我们从另一个团队继承了一堆二手服务器。其中一些已启用 SELinux,有些则没有。由于 SELinux,我们在设置无密码 ssh、我们的网络服务器等时遇到问题。我们在这个 stackexchange 站点上找到了一个解决方法,它是运行:
restorecon -R -v ~/.ssh
但是,由于我们不需要运行 SELinux 来执行我们的工作,因此关闭它可能比记住让每个人在任何需要权限的目录上运行上述 cmd 更容易。
我们可以在没有任何影响的情况下关闭 SELinux 还是只是重新映像服务器更好?需要注意的一件事;我们的 IT 团队真的很忙,所以重新映像服务器在他们的清单上并不高,除非绝对必要(需要一个非常好的商业案例)……或者有人用一瓶苏格兰威士忌或威士忌贿赂他们的老板。
更新:感谢大家的建议和意见。这些服务器都将用作内部开发服务器。不会有任何外部访问这些机器,因此安全性不是我们高度关注的问题。我们目前使用的所有服务器(据我所知)都没有启用 SELinux。我的经理刚刚收购的一些是这样做的,而那些是我们正在考虑禁用的,因此我们集群中的一切都是统一的。
我需要在工作时登录到多台服务器才能完成工作。我已经厌倦了键入要访问的服务器的 FQDN。我正在我们自己的专用网络上通过 ssh 登录/注销。我 99% 确定它在我们自己的专用网络上 b/c 所有服务器都有 ip addr 10.xyz 有没有办法只使用主机名而不是域名来 ssh 进入服务器?
我们在多个国家/地区拥有服务器。我们的服务器命名方式很长。它的命名如下:
hostname.country.domainname.com
我正在输入腕管
ssh me@hostname1.country.domainname.com
...每次我访问我们的一台服务器时。如果我在美国并且我尝试访问位于美国的另一台主机,则只需输入即可ssh me@hostname2正常连接。但是,如果我在美国并尝试连接到英国的服务器,则无法键入ssh me@hostname3.eng并连接到hostname3.
我所做的解决方法是在我的 ~/.ssh/config 文件中为某些服务器设置一个别名。但是,我认为将 1000 多个服务器添加到该文件中是不可行的。我已经添加了 20 多台服务器,我的同事认为我疯了,尽管我认为他们在四处闲逛时输入 FQDN 很疯狂。
有没有一种简单的方法可以让我们设置一些东西,这样我们就不必每次都输入我们的 domainname.com?
在某些 Unix 系统上,我可以键入 Ctrl-A 或 Ctrl-E 以移动到行的开头或结尾。在某些 Unix 系统上,我不能,它只打印 ^A 或 ^E 等。是什么控制此按键是否按我的预期工作(在命令行中移动),还是打印 ^A、^E 等字符?
我在测试脚本时发现了一些有趣的事情。
如果我运行,我可以从 shell 手动 ls 我的目录
$ ls ~/db_backups/
test1 test2
$
但是,如果我使用波浪号为 shell 变量分配一个目录位置,则它不起作用。我用单引号和双引号尝试过。
$ backupfolder='~/db_backups'
$ echo $backupfolder
~/db_backups
$ ls $backupfolder
ls: cannot access '~/db_backups': No such file or directory
$
shell 变量内的波形符替换发生了什么?为什么我不能像手动使用目录名称中的波浪号那样通过变量来 ls 目录?