小团队开发测试环境怎么解决

147 天前
 guoguobaba

小团队,没有专门的 it 人员,分散在各地,测试环境,生产环境都有。生产环境还好,测试环境,各地的开发人员习惯直接把测试数据库端口映射到公网,然后自己对接上去,还有些 ssh 能登录的环境,也都是 root 登录,总之挺混乱的。

现在主要是某些人离职后,想禁止他在访问测试环境,就得把所有密码再改一遍。ssh 这块还好说,基本上都是删除公钥的防止禁止他再访问。但是数据库每次改密码就很麻烦。

有什么好的解决方案吗?

7077 次点击
所在节点    程序员
51 条回复
zhuangzhuang1988
147 天前
easytier 简简单单。
22too
147 天前
最简单的方案,就是 vpn 。 有效,安全,可以快速革除历史问题。

然后继续细化堡垒机等等策略。
lcsoul
147 天前
公安报备下 VPN 然后用 VPN 吧 我之前公司就是非公司网络 使用 VPN 访问内部环境
xubeiyou
147 天前
VPN
duzhuo
146 天前
映射到公网,怎么想出来的
kaedea
146 天前
是不是对大团队的测试环境 & 框架工具有什么误解?
yiyiniu
146 天前
@guoguobaba 我们测试环境和你的类似,可以给你沟通下管理策略,可以留个 V
lm930129
146 天前
可以用堡垒机( jumpserver 之类的)做内网资源访问,frp 这种东西,就应该禁用。然后对于内网的访问,大部分情况应该使用 sd-wan 技术来打通内网,开源可以考虑 tailscale 或 easytier ,这东西使用你的网络就可以直接访问内网资源。
然后网段也可以分一下
mm2x
146 天前
frp 映射有插件 支持多用户还有面板。你到时候直接禁止了不就好了
smallparking
145 天前
或者使用统一认证的软件 比如都用 ldap 认证?
bingfengfeifei
145 天前
肯定要 VPN 啊,如果没有公网 IP 的话,至少也是自建 planet zerotier 这种穿透的 VPN 方案。
这种暴露端口的,你们如果不是专门的网络安全人员,没有一些基本的安全意识,很可能会被搞的。除非 IPv6

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1147296

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX