一.麒麟開源堡壘機設置部署說明:
開發環境主要使用開發人員的PC或筆記本終端進行開發,開發完成後,將代碼交付相應的負責人,負責人編譯測試後,將代碼上傳到CVS備份,將程序上傳到生產環境使用。這種管理模式主要存在如下問題:
- 對於第三方開發團隊很難做到代碼防止複製,難以防止生產用的代碼被第三方開發人員複製出去
- 缺少審計,無法看到開發者開發過程、上傳過程等,當出現代碼修改錯誤時很難回溯到問題的源頭
- 缺少完善的測試、版本管理機制,有可能造成有問題的程序測試不完全安裝到生產環境,也有可能造成版本混亂
鑑於上述問題,堡壘機實施工程需要把開發環境也進行相應的管理和審計,堡壘機上線後,開發人員代碼開發及部署的流程圖如下:
- 建立版本管理員,對本系統進行權限和版本管理
- 開發服務器區安裝一臺或若干開發機,系統根據各分行實際情況進行安裝
- 開發服務器區安裝一臺或若干編譯機(也可以與開發機混合使用),用於對代碼進行編譯
- 當開發人員因爲某項目需要開發、編譯時,由版本管理員在堡壘機上進行設置,分配給開發人員一臺適合的開發服務器和編譯機,開發人員通過堡壘機連接到服務器上,使用開發服務器區上的環境進行開發編譯
- 堡壘機上開發人員上傳、下載文件到開發服務器,單獨安裝FTP服務器,開發人員需要上傳文件時,通過堡壘機將文件上傳到FTP服務器上,在從開發服務器上到FTP服務器上取出進行使用
- FTP服務器上分用戶隔離,不同的用戶無法看到其它用戶上傳的文件
- 開發人員只能上傳,不能下載開發服務器上的文件,開發服務器只能下載,不能上傳文件到FTP服務器
- 開發人員開發,在編譯服務器編譯完畢後,上傳到SIT服務器
- SIT服務器測試完畢,在編譯服務器上編譯適合UAT的版本,上傳到UAT測試服務器進行測試
- UAT測試服務器測試完畢,在編譯服務器上編譯適合版本服務器的版本,上傳到版本服務器進行測試。
- 測試沒有問題後,從版本服務器上傳到生產系統使用
- 幾首順序中,如果有代碼修改,都上傳到CVS服務器進行版本控制和備份
通過上述管理方式,開發人員開發過程都可以進行錄相審計,並且無法將生產代碼複製出來,同時,版本、測試有專門的版本管理員進行管理,有利於整體生產環境的程序質量。
二.各分行上麒麟開源堡壘機需要準備:
因爲整體開發環境和管理方式發生了改變,因此從人員、設備、流程上都需要各分行做一些配合,主要配合項如下:
- 設置專門的版本管理員,版本管理員主要責任爲堡壘機的權限設置、開發軟件版本管理
- 至少準備FTP服務器一臺、CVS服務器一臺、開發服務器、編譯服務器、SIT、UAT服務器、版本服務器若干(各分行視自己的開發情況酌情準備)。