Linux

伺服器移交文件模板 - 使用者、安全設置(防火牆、selinux)、軟體包等

  • February 21, 2012

作為我們的 linux 應用伺服器自動化建構移交的一部分,我想生成一個高級的“移交文件”,其中包含關鍵功能和配置項。(這更像是一個管理過程的東西,而不是一個有用的技術功能)(即它是一個及時的快照,數據的來源可能是一些導出腳本、註釋或配置管理,如廚師)

不久前,我為英國政府機構做了一些工作,在 linux 伺服器上安裝和配置應用程序,他們提供了一個標準模板,其中包含各種配置項的部分,大概它們可以存放在一些文件管理系統中。不幸的是,我沒有保留這些部分的副本。

實際上,這應該被視為很像伺服器“簡歷”,足以讓知識淵博的技術使用者了解有關伺服器的重要事實。

快速大腦轉儲,給出了以下類別和值;


伺服器配置

描述

XXX 被配置為客戶 ZZZ 的 YYY 的 Web 服務

基本

公共 IPv4:123.123.123.123
主機名:myserver.mynetwork.country.com
作業系統:MyMonkey Linux 0.1
???

網路配置

服務

服務埠網路
sshd 22 公共
httpd 80 公共
mysqld 3306 本地主機

應用程序配置

(這通常是一些網路應用程序)

平台:PHP 5.3,mysql
公共網址: [http ://someplcae.com/wefwefwef](http://someplcae.com/wefwefwef)
日誌文件位置:/var/log/httpd/whatever.log

管理界面
管理員網址
管理員使用者名
管理員密碼?

安全配置

selinux:已啟用
SSH 根登錄:已禁用
SSH 密碼驗證:已啟用
合規級別:無

包更新:手動

作業系統級別配置

安裝儲存:無
核心參數:無

備份配置

軟體:無
儲存:無

如果我將伺服器交給您,是否還想在高級文件中看到其他內容?

  • 明顯一:root密碼

  • SSH 密鑰(如果適用)

  • 如果基礎設施中有自簽名 SSL 證書,則所有與私有 CA 相關的文件

  • 其他系統在兩個方向上的依賴關係:

    • 如果伺服器 Y 上的服務 X 失敗,這台伺服器會發生什麼
    • 如果此伺服器上的服務 Z 失敗,其他系統會發生什麼情況
  • 任何非標準和非顯而易見的配置選項和本地怪癖

我想我可以想出更多,因為我目前正在為我作為新工作的一部分繼承的伺服器和工作站組創建這種文件,而根本沒有任何資訊。

引用自:https://serverfault.com/questions/359104