Pytania otagowane jako best-practices

Pytania dotyczące najlepszych praktyk w danej dziedzinie. Należy pamiętać, że czasami może nie być ogólnie przyjętych najlepszych praktyk, w takim przypadku pytanie może zostać zamknięte z powodu subiektywności.

7
Domena / sufiks domeny najwyższego poziomu dla sieci prywatnej?
W naszym biurze mamy sieć lokalną z czysto wewnętrzną konfiguracją DNS, na której wszyscy klienci nazywani są jako whatever.lan. Mam także środowisko VMware, aw sieci opartej tylko na maszynach wirtualnych nazywam maszyny wirtualne whatever.vm. Obecnie ta sieć maszyn wirtualnych jest niedostępna z naszej sieci lokalnej, ale konfigurujemy sieć produkcyjną do …
8
Najlepsza praktyka: czy zawsze powinienem instalować nowy system operacyjny dla nowych pracowników?
Kłóciłem się o to z przełożonym. Chociaż na pierwszy rzut oka poprzedni użytkownik laptopa pracował tylko w jego własnych folderach dokumentów, czy powinienem zawsze instalować nowy system operacyjny dla następnego użytkownika, czy też wystarczy usunąć stary profil? Zainstalowane oprogramowanie jest w większości potrzebne także następnemu użytkownikowi. Myślę, że instalacja jest …
10
Czy lepiej jest kupować dyski RAID pojedynczo niż luzem?
Może to zabrzmieć jak dziwne pytanie, ale wywołało ożywioną dyskusję z niektórymi z moich kolegów. Rozważmy macierz RAID umiarkowanej wielkości składającą się z ośmiu lub dwunastu dysków. Kupując początkową partię dysków lub kupując części zamienne w celu powiększenia macierzy lub odświeżenia sprzętu, można zastosować dwa szerokie podejścia: Kup wszystkie dyski …
5
Najlepsze praktyki nazewnictwa Windows Active Directory?
To jest kanoniczne pytanie dotyczące nazewnictwa domen Active Directory. Po eksperymentowaniu z domenami Windows i kontrolerami domen w środowisku wirtualnym zdałem sobie sprawę, że posiadanie domeny example.comActive Directory o takiej samej example.comnazwie jak domena DNS jest złym pomysłem (co oznacza, że ​​posiadanie nazwy Active Directory nie jest dobre, gdy mamy …
5
Wybieranie między sensownymi a bezsensownymi nazwami hostów [zamknięte]
Załóż środowisko z zarządzanym marionetkowo klastrem różnych serwerów - różnego sprzętu, oprogramowania, systemów operacyjnych, wirtualnych / dedykowanych itp. Czy wybrałbyś sensowne nazwy hostów (mysqlmaster01..99, mysqlslave001..999, vpnprimary, vpnbackup itp.) Czy wolałbyś pozbawione znaczenia nazwy hostów, takie jak postacie z książki lub filmu? Problem, który widzę w znaczących nazwach hostów, polega na …
5
Jak chronić swoją firmę przed moim facetem od IT? [Zamknięte]
Zatrudniam informatyka, który pomoże zarządzać komputerami i siecią mojego biura. Jesteśmy małym sklepem, więc on będzie jedynym, który zajmuje się IT. Oczywiście przeprowadzę wywiad, sprawdzę referencje i przeprowadzę sprawdzenie przeszłości. Ale nigdy nie wiesz, jak wszystko się ułoży. Jak ograniczyć ekspozycję mojej firmy, jeśli zatrudniony przeze mnie facet okaże się …
7
Najlepsze praktyki w standardach nazw użytkowników: unikanie problemów
Chcę dowiedzieć się, jakie są ludzkie doświadczenia ze standardowymi nazwami użytkowników. Zawsze byłem w miejscach, w których używałem {firstInitial} {nazwisko} (czasami z ograniczeniem długości). Teraz mam użytkowników, którzy chcą {imię}. {Nazwisko} - i teraz okazuje się, że kropka może powodować problemy. Konkretnie: Jaki jest najlepszy limit długości nazwy użytkownika, aby …
7
Polityka zarządzania kablami
Wszyscy widzieliśmy dobre i złe przykłady zarządzania kablami. Jakie są obiektywne, mierzalne wymagania, które można zastosować w polityce do utrzymania porządku okablowania w szafie / serwerowni / centrum danych? Nie szukam „Nie rób spaghetti!” ale praktyczna, obiektywnie mierzalna polityka, którą można łatwo wyjaśnić, zastosować i sprawdzić, czy spełnia wymagania polityki. …
8
Czy powinienem udostępniać moją usługę Active Directory publicznemu internetowi dla użytkowników zdalnych?
