Развертывание
Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
foxdev_7:развертывание [10.11.2017 01:46] admin [В кртичных к безопасноcти и надежности проектах] |
foxdev_7:развертывание [20.05.2019 15:18] (текущий) |
||
---|---|---|---|
Строка 49: | Строка 49: | ||
==== Дополнение 4 Авторизация ==== | ==== Дополнение 4 Авторизация ==== | ||
- | Если на предприятии, то Централизованная система авторизации OpenLdap с многогрупповостью, кэширование авторизации sss. \\ Если облачные сервисы, то oAuth2 желательно с дополнительной защитой при установке пароля, чтоб в ssl не передавался в открытом виде. | + | Если на предприятии, то Централизованная система авторизации OpenLdap с многогрупповостью, кэширование авторизации sss. \\ Если облачные сервисы, то oAuth2 |
+ | с провайдером аутентификации. Провайдер желательно с дополнительной защитой при установке и проверке пароля например дайджест, чтоб в ssl не передавался в открытом виде. | ||
==== Дополнение 5 веб интерфейс и cmd ==== | ==== Дополнение 5 веб интерфейс и cmd ==== | ||
Строка 79: | Строка 80: | ||
Вся кастомизация под клиента должна быть в отдельном каталоге и желательно хуками или хук с патчем его вызова. | Вся кастомизация под клиента должна быть в отдельном каталоге и желательно хуками или хук с патчем его вызова. | ||
- | Централизованное разворачивание и обновления софта. \\ Древовидная структура служб предприятия с возможностью переноса | + | Централизованное развертывание и обновления софта. \\ Древовидная структура служб предприятия с возможностью переноса.\\ |
+ | |||
+ | Помощь админу, различные демоны для отслеживания состояния системы и логов, carbon_monitoring с отправкой и евентами в единую бд.\\ | ||
+ | Kickstart\\ | ||
+ | kexec+kdump\\ | ||
+ | Максимально не трогаем хостовую ОС, от нее нам надо только ядро и может быть крон и может быть сеть\\ | ||
+ | Откат на старые версии приложений и хоста\\ | ||
+ | Конфиг файл должен в себе содержать комментарий к переменной, ее виджет, ее рендж. Как минимум в виде коммента.\\ | ||
==== Дополнение 6 к обсуждению идеи и todo ==== | ==== Дополнение 6 к обсуждению идеи и todo ==== | ||
Строка 97: | Строка 105: | ||
==== В кртичных к безопасноcти и надежности проектах ==== | ==== В кртичных к безопасноcти и надежности проектах ==== | ||
- | То что изменяется нельзя исполнять, то что исполняется нельзя изменять. Рута делать красным. | + | То что изменяется нельзя исполнять, то что исполняется нельзя изменять. Рута делать красным.\\ |
+ | High Available\\ | ||
+ | Контрольная сумма приложений или исполняемых файлов.\\ | ||
+ | При установке системы генерируется уникальный RSA ключ.\\ | ||
+ | Ядро повышенной защищенности от осв, с настроенными cap, античрут и киллером rootkit.\\ | ||
- | High Available | + | [[http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%BD%D0%B4%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC|мандатного управления доступом]] |
- | Контрольная сумма приложений или исполняемых файлов.\\ | + | [[http://ru.wikipedia.org/wiki/ACL|списки контроля доступа]] |
- | При установке системы генерируется уникальный RSA ключ. | + | |
+ | [[http://ru.wikipedia.org/wiki/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5_%D1%80%D0%BE%D0%BB%D0%B5%D0%B9|ролевую модель]] | ||
+ | |||
+ | ==== Читать схожие подходы ==== | ||
+ | Читаем обзоры и доки к | ||
+ | Redhat oVirt, Redhat IPA, Redhat Sattelite | ||
+ | LXC, DOCKER, KVM, OpenVZ, XEN, Vmware, proxmox. | ||
+ | |||
+ | |||
+ | [[https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux]] | ||
+ | |||
+ | [[http://docs.redhat.com/docs/ru-RU/Red_Hat_Enterprise_Linux/6/html/Migration_Planning_Guide/]] | ||
+ | |||
+ | [[http://docs.redhat.com/docs/ru-RU/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/]] | ||
+ | |||
+ | [[http://docs.redhat.com/docs/ru-RU/Red_Hat_Enterprise_Linux/6/html/]] | ||
+ | |||
+ | [[http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Technical_Notes/index.html]] | ||
+ | |||
+ | [[http://www.convirture.com/index.php]] | ||
+ | [[https://lenovopress.com/redp4480.pdf|System x Virtualization Strategies]] | ||
- | Ядро повышенной защищенности от осв, с настроенными cap, античрут и киллером rootkit. | + | [[foxdev_7:team_agile_scrume|Читать далее: команды agile scrum]] |
- | [[:open_carbon_7:team_agile_scrume|Читать далее: команды agile scrum]] | ||
+ | ~~OWNERAPPROVE~~ | ||