作为 Linux 应用服务器自动构建移交的一部分,我想制作一份高级“移交文档”,其中包含关键功能和配置项。(这更像是一个管理流程,而不是一个有用的技术功能)(即,它是一个时间快照,数据来源可能是一些导出脚本、注释或 Chef 等配置管理)
不久前,我为一家英国政府机构做了一些工作,在 Linux 服务器上安装和配置应用程序,他们提供了一个标准模板,其中包含各种配置项的部分,大概可以存放在某个文档管理系统中。不幸的是,我没有保留这些部分的副本。
实际上,这应该被视为非常像服务器“简历”,足以让知识渊博的技术用户了解有关服务器的重要事实。
快速的脑力倾泻,给出了以下类别和值;
服务器配置
描述
XXX 配置为 YYY 的客户 ZZZ 的 Web 服务
基本
公共 IPv4:123.123.123.123 主机名:myserver.mynetwork.country.com 操作系统:MyMonkey Linux 0.1 ???
网络配置
服务
服务港网络 sshd 22 公共 httpd 80 公共 mysqld 3306 本地主机
应用程序配置
(这通常是一些网络应用程序)
平台:PHP 5.3、mysql 公共网址: http://someplcae.com/wefwefwef 日志文件位置:/var/log/httpd/whatever.log管理界面 管理员网址 管理员用户名 管理员密码?
安全配置
selinux:已启用 SSH Root 登录:已禁用 SSH 密码验证:已启用 合规级别:无软件包更新:手动
操作系统级别配置
安装存储:无 内核参数:无
备份配置
软件:无 儲存:無
还有什么你如果我将服务器交给您,您希望在高级文档中看到什么?
答案1
- 显而易见的是:root 密码
- SSH 密钥(如果适用)
- 如果基础设施中有自签名 SSL 证书,则所有与私有 CA 相关的文件
- 双向对其他系统的依赖:
- 如果服务器 Y 上的服务 X 出现故障,该服务器会发生什么情况?
- 如果该服务器上的服务 Z 出现故障,其他系统会发生什么情况
- 任何非标准、不明显的配置选项和本地怪癖
我想我可以想出更多,因为我目前正在努力为我在新工作中继承的一组服务器和工作站创建这种文档,而没有任何信息。