আমরা আরএইচইল, সোলারিস, উইন্ডোজ 2003 এবং উইন্ডোজ 2008 সার্ভারের মিশ্রণ সহ তুলনামূলকভাবে একটি ছোট দোকান (যতদূর সিসাদমিনের সংখ্যা); সব মিলিয়ে প্রায় 200 সার্ভার।
আমাদের প্রশাসক অ্যাকাউন্টগুলির জন্য ( rootলিনাক্স এবং admnistratorউইন্ডোজে), আমাদের কাছে একটি পাসওয়ার্ড স্কিম রয়েছে যা ডেটা সেন্টারের অবস্থান এবং সার্ভারের কয়েকটি নথিভুক্ত বৈশিষ্ট্যের উপর নির্ভর করে।
লিনাক্স, আমাদের বর্তমান অনুশীলন একটি ভাগ করা অ তৈরী অ্যাকাউন্ট যেখানে আমরা পারা তৈরি করা suথেকে root। উইন্ডোজ-ভিত্তিক সিস্টেমে আমরা প্রশাসকের সুবিধাসহ একটি অতিরিক্ত অ্যাকাউন্ট তৈরি করি। এই অ্যাকাউন্ট দুটিই একই পাসওয়ার্ড ভাগ করে।
এটি অত্যন্ত অদক্ষ প্রমাণিত হয়েছে। যখন কেউ আমাদের দোকান ছেড়ে চলে যায়, আমাদের তা করতে হবে:
- প্রশাসকের অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড স্কিম পরিবর্তন করুন
- প্রতিটি সার্ভারের জন্য একটি নতুন প্রশাসক পাসওয়ার্ড তৈরি করুন
- একটি নতুন প্রশাসনিক অ্যাকাউন্টের পাসওয়ার্ড নিয়ে আসুন
- প্রতিটি সার্ভার স্পর্শ করুন এবং পাসওয়ার্ড পরিবর্তন করুন
আমি জানতে চেয়েছিলাম যে অনুরূপ পরিবেশের কেউ এই শংসাপত্রগুলি পরিচালনা করার জন্য আরও বিচক্ষণ উপায়ের পরামর্শ দিতে পারে কিনা। কিছু প্রাসঙ্গিক তথ্য:
- যদিও আমাদের সার্ভারগুলির বেশিরভাগই আমাদের এডি ডোমেনের অংশ, সমস্তই নয়।
- আমরা পুতপেটের সাথে আমাদের সমস্ত লিনাক্স সার্ভার পরিচালনা করি (কী প্রমাণীকরণ একটি বিকল্প ছিল যা আমি ভেবেছিলাম তবে এটি কেবল উপরের # 3 উদ্বেগকেই সম্বোধন করবে)।
- আমরা মজাদারের সাথে লিনাক্স সেভারগুলি সরবরাহ করি।
- আমাদের হার্ডওয়ারগুলির প্রায় 10% ভিএমওয়্যারকে উত্সর্গীকৃত। এই ক্ষেত্রে, আমরা সার্ভার বিল্ডগুলির জন্য ভিএমওয়্যার টেম্পলেট ব্যবহার করি।
কোন ধারণা বা পরামর্শ ব্যাপকভাবে প্রশংসা করা হবে। এটি এমন একটি সমস্যা যা কিছু সময়ের জন্য দীর্ঘায়িত ছিল এবং আমি অবশেষে এটি সমাধান করতে চাই।