系统管理员的不良习惯

15

我认为,列出与系统管理相关的不良习惯会很有趣。例如:

  • 始终root在服务器上使用
  • 共享帐号密码
  • 在代码上插入密码
  • 仍在使用telnet
  • ...

尽管我对安全性最感兴趣,但是您的坏习惯不一定与安全性有关。也欢迎不良习惯的故事。

security 
chmeee
source
4
还在使用telnet吗?真?
Coops
2
是否想查看一些未启用加密功能的思科设备?:-/
Massimo
2
我星期五在服务器上启用了telnet,大约一个小时。穿越隧道。如果您使用足够的旧式废话,那么您仍然会不时地需要它。
Satanicpuppy
1
更糟糕的是...您根本不需要遗留废话。只需购买(最近!)Cisco VOIP设备,然后听取Cisco顾问的骄傲地说道:“我们不支持这些路由器的IOS上的加密功能,因为不需要它,因为它会减慢速度”。因为,根据思科的说法,是的,SSH控制台访问和IPSEC的完全支持是完全一样的。而且,您需要使用加密功能的完整IOS才能使用SSH而非Telnet。
Massimo 2010年
chmeee 2010年

Answers:

23

我认为系统管理员的大多数不良行为是由于他们忘记了黄金法则:

那里有系统管理员来支持用户,而不是相反。

到目前为止,我已经将此课程吸引到了许多新手中,但是该领域的许多新手并不十分了解它的重要性。这个简单的规则来自作为系统管理员的哲学:

  • 永远不要在维护窗口之外对生产系统进行危险的更改
  • 如果它是新的有光泽的,那么它就不会投入生产。
  • 如果它旧了又坏了,就不会投入生产。
  • 如果没有记录,您将不会获得报酬。
  • 将工作负载转移给用户的更改是不值得的。
  • 无论用户在做什么,保持它运行都是您的责任。

从这里,您可以跟踪不熟练的系统管理员的典型不良行为

  • 修补实时生产系统...
  • 最新的产品未经仔细测试就投入生产
  • 在生产中使用扫气设备
  • 错误的文档,有限的文档或(甚至更糟!)错误的文档
  • “当我们切换邮件服务器时,只需手动复制通讯录!”
  • “不备份是您的错...”

我认为XKCD可以很好地总结一下

佩斯
source
为出色的相关xkcd +1
约书亚·恩菲尔德
8
实际上,黄金法则是系统管理员在那里可以为公司提供支持。通常,这意味着支持用户,但有时也会鼓励用户停止生产效率较低的行为。
大卫·麦金托什
@David我想同意你的观点,但该公司通常定义不清,最终成为中层管理人员。系统管理员通常必须与中层管理人员抗争,以做对每个人都更好的事情。因此,我更喜欢这样的表述:他们在那里支持用户。显然,对用户的支持可能意味着向他们展示一种更好的做事方式……;)
pehrs 2010-4-27
12

为了方便用户而屈服于降低安全性的用户请求(需求?)是否是个坏习惯?

巴特·西尔弗斯特里姆
source
3
如果您问我,这是……并且是很常见的一种。
chmeee 2010年
1
因此,您需要制定安全策略。预先完成所有讨论和对管理链的了解。然后,如果它被否决了,您至少可以书面形式获得。
mpez0 2010年
1
在大多数环境中,必须在安全性和便利性之间取得平衡。总是把用户当成试图破坏您的系统的方式是错误的……他们确实有合法的需求。
Satanicpuppy
1
是的,该死的用户。他们接下来要重新插入网络电缆...他们不知道如何真正保护服务器!!! ??
gbjbaanb 2010年
2
我在学区工作。您不会相信该软件会跨越我们的道路以及“使它运行”的要求,而且它的确经常涉及破坏权限或其他解决方法。青少年以许多奇怪和神秘的方式虐待设备。
巴特·
10

编写的脚本没有很好的文档记录或编写得很容易阅读,以便后来的人们可以轻松地阅读和修改脚本。

Perl脚本作者,我在看着您!

Zypher
source
我们在这附近拥有我们的份额。我一直试图让所有人都转而使用Python。至少然后您将获得一致的样式,而不必寻找许多模块来执行任何操作。
3dinfluence 2010年
我听过开发人员的话说:“很难编写,所以应该很难维护!” 不用说,他很快就会在其他地方编写难以维护的代码!
BillN
3
不良的编码人员可能无法使用任何语言进行编码。
toppledwagon
8

“我待会记录下来。”不,您不会。

当然,某些人因此抢占了这种情况:“文档?”

