何がおきてしまったか
- クラウド上のサーバでiptableとか公開鍵認証とかSELinuxの設定ミスると、サービスは動き続けるのに誰もログインできない制御不能のサーバになってしまう
しくじりはなぜおこってしまったのか
- iptableですべてのsshを拒否してしまう
- アクセス可能な公開鍵をすべて消してしまう
- SELinixをめっちゃ強固にしてしまう
二度としくじらないためにどうしたのか(どうしようと思っているか)
- ネットワーク、セキュリティ設定いじる時は必ずログインしっぱなしのターミナルを一つ残しておく
- すでに繋がっているターミナルが設定変更で切断されることはない。NIC落とされない限り
- 何もしてないとサーバ側から切断されちゃう時があるので、
top d 1とかで何かを動かし続ける
- 何もしてないとサーバ側から切断されちゃう時があるので、
- すでに繋がっているターミナルが設定変更で切断されることはない。NIC落とされない限り
- 最近はそういうことやるバカのためにシリアルポートアクセスができるようになっている
その他
- これで何個かEC2潰した