Прошу организационный совет администрирования по сети

[theFlame]

Имею несколько вопросов организационного характера по сетям.

1-й вопрос.
Как владельцы хостинга дают доступ системному администратору? Получается, владелец полностью вынужден доверять администратору, давая ему пароль и доступ к серваку? И если у админа плохое настроение, то все претензии клиентов хостинга в финансовом плане ложатся на владельца, а не на дамина? Как это можно организовать с умом?

2-й вопрос.
Если есть десяток компов под линукс, которые нужно периодически удалённо администрировать с одним условием. Администратор не должен знать чей комп в данный момент он настраивает. Можно ли сделать какой-то, типа, шлюз, к которому подключено 2 компа: комп клиента и комп администратора? При этом администратор обращается к компу клиенту с какими-то виртуальными параметрами. Т. е. этот шлюз должен случайно генерировать и имя хоста, и его адрес, и пароль. Получается, что администратор знает только имя сервера, через который доступается к клиенту, не зная самого клиента. При этом параметры клиента при каждом новом подключении меняются.

[fisher74]

2. Разрабатываете новый метод выноса мозга администратору?

[theFlame]

Всё может быть ) Поэтому и спрашиваю ) А в чём вынос мозга? И как по-другому обезопасится от возможной потери информации? Клиенты ж разные бывают.
Хотя, судя по клиентам, вынос мозга администратору может быть в прямом смысле. И я даже не знаю какой лучше )) Я, просто, больше либерал во взглядах, поэтому и спросил )

[fisher74]

Вообще, ИМХО, бред, чтобы админ настраивал какую-то железку не зная какую именно.
Для обеспечения информационной безопасности и исключения информационного коллапса есть другие методы административного характера (вплоть до уголовного)

[kiv]

1-й вопрос.
Как владельцы хостинга дают доступ системному администратору? Получается, владелец полностью вынужден доверять администратору, давая ему пароль и доступ к серваку? И если у админа плохое настроение, то все претензии клиентов хостинга в финансовом плане ложатся на владельца, а не на дамина? Как это можно организовать с умом?

Если у вас выделенный сервер, на который вы сам ставите ОС, то вы не обязаны никому говорить пароли. В противном случае админ знает пароли. Но если он что-то разрушит, то всегда можно подать в суд на хостинг-компанию. Правда случаи когда админ разнёс чужой сайт из-за плохого настроения если и происходили когда-либо, то были единичны. Вероятность этого очень мала - не стоит беспокоится.

2-й вопрос.
Если есть десяток компов под линукс, которые нужно периодически удалённо администрировать с одним условием. Администратор не должен знать чей комп в данный момент он настраивает. Можно ли сделать какой-то, типа, шлюз, к которому подключено 2 компа: комп клиента и комп администратора? При этом администратор обращается к компу клиенту с какими-то виртуальными параметрами. Т. е. этот шлюз должен случайно генерировать и имя хоста, и его адрес, и пароль. Получается, что администратор знает только имя сервера, через который доступается к клиенту, не зная самого клиента. При этом параметры клиента при каждом новом подключении меняются.

Вы себе это как представляете? Администратор не может админить сам не зная что. Кстати, по файлам и настройкам пользователя вполне можно угадать владельца компа. Наймите адекватного админа и доверьтесь ему. Не будте параноиками! А шаловливого админа можно оштрафовать или даже уволить с работы. А если устроит большие проблемы, то и в суд подать можно.

[theFlame]

Спасибо за любой несущий информацию ответ. Просто, раньше с таким не сталкивался и стало интересно как это делают другие. Ну и это не совсем паранойя, а поиск минимизации возможных рисков. Я не настаиваю на своих решениях, я интересуюсь общей практикой и возможными вариантами.

Кстати, вы указывали, что если ОС я сам ставлю, то пароль никому говорить не нужно. А если есть тонкости, в которые не хочется саму посвящаться и нужен отдельный админ, то как тогда? На уровне выделения прав, мне кажется, ничего не получится. Т. е. можно предусмотреть отдельного пользователя, открывать ему доступ по договорённости и времени. Или по вашему мнению это тоже не имеет смысла?

Сразу говорю, я исключительно здесь советуюсь, не имея никакой своей пока точки зрения. Интересен опыт других.

[AnrDaemon]

http://zhurnal.lib.ru/b/brigadir_j_a/mez.shtml

(Нажмите, чтобы показать/скрыть)

В конце концов это все меня ***удалено***... Желание выпить уже не было невыносимым - оно стало единственным. Бегающие экспедиторы, менеджеры, приросшие к телефонам, операторы, приросшие к клавиатурам и я, приросший ко всему этому... Сероватый офисный пластик делает жизнь такой же... сероватой, слегка гудящей, привычно мигающей и скучной. Я уже весь был в этой серости, весь, с потрохами. Частица офиса. Шестеренка в торговом механизме. Другие шестеренки думали, что работают на генерального директора. Это было правдой, но лишь частично и с такими нюансами, что правда становилась ложью. Я бы не узнал этого никогда, если бы не моя профессия. С какого-то момента любой системный администратор - мина замедленного действия. Она может взорваться, а может и не взорваться. Сисадмин со стажем теряет любопытство, ибо невольно знает уже слишком много. Ни одна пизда в крупной фирме даже не подозревает о том, насколько ценен и, одновременно, опасен сисадмин. Если его не кормить он становится таким троянским конем, что проще уж пристрелить. Меня кормили и кормили неплохо. Испытывал ли я при этом чувство благодарности? Нет. Но я так же не испытывал никакой злобы и уж, тем более, никакой классовой вражды. Правильно понятое место под солнцем позволяет занимать это место вечно. Народная, но очень тонкая и восточная мудрость. Относится ли эта мудрость ко мне? Частично... Потому что ангел у меня есть, как и каждого на земле, но он черного цвета... Предавать других я не умею, а вот себя - легко...

[Marzam]

Тема просто лол. А давайте директору дадим управлять конторой, но какой не скажем. Автор, если не доверяете админу, то попишите мат ответственность в договоре. Все остальное лютый бред героинового наркомана))

[kiv]

Интересен опыт других.

Если ваши предложения притворить в жизнь, то админ просто не сможет выполнять свои обязанности. Админ он на то и админ, чтобы иметь полный контроль над системой.

А если есть тонкости, в которые не хочется саму посвящаться и нужен отдельный админ, то как тогда?

Ищите админа, которому доверяете, либо как уже сказали:

попишите мат ответственность в договоре.

На уровне выделения прав, мне кажется, ничего не получится.

ага. для администрирования нужны права root. не меньше. а из под root можно обойти любой контроль или ограничение.

[GriefNorth]

Чую нашго брата админа хотят кинуть, поэтому и выясняют как ему(админу) настроить не зная, кому настраивал и чтобы он потом ничего не натворил.

[theFlame]

Да, чувствую с такими ответами тему нужно переносить в раздел "Курилка".

[Marzam]

На глупые вопросы - глупые ответы.