20150508

好久没写博客，

昨晚在弄聚石塔的服务器的时候，犯了一些错误。

记下来，万一以后再犯，也会有解决方法。

事情的起因，是小二的扫描结果，报openssh好几个漏洞未修复，升级就行

linux新手，因为ssh服务升级，会导致远程无法登陆，先开启并运行telent服务

期间，因为之前一直使用的vsftp来上传下载和修改文件，

用的是ftp账户，导致/etc下文件无法被覆盖，当时没设定好用户组权限。

脑子一热，直接 chmod -R 777 /etc

呵呵，这是一切连环反应的开始。

ftp，mysql等等，全部失效，查询后，是因为etc文件夹文件被修改为777后，由于安全机制，导致一系列访问失效。

聚石塔快照回滚。

却悲剧的发现，一切都还是不能用。

mysql连接不上，再连，拒绝。

整个人瞬间思密达，我本地的数据库和线上的数据库，已经一个月没有同步，

已经记不清改了几个表

查询端口，端口是开着的，网络连接没有问题

还好远程访问还在，远程重启mysql，提示，my.conf被忽视。

搜索，原来是因为我手贱把 etc下所有文件设定为777，linux出于安全考虑，不再读取配置文件。

文件修改为默认权限，mysql连接上。

vsftp无法连接。一直显示拒绝。

呵呵，反复查看配置文件后，想想重启下vsftp吧

然后发现，关闭失败，启动成功，

原来，回滚后，vsftp没有启动。

打开网站首页，显示nginx 502 bad

有了vsftp的先例，我去重启nginx，没用，

再一想，出现nginx提示，明显是启动着的，

难道是数据盘没挂载？我当初网站数据放在数据盘的。

去看挂载，发现是挂载好了的。

资源获取不到，那就是下一级，

当初二级配的tomcat，试着做的负载均衡

重启tomcat。关闭失败，启动成功。

网页打开了.....

又回到原点，只是数据表少了一张新建的，

还好，在网站服务没正式发布的时候出现的这些问题，

数据库没迁移到数据盘，是我很大的一个失误，服务器的容灾也没考虑好。

先完善服务应用，好了之后，备份好所有数据，要开始服务器的各种测试。

当一个问题出现，要好好追问为什么，有时候，可能就是一个小问题，比如服务没启动，却导致了很多无效追查

还有就是，要好好学习下linux，系统权限不是随便改的。