시스템 관리와 관련하여 관찰 한 나쁜 습관 목록이 있으면 흥미로울 것입니다. 예를 들면 다음과 같습니다.
- 항상
root서버에서 사용 - 계정 비밀번호 공유
- 코드에 비밀번호 삽입
- 여전히 텔넷을 사용 중
- …
나는 주로 보안에 관심이 있지만, 나쁜 습관은 보안과 관련이있을 필요는 없습니다. 나쁜 습관 이야기도 환영합니다.
답변
sysadmins의 대부분의 나쁜 행동은 황금률을 잊어 버린 사실 때문이라고 생각합니다.
sysadmin은 다른 방법이 아닌 사용자를 지원하기 위해 존재합니다.
나는 지금까지이 교훈을 많은 신입 사원으로 이겼지 만, 현장의 많은 신입생들은 그것이 얼마나 중요한지 이해하지 못합니다. 이 간단한 규칙에서 sysadmin으로 작업 할 때의 철학은 다음과 같습니다.
- 메인 테 넌스 창 밖에서 생산 시스템을 위험하게 변경하지 마십시오.
- 새롭고 반짝이면 생산에 들어 가지 않습니다.
- 오래되고 고장난 경우 생산에 들어 가지 않습니다.
- 문서화되어 있지 않으면 비용을 지불하지 않습니다.
- 작업 부하를 사용자에게 이동시키는 변경은 가치가 없습니다.
- 사용자의 활동에 관계없이 계속 실행하는 것은 귀하의 책임입니다.
그리고 여기에서 숙련되지 않은 sysadmins의 일반적인 나쁜 동작을 추적 할 수 있습니다
- 라이브 프로덕션 시스템 패치 중 …
- 신중한 테스트없이 생산에 투입된 최신 제품
- 생산에서 청소 된 장비 사용
- 얼룩이 있거나 제한적이거나 (심지어 더 나쁜!) 잘못된 문서
- “메일 서버를 전환 할 때 직접 주소록을 복사하십시오!”
- “백업하지 않은 것은 당신의 잘못입니다 …”
답변
자신의 편의를 위해 보안을 낮추는 사용자 요청 (요구 사항)을 제공하는 것은 나쁜 습관입니까?
답변
잘 문서화되거나 읽기 쉬운 스타일로 작성된 스크립트를 작성하여 사용자가 쉽게 스크립트를 읽고 수정할 수 있도록합니다.
내가보고있는 Perl scripters!
답변
“나중에 이것을 문서화 할 것이다”아니오, 그렇지 않습니다.
물론 어떤 사람들은 그러한 상황을 다음과 같이 선점합니다 : “문서?”
답변
Windows의 보안 “수정”에서 충분히 좌절감을 느끼는 나쁜 습관이 있습니다. 신뢰할 수있는 사이트 목록에 사이트를 맹목적으로 추가하거나 IE8 / XP / Vista / etc에 비해 보안 수준을 낮 춥니 다. 내가 무언가를 끝내려고 노력하는 동안 나를 괴롭히지 않고 올바른 장소로 가고 올바른 파일을 다운로드한다고 확신합니다. 나는 당신이 당신의 행동을 다시 생각하기 위해 더 안전해야한다고 생각하지만, 솔직히 클릭 클릭 클릭 클릭하면 견과류 견과류가되고 사이트 인증서 오류에주의를 기울이지 않을 때까지 경고가 모두 흐려집니다 (우리 자신의 것입니다) -서명, 맞습니까? … 음, 아마도 …) 그리고 다른 경우에는 기본적으로 활성화되어 있어야하는 어리석은 것들을 묻습니다 (예, 실제로 Windows Update로 이동한다는 의미였으며 보안 설정을 원합니다) 마이크로 소프트를 허용하다