Deset pravidel pro administrátory
5. 8. 2008 9:25
Adam Štrauch
Na cyberciti.biz vyšel článek s deseti pravidly, kterých by se měl držet každý administrátor, a které vycházejí ze zkušeností autora. Každý bude určitě souhlasit, že držet se většiny zmíněných pravidel je nutnost pro běh nějaké služby a jsou to udělej to jednoduché, pravidelně zálohuj, testuj svoje zálohy, pečlivě monitoruj, všechno dokumentuj, všechno co chceš udělat si naplánuj, používej příkazovou řádku místo GUI, zautomatizuj opakující se akce, podporuj své uživatele a vývojáře a stále se uč a bav se u toho.
Dále čtěte…
- Deset způsobů, jak využít Linux v podnikovém prostředí 9. 2. 2010 13:56
- Syslog-ng: pořádek v log souborech 22. 8. 2008 0:00
- Devět pravidel pro úspěšné desktopové prostředí Dnes 13:53
- Vyšla jádra 3.0.19. 3.2.4 a 2.6.32.56 6. 2. 2012 16:24
- Vyšla poslední aktualizace jádra 3.1 19. 1. 2012 14:52
a1 (neregistrovaný)
5. 8. 2008 10:34
Nový
never touch a running system
celé vlákno
jelikoz na 1. miste neni never touch a running system, dal jsem uz ani necetel...
EPP (neregistrovaný)
5. 8. 2008 10:45
Nový
Re: never touch a running system
celé vlákno
hm, to bych si nenechal administrovat systém od takového administrátora, který nečte to, co nezná
jd (neregistrovaný)
5. 8. 2008 11:36
Nový
Re: never touch a running system
celé vlákno
pravidlo never touch a running system už je dnes zastaralé.
Pokud totiž máte systém veřejně přístupný, neobejde se bez aktualizací. A pokud máte systém několik let tak jednoho dne dojde k situaci, kdy přestatne fungovat, protože používate konfigurační option označenou několik let jako deprecated. Jedný způsob jak předejít tomuto problému totiž znamená porušení vašeho pravidla.
PS: neříkejte že se to nikdy nestane, dělám to už 12 let a stalo se mě to mnohokrát.
JS (neregistrovaný)
5. 8. 2008 22:22
Nový
Re: never touch a running system
celé vlákno
To pravidlo ale neni o tom, ze se nema zaplatovat, ale spis o tom, ze se nove zaplaty otestuji nejdrive stranou, a teprve pak, po vyreseni vsech problemu, se aplikuji na bezici system.
uživatel si přál zůstat v anonymitě
5. 8. 2008 13:21
Nový
Re: never touch a running system
celé vlákno
To asi spravujete hackrovskou farmu... nebo něco, v co se proměnila :D
Pěkně, stručně a výstižně napsaná pravidla, myslím že jsou vhodná pro všechny druhy administrátorů (nejen systémových).
Možná mi tam chybí něco jako: "vždy zvažujte volbu standardní cesty"... tedy to jak se situace řeší běžně.
Ale takových "možná" by se našlo dost;)
Pěkně, stručně a výstižně napsaná pravidla, myslím že jsou vhodná pro všechny druhy administrátorů (nejen systémových).
Možná mi tam chybí něco jako: "vždy zvažujte volbu standardní cesty"... tedy to jak se situace řeší běžně.
Ale takových "možná" by se našlo dost;)
aura:76
5. 8. 2008 15:54
Nový
Re: never touch a running system
celé vlákno
Hmm, a co budete dělat, když se vám systém restartuje... (výpadek proudu, selhání hw, atp.)? A najednou zjistíte, že z nějakého důvodu nenaběhne.
JS (neregistrovaný)
5. 8. 2008 22:20
Nový
Re: never touch a running system
celé vlákno
Tak pak uz to nesplnuje definici "running system", ze? :-P
a1 (neregistrovaný)
5. 8. 2008 22:34
Nový
Re: never touch a running system
celé vlákno
je treba si uvedomit, ze running je zde pouzito ve vyznamu fungujici takze cesky to znamena "nesahej na to co funguje" a ne "nesahej na to co bezi (je spustene)" a rozhodne to nema nic spolecneho se zaplatami, protoze ty vzdy opravuji nejakou nefunkcnost...
LENIN POWER! (neregistrovaný)
5. 8. 2008 12:03
Nový
nepouzivat GUI? Proc?
celé vlákno
argumenty proti GUI jsou zcestne.
uživatel si přál zůstat v anonymitě
5. 8. 2008 13:45
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
1) pouziti GUI nastroju se spatne dokumentuje.
2) GUI nastroje nemusi byt vzdy dostupne/pouzitelne.
3) treba takovy YaST je sice hezka a vetsinou i pohodlna vec, ale nikdy presne nevite co ta potvora vlastne dela.
2) GUI nastroje nemusi byt vzdy dostupne/pouzitelne.
3) treba takovy YaST je sice hezka a vetsinou i pohodlna vec, ale nikdy presne nevite co ta potvora vlastne dela.
aura:96
5. 8. 2008 16:08
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
tato reakce z diskuse u článku je velmi výstižná:
# Bryan Says: August 1st, 2008 (4 days ago) at 12:08 pm
“Use Command Line more than GUI”
I have to disagree w/ this one. I prefer the CLI to a GUI but everyone uses the CLI differently. Wherever possible you need to standardize configurations of your systems, because more often than not, there are multiple sysadmins. I used to be a Windows Sysadmin and the GUI’s sucked but they did force people into doing things the same way. Too much flexibility can be a liability when you have a number of people collaborating in system administration.
