Назад | Перейти на главную страницу

шаблон документа передачи сервера - пользователи, настройки безопасности (брандмауэр, selinux), пакеты и т. д.

В рамках передачи автоматизированных сборок нашего сервера приложений Linux я хотел бы создать высокоуровневый «документ передачи», который фиксирует ключевые функции и элементы конфигурации. (Это скорее процесс администрирования, чем полезная техническая функция) (т.е. это моментальный снимок во времени, источником данных, возможно, является какой-то сценарий экспорта, заметки или управление конфигурацией, например, шеф-повар)

Некоторое время назад я выполнял некоторую работу для правительственного агентства Великобритании по установке и настройке приложения на сервере Linux, и они предоставили стандартный шаблон, в котором были разделы для различных элементов конфигурации, которые, предположительно, можно было бы разместить в какой-либо системе управления документами. К сожалению, копии разделов у меня не сохранилось.

На самом деле это следует рассматривать как «резюме» сервера, достаточно, чтобы подготовить знающего технического пользователя важные факты о сервере.

Быстрый дамп мозга дал следующие категории и значения;


Конфигурация сервера

Описание

XXX настроен как веб-сервис для YYY для клиента ZZZ

Основы

public ipv4:        123.123.123.123
hostname:           myserver.mynetwork.country.com
OS:                 MyMonkey Linux  0.1
???

конфигурация сети

обслуживание

Service         port           network
sshd            22             public
httpd           80             public
mysqld          3306           localhost

Конфигурация приложения

(обычно это будет какое-то веб-приложение)

Platform:               PHP 5.3, mysql 
public  URL:            http://someplcae.com/wefwefwef
log file location:      /var/log/httpd/whatever.log

Админ интерфейс admin URL admin имя пользователя admin пароль?

Конфигурация безопасности

selinux:            Enabled
SSH Root Login:     Disabled
SSH password auth:  Enabled
Compliance Level:   None

Обновления пакета: Руководство

Конфигурация на уровне ОС

Mounted Storage:           None
kernel parameters:           None

Конфигурация резервного копирования

Software:           None
Storage:            None


Есть что-нибудь еще, что ты хотели бы видеть в документе высокого уровня, передавал ли я сервер вам?

  • Очевидное: пароль root
  • SSH-ключи, если применимо
  • В случае наличия самоподписанных SSL-сертификатов в инфраструктуре все файлы, относящиеся к частному ЦС
  • Зависимости для других систем в обоих направлениях:
    • Если служба X на сервере Y откажет, что произойдет с этим сервером
    • Если служба Z на этом сервере выйдет из строя, что произойдет с другими системами
  • Любые нестандартные и неочевидные варианты конфигурации и локальные причуды

Думаю, я мог бы придумать намного больше, поскольку в настоящее время я работаю над созданием такой документации для группы серверов и рабочих станций, которые я унаследовал как часть моей новой работы, без какой-либо информации.