segurança através de gerência de configurações
DESCRIPTION
Segurança Através de Gerência de Configurações - Apresentação realizada no Tchelinux Caxias - Set/2014TRANSCRIPT
![Page 2: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/2.jpg)
![Page 3: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/3.jpg)
![Page 4: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/4.jpg)
![Page 5: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/5.jpg)
![Page 6: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/6.jpg)
![Page 7: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/7.jpg)
Rotina de um SysAdmin
![Page 8: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/8.jpg)
Rotina de um SysAdmin
![Page 9: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/9.jpg)
![Page 10: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/10.jpg)
![Page 11: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/11.jpg)
Tipos de “Automação"
• Configuração Manual
• Scripts / Roteiro
• Golden Images
• Gerência de Configuração por Software
![Page 12: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/12.jpg)
Vantagens• Manter a configuração sincronizada
• Realizar tarefas repetitivas em todos os servidores
• Documentação de servidores e aplicações sempre atualizadas
• Trabalhar com múltiplas plataformas sem se preocupar em como é realizada uma determinada tarefa em cada sistema operacional
![Page 13: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/13.jpg)
Vantagens
• Usar um sistema de controle de versão em conjunto com a ferramenta de Gerência de Configurações
• Escalabilidade (recursos humanos são finitos)
• Garantia que as configurações não serão alteradas indevidamente
• Aplicação imediata e distribuída de uma instalação/atualização/configuração
![Page 14: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/14.jpg)
Vantagens• Garantia de aplicação de permissões
• Maior velocidade na disponibilização de novos servidores e serviços
• Simulação em ambiente de desenvolvimento. Teste e corrija antes de colocar sua aplicação em produção
• Inventário
![Page 15: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/15.jpg)
E a principal vantagem:
![Page 16: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/16.jpg)
![Page 17: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/17.jpg)
Segurança?
![Page 18: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/18.jpg)
![Page 19: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/19.jpg)
![Page 20: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/20.jpg)
![Page 21: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/21.jpg)
Um exemplo prático
![Page 22: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/22.jpg)
Um novo desenvolvedor foi contratado. Ele precisa imediatamente de uma
conta de shell em todos os servidores.
![Page 23: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/23.jpg)
Método Tradicional• 1 - Login no servidor 1
• 2 - Rodar o comando: useradd jose
• 3 - Crie o seu diretório home
• 4 - Logue no servidor 2 e repita os passos 1, 2 e 3
• 4 - Logue no servidor 3 e repita os passos 1, 2 e 3
• 4 - Logue no servidor 4 e repita os passos 1, 2 e 3
• 4 - Logue no servidor 5 e repita os passos 1, 2 e 3 …
![Page 24: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/24.jpg)
The Puppet Way
![Page 25: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/25.jpg)
Instalando um pacote
![Page 26: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/26.jpg)
Modular
![Page 27: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/27.jpg)
Reutilizável !
https://forge.puppetlabs.com http://www.example42.com
![Page 28: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/28.jpg)
RAL Resource Abstraction Layer
![Page 29: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/29.jpg)
![Page 30: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/30.jpg)
DSL Domain Specific Language
![Page 31: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/31.jpg)
Relações/Dependências entre Recursos
![Page 32: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/32.jpg)
Open Source
![Page 33: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/33.jpg)
Multiplataforma
![Page 34: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/34.jpg)
Cliente/Servidor REST API + X509 certs
![Page 35: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/35.jpg)
Variáveis, estruturas lógicas (condicionais),
dependências, herança, facts, classes
![Page 36: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/36.jpg)
Templates
![Page 37: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/37.jpg)
Escalabilidade: Clusters, controle de
versão
![Page 39: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/39.jpg)
Versionamento para gerência de mudanças
![Page 40: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/40.jpg)
Plataformas
• Linux (RHEL, CentOS, Fedora, Debian, Ubuntu, Suse, Gentoo, Mandriva, ArchLinux)r
• BSD (FreeBSD 4.7+, OpenBSD 4.1+
• Other Unix (Mac OS X 10.5+), Solaris 10+, Aix 5.3+, HP-UX
• Windows (Server 2003, 2008, 2012, Vista, 7, 8)
![Page 41: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/41.jpg)
![Page 42: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/42.jpg)
Puppet Enterprise
http://puppetlabs.com/puppet/enterprise-vs-open-source
http://puppetlabs.com/puppet/enterprise-vs-open-source
![Page 43: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/43.jpg)
Livros Recomendados
http://projects.puppetlabs.com/projects/1/wiki/Puppet_Books
![Page 44: Segurança Através de Gerência de Configurações](https://reader033.vdocuments.pub/reader033/viewer/2022060110/555ea5c2d8b42a6d068b5a40/html5/thumbnails/44.jpg)