Скажем так, мы все совершаем ошибки, и я только что сделал один.
Краткая история: я делал кое-что на VPS (Debian), я сдавал в аренду, когда я заметил какое-то странное поведение. Используя netstat
Команда Я видел несанкционированное подключение через SSH. Я не знал, что делать, поэтому решил закрыть его соединение, используя iptables
:
iptables -A INPUT -p tcp --dport ssh -s IP -j DROP
Но я устал, и я написал
iptables -A INPUT -p tcp --dport ssh -j DROP
и я пнул себя (и всех остальных) ...
Как это исправить?
Существует несколько альтернатив:
- Посмотрите, есть ли у них IPMI / «KVM» / консольный доступ к серверу, который позволяет вам управлять им, как если бы у вас была физическая клавиатура, подключенная к нему.
- Если они этого не предлагают, посмотрите, можете ли вы загрузить виртуальную машину на CD с восстановлением Linux (некоторые провайдеры предлагают это), а затем исправляют правила брандмауэра таким образом, а затем загружают его, как обычно.
Если у вас нет доступа к консоли, перед загрузкой или восстановлением или добавлением тома в другую виртуальную машину (как в случае с Amazon, ответ пользователя user3550767), вы можете попробовать сначала перезагрузить Ankh2054, если вы не сохранили правила ( скорее всего, случай, когда вы выгнали себя, прежде чем у вас была возможность сэкономить). Используйте панель управления или попросите кого-нибудь задействовать ее, используя некачественный сброс / выключение питания (например, жесткую перезагрузку или жесткое завершение работы), если скрипт init автоматически сохраняет правила при грамотной перезагрузке (credit @jfalcon, @joshudson).
Взвесьте недостатки этого (например, данные, которые записываются во время перезагрузки, могут быть потеряны, а проверка файловой системы может потребоваться при загрузке, так что потребуется больше времени на загрузку, хотя эта задержка может быть меньше, чем загрузка на восстановление).
Если вы еще не сохранили правило IPtables, вы можете перезагрузить сервер на VPS (если доступно), и правило должно исчезнуть.
Для этого нужны линии помощи для персонала. Вызовите поставщика услуг и попросите одного из своих операторов удалить это правило для вас.
Общий способ исправить сломанный экземпляр - это закрыть его и прикрепить корневой том к рабочему экземпляру. Затем вы можете смонтировать том и просмотреть журналы или отредактировать файлы конфигурации. Затем вы можете отсоединить громкость и запустить ее в своем собственном экземпляре.
Формальный ответ: перейдите на панель управления VPS, получите локальный доступ (виртуальный KVM) или вызовите их.
Объяснение шагов / правил, чтобы предотвратить падение для него снова:
- Существуют правила IP, маршрутизации и брандмауэра, которые могут испортиться и заблокировать ваш доступ.
- и это относится также к специализированной конфигурации сетевых устройств, а не только к VPS
Поэтому, если вы на 100% не уверены, что сможете восстановить. Я рекомендую всегда делать способ сбросить конфигурацию сети в прежнее состояние. Например, открыть фоновый сеанс с помощью screen
, nohup
, или tmux
, даже cron
могут работать для этого и добавить iptables -F
или другие желаемые средства для сброса чего-либо в предыдущее состояние.