Les choses à considérer pour un sysadmin, et la mise en place d'un réseau de développement / environnement

Je crée un réseau / environnement de développement pour le développement d'applications Web et d'applications logicielles. Je cherche à avoir un administrateur système impliqué dans la mise en œuvre, alors je crée un aperçu approximatif des types de fonctions qui devraient être disponibles, ainsi que de ce que l'administrateur système devrait faire.

Voici une première tentative de ce que j'ai pensé. J'apprécierais toute reflection / commentaire supplémentaire que j'ai peut-être manqué!

Notes pour un administrateur système pour le réseau

Inventaire du réseau
décider statique / dynamic pour atsortingbuer des adresses IP
– N'oubliez pas les ordinateurs portables connectés sans fil ..

gérer la security du réseau
décider des fonctions requirejses pour les systèmes de développement / test / production
décider des process / fonctions sur chaque server

garder des registres / notes sur tout cela
– conservez-vous les notes dans le wiki pour l'administrateur système
– Limiter la lecture / l'utilisation de ce wiki

gérer tous les process de sauvegarde
établir des politiques de restauration pour les procédures de sauvegarde
établir une procédure / une politique de sauvegarde réseau / système pour les différents servers / fonctions
établir une politique d'access des users aux différents services / machines
devrait avoir un location central / principal pour gérer la connection / access

process
-possible implememt sudo politiques pour système / services
établir un proxy inverse pour les sites Web
établir les règles de transfert des ports du routeur
établir des process de tunnels (si nécessaire)
établissez un point unique d'access au routeur, qui est ensuite transmis à d'autres servers comme une approche sécurisée … (ou concevez une approche différente / meilleure)
créer un diagramme réseau avec des servers / fonctions / adresses IP
créez des images centrales pour les différents types de servers dont nous aurons besoin
créer rpm / référentiel central pour l'installation rpms / net / PXE ..
créer un process pour effectuer des installations PXE …
définir le server pour le test Apache
définir le server pour DNS / shcp / Nagios / iptables / security / NFS
définir le server pour MySQL / database
définir le server pour l'application porj mgmt
définir des servers de test pour les clients de chenilles
définir le server pour la gestion de l'application / application dérivée
définir le server de messagerie
définir le (s) server (s) de sauvegarde
définir une stratégie redondante pour sauvegarder / restaurer les stratégies de données

J'entendrais la handle the security for the network fonction handle the security for the network au less dans les sous-fonctions suivantes:

  • Établir la ligne de base de durcissement pour les servers (systèmes d'exploitation et logiciels)
  • Analyse périodique de vulnérabilité
  • Surveillance et correction des alertes logicielles, le cas échéant
  • (De manière similaire) la mise à niveau et / ou la maintenance de servers de mise à niveau (WSUS, apt-dater …)
  • Analyse et centralisation du journal (et gestion du référentiel logique, avec Splunk ou un logiciel similaire)
  • Détection d'intrusion (peut-être la centralisation de la détection d'intrusion sur une plate-forme comme OSSIM)
    • Réseau: reniflement
    • Hôte: OSSEC

Vous devez apporter des sauvegardes et restaurer plus avant. Regardez l'ajout de choses comme l'exécution et la confirmation de restaurations de test, la définition d'une stratégie hors site, la définition et la mise en œuvre des objectives de récupération et de time de récupération, etc.