SlideShare une entreprise Scribd logo

Infra tricks

Télécharger en tant que ODP, PDF
Leandro Mendes
Leandro Mendes

Infra tricks

Technologie
1  sur  26
Infra tricks
Sobre os palestrantes ● Leandro Mendes – Formado em Redes de Computadores pela Oswaldo Cruz – Atua em TI desde 1998 – Administrando Linux boxes desde 2000 – Não sou fã do Elvis
Problemas comuns ● Organizacionais; – Que máquina é essa? – Qual é o IP do serviço xyz? – Em qual interface está a vlanXX? – Onde roda tal serviço? – Qual versão de software usamos? – Qual a senha do servidor xpto?
Problemas comuns ● Operacionais; – Como acesso essa máquina? – Esse IP não é desse servidor... – Este serviço não deveria estar rodando aqui.. – Reiniciei o serviço e quebrou! – Meu login não acessa essa máquina!
Como resolver?
Automatizar para organizar!
Automatização ● Configuration manager; ● Spacewalk; ● Virtualização; ● Instalação automática; ● Daemons management (daemontools, upstart);
Configuration manager
Configuration manager ● ● Vários sabores (puppet, chef, cfengine); Automatização de instalação/configuração; ● Versionamento (padronização); ● Provisionamento; ● Auditoria!
Spacewalk
Spacewalk ● Versão open source do Red Hat Satellite; ● Configuration manager básico; ● Gerenciador de repositórios; ● Auditoria e compliance; ● Inventário; ● Gerenciador de atualizações (bugfixes e segurança);
Virtualização
Virtualização ● Facilita o deploy de hosts; ● Escalabilidade; ● Templates; – Básica (Ex. S.O., puppet, rhnreg_ks); – Serviço (pools: web, database, etc.); ● Snapshots; ● Não dispensa configuration manager!
Instalação automática
Instalação automática ● Cobler; ● Kickstart, ● Hosts físicos e virtuais (nem tudo é template); ● VLAN segmentada; ● Configuration manager mandatório!
Daemons management
Daemons management ● ● ● ● ● DJB daemontools; Gerencia daemons (stop, start e supervisiona execução); “Just works”; upstart não é padrão no Red Hat 5.x (legado); Configuração simples;
Segurança
Segurança ● VPN (sério); ● Autenticação centralizada; ● Chaves RSA; ● “jump host”; ● root login desabilitado; ● desabilitar acesso ssh de “host” para “host”; ● não para por aí...
Administração
Administração ● CMDB ● Repositórios próprios e oficiais; ● Build host (Red Hat/CentOS 5 e 6); ● Configuration manager (puppet, chef, cfengine); ● Logs centralizados (logstash+kibana3, phpsyslog, etc.); ● Gerenciador de atualizações (spacewalk); ● Backup.
Obrigado!
Leandro Mendes Infraestrutura Dafiti @theflockers github.com/theflockers linkedin.com/theflockers leandro.mendes@gmail.com André Osti Infraestrutura Dafiti @_andrem_ github.com/andrem linkedin.com/andrem andre.osti@dafiti.com.br

Recommandé

Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Tchelinux
 
Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_working
Leandro Mendes
 
Tunando sua aplicação LNMP
Tunando sua aplicação LNMPTunando sua aplicação LNMP
Tunando sua aplicação LNMP
Leandro Mendes
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesMetasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Sistemas para o Mundo Real
Sistemas para o Mundo RealSistemas para o Mundo Real
Sistemas para o Mundo Real
Leandro Silva
 
Linux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystickLinux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystick
Marcos Paulo de Souza
 
Palestra ganeti puppet
Palestra ganeti puppetPalestra ganeti puppet
Palestra ganeti puppet
Daniel Sobral
 
Consegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetConsegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + Puppet
Jose Augusto Carvalho
 

Recommandé

Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Tchelinux
 
Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_working
Leandro Mendes
 
Tunando sua aplicação LNMP
Tunando sua aplicação LNMPTunando sua aplicação LNMP
Tunando sua aplicação LNMP
Leandro Mendes
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesMetasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Sistemas para o Mundo Real
Sistemas para o Mundo RealSistemas para o Mundo Real
Sistemas para o Mundo Real
Leandro Silva
 
Linux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystickLinux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystick
Marcos Paulo de Souza
 
Palestra ganeti puppet
Palestra ganeti puppetPalestra ganeti puppet
Palestra ganeti puppet
Daniel Sobral
 
Consegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetConsegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + Puppet
Jose Augusto Carvalho
 
02 so
02 so02 so
02 so
Ivanete Pires Barros
 
Usando vitual box parte 3
Usando vitual box parte 3Usando vitual box parte 3
Usando vitual box parte 3
Carlos Torres Homem
 
So-mod-1
So-mod-1So-mod-1
So-mod-1
diogoa21
 
Linux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosLinux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de Processos
Frederico Madeira
 
Aula 03
Aula 03Aula 03
Aula 03
Jorge Ávila Miranda
 
Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012
Leandro Silva
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLI
Benedilosn
 
10102015164828
1010201516482810102015164828
10102015164828
Romario Santos
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
GVTech
 
Igor Oliveira - Puppet
Igor Oliveira - PuppetIgor Oliveira - Puppet
Igor Oliveira - Puppet
PotiLivre Sobrenome
 
IC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas DoentesIC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas Doentes
Jefferson Moreira
 
Subvertendo o código PHP com SVN
Subvertendo o código PHP com SVNSubvertendo o código PHP com SVN
Subvertendo o código PHP com SVN
Ricardo Coelho
 
Workshop
WorkshopWorkshop
Workshop
Tiago Henriques
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
DevOps Primeiros Passos
DevOps Primeiros PassosDevOps Primeiros Passos
DevOps Primeiros Passos
Fernanda Martins
 
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPETSOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
Adriel Viana
 
Apresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OSApresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OS
LucasNogueira565696
 
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHSistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
CesarBomgiovani
 
Python no Z6
Python no Z6Python no Z6
Python no Z6
Henrique Gabriel Gularte Pereira
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
Bruno Alexandre
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
Danilo Pinotti
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
2m Assessoria
 

Contenu connexe

Similaire à Infra tricks

Sistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHSistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
CesarBomgiovani
 

Similaire à Infra tricks (20)

02 so
02 so02 so
02 so
 
Usando vitual box parte 3
Usando vitual box parte 3Usando vitual box parte 3
Usando vitual box parte 3
 
So-mod-1
So-mod-1So-mod-1
So-mod-1
 
Linux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosLinux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de Processos
 
Aula 03
Aula 03Aula 03
Aula 03
 
Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLI
 
10102015164828
1010201516482810102015164828
10102015164828
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
 
Igor Oliveira - Puppet
Igor Oliveira - PuppetIgor Oliveira - Puppet
Igor Oliveira - Puppet
 
IC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas DoentesIC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas Doentes
 
Subvertendo o código PHP com SVN
Subvertendo o código PHP com SVNSubvertendo o código PHP com SVN
Subvertendo o código PHP com SVN
 
Workshop
WorkshopWorkshop
Workshop
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
 
DevOps Primeiros Passos
DevOps Primeiros PassosDevOps Primeiros Passos
DevOps Primeiros Passos
 
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPETSOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
 
Apresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OSApresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OS
 
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHSistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
 
Python no Z6
Python no Z6Python no Z6
Python no Z6
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
 

Dernier

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 

Dernier (6)

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 

Infra tricks