跟大家搞运维也当管理员也最怕的就是系统跑得稀里糊涂,时间久了,连自己都不知道里头到底装了多少“陈年旧账”。我的这个系统,就是个典型的例子。
为什么我今天突然心血来潮,要搞这么一份《管理员更新日志》出来?说起来都是眼泪。之前我们那套核心服务,一直都是勉强跑着,权限和账号管理混乱得一塌糊涂。直到上上周,出了一件让我彻底炸毛的事。
那天是周六凌晨三点,我正睡得香,电话突然响了。一看,是监控报警。生产环境,核心的支付模块,直接宕机了。我当时真是头皮发麻,立马爬起来,电脑都没开,直接用手机连 加速器 进去查。
我查来查去,折腾了快两个小时,定位到了一个匪夷所思的问题:
- 一个三年前离职的同事账号,我们当时以为都删干净了。
- 结果他留下的一个后台脚本,也不知道怎么回事,突然被系统唤醒了。
- 这个脚本开始不断地尝试连接数据库,不断尝试,失败了也不退出,把数据库的连接池给彻底占满了。
我当时那个火,半夜三点给我搞这一出,简直想把写这脚本的老哥从地球上抠出来。从那天开始,我就下定决心,必须彻底把这个烂摊子给收拾掉。不然下次出问题,搞不好就是赔钱的大事了。
下定决心:彻底清理僵尸账号和过期权限
我决定,这回的清理不是打补丁,而是要刮骨疗毒。我先是拉出了所有权限相关的表和日志,然后开始进行系统性的摸排。
第一步,我建立了一个账号活跃度模型。我用 SQL 语句把过去一年内,所有有过登录或者调用记录的账号全部筛选出来,标记为“活跃”。
第二步,对于那些“非活跃”的账号,我没敢直接删。我先是发了一轮邮件给所有相关部门,确认这些账号的使用情况。这中间的过程极其煎熬,很多部门根本不知道自己还有这些测试账号或者旧服务账号。这邮件发出去,光是扯皮就扯了三天。
最终,我狠下心来,动手了:
- 我停用并锁定了所有超过一年没动过的账号,共计 128 个。
- 我删除了那些在系统内没有任何关联资产的测试账号,一共 34 个。
- 我收回了所有“超级管理员”权限,只留了我自己和副手两个,而且设置了二次验证和异地登录限制。
光清理账号还不够,我还花了两天时间去重新梳理了权限分组。以前是按人分配权限,现在全部改成按部门和职能分配角色,人再挂到角色下面。这样就算有人离职,权限清理起来也是秒杀的事情。
搞完这一切,我感觉整个人都轻松了。虽然过程很折磨人,各种排查和确认让人筋疲力尽,但系统现在运行得非常稳定,日志清晰,安全阈值也提高了不少。这个教训真是血淋淋的,管系统就像管家,你不亲自上手打扫,它迟早会变成一个垃圾场,然后半夜给你一个惊喜。所以说,这管理员的活儿,光是跑得快可不行,得常常停下来,回头看,把那些陈年的臭鱼烂虾彻底清理掉才行。