运维技术分享:服务器管理需要注意的问题及为

  [复制链接]
查看: 4037|回复: 62
  • 慵懒
    2018-4-8 15:43
  • 发表于 2018-10-25 09:32:12 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    安全的杂谈

    运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全。

    安全上,又分为外在入侵风险和内在认为风险,我们往往致力于去努力保证防护外来入侵,但是内在的人为因素,也同样需要关注,否则,外部风险会籍此趁虚而入.同样,内部人员的误操作,未经授权的操作,同样会给企业带来不可预计的损失

    据国外统计,黑客只需要100小时的工作,便可以摧毁一个估值数百万美元的公司数年来的工作成果,运维的安全,本质上决定着企业的核心利益,不得不引起我们的重视。

    本次分享,从我们内部一些因素入手,去防范可能发生的安全风险。

    日常小案例

    这里,我们分享几个碰到过的小案例

    文件删除案例
    这是一个比较经典的案例,被rm搞崩的服务器不在少数,在我之前的公司,人数不多,运维一两个,系统基本裸奔状态,业务混合状态,有一天,我们需要清空一个业务的历史缓存,看似简单的一件事情,最后因为疏忽,删除了缓存的上级目录,导致业务受到影响。

    愤怒的运维
    这个是前几年的一个事情,杭州一个比较有名的地方站,19楼, 忽然有一天被发现打不开,最后发现,因为和运维人员发生了比较大的冲突,该伙伴清空了所有服务器。

    进错门
    当服务器数量多了之后,不可避免,要努力维护一个服务器信息的表,但总有失手的时候,之前,我们一直使用内部DNS进行机器映射,有一次,因为错误的DNS修改,导致DNS指向发生错误,导致直接导致脚本运行命令登录了错误的主机,对现有和新业务均造成很大的影响。


    作者:头条号 / 码客帮
    链接:http://toutiao.com/a6278819467729699073/
    来源:头条号(今日头条旗下创作平台)
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    企业的运维过程中,不可避免的发生各种这样的因为人为发生的问题,无论是单打独斗还是运维成为了一个比较大的团队的时候。

    常见的服务器管理方式

    最早服务器管理方式

    最早的服务器管理方式,应该也是我们各位经常使用的方式,使用ssh工具保存session,有需要时通过session登录服务器即可。

    优点:简单易操作。

    缺点:没有统一管理,无法留存记录,需要手动在服务器添加用户。

    进阶的管理方式

    使用一台机器作为跳板机,该跳板机上某用户(sa或dev或dba)和其它主机做好ssh互信,通过授权用户登录这台机器然后管理后面主机。

    优点:较为简单,可以简单实现记录。

    缺点:授权不好管理,需要使用工具在后面添加用户,审计记录过于简单。

    更高级的管理方式

    使用一台主机作为跳板机,可以添加用户,资产,授权等也就是我们传统意义上的跳板机。可以认证,授权和审计,提供了web terminal等,我们称之为跳板机1.0。

    优点:完成了认证,授权,审计功能,提供了额外的sftp等功能。


    缺点:不够灵活,跳板机独立存在,需要手动或者使用公司自动化运维工具在后端建立用户,使用不方便。
    面向未来的管理方式
    将跳板机和CMDB,OPS组件打通,本身跳板机是需要cmdb和ops作为支撑,CMDB提供资产配置信息,OPS提供自动化推送用户等工作,使用websocket实现web terminal等,简言之 可以简单、方便、快捷、安全的管理用户的登录、授权、审计。我们称之为互联网跳板机,或者说跳板机2.0。


    优点:灵活,方便,自动,安全,扩展性好。


    缺点:需要整合资源(不过这个Jumpserver会帮你做了)。


    发表于 2018-10-25 09:32:13 | 显示全部楼层
    确实不错,顶先
    回复

    使用道具 举报

    发表于 2018-10-25 10:38:41 | 显示全部楼层
    路过 帮顶 嘿嘿
    回复

    使用道具 举报

    发表于 2018-10-25 19:04:32 来自手机 | 显示全部楼层
    路过
    回复

    使用道具 举报

    发表于 2018-10-26 05:08:35 来自手机 | 显示全部楼层
    鄙视楼下的顶帖没我快,哈哈
    回复

    使用道具 举报

    发表于 2018-10-26 18:19:54 来自手机 | 显示全部楼层
    我只是路过,不发表意见
    回复

    使用道具 举报

    发表于 2018-10-29 09:56:08 来自手机 | 显示全部楼层
    是爷们的娘们的都帮顶!大力支持
    回复

    使用道具 举报

    发表于 2018-10-30 23:49:30 | 显示全部楼层
    报告!别开枪,我就是路过来看看的。。。
    回复

    使用道具 举报

    发表于 2018-10-31 03:27:06 来自手机 | 显示全部楼层
    为了三千积分!
    回复

    使用道具 举报

    发表于 2018-10-31 22:51:08 来自手机 | 显示全部楼层
    支持,楼下的跟上哈~
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

     
     
    技术支持
    在线客服
    售后交流群瑞恩社区™售后</font><br><span>交流
    工作时间:
    8:00-18:00
    客服热线:
    15687827356
    微信扫一扫
    返回顶部 关注微信 下载APP 返回列表