Sistemni administratori

From Meta, a Wikimedia project coordination wiki

This page is a translated version of the page System administrators and the translation is 100% complete.

Other languages:

Z iuridichnikh ta bezpekovikh mirkuvan', Fond Vikimedia vimagaie dvofaktornu avtentifikatsiiu dlia tsiieyi roli.

Tsia storinka opisuie diial'nist' liudei, iaki zaimaiut'sia keruvanniam ta tekhnichnim obslugovuvanniam serveriv Fondu Vikimedia. Istorichno sklalosia tak, shcho tsi liudi buli vidomi iak <>>, odnak vikoristannia ts'ogo termina teper stalo nevidpovidnim. Iakshcho Vi bazhaiete otrimati informatsiiu pro rozrobnikiv programnogo zabezpechennia MediaWiki, pereglian'te storinku pro nikh na MediaWiki.org. Iakshcho Vas tsikavit' informatsiia pro administruvannia storinok viki, ta pro koristuvachiv, vidomikh iak <>, <> abo <>, div. <>>.

Sistemni administratorivikonuiut' funktsiyi sistemnogo administruvannia serveriv Vikimedia. Yikhnim pershochergovim zavdanniam ie zabezpechennia bezperebiinogo funktsionuvannia usiieyi kolektsiyi proektiv Fondu, iaka nalichuie ponad 900 viki -- takim chinom, shchob usi koristuvachi mogli prodovzhuvati peregliadati storinki ta vnositi zmini. Okrim obslugovuvannia tekhnichnogo ta programnogo zabezpechennia u klasterakh serveriv Vikimedia, sisadmini takozh vidpovidaiut' za onovlennia ta nalashtuvannia versiyi programnogo zabezpechennia MediaWiki, iaka vstanovlena na serverakh Vikimedia, a takozh voni mozhut' vikonuvati administrativni zavdannia, shcho vimagaiut' bezposeredn'ogo dostupu do servera chi bazi danikh, zokrema -- stvoriuvati novi viki, zakrivati viki, zminiuvati nalashtuvannia toshcho.

Iuridichno, serveri kontroliuiut'sia Fondom Vikimedia; vidpovidal'noiu zh za priznachennia sisadminiv ta perevirki rivnia vidpovidal'nosti tsikh liudei ie Rada povirenikh Fondu Vikimedia. Natomist' tsei organ obiraiet'sia riznimi menedzherami Fondu Vikimedia. Administratori iz korenevim (konsol'nim) dostupom do klasteriv serveriv, zdiisniuiut' upravlinnia nimi na shchodennii osnovi.

Diyi sistemnikh administratoriv

Khocha sami sistemni administratori dosit' chasto buvaiut' zovsim neaktivnimi u vikiproiektakh Fondu Vikimedia, v nikh chas vid chasu mozhe vinikati neobkhidnist' vikonuvati pevni diyi, na iaki ie tekhnichni prichini, taki iak blokuvannia koristuvachiv chi botiv, shcho spozhivaiut' nepriiniatnii obsiag resursiv sistemi, abo zh skasuvannia redaguvan', shcho stvoriuiut' sil'ne navantazhennia na serveri. Taki diyi ne mozhna skasovuvati bez poperedn'oyi konsul'tatsiyi z sistemnim administratorom.

Shchob zabezpechiti prozorist' zdiisnennia takikh zmin, usi sistemni administratori, iaki pro tse poprosiat', mozhut' buti dodani do global'noyi grupi 'sysadmin' (avtomatichno onovliuvani spiski chleniv grupi). Tsia grupa daie yim zmogu nadavati prava bud'-iakomu koristuvachevi v bud'-iakii viki -- v toi zhe sposib, u iakii tse robliat' stiuardi. Tozh, iakshcho sistemnomu administratorovi treba vikonati iakus' diiu, dozvil na vikonannia iakoyi maiut' lishe administratori u pevnii viki (napriklad, redaguvannia sistemnikh povidomlen'), vin mozhe prosto nadati sam sobi status administratora takoyi viki, abi vikonati neobkhidnu diiu. Krim togo, grupa 'sysadmin' maie dostup do storinki Special:GlobalGroupPermissions, de sistemni administratori mozhut' zminiuvati prava, zakripleni za yikhn'oiu global'noiu grupoiu. Tomu iak al'ternativa, sistemnii administrator mig bi dodati do prav, zakriplenikh za iogo global'noiu grupoiu, praporets' editinterface, i zavdiaki ts'omu otrimav bi zmogu redaguvati sistemni povidomlennia v usikh viki.

Sistemnikh administratoriv zaokhochuiut' do vikoristannia ostann'ogo metodu nadavannia neobkhidnikh prav samim sobi, abi uniknuti zakharashchennia spiskiv administratoriv/biurokrativ u lokal'nikh viki imenami koristuvachiv, iaki ne ie <> chlenami tikh grup. Taki samostiini prisvoiennia prav mozhut' buti anul'ovani stiuardami v bud'-iakii moment, oskil'ki yikh tak samo legko, za potrebi, i vidnoviti. Odnak, deiaki sistemni administratori mozhut' mati okremi statusi i na lokal'nikh viki -- iak rezul'tat vidpovidnogo viborchogo protsesu na takii viki. Prikladom takogo adminstva ie status administratora angliis'koyi Vikipediyi Tima Starlinga; taki prava ne mozhna skasovuvati v sposib, opisanii vishche.

