현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

개발자와 함께 사용하는 서버라면??

queryman의 이미지
글쓴이: queryman / 작성시간: 금, 2007/06/29 - 11:19오전

전제 1. 만약 자신이 서버관리자고 개발자와 같은 서버를 사용하고 있다.
전제 2. 개발자가 root의 패스워들를 알려달라고 한다.

이럴경우에 자신이 서버를 관리하고 있는 관리자의 입장에서 어떻게 해야 가장 좋은 선택일까요??

1. sudo를 사용해 원하는 명령어만 실행할수있게 한다.
1-1. 개발자라면 원하는 명령어는??

2. root를 알려준다.

3. 기타 방법

다른분들은 어떤지 한번 들어보고싶네요.. 가장 좋은 선택은 어떤방법일지..(보안, 관리, 회사생활 ㅋㅋ)

Forums: 
토론, 토의
ironiris의 이미지

글쓴이: ironiris / 작성시간: 금, 2007/06/29 - 11:21오전

개발용 서버를 제공하는 것이 맞는것 같습니다.
거기서 다 테스트해보고 운영 서버에 적용해야겠지요.
그냥 구두상으로만 알려줬다가 문제생기면 서버관리자가 책임져야 합니다.

queryman의 이미지

글쓴이: queryman / 작성시간: 금, 2007/06/29 - 12:37오후

개발용서버를 제공하는게 맞긴하지만..
그렇지 못할때가 있죠...


-------------------------------------------------------------------------------------------
이놈의 IT 생활... 실증나고 짜증나고...
근데 왜 맨날 it관련 소식만 보고 ;;; 님휘

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2007/06/29 - 2:36오후

별도 서버 사용하는게 맞습니다(심지어 개발용, 테스트용, 운용용 등 더 세분).

그게 안되면 언젠가 분명히 확실하고 큰 문제가 일어날 겁니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2007/06/29 - 3:20오후

vmware류의 방법이......

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2007/06/29 - 3:43오후

jail

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2007/06/29 - 3:43오후

jail

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2007/06/29 - 4:07오후

개발자에게 자기 계정안에 필요한거 만들어 놓고 그걸 fakeroot로 쓰세요.

라고 말해주는 것도 방법이 될까요. ^^

송효진의 이미지

글쓴이: 송효진 / 작성시간: 금, 2007/06/29 - 4:26오후

그 개발자가 개발하는게 무엇인지부터 알아야겠군요.
그냥 권한이 조금 모자란게 아니고 정말 root 가 필요한 작업이라면,
운행중인 서버에서 하면 안됩니다.

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~

https://xenosi.de/

dakrink의 이미지

글쓴이: dakrink / 작성시간: 금, 2007/06/29 - 5:04오후

원래 개발 서버 따로 구축하는게 맞기는 하지만 상황에 따라 안될 수도 있으니..

1-1 안대로 개발자가 원하는 명령어를 확인 한 뒤 sudo로 사용할 수 있게 하는게 좋을거 같습니다..

root 패스워드 알려줬다가 그 사람이 뭘 건드리는 지도 알 수도 없고..불안하기도 하니까요...

feanor의 이미지

글쓴이: feanor / 작성시간: 토, 2007/06/30 - 12:09오전

뭔가 install 하려고 하는 거라면 홈 디렉토리에 설치하라고 대답하시는 것이 맞습니다.

M.W.Park의 이미지

글쓴이: M.W.Park / 작성시간: 토, 2007/06/30 - 1:42오전

install의 경우는 서버 관리자에게 요청하면 관리자가 검토 후 설치해주는 것도 하나의 방법입니다.

-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

경의 이미지

글쓴이: / 작성시간: 토, 2007/06/30 - 10:06오후

서버 용도가 분명하지 않지만 서비스용이라면 적절히 모니터링 프로그램 설치하고 sudo할 수 있게 하면
되고 개발용이라면 굳이 모니터링이 필요 없을 수도 있겠어요.
책임 소재는 시스템에 의해서 나타나도록 하면 되고, 개발자, 관리자 이런 개념에 억매여서 생산성을 떨어뜨리지
않는 것이 현명하지 않을까요?

송효진의 이미지

글쓴이: 송효진 / 작성시간: 월, 2007/07/02 - 4:51오후

서비스중인 서버라면 책임소재 이전의 문제입니다.
이미 일어난 사건에 대해 너 왜그랬니 어떻게 배상해줄래 해봤자
이미 늦었다는 거죠.

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~

https://xenosi.de/

경의 이미지

글쓴이: / 작성시간: 화, 2007/07/03 - 1:53오전

보통 중요한 서비스를 한 대로 운영하지 않을 것이고 문제가 됐을 경우도 바로 대처할
수 있어야 합니다. 결코 한 시스템에서 잘못된 명령어로 인해 전체 서비스가 죽도록
설계해서는 안 된다고 생각합니다. 물론 그렇다고 하더라도 실수가 재앙이 되는 경우는
인간이기 때문에 있을 수 있고 그 누구도 예외가 아니죠.
사실 개발/QA/서비스 용도 등의 서버가 이미 잘 돼 있는 회사일 경우 이런 질문이 필요
없을 것입니다. 서비스 중인 서버에서 어떤 작업을 하는 상황이 아주 예외일테니까요.
지금 그런 경우를 말한다면 주어진 정보로 판단하기 어렵다고 할 수 있지만, 대부분의
경우 그럴 필요가 없을 것이라고 생각됩니다.
제가 만약에 신입 사원이 서비스 중인 서버에 sudo 권한을 달라고 하면 줄 것입니다.
"너를 믿고 신뢰하니 책임감을 가지고 해 봐라!" 이런 메세지를 줄 수 있는 아주 좋은
기회인 것입니다(물론 문제가 생겼을 경우 대책이 서 있는 서버일 것입니다.).
전 이런 인식이 회사 수익과 직결되는 문제라고 생각합니다. 물론 잘못된 명령어를 실행할
수 있어서 회사에 손해를 끼칠 수 있지만 결국 이런 직원을 키워서 수익을 내야 하기에
당연한 것이라고 생각합니다. 이런 맥락에서 제 생각이고 회사를 운영하는 분들의 생각은
여러가지이니 제가 어찌 다 알겠습니까.
분별있는 신입 사원이라면 수 천억이 왔다 갔다하는 증권시스템에서 놀려고 하지는 않겠지요?
아마 그 개발자도 그런 작업을 요구해서 해도 될 만하다고 생각했기 때문이었다고 보면,
결국 신뢰를 주는 쪽을 전 선택할 것입니다.

iris의 이미지

글쓴이: iris / 작성시간: 화, 2007/07/03 - 12:56오후

보스보로트(?)급 중고 PC를 제공하는 한이 있더라도 개발자용 머신을 따로 주는게 베스트라고 봅니다.
나중에 문제가 생겼을 때 책임소재도 무시할 수 없는 노릇입니다.

=================================

이 세상은 썩어있다!

=================================

이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트

홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net

Darkcircle의 이미지

글쓴이: Darkcircle / 작성시간: 금, 2007/07/13 - 11:22오전

서버 관리자 이외에는 서버보안 실태(방화벽, 암호 등등)에 대해 아무도 알고 있으면 안된다는 것입니다.
그리고 친분이 있는 관계라 할지라도 절대 타 사용자를 신뢰해서는 안된다는 것이고요.

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

둘러보기