クラウドサーバーをどのように監査しますか?
したがって、Rackspace(多数の)アカウントにあるクラウドサーバーにはまともな数があります。私は解決策を探しています-そのサーバーには何がありますか?そのサーバーはどこにありますか?そのサーバーにアクセスするにはどうすればよいですか?
すべて(IP、パスワード、実行中のサイト/アプリ、ホストプロバイダー、OSなど)の素敵なスプレッドシートを作成できることは知っていますが、SaaSまたはユーザーの資格情報をプラグインし、それを使用してシステムを監査/管理できるOSSツールがあります。
RightScaleまたはZenossを考えてみてください。私はRightscaleをテストしていますが、それが解決策ではないと思います。しかし、ゼノスについてはよくわかりません。
複数のシステム/アカウント/情報をどのように管理および監査しますか?
これには構成管理ツールを使用します。マシンのタブを維持し、より高度な自動化を可能にする何かが必要です(コンソールで費やす時間を減らし、必要なことを行うためにより多くの時間を費やします)。
塩
これが完全に分離された(個別のアカウント)監査サーバーでない限り、ユースケースでは SaltStack を使用します。また、すべてのサーバーでリモート実行を実行することもできます。これにより、クエリを実行してサーバーに関する特定の情報を見つけたり、新しいソフトウェアをインストールしたり、あらゆる種類の管理タスクをリモートで自動化して実行したりできます。
セットアップを完了し、使用しているすべてのマシンにソルトマスターを接続すると、ミニオン全体でコマンドを簡単に実行できます。
# List the authorized keys for root across all nodes
salt '*' ssh.auth_keys root
# Install vim on all qa nodes
salt '*qa*' pkg.install vim
# Get information about the network interfaces from each of the MySQL nodes
salt '*mysql*' network.interfaces