システム管理者の悪い習慣

15

システム管理に関連して観察する悪い習慣のリストがあると面白いと思います。例えば:

  • 常にrootサーバーで使用する
  • アカウントパスワードの共有
  • コードにパスワードを挿入する
  • まだtelnetを使用しています
  • ...

私は主にセキュリティに興味がありますが、あなたの悪い習慣はセキュリティ関連である必要はありません。悪い習慣の話も歓迎します。

security 
chmeee
ソース
4
まだtelnetを使用していますか?本当に?
コープ
2
暗号化が有効になっていないCiscoデバイスをいくつか見たいですか?:-/
マッシモ
2
金曜日にサーバーでtelnetを有効にしました...約1時間。トンネルを横切って走る。レガシーのがらくたを十分に処理する場合でも、それが必要になることがあります。
悪魔のような子犬
1
さらに悪いことに...レガシーのくだらないものはまったく必要ありません。(最近!)Cisco VOIPアプライアンスを購入し、誇らしげに「これらのルーターのIOSで暗号化機能をサポートしていないため、速度が低下するため、シスコのコンサルタントに聞いてください」と聞いてください。なぜなら、シスコによると、SSHコンソールアクセスと完全なIPSECサポートはまったく同じものだからです。また、Telnetの代わりにSSHを使用するには、完全な暗号化対応IOSが必要です。
マッシモ
chmeee

回答:

23

システム管理者の悪い振る舞いのほとんどは、黄金律を忘れているという事実によると思います。

システム管理者はユーザーをサポートするために存在しますが、その逆ではありません。

私はこの教訓をこれまでに多くの新入社員に打ち負かしましたが、この分野の新人の多くはそれがどれほど重要かをよく理解していません。この単純なルールから、システム管理者として働くときの哲学が生まれます。

  • メインテナンス期間外に本番システムで危険な変更を行わないでください
  • それが新しくて光沢がある場合、生産に入ることはありません。
  • 古くて壊れている場合は、本番環境には入りません。
  • それが文書化されていない場合、あなたはそれに支払われません。
  • 作業負荷をユーザーにシフトする変更は価値がありません。
  • ユーザーが何をしていても、それを実行し続けるのはあなたの責任です。

そしてここから、熟練していないシステム管理者の典型的な悪い振る舞いを追跡できます

  • ライブ本番システムへのパッチ適用...
  • 慎重なテストを行わずに最新のものを本番環境にプッシュ
  • 本番環境で清掃された機器を使用する
  • むらのある、限られた、または(さらに悪いことに)間違ったドキュメント
  • 「メールサーバーを切り替えるときにアドレス帳を手でコピーするだけです!」
  • 「バックアップしないのはあなたのせいです...」

XKCDはかなりうまくまとめていると思う

ペール
ソース
関連する素晴らしいxkcdの+1
ジョシュアエンフィールド
8
実際、黄金律は、会社をサポートするためにシステム管理者がいるということです。通常、これはユーザーをサポートすることを意味しますが、生産性の低い行動をやめるようユーザーに奨励することもあります。
デビッドマッキントッシュ
@David私はあなたに同意したいと思いますが、会社はしばしば不明確であり、最終的には中間管理職になります。そして、システム管理者は誰にとっても良いことをするために、しばしば中間管理職と戦わなければなりません。だから私は、彼らがユーザーをサポートするためにそこにいるという表現を好む。明らかにユーザーをサポートすることは、ユーザーにもっと良い方法を示すことを意味します...;)
ペール
12

利便性のためにセキュリティを低下させるユーザー要求(要求?)に屈するのは悪い習慣ですか?

