Change markdown extension to .md

author: Silvio Rhatto <rhatto@riseup.net> 2017-10-01 17:21:16 -0300
committer: Silvio Rhatto <rhatto@riseup.net> 2017-10-01 17:21:16 -0300
commit: 07d75df75ada34ef4b7de9cb07770b19251520f1 (patch)
tree: a3b814eda00e61afbaf9f778edee4ccaba92741d /bootstrap.md
parent: ef09f1fdae32c8d46b464bb50a85bb69097c211a (diff)
download: padrao-07d75df75ada34ef4b7de9cb07770b19251520f1.tar.gz
padrao-07d75df75ada34ef4b7de9cb07770b19251520f1.tar.bz2
1 files changed, 295 insertions, 0 deletions
diff --git a/bootstrap.md b/bootstrap.md
new file mode 100644
index 0000000..c02bfd2
--- /dev/null
+++ b/bootstrap.md
@@ -0,0 +1,295 @@
+[[!toc levels=4]]
+
+Bootstrap de uma configuração completa
+======================================
+
+Este documento tem como objetivo descrever o **processo de bootstrap** de uma
+configuração completa de um servidor utilizando o [Padrão Saravá](/). O
+*processo de bootstrap* pode ser compreendido como "o processo de coordenar
+diversos processos interdepententes de forma que seja atingida uma configuração
+sistêmica estável".
+
+Para este processo, utilizaremos as seguintes ferramentas:
+
+* [Debian GNU/Linux 6.0](http://www.debian.org/releases/squeeze/).
+* [Linux-VServer](http://linux-vserver.org/) ([pacote do debian](http://packages.debian.org/squeeze/linux-image-2.6-vserver-686)).
+* [Git](http://git-scm.com/) e [gitosis](http://swik.net/gitosis).
+* [puppet-bootstrap](http://git.sarava.org/?p=puppet-bootstrap.git;a=summary).
+* [hydra](http://git.sarava.org/?p=hydra.git;a=summary).
+
+Os seguintes estágios fazem parte de uma instalação padrão completa:
+
+Instalação do sistema padrão na máquina hospedeira
+--------------------------------------------------
+
+Documentação [aqui](/install).
+
+Configuração da máquina hospedeira
+----------------------------------
+
+Configure algumas variáveis de ambiente:
+
+    export domain="projeto.org"
+    export hostname=`hostname | sed -e s/\\\\..*$//`
+    export puppet_bootstrap_dir=/var/tmp/puppet-bootstrap
+    export PUPPETLIB=${puppet_bootstrap_dir}/modules
+
+Configure o arquivo `/etc/hosts` (a ordem dos hostnames influencia nos resultados do `facter`):
+
+    cat > /etc/hosts <<EOF
+    127.0.0.1 ${hostname}.${domain} ${hostname}
+    127.0.0.1 localhost
+    EOF
+
+Instale o git e o puppet e clone o repositório `puppet-bootstrap`:
+
+    apt-get -y install git-core puppet wipe
+    git clone git://git.sarava.org/puppet-bootstrap ${puppet_bootstrap_dir}
+
+Altere o arquivo `${puppet_bootstrap_dir}/manifests/config.pp` de acordo com suas necessidades.
+
+Prepare o servidor para a utilização do puppet.
+
+    puppet apply -d -v ${puppet_bootstrap_dir}/manifests/stage0.pp
+
+Crie um vserver para abrigar o nó administrativo:
+
+    puppet apply -d -v ${puppet_bootstrap_dir}/manifests/host-stage1.pp
+
+Anote a fingerprint da chave ssh do vserver:
+
+    vserver ${hostname}-master exec ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
+
+Configuração do nó administrativo
+---------------------------------
+
+A partir deste momento, vamos trabalhar apenas no nó administrativo recém criado.
+
+Copie o `puppet-bootstrap` e a configuração padrão para o vserver e limpe os rastros:
+
+    echo LANG=C > /var/vservers/${hostname}-master/etc/default/locale
+    cp -r ${puppet_bootstrap_dir} \
+      /var/vservers/${hostname}-master/${puppet_bootstrap_dir}
+    cp -r /usr/local/puppet \
+      /var/vservers/${hostname}-master/usr/local/puppet
+    wipe -rcfq -S r -R /dev/urandom ${puppet_bootstrap_dir} /usr/local/puppet
+
+Acesse o vserver e instale algumas ferramentas:
+
+    vserver ${hostname}-master enter
+    apt-get update
+    apt-get -y upgrade
+    apt-get -y install git puppet puppetmaster wipe
+
+Configure o hostname e domínio do nó administrativo:
+
+    cat > /etc/hosts <<EOF
+    127.0.0.1 ${hostname}-master.${domain} ${hostname}
+    127.0.0.1 localhost
+    EOF
+
+Prepare o vserver para a utilização do puppet.
