企业是否要制定Linux标准化规范,这些规范都包含哪些内容?

企业是否要制定Linux标准化规范,这些规范都包含哪些内容?显示全部

企业是否要制定Linux标准化规范,这些规范都包含哪些内容?

收起
参与19

查看其它 1 个回答galaxy1975的回答

galaxy1975galaxy1975  系统架构师 , 自动化运维专家

目前企业的系统建设大多基于X86+Linux平台,实际上,在之前的小机时代,规范的建设是很成熟的,只是这几年Linux的快速发展,我们在企业中欠了一些债务需要尽快偿还

Linux规范主要包含以下几方面内容,实际上和一楼的内容差不多:

1. 部署规范

主要是分区、初始软件包,这地方实际上主要是一个分区规范,要针对物理机、虚拟机分别指定不同的分区规范,然后操作系统采用最小化安装即可,把其他的内容放到配置阶段实现

2. OS基础规范

主要指定和OS系统相关的,主要包括安装的软件包、开启和关闭的服务、网络的配置、主机名、时区等

3. OS安全规范

安全规范是企业比较关注的,主要分为:账户安全设置(密码规范、密码复杂度、密码有效期、密码更改策略、禁用账户),服务安全设置(开启的每一个服务,例如ftp、ssh都要有针对性的设置安全内容),登录安全(登录超时退出、登录锁定),系统账户设置(root账户、管理员账户、巡检账户、密码管理账户、应用账户),网络安全设置,内核安全设置,审计的配置

4. OS优化规范

Linux的基本配置没有考虑到现在NB的硬件平台,所以,设置都是很弱的,所以,要设定一个基础的优化设置,主要包括:网络优化、内核优化、tuned的配置、打开文件数、打开进程数

5. 业务软件规范

业务软件规范分为2个层面,一个是归系统部门管的,包括软件的部署目录、软件的数据目录、软件登录账户、软件启停脚本。另一个是归软件部门管得,主要是日志规范,包括日志的内容和分割,日志的业务规范(例如业务交易ID、信息内容)

需要注意的有几点:

1. 这些规范,可能会涉及到2个部门,所以,要根据部门职责来分布实现规范,不可作为一个规范统一实施,避免部门之间的沟通成本。

2. 还是沟通的问题,规范制定后,最好是能够和开发、测试一同过会,这样才能有效的在整个软件流程中进行规范的推广。

IT咨询服务 · 2016-06-17
浏览2570

回答者

galaxy1975
系统架构师自动化运维专家

galaxy1975 最近回答过的问题

回答状态

  • 发布时间:2016-06-17
  • 关注会员:3 人
  • 回答浏览:2570
  • X社区推广