Mam klienta, którego siła robocza składa się wyłącznie ze zdalnych pracowników korzystających z komputerów PC / laptopów Apple i Windows 7. Użytkownicy nie uwierzytelniają się obecnie w domenie, ale organizacja chciałaby przejść w tym kierunku z kilku powodów. Są to maszyny należące do firmy, a firma stara się mieć kontrolę …
15
Czy powinienem przechowywać dane mojego byłego pracodawcy? [Zamknięte]
Po krótkim panowaniu jako Małpa Systemowa stoję przed dylematem: Udało mi się utworzyć kopię zapasową i przetestować maszynę wirtualną, zarówno na moim laptopie, ponieważ żaden komputer w pracy nie miał wystarczającej ilości wolnego miejsca na dysku. Nie usunąłem jeszcze kopii zapasowej, ponieważ wciąż jest ona jedyna w swoim rodzaju w …
3
Najlepsze praktyki bezpieczeństwa
Zamierzam wprowadzić Ansible do mojego centrum danych i szukam najlepszych praktyk bezpieczeństwa w tym, gdzie zlokalizować maszynę sterującą i jak zarządzać kluczami SSH. Pytanie 1: maszyna sterująca Oczywiście potrzebujemy maszyny sterującej. Na maszynie sterującej zapisane są publiczne klucze SSH. Jeśli osoba atakująca ma dostęp do komputera sterującego, potencjalnie ma dostęp …
8
Czy najlepszym rozwiązaniem jest oddzielne logowanie do domeny dla administratorów domeny?
Zwykle lubię konfigurować osobne loginy dla siebie, jedną ze zwykłymi uprawnieniami użytkownika i osobną dla zadań administracyjnych. Na przykład, jeśli domeną byłby XXXX, skonfigurowałbym konto XXXX \ bpeikes i XXXX \ adminbp. Zawsze to robiłem, bo szczerze mówiąc, nie ufam sobie, że jestem zalogowany jako administrator, ale w każdym miejscu, …
12
Active Directory: usuwanie kontra wyłączanie zwolnionych pracowników [zamknięte]
Kiedy pracownik opuszcza organizację, czy usuwasz lub wyłączasz jego konto Active Directory? Nasza SOP polega na wyłączeniu, wyeksportowaniu / wyczyszczeniu skrzynki pocztowej Exchange, a następnie po upływie „pewnego czasu” (zwykle kwartalnego) usunięcie konta. Czy jest jakieś opóźnienie? Dlaczego po wyeksportowaniu i wyczyszczeniu skrzynki pocztowej nie powinienem usuwać konta tam i …
6
Jak mogę zapobiec przypadkowemu wtargnięciu z produkcyjną bazą danych?
Niedawno miałem programistę przypadkowo próbującą przywrócić bazę danych do produkcji, kiedy powinien był przywrócić kopię tymczasową. Jest to łatwe, biorąc pod uwagę, że nazwy db są podobne, tzn. CustomerName_Staging kontra CustomerName_Production. Idealnie byłoby mieć je na całkowicie osobnych polach, ale jest to kosztowne i, ściśle mówiąc, nie zapobiega temu samemu, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.