再买一台电脑

丛林社会+草台班子，只配用微信。

好吧，对运维方式处理问题不感兴趣的纯程，byebye

另外，12 点睡这事真不算什么，别说是 IT 企业了，就算是体制内的很多基层小干部都是正常的。

所以你指望老婆会读心术吗？“我老婆也解决不了哪怕是一点点资金上的问题”，不是让你老婆分担你的资金问题，而是知道你在做什么，从而能理解你的难处。

如果不考虑 Windows ，只在 Linux 运行的话，不如打到 syslog 里去，通过 logrotate 任务来切分。
能用运维手段解决的就没必要用开发手段解决。运维手段用的基础设施往往是久经考验的。

想分区就分区，别人有什么资格教你做人

新时代有中国特色的资本主义初级阶段……

帮 baye 解决一下装修问题，说不定他一高兴继续做个 Mac 版的 ServerCat 了

graphql 就是为这种需求而来的

国内别忘了备案

其实这两个不太适合直接对标。esxi 只是 vsphere 体系里的 hypervisor ，按定位跟它对标的应该是 kvm+qemu ，不过呢 esxi 里又有基础的 web 管理端，所以跟 kvm+qemu 对标也不合适。而 pve 的管理功能跟 esxi 又不是一个重量级，应该对标的是装了 vcenter 的 vsphere 环境。

一个公司的多个门店用不同的信息管理系统？

你们公司可能更需要的是管理架构治理先……

Monad 了解一下

0. 保护好自己干活用的桌面机是一切安全的根本。
1. 及时更新 /自动更新意义很大。
2. 改端口号意义不大，只是降低被扫到的概率，对于防范入侵本身而言没有影响。
3. 用公钥认证意义很大（其实不是证书，证书比这个复杂多了），另外公钥还可以另外加 pass pharse 再做到端的保护。
4. 在多台服务器之间人工交互操作穿梭或者拷文件时，不要服务器上生成私钥做信任，要用-A 或者-J 通过最初始的 agent 认证。
5. 高强度口令有一定意义（如果你不太能接受只允许公钥的话）。
6. PermitRootLogin 关了有一定意义。
7. 禁用 sudo 用 su 毫无意义而且可能适得其反，sudo 是可以配置很细的规则来限制访问的，而 su 就是一竿子到底。
8. fail2ban / sshguard 有一定意义，不过其实那些试口令的肉鸡不太可能突破只允许公钥认证的设置，就是图个清静。

不求全部认同，也不接受反驳。仅仅是自己的实践。

17 楼说得好，前置知识缺太多了

@zsj950618 expert 模式装，可以先不钩选 security ，装完再改 sources.list 配成国内的 security 后更新

你的前 4 跳都是 RFC1918 IP ，第 5 跳就到 google 了，这可能吗？