バート・シルバーストリム
ソース
3
あなたが私に尋ねると、それは...そして非常に一般的なものです。
chmeee
1
そのため、セキュリティポリシーが必要です。すべての議論と管理チェーンの理解を事前に完了させます。その後、それが却下された場合、少なくとも書面で取得します。
mpez0
1
ほとんどの環境では、セキュリティと利便性のバランスが必要です。ユーザーを常にシステムを破壊しようとしているように扱うのは間違いです...彼らには正当なニーズがあります。
悪魔のような子犬
1
ええ、いまいましいユーザー。彼らはネットワークケーブルを次に差し込むことを望んでいるだろう...彼らはサーバーを本当に安全にする方法を理解していないのか!?!!!?
gbjbaanb
2
私は学区で働いています。あなたは私たちの道を横切るソフトウェアと「それを機能させる」要求を信じないでしょう。そして、しばしばそれは許可や他の回避策を壊すことを含みます。ティーンエイジャーは、多くの奇妙で神秘的な方法で機器を虐待します。
バートシルバース
10

文書化されていない、または読みやすいスタイルで書かれていないスクリプトを書くことで、後から来る人がスクリプトを簡単に読んだり修正したりできるようにします。

私はあなたを見ているPerlスクリプト作成者!

ザイファー
ソース
この辺りに私たちのシェアがあります。私はみんなにPythonに切り替えようとしています。少なくとも、一貫したスタイルが得られ、何もするために多くのモジュールを探す必要はありません。
3dinfluence
開発者が「書くのは難しいので、保守するのは難しいはずだ」と言うのを耳にしました 言うまでもなく、彼はすぐに他の場所でコードを維持するのが難しいと書いていました!
BillN
3
貧弱なコーダーは、どの言語でも貧弱にコーディングできます。
-toppledwagon
8

「後でこれを文書化します」いいえ、そうしません。

もちろん、このような状況を先取りする人もいます。「ドキュメント?」

ウェズリー
ソース
6

私は、Windowsのセキュリティ「修正」にイライラして、盲目的にサイトを信頼済みサイトリストに追加したり、IE8 / XP / Vista / etcほどセキュリティを低くしたりする悪い習慣があります。何かを成し遂げようとしている間、私を悩ませることをやめ、正しい場所に行き、正しいファイルをダウンロードすることはかなり確信しています。私はあなたの行動を再考することをより安全にするはずですが、非常に率直に言って、クリッククリッククリッククリックすると、ナットナットナットになり、最終的にサイト証明書エラーに注意を払わない限り、警告はすべてぼやけます(それは私たち自身です) -署名、正しい?...まあ、おそらく...)そして他の回では、デフォルトで有効にされるべきである愚かなことを求めています(はい、私は本当にWindows Updateに行くつもりでした、そして私はセキュリティ設定をマイクロソフトを許可する

バート・シルバーストリム
ソース
2
+1、あなたの文の実行はまさにそれがどのように感じるかです:
カイルブラント
通常、Firefoxをインストールするだけです。
10
Firefoxは便利ですが、頻繁に使用しますが、バックグラウンドで@#$が実行していることについてWSUSサーバーがフィードバックを行っていない場合や、すべての更新がインストールされているように動作する場合は、Windows Updateを実行しませんIEのWinUpdatesマニュアルを試してみてください。そして、私のお気に入りは、Windows Updateからダウンロードしている WSUSサーバーから更新を見つけます!そのシステムを設計した人はだれでも、ユーザーにフィードバックしたり、必要に応じて手動で制御したりするという考えにアレルギーがあります... @#%#@ !!
バートシルバース
6

「機能しているのに、なぜそれに触れる必要があるのか​​」という理由で、更新なしのポリシー。

そして、Slammerはあなたを頭で非難します...

マッシモ
ソース
4
これは私のお気に入りです。「アップデートによって何かが壊れたので、今は心配しています。」本当に?
カラマルフィア
私もこの考え方と戦わなければなりません。
3dinfluence
またはその逆:必要かどうかに関係なく、存在するすべてのパッチを適用します。その後、これらのパッチの結果として、より多くの脆弱性と不安定性が生じます。
ジョンガーデニアーズ
5

