Ale*_*lex 7 networking security linux unix permissions
我有数据库服务器、Web 服务器、SVN 服务器等。我经常在其中使用 ssh...或者它们自动 ssh。
我如何管理哪些服务器可以登录哪些其他服务器?
我使用 Puppet,并为每个键定义了一个类,然后包含这些类的类来定义我拥有的键的“组”(对我们来说是人——所以 L1 技术人员、L2 技术人员、经理、开发人员——但是你可以做数据库服务器、文件服务器、svn 服务器等)。然后各种类型的机器都有自己的清单来定义哪些组可以访问那种类型的机器,所以开发箱有 L1、L2 和开发人员,生产服务器有 L1 和 L2,敏感服务器只有 L2,诸如此类的东西。添加新机器只需确定它属于哪个类别并在这里和那里添加几行,我们已在新机器调试程序中记录了这些内容。