리눅스 중앙 관리 시스템 :: 2cpu, 지름이 시작되는 곳!

견적 more

쓰기

리눅스 중앙 관리 시스템

행아범

2016-08

2016-08-12 14:37:07

조회 4954 추천 0

2만개의 호스트를 가지고 있습니다.

그 중에 절반이 리눅스 시스템인데 중앙에서 보안 정책을 관리하고 싶은데 윈도우 AD정책 처럼 구성이 가능할까요?

예를 들어 패스워드 만료일을 60일이나 패스워드 길이를 10자 이상 등으로 중앙에서 정책을 내려주고 싶습니다.

리눅스는 통일되어 있지 않지만 대부분 레드햇과 우분투로 구성이 되어 있습니다.

짧은글 일수록 신중하게.



epowergate 2016-08 여러가지 제품들이 있지요. 대부분 상용이라서 어떨지는 모르지만 NetManager 괜찬습니다. 물론 대부분 LDAP 사용은 필수입니다 여러가지 제품들이 있지요. 대부분 상용이라서 어떨지는 모르지만 NetManager 괜찬습니다. 물론 대부분 LDAP 사용은 필수입니다



행아범 2016-08 제가 계정에 대한 보안정책만 예를 들었네요. 혹시 어떤 만들어진 바이너리를 각 서버에 푸쉬해서 강제로 실행시킬 수 있을까요? 제가 계정에 대한 보안정책만 예를 들었네요. 혹시 어떤 만들어진 바이너리를 각 서버에 푸쉬해서 강제로 실행시킬 수 있을까요?



epowergate 2016-08 시스템에 대해서 얼마만큼의 권한이 있는지가 결정할것 같습니다. 단순하게 configuration 관리 및 관련 script 수행정도라면 puppet등을 사용하시면 편리할 수 있습니다. 저희 일본고객은 SNMP를 가지고 대부분의 일을 처리하는것도 보았습니다. trap, callback을 기가막히게 사용하더라구요. 계정성성, passwd관리, quota 생성/관리 등도 snmp로 운영가능합니다. 시스템에 대해서 얼마만큼의 권한이 있는지가 결정할것 같습니다. 단순하게 configuration 관리 및 관련 script 수행정도라면 puppet등을 사용하시면 편리할 수 있습니다. 저희 일본고객은 SNMP를 가지고 대부분의 일을 처리하는것도 보았습니다. trap, callback을 기가막히게 사용하더라구요. 계정성성, passwd관리, quota 생성/관리 등도 snmp로 운영가능합니다.



파닥파닥 2016-08 적절한 바이너리 배포 방법론과 명령을 중계할 서비스가 필요하겠네요. 파일 배포는 다양한 솔루션이 있으니 넘어가고, 원하는 명령의 동시수행과 그 결과의 수신이 관건일건데 저는 최근에 mcollective 쪽을 보고 있어서 이쪽을 먼저 추천 드립니다. 적절한 바이너리 배포 방법론과 명령을 중계할 서비스가 필요하겠네요. 파일 배포는 다양한 솔루션이 있으니 넘어가고, 원하는 명령의 동시수행과 그 결과의 수신이 관건일건데 저는 최근에 mcollective 쪽을 보고 있어서 이쪽을 먼저 추천 드립니다.



김윤술 2016-08 보안정책중 하나가 SNMP 사용금지입니다. 네트워크단에서는 모니터링 때문에 어쩔수 없이 사용해야 한다고는 하지만 보안메뉴얼 지침상으로는 사용하면 안된다고 못박습니다. FTP도 SFTP나 FTPS를 사용해야 한다고 하며 FTP 조차도 사용못하게 합니다. 보안정책중 하나가 SNMP 사용금지입니다. 네트워크단에서는 모니터링 때문에 어쩔수 없이 사용해야 한다고는 하지만 보안메뉴얼 지침상으로는 사용하면 안된다고 못박습니다. FTP도 SFTP나 FTPS를 사용해야 한다고 하며 FTP 조차도 사용못하게 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2304/5730

