作为程序员,我们倾向于认为系统管理员是理所当然的。有几次我没有一个好的系统管理员,这让我很感激你们所做的事情。当我们冒险进入没有系统管理员的环境时,您能给我们提供哪些智慧之言?
由于不需要详尽讨论的原因,我发现自己负责 10 个服务器:
我工作的公司相信每个人都是可以替代的,因此相信他们可以为任何职位支付最低工资。IT 经理和系统管理员最近辞职了,我想我是唯一一个在招募志愿者时没有大步倒退的人。这也解释了为什么有我背景的人会担任这个职位。这就是现实,正如我所希望的那样。
我应该做什么来保持这些系统运行?没有留下任何书面程序,我在过去两个月里把 A+ 和 Network+ 证书都塞满了,但这给我留下了一些理论和实践经验。
我正在自学powershell,但从这里到那里还有很长的路要走。我没有脚本或编程经验。
我应该执行哪些任务?我应该实施哪些实践?
我知道我可能已经受不了了,但是让我渡过难关的救生索会有所帮助。
在有多个系统管理员的环境中,我看到将服务器配置文件添加到版本控制系统中的一些优势。最值得注意的是跟踪更改的能力,谁做出了更改,当然还能够回滚到已知的工作配置。
我主要对 Unix/Linux 解决方案感兴趣,但也会对 Windows 实现感到好奇。
假设一个环境有一个由不同服务器组成的 puppet 管理集群——各种硬件、软件、操作系统、虚拟/专用等。
您会选择有意义的主机名(mysqlmaster01..99、mysqlslave001..999、vpnprimary、vpnbackup 等)还是更喜欢无意义的主机名,例如书籍或电影中的角色?
我看到有意义的主机名的问题是名称通常代表单个服务,如果服务器有多个用途,它会变得非常混乱(特别是如果服务器角色经常变化)。
难道不是将服务名称映射到 IP 地址并维护 DNS 应该做的映射吗?
这两种方法的优点和缺点是什么,你必须用你选择的方法解决哪些实际问题?
我将聘请一名 IT 人员来帮助管理我办公室的计算机和网络。我们是一家小商店,所以他将是唯一一个做 IT 的人。
当然,我会仔细面试,检查参考资料,并进行背景调查。但你永远不知道事情会如何发展。
如果我雇用的人是邪恶的,我如何限制我公司的曝光率?我如何避免让他成为组织中最有权势的人?
SAN、NAS 和 DAS 之间有什么区别?
storage network-attached-storage storage-area-network direct-attached-storage
对于哪些 Linux 发行版适合生产服务器环境,哪些不适合,有很多社区感觉,但是,很多这种感觉似乎是基于宗教的,并且很少提供支持证据。
假设我们试图选择一个 Linux 发行版进行标准化(因为我们有兴趣保持我们的环境尽可能同质),什么标准是重要的,你如何确定不同的发行版如何满足这些标准?
我被 'debian-sys-maint' 用户咬了好几次,该用户默认安装在从 Ubuntu 存储库安装的 mysql-server 软件包上。
通常发生的情况是我拉出我们生产数据库的新副本(它不在 Debian/Ubuntu 上运行)用于故障排除或新开发,但忘记排除 mysql.user 表,从而丢失 debian-sys-maint 用户。
如果我们出于任何原因添加新的 mysql 用户,我必须将它们“合并”到我的开发环境中,而不是仅仅覆盖表。
如果没有用户,我的系统似乎仍然可以正常运行,但受到以下错误的困扰:
sudo /etc/init.d/mysql restart
Stopping MySQL database server: mysqld...failed.
error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)'
编辑
附加问题 - /etc/mysql/debian.cnf 中的密码是否已经散列,还是明文密码?当你重新创建用户时很重要,我似乎从来没有在第一次尝试时就做对了。
谢谢
我正在通过一般的配置管理学习我的方法,特别是使用puppet来实现它,我想知道系统的哪些方面(如果有的话)不应该用 puppet 管理?
例如,在将系统借给 puppet 的管理之前,我们通常认为主机名已经设置是理所当然的。基本的 IP 连接,至少在用于联系 puppetmaster 的网络上,必须正常工作。使用 puppet 自动创建 dns 区域文件很诱人,但 DNS 反向指针应该在启动之前就已经到位,否则证书会很有趣。
那么我应该从 puppet 中省略 IP 配置吗?或者我应该在第一次启动 puppet 之前设置它但仍然使用 puppet 管理 IP 地址?具有多个 IP 的系统(例如,用于 WAN、LAN 和 SAN)会怎样?
IPMI怎么样?您可以使用ipmitool配置大部分(如果不是全部),从而避免获得控制台访问(物理、串行网络、远程 KVM 等),因此可以使用 puppet 进行自动化。但是在每次 puppet agent 运行时重新检查它的状态对我来说听起来并不酷,而且在做任何其他事情之前我希望对系统进行基本的熄灯访问。
另一个完整的故事是关于安装更新。我不打算讨论这个具体问题,已经有很多关于 SF 的问题以及不同系统管理员之间的许多不同哲学。我自己,我决定不让傀儡更新的东西(如只ensure => installed),并因为我们已经习惯了做手工更新,离开这个任务的自动化到以后的一天,当我们与木偶(如更加自信。通过增加MCollective到混合)。
这些只是我现在想到的几个例子。系统的任何方面是否应该被人偶接触到?或者,换一种说法,应该在配置时设置什么和系统中“静态”配置的内容与通过集中配置管理处理的内容之间的界限在哪里?
我已经作为系统管理员工作了几年,我一直在回想用户喜欢 Microsoft Outlook 并希望使用其 Exchange 功能。我已经尝试了相当多的商业替代品,但通常要么缺少基本功能,要么存在稳定性问题。
简而言之,我正在寻找具有以下功能的 Microsoft Exchange 替代方案:
请尽可能详细地回答您的问题,以确定您已成功部署该软件并满足需求。如果我想要一份声称的替代品列表,我会简单地谷歌一下。
我个人尝试过 Binary Server、Novell Groupwise、本土的 Postfix/Cyrus 的东西,最后是“真正的东西”,因为这些用户只是喜欢 Exchange。
请帮我找到一个好的选择。