git项目管理运维手册.docx-资料库

xinshuzhan-12652108-4744300845376668721.docx.pdf-第1页.png

第1页 / 共69页

xinshuzhan-12652108-4744300845376668721.docx.pdf-第2页.png

第2页 / 共69页

xinshuzhan-12652108-4744300845376668721.docx.pdf-第3页.png

第3页 / 共69页

xinshuzhan-12652108-4744300845376668721.docx.pdf-第4页.png

第4页 / 共69页

xinshuzhan-12652108-4744300845376668721.docx.pdf-第5页.png

第5页 / 共69页

xinshuzhan-12652108-4744300845376668721.docx.pdf-第6页.png

第6页 / 共69页

xinshuzhan-12652108-4744300845376668721.docx.pdf-第7页.png

第7页 / 共69页

xinshuzhan-12652108-4744300845376668721.docx.pdf-第8页.png

第8页 / 共69页

济南 XX 世纪科技有限公司 GIT 项目管理系统运维手册设计人： XXX 实施人：XXX 测试人：XXXX 日期： 2016-3-11 单位：济南 XX 世纪科技有限公司

济南 XX 世纪科技有限公司前言互联网发展到今天已经相当成熟，网络也为公司的员工提供了许多便利的条件和服务，在本手册中主要写出了在生产环境中常见的网络服务应用及必要网络安全规划。根据公司的需求，发展等情况，本次设计方案，我们以低成本，高性能，可扩展，易维护的方针，采用可靠的技术，系统的高性能，且安全的设计理念，在设计中可随时加入新模块，可扩展，这样便于管理与维护。 1

济南 XX 世纪科技有限公司目录一、设计方案 .......................................................................................................................... 3 1、系统结构规划及拓扑....................................................................................................3 2、网络服务规划................................................................................................................. 4 2.1 DHCP 服务................................................................................................................ 4 2.2 VSFTP 服务..............................................................................................................4 2.3 DNS 服务...................................................................................................................5 2.4 MALL 服务................................................................................................................ 6 2.5 IPTABLES+SQUID....................................................................................................6 3、安全服务规划................................................................................................................. 7 3.1 SSH 互信...................................................................................................................7 3.2 CACTI 监控..............................................................................................................7 3.3 OPENVAS 漏扫......................................................................................................... 8 3.4 LAMP 平台搭建.......................................................................................................8 4、核心业务规划............................................................................................................... 10 4.1 GIT 分布式代码管理系统................................................................................ 10 二、实施报告 ........................................................................................................................11 1、DHCP 服务...................................................................................................................... 11 2、VSFTP 服务....................................................................................................................14 3、DNS 服务.........................................................................................................................17 4、MALL 服务...................................................................................................................... 22 5、IPTABLES+SQUID..........................................................................................................24 6、基本安全设置.............................................................................................................. 28 7、SSH 互信.........................................................................................................................29 8、CACTI 监控....................................................................................................................31 9、OPENVAS 漏洞扫描...................................................................................................... 41 10、LAMP 平台搭建............................................................................................................45 11、GIT 分布式代码管理系统......................................................................................51 三、测试报告 ........................................................................................................................59 1、DHCP 服务...................................................................................................................... 59 2、VSFTP 服务....................................................................................................................59 3、DNS 服务.........................................................................................................................60 4、MALL 服务...................................................................................................................... 62 5、IPTABLES+SQUID..........................................................................................................63 6、基本安全设置.............................................................................................................. 64 7、SSH 互信.........................................................................................................................64 8、CACTI 监控....................................................................................................................66 9、OPENVAS 漏洞扫描...................................................................................................... 67 10、GIT 分布式代码管理系统......................................................................................67 2

济南 XX 世纪科技有限公司一、设计方案 1、系统架构规划服务器 GATEWAY Cacti+openvas+VSFTP MYSql 服务器核心服务器接口 Eth0 Eth1 Eth2 Eth0 Eth0 Eth0 MAC IP EA:B1:FC:30:3B:20 192.168.100.254 3A:E8:29:30:3B:2A 192.168.200.254 9B:50:29:30:3B:34 202.106.195.1 EB:0C:B3:10:F7:DF 192.168.200.10 70:FA:29:2D:86:CC 192.168.200.20 36:B6:29:62:39:08 192.168.200.30 系统架构拓扑图 3

济南 XX 世纪科技有限公司 2、网络服务规划 2.1 DHCP 服务 DHCP（Dynamic Host Configuration Protocol）,它是 TCP/IP 协议的一种，主要是用来给网络客户机分配动态 IP 地址。这些被分配的 IP 地址都是 DHCP 服务器余先保留的一个有多个地址组成的地址集，并且它们一般都是一段连续的地址。在网络中配置 DHCP 服务器有如下优点： 1、管理员可以集中为整个和互联网指定通用和特定子网的 TCP/IP 参数并且可以定义使用保留地址的客户机的参数； 2、提供安全可信的配置。DHCP 避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突； 3、客户机不需要手动配置 IP 4、客户机在子网间移动时旧的 IP 自动释放以便再次使用。再次启动客户机时，DHCP 服务器辉自动为客户机重新配置 IP 所以在本方案中采用 DHCP 技术。 3.2 VSFTP VSFTP 全称是 Very Secure FTP，是一个基于 GPL 发布的类 Unix 系统上使用的 FTP 服务器软件，它的最大特点就是安全，从它的全名可以看出，另外，高速与高稳定性也是 VSFTP 的两个主要特点。特点： 1、它是一个安全、高速、稳定的 FTP 服务器； 2、它可以做基于多个 IP 的虚拟 FTP 主机服务器； 3、匿名服务设置十分方便； 4

