最近,一条顺丰科技的高级工程师操作失误执行了删除数据库的重要命令导致其交通系统瘫痪长达10小时的新闻引发了外界的关注。顺丰科技的IT数据中心互联网产品运维组的IT运维开发高级工程师邓某因为在RUSS数据库中执行删除SQL的命令时因为操作失误将整个RUSS数据库删除,顺丰的官方通报中还指出说其在删除数据库的时候系统曾经对其是否一定要执行删除数据库的命令提示过一次并询问过他是否确定,邓某看都没看直接删除最终导致整个RUSS数据库被全部清空。这一命令执行的后果就是交通系统瘫痪了整整10个小时,好在由于数据库有备份因此数据方面没有大的损失,只是因为修复数据库而造成了交通系统的瘫痪与延误,但是这在经济方面却是给顺丰带来了损失,因此邓某被顺丰科技开除已经是板上钉钉的事实了。
顺丰科技内部关于开除邓某的内部通报邮件截图
此次事件被媒体报道之后全国的程序员们在这一事件上有着不同的其他看法,大家一致认为顺丰自己就存在漏洞,比如修改调整数据库为什么一个人做,为什么不是两人共同完成?数据库后台的授权机制存在问题?出了事情为什么只能由程序员一人承担难道顺丰方面就没有责任吗?系统设置是不是就是不合理等等这样的质疑。但是我们不禁要问,一个管理着全国所有顺丰物流交通系统的重要数据库,在调整的时候为什么就不能采用银行的授权机制呢?在操作的时候难道就不能引入多人授权机制吗?比如银行这种涉及到金融资金安全的机构,要想资金流动汇出汇入那都是要上面领导授权的,银行那个系统岂是你一个小员工能动的,没有授权谁都动不了。那么顺丰难道就不能这么做吗?怕花钱吗?虽然这个关系到核心命脉的数据库只能是高级工程师或者技术部门的领导以及CTO(首席技术官)才能拥有管理员的权限,但是多几个人难道就不可以吗?就这么一个人来操作就不怕带来麻烦吗?万一碰上那泄私愤的有你好受的。
作为站长大家都深知数据库对于一个网站的重要性,它是一个网站的命根。当数据库没有了之后你网站的用户数据信息也就一块消失了,所以所有的站长无论大小都深知数据库的损伤对网站的危害,除了定期的备份数据库更多的还是希望自己在操作时谨慎操作,有的命令根本连碰都不能碰,毕竟一旦执行错了命令是会造成无法估量的损失。可以想象一下一个小站长都得注意数据库的安全更何况这种大站的程序员了,尤其是干DBA(Database Administrator,数据库管理员)的更是压力最大的。
作为站长都会觉得自己的压力很大了更何况DBA,他们更是程序员中压力最大的,每天都得熬夜加班提心吊胆生怕发生什么意外出了什么大事。所以为什么会有那么多的程序员猝死,与其说熬夜作息不规律、不正经八百的吃饭、废寝忘食累死的倒不如说压力大、心力交瘁压死的。我作为一个小站长站点是自己的经常也会感受到这种压力更何况他们了,他们的压力比我们更大。所以请大家宽容理解体谅一下程序员这个群体,毕竟他们可是在刀尖上行走的一群人。
说到这里我们还想说,近年来发生的误删除事件已经不少了,无论是程序员因为矛盾故意的还是误操作,最后都得个人承担,难道企业就没有责任,一推六二五。说到底还是企业的机制和管理方面有问题,俗话说苍蝇不叮无缝的蛋,你自己就缝隙那苍蝇们不找你找谁。所以板子别打在一个人身上,你自己有问题难道就不反思吗?
在这里请程序员们牢记一个永远不能碰或者行动之前慎重的死亡命令,使用这个命令千万要小心小心再小心、谨慎谨慎再谨慎
rm -rf (格式化)
ubuntu系统下为 sudo rm -rf
rm就是英语remove移除的意思,而-rf代表的正是有着linux死亡命令之称的磁盘全盘数据清空格式化,一旦执行此命令linux系统将不会提示你是否确认删除文件或数据库而是直接全部删掉清空,你的网站将会当场报废,因此也被称作是死亡命令。
下面我们来盘点几个大厂所发生的数据库被删而导致关站的事件,在此引以为戒!!!
2017 年2 月,GitLab的一位系统管理员在给线上数据库做负载均衡工作时,遭受了DDoS 攻击。在阻止了攻击之后,运维人员发现了数据库不同步的问题,便开始修复,在修复过程中,错误地在生产环境上执行了数据库目录删除命令:
sudo rm -rf
导致300GB数据被删成4.5G,GitLab被迫下线。
2017 年6 月,一家荷兰海牙的云主机商verelox.com,一名前任管理员删光了该公司所有客户的数据,并且擦除了大多数服务器上面的内容。最终导致Verelox暂时将网络下线。在发布的官方公告中,Verelox表示一直努力恢复数据,但遗憾的是,目前已丢失的所有数据因为全部丢失且没有备份而永远的丢失了。
2017 年9 月,某IT 大厂技术工程师帮助广西移动进行扩容割接(即增加系统容量)时,不小心将HSS设备里面的用户数据格式化删除,导致广西移动在梧州地区的近80万用户数据丢失。
