Mudanças entre as edições de "CTIC:Servidores"
Ir para navegação
Ir para pesquisar
(→Disco) |
|||
Linha 30: | Linha 30: | ||
==Arquivos== | ==Arquivos== | ||
+ | ===Bash=== | ||
* <tt>~/.bash_logout</tt> | * <tt>~/.bash_logout</tt> | ||
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
Linha 57: | Linha 58: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | ===VIm=== | ||
* <tt>~/.vimrc</tt> | * <tt>~/.vimrc</tt> | ||
set ic | set ic | ||
Linha 65: | Linha 67: | ||
set hlsearch | set hlsearch | ||
+ | ===SNMPd=== | ||
* <tt>/etc/snmp/snmpd.conf</tt> | * <tt>/etc/snmp/snmpd.conf</tt> | ||
rocommunity ifsc monitoramento.sj.ifsc.edu.br | rocommunity ifsc monitoramento.sj.ifsc.edu.br | ||
Linha 71: | Linha 74: | ||
sysServices 72 | sysServices 72 | ||
+ | ===SSHd=== | ||
* <tt>/etc/ssh/sshd_config</tt> | * <tt>/etc/ssh/sshd_config</tt> | ||
# Rede | # Rede |
Edição das 15h24min de 16 de novembro de 2011
Padrões e Normas
Início (boot)
- Seja por hardware particular ou ambiente virtualizado, todo servidor deve iniciar após falha de energia. No ambiente virtualizado, deve-se estabelecer uma sequência de início (boot) baseada na precedência dos serviços em rede:
- Sistema de arquivos
- Diretórios e autenticação
- Compartilhamento de arquivos
- Comunicação (e-mail, comunicação instantânea, etc.).
Backup
A política adotada é de backup do sistema operacional com periodicidade mensal e arquivos pessoas com periodicidade diária, com prazo máximo de recuperação de 28 dias. Haverá cópias em mídia local e remota.
Pré-Instalação
- Configuração de hardware: ajustes de periféricos.
- Atualização de firmware para todo o hardware, quando disponível.
Instalação
- Sistema adotado: Debian stable para instalação em rede, preferencialmente a versão 64 bits.
Particionamento
- Partição primária para a raiz (/), com 15GB.
- Área de troca (swap) como arquivo regular (/swap com permissões 0400), com tamanho de 2GB (ou RAM + swap = 4GB).
- Partição primária para LVM, com adequação para cada necessidade/cenário.
Pós-Instalação
Usuários
- Somente o usuário root como único usuário local com senha e interpretador de comandos (shell) válidos. Demais com interpretador /bin/false (sistema) ou /usr/sbin/nologin (regulares, como LDAP).
- Os demais , se necessário, serão via LDAP com o auxílio de cache local, como por exemplo nscd.
Arquivos
Bash
- ~/.bash_logout
clear
- ~/.bashrc
export PS1='\h:\w\$ '
umask 077
alias ls='ls --color=auto'
alias l='ls $LS_OPTIONS -l'
alias ll='ls $LS_OPTIONS -la'
alias rm='rm -ri'
alias cp='cp -ri'
alias mv='mv -i'
alias grep='grep --color=auto'
export PATH="/root/scripts:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
. /etc/bash_completion
if [ -x /usr/bin/keychain ]
then
keychain id_rsa
[ -z "$HOSTNAME" ] && HOSTNAME=‘uname -n‘
[ -f $HOME/.keychain/$HOSTNAME-sh ] && . $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && . $HOME/.keychain/$HOSTNAME-sh-gpg
fi
VIm
- ~/.vimrc
set ic set noai set ts=3 set magic syntax on set hlsearch
SNMPd
- /etc/snmp/snmpd.conf
rocommunity ifsc monitoramento.sj.ifsc.edu.br sysLocation RNP sysContact coinf.sj@ifsc.edu.br sysServices 72
SSHd
- /etc/ssh/sshd_config
# Rede Port 22 Protocol 2 # # Certificados do servidor HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # # Segurança interprocesso UsePrivilegeSeparation yes StrictModes yes # # Sessão KeyRegenerationInterval 3600 ServerKeyBits 768 AcceptEnv LANG LC_* PrintLastLog yes PrintLastLog yes # # Manutenção da sessão TCPKeepAlive yes ClientAliveInterval 30 ClientAliveCountMax 4 # # Log SyslogFacility AUTH LogLevel INFO # # Autenticação LoginGraceTime 120 PermitRootLogin yes Allowusers root RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication no # # Subsistema Subsystem sftp /usr/lib/openssh/sftp-server # # Autorização UsePAM yes
Descrição Específica por Máquina
Monitoramento
Disco
- Configuração de RAID 1 (IM Volume) usando 2 discos SATA hot-swap de 250GB, resultando em 250GB de espaço disponível em disco.
BIOS
- Configuração na BIOS para iniciar o sistema via CD-ROM ou RAID 1.
- Configuração para sempre (re)iniciar o sistema após recuperação de energia.