济南 XX 世纪科技有限公司 4、匿名 FTP 的根目录不需要任何特殊的目录结构，或系统程序或其它的系统文件； 5、不执行任何外部程序，从而减少了安全隐患； 6、支持虚拟用户，并且每个虚拟用户可以具有独立的属性配置 7、可以设置从 inetd 中启动，或者独立的 FTP 服务器两种运行方式； 8、支持两种认证方式（PAP 或 xinetd/tcp_wrappers）； 9、支持带宽限制；我们采用储存 musql 数据库中的用户，实现通过虚拟用户登录服务器。 3.3 DNS 服务 DNS（Domain Name System，域名系统），因特网上作为域名和 IP 地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的 IP 数串。通过主机名，最终得到该主机名对应的 IP 地址的过程叫做域名解析（或主机名解析）。DNS 协议运行在 UDP 协议之上，使用端口号 53。缓存域名服务器缓存域名服务器是在近期访问过的网址信息存在缓存里，当再次访问时会从缓存里读取，不需要重新解析，这加快了域名服务器的响应速度。转发域名服务器负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。 3.4 MAIL 服务邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效，因此一直是企业公司的必备设备。 5

济南 XX 世纪科技有限公司当多个工作组、部门和骨干网连接在一起的时候，企业间需要连网，一个系统连接了很多很多的网络，Internet 已经变得十分普遍和重要，电子邮件是因特网上最为流行的应用之一。如同邮递员分发投递传统邮件一样，电子邮件也是异步的，也就是说人们可以在方便的时候发送和阅读邮件的，无须预先与别人协同。与传统邮件不同的是，电子邮件既迅速，又易于分发，而且成本低廉。另外，现代的电子邮件消息可以包含超链接、HTML 格式文本、图像、声音甚至视频数据。我们将在本文中查看处于因特网电子邮件核心地位的应用层协议。但在深入讨论这些协议之前，让我们先概览一下因特网邮件系统及其重要部件。搭建 mail 服务主要为了方便企业中员工与员工的通讯与资源的共享，保证了邮件的安全性，并且为下面的 cacti 邮件报警做准备。 3.5 IPTABLES+SQUID 防火墙配置分为主机防火墙及网络防火墙，主机防火墙中配置了基于 IP、端口、协议的访问控制。网络防火墙则配置了对内防外与外访内进行了规划，内防外采用 SNAT 协议将内部发往外部数据的源 IP 地址转换为公司拥有的公网 IP 地址实现企业内部对外部的访问需求，反之采用 DNAT 协议将外部发往内部数据的目标 IP 地址转换为内部服务器的 IP 地址，使外部对内部服务器访问更加便捷。 Squid 是一种用来缓冲 INTERNET 数据的软件，分为正向代理、反向代理和透明代理，它是这样实现其功能的，接受来自人们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想下载一 web 页面，他请求 Squid 为他取得这个页面。Squid 随之连接到远程服务器（比如：http： //squid.nlanr.net/）并向这个页面发出请求。然后，Squid 显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid 可以简单地从磁盘中读到它，那样数据迅即就会传输到客户机上。当前的 Squid 可以处理 HTTP，FTP，GOPHER，SSL 和 WAIS 等协议。但它不能处理如 POP，NNTP，RealAudio 以及其它类型的东西。 6

济南 XX 世纪科技有限公司 4、安全规划 4.1 SSH 互信 SSH 为 Secure Shell 的缩写， SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。。SSH 客户端适用于多种平台。本次自动化运维脚本采用 SSH 互信技术，实现通过一台服务器对多台或集群进行批量配置，配置主要包括服务器基本安全配置、防火墙及 SQUID，所以采用 ssh 互信。 4.2 CACTI Cacti 是通过 snmpget 来获取数据，使用 RRDtool 绘画图形，而且你完全可以不需要了解 RRDtool 复杂的参数。它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host 以及任何一张图，还可以与 LDAP 结合进行用户验证，同时也能自己增加模板，功能非常强大完善。界面友好。软件 Cacti 的发展是基于让 RRDTool 使用者更方便使用该软件，除了基本的 Snmp 流量跟系统资讯监控外，Cacti 也可外挂 Scripts 及加上 Templates 来作出各式各样的监控图。 cacti 是用 php 语言实现的一个软件，它的主要功能是用 snmp 服务获取数据，然后用 rrdtool 储存和更新数据，当用户需要查看数据的时候用 rrdtool 生成图表呈现给用户。因此，snmp 和 rrdtool 是 cacti 的关键。Snmp 关系着数据的收集，rrdtool 关系着数据存储和图表的生成。 4.3 OPENVAS(漏扫) OPENVAS 是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题，所以采用 OPENVAS。 4.4 LAMP 平台搭建 7

资料库

git项目管理运维手册.docx

相关推荐

操作系统

热门标签

最新资料