我目前在一家小公司工作,负责为各种客户管理系统管理任务。我们大部分工作都是远程进行的,我们发现所有客户系统的数据大部分都保存在我们团队的头脑中(有时是便条纸)。我们有一个纸质表格来填写所有这些信息,但很少更新。当其中一个人不在时,另一个人甚至无法通过 ssh 连接到客户端,因为密码无处可寻。我们主要需要存储以下信息:
- 网络基础设施。IP 空间、子网、DNS、网关、路由。
- 服务器基础设施(ips 及其作用)。例如,smtp 服务器是什么,ip 地址是什么。asterisk (PBX) 服务器是什么,IP 地址是什么。
- 我们受委托支持的所有相关服务器和服务的密码。
- 公司内的人员。本地 IT 经理支持。本地行政支持。
- 组织内相关人员的电话号码。
- 我们在那里所做的更改列表(如 CRM 工具)。
所有这些信息都必须以每个客户端为基础进行存储。最终,我们希望某些组只能访问某些客户端,因此以每个客户端为基础进行访问控制会很好。
我的问题是,在这种情况下人们通常使用什么解决方案?
答案1
我们有一个 keepass 数据文件(我们这些有授权的人有一个密钥文件),它在一个小型源代码控制项目中存储相关凭证。额外的详细信息有时会保存在 keypass 注释字段中,或者如果它不仅仅是几个 IP 地址(并且信息不敏感)那么详细信息会保存在小文档(通常是文本文件)中,以及同一项目中的几个文档中。
还有一个 keepass 数据库,里面有更多敏感信息,但很少有人能访问。根据您的业务规模和客户性质,您可能需要比我们更细致地细分信息。
我发现当人们愿意使用它时,它会非常有效(我有时会对这样的对话感到恼火:“X 的 VPN 密码是什么?它在 keypass 中。哦,我需要那端的 SQL 服务器的什么地址?检查密钥密码。还有 SQL 用户/密码吗?全部在 keypass 中。好的。那么网络服务器怎么样?...“)。
答案2
我们用ssh 密钥我们所有的服务器都使用同一个密码。我们每两个月更换一次密码。
我们还使用维基百科作为知识数据库(我推荐 doku-wiki)和 trac 作为票务系统。
答案3
设置一个基本的 wiki 并使用这些信息对文档进行 pgp/gpg 加密。使用 FireGPG Firefox 插件设置客户端。您甚至可以将内联加密部分混合到纯文本 wiki 页面中,它会为您解密。
除了需要访问的任何人之外,还要确保自己对文档进行加密(以防客户端丢失密钥)。