SlideShare a Scribd company logo

Infra tricks

Download as ODP, PDF
Leandro Mendes
Leandro Mendes

Infra tricks

Technology
1 of 26
Infra tricks
Sobre os palestrantes ● Leandro Mendes – Formado em Redes de Computadores pela Oswaldo Cruz – Atua em TI desde 1998 – Administrando Linux boxes desde 2000 – Não sou fã do Elvis
Problemas comuns ● Organizacionais; – Que máquina é essa? – Qual é o IP do serviço xyz? – Em qual interface está a vlanXX? – Onde roda tal serviço? – Qual versão de software usamos? – Qual a senha do servidor xpto?
Problemas comuns ● Operacionais; – Como acesso essa máquina? – Esse IP não é desse servidor... – Este serviço não deveria estar rodando aqui.. – Reiniciei o serviço e quebrou! – Meu login não acessa essa máquina!
Como resolver?
Automatizar para organizar!
Automatização ● Configuration manager; ● Spacewalk; ● Virtualização; ● Instalação automática; ● Daemons management (daemontools, upstart);
Configuration manager
Configuration manager ● ● Vários sabores (puppet, chef, cfengine); Automatização de instalação/configuração; ● Versionamento (padronização); ● Provisionamento; ● Auditoria!
Spacewalk
Spacewalk ● Versão open source do Red Hat Satellite; ● Configuration manager básico; ● Gerenciador de repositórios; ● Auditoria e compliance; ● Inventário; ● Gerenciador de atualizações (bugfixes e segurança);
Virtualização
Virtualização ● Facilita o deploy de hosts; ● Escalabilidade; ● Templates; – Básica (Ex. S.O., puppet, rhnreg_ks); – Serviço (pools: web, database, etc.); ● Snapshots; ● Não dispensa configuration manager!
Instalação automática
Instalação automática ● Cobler; ● Kickstart, ● Hosts físicos e virtuais (nem tudo é template); ● VLAN segmentada; ● Configuration manager mandatório!
Daemons management
Daemons management ● ● ● ● ● DJB daemontools; Gerencia daemons (stop, start e supervisiona execução); “Just works”; upstart não é padrão no Red Hat 5.x (legado); Configuração simples;
Segurança
Segurança ● VPN (sério); ● Autenticação centralizada; ● Chaves RSA; ● “jump host”; ● root login desabilitado; ● desabilitar acesso ssh de “host” para “host”; ● não para por aí...
Administração
Administração ● CMDB ● Repositórios próprios e oficiais; ● Build host (Red Hat/CentOS 5 e 6); ● Configuration manager (puppet, chef, cfengine); ● Logs centralizados (logstash+kibana3, phpsyslog, etc.); ● Gerenciador de atualizações (spacewalk); ● Backup.
Obrigado!
Leandro Mendes Infraestrutura Dafiti @theflockers github.com/theflockers linkedin.com/theflockers leandro.mendes@gmail.com André Osti Infraestrutura Dafiti @_andrem_ github.com/andrem linkedin.com/andrem andre.osti@dafiti.com.br

Recommended

Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018Tchelinux
 
Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_workingLeandro Mendes
 
Tunando sua aplicação LNMP
Tunando sua aplicação LNMPTunando sua aplicação LNMP
Tunando sua aplicação LNMPLeandro Mendes
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesMetasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Sistemas para o Mundo Real
Sistemas para o Mundo RealSistemas para o Mundo Real
Sistemas para o Mundo RealLeandro Silva
 
Linux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystickLinux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystickMarcos Paulo de Souza
 
Palestra ganeti puppet
Palestra ganeti puppetPalestra ganeti puppet
Palestra ganeti puppetDaniel Sobral
 
Consegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetConsegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetJose Augusto Carvalho
 

Recommended

Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018
Automatizando suas tarefas com Ansible - Daniel Lara - Tchelinux Caxias 2018Tchelinux
 
Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_workingLeandro Mendes
 
Tunando sua aplicação LNMP
Tunando sua aplicação LNMPTunando sua aplicação LNMP
Tunando sua aplicação LNMPLeandro Mendes
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesMetasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Sistemas para o Mundo Real
Sistemas para o Mundo RealSistemas para o Mundo Real
Sistemas para o Mundo RealLeandro Silva
 
