Sisadmin maus hábitos

Eu acho que a maioria dos maus comportamentos dos administradores de sistemas se deve ao fato de que eles esquecem a regra de ouro:

A sysadmin is there to support the users, not the other way around.

Já superei esta lição em muitos novos recrutas, mas muitos novos no campo não entendem muito bem como é importante. A partir dessa regra simples vem a filosofia quando se trabalha como um administrador de sistema:

• Nunca, nunca, faça uma alteração arriscada em um sistema de produção fora das janelas de manutenção
• Se é novo e brilhante, não está em produção.
• Se estiver velho e quebrado, não entrará em produção.
• Se não estiver documentado, você não será pago por isso.
• Alterações que mudam a carga de trabalho para os usuários não valem a pena.
• É sua responsabilidade mantê-lo em exibição, independentemente do que o usuário esteja fazendo.

E a partir daqui você pode traçar os maus comportamentos típicos de administradores de sistemas não qualificados

• Correção de sistemas de produção ao vivo ...
• Últimas novidades colocadas em produção sem testes cuidadosos
• Uso de equipamentos recuperados na produção
• Documentação incorreta, limitada ou (ainda pior!) incorreta
• "Basta copiar o livro de endereços manualmente quando mudarmos o servidor de e-mail!"
• "A culpa é sua por não fazer o backup ..."

Acho que o XKCD resumiu bem bem

É um mau hábito ceder às solicitações dos usuários (demandas?) que diminuem a segurança por conveniência própria?

Escrevendo um script que não esteja bem documentado ou escrito em um estilo fácil de ler, para que as pessoas que vêm depois possam ler e modificar facilmente o script.

Roteiristas Perl estou olhando para VOCÊ!

"Vou documentar isso mais tarde" Não, você não vai.

Naturalmente, alguns antecipam essa situação assim: "Documentação?"

Eu tenho um mau hábito de ficar frustrado o suficiente com as "correções" de segurança do Windows que eu adiciono cegamente a sites a uma lista de sites confiáveis ou menor segurança o suficiente para que o IE8 / XP / Vista / etc. pára de me incomodar enquanto eu estou tentando fazer alguma coisa e tenho certeza que estou indo ao lugar certo e baixando o arquivo certo. Eu sei que é suposto para torná-lo mais seguro para repensar suas ações, mas, francamente, clique clique clique clique me deixa louco porcas nozes e, eventualmente, os avisos todos borrão juntos até que eu não preste atenção aos erros de certificado do site -signed, certo? ... bem, provavelmente ...) e outras vezes ele está me perguntando coisas estúpidas que deveriam ter sido habilitadas por padrão (sim, eu realmente queria ir para o Windows Update, e eu quero configurações de segurança para permitir que o próprio site de atualização da Microsoft seja executado, obrigado ...)

Uma política sem atualização porque "funciona, então por que devemos tocá-la?".

E então Slammer bate na sua cabeça ...

Aplicando atualizações de fornecedores no instante em que se tornam disponíveis . Espere algumas horas e pesquise no Google o nome do patch para evitar ser o responsável pelo histórias de terror .

Dizendo "O QUE!?" sempre que um usuário se aproxima de sua mesa.

Usando a mesma senha em vários sistemas ou aplicativos (a la Apache Foundation ).

Entradas de log de trabalho sem sentido. ou seja:

$ rm *

Ótimo, você apagou algo, em algum lugar, como algum usuário, em algum sistema. Eu tenho o mesmo alerta e gostaria de saber como você o corrigiu da última vez.

Aqui está um aviso que resolve a maioria desses problemas automaticamente.

PS1="\ h \ d \ t \ w \ n \ u >"

myserver seg 26 de abril 16:20:44 / var / log
root >

Nome do host alterado :-) Agora eu sei tudo exceto o que você apagou, mas pelo menos eu sei onde procurar.

sobre o comentário

Writing a script that isn't well documented or written in an easy to read style so that the people that come after you can easily read and modify the script. Perl scripters I'm looking at YOU!

O código espaguete é escrito em todas as linguagens de programação (assim também em Python, Ruby ou qualquer outra coisa). Não culpe o langauge, culpe o codificador.

Alguns comentários engraçados de um programador python sobre o estado atual do código Python sendo escrito lá fora. Esse cara ganha a vida depurando códigos ruins de Python escritos por outra pessoa:

link

link

Então, por favor, pare de espalhar o FUD sobre o Perl, não é a linguagem, é o programador.

Gastar tempo em fóruns ou - pior! :) - Sites Q & A quando você deveria estar trabalhando.

Efetuando login em cybercafés para trabalhar na estrada sem usar senhas de uso único.