[Comm] Связь с компьютером за NAT
Igor Solovyov
=?iso-8859-1?q?gosha_=CE=C1_zkb=2Eru?=
Пт Окт 18 17:27:15 MSD 2002
On Fri, 18 Oct 2002 11:21:16 +0400
"Sergey S. Skulachenko" <sssku на online.ru> wrote:
> > Обстоятельства бывают разные. То, что
> > сотрудник может среди ночи поднять упавший по какой-то причине
> > сервис, это не всегда плохо. Это может быть его обязанностью.
Например у меня таковы обязанности.
> В организациях, заботящихся о своей безопасности, это запрещено.
Неправда, бывают случаи, когда необходимо обеспечивать круглосуточную
работу серверов, рутеров, банкоматов, модемов и т.п.
> Минимальное решение: администратор получает ночью сообщение на
> свой мобильный телефон от системы. Он оценивает по своему опыту,
> нужно ли ему немедленно ехать на работу либо достаточно придти
> утром на час раньше.
Или достаточно воспользоваться ssh, как в моем случае.
Вчера вечерком пользовался. :-))))
> Лучшее решение: дежурный ночной смены,
> который находится внутри сети, за ДМЗ. У него есть инструкция
> (ночью думать сложно), и с ним администраторы могут поговорить,
> помочь ему. У нас было две дежурных смены, в административном и
> техническом центрах. Отличное подспорье для студентов старших
> курсов. Их зарплата с лихвой окупалась при первой же аварии. Эту
> службу я организовал по собственной инициативе.
Это не лучшее решение IMHO. Далеко не все оперативные проблемы
таким дежурным по силам решить. Ну например, полегли два (из трех)
каналов связи(такое редко, но все же бывает), нужно срочно переписать
маршрутизацию (динамическая в силу некоторой специфики неприемлима).
А на все случаи жизни инструкций не придумаешь. Да я и не доверю
никакому дежурному лезть что-то менять в работе сети. Если он
сделает что-то не то, например сеть встанет до утра, за это
серьезно накажут меня, а не дежурного. IMHO, если и есть дежурный,
то единственной его задачей должно быть - оповещение кого следует
в случае возникновения проблем.
> Но обстоятельства бывают разные. Если нет секретов, которые стОит
> охранять так тщательно, то нет и проблем. Улалённо, telnet'ом,
> открытым текстом - вперед!
Похоже Вы не доверяете ssh? :-)))
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
Подробная информация о списке рассылки community