老大不让在服务器上装 zsh、htop 等升级版的工具

2019-05-09 09:23:49 +08:00
 Hieast

楼主现在在一个比较小的实施团队,老大不让在客户提供的服务器上装 zsh、htop 等升级版的工具。 我觉得有一些久经考验的工具不见得比 GNU 里的那些工具稳定性差,况且工具也不应该会影响到服务。 用新的工具交互和显示更友好一些,能提高我的工作效率,我是想在生产环境用 zsh,以及其他升级版工具的。

我想请教大家两个问题,

  1. 服务器上用这些工具有什么风险?
  2. 不用 zsh,bash 怎么配置才能让补全和搜索更顺手?如何证明这种配置和插件比用 zsh 更安全?

联动问题 请问一下,那个 oh my zsh 好用么?

20292 次点击
所在节点    DevOps
123 条回复
wu67
2019-05-09 09:26:29 +08:00
额, bash 还配什么...客户的服务器, 那不是生产环境吗, 最多就跑一下部署脚本, 这还要搜索补全? 一个 tab 的事...
MeteorCat
2019-05-09 09:27:25 +08:00
oh my zsh 自己电脑用用得了,线上版本不要动,会影响服务器性能
jinhan13789991
2019-05-09 09:27:28 +08:00
linux 所有东西都是文件,你可以自己配置一个脚本,自己用的时候使用 zsh,自己不用了,就切换回去。
zhengyongtao
2019-05-09 09:28:23 +08:00
首先你使用 zsh 或者 htop 可能会导致现有的架构出现异常,服务器严格控制软件安装是十分合理的操作。第二是 bash 本身补全和搜索功能已经很完备了,实在不行你可以自行添加一些环境变量到~/.bash_profile 里,在 linux 下运维尽量使用原生工具减少依赖是合理的。
blless
2019-05-09 09:29:36 +08:00
htop 也就算了… zsh 难道要天天去服务器上操作吗
zong400
2019-05-09 09:30:56 +08:00
看到楼上的回复我就放心了哈
twl007
2019-05-09 09:37:28 +08:00
@zhengyongtao 感觉你说的并没道理…… 我们有专门的工具可以把自己的 profiles 同步到所有服务器上 而且也有 zsh …… 这能影响啥啥现有架构出问题……
ly4572615
2019-05-09 09:38:52 +08:00
等机器多了你会发现你根本不回去考虑这种问题
Hieast
2019-05-09 09:40:09 +08:00
PS: 团队没有专门的运维,也没有部署脚本,发布靠手动拉代码重启,热操作少不了的,htop 也只是略微一下没有监控系统的问题。
我以前一个运维小伙伴也跟各位是同样的观点,不建议生产环节安装任何多余的软件。
但是我自己的定位是开发,可能本质上不想做太多运维的工作,大家伙教育我的时候能不能举一下案例,我就是不明白有什么坑。
zhengyongtao
2019-05-09 09:40:21 +08:00
@twl007 所以我这里使用的冠词是可能,并不是一定。有些情况下随意安装软件会导致一些动态库文件被覆盖,导致一些奇怪的问题发生,如果有运维经验的同志应该经常会遇到类似问题。其次是每家公司做法不一,我们不能直接说怎么做比较好,我只能说减少依赖对于 linux 运维来说是一件合理的事情。
tcpdump
2019-05-09 09:42:21 +08:00
这是玄学吧
openbsd
2019-05-09 09:43:02 +08:00
htop 本地编译好一个文件 传过去给个 755 就好,但是 zsh,你确定生产系统有必要?
再好用,你也没必要在生产服务器上整不是 ?
wuweijia
2019-05-09 09:46:10 +08:00
你是基于服务器开发? [dog]
leadfast
2019-05-09 09:46:28 +08:00
哈哈哈,看完楼上老哥们回答,我瑟瑟发抖啊
eliteYang
2019-05-09 09:48:18 +08:00
如何是个人开发环境, 无所谓, 自己折腾就好了.
如果是线上正式运行环境, 还是建议不要装了, 而且一般稍微大点的厂商, 对线上环境都会有严格的权限控制
MeteorCat
2019-05-09 09:48:53 +08:00
主要是 zsh 你插件装多了,那种自动提示你要想清楚,还是在线上高并发的服务器上,可能你也不知道这个自动提示要检索多久,一不小心 zsh 帮你检索整个服务器卡顿了,这个谁也不好说
zhengyongtao
2019-05-09 09:49:00 +08:00
@Hieast 举个例子的话就比如说当你安装一个监控工具的时候,提示你需要升级 gcc,当你升级了 gcc 之后,动态库文件会被覆盖,进而导致其他进程(严重一些可能是生产进程)崩溃。当然这只是其中一个例子,并不是说安装了之后一定会如何如何,而是说在 linux 下安装操作应当谨慎。
pmispig
2019-05-09 09:49:59 +08:00
因为这个属于第三方开源工具,安全性和 bash 也有一点的差距,之前 bash 的漏洞你了解不
jmc891205
2019-05-09 09:50:08 +08:00
请自行 Google 以下关键字"zsh 安全漏洞 site:www.cnnvd.org.cn"
或点击该链接: http://letmegooglethat.com/?q=zsh%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E+site%3Awww.cnnvd.org.cn
cominghome
2019-05-09 09:50:44 +08:00
1. 禁止对生产服务器做任何不必要的操作。除非你的老大愿意帮你背锅。我司服务器除了必须的补丁,别的一概不升级,除了一些跑容器的机器升级了内核。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/562387

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX