리눅스 중앙 관리 시스템 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 중앙 관리 시스템

행아범

2016-08

2016-08-12 14:37:07

조회 4956 추천 0

2만개의 호스트를 가지고 있습니다.

그 중에 절반이 리눅스 시스템인데 중앙에서 보안 정책을 관리하고 싶은데 윈도우 AD정책 처럼 구성이 가능할까요?

예를 들어 패스워드 만료일을 60일이나 패스워드 길이를 10자 이상 등으로 중앙에서 정책을 내려주고 싶습니다.

리눅스는 통일되어 있지 않지만 대부분 레드햇과 우분투로 구성이 되어 있습니다.

짧은글 일수록 신중하게.



epowergate 2016-08 여러가지 제품들이 있지요. 대부분 상용이라서 어떨지는 모르지만 NetManager 괜찬습니다. 물론 대부분 LDAP 사용은 필수입니다 여러가지 제품들이 있지요. 대부분 상용이라서 어떨지는 모르지만 NetManager 괜찬습니다. 물론 대부분 LDAP 사용은 필수입니다



행아범 2016-08 제가 계정에 대한 보안정책만 예를 들었네요. 혹시 어떤 만들어진 바이너리를 각 서버에 푸쉬해서 강제로 실행시킬 수 있을까요? 제가 계정에 대한 보안정책만 예를 들었네요. 혹시 어떤 만들어진 바이너리를 각 서버에 푸쉬해서 강제로 실행시킬 수 있을까요?



epowergate 2016-08 시스템에 대해서 얼마만큼의 권한이 있는지가 결정할것 같습니다. 단순하게 configuration 관리 및 관련 script 수행정도라면 puppet등을 사용하시면 편리할 수 있습니다. 저희 일본고객은 SNMP를 가지고 대부분의 일을 처리하는것도 보았습니다. trap, callback을 기가막히게 사용하더라구요. 계정성성, passwd관리, quota 생성/관리 등도 snmp로 운영가능합니다. 시스템에 대해서 얼마만큼의 권한이 있는지가 결정할것 같습니다. 단순하게 configuration 관리 및 관련 script 수행정도라면 puppet등을 사용하시면 편리할 수 있습니다. 저희 일본고객은 SNMP를 가지고 대부분의 일을 처리하는것도 보았습니다. trap, callback을 기가막히게 사용하더라구요. 계정성성, passwd관리, quota 생성/관리 등도 snmp로 운영가능합니다.



파닥파닥 2016-08 적절한 바이너리 배포 방법론과 명령을 중계할 서비스가 필요하겠네요. 파일 배포는 다양한 솔루션이 있으니 넘어가고, 원하는 명령의 동시수행과 그 결과의 수신이 관건일건데 저는 최근에 mcollective 쪽을 보고 있어서 이쪽을 먼저 추천 드립니다. 적절한 바이너리 배포 방법론과 명령을 중계할 서비스가 필요하겠네요. 파일 배포는 다양한 솔루션이 있으니 넘어가고, 원하는 명령의 동시수행과 그 결과의 수신이 관건일건데 저는 최근에 mcollective 쪽을 보고 있어서 이쪽을 먼저 추천 드립니다.



김윤술 2016-08 보안정책중 하나가 SNMP 사용금지입니다. 네트워크단에서는 모니터링 때문에 어쩔수 없이 사용해야 한다고는 하지만 보안메뉴얼 지침상으로는 사용하면 안된다고 못박습니다. FTP도 SFTP나 FTPS를 사용해야 한다고 하며 FTP 조차도 사용못하게 합니다. 보안정책중 하나가 SNMP 사용금지입니다. 네트워크단에서는 모니터링 때문에 어쩔수 없이 사용해야 한다고는 하지만 보안메뉴얼 지침상으로는 사용하면 안된다고 못박습니다. FTP도 SFTP나 FTPS를 사용해야 한다고 하며 FTP 조차도 사용못하게 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2302/5730

번호	제목Page 2302/5730	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5267000	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5267000 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1791927	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1791927 1 백메가
68576	부팅시 시스템메모리체크후 이런게 나왔습니다. (7)	지존컴퓨터	2016-08	5966	0
부팅시 시스템메모리체크후 이런게 나왔습… (7) 2016-08 5966 1 지존컴퓨터
68575	치환된 섹터 수치 문의 (2)	겨울나무	2016-08	4720	0
치환된 섹터 수치 문의 (2) 2016-08 4720 1 겨울나무
68574	[훈훈]질문드립니다. (3)	SkyBase	2016-08	3889	0
[훈훈]질문드립니다. (3) 2016-08 3889 1 SkyBase
68573	줄자의 적정 길이 (15)	씨형	2016-08	4910	0
줄자의 적정 길이 (15) 2016-08 4910 1 씨형
68572	UPS 제품 문의 드립니다. (5)	최창현	2016-08	4279	0
UPS 제품 문의 드립니다. (5) 2016-08 4279 1 최창현
68571	파운드리업체? (12)	이상규	2016-08	4967	0
파운드리업체? (12) 2016-08 4967 1 이상규
68570	개인용 서버 문의 드려요~ (28)	wishing	2016-08	5823	0
개인용 서버 문의 드려요~ (28) 2016-08 5823 1 wishing
68569	디스크가 많을때의 전원배분 문제 (12)	황혼을향해	2016-08	5647	0
디스크가 많을때의 전원배분 문제 (12) 2016-08 5647 1 황혼을향해
68568	삼성 830 512GB vs SDATA SX900 512GB (8)	컴박	2016-08	3814	0
삼성 830 512GB vs SDATA SX900 512GB (8) 2016-08 3814 1 컴박
68567	r9 270x rx460 둘중 뭐가좋을까요 (3)	hyunsemo	2016-08	8733	0
r9 270x rx460 둘중 뭐가좋을까요 (3) 2016-08 8733 1 hyunsemo
68566	WD HGST 하드 가격차이 (1)	Christopher	2016-08	4477	0
WD HGST 하드 가격차이 (1) 2016-08 4477 1 Christopher
68565	xpenology 하드디스크 확장 제한이 있나요? (1)	inquisitive	2016-08	4412	0
xpenology 하드디스크 확장 제한이 있나요? (1) 2016-08 4412 1 inquisitive
68564	vmware workstation player 계속되는 재부팅 현상 (1)	아버지	2016-08	4388	0
vmware workstation player 계속되는 재부… (1) 2016-08 4388 1 아버지
68563	이베이에서.. (1)	컴박	2016-08	3870	0
이베이에서.. (1) 2016-08 3870 1 컴박
68562	일전에질문올렸습니다만..해결이 안되서, 다시한번 문의드립니다. ) HP NC364T 쿼드 … (1)	김건우	2016-08	3758	0
일전에질문올렸습니다만..해결이 안되서, … (1) 2016-08 3758 1 김건우
68561	gtx 1060 을 살려고합니다 (2)	게시글	2016-08	5106	0
gtx 1060 을 살려고합니다 (2) 2016-08 5106 1 게시글
68560	이런게 원래 가능한가요?(컴퓨터 파워 이상증상)	JandD	2016-08	4277	0
이런게 원래 가능한가요?(컴퓨터 파워 이… 2016-08 4277 1 JandD
68559	CPU에 바를 서멀구리스 종류 문의.. (6)	오리뿡	2016-08	8910	0
CPU에 바를 서멀구리스 종류 문의.. (6) 2016-08 8910 1 오리뿡
68558	gtx950과 r9 270x 성능차이 (2)	hyunsemo	2016-08	6211	0
gtx950과 r9 270x 성능차이 (2) 2016-08 6211 1 hyunsemo
68557	Zotac 775 보드에 Windows 7 설치시 진행이 안되는 문제에 대한 질문.. (3)	NeOpLE	2016-08	5827	0
Zotac 775 보드에 Windows 7 설치시 진행… (3) 2016-08 5827 1 NeOpLE