! [SysAdmin exclui servidor](it-crowd-moss-fire-server.webp)
Os SysAdmins costumam ter esse pesadelo quando executam o terrível e mortal comando ‘rm -rf /’ como root. Que horror!
Se você ainda não sabia,/representa o root. E rodar ‘rm -rf /’ irá deletar o diretório raiz e todo o seu conteúdo. Na hierarquia de arquivos do Linux, a raiz contém tudo. Excluir o root significa que seu sistema se foi, para sempre.
Não admira que isso seja comparado a dirigir embriagado no mundo Linux.
Aviso para #sysadmins. Nunca faça isso. #Linux #geek #geekhumour Uma postagem compartilhada por Its FOSS - Linux Blog 🐧 (@itsfoss) em 14 de abril de 2016 às 13:57 PDT
Sh * t acontece
Mas coisas acontecem no mundo da TI. E aparentemente isso aconteceu com este infeliz SysAdmin Marco Marsala, que dirige uma empresa de hospedagem na web que atende a mais de 1.500 clientes.
De acordo com a questão postada no Serverfault alguns dias atrás, Marsala tentou executar um script Bash que tinha o seguinte comando: rm -rf {foo}/{bar}. Mas acabou sendo ‘rm -rf /’ devido a variáveis indefinidas e o inevitável aconteceu.
Nas próprias palavras de Marsala:
Eu administro um pequeno provedor de hospedagem com mais ou menos 1535 clientes e uso o Ansible para automatizar algumas operações a serem executadas em todos os servidores. Ontem à noite eu executei acidentalmente, em todos os servidores, um script Bash com
rm -rf {foo}/{bar}
com essas variáveis indefinidas devido a um bug no código acima desta linha. Todos os servidores foram excluídos e os backups externos também, porque o armazenamento remoto foi montado um pouco antes pelo mesmo script (que é um script de manutenção de backup). Como posso me recuperar de umrm -rf /
agora em tempo hábil? Oh, coitado !! O que você acabou de fazer?
! [comando sudo rm -rf engraçado do Linux](sudo-rm-rf.gif)
Qual o proximo?
Qual o proximo? Isso é o que Marsala queria saber. Existe uma maneira de se recuperar de ‘rm -rf /’?
Mas as chances de recuperar todos os dados de um rm -rf/são mínimas. Não é à toa que esta postagem começou a receber comentários sarcásticos (mas honestos) como:
Se você realmente não tem backups, lamento dizer, mas você acabou de destruir toda a sua empresa Outro foi assim:
Você está saindo do mercado. Você não precisa de aconselhamento técnico, você precisa ligar para seu advogado. Poucas pessoas sugeriram desligar tudo, não substituir nada e usar ferramentas de recuperação de dados para obter pelo menos alguns dados de volta.
E parece que funcionou em grande medida para Marsala, como ele mencionou, felizmente, recuperamos quase todos os dados mais tarde.
Lições para aprender
Como algumas pessoas estão especulando que é uma farsa, ainda existem algumas lições a aprender para todos nós.
- Faça backup de tudo. Se for um servidor profissional, tenha vários backups offline
- Não use uma ferramenta ou script aleatório da Internet e use-o diretamente em uma máquina de produção
- Ter máquinas de teste idênticas às de produção para testar coisas novas sem arriscar o sistema de produção
Algo a acrescentar a este incidente assustador?