Sobre os palestrantes
● Leandro Mendes– Formado em Redes de Computadores pela
Oswaldo Cruz– Atua em TI desde 1998– Administrando Linux boxes desde 2000– Não sou fã do Elvis
Problemas comuns
● Organizacionais;– Que máquina é essa?– Qual é o IP do serviço xyz?– Em qual interface está a vlanXX?– Onde roda tal serviço?– Qual versão de software usamos?– Qual a senha do servidor xpto?
Problemas comuns
● Operacionais;– Como acesso essa máquina?– Esse IP não é desse servidor...– Este serviço não deveria estar rodando
aqui..– Reiniciei o serviço e quebrou!– Meu login não acessa essa máquina!
Automatização
● Configuration manager;● Spacewalk;● Virtualização;● Instalação automática;● Daemons management (daemontools,
upstart);
Configuration manager
● Vários sabores (puppet, chef, cfengine);● Automatização de
instalação/configuração;● Versionamento (padronização);● Provisionamento;● Auditoria!
Spacewalk
● Versão open source do Red Hat Satellite;● Configuration manager básico;● Gerenciador de repositórios;● Auditoria e compliance;● Inventário;● Gerenciador de atualizações (bugfixes e
segurança);
Virtualização
● Facilita o deploy de hosts;● Escalabilidade;● Templates;
– Básica (Ex. S.O., puppet, rhnreg_ks);– Serviço (pools: web, database, etc.);
● Snapshots;● Não dispensa configuration manager!
Instalação automática
● Cobler;● Kickstart, ● Hosts físicos e virtuais (nem tudo é
template);● VLAN segmentada;● Configuration manager mandatório!
Daemons management
● DJB daemontools;● Gerencia daemons (stop, start e
supervisiona execução);● “Just works”;● upstart não é padrão no Red Hat 5.x
(legado);● Configuração simples;
Segurança
● VPN (sério);● Autenticação centralizada;● Chaves RSA;● “jump host”;● root login desabilitado;● desabilitar acesso ssh de “host” para “host”;● não para por aí...
Administração
● CMDB● Repositórios próprios e oficiais;● Build host (Red Hat/CentOS 5 e 6);● Configuration manager (puppet, chef, cfengine);● Logs centralizados (logstash+kibana3, phpsyslog,
etc.);● Gerenciador de atualizações (spacewalk);● Backup.
Leandro Mendes Infraestrutura Dafiti
@theflockersgithub.com/theflockers
linkedin.com/[email protected]
André Osti Infraestrutura Dafiti
@_andrem_github.com/andrem
linkedin.com/[email protected]
Top Related