ベンダーの更新は、利用可能になった時点で更新されます。数時間待ってから、パッチの名前をグーグルで検索して、ホラーストーリーを投稿しないようにします。

クリス・ナバ
ソース
それがAVの定義です。これに同意することはできません。それらは手動での承認なしにインストールされ、タイムクリティカルです。最近のMcAfeeのgafで最も悲しいことは、多くの組織が、プッシュするすべてのAV定義の更新を事前にテストするなど、おそらく不条理な措置を講じることでしょう。ひざまずきの狂気。
クリスソープ
私は便利な例にリンクされているが、私はを参照しています任意の未テストされている生産機械への変更。今回はアンチウイルスベンダーが問題を引き起こしたのは残念ですが、これは初めてではありません。適切なテスト機能がある場合、最初に変更が適用され、簡単な煙テストが実行されることを確認するのは簡単です。SLAを尊重するために支払うのは少額です。
クリス・ナバ
また、インターウェブが問題を報告した場合にキルスイッチを押すことができるように、インストールを数時間だけ遅らせることも簡単です。
クリスナヴァ
4

「何!?」ユーザーが机に近づくたびに。

カイル・ブラント
ソース
2
私はちょうどナイフで遊ぶことを好む参照してください...ほとんどのemはアイデアを得る
-D
1
ザイファー:皮肉なことに、ナイフで遊んでいただけです:
カイルブラント
2
目を転がして大きなため息をつくこともうまくいきます。
squillman
1
悪い習慣はユーザーを助けたくないと思います。私は時々このようになっていることに気づき、それが自分の仕事であり、それをbeむべきではないことを思い出す必要があります。
10
1
ユーザーを支援しても構いません。迷惑になるのは彼らと話しているだけです。「スマートな方法で質問をする方法」を必須の読み物にしたいと思っている日もあります。
ゾレダチェ
3

複数のシステムまたはアプリケーションで同じパスワードを使用する(Apache Foundationなど)。

グレービーフェイス
ソース
私は常にこれに関心があり、おそらく70以上のLinuxサーバーを操作していますが、すべてユーザーアカウントを持っていますが、遅延したパスワードを記憶しようとする実際の代替手段はありますか?
-grufftech
証明書を使用してSSHで認証しますが、そう、それは苦痛です。頻繁にログインするサーバーには簡単に覚えられるパスフレーズを使用し、覚えていないために覚えていないものにはKeyPassを使用します。
gravyface
3

無意味な作業ログエントリ。すなわち:

$ rm *

素晴らしい、あなたはどこかで、ユーザーとして、システムで何かを削除しました。同じアラートがありますが、前回の修正方法を教えてください。

これらの問題のほとんどを自動的に解決するプロンプトがあります。

PS1 = "\ h \ d \ t \ w \ n \ u>"

myserver Mon Apr 26 16:20:44 / var / log
root>

ホスト名が変更されました:-)これで、あなたが削除したものを除いてすべてを知っていますが、少なくともどこを見るべきかは知っています。

ロナルド・ポトル
ソース
3

コメントに関して

文書化されていない、または読みやすいスタイルで書かれていないスクリプトを書くことで、後から来る人がスクリプトを簡単に読んだり修正したりできるようにします。私はあなたを見ているPerlスクリプト作成者!

スパゲッティコードは、すべてのプログラミング言語(Python、Rubyなど)で記述されます。言語を責めるな、コーダーを責めるな。

そこに書かれているPythonコードの現在の状態についてのPythonプログラマーによる面白いコメント。この男は、他の誰かによって書かれた生き生きとしたデバッグ用のPythonコードを獲得しています。

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

物語の教訓:Perlが町で唯一のインタープリター言語であったとき、誰もがPerlを書いていました。プログラマーではない多くの人がくだらないPerlを書いていました。現在、ますます多くの人がPythonを使用するようになっているため、より多くのくだらないPythonプログラムが作成されています。またはPowershell、または...、または...

ですから、PerlについてのFUDを広めるのを止めてください。それは言語ではなく、コーダーです。

natxo asenjo
ソース
3

おそらく本当の習慣ではありませんが、上級管理職が脳を持っている、または使用することを習慣的に期待するのはどうですか?または、プログラマーがプログラミングの対象となるマシンとOSの基本的な理解があると信じていますか?

ジョン・ガーデニアーズ
ソース
1

フォーラムで時間を過ごすか、さらに悪いことに!:)-作業する必要がある場合のQ&Aサイト。

区-復職モニカ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.