Si alguna vez has borrado accidentalmente un directorio crítico de un servidor Linux, ya sabes cómo se puede arruinar completamente un día. El mando de seguridad puede ayudarle a evitarlo.
Los alias son una forma fácil de crear un acceso directo para un comando de LinuxHaga uso de alias en los servidores de Linux de su centro de datos con la herramienta Addalias.
A veces cometemos errores. No es cuestión de si, sino de cuándo. La única esperanza es que el error cometido sea recuperable. En el mundo del centro de datos, esa esperanza a veces puede parecer un poco desesperada, especialmente cuando se borra accidentalmente algo que no se debería.
Lecturas imprescindibles del centro de datos
Como los directorios /etc, /usr, o /bin en un servidor Linux.
Puede que te estés riendo para ti mismo, pero eso pasa. Cuando lo haga, mejor que tengas una copia de seguridad de la que recuperarte. O, mejor aún, puede instalar una aplicación simple que evite la eliminación accidental de ciertos directorios críticos del sistema. Esa solicitud es segura. Lo que hace safe-rm son los directorios particulares de la lista blanca, lo que hace que sean ignorados cuando el comando rm intenta eliminarlos.
Fuera de safe-rm, puede simplemente añadir un alias en su archivo user.bashrc de forma que el comando rm siempre se ejecute en modo interactivo (también conocido como rm -i. Ese alias se parecería a:
alias rm='rm -i'.
Este método, sin embargo, no le impide decir «sí» a una mudanza. Si desea evitar esa eventualidad por completo, su mejor apuesta es un simple comando llamado safe-rm. Este comando blanquea los directorios y siempre evita tocarlos. El comando safe-rm reemplaza al comando rm (mediante un alias), para ayudarle a evitar desastres. Con esto en su lugar, usted podría emitir el comando sudo rm -rf /usr y safe-rm no tocaría ese directorio crítico.
VER: Cómo encontrar archivos en Linux con grep: 10 ejemplos (PDF gratuito) (ConsejoTecnologico.com)
¿Cómo utilizar esta práctica herramienta? Te voy a mostrar cómo puedes instalar y usar safe-rm en casi cualquier máquina Linux (probado tanto en Ubuntu Server 16.04 como en CentOS 7.
Instalación
Lo primero que debemos hacer es descargar y extraer el archivo zip necesario. Si encuentra que su máquina no tiene zip instalado, puede hacerlo con un comando como sudo apt install zip o sudo yum install zip. Con zip instalado, descargue el archivo con el comando:
wget https://github.com/kaelzhang/shell-safe-rm/archive/master.zip
Extraer el archivo con el comando:
unzip master.zip
Cambie al directorio recién creado con el comando cd shell-safe-rm-master. Ahora instale con el comando:
sudo make && sudo make install
Añadir el alias necesario
Ahora debemos añadir un alias a nuestro archivo.bashrc. Necesitará hacer esto para cualquier usuario que pueda ejecutar el comando rm. Abra el archivo con el comando nano ~/.bashrc y añada la siguiente línea (debajo de la sección de algunos alias más):
alias rm='safe-rm
Configuración de safe-rm
La configuración para safe-rm reside en el fichero /etc/safe-rm.conf. En este archivo no encontrará más que una lista de directorios (uno por línea. Fuera de la caja, se incluyen todos los directorios críticos estándar. Si tiene otros directorios que quiere asegurarse de que no serán eliminados, añádalos aquí.
Uso de safe-rm
Usas el brazo seguro como lo harías con el comando rm. La única diferencia es que, si intenta eliminar un directorio que ha sido incluido en la lista blanca de /etc/safe-rm.conf, se omitirá (.
Eso es todo lo que hay que hacer para usar el arma de seguridad.
Se acabaron las extracciones accidentales
Felicitaciones! Ya no tiene que preocuparse de que, durante una noche de administración aleatoria, accidentalmente borre un directorio de misión crítica en los servidores de su centro de datos Linux. Eso es una garantía de que a todos nos vendría bien.
Boletín de noticias de Data Center Trends
DevOps, virtualización, la nube híbrida, el almacenamiento y la eficiencia operativa son sólo algunos de los temas del centro de datos que destacaremos. Entregado Lunes y Miércoles
Inscríbase hoy