Migliore soluzione per memorizzare le informazioni sul client sysadmin

Attualmente lavoro presso una piccola azienda che gestisce le attività di amministrazione del sistema per una vasta gamma di clienti. Facciamo il nostro lavoro in larga misura in remoto e stiamo affrontando che i dati a tutti i sisthemes dei nostri clienti risiedono principalmente sulle teste (talvolta postit note) della nostra squadra. Abbiamo un module di carta in cui mettere tutte queste informazioni, ma è raramente aggiornato. Quando una di queste persone non è disponibile, gli altri non possono anche ssh al client perché le password non sono da trovare. Per lo più abbiamo bisogno di memorizzare le informazioni riguardanti:

  • Infrastruttura di networking. Spazio IP, sottoreti, dns, gateway, routes.
  • Infrastruttura del server (ips e cosa fanno). Ad esempio, qual è il server smtp, qual è l'indirizzo IP. Qual è il server asterisco (PBX), indirizzo IP.
  • Password per tutti i server e servizi pertinenti che sono stati commissionati per supportre.
  • Persone in azienda. Supporto del gestore IT locale. Supporto all'amministrazione locale.
  • Numeri telefonici di persone rilevanti nell'organizzazione.
  • Elenco delle modifiche che abbiamo fatto lì (come uno strumento CRM).

Tutte queste informazioni dovrebbero essere memorizzate su base cliente. Alla fine vogliamo che certi gruppi dispongano solo di accesso a determinati clienti, per cui il controllo degli accessi su base client potrebbe essere bello.

  • Soluzione VPN per piccole imprese
  • Come fare il salto dal supporto del consumatore al supporto aziendale?
  • Quali cose che programmano each sysadmin?
  • Quale visualizzazione fredda dovrei utilizzare per il monitoraggio dello stato del nostro server?
  • Qual è la tua configuration ottimale per una sala conferenze / sala di formazione?
  • Supporto sistema di biglietteria
  • Le mie domande sono le soluzioni (o le soluzioni) che le persone usano di solito in questa situazione?

    3 Solutions collect form web for “Migliore soluzione per memorizzare le informazioni sul client sysadmin”

    Abbiamo un file di dati keepass (a cui quelli con authorization hanno un file chiave) che memorizza le credenziali pertinenti, in un piccolo progetto di controllo di origine. Il dettaglio aggiuntivo è talvolta mantenuto nei campi delle note di tastiera o se è più di qualcosa di piccolo come un paio di indirizzi IP (e le informazioni non sono sensibili) tale dettaglio è in piccoli documenti (in genere un file di text) insieme a un paio di documenti in questo stesso progetto.

    C'è un altro database keepass con dettagli più sensibili che less persone hanno accesso. A seconda delle size del tuo operatore e della natura dei tuoi clienti, potrebbe essere necessario rompere le cose molto più finemente di noi.

    Trovo che questo funziona abbastanza bene quando la gente si preoccupa di utilizzarla (a volte mi irrito con le conversazioni che vanno: "Che cos'è la password VPN per X? È in chiave di passaggio. Oh, quale indirizzo ho bisogno per il server SQL a questo fine " Controllare il passaggio dei tasti e l'utente / il passaggio SQL" Tutto nel passaggio di tasti " OK." E che dire del server web? … ").

    Utilizziamo chiavi ssh con una password su tutti i nostri server. Cambiamo la password each due mesi.

    Utilizziamo anche un wiki come database di conoscenza (vorrei raccomandare doku-wiki) e trac come sistema ticket .

    Impostare un wiki di base e pgp / gpg-crittografare il documento / documenti con tali informazioni. Impostare i client con il firefox FireGPG plugin. È ansible anche mescolare le sezioni crittografate inline in una pagina wiki in text semplice e si prenderà cura di decrittografare per te.

    Basta assicurarsi di crittografare i documenti a se stessi (nel caso in cui il cliente perde la chiave), oltre a chi ha bisogno dell'accesso.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.