번호	제목Page 2304/5730	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1790475	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1790475 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5265502	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5265502 1 정은준1
68522	SuperMicro X7DVL-3 이 녀석이 4기가 이상 인식을 안합니다. (2)	정준호RS	2011-05	6028	0
SuperMicro X7DVL-3 이 녀석이 4기가 이상… (2) 2011-05 6028 1 정준호RS
68521	sas/sata백플레인을 sas2에서 사용할 수 있나요? (3)	맙소사	2015-03	8183	0
sas/sata백플레인을 sas2에서 사용할 수 … (3) 2015-03 8183 1 맙소사
68520	4k 60Hz를 잘 제공하는 HDMI KVM 스위치가 있을까요? (13)	영산회상	2022-07	2438	0
4k 60Hz를 잘 제공하는 HDMI KVM 스위치가… (13) 2022-07 2438 1 영산회상
68519	MS-SQL 2008 Cluster Active-Standby 구성을 하려고 합니다. (6)	GoodWolf	2011-05	11618	0
MS-SQL 2008 Cluster Active-Standby 구성… (6) 2011-05 11618 1 GoodWolf
68518	고민입니다.서버 구성.. (6)	이지포토	2018-08	3612	0
고민입니다.서버 구성.. (6) 2018-08 3612 1 이지포토
68517	[질문] 차량 수리 및 보험 관련 (6)	일반유저	2022-07	1816	0
[질문] 차량 수리 및 보험 관련 (6) 2022-07 1816 1 일반유저
68516	SK인터넷 약정이 끝났습니다...재약정을 하려는데 해지방어를 통한 사은품은 어떻게 … (6)	블렉사레나	2015-03	6870	0
SK인터넷 약정이 끝났습니다...재약정을 … (6) 2015-03 6870 1 블렉사레나
68515	알리 페이 가입신분 있을까요? (6)	가람이당1	2017-05	15541	0
알리 페이 가입신분 있을까요? (6) 2017-05 15541 1 가람이당1
68514	옵티플렉스 slim sata 전원단자를 일단 sata 전원단자로 바꿔주는게 있을까요? (11)	굴렁쇠	2020-12	4230	0
옵티플렉스 slim sata 전원단자를 일단 sa… (11) 2020-12 4230 1 굴렁쇠
68513	이미지 뷰어 추천 부탁 드립니다. (5)	이창준	2024-03	1579	0
이미지 뷰어 추천 부탁 드립니다. (5) 2024-03 1579 1 이창준
68512	발열에 지장을 주지 않는 보드 코팅방법은? (4)	MikroTik이진	2015-04	4144	0
발열에 지장을 주지 않는 보드 코팅방법은? (4) 2015-04 4144 1 MikroTik이진
68511	AHCI모드시 HDD Sleep... (1)	김진규	2011-06	7791	0
AHCI모드시 HDD Sleep... (1) 2011-06 7791 1 김진규
68510	디스플레이 포트 관련 질문 몇가지.. (5)	FreeBSD	2018-08	3324	0
디스플레이 포트 관련 질문 몇가지.. (5) 2018-08 3324 1 FreeBSD
68509	집에서 Youtube 시청할 수 있는 제일 저렴한 방법이 뭘까요?? (16)	블루영상	2019-10	4544	0
집에서 Youtube 시청할 수 있는 제일 저렴… (16) 2019-10 4544 1 블루영상
68508	도움 부탁드립니다. 바이러스가 걸려서 컴퓨터에 파일이 전부 이상하게 변했습니다. (7)	명랑	2021-01	3134	0
도움 부탁드립니다. 바이러스가 걸려서 컴… (7) 2021-01 3134 1 명랑
68507	루컴즈 솔로탑 Mini PC에 윈도우10H2 에서 소리 잘 나나요?	싸이제이	2021-01	3924	0
루컴즈 솔로탑 Mini PC에 윈도우10H2 에서… 2021-01 3924 1 싸이제이
68506	cpu 선택 어떤게 좋을가요? (3)	고궈	2016-06	5284	0
cpu 선택 어떤게 좋을가요? (3) 2016-06 5284 1 고궈
68505	1대의 esxi 사용시에 vcenter 사용이 의미 있을까요? (4)	미수맨	2022-08	2303	0
1대의 esxi 사용시에 vcenter 사용이 의미… (4) 2022-08 2303 1 미수맨
68504	아래 "블랙 클래어 블랙박스 오류 질문입니다."의 결과보고입니다. (5)	아름다운노을	2015-04	4344	0
아래 "블랙 클래어 블랙박스 오류 질… (5) 2015-04 4344 1 아름다운노을
68503	윈도우7 프로 에서 윈도우10 프로로 업그레이드시 (10)	건약	2019-10	3835	0
윈도우7 프로 에서 윈도우10 프로로 업그… (10) 2019-10 3835 1 건약