分类
Uncategorized

谁动了我的服务器?

很多事情,只有你观察细微才会发现很多乐趣。

我们在客户机房寄放了一台服务器,这台服务器上部署了我们的服务。

这个在这个项目中我们是乙方,主要给甲方提供一些语音服务。我是我们公司在项目现场的代表,部署的服务是我们公司技术部开发的。

大概1星期前,有一次我们重启服务发现服务的端口从7070变成了8089,导致服务起不来。但是这个8089,之前申请过开通。就是不知道谁修改了配置文件。这件事就这么过去了。

昨天晚上服务突然出现了问题,命中的返回很快,没命中的返回很慢。

今天,我们就开始排查,我们公司技术部的人怀疑的第一个内容是

他们怀疑时候坏人修改了这里,于是把这里注释掉然后重启。问题仍然存在。

又经过了几个小时的排查,他们又怀疑另外一个地方。

他们开始怀疑谁把vivian.semcmd.service.uqalfEnable=false注释掉了。然后他们把这个注释去掉,重启服务就好了。

一切看起来都像是真的有人动了我们的服务配置。

但是从其他服务器上看这个配置本来就是被注释掉的,很可能主要重启一下服务就可以恢复。

因为这个依赖的服务本来就挂了,根本就没人动我们的服务器。即使不去掉上面的注释,重启服务器仍然能恢复。

整个事情很可能是自导自演的甩锅游戏。

当然有可能是有人想搞我们,故意改我们的配置,只是概率小,并不是不存在。只有时间能证明一切。

这个故事我只会记在这里,因为说出来容易得罪人。

这让我想起另外一件事,我在上海工作的时候,有一次线上的服务挂了,原因是使用root启动了应用,正好我动过服务器。大家虽然没说什么,但都默认是我引起的。领导虽然没说什么,只是在群里说大家以后注意。

后来我用history查询领命的时候,发现root启动的时候,是很早以前就启动了,根本不是我操作的时间。在根据提交的日志和启动时间,我就知道是谁用root启动的,但是我仍然不能说。

发表回复

您的电子邮箱地址不会被公开。