#system-administration

作者通过冻结TCP连接10分钟，成功实现了实时服务器的无缝迁移。这一技术展示了在保持现有连接不断开的情况下，如何安全地将服务器从一台物理机迁移到另一台物理机。

Grml是一款基于Debian的Linux Live系统，专门为系统管理员和文本工具爱好者打造。它包含大量用于系统救援、网络分析和数据恢复的实用工具，可直接从USB或CD启动运行。

本文强调日志消息的主要受众是软件运维人员而非开发者，建议在编写日志时应考虑运维人员的实际需求，提供有意义且易于理解的信息，避免仅从开发者角度出发的日志内容。

作者对命令行工具的输出行为进行了分类排序，从最简单的纯文本逐行输出到最复杂的全屏TUI界面。他强烈建议工具开发者提供关闭"智能"输出的选项，并在检测到非交互式环境时自动禁用这些功能。

Fedora系统会积累大量旧的GPG RPM密钥，影响系统更新。本文介绍了使用clean-rpm-gpg-pubkey工具清理过期密钥的方法，以及如何处理特殊情况下需要手动删除的密钥问题。

作者描述了其团队长期运行的文件服务器环境中，磁盘使用报告系统从传统的Unix脚本逐步演进到基于Prometheus和Grafana的现代监控方案。尽管新系统已能完全替代旧功能，但由于清理现有文件和系统惯性，旧的基础设施仍未关闭，这体现了淘汰遗留系统的实际困难。

本文探讨了遗留重复系统形成的传统路径：从构建基础系统开始，到开发改进版本但保留旧系统，最终因缺乏清理动力而长期共存。这种模式源于对新系统的不确定性、避免"第二系统效应"的谨慎，以及旧系统仍在运行且清理工作非优先级的现实。

作者分享了将Ubuntu测试虚拟机从传统BIOS引导切换到UEFI引导的经验。由于libvirt现在支持UEFI虚拟机的快照功能，作者通过直接编辑libvirt XML配置文件的方式实现了切换，避免了重新创建虚拟机的麻烦。

由于RAM和SSD价格持续上涨，新服务器成本激增，我们正采取两种方式保留旧硬件：放缓淘汰旧服务器速度，并积极回收大学其他部门淘汰的设备。这种硬件囤积策略是为了应对未来可能无法负担新通用服务器的局面。

FreeBSD 15引入了pkgbase系统，允许用户使用pkg包管理器统一管理基础系统和第三方软件，取代了传统的freebsd-update与pkg分离的管理方式。作者通过升级和全新安装两种方式体验后，认为这种统一管理方式更加便捷，特别是对于熟悉Linux包管理经验的用户来说。

作者介绍了两个实用的小脚本：addup用于对指定列的所有数值求和，sumup则可以根据第二列的值对第一列进行分组求和或计数。这些脚本在处理日志文件等需要数据汇总的场景中非常有用。

本文介绍了两种方法来识别占用磁盘空间最多的RPM包：一种是查询二进制RPM包的常规大小，另一种是按源代码包统计总安装大小，后者能更准确地反映实际磁盘使用情况。

Systemd v258新增的systemctl -v功能可在执行单元操作时显示日志输出，但对于restart、start和reload操作，它会在服务被系统判定为"已启动"时立即停止跟踪日志，而许多服务在此时可能尚未完成真正的启动过程，因此仍需结合journalctl来查看完整的启动日志。

本文探讨了维护各类清单（如网络、硬件、软件等）的复杂性，指出清单本质上是试图保持记录与现实同步的困难过程。作者强调自报告机制虽然有助于提高准确性，但仍存在局限性，并指出维护清单需要专门的时间和资源投入。

本文介绍了作者如何通过网络和完全声明式的方式在物理硬件或虚拟机上安装NixOS，包括使用自定义安装镜像和nixos-anywhere工具实现远程自动化安装。

这篇文章探讨了在Unix系统中实现SFTP沙箱化的技术方法，通过限制用户访问权限来增强系统安全性，防止用户越权访问文件系统。

本文探讨了备份系统设计的基本原则，强调在编写脚本之前制定策略的重要性。作者指出备份不仅仅是简单的文件复制，需要考虑数据一致性、恢复速度和存储位置等关键因素。文章详细分析了全盘备份与文件级备份的优缺点，并强调了快照技术在确保数据一致性中的核心作用。