1. Устанавливаете новый сервер, ставите на него современные версии ПО.
2. Настраиваете в jail версии ПО и настройки максимально приближенные к тому что есть сейчас. Благо в портах есть php 4.x 5.2.x 5.3.x и куча разных апачей и mysql.
3. Выполняете перенос. Все что заводится малой кровью, оставляете на сервере, все что не заводится, переносите в jail и неспешно переводите на последние версии ПО, если в этом есть смысл.
Обновлять с 5.x будет более затратно и не целесообразно.
Да я не осуждаю ) Больше поражает, что оно до сих пор работает ) настраивали изначально явно с пристрастием )
Больше интересно другое, почему до сих пор на вашем сервере стоит релиз, время поддержки которого закончилось 5 лет назад ?
Такое "администрирование" вам и даром не нужно.
А вот для этого существуют договоры с сотрудниками, испытательный срок и регламенты на все процедуры, включай увольнение и смену паролей/ключей, а также проведение регулярного аудита. Хотя и это не дает 100% гарантий, заговор сотрудников маловероятен. Рынок рабочей силы не такой уж большой в нашей отрасли. Дальнейшее трудоустройство будет очень затруднено.
В конечном счете это уже проблема фирмы, а не клиента.
Вы представляете сколько файлов меняется при обновлении ОС, например, на новый релиз ?
Каждый хотите проверять ? хотите шел? он может в памяти быть, скачиваться при загрузке сервера, запускаться и удаляться. Да можно тысячи способов придумать так что даже с очень высокой квалификацией бэкдор можно искать очень долго. Может прекращать выполнятся при подключении по ssh и вообще это все отдельная тема. Вам такой аудит будет стоить больше чем обслуживание вашего сервера в год.
Нет пока в юниксе команды "спалить нечестного админа". :)
Работайте с организациями, заключайте договор, делайте внешние бэкапы.
Если у вас все мега секретное, нанимайте в штат, заключайте договор о неразглашении и т.д.
Да вы ничего не поймете и не сможете ничего оценить тем более.
Это не гараж, вот он готовый, покрашенный, ворота крепкие, замок надежный.
Работа системного администратора это гораздо больше чем поставить 10 пакетов имена которых вы хотите в гугле забить.
Можете использовать что-то типа LiLaLo, но опять же это не гарантия чего-то. Если у Вас нет опыты, вы ничего не поймете в этом.
Можете работать с одной компанией и заказывать периодически аудит в другой, если паранойя так развита.
Romka_Kharkov, 25 tcp out разрешите только uid/gid от которого работает exim.
Тогда все будет в логах mta.
В exim в log_selector попробуйте включить +arguments, должно быть видно cwd=/home/user/....
Также полезно заглядывать в suexec_log )
BuxarNET, программирование и системное администрирование - это разные вещи.
Если ваш старый программист не вел документацию о своей работе, следующему будет достаточно трудно, если проект крупный.
С администрированием в этом плане проще, есть стандартная процедура принятия сервера на обслуживание с выполнением необходимых действий. Все требуемые вам индивидуальные настройки фиксируются в спец. карте и любой другой сотрудник сможет без проблем продолжить обслуживание вашего сервера.
По поводу вашей истории со злым админом-спамером и 1000 евро убытков, могу сказать, что ДЦ у вас мягко говоря странный. Могли взломать один из ваших сайтов и если вы не оговаривали с админом установку лимитов на исходящую почту, он мог быть как бы и не причем совсем.
Работайте с нормальными организациями, за своими сотрудниками они следят сами, это в их же интересах. Да может быть дороже немного, но вы знаете точно, что не останетесь один со своими проблемами.
BuxarNET, работайте только с одной организацией, которая состоит более чем из 1 человека)
Благо, предложений сейчас достаточно.
Контролировать сисадмина можно только другим сисадмином, и опыт у 2-го должен быть на уровень больше чем у 1-го.
Спасибо за теплые слова и объективную критику.
Систему уведомлений постараемся переработать таким образом, чтобы каждый опционально мог настроить частоту отправки уведомлений, думаю, это будет самое правильное решение.
Также будут добавлена возможность указать альтернативный email для напоминаний.
Точных сроков пока не могу назвать, но работа в этом направлении уже ведется :)
С лицензиями действительно были некоторые проблемы и они решаются с наивысшим приоритетом. Проблемы связаны в первую очередь с тем, что для разных типов лицензий разные правила продления. 1 календарного числа просроченные лицензии были заблокированы,
Повторяю, ни одна лицензия не была заблокирована раньше срока.
web-solutions, в частности лицензия (ID: 1979) была просрочена 16/11/2011. и заблокирована только 1 декабря. Вам достаточно было оформить новый заказ, после оплаты она была бы автоматически активирована в течение нескольких минут.
Никакие другие услуги, несмотря на "грозные письма" и то, что услуги просрочены 10 дней назад и более _НЕ_блокируются, все виртуальные/выделенные сервера и шаред хостинги и прочее продолжают работать.
Стараемся решить все проблемы до нового года :)
