老大不让在服务器上装 zsh、htop 等升级版的工具

2019-05-09 09:23:49 +08:00
 Hieast

楼主现在在一个比较小的实施团队,老大不让在客户提供的服务器上装 zsh、htop 等升级版的工具。 我觉得有一些久经考验的工具不见得比 GNU 里的那些工具稳定性差,况且工具也不应该会影响到服务。 用新的工具交互和显示更友好一些,能提高我的工作效率,我是想在生产环境用 zsh,以及其他升级版工具的。

我想请教大家两个问题,

  1. 服务器上用这些工具有什么风险?
  2. 不用 zsh,bash 怎么配置才能让补全和搜索更顺手?如何证明这种配置和插件比用 zsh 更安全?

联动问题 请问一下,那个 oh my zsh 好用么?

20294 次点击
所在节点    DevOps
123 条回复
longxiaoyun
2019-05-09 11:28:51 +08:00
只能说明 你老大依据他的经验 认为安装这些存在隐患,在公司中很重要一条是 服从领导安排。
Sharuru
2019-05-09 11:32:47 +08:00
服务器多不是理由啦,Ansible 一把梭(

我只想说,这是别人的服务器。举个例子别人到你家装修,在不委托的情况下装修师傅能按照自己的审美给你设计吗?

或者说,这些额外安装的第三方工具会告知客户吗?以后出 bug 了楼主公司负责维护吗?
opengps
2019-05-09 11:35:35 +08:00
服务端上,用的软件越单一越安全,至少查后门相当容易
HackerPainter
2019-05-09 11:37:13 +08:00
搞不懂为啥要在生产环境装这种东西,什么 zsh,vim 插件等等,见一个就行打一个
wizardoz
2019-05-09 11:39:51 +08:00
有些东西不是技术问题,但是却对技术人员影响很大的。
比方说,不是很常规的功能,就不应该花精力把它搞的很方便。因为一旦做得好了以后会被滥用。
你把生产服务器配置的很顺手,下意识的你就会在上面搞事情。
nocrush
2019-05-09 11:42:56 +08:00
测试环境我就装了,zsh 和 htop 我觉得 好用
xiaolanger
2019-05-09 11:46:51 +08:00
多个软件多份风险
motecshine
2019-05-09 11:49:45 +08:00
头像...
Hieast
2019-05-09 12:06:41 +08:00
@motecshine 是你画的嘛?我用了几年了,要交保护费嚒。
AstroProfundis
2019-05-09 12:14:44 +08:00
问题难到不是楼主试图在生产环境做开发吗
Hieast
2019-05-09 12:18:23 +08:00
@AstroProfundis 之前 supervisor/systemctl 都没有,nohup 直接上了,一个进程一个日志,光是查日志就很烦。进程管理和日志合并还是我来之后才改的,但是查日志依旧很麻烦。日志和监控系统暂时没精力弄了。
huiyifyj
2019-05-09 12:23:10 +08:00
zsh 不让装就算了,htop 都不让?
abcbuzhiming
2019-05-09 12:48:47 +08:00
htop 不让装有点过了,就是个软件而已,zsh 绝对不要随便动,生产环境的 shell 你要是弄错了,当心进都进不去
thedrwu
2019-05-09 13:00:16 +08:00
@motecshine
@Hieast
你们的头像不是该倒回来看吗。。。
silentstorm
2019-05-09 13:04:03 +08:00
@ldrljq
我记得好像连退格键都不支持,简直就是奇葩。
sunmonster
2019-05-09 13:16:28 +08:00
就只有一个原因,水平不行而已
littlewing
2019-05-09 13:20:17 +08:00
你要在客户服务器上做开发?
tailf
2019-05-09 13:54:38 +08:00
htop 随便用,zsh 这种东西还是不要装到生产环境上
yuhr123
2019-05-09 13:56:09 +08:00
首先,客户的生产服务器,各路英豪都可以登录使用,这已经是硬伤了。
msg7086
2019-05-09 14:00:14 +08:00
这一大楼的回复把我看得一愣一愣的。

首先是团队规模。大团队,生产服务器都是自动化的。小团队,甚至有些一个公司就几个人的,你让人家全上自动化,puppet/chef/ansible,你是想提供免费服务给楼主公司呢,还是想逼着人家天天加班啊?是不是看楼主晚上睡太多了觉得不舒服啊。

然后说 zsh 有安全风险的,哇塞厉害了啊,什么安全风险赶紧给 RHEL 报一个让他们修啊,藏着掖着干什么?还有说 zsh 第三方的兄弟们,不知道你们是从哪个第三方下的 zsh,不过我们都是从第一方,也就是发行版自己维护的软件仓库里下的呢。

还有说啥,配 zsh 配到把 bash 搞坏的?咱们能不能别把 v2 论坛用户都当傻逼啊。你同事没这个本事你可以让他别碰服务器,或者让他多学习一个啊。因为他把系统搞坏了,所以全 v2 论坛用户也都得什么都不能碰?有人用 rm 还删错文件了呢,和 Redhat 说说让他们把 rm 命令给去掉?

说到没本事,当仁不让就要说到脚本的 Shell 设置了。一个脚本如果不指定运行的脚本,那么就必须限制在所有 Shell 共用的 feature 中。说不要随便换 Shell 的,可别忘记 Ubuntu 早就把默认的脚本 Shell 改成了 dash。如果脚本不指定 bash 而去用默认 Shell 然后炸了,那与其去怪改 Shell 的人,我觉得倒不如请人把原本就「写错了」的脚本给「改正确」来得好哦。

还有说装了 zsh 或者 vim 插件影响服务器性能的。能不能给我表演一下平时不登录服务器不运行这些程序的时候,这些静静待在硬盘上一动不动的二进制文件是如何影响到你们宝贵的服务器性能的?我想了半天也就是可能多吃了 SSD 的几个块导致主控 GC 时候少一个候选空页吧。


总结一句话。请不要因为自己、自己的同事、自己周围的人写脚本、配服务器的水平太蔡,就随随便便把别人也当成脚本都写不好、服务器都配不好的蔡鸡。虽说近年来 v2 新人水平下降得厉害,但是也不能全让你们给当成傻子教吧。


PS: 上面还有一位说装软件能把 glibc 搞坏的,我也不想多回了。你要是装发行版自带的包能搞坏 glibc,赶紧找 Redhat 之类的领赏去。你要是装的第三方软件搞坏了服务器,请看上一段。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/562387

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX