Levantamento das atividades realizadas no ministério - 19/06
-
21 de Junho de 2015 às 22:20Pessoal, esse email é um relato do que foi realizado no dia 19/06
no ministério do planejamento, pela equipe de devOps.
1) Trocar senhas do usuário spb
2) Criar relação de confiança entre as máquinas do projeto e a máquina
administradora(gerente)
3) Revogar as chaves/permissão do Leandro
4) Clonar repositório no host
5) Discutir abertura da porta 22 na reverseproxy. Propor melhorias de
segurança(fail2ban)
-> fail2ban Já estava instalado no ambiente.
6) Foi realizado um backup do ambiente, a pedido do Leandro.
7) Efetuar testes e tirar dúvidas
Sub-atividades das atividades 2 e 4
a) Criar um usuário caso o Leandro não tenha feito;
b) Criar chaves para este usuário(ssh);
c) Subir chaves para as máquinas de homologação e produção;
d) Instarlar ruby,rake,chake e git(se não me engano quando chegamos
isso já havia sido feito);
e) Clonar repositório SoftwarePublico (Foi preciso atualizar o
ssh_config do ambiente de produção, o usuário spb não estava sendo passado).
f) Testar conexões (rake login, rake run);
g) Copiar certificados da máquina do Leandro para o novo host( O
certificado emitido pelo serpro estava com senha, ficou acordado que
isso seria discutido na segunda);
-> Foi investigado um bug que ocorria com o usuário do Kanashiro no
processo de login. Encontramos a sua possível causa, e enviamos um
arquivo com o log na lista spb-dev.
-> Resetamos a senha do mailman e passamos a nova senha para a Nayanne.
* Nada foi convergido, isso será feito na segunda-feira, 22/06.
Durante os procedimentos identificamos algumas inconsistências no manual.
a) Item 3.3: Só funciona se o ambiente não estiver configurado.
a.1) mudar o ssh-copy-id usando o ip ao invés do host name.
b) Item 2.2: No manual consta que a seção está em andamento,
verificar se ainda falta algo.
c) Separar configurações de ambiente de configurações de implantação.
c.1) Adicionar passo a passo de como gerar a chave ssh.
c.2) Adicionar passo a passo de como colocar chave ssh no portal.
d) Item 3.2: mudar o link de beta para portal
Por fim, precisamos notificar os usuários que segunda-feira, iremos
atualizar o portal.
Att,
David Carlos.
--
Engenharia de Software
UnB-Gama -
22 de Junho de 2015 às 00:41Obrigado pelo report, David!
Como foi dito pelo Paulo em outra thread, a atualização deverá ficar para
quarta-feira mesmo.
att
Em 21 de junho de 2015 19:20, David Carlos
escreveu:> Pessoal, esse email é um relato do que foi realizado no dia 19/06
> no ministério do planejamento, pela equipe de devOps.
>
> 1) Trocar senhas do usuário spb
>
> 2) Criar relação de confiança entre as máquinas do projeto e a máquina
> administradora(gerente)
>
> 3) Revogar as chaves/permissão do Leandro
>
> 4) Clonar repositório no host
>
> 5) Discutir abertura da porta 22 na reverseproxy. Propor melhorias de
> segurança(fail2ban)
> -> fail2ban Já estava instalado no ambiente.
>
> 6) Foi realizado um backup do ambiente, a pedido do Leandro.
>
> 7) Efetuar testes e tirar dúvidas
>
> Sub-atividades das atividades 2 e 4
> a) Criar um usuário caso o Leandro não tenha feito;
> b) Criar chaves para este usuário(ssh);
> c) Subir chaves para as máquinas de homologação e produção;
> d) Instarlar ruby,rake,chake e git(se não me engano quando chegamos
> isso já havia sido feito);
> e) Clonar repositório SoftwarePublico (Foi preciso atualizar o
> ssh_config do ambiente de produção, o usuário spb não estava sendo passado).
> f) Testar conexões (rake login, rake run);
> g) Copiar certificados da máquina do Leandro para o novo host( O
> certificado emitido pelo serpro estava com senha, ficou acordado que isso
> seria discutido na segunda);
>
> -> Foi investigado um bug que ocorria com o usuário do Kanashiro no
> processo de login. Encontramos a sua possível causa, e enviamos um arquivo
> com o log na lista spb-dev.
> -> Resetamos a senha do mailman e passamos a nova senha para a Nayanne.
>
> * Nada foi convergido, isso será feito na segunda-feira, 22/06.
>
> Durante os procedimentos identificamos algumas inconsistências no manual.
> a) Item 3.3: Só funciona se o ambiente não estiver configurado.
> a.1) mudar o ssh-copy-id usando o ip ao invés do host name.
> b) Item 2.2: No manual consta que a seção está em andamento, verificar
> se ainda falta algo.
> c) Separar configurações de ambiente de configurações de implantação.
> c.1) Adicionar passo a passo de como gerar a chave ssh.
> c.2) Adicionar passo a passo de como colocar chave ssh no portal.
> d) Item 3.2: mudar o link de beta para portal
>
> Por fim, precisamos notificar os usuários que segunda-feira, iremos
> atualizar o portal.
>
> Att,
> David Carlos.
>
> --
> Engenharia de Software
> UnB-Gama
>
> _______________________________________________
> spb-dev mailing list
> spb-dev@listas.softwarepublico.gov.br
>https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/spb-dev
>
--*Arthur de Moura Del Esposte*
Engenheiro de Software
Colivre - http://colivre.coop.br/
LAPPIS - http://fga.unb.br/lappis -
22 de Junho de 2015 às 04:43Sendo na Quarta, já podemos resolver a questão da substituição dos certificados também!
--
Athos Ribeiro -
22 de Junho de 2015 às 13:18Em 22 de junho de 2015 01:44, Athos Ribeiroescreveu:
> Sendo na Quarta, já podemos resolver a questão da substituição dos
> certificados também!Enviei um e-mail ao Ministério agora de manhã, remarcando a atualização
para quarta-feira, 24.06, às 15h, para eu poder acompanhá-los.
David, obrigado pelo relato detalhado.
att,
--
Paulo Meirelles
FGA-UnB (http://fga.unb.br)
CCSL-IME/USP (http://ccsl.ime.usp.br)
Ordenar por:
Estatísticas:
-
iniciada em
8 anos, 9 meses atrás
-
vizualizada
1551 vezes
-
respondida
4 vezes
-
votada
0 vezes