Развертывание

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
foxdev_7:развертывание [10.11.2017 01:37]
admin 		foxdev_7:развертывание [10.05.2019 23:08]
admin Approved(admin 2019/05/10 23:10)
Строка 49: Строка 49:
 ==== Дополнение 4 Авторизация ==== ==== Дополнение 4 Авторизация ====
  
-Если на предприятии,​ то Централизованная система авторизации OpenLdap с многогрупповостью,​ кэширование авторизации sss. \\ Если облачные сервисы,​ то oAuth2 желательно с дополнительной защитой при установке пароля,​ чтоб в ssl не передавался в открытом виде.+Если на предприятии,​ то Централизованная система авторизации OpenLdap с многогрупповостью,​ кэширование авторизации sss. \\ Если облачные сервисы,​ то oAuth2 ​ 
 + с провайдером аутентификации. Провайдер ​желательно с дополнительной защитой при установке и проверке пароля ​например дайджест, чтоб в ssl не передавался в открытом виде.
  
 ==== Дополнение 5 веб интерфейс и cmd ==== ==== Дополнение 5 веб интерфейс и cmd ====
Строка 59: Строка 60:
 Всегда реализуется возможность добавления дополнительных языков стандартными средствами. Всегда реализуется возможность добавления дополнительных языков стандартными средствами.
  
-==== Дополнение 7 к инфраструктуре предприятий ​====+==== Дополнение 7 устаканилось ​====
  
 Стандартное взаимодействие это rest или просто get или файлы. Стандартное взаимодействие это rest или просто get или файлы.
  
-==== Дополнение 6 к обсуждению идеи ====+Максимальная живучесть вачдог,​ софтдог,​ ангелы,​ форки и тп 
 + 
 +Возможность легкой миграции на другой хост 
 + 
 +Возможность полного бекапа и восстановления,​ точки восстановления 
 + 
 +Подсистема сбора и отображения всей информации о службах и нодах через snmp или carbon_monitoring 
 + 
 +Возможность легкого включения дебага любой проги по единой схеме, стандартизация логлевелов и формата логов \\ Рассмотреть событийность и бродкаст события в тч сетевые ipc net единый монитор событий. NET-DBUS NET-RPC, http, https, XML-RPC, SoaP. Идея единой шины событий предприятия. 
 + 
 + \\ Не заниматься оптимизацией приложений и файлов в них, пусть будет много лишнего,​ centos minimal. 
 + 
 +ВАЖНО Излишняя безопасность вредна! \\ ВАЖНО Излишняя технологичность и непривычность для пользователя вредны! \\ ВАЖНО НЕ пакетная система,​ а бинарная или rsync! 
 + 
 +Вся кастомизация под клиента должна быть в отдельном каталоге и желательно хуками или хук с патчем его вызова. 
 + 
 +Централизованное развертывание и обновления софта. \\ Древовидная структура служб предприятия с возможностью переноса.\\ 
 + 
 +Помощь админу,​ различные демоны для отслеживания состояния системы и логов, carbon_monitoring с отправкой и евентами в единую бд.\\ 
 +Kickstart\\ 
 +kexec+kdump\\ 
 +Максимально не трогаем хостовую ОС, от нее нам надо только ядро и может быть крон и может быть сеть\\ 
 +Откат на старые версии приложений и хоста\\ 
 +Конфиг файл должен в себе содержать комментарий к переменной,​ ее виджет,​ ее рендж. Как минимум в виде коммента.\\ 
 + 
 +==== Дополнение 6 к обсуждению идеи ​и todo ==== 
 + 
 +Многое из этих идей уже было реализовано,​ но сейчас не поддерживается тк нерентабельно. 
 + 
 +Возможность нормальной мягкой перезагрузки с полным прибиванием и умаунт всего, только инит оставляем и потом он все запускает с нуля, тк аппаратные шняги сильно тормозят по сути init 1; init3 
 + 
 +В начале любого скрипта должна быть возможность его отключения и должен быть Include BASE или что то в этом роде для хуков и переменных переопределения 
 + 
 +Разобраться и стандартизировать с uid,gid 
 + 
 +Сервер должен быть доступен сразу после груба или даже при грубее ssh 
 + 
 +Проблема LAMP и вложенности не решена. \\ Профили наборов приложений и их пересечения не стандартизованы. \\ Посмотреть много полезного у Майкрософт рхел и новел по ролям серверов и инфраструктуре предприятий. 
 + 
 +==== В кртичных к безопасноcти и надежности проектах ==== 
 + 
 +То что изменяется нельзя исполнять,​ то что исполняется нельзя изменять. Рута делать красным.\\ 
 +High Available\\ 
 +Контрольная сумма приложений или исполняемых файлов.\\ 
 +При установке системы генерируется уникальный RSA ключ.\\ 
 +Ядро повышенной защищенности от осв, с настроенными cap, античрут и киллером rootkit.\\ 
 + 
 +[[http://​ru.wikipedia.org/​wiki/​%D0%9C%D0%B0%D0%BD%D0%B4%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC|мандатного управления доступом]] 
 + 
 +[[http://​ru.wikipedia.org/​wiki/​ACL|списки контроля доступа]] 
 + 
 +[[http://​ru.wikipedia.org/​wiki/​%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5_%D1%80%D0%BE%D0%BB%D0%B5%D0%B9|ролевую модель]] 
 + 
 +==== Читать схожие подходы ==== 
 +Читаем обзоры и доки к 
 +Redhat oVirt, Redhat IPA, Redhat Sattelite 
 +LXC, DOCKER, KVM, OpenVZ, XEN, Vmware, proxmox. 
 + 
 + 
 +[[https://​www.redhat.com/​en/​technologies/​linux-platforms/​enterprise-linux]] 
 + 
 +[[http://​docs.redhat.com/​docs/​ru-RU/​Red_Hat_Enterprise_Linux/​6/​html/​Migration_Planning_Guide/​]] 
 + 
 +[[http://​docs.redhat.com/​docs/​ru-RU/​Red_Hat_Enterprise_Linux/​6/​html/​Installation_Guide/​]] 
 + 
 +[[http://​docs.redhat.com/​docs/​ru-RU/​Red_Hat_Enterprise_Linux/​6/​html/​]] 
 + 
 +[[http://​docs.redhat.com/​docs/​en-US/​Red_Hat_Enterprise_Linux/​6/​html/​Technical_Notes/​index.html]] 
 + 
 +[[http://​www.convirture.com/​index.php]] 
 +[[https://​lenovopress.com/​redp4480.pdf|System x Virtualization Strategies]]
  
 [[:​open_carbon_7:​team_agile_scrume|Читать далее: команды agile scrum]] [[:​open_carbon_7:​team_agile_scrume|Читать далее: команды agile scrum]]
  
 +
 +~~OWNERAPPROVE~~