Azure允许合作伙伴管理客户的资源。 但是,当初创公司为企业客户提供服务时,可能会要求我们在客户的Azure Linux服务器资源上安装我们的软件并进行管理,但是我们不希望他们通过外壳访问Linux盒或完全克隆它,从而在我们不知情的情况下进行复制。您如何解决这个问题?
答案 0 :(得分:0)
您可以创建一个与OS对话并执行所需管理任务的Web应用程序。这样,您只需要打开一个端口(可能性443-HTTPS)并与您的伙伴共享登录凭据即可。通过这种方式可以保护您的操作系统-管理任务只能通过Web UI执行。
通过快速Google搜索,您可以找到一些开源选项:
您需要确保为访问权限受限的客户创建用户。以Webdmin为例:https://doxfer.webmin.com/Webmin/Webmin_Users
标准的现成Webmin安装中只有一个用户 (称为root或admin)可以使用每个模块的每个功能。在 一个人使用的家庭或办公室系统,这就是您所需要的。 即使您的系统有多个用户,也可能只有一个用户 需要执行系统管理任务。
但是,在许多情况下,管理员可能需要 使某些人可以访问Webmin功能的一部分。对于 例如,您的组织中可能有一个人的工作是 创建和编辑DNS区域和记录。在普通的Unix系统上, 必须向该用户授予root访问权限,以便他可以编辑区域 文件,并在必要时重新启动DNS服务器。不幸的是,曾经 某人能够以root用户身份登录,他对系统具有完全控制权,并且 可以做他想做的事。
Webmin通过允许您创建来解决此类问题 可以登录但只能访问几个模块的其他用户。 您可以 进一步限制用户可以在每个模块中执行的操作,以便他 不能滥用其功能来执行他不应该执行的操作 。因为即使使用Webmin,Webmin仍具有完整的root特权运行 受限用户仍然可以访问所有配置 所需的文件和命令。
答案 1 :(得分:0)
对于安装,我将编写bash脚本以通过获取二进制文件并设置一些环境设置来安装您的应用程序。如果您想更进一步,客户端可以创建一个ARM模板,以启动VM并通过custom script extension安装您的应用程序。在管理应用程序时,您应该能够使用Application Insights查看Azure中的日志文件并使用该应用程序执行管理功能。如果出现无法通过日志文件和内置应用诊断程序诊断的问题(例如,安装失败,应用无法写入本地目录中的日志文件),我将与客户端进行屏幕共享并进行故障排除。 / p>