一.麒麟开源堡垒机设置部署说明:
开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题:
- 对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去
- 缺少审计,无法看到开发者开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头
- 缺少完善的测试、版本管理机制,有可能造成有问题的程序测试不完全安装到生产环境,也有可能造成版本混乱
鉴于上述问题,堡垒机实施工程需要把开发环境也进行相应的管理和审计,堡垒机上线后,开发人员代码开发及部署的流程图如下:
- 建立版本管理员,对本系统进行权限和版本管理
- 开发服务器区安装一台或若干开发机,系统根据各分行实际情况进行安装
- 开发服务器区安装一台或若干编译机(也可以与开发机混合使用),用于对代码进行编译
- 当开发人员因为某项目需要开发、编译时,由版本管理员在堡垒机上进行设置,分配给开发人员一台适合的开发服务器和编译机,开发人员通过堡垒机连接到服务器上,使用开发服务器区上的环境进行开发编译
- 堡垒机上开发人员上传、下载文件到开发服务器,单独安装FTP服务器,开发人员需要上传文件时,通过堡垒机将文件上传到FTP服务器上,在从开发服务器上到FTP服务器上取出进行使用
- FTP服务器上分用户隔离,不同的用户无法看到其它用户上传的文件
- 开发人员只能上传,不能下载开发服务器上的文件,开发服务器只能下载,不能上传文件到FTP服务器
- 开发人员开发,在编译服务器编译完毕后,上传到SIT服务器
- SIT服务器测试完毕,在编译服务器上编译适合UAT的版本,上传到UAT测试服务器进行测试
- UAT测试服务器测试完毕,在编译服务器上编译适合版本服务器的版本,上传到版本服务器进行测试。
- 测试没有问题后,从版本服务器上传到生产系统使用
- 几首顺序中,如果有代码修改,都上传到CVS服务器进行版本控制和备份
通过上述管理方式,开发人员开发过程都可以进行录相审计,并且无法将生产代码复制出来,同时,版本、测试有专门的版本管理员进行管理,有利于整体生产环境的程序质量。
二.各分行上麒麟开源堡垒机需要准备:
因为整体开发环境和管理方式发生了改变,因此从人员、设备、流程上都需要各分行做一些配合,主要配合项如下:
- 设置专门的版本管理员,版本管理员主要责任为堡垒机的权限设置、开发软件版本管理
- 至少准备FTP服务器一台、CVS服务器一台、开发服务器、编译服务器、SIT、UAT服务器、版本服务器若干(各分行视自己的开发情况酌情准备)。