19 вредных советов сисадмину Linux

Работаете сисадмином Linux? Хотите прослыть ламером? Хотите, чтобы вашим вторым именем стало «рукожоп»? Тогда внимательно следуйте этим вредным советам.

1. Никогда не комментируйте свои программы. Во-первых, вас будет труднее заменить. Во-вторых, вы получите массу удовольствия, когда через несколько лет потребуется отредактировать скрипты и вам придется вспоминать что и как работает. Будет вообще замечательно, если скрипты имеют несколько версий, раскиданных по разным компьютерам.

2. Не делайте резервные копии. Они неудобные, громоздкие, да и диски сейчас вполне надежные. А если и делаете, то создавайте их прямо на том же диске, с которого и осуществляется копирование. И запомни, сынок: бэкап — эти чертовски скучно.

3. Проводите обновление на работающем сервере. Смело запускайте сначала "sudo apt-get upgrade", а уже потом читайте примечания к релизу. Упал корпоративный сайт? Ну и что? Зато софт на сервере свежий!

4. Забудьте об обновлениях. Проапгрейдив один раз систему, больше обновлениями не занимайтесь. Не будьте эгоистом, дайте потренироваться и хакерам.

5. Сохраняйте свои персональные настройки в глобальных переменных. Полезные псевдонимы команд, цветовые настройки, горячие клавиши... Где гарантия, что они не покажутся удобными другим пользователям? Смело добавляйте все в /etc/profile.

6. Не используйте RAID. Это пустая трата вычислительных ресурсов. Исключением является RAID 0, его использовать можно, т.к. он существенно повышает производительность.

7. Запускайте на каждом сервере разные дистрибутивы Linux. У каждого дистрибутива есть сильные и слабые стороны. Используйте каждый раз дистрибутив по обстоятельствам.

8. Приучите себя кушать за клавиатурой. Размазанная по клавишам еда персонифицирует ваше оборудование, а запах отпугнет коллег, докучающих вам своей болтовней.

9. Забудьте о правах доступа на файлы. Это абсолютно избыточные меры защиты. Запишите себе, что отсутствие секретов улучает рабочую атмосферу в коллективе.

10. Сделайте все серверы зависимыми от какого-то одного. Единая точка отказа — это восхитительно. Каждый сисадмин должен пройти через тотальный сбой всей инфраструктуры, если он не трус.

11. Не используйте системы мониторинга и оповещения. Зачем? Ведь к вам обязательно кто-нибудь подойдет из сотрудников и пожалуется на проблему. И тогда вы сможете с умным видом давать советы: в розетку включать пробовали? А лампочка светится? А перезагрузка помогает?

12. Раздайте всем желающим ssh-доступ к серверу. Не будьте жадным, ведь кому-то может потребоваться весь корпоративный канал связи для скачивания торрентов.

13. Не используйте фаервол. Linux безопасен по определению, а фаерволы нужны только трусливым сисадминам.

14. Копируйте большие файлы по сети без контроля пропускной способности. Отличная возможность проверить как провайдер справляется с нагрузками.

15. Не используйте шифрование для хранения файлов на флешке. Вы же не один из тех дебилов, которые теряют флешки на улице и в общественном транспорте? А еще шифрование создает дополнительную нагрузку на процессор.

16. Используйте одинаковый пароль суперпользователя на всех серверах. Со временем вы будете приятно удивлены как быстро вы его научились печатать. Продемонстрируйте свой впечатляющий навык друзьям и они будут считать вас самым крутым компьютерщиком.

17. Разрешите root-доступ через ssh. Каждый раз писать sudo надоест любому.

18. Настраивайте сеть через ssh. Особенно восхитительно, если у вас ограничен физический доступ к серверу.

19. Не тратьте зря время на изучение Linux. Помните, что Google всегда к вашим услугам.

Ваша оценка: Нет Средняя оценка: 4.5 (13 votes)
3
reflexius

Отлично! Читая, вспоминал последний веб-сервер, который пришлось настраивать. Поскольку предполагалось сделать его хорошо защищенным, в качестве одного из шагов было исключение всяких известных панелей/средств управления типа cpanel, vesta, webmin, phpmyadmin и проч. В этой связи возник вопрос об организации управлением сервером и правах пользователей. Пока он решался, я просматривал разные известные сайты, интересуясь опытом создания хорошо защищенных веб-серверов. И чего я только не начитался... :) В этой связи я бы добавил еще один пункт: 20. Не бойтесь использовать полезные советы, найденные на известных и авторитетных сайтах.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

20. Все новинки сразу ставь в продакшн, никаких виртуалок и тестовых машин: под линукс софт пишут настоящие боги, а потому проблем, вызывающих глюки, несовместимости и прочие неприятности по определению не бывает. Особенно в версиях 0.0.x
21. В репе твоего дистра нужной софтины нет? Возьми с первой встречной помойки, ведь вирусов и троянов под линукс не бывает.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

Это был всего лишь кошмар. Спи дальше. И больше не кушай на ночь.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.