9/29/2010

За лошите практики - общи мисли

При ежедневната работа с Linux базирани операционни системи като системен администратор, доста често се сблъскваш с широка разнообразност от похвати, по които може да се реши даден проблем. Добрата системна администрация, зависи от това кой точно е най-удачният модел и избора на такъв е изключително важен.

Но кой е точно правилният метод, ако една от основните философии на Linux системите е точно пълната свобода на действие?

Доста често съм се сблъсквал с главоболия причинени от недоглеждане на официалната документация и извършване на действия, които евентуално работят "за сега". Причината да се дразня на такива изпълнения е много проста - едно такова решение предполага, че в дългосрочен план е възможно да се появят големи затруднения, например при актуализация.

Интересно е да се отблежи, че колкото и да са напреднали пакетните мениджъри, доста често се случва заради неспазване на установеният формат да се стигне до непредвидени резултати, които от своят страна водят до губене на излишно време в изчистване на системни грешки или пробиви във сигурността. А при по-сериозни своеволия, може да се стигне дори и да неизползваема система.

Също така, ако не се използва хомогенна среда (т.е. всички системи да са с една и съща версия на операционната система с едни и същи системни настройки и т.н.), то тогава още повече време се губи в донастройването за различните нужди.

За това е важно за един системен администратор да е до болка запознат с установените пътища и да има поглед върху "голямата картинка" и концепцията.

Точно поради тази причина използвам Fedora, защото по принцип дериватите на Red Hat Linux винаги са държали страшно много на концепцията и мисленето в дългосрочен план.

За да не съм напълно голословен, ето един пример, за тея които биха ме разбрали:

# echo 1 >> /proc/sys/net/ipv4/ip_forward

След това тази команда се записва в някой системен файл, който се стартира със инициализацията, като например /etc/rc.local.

Ще оставя на читателя да разбере как се прави това по правилният начин. И това не е Red Hat или Fedora начина, а по принцип важи за всички модерни Linux системи.

В заключение - свободата е важна, но нека не го обръщаме на свободия, ако искаме да нямаме проблеми и всичко да функционира, така както е замислено. Всичко това зависи само от нас и от никой друг!

2 comments:

  1. това си наследство от "dirty little hack" културата и пословичният нашенски мързел "уф, ебаси големия менюъл". Пък и нищо не им пречи на разработчиците да турят един hint в /proc/sys/net/ipv4/ip_forward
    ### please use sysctl to modify this file###

    ReplyDelete
  2. Нека да си останем на културата и пословичният мързел :) Разработчиците са последните хора, които трябва да обвиняваме, че не са сложили hint-чета някъде. :)

    ReplyDelete