当涉及到生产网络服务器之类的东西时,系统管理员和开发人员的最佳职责是什么?具体来说,我正在考虑更新/安装软件。(根据我的理解,开发人员不应该在生产服务器上拥有 root 访问权限。)
所以生产网络服务器正在运行 Wordpress,它需要更新到最新版本。谁负责保持更新?
如果开发人员在应用程序上有自定义的黑客插件或自定义核心文件(在本例中为 WP)怎么办?
KPW*_*INC 21
我发现在大多数情况下,如果您是负责物理服务器的人,最好不要授予开发人员 root 访问权限。
这有点像“圣战”辩论,因为我相信您会发现不同意的开发人员。我个人一直站在辩论的双方。
我不给开发人员(即使是 100% 受信任的开发人员)root 访问权限的主要理由是,他们通常需要一些软件包才能使 XYZ 正常工作。他们继续安装它......或者重新配置已经到位的东西,使其工作......或者......好吧......你明白了。
几个月过去了……服务器需要重新安装或重新创建……突然间没有人知道为什么“它可以在旧服务器上运行,但在新服务器上不起作用”。
答案当然是您正在查看的文档不包括开发人员为使系统首次运行而所做的所有小包和调整。
对于双方来说,a$$ 可能会很痛苦……但是如果系统管理员负责服务器、软件包和文档……而开发人员负责开发和软件……我想你'最后会觉得值得。
如果开发人员需要自定义插件、模块、配置、调整...没问题...为他们做...但记录它以便您下次可以重现它。
Joh*_*ers 16
黄金法则:不要让非管理员接触任何你不想破坏的东西,你将为此负责。
开发人员应该可以访问测试环境。一旦他们的工作准备好放到生产机器上,就应该交给系统管理员。如果开发人员完成了他们的工作并正确记录了程序,一切都会顺利进行。如果没有,他们需要因为没有充分测试而被踢屁股。
joe*_*rty 12
我也参加过这场战斗。我的回答是,谁负责服务器的正常运行时间,谁就应该负责所有更新、更改等。没有其他人应该有能力在服务器上执行这些类型的功能。如果您的工作是确保服务器正常运行,并且老板让您对服务器负责,那么维护和保护服务器就是您的责任。
大多数开发人员会告诉你,他们需要对服务器进行管理员级别的访问,他们中的大多数人会不同意我的观点,但我是那个必须在凌晨 2 点挂断时重新启动它的人,之后必须重建它更新失败,停机时间由我的部门承担,等等。我必须向 CIO 回答影响我们 SLA 的任何事情,因此我是唯一一个获得服务器管理员级别访问权限的人,我m 负责所有组件、更新、更改等。