Mudanças entre as edições de "CTIC:Servidores"
Ir para navegação
Ir para pesquisar
Linha 1: | Linha 1: | ||
− | |||
=Padrões e Normas= | =Padrões e Normas= | ||
* [http://www.softwarepublico.gov.br/spb/download/file/in_spb_01.pdf Instrução Normativa do Software Público Brasileiro] | * [http://www.softwarepublico.gov.br/spb/download/file/in_spb_01.pdf Instrução Normativa do Software Público Brasileiro] | ||
− | = | + | =Instalação e Configuração= |
Em servidores novos, a instalação pode seguir o formato abaixo. | Em servidores novos, a instalação pode seguir o formato abaixo. | ||
Linha 24: | Linha 23: | ||
==''Backup''== | ==''Backup''== | ||
A política adotada é de ''backup'' do sistema operacional com periodicidade mensal e arquivos pessoas com periodicidade diária, com prazo máximo de recuperação de 28 dias. Haverá cópias em mídia local e remota. | A política adotada é de ''backup'' do sistema operacional com periodicidade mensal e arquivos pessoas com periodicidade diária, com prazo máximo de recuperação de 28 dias. Haverá cópias em mídia local e remota. | ||
+ | |||
+ | ==Arquivos== | ||
+ | * bash_logout | ||
+ | clear | ||
+ | * bashrc | ||
+ | export PS1='\h:\w\$ ' | ||
+ | umask 077 | ||
+ | alias ls='ls --color=auto' | ||
+ | alias l='ls $LS_OPTIONS -l' | ||
+ | alias ll='ls $LS_OPTIONS -la' | ||
+ | alias rm='rm -ri' | ||
+ | alias cp='cp -ri' | ||
+ | alias mv='mv -i' | ||
+ | alias grep='grep --color=auto' | ||
+ | export PATH="/root/scripts:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | ||
+ | . /etc/bash_completion | ||
+ | if [ -x /usr/bin/keychain ] | ||
+ | then | ||
+ | keychain id_rsa | ||
+ | [ -z "$HOSTNAME" ] && HOSTNAME=‘uname -n‘ | ||
+ | [ -f $HOME/.keychain/$HOSTNAME-sh ] && . $HOME/.keychain/$HOSTNAME-sh | ||
+ | [ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && . $HOME/.keychain/$HOSTNAME-sh-gpg | ||
+ | fi | ||
+ | * .vimrc | ||
+ | set ic | ||
+ | set noai | ||
+ | set ts=3 | ||
+ | set magic | ||
+ | syntax on | ||
+ | set hlsearch | ||
Edição das 14h04min de 16 de novembro de 2011
Padrões e Normas
Instalação e Configuração
Em servidores novos, a instalação pode seguir o formato abaixo.
Início (boot)
- Seja por hardware particular ou ambiente virtualizado, todo servidor deve iniciar após falha de energia. No ambiente virtualizado, deve-se estabelecer uma sequência de início (boot) baseada na precedência dos serviços em rede:
- Sistema de arquivos
- Diretórios e autenticação
- Compartilhamento de arquivos
- Comunicação (e-mail, comunicação instantânea, etc.).
Particionamento
- Partição primária para a raiz (/), com 10GB.
- Partição primária para área de troca (swap), com 2GB (ou RAM + swap = 4GB).
- Partição primária para LVM, com adequação para cada necessidade/cenário.
Usuários
- Somente o usuário root como único usuário local com senha e interpretador de comandos (shell) válidos.
- Os demais , se necessário, serão via LDAP com o auxílio de cache local, como por exemplo nscd.
Backup
A política adotada é de backup do sistema operacional com periodicidade mensal e arquivos pessoas com periodicidade diária, com prazo máximo de recuperação de 28 dias. Haverá cópias em mídia local e remota.
Arquivos
- bash_logout
clear
- bashrc
export PS1='\h:\w\$ ' umask 077 alias ls='ls --color=auto' alias l='ls $LS_OPTIONS -l' alias ll='ls $LS_OPTIONS -la' alias rm='rm -ri' alias cp='cp -ri' alias mv='mv -i' alias grep='grep --color=auto' export PATH="/root/scripts:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" . /etc/bash_completion if [ -x /usr/bin/keychain ] then keychain id_rsa [ -z "$HOSTNAME" ] && HOSTNAME=‘uname -n‘ [ -f $HOME/.keychain/$HOSTNAME-sh ] && . $HOME/.keychain/$HOSTNAME-sh [ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && . $HOME/.keychain/$HOSTNAME-sh-gpg fi
- .vimrc
set ic set noai set ts=3 set magic syntax on set hlsearch
Máquinas
Monitoramento
- Fabricante: IBM
- Modelo: 3200 M2
- Processador: Intel Xeon Quad-core 3GHz
- Memória: 2GB DDR2 ECC
- Disco: 2 x SATAII 250GB em RAID 1