背景

那天,头儿发来了一个表格,里面是梳理出来的公司资产。头说,你把里面的服务器密码都改一下,然后他就忙去了。

我打开瞅了一下,好家伙,一百多台啊。
在某次头昏脑胀的修改中,我误操作,没有把改好的密码保存在密码表里,之后登陆的时候发现登陆不上,而且还是root账户。

乐死了(悲),紧张了一上午,一直喝水。(巨大卡拉季奇多喝水)

修改密码需要重启服务器,但是好在是一台集群中的服务器,不是完全不能重启修改密码。

这是其中一个错误。另一个错误发生在Win server里面。

也是要修改管理员密码,先挑选了其中一个修改了测试一下,修改完了才想起来要不要问一下Windows服务器怎么处理。结果问完之后人家告诉我,服务的运行基于Win server账户,密码改了之后服务就出问题。

乐死了(大悲),赶紧当做什么都没发生就去改回密码,TMD一直提示说我复杂度不够或者不够长,我TM就在原先的密码上改了一位数字,CNM不行个榔头。

最后检查发现是因为密码策略中有一项密码最低使用时间限制,也就是说理论上来说在密码使用够规定时间之后才能更改;还有一项设置是限制历史使用密码。最后把这两项都改了之后总算是能修改密码,算是没有捅出更大的篓子。记得恢复人家的设置。

最后一个错误,其实也不算错误,只能说是情报没有交接好。有一批服务器不属于我们管理,但是我们有密码,我不清楚所以还是更改了。问了情况才知道人家业务不算很重要,所以之后要关停,等重新启动的时候就该打电话过来问了。蚌埠。

后记

目前也没人打电话过来说服务出现问题或者不能用之类的,但是这个桶我就先放这里了,等哪天东窗事发我就立马跑路,我这一点点工资实在是抵不上我承担的风险和麻烦。

事后总结

  1. 在接到任务之前先排查一遍可能会出现的问题。有自己不清楚的事就先问相关人员,不要凭自己的经验蛮干,容易出大错误。细节上的事情一定要确认好,什么东西可动,什么东西不能动,什么东西处于什么状态,什么设备归属于谁管理,什么会影响业务什么不会,业务第一。

  2. 出现问题就说目前来说自己也不知道咋回事,操作都正常但是最后就是出问题,看看能不能排查出来问题。能自己修复的就先赶紧修复,修复成功大家当无事发生。修复不成功也别自己主动背锅。

  3. 锻炼好身体,起码能先跑路成功。