小编EEA*_*EAA的帖子

每天备份用户目录、24X7 密码重置、启用 ssh 单点登录、大量存储空间、良好的测试环境、用于受控升级的 HA 集群、优秀的编辑器、最新的手册页，但我仍然收到投诉。那么如何才能让您的客户满意、启用和高效呢？

最近 10 次投诉：

• 为什么没有在所有服务器上统一安装模块 PDF::API2？
• 为什么我必须在我们的 HP 服务器上使用 LD_PRELOAD=？
• 为什么我的 STL 程序在运行 AIX 的站点上运行如此缓慢？
• 在接下来的三个月里，我不能接受任何形式的停电。
• 为什么我的本地机器上没有编译器？
• 为什么昨天这行得通？
• Apache 不断锁定。
• 为什么我不能在生产中调试它？
• 为什么我不能只安装我需要的这个开源东西？
• gunzip 是如何损坏的？

更新：许多不错的答案可供选择。我认为这暗示着请求是客户不满意的迹象，而实际上这是人们想要完成任务的迹象。这也是人们想要高效并拥有适当的基础设施来支持他们的许多需求的标志。世界上所有的工具都无法让您确保用户知道您关心您的最后 5 英寸。

我的同事（主要是非技术人员）告诉我，我的一些管理行为接近/跨越了正常和强迫性之间的界限，这有时让我想知道我到底有多搞砸（阅读“其他人真的搞砸了是”）。

当涉及到您的系统管理员任务和工作职能时，您的强迫行为是什么？如果你不这样做，你会虔诚地做什么会让你抽搐，或者其他人只是对它翻白眼？

我的行为是有原因的。我想向我的同事证明我并不孤单。

我有一个用户想成为他的工作 PC 的管理员，他编造了一些故事，说没有它他就无法工作，所以我被告知“修复它”（好像这是他登录的错误一样）一个用户！）。

我的 IT 同事和我没有以管理员身份登录，因为病毒/恶意软件站稳脚跟并将自己设置为服务器来分发攻击（是的，这在过去发生过）。

您的网络用户的“标准”是什么？您如何处理管理员访问请求？

谢谢

背景

我们正在使用 nagios 来监控我们的基础设施。我们目前没有版本控制下的 nagios 配置，我们有两个人管理 nagios 配置。因此，我正在努力将我们的 nagios 配置放入中央 git 存储库中，使用一些钩子进行语法检查，然后如果配置看起来不错，则使它们“处于活动状态”。我正在使用这个人的帖子作为起点。

我试图实现的一般工作流程是：

1. 编辑 nagios 配置的本地 git repo。添加编辑过的文件，在本地提交。
2. git push origin master 到远程仓库。
3. Push 被 pre-receive hook 拦截，它获取文件，将它们移动到服务器上的临时目录，并通过 nagios 语法检查器运行它们。
4. 如果语法检查器通过，则接受推送，然后使用 post-commit hookgit pull将新代码放入 live nagios 配置目录中，然后重新启动 nagios。
5. 如果语法检查器失败，则拒绝推送，向用户显示 nagios 语法错误。

但是，当我由于 nagios 配置中的语法错误而拒绝 git push 时，我遇到了一个奇怪的行为。我期望发生的是，如果我拒绝钩子，则尝试推送应该使存储库保持原样，原样。不过，情况似乎并非如此。以下是我所看到的详细信息：

问题

我在本地编辑 nagios 配置，故意包含一个语法错误，添加，然后在本地提交：

host:nagios erik$ vi nagios.cfg
host:nagios erik$ git add nagios.cfg
host:nagios erik$ git commit -m "syntax error"
[master da71aed] syntax error
 1 files changed, 1 insertions(+), …

在我的 nginx server {} 块中，我用路径定义了 root。我以后如何引用此路径？

这就是我想要完成的：

server {
    listen 80;
    root /var/www/foosite;

    ...

    include $root/*.ngaccess;
}

不幸的是，使用 $root 不起作用（因为我还没有定义它）。Nginx 是否提供访问根值的方法？

如果我有一个 VPC 正在运行并且一些位于该网络私有部分的服务器通过从 amazon s3 下载文件来进行后端处理，我可以在内部访问 S3 以获取这些文件吗？或者我是否必须通过 NAT 访问公共互联网，通过 https 下载 s3 文件，然后以这种方式处理？

我的服务器出现负载问题，尽管我是一位经验丰富的 Linux 管理员，但我现在已经没有想法了。

问题是服务器上的负载缓慢但稳定地增加，没有任何明显的原因。

服务器是带有 6GB RAM 的 AMD Athlon(tm) 64 X2 双核处理器 6000+。它运行带有 Linux gir 2.6.26-2-amd64 #1 SMP Wed Aug 19 22:33:18 UTC 2009 x86_64 GNU/Linux 的 Debian Stable。

该服务器基本上运行 Lighttpd、几个 FastCGI PHP 进程和一个 MySQL 数据库。典型的网络服务器任务。

CPU 永远不会真正用完，内存主要用于缓冲区和缓存，这很好。我试图重新启动各种服务，看看其中一个服务是否会再次减少负载，但没有运气。

以下是显示负载、CPU 和 IOStat 的图形：

所以，问题是：什么会导致负载缓慢但不断增加？我如何找出责任所在？

更新：我忘了提到，当我重新启动服务器时，负载将下降到 0.3 到 0.6 左右，并且在接下来的几周内将再次开始缓慢上升。

我需要远程在本地管理员组中添加域用户，并且必须添加本地管理员密码

我需要通过 SSH 从多个设备连接到多个服务器。我想知道是否应该在我连接的每个设备上创建一个新的 id_dsa 文件，或者将相同的 id_dsa 文件复制到每个设备是否没有问题。

例如，我有我的主要基于 Ubuntu 的桌面系统和带有 ssh 的 MacBook Pro。我有一个安装了 Putty 的基于 Windows 的上网本。我有一部带有 ConnectBot 的 Android 手机。从这些设备中的任何一个，我可能需要通过 SSH 连接到数十个不同的物理和虚拟服务器。

每个服务器都需要安装我的公钥。此外，我的 GitHub 和 Codaset 帐户需要我的公钥。

为了简化密钥管理，我正在考虑在所有这些系统上使用相同的私钥。这是常见的做法，还是在每个系统上都有一个私钥更好？

是否可以重命名 Amazon Glacier 中的档案？

该文件说：

上传档案后，您将无法更新其内容或描述。更新存档内容或其描述的唯一方法是删除存档并上传另一个存档。

这会让我认为这是不可能的，但我不确定文件名是否被视为存档描述的一部分。