设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 1983|回复: 1

堡垒机开发环境中的使用和探讨 [复制链接]

Rank: 6Rank: 6

签到
21
注册时间
2016-4-4
最后登录
2016-8-20
在线时间
13 小时
阅读权限
70
积分
2095
帖子
10
主题
8
精华
0
UID
46854
发表于 2016-7-5 18:37:05 |显示全部楼层
本帖最后由 无为- 于 2016-7-5 22:00 编辑


一.堡垒机开发环境使用简介

   开发环境部署堡垒机的意义:

1.代码保护,防止开发人员将代码复制到开发环境外

2.开发环境保护,防止有人安装或删除开发工具,对整体环境出现破坏

3.开发人员开发过程审计,在一定程度上可以防止恶意代码


二.麒麟开源堡垒机开发环境部署说明:

开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题:

1.             对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去

2.             缺少审计,无法看到开发者开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头

3.             缺少完善的测试、版本管理机制,有可能造成有问题的程序测试不完全安装到生产环境,也有可能造成版本混乱

鉴于上述问题,堡垒机实施工程需要把开发环境也进行相应的管理和审计,堡垒机上线后,开发人员代码开发及部署的流程图如下:



1.      建立版本管理员,对本系统进行权限和版本管理

2.      开发服务器区安装一台或若干开发机,系统根据各分行实际情况进行安装

3.      开发服务器区安装一台或若干编译机(也可以与开发机混合使用),用于对代码进行编译

4.      当开发人员因为某项目需要开发、编译时,由版本管理员在堡垒机上进行设置,分配给开发人员一台适合的开发服务器和编译机,开发人员通过堡垒机连接到服务器上,使用开发服务器区上的环境进行开发编译

5.      堡垒机上开发人员上传、下载文件到开发服务器,单独安装FTP服务器,开发人员需要上传文件时,通过堡垒机将文件上传到FTP服务器上,在从开发服务器上到FTP服务器上取出进行使用

6.      FTP服务器上分用户隔离,不同的用户无法看到其它用户上传的文件

7.      开发人员只能上传,不能下载开发服务器上的文件,开发服务器只能下载,不能上传文件到FTP服务器

8.      开发人员开发,在编译服务器编译完毕后,上传到SIT服务器

9.      SIT服务器测试完毕,在编译服务器上编译适合UAT的版本,上传到UAT测试服务器进行测试

10.  UAT测试服务器测试完毕,在编译服务器上编译适合版本服务器的版本,上传到版本服务器进行测试。

11.  测试没有问题后,从版本服务器上传到生产系统使用

12.  几首顺序中,如果有代码修改,都上传到CVS服务器进行版本控制和备份 通过上述管理方式,开发人员开发过程都可以进行录相审计,并且无法将生产代码复制出来,同时,版本、测试有专门的版本管理员进行管理,有利于整体生产环境的程序质量。

三.麒麟开源堡垒机需要准备:

因为整体开发环境和管理方式发生了改变,因此从人员、设备、流程上都需要各分行做一些配合,主要配合项如下:          1.       设置专门的版本管理员,版本管理员主要责任为堡垒机的权限设置、开发软件版本管           

2.     至少准备FTP服务器一台、CVS服务器一台、开发服务器、编译服务器、SIT、UAT服务器、版本服务器若干(各分行视自己的开发情况酌情准备)。

Rank: 8Rank: 8

注册时间
2011-9-16
最后登录
2019-1-19
在线时间
822 小时
阅读权限
90
积分
226071
帖子
2158
主题
2
精华
0
UID
15647
发表于 2016-7-5 21:30:09 |显示全部楼层
路过了解一下

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-1-19 21:12 , Processed in 0.070256 second(s), 14 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部