+
+    puppet apply -d -v ${puppet_bootstrap_dir}/manifests/stage0.pp
+    puppet apply -d -v ${puppet_bootstrap_dir}/manifests/admin-stage1.pp
+
+Criação de repositórios padrão
+------------------------------
+
+Dê acesso ao repositório administrativo do gitosis a um usuário:
+
+    sudo -H -u gitosis gitosis-init < FILENAME.pub
+
+Clone o repositório administrativo do gitosis remotamente:
+
+    git clone ssh://gitosis@servidor.${domain}:2202/gitosis-admin
+
+Altere o arquivo `gitosis-admin/gitosis.conf` do repositório clonado e crie um repositório para a configuração do puppet e um repositório para suas chaves criptográficas:
+
+    [gitosis]
+    daemon      = no
+    gitweb      = no
+    public_http = no
+    
+    [group admin]
+    writable = gitosis-admin puppet keyring
+    members = usuario@maquina
+
+Empurre as mudanças para o servidor:
+
+    git commit -a -m "Adicionando repositórios para puppet e keyring"
+    git push origin master
+
+Para adicionar um novo usuário ao gitosis, basta adicionar as chaves públicas ssh ao diretório `gitosis-admin/keydir/` com um nome de arquivo do tipo `usuario@maquina.pub`.
+
+Configuração do repositório puppet
+----------------------------------
+
+Altere as configurações padrão do puppet em `/usr/local/puppet/default-conf` de acordo com suas necessidades e incialize os repositórios em `/etc/puppet` e `/var/git/repositories/puppet`):
+
+    /etc/init.d/puppetmaster stop
+    rm -rf /etc/puppet && mkdir /etc/puppet
+    cd /etc/puppet
+    cp -r /usr/local/puppet/default-conf/* .
+    wipe -rcfq -S r -R /usr/local/puppet
+    git init
+    git add *
+    puppet-bootstrap add-submodules /etc/puppet
+    git commit -m "Initial config."
+    git clone --bare /etc/puppet/ /var/git/repositories/puppet.git
+    chown -R gitosis:gitosis /var/git/repositories/puppet.git
+
+Agora já podemos clonar o repositório de configurações do puppet remotamente:
+
+    git clone ssh://gitosis@${hotname}.${domain}:2202/puppet.git
+
+Configuração da hydra
+---------------------
+
+Esta parte da instalação gera chaves criptográficas e portanto deve ocorrer em uma máquina com um nível de segurança significativo (criptografia de disco, bootless, etc).
+
+Instale `hydra` e `keyringer`:
+
+    sudo apt-get -y install git-core
+    # hydra
+    sudo git clone git://git.sarava.org/hydra /usr/local/hydra
+    sudo ln -sf /usr/local/hydra/hydra /usr/local/sbin/hydra
+    sudo ln -sf /usr/local/hydra/hydra /usr/local/sbin/hydractl
+    # keyringer
+    sudo git clone git://git.sarava.org/keyringer /usr/local/keyringer
+    sudo ln -sf /usr/local/keyringer/keyringer /usr/local/bin/keyringer
+
+Tenha certeza que possui em seu chaveiro gpg as chaves dos usuários que irão acessar o repositório de chaves. Crie um keyring para o projeto clonando o repositório configurado:
+
+    keyringer projeto init ~/projeto/keyring
+    cd ~/projeto/keyring
+    git init
+    git remote add origin ssh://gitosis@servidor.${domain}:2202/keyring.git
+    git add *
+    git commit -m "initial commit"
+    git push origin master
+
+Clone o repositório de configuração do puppet e registre uma nova hydra:
+
+    puppet_dir=~/projeto/puppet
+    git clone git://gitosis@servidor.${domain}:2202/puppet $puppet_dir
+    hydra projeto register $puppet_dir
+
+Gere novas chaves para os nós configurados e as envie para os nós:
+
+    hydra projeto newkeys
+    hydra projeto import servidor.pub
+
+
+Partida do puppetmaster
+-----------------------
+
+    /etc/init.d/puppetmaster start
+
+Configuração de backups:
+------------------------
+
+1. Backup local criptografado:
+    1. Criação de chaves GPG.
