生產環境即是運行用戶正在使用的系統環境。有時，一些粗心的用戶會把他們的生產環境交給我們，希望我們來進行變更操作，如部署Agent等。但我們實際上并不清楚這些生產環境有多重要，有時也不清楚我們的變更操作有多危險，其中一些操作很可能導致機器宕機，出現重大生產事故，讓用戶受到重大損失。
所以我們對生產環境需要敬畏，本文羅列出一些禁忌操作，需要大家一定要避免的。

禁忌操作

替換系統文件

系統文件包括：

動態庫文件：/lib、/lib64、/usr/lib下的文件，尤其是libc.so、libssl.so等文件

系統命令：/sbin、/bin、/usr/bin下的文件，包括不能替換其下的軟鏈接

系統程序：/opt/jdk等

系統配置：/etc

系統文件的替換隱含了極大的風險，以下是運維中發生的一個實際故障：

在部署Agent時，由于執行時報libc.so相關的錯誤，操作人員就從其它機器復制了一個libc.so到目標服務器。

由于libc.so替換，導致依賴libc.so的所有程序，包含ksh、sshd等系統程序均無法啟動。

由于這臺AIX服務器已經幾年沒有重啟過一次了，經過協調，大家在承擔極大風險的情況下，使用光盤引導并恢復libc.so后才恢復了系統。

部署或升級系統包

包括：

部署新版本的libc、gcc、openssl等系統包

執行yum upgrade等升級命令

這些操作與替換系統文件的風險是一樣的。以下也是一個我們操作導致的實際故障：

在部署Agent需要的ipmitool命令時，由于需要一些依賴的rpm包，操作人員就將相關的包復制到目標機器并部署。

由于包中包含了ssl等系統包，導致目標機器上的跳板程序（依賴舊版本ssl包）無法啟動。

最后經過商務協調，用戶自己重裝了跳板機來恢復。

此案例中，盡管操作人員已經在公司內部作過同樣的測試并部署成功，但依然在生產環境中導致了故障。因為生產環境確實有其歷史，其中的細節是我們無法在短時間內了解并評估出風險的。

所以對生產環境要敬畏。

rm -rf 命令

這個操作的危險性在于，有時我們會疲勞駕駛，我們以為我們在做什么，但實際上只是機械性的快速敲打鍵盤，結果一不小心就輸入了：

rm -rf / <回車>

這樣的操作。
2017年初的Gitlab誤刪300GB的事故，就是疲勞駕駛rm引起。

重啟系統

在生產環境中，看似無害的重啟系統，實際上風險很大。最好清楚這些系統的實際情況，并與有關方面溝通。

提倡操作

不使用root用戶

拒絕他人提供的root用戶，可以杜絕自己背鍋的可能性。不使用root用戶，就避免了無意的禁忌操作。

使用綠色軟件

運維程序不同于生產系統，它是輔助系統，所以我們部署的運維產品或工具，都應以綠色軟件的思路開發與部署，避免對系統產生變更。

總結

以上是生活随笔為你收集整理的敬畏生产环境的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。