Развертывание

Здесь показаны различия между двумя версиями данной страницы.

--- foxdev_7:развертывание [10.11.2017 01:46]
127.0.0.1 внешнее изменение
+++ foxdev_7:развертывание [20.05.2019 15:18] (текущий)
@@ Строка 49: / Строка 49: @@
 ==== Дополнение 4 Авторизация ====
-Если на предприятии, то Централизованная система авторизации OpenLdap с многогрупповостью, кэширование авторизации sss. \\ Если облачные сервисы, то oAuth2 желательно с дополнительной защитой при установке пароля, чтоб в ssl не передавался в открытом виде.
+Если на предприятии, то Централизованная система авторизации OpenLdap с многогрупповостью, кэширование авторизации sss. \\ Если облачные сервисы, то oAuth2
+ с провайдером аутентификации. Провайдер желательно с дополнительной защитой при установке и проверке пароля например дайджест, чтоб в ssl не передавался в открытом виде.
 ==== Дополнение 5 веб интерфейс и cmd ====
@@ Строка 79: / Строка 80: @@
 Вся кастомизация под клиента должна быть в отдельном каталоге и желательно хуками или хук с патчем его вызова.
-Централизованное разворачивание и обновления софта. \\ Древовидная структура служб предприятия с возможностью переноса
+Централизованное развертывание и обновления софта. \\ Древовидная структура служб предприятия с возможностью переноса.\\
+Помощь админу, различные демоны для отслеживания состояния системы и логов, carbon_monitoring с отправкой и евентами в единую бд.\\
+Kickstart\\
+kexec+kdump\\
+Максимально не трогаем хостовую ОС, от нее нам надо только ядро и может быть крон и может быть сеть\\
+Откат на старые версии приложений и хоста\\
+Конфиг файл должен в себе содержать комментарий к переменной, ее виджет, ее рендж. Как минимум в виде коммента.\\
 ==== Дополнение 6 к обсуждению идеи и todo ====
@@ Строка 97: / Строка 105: @@
 ==== В кртичных к безопасноcти и надежности проектах ====
-То что изменяется нельзя исполнять, то что исполняется нельзя изменять. Рута делать красным.
+То что изменяется нельзя исполнять, то что исполняется нельзя изменять. Рута делать красным.\\
+High Available\\
+Контрольная сумма приложений или исполняемых файлов.\\
+При установке системы генерируется уникальный RSA ключ.\\
+Ядро повышенной защищенности от осв, с настроенными cap, античрут и киллером rootkit.\\
+[[http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%BD%D0%B4%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC|мандатного управления доступом]]
+[[http://ru.wikipedia.org/wiki/ACL|списки контроля доступа]]
+[[http://ru.wikipedia.org/wiki/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5_%D1%80%D0%BE%D0%BB%D0%B5%D0%B9|ролевую модель]]
+==== Читать схожие подходы ====
+Читаем обзоры и доки к
+Redhat oVirt, Redhat IPA, Redhat Sattelite
+LXC, DOCKER, KVM, OpenVZ, XEN, Vmware, proxmox.
+[[https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux]]
+[[http://docs.redhat.com/docs/ru-RU/Red_Hat_Enterprise_Linux/6/html/Migration_Planning_Guide/]]
+[[http://docs.redhat.com/docs/ru-RU/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/]]
+[[http://docs.redhat.com/docs/ru-RU/Red_Hat_Enterprise_Linux/6/html/]]
-High Available
+[[http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Technical_Notes/index.html]]
-Контрольная сумма приложений или исполняемых файлов. \\ При установке системы генерируется уникальный RSA ключ.
+[[http://www.convirture.com/index.php]]
+[[https://lenovopress.com/redp4480.pdf|System x Virtualization Strategies]]
-Ядро повышенной защищенности от осв, с настроенными cap, античрут и киллером rootkit.
+[[foxdev_7:team_agile_scrume|Читать далее: команды agile scrum]]
-[[:open_carbon_7:team_agile_scrume|Читать далее: команды agile scrum]]
+~~OWNERAPPROVE~~

Развертывание

Различия