których oknach wykonuję polecenia przed ich wykonaniem.

krótka wersja

#/bin/bash
$0&
$0

Kiedyś chciałem usunąć kilka plików z katalogu.

del *.*

Komputer powiedział wtedy: „Jesteś pewien? [T / N]„ Myślałem „OCZYWIŚCIE, jestem pewien, że nie wpisałbym tego cholernego polecenia w przeciwnym razie! Sheesh głupie komputery narzekają …”

Y <enter>

C:\Windows>_

Um ... WTF? Czy właśnie usunąłem katalog Windows? ....

undelete *.*

W tamtych czasach małych dysków twardych wiedziałem do czego służy każdy plik c: \ windows i jak się nazywał, ale nawet po usunięciu wszystkiego system nigdy nie był taki sam. Zyskałem trochę szacunku dla monitu „jesteś pewien”. Troszeczkę.

Myślę, że najbardziej głupią rzeczą, jaką kiedykolwiek zrobiłem, było usunięcie domyślnej trasy na zewnętrznym klastrze zapory ogniowej - podczas gdy vpn'ed na mój pulpit ponad sto mil dalej.

Na szczęście było to w okresie wyznaczonym jako planowane przestoje (na wszelki wypadek), ale nie zaoszczędziło mi to 200-milowej podróży w obie strony, aby ponownie skonfigurować zaporę na miejscu. Nie pomogło też to, że na czas mojej podróży i późniejszej naprawy usunęliśmy nasze systemy produkcji z dostępem do Internetu.

Wszyscy znamy definicję nanosekundy. Sekunda jest jeszcze mniejsza i to czas między uderzeniem „wejdź” a uświadomieniem sobie twojego błędu.

Pierwszy z dwóch ...

Na komputerze z systemem Solaris mieliśmy kopię zapasową tar komputera AIX.

Jeden z programistów napisał:

tax xvf AIX_Backup.tar

Oczywiście ścieżki w podatku były absolutne i ostatecznie stworzyliśmy nową dystrybucję unixa ... Solarix ... Jedynym problemem z dystrybucją jest to, że się nie uruchomiła :(

Opowiedziana mi historia:

Inny oddział zadzwonił, ponieważ w ich lokalnej centrali PBX wystąpiły problemy. Po pewnym dochodzeniu dowiedzieliśmy się, że zaktualizowali swój serwer, ale nie konfigurację Asterisk. Tak więc administrator postanowił poinstruować pracownika oddziału, aby powtórzył konfigurację.

Administrator: „Ok, teraz wpisz rm -rf / etc / asterisk”

Facet: „Ok.”

Administrator: „Teraz wpisz cp / var / ...”

Facet: „Zaczekaj, wciąż działa…”

Administrator: ??? ... !!!

rm -rf / some/path 

zamiast

rm -rf /some/path 

Na szczęście mi się to nie zdarzyło ;-)

source ~/.bash_history

Moim zamiarem było źródło .bashrc, ale byłem zbyt pochopny z tab-complete ...

Coś w tym stylu:

sudo dd if=/dev/zero of=/dev/sda

Miałem na myśli sda4. Wyczyściłem cały dysk, nie tylko partycję :-(

XCOPYjest potężną bestią - bezlitosną w wykonywaniu i opóźnioną przez fakt, że jej argumenty wiersza poleceń są odwrotne niż argumenty Window COPYi UNIX cp.

Kilka dni temu przypadkowo napisałem:

xcopy src \path\to\a\new\nonexistent\directory

XCOPYbył na tyle miły, że nadpisał mój srckatalog ... niczym! I nie zawracało sobie głowy umieszczeniem starych plików w Koszu.

Aha, i okazuje się, że XCOPYtak naprawdę zastępuje te same sektory na dysku zamiast przydzielania nowych. Wypróbowałem 3 programy do odzyskiwania dysku i najlepszy z nich mógł odzyskać tylko 3 z 10 utraconych plików. Oczywiście te 3 pliki były tylko vshost.exei ich kumplami. Puchnąć!

Miałem problemy z siecią (na zdalnym komputerze) i chciałem ponownie uruchomić interfejs

ifconfig eth0 down && ifconfig eth0 upp

W dzisiejszych czasach upewniam się, że ktoś jest blisko maszyny przed wypróbowaniem takich rzeczy (iptables jest również dobrym kandydatem). A kiedy nikogo tam nie było, kiedyś pisałem

sleep 600; reboot

do innego (ekranowego) terminala, aby zrestartował się, gdybym nie mógł ctrl + c polecenia w ciągu 10 minut.

Nauczyłem się również z tego błędu (ctrl + c sen spowoduje uruchomienie ponownego uruchomienia) i teraz używam

sleep 600 && reboot

co pozwoli mi na ctrl + c to.

ifconfig eth0 down

Ups, jestem po zewnętrznej stronie eth0. Serwer znajduje się po drugiej stronie świata, w zamkniętym pokoju. Bez dostępu do sieci w celu zalogowania się lub ponownego uruchomienia. Bzdury.

Darmowy plik cookie dla każdego, kto może mi powiedzieć, dlaczego byłem idiotą, próbując w ten sposób usunąć wszystkie ukryte pliki i katalogi:

rm -rf. *

Podczas czyszczenia mojego folderu domowego na produkcyjnym serwerze internetowym zapomniałem, że dowiązałem katalog główny serwera do miejsca w moim folderze domowym. Nie zastanawiając się, uruchomiłem rm -rf w tym folderze, a następnie wiem, że ludzie dzwonią, że strona internetowa nie działa!

OOPS!

Kiedyś porównywałem dane w dwóch folderach i uruchomiłem rsync z opcją -d (usuwaj pliki na miejscu docelowym, które nie są w źródle). A potem zmieniłem źródło i cel, kiedy uruchomiłem rsync. To usunęło wszystkie nowe pliki, które chciałem wykonać kopię zapasową. Teraz nauczyłem się uruchamiania rsync z -n (suchobieg).

rsync -trvd --stats --progress /destination /source

Nie miałem kopii zapasowej.

Dawno, dawno temu (prawdopodobnie System III, ale to było dawno temu), możliwe było utworzenie pliku o nazwie *przy użyciu odpowiedniego cytowania powłoki. Kiedy znalazłem taki w moim katalogu domowym, wpisałem rm *i trzymałem palec na klawiszu powrotu, gdy coś mnie zawahało i pomyślałem o tym ...

Tworzenie takiego pliku dla innych użytkowników było powszechnym żartem.

Jeśli plik znajduje się w katalogu, trudno jest go zminimalizować. Odruch, aby po prostu wpisać swoją nazwę dokładnie tak, jak lswłaśnie wyświetlono, jest dość silny.

Innym (mniej szkodliwym) dowcipem było nazywanie plików ze spacją (lub tylko spacją), które były trudniejsze do usunięcia ...

Z powodu złego doświadczenia z ogólną niestabilnością JBoss po restarcie, lubię wyczyścić działające pliki JBoss przed restartem. Normalnie zrobiłbym:

# cd /var/cache/jboss
# rm -rf tmp/* work/*

Aby uchronić się przed wpisaniem któregokolwiek z wielu katastrofalnych błędów, takich jak:

• / tmp / *
• tmp / *
• Masz pomysł

Wykonuję ostatnie polecenie:

# sudo -u jboss rm -rf tmp/* work/*

Ponieważ użytkownik JBoss miałby trudności z usunięciem krytycznych plików, które do niego nie należą.

Nigdy nie popełniłem tego błędu, ale jestem bezpieczny w tym przypadku.