koncepce

[Vaclav.Fortik]

Na Pirateconu se hodne diskutovalo o tom, jak s IT dal. Sedli jsme si k 1 stolu se Standou Stiplem a Zdenkem Kubalou a diskutovali o tom, jak si kdo z nas fungovani IT u piratu predstavuje. Vysledek: stejny nazor na drtivou vetsinu veci.
Dohodli jsme se, ze to co jsme diskutovali napiseme a vysledek vystavime tady, aby i ti, co na pirateconu nebyli a chteji/maji k tomu co rict, mohli veci komentovat. Odkazy na google folder: ZDE.

Cilem je vytvorit koncepci, ktera se bude dodrzovat bez ohledu na personalni obsazeni a bude prijatelna pro co nejsirsi skupinu lidi, kteri na/s IT chteji pracovat.

Podotykam, ze se jedna o DRAFT. Kazda z informaci se muze (a musi) zpochybnit. Kazdy kdo bude chtit pak muze prijit na mumble a prijit se svym nazorem. Idealne vsak tento nazor napsat sem do fora. Aby se s nim vsichni stihli seznamit.

[Marek Kubat]

Koncepce nema bejt prijatelna pro vsechny, ale hlavne udrzitelna. Navic z tech nakresu mi nejako unika podstata. Kdyz skrtnu v nakresu piraIT Databaze coz ma bejt asi server, tak vidim, ze zadna aplikace nepojede. Pak ctu logicky veci, jako treba kumbalek u pirata a na nem aplikacni data, tak co kdyz ho odpojej? Kumbalek 21.stoleti ... kruta koncepce. Kdyz teda nekdo zkurvi konfigurat v apache tak to schytaj vsechny aplikace ...

[Marek Kubat]

Proc musim mit ucet na googlu abych se mohl zapojit? Proc nejsi na IRC #TO?

[Vaclav.Klecanda]

Nemusis mit ucet na googlu abys ty dokumenty videl. Zatim je to draft nas 3 co jsme diskutovali na piratconu. Kdo chce, muze se na to podivat. Az to bude v nejake rozumne fazi, anoncujem mumble, kde to vsechno proberem. A podnety zapracujem. Kdyby to mohl editovat kazdy, nebylo by to dobry.

Pravdu mas v tom, ze koncepce by mela byt i udrzitelna. Mam za to, ze bude, paklize ji bude respektovat co nejvic lidi.

[Zdenek.Kubala]

Ahoj, tak jsem tam pridal svuj navrh tou divnou ruzovou. Zatim jen par bodu, zbytek udelam pozdeji.

Berte to jako pracovni verzi, ktera se bude menit a ma za ucel ukazat nekolik moznosti, ktere na zaklade komentaru piratu budeme vyskrtavat, dokud nezustane ta, ktera se pouzije.

Edit: klidne muzete opravit ty pravopisne chyby co sem udelal

[Roman.Kucera]

Jsou tam odborné výrazy, kterým bohužel nerozumím. Třeba co je RYCHLOSTLOY?

[Petr.Vileta]

Možná plácnu blbost, ale k tomu zálohování: konfigurační soubory bych asi zálohoval každou hodinu. Těch budou maximálně desítky a celkově to bude pár kb. Udělat jejich seznam a podle něj to z cronu zálohovat hodně často. Když totiž někdo něco změní a pak by server spadnul a natáhne se záloha několik hodin stará, jsou poslední změny konfigurace v ...

[Pavel.Moravec]

Možná plácnu blbost, ale k tomu zálohování: konfigurační soubory bych asi zálohoval každou hodinu. Těch budou maximálně desítky a celkově to bude pár kb. Udělat jejich seznam a podle něj to z cronu zálohovat hodně často. Když totiž někdo něco změní a pak by server spadnul a natáhne se záloha několik hodin stará, jsou poslední změny konfigurace v ...

Nejak si nedokazu predstavit, ze by nekdo menil produkcni konfiguraky kazdy tyden,natoz den ci hodinu. Ze zkusenosti se zmena konfiguraku dela jen pri upgrade ci tuningu nebo bezpecnosti, ale to je opravdu sporadicky.
Jake konfoguraky si napr. myslel?


PS:Kazdopadne si me privedl na myslenku, kontroly "dulezitych" systemovych souboru, jestli jsou v nezmemenem stavu

[Petr.Vileta]

Možná plácnu blbost, ale k tomu zálohování: konfigurační soubory bych asi zálohoval každou hodinu. Těch budou maximálně desítky a celkově to bude pár kb. Udělat jejich seznam a podle něj to z cronu zálohovat hodně často. Když totiž někdo něco změní a pak by server spadnul a natáhne se záloha několik hodin stará, jsou poslední změny konfigurace v ...

Nejak si nedokazu predstavit, ze by nekdo menil produkcni konfiguraky kazdy tyden,natoz den ci hodinu. Ze zkusenosti se zmena konfiguraku dela jen pri upgrade ci tuningu nebo bezpecnosti, ale to je opravdu sporadicky.
Jake konfoguraky si napr. myslel?

No tak třeba konfigurák Dokuwiki. Někdo doinstaluje nový modul, nebo provede změnu v pořadí provádění modulů, to se do nějakého konfiguráku zapíše (nemám na svém serveru Dokuwiki, tak nevím kam, ale někam jistě). Nebo změní parametry cacheování, dobu timeoutu v PHP, max file size pro upload, doplní nějaké přesměrování nebo CC mailů, změní/doplní pravidlo firewallu atd. Takové změny může admin jednotlivého systému udělat opravdu kdykoliv a natažením příliš staré zálohy by o ty změny přišel.

PS:Kazdopadne si me privedl na myslenku, kontroly "dulezitych" systemovych souboru, jestli jsou v nezmemenem stavu

Já jsem takový Dr. Wattson Pirátské strany.

[Petr.Vileta]

Hlavně by měl mít každý, kdo má k systému přístup, svůj login, ne že má pár lidí roota a když se cokoliv stane, nedá se prokázat kdo co se systémem dělal. Zálohovat konfiguraci každou hodinu je úlet. Konfigurace by se měla měnit pokud možno co nejméně, a když už, tak se předpokládá, že před každou změnou zálohu udělám.

Nelze mít sysadmina, kterýmu nevěřím, NELZE!. Samozřejmě bezmezně věřit je taky blbost a je potřeba, aby existovalo logování a kontrola, ale nemůže to dělat někdo komu nevěříme. Pokud nemáme lidi, kteří by to technicky zvládli a máme v ně dostečnou důvěru, je opravdu lepší outsourcovat to někomu, komu jsme třeba ideově ukradení, ale má finanční motivaci abychom fungovali a byli úspěšní.

Taky je potřeba říct, že pokud se to má dělat pořádně, potřebujeme velké množství práce, které těžko může dělat jeden dobrovolník, buď bychom z něj museli udělat udělat zaměstnance, nebo bychom museli sehnat celou skupinu lidí a systémy rozdělit tak, aby se každý mohl startat jen "o to svoje" a objem práce byl přijatelný pro dobrovolnickou činnost po práci.