V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yiwenfei
V2EX  ›  外包

[上海]找有经验有能力的 phper、lamp 运维安全工程师兼职

  •  
  •   yiwenfei · 2016-11-21 21:35:57 +08:00 · 628 次点击
    这是一个创建于 2957 天前的主题,其中的信息可能已经有所发展或是发生改变。
    初创公司,通过兼职外包先相互了解,后面可以聊全职一起做事
    9 条回复    2016-11-25 20:51:25 +08:00
    defunct9
        1
    defunct9  
       2016-11-21 22:17:29 +08:00
    @yiwenfei how to contact ?
    rayyang88
        2
    rayyang88  
       2016-11-21 22:56:41 +08:00
    可以 remote 吗
    yiwenfei
        3
    yiwenfei  
    OP
       2016-11-21 23:15:57 +08:00
    @defunct9 联系方式 hr@inv-hub.com 13120776291 可以远程办公,但希望人还是在上海,很多东西还是需要当面沟通的
    yiwenfei
        4
    yiwenfei  
    OP
       2016-11-21 23:16:30 +08:00
    @rayyang88 见对 @defunct9 的回复,谢谢
    ywgx
        5
    ywgx  
       2016-11-22 12:16:05 +08:00
    你们 需要 专业的企业团队 给你们背书 xabcloud.com
    rayyang88
        6
    rayyang88  
       2016-11-25 10:53:31 +08:00
    @yiwenfei 不是上海的考虑吗?
    yiwenfei
        7
    yiwenfei  
    OP
       2016-11-25 20:32:24 +08:00
    @rayyang88 沟通起来不方便,很多功能市面上没有参考,所以目前只能找在上海的,谢谢
    yiwenfei
        8
    yiwenfei  
    OP
       2016-11-25 20:35:46 +08:00
    @ywgx 你们是什么产品?
    ywgx
        9
    ywgx  
       2016-11-25 20:51:25 +08:00
    xabcloud.com 企业运维平台, 解决企业需要的几个刚需问题

    1 、非常安全,高效,易用的互联网企业跳板机系统(淘汰传统堡垒机)
    2 、生产机器自助式权限申请,审批,到期提醒,过期清理,解决企业客户,成百上千台机器,众多技术人员日常登录生产机器的权限管理问题痛点
    3 、安全审计,何时何人在哪台机器,做过什么操作,系统都有详细记录,方便故障追踪和安全审查,同时提供操作人的全输入输出流信息,可以回放完整的操作过程
    4 、以企业应用组为维度,机房总览,实时监控,历史监控,以及自定义阀值报警,信息打通企业微信,让客户对自己云上业务系统的运行了如指掌
    5 、基础环境批量部署,比如 JAVA 环境,Nginx,Redis 等等基础环境,模版化部署,根据企业自己的规范结构,定制自己的部署模版
    6 、非常简洁易用的企业工单系统,促进同事之间直接发起日常工作配合,提高团队效率
    7 、团队协作,可以赋予 Ops 权限,团队协同管理更高效
    8 、支持全终端,无论是手机还是 Web 端或者手持 pad 均可完美展现
    9 、支持异地多机房,无论云上有几个网络环境,无论是在阿里云,腾讯云,AWS 等或是自建机房等,均可完美轻量接入


    假如你们有 3 个网络区域:

    国内外生产机器集群管理,包括 facebook,google...等目前大部分都在使用 saltstack 或者 ansible ,这类工具有编排的功能,可以以应用维度,编排配置模版,标准化管理 ; 这块废弃了大部分运维工程师的脚本管理,极大的提高了管理效率

    3 个网络区域,那么就需要在每个网络区域,部署一台 salt-master 节点机器,该机器负责统一管控 该网络区域下面的节点机器

    同时 你需要确保人员登录生产机器的权限管理,那么 3 个网络区域,每个区域至少出一台带公网的机器,作为该区域的 login 入口机器; 流程就是本地先登录到 login 机器, 再从 login 机器 ssh 生产业务机器的内网 IP ,登录到业务机器

    3 个网络区域,3 个 salt-master 3 个 login 机器,统一通过 一台 central 总控机器 调度管理,实现异地多机房统一管控

    最简单的例子:
    某员工申请 A 节点的某应用机器权限, 那么他通过 central web 平台提交权限申请, 管理人员审批通过后, central 判断 这是 A 节点的机器,调度 A 的 master 下方 创建该员工的账号权限,同时记录过期时间,到期提醒,回收

    其他的部署发布流程,都是类似的处理



    安全问题嘛:

    1. 多重维度确保 内网机器的登录 源只有 2 个,节点 login 机器和节点 master 机器
    2. login 机器的权限管理方式是,默认只有普通权限,而且禁止密码方式登录,只能通过 RSA 可信认证登录
    等等,其他细节问题,暂不提

    部署问题嘛:
    1. 基础环境部署
    2. 应用包部署

    均可通过 编写 sls 模版,完成; 然后 在平台 一键化 部署,内部会自动拆单处理

    等等等等,详细请看 http://community.xabcloud.com/topic/20/企业一体化 ops 平台功能介绍
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5541 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:39 · PVG 14:39 · LAX 22:39 · JFK 01:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.