modelo de documento de transferência do servidor - usuários, configurações de segurança (firewall, selinux), pacotes etc

Navegue suas respostas
4

Como parte da entrega dos builds automatizados do servidor de aplicativos linux, eu gostaria de produzir um "documento de handover" de alto nível que captura as principais funções e itens de configuração. (Isto é mais uma coisa do processo de administração, em vez de ter uma função técnica útil) (ou seja, é um instantâneo no tempo, a fonte dos dados é possivelmente algum script de exportação, notas ou gerenciamento de configuração como chef)

Algum tempo atrás, eu fiz um trabalho para uma agência do governo do Reino Unido instalar e configurar um aplicativo em um servidor linux, e eles forneceram um modelo padrão que tinha seções para vários itens de configuração, que presumivelmente eles poderiam incluir em alguns sistema. Infelizmente não guardei uma cópia das seções.

Realmente isso deve ser considerado como um "resumo" de servidor, apenas o suficiente para preparar um usuário técnico experiente com os fatos importantes sobre o servidor.

Despejo cerebral rápido, forneceu as seguintes categorias e valores;

Configuração do servidor

Descrição

XXX está configurado como um serviço da Web para o YYY para o cliente ZZZ

Noções básicas 

public ipv4:        123.123.123.123
hostname:           myserver.mynetwork.country.com
OS:                 MyMonkey Linux  0.1
???

Configuração de Rede

Serviço 

Service         port           network
sshd            22             public
httpd           80             public
mysqld          3306           localhost

Configuração de aplicativo

(isso geralmente será um aplicativo da web) 

Platform:               PHP 5.3, mysql 
public  URL:            http://someplcae.com/wefwefwef
log file location:      /var/log/httpd/whatever.log


Admin Interface
admin URL
admin username
admin password?

Configuração de segurança 

selinux:            Enabled
SSH Root Login:     Disabled
SSH password auth:  Enabled
Compliance Level:   None


Package Updates:    Manual

Configuração no nível do sistema operacional 

Mounted Storage:           None
kernel parameters:           None

Configuração de backup 

Software:           None
Storage:            None

Há mais alguma coisa que você gostaria de ver em um documento de alto nível, se eu estivesse entregando o servidor a você?

    
por Tom H 11.02.2012 / 12:31

1 resposta

1
  • Óbvio: a senha do root
  • chaves SSH, se aplicável
  • No caso de certificados SSL autoassinados na infraestrutura, todos os arquivos relevantes para a CA privada
  • Dependências para outros sistemas em ambas as direções:
    • Se o serviço X no servidor Y falhar, o que acontece com esse servidor
    • Se o serviço Z neste servidor falhar, o que acontecerá com outros sistemas
  • Quaisquer opções de configuração não padrão e não óbvias e peculiaridades locais

Acho que poderia criar muito mais, pois atualmente trabalho criando esse tipo de documentação para o grupo de servidores e estações de trabalho que herdei como parte do meu novo trabalho sem qualquer informação.

    
por 11.02.2012 / 14:45

Tags

Instalação Debian no software RAID (configuração lilo.conf) Requisito de “modo de usuário único” FIPS no Microsoft Windows