Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Infra

    Enviado por

    Erivaldo Lourenço
    26 visualizações15 páginas
    teste

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    teste

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    26 visualizações15 páginas

    Infra

    Enviado por

    Erivaldo Lourenço
    teste

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 15

    Infraestrutura

    Descreve a infra de servidores e serviços da doity.

    Digitalocean

    Servidores e serviços

    Snapshots (do_snapshot)

    Access token

    Amazon

    Bind 9 (DNS)

    Adicionar novo host no DNS

    OpenVPN (VPN)

    Graylog

    Configurar agente

    Iptables (firewall)

    Estrtura doity

    Comando Basicos
    Digitalocean
    Digitalocean

    Servidores e serviços
    Maquina IP Externo IP interno IP vpn IP Vpn Servi

    OpenV
    Zabb
    eth0 - eth1 - eth0:1 - tun0 -
    FMA01 MySQ
    67.205.180.127 10.136.51.41 10.10.0.6 172.19.100.201
    Apac
    BIND

    FMA02         Rabbit

    eth0 -
    67.205.161.215 eth1 - eth0:1- Apac
    APP01  
    10.136.50.146 10.10.0.9 PHP

    eth0 -
    67.205.147.191 eth1 - eth0:1 - Apac
    APP02  
    10.136.48.19 10.10.0.8 PHP

    eth0 - Apac
    eth1 -
    APP03 198.199.74.101     MySQ
    10.136.67.8
    Wordp

    eth0 -
    eth1 -
    APP04 159.89.226.119     Gray
    10.136.54.179

    Apac
    eth0 - 167.99.4.186 eth1 -
    APP05     PHP
    10.136.76.196
    MySQ
    Mau
    eth0 -
    eth1 - Wik
    APP-06 159.65.232.73    
    10.136.2.187 Apac
    PHP

    eth0 -
    eth0 - eth0:1-
    BDP01 198.211.107.124   MySQ
    10.136.4.21 10.10.0.7

    casacor-record-
             
    api

     
    Digitalocean

    Snapshots (do_snapshot)
    Os snapshots das maquinas na digitalocean e' feito através da API da digitalocean. Um

    script do_snapshot.sh, esta no home do usuário doi07 e na cron do sistema em

    /var/etc/crontab , a linha  10 00 * * * root /home/doi07/do_snapshot.sh executa o script todo

    dia meia noite e 10.

    Script: do_snapshot.sh

    #!/bin/bash

    #SHELL=/bin/sh

    #PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin#Exporta o token da API da

    Digital Ocean.

    #DIGITAL_OCEAN_ACCESS_TOKEN="9c4432cbf03c48461457fa8e75796da5daaa8a14f9200547cf0f207

    f9f39a71d"

    # Exportar a variável de ambiente para o path#export PATH=/sbin:/usr/sbin:/bin:/usr/bin

    #Executa a scriação dos snapshots diariamente mantendo os últimos 7 snapshots.

    do_snapshot -k 7 -v --digital-ocean-access-token=6211389a1981841ef4b78ea86490cfb8a4ee384d54bbc624ee4579
    Digitalocean

    Access token
    Amazon
    Bind 9 (DNS)
    Bind 9 (DNS)

    Adicionar novo host no

    DNS
    O arquivo de configuração para inserir uma máquina no dns se encontra em

    /var/cache/bind/intranet

    para inserir, basta no fim do arquivo adicionar uma linha semelhante a que segue:

    app01   IN     A       10.136.50.146

    Em seguida altere a linha do serial do arquivo somando mais um ao valor.

    1         ; Serial

     
    OpenVPN (VPN)
    Graylog
    Graylog

    Configurar agente

    Erivaldo
    rwerwwe werwe werwer

    werwer werw werw

    function teste();

     
    Iptables (firewall)
    Iptables (firewall)

    Estrtura doity
     
    Iptables (firewall)

    Comando Basicos

    Você também pode gostar