记第一次线上服务器升级相关

引

在平台做技术，什么都涉及，不知不觉，貌似啥都会了又啥都不会。昨天早上登录阿里云网站，网站提示有两个待处理安全漏洞，决定晚间进行漏洞修复。

then

晚间9点左右，查询平台日志，发现日志已经无更新，代表当前无人访问本系统。将更新的war上传至服务器，重新部署服务器。更新后，确认访问不存在问题后，关闭了ssh访问，登录阿里云账户，进行安全漏洞处理

操作步骤

1. 对当前磁盘进行快照备份，防止系统升级失败后，可以进行磁盘回滚

2. 在阿里云桌面控制台找到对应的漏洞，点击修复，进行漏洞修复，这里很详细的说明，修复完系统漏洞后，需要重启服务器

   
   
3. 按照上面的步骤，我愉快的进行各项操作，漏洞修复完成后，在没有重启系统下，我对部署在tomcat中的服务进行各项测试，发现运行的挺好的。当时感觉有点放松了
4. 远程ssh登录，输入shutdown -r now 命令，进行服务重启。重启成功后，我满怀信心的重启tomcat，看着内存不断被占用，服务启动起来了。
5. 在浏览器输入域名访问服务，发现无法访问到，卧槽，心态爆炸。按照我的思路是不是redis没有启动起来，重启redis服务，tomcat启动失败？重启tomcat
   发现并没有什么啥用....使用命令 ps -aux |grep tomcat 与redis发现服务都跑的好好的。 检测阿里云的防火墙规则，80与443都是开着的。有点怂了，我关闭服务，进行磁盘回滚，回滚到之前的备份的系统
6. 经历关闭服务器、磁盘回滚之后，ecs重新启动，我远程ssh登录系统，重启tomcat服务后，发现服务还是无法访问。当时感觉有点绝望了，已经做好通宵恢复服务器异常的准备了。后来感觉破罐子破摔，已经做好最坏的打算了，心态反而平静下来了
7. 突然想到是不是系统内部的防火墙出了问题，vim /etc/sysconfig/iptables ,果然找到原因了，这里的配置文件竟然被恢复到了最初状态，原先配置的几个开放端口现在全都未开放。日了狗了，想想有点懵逼，磁盘快照不是应该把所有的磁盘中的文件都保存一瞬间的状态吗，这个文件为什么会被初始化，不懂？
   在重新开放端口后，重启防火墙，在浏览器访问域名，已经可以正常访问服务了
8. 由此作出推断，刚才升级系统后，无法访问到服务因该也是系统内部防火墙造成的，今晚再做一下尝试

end

通过这件事，愈发体现遇事要冷静处理的重要性，出现大问题，首先要冷静，心态不能爆炸，这样才能迅速找到问题和解决问题，现在的我还不行，要学习