Você está na página 1de 15

Infraestrutura

Descreve a infra de servidores e serviços da doity.

Digitalocean

Servidores e serviços

Snapshots (do_snapshot)

Access token

Amazon

Bind 9 (DNS)

Adicionar novo host no DNS

OpenVPN (VPN)

Graylog

Configurar agente

Iptables (firewall)

Estrtura doity

Comando Basicos
Digitalocean
Digitalocean

Servidores e serviços
Maquina IP Externo IP interno IP vpn IP Vpn Servi

OpenV
Zabb
eth0 - eth1 - eth0:1 - tun0 -
FMA01 MySQ
67.205.180.127 10.136.51.41 10.10.0.6 172.19.100.201
Apac
BIND

FMA02         Rabbit

eth0 -
67.205.161.215 eth1 - eth0:1- Apac
APP01  
10.136.50.146 10.10.0.9 PHP

eth0 -
67.205.147.191 eth1 - eth0:1 - Apac
APP02  
10.136.48.19 10.10.0.8 PHP

eth0 - Apac
eth1 -
APP03 198.199.74.101     MySQ
10.136.67.8
Wordp

eth0 -
eth1 -
APP04 159.89.226.119     Gray
10.136.54.179

Apac
eth0 - 167.99.4.186 eth1 -
APP05     PHP
10.136.76.196
MySQ
Mau
eth0 -
eth1 - Wik
APP-06 159.65.232.73    
10.136.2.187 Apac
PHP

eth0 -
eth0 - eth0:1-
BDP01 198.211.107.124   MySQ
10.136.4.21 10.10.0.7

casacor-record-
         
api

 
Digitalocean

Snapshots (do_snapshot)
Os snapshots das maquinas na digitalocean e' feito através da API da digitalocean. Um

script do_snapshot.sh, esta no home do usuário doi07 e na cron do sistema em

/var/etc/crontab , a linha  10 00 * * * root /home/doi07/do_snapshot.sh executa o script todo

dia meia noite e 10.

Script: do_snapshot.sh

#!/bin/bash

#SHELL=/bin/sh

#PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin#Exporta o token da API da

Digital Ocean.

#DIGITAL_OCEAN_ACCESS_TOKEN="9c4432cbf03c48461457fa8e75796da5daaa8a14f9200547cf0f207

f9f39a71d"

# Exportar a variável de ambiente para o path#export PATH=/sbin:/usr/sbin:/bin:/usr/bin

#Executa a scriação dos snapshots diariamente mantendo os últimos 7 snapshots.

do_snapshot -k 7 -v --digital-ocean-access-token=6211389a1981841ef4b78ea86490cfb8a4ee384d54bbc624ee4579
Digitalocean

Access token
Amazon
Bind 9 (DNS)
Bind 9 (DNS)

Adicionar novo host no

DNS
O arquivo de configuração para inserir uma máquina no dns se encontra em

/var/cache/bind/intranet

para inserir, basta no fim do arquivo adicionar uma linha semelhante a que segue:

app01   IN     A       10.136.50.146

Em seguida altere a linha do serial do arquivo somando mais um ao valor.

1         ; Serial

 
OpenVPN (VPN)
Graylog
Graylog

Configurar agente

Erivaldo
rwerwwe werwe werwer

werwer werw werw

function teste();

 
Iptables (firewall)
Iptables (firewall)

Estrtura doity
 
Iptables (firewall)

Comando Basicos