You manage identity and user permissions in a million different ways but only a couple of ways on windows. The windows user perms may not be very powerful but it’s easy to understand them and for a team to grok them. LDAP+SAMBA+XYZ authentication method gets really complicated really quickly
Lpění na CLI nemusí mít vždy dobré opodstatnění a naopak GUI se v mnoha případech ukazuje vhodnější. Tohle pravidlo bych prostě vyhodil, nebo změnil. Použijte prostě takové nástroje, které mají jednoznačný způsob použití. Dokumentace vlastních kroků nemusí vždy stačit.
# Bryan Says: August 1st, 2008 (4 days ago) at 12:08 pm
“Use Command Line more than GUI”
I have to disagree w/ this one. I prefer the CLI to a GUI but everyone uses the CLI differently. Wherever possible you need to standardize configurations of your systems, because more often than not, there are multiple sysadmins. I used to be a Windows Sysadmin and the GUI’s sucked but they did force people into doing things the same way. Too much flexibility can be a liability when you have a number of people collaborating in system administration.
You manage identity and user permissions in a million different ways but only a couple of ways on windows. The windows user perms may not be very powerful but it’s easy to understand them and for a team to grok them. LDAP+SAMBA+XYZ authentication method gets really complicated really quickly
Lpění na CLI nemusí mít vždy dobré opodstatnění a naopak GUI se v mnoha případech ukazuje vhodnější. Tohle pravidlo bych prostě vyhodil, nebo změnil. Použijte prostě takové nástroje, které mají jednoznačný způsob použití. Dokumentace vlastních kroků nemusí vždy stačit.
Keson (neregistrovaný)
5. 8. 2008 17:48
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
Mně ta výše zmíněná reakce přijde trochu zcestná. Množství způsobů autentizace, které daný systém podporuje, nemá nic společného s otázkou GUI vs. CLI.
Já bych daný bod formuloval spíš: Používej nástroje a postupy, které jsou pro danou věc nejvhodnější (kritéria vhodnosti nechám na váženém čtenáři). Rychlost, transparentnost, dokumentovatelnost, automatizovatelnost zřejmě přidají bodíky CLI, neschopnost admina najít na klávesnici písmenka pak může být zásadní důvod pro použití GUI:-)
LENIN POWER! (neregistrovaný)
5. 8. 2008 20:22
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
zkuste si nakonfigurovat replikaci DB2 nebo Oracle v GUI a z prikazove radky. Uvidite co vam bude dele trvat a kolik pri tom udelate chyb.
nbusr123 (neregistrovaný)
5. 8. 2008 23:54
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
zkus si vypsat arp cache na vzdalenym stroji s gui a cli
z cli: alt-x,ssh masinka ip n sh,enter
proste takhle - at tak nebo tak - to generalizovat je blbost
kazdopadne kdyz gui tak jedine remote (a tim nemyslim x11 forwarding, ni nx, ni rpc - no http uz je idealu bliz ale stale dost daleko) ;-)
z cli: alt-x,ssh masinka ip n sh,enter
proste takhle - at tak nebo tak - to generalizovat je blbost
kazdopadne kdyz gui tak jedine remote (a tim nemyslim x11 forwarding, ni nx, ni rpc - no http uz je idealu bliz ale stale dost daleko) ;-)
uživatel si přál zůstat v anonymitě
5. 8. 2008 20:47
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
"3) treba takovy YaST je sice hezka a vetsinou i pohodlna vec, ale nikdy presne nevite co ta potvora vlastne dela."
Ale víte, jednak máte k dispozici přímo zdrojové kódy, jednak YaST umí dělat docela podrobné logy, ve kterých jsou jednotlivé akce celkem čitelné, případně se dá dohledat,co který SCR agent vlastně dělá.
Ale víte, jednak máte k dispozici přímo zdrojové kódy, jednak YaST umí dělat docela podrobné logy, ve kterých jsou jednotlivé akce celkem čitelné, případně se dá dohledat,co který SCR agent vlastně dělá.
uživatel si přál zůstat v anonymitě
6. 8. 2008 0:44
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
Tak presne takovou reakci jsem cekal. Vazeny pane, pokud bych mel cas a silu probirat se zdrojovymi kody YaSTu pred kazdym spustenim, pak bych ani na okamzik nezauvazoval o jeho pouziti.
Logy jsou uzitecne, obzvlast nachazeji-li se na souborovem systemu znicenem YaSTem pri manipulaci s LVM.
Logy jsou uzitecne, obzvlast nachazeji-li se na souborovem systemu znicenem YaSTem pri manipulaci s LVM.
nbusr123 (neregistrovaný)
5. 8. 2008 23:58
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
GUI prevents you from understanding and learning the functionality happening behind the scenes.
> hodne dobry duvod
> hodne dobry duvod
pht (neregistrovaný)
8. 8. 2008 15:27
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
No nevim, spousta CLI skriptu/programu take dela spoustu veci za vas. Ja jsem jen pro command line, ale ty duvody je potreba formulovat trochu jinak.
antiwar (neregistrovaný)
8. 9. 2008 11:04
Nový
Re: nepouzivat GUI? Proc?
celé vlákno
GUI umožňuje adminům nastavovat věci o kterých „nic“ neví a to je chyba, i když prvotně ekonomicky vyhodná…
