Názory k článku
Deset pravidel pro administrátory
-
jd (neregistrovaný)pravidlo never touch a running system už je dnes zastaralé. Pokud totiž máte systém veřejně přístupný, neobejde se bez aktualizací. A pokud máte systém několik let tak jednoho dne dojde k situaci, kdy přestatne fungovat, protože používate konfigurační option označenou několik let jako deprecated. Jedný způsob jak předejít tomuto problému totiž znamená porušení vašeho pravidla. PS: neříkejte že se to nikdy nestane, dělám to už 12 let a stalo se mě to mnohokrát.
-
anonymníTo asi spravujete hackrovskou farmu... nebo něco, v co se proměnila :D
Pěkně, stručně a výstižně napsaná pravidla, myslím že jsou vhodná pro všechny druhy administrátorů (nejen systémových).
Možná mi tam chybí něco jako: "vždy zvažujte volbu standardní cesty"... tedy to jak se situace řeší běžně.
Ale takových "možná" by se našlo dost;) -
tato reakce z diskuse u článku je velmi výstižná:
# Bryan Says: August 1st, 2008 (4 days ago) at 12:08 pm
“Use Command Line more than GUI”
I have to disagree w/ this one. I prefer the CLI to a GUI but everyone uses the CLI differently. Wherever possible you need to standardize configurations of your systems, because more often than not, there are multiple sysadmins. I used to be a Windows Sysadmin and the GUI’s sucked but they did force people into doing things the same way. Too much flexibility can be a liability when you have a number of people collaborating in system administration.
You manage identity and user permissions in a million different ways but only a couple of ways on windows. The windows user perms may not be very powerful but it’s easy to understand them and for a team to grok them. LDAP+SAMBA+XYZ authentication method gets really complicated really quickly
Lpění na CLI nemusí mít vždy dobré opodstatnění a naopak GUI se v mnoha případech ukazuje vhodnější. Tohle pravidlo bych prostě vyhodil, nebo změnil. Použijte prostě takové nástroje, které mají jednoznačný způsob použití. Dokumentace vlastních kroků nemusí vždy stačit. -
Keson (neregistrovaný)Mně ta výše zmíněná reakce přijde trochu zcestná. Množství způsobů autentizace, které daný systém podporuje, nemá nic společného s otázkou GUI vs. CLI. Já bych daný bod formuloval spíš: Používej nástroje a postupy, které jsou pro danou věc nejvhodnější (kritéria vhodnosti nechám na váženém čtenáři). Rychlost, transparentnost, dokumentovatelnost, automatizovatelnost zřejmě přidají bodíky CLI, neschopnost admina najít na klávesnici písmenka pak může být zásadní důvod pro použití GUI:-)
-
nbusr123 (neregistrovaný)zkus si vypsat arp cache na vzdalenym stroji s gui a cli
z cli: alt-x,ssh masinka ip n sh,enter
proste takhle - at tak nebo tak - to generalizovat je blbost
kazdopadne kdyz gui tak jedine remote (a tim nemyslim x11 forwarding, ni nx, ni rpc - no http uz je idealu bliz ale stale dost daleko) ;-) -
anonymní"3) treba takovy YaST je sice hezka a vetsinou i pohodlna vec, ale nikdy presne nevite co ta potvora vlastne dela."
Ale víte, jednak máte k dispozici přímo zdrojové kódy, jednak YaST umí dělat docela podrobné logy, ve kterých jsou jednotlivé akce celkem čitelné, případně se dá dohledat,co který SCR agent vlastně dělá. -
anonymníTak presne takovou reakci jsem cekal. Vazeny pane, pokud bych mel cas a silu probirat se zdrojovymi kody YaSTu pred kazdym spustenim, pak bych ani na okamzik nezauvazoval o jeho pouziti.
Logy jsou uzitecne, obzvlast nachazeji-li se na souborovem systemu znicenem YaSTem pri manipulaci s LVM.