Podannia zapitu na dostup u viki

Zatverdzhennia global'noyi grupi viki sysadmin dlia bud'-iakogo oblikovogo zapisu (spivrobitnikiv ta volonteriv) ie vidpovidal'nistiu komandi z doviri ta bezpeki u konsul'tatsiyi z iuridichnim viddilom Fondu. Ne vsi sistemni administratori maiut' takii dozvil. Dozvil viki mozhe buti nadanii tim, khto vzhe maie vidpovidnii dozvil/dostup do tekhnichnikh prostoriv Vikimedia (tobto dostup do obolonki) ta mozhe prodemonstruvati neobkhidnist' vnesennia vidpovidnikh zmin viki dlia krashchoyi pidtrimki spil'not.

Zaiavnik povinen podati svii zapit na storintsi Meta Steward requests/Global permissions. Pislia podannia zapitu na Meta, zaiavnik povinen nadislati primitku z detal'nim opisom vipadku vikoristannia (tobto, dlia chogo vam potribni prava?) do sluzhbi doviri ta bezpeki cherez cawikimedia.org dlia skhvalennia.
Pislia skhvalennia iuridichnim viddilom odin iz chleniv komandi z pitan' doviri ta bezpeki uzgodit' svoyi diyi zi stiuardami ta pidtverdit' skhvalennia na storintsi metazapitu.
Pislia otrimannia skhvalennia vid Fondu, Stiuardi perekonuiut'sia, shcho vimoga 2FA dlia oblikovogo zapisu koristuvacha vikonana, i nadaiut' prava.
Stiuardi pozbavliat' prav, iakshcho koristuvach bazhaie vidmovitisia ta/abo vtrachaie dostup do servera, Fond vimagaie vidalennia, abo u razi zlovzhivannia ta v nadzvichainii situatsiyi (napriklad, komprometatsiia oblikovogo zapisu).

Spisok

Ne zv'iazuites' z liud'mi iz ts'ogo spisku bezposeredn'o, iakshcho Vam treba, shchob voni shchos' zrobili. Natomist' zaidit' na IRC-kanal #wikimedia-tech^zaiti abo zh stvorit' zapit na phabricator.wikimedia.org.

Isnuiut' rizni rivni dostupu do obolonki (cherez grupi koristuvachiv) ta bagato (nezalezhno vid togo, chi perekrivaiut'sia voni) grup serveriv, iakim nadaiet'sia dostup. Kanonichnii spisok koristuvachiv z dostupom do serveriv zberigaiet'sia v repozitoriyi Git, de rozmishchena konfiguratsiia Puppet, shcho vikoristovuiet'sia dlia nalashtuvannia serveriv.

Koristuvachi grup restricted, deployment abo ops (i, vidpovidno, grupi release-engineering, iaka vkliuchena za posilanniam) maiut' dostup sistemnogo administratora do serveriv, na iakikh pratsiuie sama MediaWiki.

Istoriia

Pershim, khto instaliuvav programne zabezpechennia, onovliuvav programi na serverakh ta vikonuvav inshi taki tekhnichni zavdannia, buv Dzhimmi Veilz. U berezni 2002 roku vin zaproponuvav nadati okremi oblikovi zapisi deiakim rozrobnikam (<>>, Wikitech-l).

Sistemni administratori ranishe vidigravali vazhlivu rol' v iierarkhichnii strukturi Vikipediyi, oskil'ki lishe voni mogli nadavati ta pozbavliati statusu administratora, zakrivati oblikovi zapisi koristuvachiv (do togo, iak z'iavilasia funktsiia <> u MediaWiki).

Div. takozh

Sistemni administratori: global'ni prava * global'ni grupi (toolforge) * spisok chleniv * zhurnal zmini grup
global'ni grupi

Grupi koristuvachiv

Lokal'ni
grupi

Na Meti

Bez global'nogo vplivu	Stvoriuvachi oblikovikh zapisiv Avtopatrul'ni Boti Biurokrati Chek'iuzeri Community Wishlist managers Pidtverdzheni koristuvachi Organizatori podii Psevdoboti Importeri Vikliuchennia z IP-blokuvan' Zablokovani v IP-info koristuvachi Prikhovuvachi Patrul'ni Transwiki-importeri Peregliadachi IP timchasovikh oblikovikh zapisiv Zavantazhuvachi
Iz global'nim vplivom	Administratori Administratori tsentralizovanikh opovishchen' Global'ni pereimenovuvachi Administratori interfeisu Vidpravniki masovikh povidomlen' Administratori OAuth Kerivniki push-pidpiskami Administratori perekladu IT-spivrobitnik ofisu FVM Dovira ta bezpeka FVM

U deiakikh viki

V odnii iz viki
(za viniatkom Meta-viki)

U vsikh viki

Istorichni grupi

Global'ni
grupi

Posilannia, vidileni kursivom -- tse okremi prava oblikovogo zapisu, iaki ne priznachaiut'sia cherez grupi koristuvachiv.
Div. takozh: Grupi koristuvachiv Vikimedia.

Retrieved from "https://meta.wikimedia.org/w/index.php?title=System_administrators/uk&oldid=29754002"

Categories: