MA GALAXIE WEB

LETTRE D'INFORMATION

RECHERCHER

Mon blog d'écrivain

// La chasse volante
// Le manège aux avions est publié !
// Teasing

RSS

RSS Commentaires

"Poor Lonesome Coder", parce que pendant longtemps j'ai codé seul, sans collégue. Et je m'en allais
dans la lumiére de l'écran couchant, sur mon fidèle Jolly Clavieur, en chantant une chanson... ;-)

Ergonomie de la sécurité

31/10/2009 Ergonomie:// Ergonomie de la sécurité
Un beau jour, voulant changer la version de PHP sur un serveur de développement, j'ai exécuté ceci via une connexion SSH
yum remove php

ce qui veut dire "désinstalle l'interpréteur PHP et tout ce qui en dépend" sous RedHat et dérivé.

Le problème est qu'au même moment j'avais une autre connexion ouverte, vers un serveur de production cette fois ci, et que je me suis trompé de fenêtre. Résultat, quelques heures de perdues à remonter cette machine, puisqu'un malheur n'arrive jamais seul et que bien évidemment un simple "yum install php" ne ramenait pas la bonne version, bref.

Depuis, le prompt des serveurs de prod est en rouge, ce qui visuellement signale le danger aux mains trop rapides. Pour cela, une simple ligne dans le .bashrc
export PS1='\[\e[31m\]\u@monserveur:\w\[\e[0m\] '

On affiche simplement le nom de l'utilisateur et celui du serveur, sous cette forme utilisateur@monserveur.

Ceci est une solution simple et sans risque. La vraie solution est de réduire le temps que l'on passe en super-utilisateur sur nos serveurs, mais ceci est un travail de plus longue haleine quand on a un existant à respecter.

Rubriques des billets

Agilité - 22 billets
Archerie - 9 billets
Avis - 67 billets
Cultures - 12 billets
Délires - 42 billets
Démocrachie - 8 billets
Développement - 48 billets
Développement web - 31 billets
Ergonomie - 18 billets
Geekerie - 11 billets
Inclassable - 5 billets
Informatique - 24 billets
Japon - 8 billets
Littératures - 35 billets
PHP - 8 billets
Poor Lonesome Coder - 25 billets
Régalons-nous - 6 billets
Sortons! - 3 billets
Travail - 19 billets
Vivre mieux - 8 billets
Voyages - 3 billets
Webmasteriat - 19 billets

Commentaires(s)

2009-11-01 02:28:44 - Leto2
C'est une manière de faire...

Pour ma part, je préfère ne pas céder à ce genre de raccourci, car un jour ou l'autre je risque de tomber sur un serveur qui n'aura pas cette config, et ma méfiance aura été endormie.
Pour moi, une bonne pratique - au-delà de ne pas être toujours administrateur sur les machines - consiste à ne pas garder une session ouverte - en particulier entre dev et prod - et à toujours vérifier où je me trouve avant de faire une action dangereuse (ma paranoïa de ce côté-là m'a d'ailleurs plusieurs fois sauvé, et 'top' aussi).
2009-11-01 10:05:42 - Ivan Enderlin
Hey :-),

Sinon, histoire d'avoir un système générique, tu peux remplacer @monserveur par @\h. Ça t'affichera le nom de ta machine (encore faut-il connaître le nom de son serveur ;-)).
2009-11-01 10:32:54 - Cédric
Bien vu, dans le cas où le hostname est signifiant pour nous. Ce qui n'est pas le cas puisqu'ils portent le nom donné par l'hébergeur, du genre host-7d-403. Nous les appelons host1, php1, Mysql Master... bref, si on en a besoin ailleurs on leur ajoutera une variable d'environnement et c'est elle que nous inclurons dans nos scripts.
Mais la remarque est parfaitement valable en général.

Ecrire votre commentaire

01/11/2009 - Systeme