我目前在一家小公司工作,为各种客户pipe理系统pipe理任务。 我们的工作主要是以远程方式进行,而且我们遇到的情况是,我们所有客户系统的数据主要集中在我们团队的负责人(有时是便条纸)上。 我们有一个纸质表格,可以把所有这些信息放在一起,但很less有更新。 当其中一个人不可用,另一个人甚至不能ssh到客户端,因为密码无处可查。 我们大多需要存储关于以下内容
所有这些信息都必须以每个客户端为基础进行存储。 最终,我们希望某些组只能访问特定的客户端,因此每个客户端的访问控制都很好。
我的问题是人们在这种情况下通常使用什么解决scheme?
我们有一个keepass数据文件(我们授权的人有一个密钥文件),它存储了相关的证书,在一个小的源代码控制项目中。 有时会在keypass注释字段中保留额外的细节,或者如果它比一些IP地址小的东西(而且信息不敏感),那么细节是在小文档中(通常是文本文件)以及同一个项目中的一些文件。
还有另一个keepass数据库,其中有更多的敏感细节,更less的人也可以访问。 根据您的操作规模和客户的性质,您可能需要比我们更精细地分解事情。
我觉得这个工作很好用,当人们懒得使用它的时候(我有时会对会话感到恼火:“什么是X的VPN密码? 它在keypass中。哦,那么我需要什么地址的SQL服务器? 检查keypass。和SQL用户/通过? 全部在keypass。好的。 那么web服务器呢? “)。
我们在我们所有的服务器上使用带有一个密码的ssh-keys 。 我们每隔几个月更换一次密码。
我们还使用wiki作为知识库(我推荐使用doku-wiki)和trac作为票据系统 。
设置一个基本的wiki和pgp / gpg-用这些信息encryption文档/文档。 使用FireGPG firefox插件设置客户端。 您甚至可以将内嵌的encryption部分混合到纯文本的wiki页面中,并且会为您解密。
除了需要访问的人以外,只要确保你自己encryption文档(如果客户失去了密钥)。