dns начало

0

2

Добрый день. Накидайте в панамку плиз best practice. Устроился в организацию с зоопарком и давнюю традицию с батниками. Что хотелось бы: в первую очередь привести в порядок dns. Предполагаю FreeBSD как «гипервизор» для jails и в jails уже разворачивать общесистемные сервисы, начиная с dns типа corp.contoso.com, также ldap и тд. Хотелось бы услышать авторитетное мнение сообщества по треку движения к собственной AS из бардака.

Ссылка

← Нету интернета в арч

Нету звука в федора →

Пиши так: "Прошу уволить меня по собственному желанию в связи с полной профнепригодностью, в противном случае:

Установлю FreeBSD,
туда в jails dns типа corp.contoso.com,
сверху ldap,
буду грабить корованы."

Anoxemian ★★★★★
(18.05.24 10:03:57 MSK)

Почему FreeBSD?

Kolins ★★★★★
(18.05.24 10:07:31 MSK)

Ссылка

Ответ на: комментарий от Anoxemian 18.05.24 10:03:57 MSK

Кстати да: «Единственно гарантированно работающий способ, который я знаю – это присматриваться к сисадмину в течение испытательного срока. Если сисадмин хороший, ваша компания не должна даже заметить, что появился новый человек (если до этого все работало хорошо) или все стало работать лучше. Если же примерно дня через два после того, как приняли на работу сисадмина, компанию начало лихорадить и лихорадило с день-два-неделю, а потом все вошло в норму и стало еще лучше – сисадмин нормальный, но опыта маловато. А вот если все залихорадило и продолжает лихорадить (сисадмин бегает от сотрудника к сотруднику и так далее) – срочно изменяйте свою шкалу зарплаты для сисадмина и ищите нового.» https://samag.ru/archive/article/147

sin_a ★★★★★
(18.05.24 10:14:45 MSK)

Ссылка

Начни с аудита и документирования того что есть. Подними систему контроля версий и сложи туда батники до того как начнёшь их трогать. Построй лабу для моделирования вносимых изменений. Разберись с системой бэкапов, если она есть. Если нет, строй. Внедри систему мониторинга и алертинга. Она поможет тебе оперативно понять что что-то пошло не так когда ты займешься своей подрывной деятельностью. И возможно даст подсказки куда копать. Не делай изменений без плана отката. Согласуй работы с руководством и коллегами. В большинстве компаний ИТ существует не для самого себя, а для автоматизации производственных процессов.

cobold ★★★★★
(18.05.24 13:42:54 MSK)

Ссылка

первую очередь привести в порядок dns

Всё остальное уже в порядке? DNS, если она работает, где-то в середине иерархии самых важных инфраструктурных решений. Начать бы надо с документации, инвентаризации и бекапов. Если есть централизованное управление - разбираться с ним во вторую очередь. Потом аудит безопасности, чтобы знать, с чем из всего остальное иметь дело сначала, а с чем потом. И так может получиться, что DNS будет где-то в конце списка, а может и нет.

Aceler ★★★★★
(18.05.24 13:48:19 MSK)