一.麒麟開源堡壘機設定部署說明:
開發環境主要使用開發人員的PC或筆記本終端進行開發,開發完成後,将代碼傳遞相應的負責人,負責人編譯測試後,将代碼上傳到CVS備份,将程式上傳到生産環境使用。這種管理模式主要存在如下問題:
- 對于第三方開發團隊很難做到代碼防止複制,難以防止生産用的代碼被第三方開發人員複制出去
- 缺少審計,無法看到開發者開發過程、上傳過程等,當出現代碼修改錯誤時很難回溯到問題的源頭
- 缺少完善的測試、版本管理機制,有可能造成有問題的程式測試不完全安裝到生産環境,也有可能造成版本混亂
鑒于上述問題,堡壘機實施工程需要把開發環境也進行相應的管理和審計,堡壘機上線後,開發人員代碼開發及部署的流程圖如下:
- 建立版本管理者,對本系統進行權限和版本管理
- 開發伺服器區安裝一台或若幹開發機,系統根據各分行實際情況進行安裝
- 開發伺服器區安裝一台或若幹編譯機(也可以與開發機混合使用),用于對代碼進行編譯
- 當開發人員因為某項目需要開發、編譯時,由版本管理者在堡壘機上進行設定,配置設定給開發人員一台适合的開發伺服器和編譯機,開發人員通過堡壘機連接配接到伺服器上,使用開發伺服器區上的環境進行開發編譯
- 堡壘機上開發人員上傳、下載下傳檔案到開發伺服器,單獨安裝FTP伺服器,開發人員需要上傳檔案時,通過堡壘機将檔案上傳到FTP伺服器上,在從開發伺服器上到FTP伺服器上取出進行使用
- FTP伺服器上分使用者隔離,不同的使用者無法看到其它使用者上傳的檔案
- 開發人員隻能上傳,不能下載下傳開發伺服器上的檔案,開發伺服器隻能下載下傳,不能上傳檔案到FTP伺服器
- 開發人員開發,在編譯伺服器編譯完畢後,上傳到SIT伺服器
- SIT伺服器測試完畢,在編譯伺服器上編譯适合UAT的版本,上傳到UAT測試伺服器進行測試
- UAT測試伺服器測試完畢,在編譯伺服器上編譯适合版本伺服器的版本,上傳到版本伺服器進行測試。
- 測試沒有問題後,從版本伺服器上傳到生産系統使用
- 幾首順序中,如果有代碼修改,都上傳到CVS伺服器進行版本控制和備份
通過上述管理方式,開發人員開發過程都可以進行錄相審計,并且無法将生産代碼複制出來,同時,版本、測試有專門的版本管理者進行管理,有利于整體生産環境的程式品質。
二.各分行上麒麟開源堡壘機需要準備:
因為整體開發環境和管理方式發生了改變,是以從人員、裝置、流程上都需要各分行做一些配合,主要配合項如下:
- 設定專門的版本管理者,版本管理者主要責任為堡壘機的權限設定、開發軟體版本管理
- 至少準備FTP伺服器一台、CVS伺服器一台、開發伺服器、編譯伺服器、SIT、UAT伺服器、版本伺服器若幹(各分行視自己的開發情況酌情準備)。
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)