+    2. Configuração do backup local.
+2. Backup remoto:
+    1. Criação de chaves SSH para armazenamento remoto de backup.
+    2. Configuração do backup remoto.
+
+Criação de outros vservers/nós
+------------------------------
+
+* Nó de armazenamento ("storage") para agrupamento de backups.
+* Proxy.
+* Web.
+* Test.
+
+Pedaços de código úteis para o bootstrap
+========================================
+
+Configuração de submódulos padrão
+---------------------------------
+
+    apt-get -y install puppetmaster puppet git-core openssh-server
+    cd /etc/puppet
+    mkdir modules
+    git init
+    git add .
+    
+    repos="`lynx -dump http://git.sarava.org/?a=project_index | awk '{ print $1 }' | grep ^puppet-`"
+    for repo in $repos; do
+      module="`basename $repo .git | sed -e s/^puppet-//`"
+      if [ ! -d "modules/$module" ]; then
+        git submodule add git://git.sarava.org/puppet-$module.git modules/$module
+      fi
+    done
+
+No caso de bootstrap para um novo projeto, substitua as referências de `git.sarava.org` para `git.projeto.org`.
+
+Configurando referências remotas em massa
+-----------------------------------------
+
+    # Configuracao
+    origin="sarava.org"
+    remotes="sarava.org:${port}"
+    repos="`lynx -dump http://git.$origin/?a=project_index | awk '{ print $1 }' | grep ^puppet-`"
+
+    # Adicionando referencias
+    for repo in $repos; do
+      module="`basename $repo .git | sed -e s/^puppet-//`"
+      if [ -d "puppet-$module" ]; then
+        cd puppet-$module
+        for remote in $remotes; do
+          ref="`echo $remote   | cut -d . -f 1`"
+          domain="`echo remote | cut -d : -f 1`"
+          port="`echo remote   | cut -d : -f 2`"
+          git remote add $ref ssh://gitosis@git.$domain:$port/puppet-$module.git
+          git push $ref master
+        done
+        cd ..
+      fi
+    done
+
+Mudando referências em submódulos
+---------------------------------
+
+    # Configuracao
+    origin="sarava.org"
+    dest="exemplo.org"
+
+    cd puppet
+    sed -i -e "s/git.$origin/git.$dest/" .gitmodules
+    cd modules
+    for module in `ls`; do
+      cd $module
+      git remote rm origin
+      git remote add origin git://git.$dest/puppet-$module.git
+      git config branch.master.remote origin
+      git config branch.master.merge refs/heads/master
+      cd ..
+    done
+
+Exemplo de criação em massa de módulos
+--------------------------------------
+
+    # Configuracao
+    origin="sarava.org"
+    remotes="sarava.org:${port}"
+
+    mkdir puppet-{ikiwiki,moin,mysql,trac}/manifests -p
+    touch puppet-{ikiwiki,moin,mysql,trac}/manifests/init.pp
+    for module in ikiwiki moin mysql trac; do
+      cd puppet-$module
+      cp ../puppet-git/LICENSE .
+      git init
+      git add .
+      git commit -a -m "Initial import"
+      for remote in $remotes; do
+        ref="`echo $remote   | cut -d . -f 1`"
+        domain="`echo remote | cut -d : f 1`"
+        port="`echo remote   | cut -d : f 2`"
+        git remote add $ref ssh://gitosis@git.$domain:$port/puppet-$module.git
+        git push $ref master
+      done
+      cd ..
+    done
author	Silvio Rhatto <rhatto@riseup.net>	2017-10-01 17:21:16 -0300
committer	Silvio Rhatto <rhatto@riseup.net>	2017-10-01 17:21:16 -0300
commit	07d75df75ada34ef4b7de9cb07770b19251520f1 (patch)
tree	a3b814eda00e61afbaf9f778edee4ccaba92741d /bootstrap.md
parent	ef09f1fdae32c8d46b464bb50a85bb69097c211a (diff)
download	padrao-07d75df75ada34ef4b7de9cb07770b19251520f1.tar.gz padrao-07d75df75ada34ef4b7de9cb07770b19251520f1.tar.bz2