| 1 |
Hi! |
| 2 |
|
| 3 |
On Thu, Aug 19, 2010 at 03:34:28PM +0400, Aleksandr Dezhin wrote: |
| 4 |
> Нужно для борьбы с не очень адекватными администраторами на местах. |
| 5 |
> То есть хочется понимать что они там делают. |
| 6 |
|
| 7 |
Полезные ответы Вам уже дали, и я заранее прошу прощения за непрошеный |
| 8 |
совет вместо полезного ответа: Вы двигаетесь не в ту сторону, и ничего |
| 9 |
полезного мониторинг /etc Вам не даст. Исключение - если мониторинг нужен |
| 10 |
для сбора доказательной базы по несоответствию занимаемой должности или |
| 11 |
саботажу. |
| 12 |
|
| 13 |
Насколько я понял, либо у Вас root-доступом к одному серверу пользуются |
| 14 |
одновременно несколько человек, либо разные админы в разных офисах |
| 15 |
настраивают по-разному однотипные сервера. |
| 16 |
|
| 17 |
Если первое - то это неправильно, и вызванные этим подходом проблемы |
| 18 |
решаются не мониторингом /etc, а чисто административными мерами: root |
| 19 |
должен быть один (разумеется, root-доступ может быть ещё у пары человек, |
| 20 |
но исключительно на случай недоступности основного админа). |
| 21 |
При необходимости разделить админские задачи между разными людьми (один |
| 22 |
администрирует только DNS, другой только веб-сервер, третий всё остальное) - |
| 23 |
root должен быть всё-равно один, а остальные имеют максимально |
| 24 |
ограниченный доступ к своим приложениям через sudo. |
| 25 |
|
| 26 |
Адекватность админа оценить очень просто: если сервер стабильно выполняет |
| 27 |
свои функции - значит админ вполне адекватен, а что именно и как конкретно |
| 28 |
он настроил не имеет большого значения (исключая, разве что, проблемы с |
| 29 |
безопасностью, но эти проблемы не решаются мониторингом /etc). |
| 30 |
|
| 31 |
Зачем Вам "понимать, что они там делают", мне не совсем понятно - если |
| 32 |
сервер работает - то какие к ним претензии, а если нет - их нужно заменить |
| 33 |
на более квалифицированных админов или обучить. Если необходимо соблюдать |
| 34 |
определённые стандарты/единообразие настроек серверов находящихся в разных |
| 35 |
офисах и администрируемых разными админами - сформулируйте эти требования |
| 36 |
в виде корпоративного стандарта и передайте админам. |
| 37 |
|
| 38 |
В общем, описание Вашей проблемы больше похоже на управленческую задачу, а |
| 39 |
не техническую. А попытка решить управленческую задачу техническими мерами - |
| 40 |
путь к epic fail. |
| 41 |
|
| 42 |
-- |
| 43 |
WBR, Alex. |
Archives