Linux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystickLinux Kernel Input: mouse, teclado, joystick
Linux Kernel Input: mouse, teclado, joystickMarcos Paulo de Souza
 
Palestra ganeti puppet
Palestra ganeti puppetPalestra ganeti puppet
Palestra ganeti puppetDaniel Sobral
 
Consegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetConsegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetJose Augusto Carvalho
 
02 so
02 so02 so
02 soIvanete Pires Barros
 
Usando vitual box parte 3
Usando vitual box parte 3Usando vitual box parte 3
Usando vitual box parte 3Carlos Torres Homem
 
So-mod-1
So-mod-1So-mod-1
So-mod-1diogoa21
 
Linux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosLinux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosFrederico Madeira
 
Aula 03
Aula 03Aula 03
Aula 03Jorge Ávila Miranda
 
Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012Leandro Silva
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLIBenedilosn
 
10102015164828
1010201516482810102015164828
10102015164828Romario Santos
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Igor Oliveira - Puppet
Igor Oliveira - PuppetIgor Oliveira - Puppet
Igor Oliveira - PuppetPotiLivre Sobrenome
 
IC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas DoentesIC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas DoentesJefferson Moreira
 
Subvertendo o código PHP com SVN
Subvertendo o código PHP com SVNSubvertendo o código PHP com SVN
Subvertendo o código PHP com SVNRicardo Coelho
 
Workshop
WorkshopWorkshop
WorkshopTiago Henriques
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
DevOps Primeiros Passos
DevOps Primeiros PassosDevOps Primeiros Passos
DevOps Primeiros PassosFernanda Martins
 
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPETSOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPETAdriel Viana
 
Apresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OSApresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OSLucasNogueira565696
 
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHSistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHCesarBomgiovani
 
Python no Z6
Python no Z6Python no Z6
Python no Z6Henrique Gabriel Gularte Pereira
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 

More Related Content

Similar to Infra tricks

Linux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosLinux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosFrederico Madeira
 
Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012Leandro Silva
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLIBenedilosn
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
IC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas DoentesIC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas DoentesJefferson Moreira
 
Subvertendo o código PHP com SVN
Subvertendo o código PHP com SVNSubvertendo o código PHP com SVN
Subvertendo o código PHP com SVNRicardo Coelho
 
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPETSOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPETAdriel Viana
 
Apresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OSApresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OSLucasNogueira565696
 
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHSistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHCesarBomgiovani
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 

Similar to Infra tricks (20)

02 so
02 so02 so
02 so
 
Usando vitual box parte 3
Usando vitual box parte 3Usando vitual box parte 3
Usando vitual box parte 3
 
So-mod-1
So-mod-1So-mod-1
So-mod-1
 
Linux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosLinux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de Processos
 
Aula 03
Aula 03Aula 03
Aula 03
 
Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012Sistemas para o Mundo Real - TDC 2012
Sistemas para o Mundo Real - TDC 2012
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLI
 
10102015164828
1010201516482810102015164828
10102015164828
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
 
Igor Oliveira - Puppet
Igor Oliveira - PuppetIgor Oliveira - Puppet
Igor Oliveira - Puppet
 
IC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas DoentesIC Cuidando de Sistemas Doentes
IC Cuidando de Sistemas Doentes
 
Subvertendo o código PHP com SVN
Subvertendo o código PHP com SVNSubvertendo o código PHP com SVN
Subvertendo o código PHP com SVN
 
Workshop
WorkshopWorkshop
Workshop
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
 
DevOps Primeiros Passos
DevOps Primeiros PassosDevOps Primeiros Passos
DevOps Primeiros Passos
 
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPETSOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
SOFTWARE FREEDOM DAY 2014 - GERÊNCIA DE CONFIGURAÇÃO COM PUPPET
 
Apresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OSApresentação Sobre Sistemas Operacionais com Orbis OS
Apresentação Sobre Sistemas Operacionais com Orbis OS
 
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBHSistemas_operacionais_1. KNOBUIBHBBHBHBH
Sistemas_operacionais_1. KNOBUIBHBBHBHBH
 
Python no Z6
Python no Z6Python no Z6
Python no Z6
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
 

Infra tricks