自动化运维 1.自动化运维:通过开源工具批量管理服务器的 防火墙规则和用户名等等,每台机器 ssh 登陆需要,集中提醒,
2.docker 解决方案 swarm kubernetes 根据我的场景推荐一个适合我们的方案
3.搭建蜜罐 3.1.需要模拟 centos7 ssh 服务 /mysql/ windows 2012 2008 mssql/远程桌面 3.2.需要知道爆破者的 ip 以及尝试具体的密码 3,3.需要蜜罐机器只有一台,然后通过远程映射端口的方式,把服务端口映射到其他机器上面,同时需要获取到攻击这的 ip
4.通过开源工具做到定期自动备份多台机器的文件
有相关经验者先联系确定工作量,以及工期。
1
mediapig89 2020-02-18 15:27:10 +08:00
这个需求说的不是很明白。
第一个用 ansible 就行了。 第二个 swarm 还是什么,根本就没有什么适合场景一说。机器少于千台别整什么 docker 方案。kvm 或者 xen 足够你玩了,VMware 买个最低授权也足够了。给你方案谁来维护?容器化的东西后续的事情比选型难多了。对应容器的发布监控调度管控谁给你弄?这是一个人能弄得完的? 第三个有现成的工具,根本没啥含量。 第四个定期备份一个 shell 脚本的事情,加 crontab。 综上,你这些东西真想做,就给个大概的报价吧。不然太虚,没人有兴趣聊。 |
2
wangking 2020-02-18 19:42:21 +08:00
@mediapig89 vmware 授权费用可能超题主预算了吧。
这些工作吧 ,不可能是一次性做完的 。 需要长期支持,也同时涉及到很多和甲方沟通,交流,并把这些实施教会到他们掌握为止,这才是最头疼的地方。 宁外,docker 化的问题不在于机器数量,在于你微服务架构的选型。你要是用 rpc 调用,就趁早别用 docker。 |
3
mediapig89 2020-02-19 11:02:37 +08:00
@wangking 如果连 vmware 最低授权都不舍得,这个活更不会花钱的。最低授权才 1 万多,找版权局去买,基本上买了之后就不会有官司。
长期支持什么甲方沟通这些都是扯犊子。 docker 的确依赖的是微服务,但是几百台机器的微服务我也不知道用 docker 能省什么事,反而一堆改造。 |