Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Infra tricks
Sobre os palestrantes
●

Leandro Mendes
–

Formado em Redes de Computadores pela
Oswaldo Cruz

–

Atua em TI desde 1998

–...
Problemas comuns
●

Organizacionais;
–

Que máquina é essa?

–

Qual é o IP do serviço xyz?

–

Em qual interface está a v...
Problemas comuns
●

Operacionais;
–

Como acesso essa máquina?

–

Esse IP não é desse servidor...

–

Este serviço não de...
Como resolver?
Automatizar para organizar!
Automatização
●

Configuration manager;

●

Spacewalk;

●

Virtualização;

●

Instalação automática;

●

Daemons managemen...
Configuration manager
Configuration manager
●

●

Vários sabores (puppet, chef, cfengine);
Automatização de
instalação/configuração;

●

Version...
Spacewalk
Spacewalk
●

Versão open source do Red Hat Satellite;

●

Configuration manager básico;

●

Gerenciador de repositórios;

...
Virtualização
Virtualização
●

Facilita o deploy de hosts;

●

Escalabilidade;

●

Templates;
–

Básica (Ex. S.O., puppet, rhnreg_ks);

...
Instalação automática
Instalação automática
●

Cobler;

●

Kickstart,

●

Hosts físicos e virtuais (nem tudo é
template);

●

VLAN segmentada;

...
Daemons management
Daemons management
●

●

●

●

●

DJB daemontools;
Gerencia daemons (stop, start e
supervisiona execução);
“Just works”;
u...
Segurança
Segurança
●

VPN (sério);

●

Autenticação centralizada;

●

Chaves RSA;

●

“jump host”;

●

root login desabilitado;

●
...
Administração
Administração
●

CMDB

●

Repositórios próprios e oficiais;

●

Build host (Red Hat/CentOS 5 e 6);

●

Configuration manag...
Obrigado!
Leandro Mendes Infraestrutura Dafiti
@theflockers
github.com/theflockers
linkedin.com/theflockers
leandro.mendes@gmail.com...
Infra tricks
Infra tricks
Infra tricks
Upcoming SlideShare
Loading in …5
×

Infra tricks

337 views

Published on

Infra tricks

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Infra tricks

  1. 1. Infra tricks
  2. 2. Sobre os palestrantes ● Leandro Mendes – Formado em Redes de Computadores pela Oswaldo Cruz – Atua em TI desde 1998 – Administrando Linux boxes desde 2000 – Não sou fã do Elvis
  3. 3. Problemas comuns ● Organizacionais; – Que máquina é essa? – Qual é o IP do serviço xyz? – Em qual interface está a vlanXX? – Onde roda tal serviço? – Qual versão de software usamos? – Qual a senha do servidor xpto?
  4. 4. Problemas comuns ● Operacionais; – Como acesso essa máquina? – Esse IP não é desse servidor... – Este serviço não deveria estar rodando aqui.. – Reiniciei o serviço e quebrou! – Meu login não acessa essa máquina!
  5. 5. Como resolver?
  6. 6. Automatizar para organizar!
  7. 7. Automatização ● Configuration manager; ● Spacewalk; ● Virtualização; ● Instalação automática; ● Daemons management (daemontools, upstart);
  8. 8. Configuration manager
  9. 9. Configuration manager ● ● Vários sabores (puppet, chef, cfengine); Automatização de instalação/configuração; ● Versionamento (padronização); ● Provisionamento; ● Auditoria!
  10. 10. Spacewalk
  11. 11. Spacewalk ● Versão open source do Red Hat Satellite; ● Configuration manager básico; ● Gerenciador de repositórios; ● Auditoria e compliance; ● Inventário; ● Gerenciador de atualizações (bugfixes e segurança);
  12. 12. Virtualização
  13. 13. Virtualização ● Facilita o deploy de hosts; ● Escalabilidade; ● Templates; – Básica (Ex. S.O., puppet, rhnreg_ks); – Serviço (pools: web, database, etc.); ● Snapshots; ● Não dispensa configuration manager!
  14. 14. Instalação automática
  15. 15. Instalação automática ● Cobler; ● Kickstart, ● Hosts físicos e virtuais (nem tudo é template); ● VLAN segmentada; ● Configuration manager mandatório!
  16. 16. Daemons management
  17. 17. Daemons management ● ● ● ● ● DJB daemontools; Gerencia daemons (stop, start e supervisiona execução); “Just works”; upstart não é padrão no Red Hat 5.x (legado); Configuração simples;
  18. 18. Segurança
  19. 19. Segurança ● VPN (sério); ● Autenticação centralizada; ● Chaves RSA; ● “jump host”; ● root login desabilitado; ● desabilitar acesso ssh de “host” para “host”; ● não para por aí...
  20. 20. Administração
  21. 21. Administração ● CMDB ● Repositórios próprios e oficiais; ● Build host (Red Hat/CentOS 5 e 6); ● Configuration manager (puppet, chef, cfengine); ● Logs centralizados (logstash+kibana3, phpsyslog, etc.); ● Gerenciador de atualizações (spacewalk); ● Backup.
  22. 22. Obrigado!
  23. 23. Leandro Mendes Infraestrutura Dafiti @theflockers github.com/theflockers linkedin.com/theflockers leandro.mendes@gmail.com André Osti Infraestrutura Dafiti @_andrem_ github.com/andrem linkedin.com/andrem andre.osti@dafiti.com.br

×