一.麒麟开源堡垒机设置部署说明:
开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题:
- 对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去
- 缺少审计,无法看到开发者开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头
- 缺少完善的测试、版本管理机制,有可能造成有问题的程序测试不完全安装到生产环境,也有可能造成版本混乱
鉴于上述问题,堡垒机实施工程需要把开发环境也进行相应的管理和审计,堡垒机上线后,开发人员代码开发及部署的流程图如下:
- 建立版本管理员,对本系统进行权限和版本管理
- 开发服务器区安装一台或若干开发机,系统根据各分行实际情况进行安装
- 开发服务器区安装一台或若干编译机(也可以与开发机混合使用&