Назад | Перейти на главную страницу

На что следует обратить внимание системному администратору и настройка сети / среды разработки

Я создаю сеть / среду разработки для разработки веб-приложений и программных приложений. Я хочу привлечь системного администратора к реализации, поэтому я делаю приблизительный обзор того, какие функции должны быть доступны, а также того, что должен делать системный администратор.

Следующее - первая попытка того, о чем я подумал. Буду признателен за любые дополнительные мысли / комментарии, которые я, возможно, пропустил!

Примечания для системного администратора по сети

Инвентаризация сети
выбрать статический / динамический для назначения IP-адресов
-не забудьте о ноутбуках с беспроводным подключением ..

обеспечивать безопасность сети
решить, какие функции требуются для систем разработки / тестирования / производства
решить, какие процессы / функции на каждом сервере

вести записи / записи обо всем этом
-в конце концов сохраните заметки в вики для системного администратора
-ограничить чтение / использование этой вики

обрабатывать все процессы резервного копирования
установить политики восстановления для процедур резервного копирования
установить сетевую / системную процедуру / политику резервного копирования для различных серверов / функций
установить политику для доступа пользователей к различным службам / машинам
должен иметь центральное / главное местоположение для обработки входа / доступа

процессы
-Возможно реализовать политики sudo для системы / служб
установить обратный прокси для веб-сайтов
установить политики переадресации портов маршрутизатора
установить процессы туннелирования (при необходимости)
установить единую точку доступа к маршрутизатору, которая затем будет перенаправлена ​​на другие серверы в качестве безопасного подхода ... (или разработать другой / лучший подход)
создать схему сети с серверами / функциями / IP-адресами
создавать центральные образы для различных типов серверов, которые нам понадобятся / будут
создать центральный репозиторий rpm / для установки rpms / net / PXE ..
создать процесс для выполнения установки PXE ...
определить сервер для тестирования Apache
определить сервер для DNS / shcp / Nagios / iptables / security / NFS
определить сервер для MySQL / базы данных
определить сервер для приложения porj mgmt
определить тестовые серверы для клиентов искателя
определить сервер для управления распределенным сканером / приложением
определить почтовый сервер
определить сервер (ы) резервного копирования
определить избыточную стратегию для политик резервного копирования / восстановления данных

Я бы охватил handle the security for the networkкак минимум на следующие подфункции:

  • Установление базового уровня защиты для серверов (операционных систем и программного обеспечения)
  • Периодический анализ уязвимостей
  • Мониторинг программных предупреждений и установка исправлений при необходимости
  • (Аналогичным образом) обновление и / или обслуживание серверов обновления (WSUS, apt-dater ...)
  • Анализ и централизация журналов (и управление репозиторием журналов с помощью Splunk или аналогичного программного обеспечения)
  • Обнаружение вторжений (возможно, централизация обнаружения вторжений на платформе, такой как OSSIM)
    • Сеть: snort
    • Хост: OSSEC

Вам нужно сделать резервную копию и восстановить больше вперед. Посмотрите на добавление таких вещей, как выполнение и подтверждение тестовых восстановлений, определение стратегии вне офиса, определение и реализация точки восстановления и целевого времени восстановления и т. Д.