Administrace komentářů

Chápu, kvůli špatné elektroinstalaci můžeš vyhořet nebo mít úraz elektrickým proudem, to se nevyplatí podceňovat, vyměnit olej je triviální, jen se při tom člověk umaže, musí mít kam dát starý olej, může mít problém sehnat kvalitní olej za slušnou cenu (v malém množství), s omítkami je spousta práce a když to uděláš blbě, tak ti budou opadávat…

Ale co se asi tak může stát se špatně nakonfigurovaným serverem? Nebude to fungovat – což obvykle není žádná tragédie. Původně člověk neměl nic, pokusil se to nastavit. Když se mu to nepovede, tak má pořád nic, je na tom stejně (a třeba se něco přiučil). Nebo se mu to povedlo a má nějakou užitečnou službu. Většinou můžeš jen získat.

Jediné riziko vidím v tom, že by stroj někdo cizí začal využívat k posílání spamu nebo útokům na jiné počítače. K tomu je potřeba dodržovat pár základních pravidel – což by ale neměl být takový problém.

• používat SSH klíče a zakázat hesla
• nenechat si ukrást SSH klíče
• použít firewall (v ideálním případě se dá na SSH připojit jen z pár IP adres nebo sítí) a taky zakázat všechny služby kromě těch, které skutečně chci používat
• pokud jsem opravdu lama a nevěřím si, požádám poskytovatele konektivity, aby mi na svém firewallu zablokoval odchozí SNMP a vůbec odchozí provoz iniciovaný z mého serveru, kromě výjimek (např. stahování balíčků mé distribuce)
• instalovat software jen z oficiálních balíčků mé distribuce – pokud instaluji odjinud, musím si být jistý důvěryhodností zdroje, kontrolovat podpisy nebo aspoň hashe
• konfigurovat podle manuálu nebo seriózních návodů
• když už použiji metodu pokus/omyl, v případě, že se nepovedlo, vrátit systém do původního stavu: změny v konfigurácích, vypnout nefunkční služby, odinstalovat nepoužívané balíčky… případně pokud to hodně rozvrtám a už nevím, co jak bylo, přeinstalovat celý stroj

Ne že bych nabádal k nějaké lehkovážnosti a hazardování, ale IT má výhodu v tom, že je z velké části nehmotné, spoustu věcí si může člověk zkusit, aniž by ho to něco (kromě jeho času) stálo – nic ti nevyhoří, nevyhodíš peníze za špatný typ oleje, nezadře se ti motor, neopadá ti drahá omítka ze zdi… Někdy se lidi prostě zbytečně moc bojí a v důsledku toho se nic nenaučí.