系统管理构架
- Yousri - 花开的地方为了保护系统,登录系统应该有审计,有记录. 并且,普通用户只不能在登录服务器上有root权限. 记录用户行为,使用 ttyrpld. 使用syslog-ng来集中收集记录所有的syslog日志,用于审计,以及管理查看日志(日志中能发现很多重要的问题). 到目前为止,我只了解到用LDAP做来集中认证管理,比如添加用户登录信息,ssh key、sudo权限规则等.
1. 登录系统(VPN+ssh)。
为了保护系统,登录系统应该有审计,有记录。并且,普通用户只不能在登录服务器上有root权限。
记录用户行为,使用 ttyrpld。
2. 全局 syslog 服务器。
使用syslog-ng来集中收集记录所有的syslog日志,用于审计,以及管理查看日志(日志中能发现很多重要的问题)。
3. 统一账号管理(LDAP)。
到目前为止,我只了解到用LDAP做来集中认证管理,比如添加用户登录信息,ssh key、sudo权限规则等。
LDAP有更多的功能,等待学习后补充。
4. 配置管理。
用于集中分发配置命令(任务)。开源项目有 Cfenger 和 Puppet。
5. 配置数据库。
用于集中记录与配置相关的数据。
6. 状态监控(Nagios)
用来及时发生系统状态的变化。
7. 网络流量监控(Cacti)
用来记录网络的历史数据。