On 8/20/06, <b class="gmail_sendername">Sharon Nagao</b> &lt;<a href="mailto:sharon.nagao@gmail.com">sharon.nagao@gmail.com</a>&gt; wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div>Michael,</div>
<div>&nbsp;</div>
<div>Thank you for the excellent suggestions.&nbsp; I will look into tripwire immediately.&nbsp; </div>
<div>&nbsp;</div>
<div>As for feeling the pain by the DBAs, that&nbsp;will take some time, thinking and discussion with the other admins.&nbsp; I would appreciate it if people could share their policies/procedures if they have them.</div>
<div>&nbsp;</div>
<div>Any other advice by you or others would be most welcomed.</div></div></blockquote><div><br><br>I must have well behaved DBAs!&nbsp; We have very well defined roles for system administrator and DBAs.&nbsp; We, as sys admins, are responsible for the operating system.&nbsp; So the DBAs send us the requirements, like kernel parameters for upgrading from Oracle 9 to 10.&nbsp; We add swap space, change kernel params, and get the operating system all set.&nbsp;&nbsp; We then add them into the sudo list so they can run their install.&nbsp; When they no longer need sudo, they call us and we remove access.
<br><br>I guess it has more to do with environment.&nbsp; Where I work, they have done a very good job defining roles.&nbsp; Sys admins own the operating system and therfore responsible for it.&nbsp; Application owners own the application.&nbsp; Sys admins don't go changing apache config files, just as the web team doesn't go changing kernel parameters.
<br><br>One thing is maybe to get the boss or whoever to define who is called or responsible if the server goes down in flames.&nbsp; If you are the person called, you can make the argument that the DBA's could (and will) hork a config killing the server at 3am causing a phone call to you.
<br><br>A sneaky thing you might try is to casually let who ever does network/cyber security or audits know about it.&nbsp; If your company has to get audited (Sarbanes or whatever), this could be something that might raise a flag.&nbsp; Whoever the person is that gets the brunt of the audit is probably going to go nuts if he/she has to explain security or policy violations.
<br><br><br></div><br></div>