Как вы автоматизировали процесс внедрения настроек для защиты сервера? И может ли помочь в этом docker?

Question

[mr-zherart]

Привет. Сейчас копаю информацию по защите веб сервера (selinux, fail2ban, ssl nginx, iptables, прочее прочее). Вопрос в том как автоматизировать процесс и не вбивать настройки защиты на каждом сервере раз за разом, а иметь заготовку.
Читаю про докер, но пока не могу до конца понять его суть и применим ли он в этом вопросе.
Подскажите, пожалуйста:
1. какие варианты автоматизации есть по внедрению настроек по защите сервера?
2. можно ли делать это с помощью докера? Судя по изображению докер и хост ОС разные вещи, и настройки безопасности им не настроишь просто разворачивая контейнер с настройками.

Answer 1

[Никита Павлов]

Наверное ansible вам больше подойдет, да и готовых плей-буков уже полно.

Answer 2

[kazatchkoff]

Puppet?

https://ru.wikipedia.org/wiki/Puppet

Comments

[mr-zherart]

Cпасибо, за наводку на системы управления конфигурациями. Положил глаз на ansible. Выходит докер будет только для деплоя кода приложений?

[kazatchkoff]

про докер вот хорошая статья https://habrahabr.ru/post/253877/

[mr-zherart]

Спасибо!

Answer 3

[kpa6uu]

Может пригодится Где найти хороший гайд по безопасности docker?