V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  adoal  ›  全部回复第 66 页 / 共 86 页
回复总数  1719
1 ... 62  63  64  65  66  67  68  69  70  71 ... 86  
2022-04-20 23:16:53 +08:00
回复了 ljiaming19 创建的主题 程序员 Linux 服务器需要每个月更新系统吗
如果团队结构完善,人员精力够,应该像有几楼说的那样,订阅邮件列表,有了安全更新,review 一下,有必要的再更,以免破坏某些“依赖”特定 bug 的业务系统代码。

但是很多传统单位的综合信息化人员是没精力这样做的。
2022-04-20 23:14:10 +08:00
回复了 ljiaming19 创建的主题 程序员 Linux 服务器需要每个月更新系统吗
为啥我要自动更新呢?很多年前遇到一起案例,隔壁专项组的一台服务器,好像是 CentOS 3 还是 4 来着,被重度入侵了。检查了一下,两件蠢事凑在了一起,一是 sshd 没禁用 PasswordAuthentication 二是从来没更新,正好 sshd 本身有个安全漏洞,导致用口令认证登录时可以精心构造数据直接认证成功……这两项只要有一项处理了就不会被裸破进去。虽然隔壁专项组的系统不归我管,但毕竟是同一个单位里的。这事对我的心态影响很大。再后来经我手的 Linux 服务器如无特殊理由一概开启自动更新(怕出兼容性问题的至少对 security channel 更新开启,如果实在怕,在 RH 系上至少对 critical 等级的 security channel 更新开启),一概在配好公钥认证后关闭口令认证。虽然有点 PTSD ,但总比莫名其妙被入侵了好。
2022-04-20 23:00:11 +08:00
回复了 ljiaming19 创建的主题 程序员 Linux 服务器需要每个月更新系统吗
自带➡️自动
2022-04-20 22:59:50 +08:00
回复了 ljiaming19 创建的主题 程序员 Linux 服务器需要每个月更新系统吗
开自带更新但只启用 security channel
2022-04-19 23:03:31 +08:00
回复了 zedpass 创建的主题 Linux 无 root 权限时如何在/var/log 下写入日志
@zedpass syslog 可以通过 /etc/syslog.conf (或者 rsyslog.conf )来配置,但……这是系统全局配置,肯定又要 root 的。
2022-04-19 23:01:56 +08:00
回复了 zedpass 创建的主题 Linux 无 root 权限时如何在/var/log 下写入日志
@zedpass “zabbix 的告警脚本”是什么意思?是你从 zabbix 外部独立运行这个脚本,还是会在 zabbix 运行时触发?
前者的话跟 zabbix 没有任何关系,只是你从心理上觉得适合“统一放到 zabbix 目录下”而已。如果是后者,(我不懂 zabbix ,按一般情况推理)那运行时是以 zabbix 身份启动的,那一般不是很建议自己搞日志,应该通过 zabbix 提供的机制……如果没有的话,真是个人畜无害的小白花纯脚本,需要自己来搞日志,那也不应该放到 /var/log/zabbix 下。

另外,你这个话题提供的 context 不太足,让人没办法判断。你在这个工作里是什么角色?服务器拿不到 root ,那我按一般情况推理来假设,你应该不是这个服务器的“法定”运维管理人……那应该去找对应的人协商应该怎么办。是给你权限,还是由对方部署,还是按对方的要求把日志文件写到指定的地方……总之靠你在 v2 就这么没有 context 地莫名其妙发一帖,别人又不知道你的实际情况,没法给出准确的建议。

一般来说,“我没有服务器 root 权限”这事不是个纯粹的技术问题。它的本质是“我并不是所在的组织机构里认可的能合规管理这台服务器的人”,是人的职权问题。操作系统里帐号、文件系统的权限,只不过是管理策略落实到技术上的投影。你首要该做的是把职权的障碍打通。
2022-04-19 19:53:22 +08:00
回复了 hakr 创建的主题 问与答 谁知道这个字符是什么字符
著名的 啊,老年 web 开发者都知道的
2022-04-19 18:21:05 +08:00
回复了 zedpass 创建的主题 Linux 无 root 权限时如何在/var/log 下写入日志
你的脚本又不是 zabbix 的一部分,为什么要往 /var/log/zabbix 下写东西?
2022-04-18 23:02:33 +08:00
回复了 stevenhawking 创建的主题 程序员 公布一个很 2 的 IDC: qingcloud (青云)
遇到过一次类似的,以后我配的对公服务 nginx 的默认 server context 都是直接返回 451
2022-04-18 20:24:10 +08:00
回复了 qeqv 创建的主题 标准 没想到 ISO 标准得付费才能阅读
往好里想,ISO 那帮人搞了个不切实际的 OSI 网络七层模型,互联网圈子🐦都不🐦它一眼
2022-04-18 20:18:17 +08:00
回复了 rv54ntjwfm3ug8 创建的主题 Linux 为什么各国高校的 Linux 协会都这么热衷于搞镜像站?
@theklf4 我想说的意思是,一个由学生民间组织建起来的服务网站是某大学里所有单体网站流量最大的,只有网站群才超过它,这事本身就是意义,意义是真的有人用。
至于括号里那些,是为了注明我在这里用单体网站这个词所表示的网站范围,不是为了讨论谁比谁流量大奇怪不奇怪。你可以当这段不存在。
2022-04-18 18:57:21 +08:00
回复了 rv54ntjwfm3ug8 创建的主题 Linux 为什么各国高校的 Linux 协会都这么热衷于搞镜像站?
我校的镜像站是全校所有单体网站(也就是排除用于建立各单位新闻型门户网站的那个“网站群”建站系统)里流量最大的
2022-04-17 11:37:05 +08:00
回复了 maloneleo88 创建的主题 Python Django 部署上线——踩坑 3 天
对于完全不懂运维知识又要硬上生产环境的开发人员来说,大部分其它 web 开发语言写的系统到生产环境部署确实比 PHP 复杂。但是要上生产环境,运维知识是避不开的,不论是自己学还是别人学了跟你分工。
Kong 企业版会在国内直接面向企业用户销售或者通过做企业信息化实施的厂家集成销售吗?——来自一个用了好几年 Kong 开源版并且最近在评估 APISIX 的传统行业信息化人员
喜欢 Consolas 又要用非 Windows 系统可以试试开源仿制品 Inconsolata
还不是你们(我们)惯出来的毛病
2022-04-14 13:17:26 +08:00
回复了 dunhanson 创建的主题 程序员 为什么要区分不同的 http 状态码?想说服同事
另外,HTTP API 给 web 前端浏览器里用 JS 调用和给第三方应用系统的后端调用也是两种不同的场景,对最佳实践的选择也有影响。
2022-04-13 22:56:03 +08:00
回复了 dunhanson 创建的主题 程序员 为什么要区分不同的 http 状态码?想说服同事
如果发生错误,是与业务逻辑无关的系统错误(不论是客户端还是服务器,自己方还是外方),还是与系统无关的业务错误?前者表明系统没毛病,是用户操作的错,要由用户解决,并且允许出现的常态;后者表明用户操作没毛病,是系统的错,由技术人员(某方的开发或运维)来解决,即使发生的频率不低也不应该视为允许出现的常态。有些错误很容易分辨出属于哪一类,而有些就需要技术和业务都精通的老司机才能准确分辨。HTTP 状态码和 body 数据之争的本质是,针对这两类错误如何设计报错机制。
1 ... 62  63  64  65  66  67  68  69  70  71 ... 86  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5129 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 07:35 · PVG 15:35 · LAX 23:35 · JFK 02:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.