我正在创建一个用于开发 Web 应用程序和软件应用程序的开发网络/环境。我希望有一名系统管理员参与实施,因此我正在粗略地概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我想到的第一次尝试。如果我可能错过了任何其他想法/评论,我将不胜感激!
网络系统管理员注意事项
网络清单
决定分配 IP 地址的静态/动态 -
不要忘记无线连接的笔记本电脑..处理网络安全
决定开发/测试/生产系统需要哪些功能
决定每个服务器上的流程/功能保留所有这些的记录/注释 -
最终将注释保留在 wiki 中供系统管理员
使用 - 限制该 wiki 的阅读/使用处理所有备份过程
为备份过程建立恢复策略 为
不同的服务器/功能建立网络/系统范围的备份过程/
策略 为用户访问各种服务/机器建立策略
应该有一个中央/主位置来处理登录/访问进程
- 可能为系统/服务实施 sudo 策略 为
网站建立反向代理
建立路由器端口转发策略
建立隧道进程(如果需要)
建立路由器访问的单点,然后作为安全方法转发到其他服务器......(或设计一个不同的/更好的方法)
用服务器/功能/IP地址创建网络图为
我们需要的不同类型的服务器创建中央图像
/为rpms/net/PXE安装创建中央rpm/存储库..
创建执行 PXE 安装的过程...
为 Apache 测试定义服务器
为 DNS/shcp/Nagios/iptables/security/NFS
定义服务器 为 MySQL/数据库
定义服务器 为 porj mgmt 应用程序
定义服务器 为爬虫客户端
定义测试服务器定义用于管理分布式爬虫/应用程序的
服务器
定义邮件服务器定义备份服务器
定义备份/恢复数据策略的冗余策略
我会将该handle the security for the network功能至少分为以下子功能: