一.麒麟開源堡壘機設定部署說明:
開發環境主要使用開發人員的pc或筆記本終端進行開發,開發完成後,將**交付相應的負責人,負責人編譯測試後,將**上傳到cvs備份,將程式上傳到生產環境使用。這種管理模式主要存在如下問題:
對於第三方開發團隊很難做到**防止複製,難以防止生產用的**被第三方開發人員複製出去
缺少審計,無法看到開發者開發過程、上傳過程等,當出現**修改錯誤時很難回溯到問題的源頭
缺少完善的測試、版本管理機制,有可能造成有問題的程式測試不完全安裝到生產環境,也有可能造成版本混亂
鑑於上述問題,堡壘機實施工程需要把開發環境也進行相應的管理和審計,堡壘機上線後,開發人員**開發及部署的流程圖如下:
建立版本管理員,對本系統進行許可權和版本管理
開發伺服器區安裝一台或若干開發機,系統根據各分行實際情況進行安裝
開發伺服器區安裝一台或若干編譯機(也可以與開發機混合使用),用於對**進行編譯
當開發人員因為某專案需要開發、編譯時,由版本管理員在堡壘機上進行設定,分配給開發人員一台適合的開發伺服器和編譯機,開發人員通過堡壘機連線到伺服器上,使用開發伺服器區上的環境進行開發編譯
ftp伺服器上分使用者隔離,不同的使用者無法看到其它使用者上傳的檔案
開發人員開發,在編譯伺服器編譯完畢後,上傳到sit伺服器
sit伺服器測試完畢,在編譯伺服器上編譯適合uat的版本,上傳到uat測試伺服器進行測試
uat測試伺服器測試完畢,在編譯伺服器上編譯適合版本伺服器的版本,上傳到版本伺服器進行測試。
測試沒有問題後,從版本伺服器上傳到生產系統使用
幾首順序中,如果有**修改,都上傳到cvs伺服器進行版本控制和備份
通過上述管理方式,開發人員開發過程都可以進行錄相審計,並且無法將生產**複製出來,同時,版本、測試有專門的版本管理員進行管理,有利於整體生產環境的程式質量。
二.各分行上麒麟開源堡壘機需要準備:
因為整體開發環境和管理方式發生了改變,因此從人員、裝置、流程上都需要各分行做一些配合,主要配合項如下:
設定專門的版本管理員,版本管理員主要責任為堡壘機的許可權設定、開發軟體版本管理
至少準備ftp伺服器一台、cvs伺服器一台、開發伺服器、編譯伺服器、sit、uat伺服器、版本伺服器若干(各分行視自己的開發情況酌情準備)。
麒麟開源堡壘機開發環境 部署說明
一 部署說明 開發環境主要使用開發人員的pc 或筆記本終端進行開發,開發完成後,將 交付相應的負責人,負責人編譯測試後,將 上傳到 cvs備份,將程式上傳到生產環境使用。這種管理模式主要存在如下問題 1.對於第三方開發團隊很難做到 防止複製,難以防止生產用的 被第三方開發人員複製出去 2.缺少審計,...
麒麟開源堡壘機阿里雲雙機部署方案
麒麟開源 日 期 2016 6 22 目錄 1 概述 2 1.1 方案背景 2 1.2 方案內容 3 2.阿里雲 slb負載均衡方式 3 2.1 物理環境準備要求 3 2.2 阿里雲slb 設定 3 2.3 使用說明 3 3.dns 負載均衡方式 5 2.1 物理環境準備要求 5 2.2 dns 設...
麒麟開源堡壘機阿里雲雙機部署文件
阿里雲系統中,非vpc網路使用者無法對系統ip進行修改增加,因此堡壘機雙機模式無法應用在阿里雲非vpc使用者中。本方案 使用dns負載均衡和阿里雲slb負載均衡二種方式實現麒麟堡壘機的雙機熱備,並且將運維使用者區分為公司內網使用者和移動 網際網路 使用者二種,二種使用者訪問堡壘機的方式不同,其中公司...