卫斯理
source
6

我有一个不好的习惯,就是对Windows中的安全性“修复”感到沮丧,以至于我会盲目将站点添加到受信任的站点列表中,或者将安全性降低到足以使IE8 / XP / Vista / etc失效的程度。在我尝试完成某件事时,不要再烦扰我了,而且我相当确定我会去正确的地方并下载正确的文件。我知道这样做应该可以使您更加安全地重新考虑自己的操作,但是坦率地说,单击单击单击单击会使我感到很不满意,最终所有警告都变得模糊起来,直到我不注意站点证书错误为止(这是我们自己的签名,对吧?...好吧,大概...),有时它是在问我应该默认启用的愚蠢的东西(是的,我确实是想去Windows Update,我确实希望安全设置能够允许微软

巴特·西尔弗斯特里姆
source
2
+1,您在句子上的跑动完全是这样的感觉:-)
凯尔·布​​兰特
我通常只安装Firefox。
reconbot
Firefox很好,经常使用它,但是在WSUS服务器没有提供有关其在后台执行的@#$反馈或在安装了所有更新的情况下,它不会运行Windows Update。我尝试从IE手动下载WinUpdates,然后再看其他更新!我最喜欢的是,它是从WSUS服务器上找到更新的,因为它是从Windows Updates 下载的!设计该系统的人都会对给用户反馈或在必要时进行手动控制的想法过敏... @#%#@ !!
巴特·
6

没有更新的政策是因为“它有效,所以我们为什么要触摸它?”。

然后Slammer用拳头猛击你

马西莫
source
4
这是我最喜欢的。“一次更新破坏了某些东西,所以现在我们很害怕。” 真?
卡拉·玛菲亚
我也必须与这种心态作斗争。
3dinfluence 2010年
或相反:无论是否需要,我们都会应用其中的每个补丁。然后,由于这些修补程序而导致更多的漏洞和不稳定。
约翰·加迪尼尔
5

应用供应商会在它们可用时立即进行更新。等待几个小时,然后用Google搜索该补丁的名称,以避免成为提交恐怖故事的人

克里斯·纳瓦
source
那就是AV的定义。在这一点上不能同意你的看法。它们的安装未经人工批准,并且非常关键。最近的McAfee行动最令人难过的是,许多组织可能会采取荒谬的措施,例如对他们推出的每个AV定义更新进行预测试。膝盖混蛋的疯狂。
克里斯·索普
我链接到一个方便的示例,但我指的是未经测试的生产机器的任何更改。不幸的是,这次反病毒厂商造成了问题,但这并不是第一次。如果您具有适当的测试设施,则很容易确保首先在此处应用更改并运行简单的冒烟测试。这是一个的代价来兑现你的SLA。
克里斯·纳瓦
将安装延迟几个小时也是一件很简单的事情,这样,如果互连网报告问题,您就可以按一下kill开关。
克里斯·纳瓦
4

说“什么!?” 每当用户靠近您的办公桌时。

凯尔·勃兰特(Kyle Brandt)
source
2
看到我更喜欢刚开始用我的刀玩...大多数人都知道这个主意:-D
Zypher
1
Zypher:具有讽刺意味的是,我只是在玩刀:-)(前不久刚打开一些盒子放在我的桌子上)
Kyle Brandt 2010年
2
滚动眼睛并发出巨大的叹息效果也很好。
squillman 2010年
1
我认为不良习惯并不想帮助您的用户。我注意到有时我会变得这样,我必须提醒自己,这是我的工作,我不应该对此感到be惜。
reconbot
1
我不介意帮助用户。只是和他们说话变得烦人。希望有一天我能成为“如何聪明地问问题”的必读材料。
Zoredache
3

在多个系统或应用程序上使用相同的密码(例如Apache Foundation)。

face面
source
我一直很担心这个问题,我可能会运行70多个Linux服务器,所有这些服务器我都有我的用户帐户,但是有没有一种真正的替代方法来尝试存储少量的密码?
grufftech
使用证书通过SSH进行身份验证,是的,这很麻烦。对于经常登录的服务器,我使用容易记住的密码短语,对于那些我不记得的服务器使用KeyPass。
gravyface
3

毫无意义的工作日志条目。即:

$ rm *

太好了,您以某个用户的身份在某个系统上的某个位置删除了某些内容。我有相同的警报,我想知道您上次如何解决它。

这是一个提示,可以自动解决大多数这些问题。

PS1 =“ \ h \ d \ t \ w \ n \ u>”

myserver 4月26日星期一16:20:44 / var / log
根>

主机名已更改:-)现在,我知道除删除的内容以外的所有内容,但至少我知道在哪里查找。

罗纳德·帕托
source
3

关于评论

编写的文档没有很好的文档记录或编写得很容易阅读,以使您之后的人们可以轻松地阅读和修改脚本。Perl脚本作者,我在看着您!

意大利面条代码以所有编程语言(也包括Python,Ruby或其他任何语言)编写。不要责怪语言,也不要责怪编码器。

一位python程序员提出了一些有趣的评论,内容是关于在那里写出的Python代码的当前状态。这个人通过调试其他人编写的糟糕的Python代码而获得了生活:

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

故事的寓意:当Perl是镇上唯一的解释语言时,每个人都在编写Perl,而许多非程序员的人则在编写糟糕的Perl。现在越来越多的人开始使用Python,因此编写了越来越糟糕的Python程序。或Powershell或...或...

因此,请不要再散布有关Perl的FUD,这不是语言,而是编码器。

纳佐·阿森霍
source
3

也许不是一个真正的习惯,但是习惯性地期望高级管理人员拥有和/或使用大脑呢?还是相信程序员对他们要编程的机器和OS有基本的了解?

约翰·加迪尼尔
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.