系统管理员的坏习惯

系统管理员的坏习惯

我认为列出你观察到的与系统管理相关的坏习惯会很有趣。例如:

  • 始终root在服务器上使用
  • 共享账户密码
  • 在代码中插入密码
  • 仍在使用 telnet
  • ...

虽然我最感兴趣的是安全,但你的坏习惯不一定与安全有关。也欢迎分享坏习惯故事。

答案1

我认为系统管理员的大多数不良行为都是因为他们忘记了黄金法则:

系统管理员的作用是为用户提供支持,而不是相反。

到目前为止,我已经向许多新员工灌输了这一教训,但许多新人还不太明白它有多重要。从这条简单的规则中可以得出系统管理员的工作哲学:

  • 永远不要在维护窗口之外对生产系统进行危险的更改
  • 如果它是新的并且有光泽的,它就不会投入生产。
  • 如果它又旧又破损的话它就不会投入生产。
  • 如果没有记录,您就不会获得报酬。
  • 将工作量转移给用户的变化是不值得的。
  • 无论用户在做什么,您都有责任保持其运行。

从这里你可以追踪不熟练的系统管理员的典型不良行为

  • 修补实时生产系统...
  • 最新产品未经仔细测试就投入生产
  • 在生产中使用回收的设备
  • 文档不完整、有限甚至错误(更糟!)
  • “当我们切换邮件服务器时,只需手动复制地址簿!”
  • “都是你的错,不肯备份……”

我认为 XKCD 总结得很好出色地

答案2

为了自己的方便而屈服于用户降低安全性的要求(需求?)是一种坏习惯吗?

答案3

编写的脚本没有很好的文档记录或以易于阅读的风格编写,以便后来者可以轻松阅读和修改该脚本。

Perl 脚本编写者,我正在看着你!

答案4

我有一个坏习惯,就是对 Windows 中的安全“修复”感到沮丧,以至于我会盲目地将网站添加到受信任的网站列表中或降低安全性,以便 IE8/XP/Vista/等不再骚扰我,而我正试图完成某件事,并且我相当确定我去对了地方并下载了正确的文件。我知道重新考虑你的行为应该会让你更安全,但坦率地说,咔哒咔哒咔哒让我发疯,最终所有的警告都模糊在一起,直到我不注意网站证书错误(这是我们自己的自签名证书,对吧?......嗯,可能......)而其他时候它问我一些应该默认启用的愚蠢的事情(是的,我确实是想去 Windows 更新,我确实希望安全设置允许 Microsoft 自己的更新网站运行,谢谢......)

相关内容