O documento discute como a gerência de configurações pode melhorar a segurança através da automação e padronização de configurações em servidores. Ele explica como ferramentas como Puppet podem garantir que as configurações sejam aplicadas de forma consistente, documentada e escalonável em múltiplas máquinas, prevenindo erros e garantindo a segurança das configurações. Um exemplo mostra como Puppet pode agilizar o processo de criação de contas de usuário em vários servidores de forma automatizada.
11. Tipos de “Automação"
• Configuração Manual
• Scripts / Roteiro
• Golden Images
• Gerência de Configuração por Software
12. Vantagens
• Manter a configuração sincronizada
• Realizar tarefas repetitivas em todos os
servidores
• Documentação de servidores e aplicações
sempre atualizadas
• Trabalhar com múltiplas plataformas sem se
preocupar em como é realizada uma
determinada tarefa em cada sistema operacional
13. Vantagens
• Usar um sistema de controle de versão em conjunto
com a ferramenta de Gerência de Configurações
• Escalabilidade (recursos humanos são finitos)
• Garantia que as configurações não serão alteradas
indevidamente
• Aplicação imediata e distribuída de uma instalação/
atualização/configuração
14. Vantagens
• Garantia de aplicação de permissões
• Maior velocidade na disponibilização de
novos servidores e serviços
• Simulação em ambiente de
desenvolvimento. Teste e corrija antes de
colocar sua aplicação em produção
• Inventário
22. Um novo desenvolvedor foi
contratado. Ele precisa
imediatamente de uma
conta de shell em todos os
servidores.
23. Método Tradicional
• 1 - Login no servidor 1
• 2 - Rodar o comando: useradd jose
• 3 - Crie o seu diretório home
• 4 - Logue no servidor 2 e repita os passos 1, 2 e 3
• 4 - Logue no servidor 3 e repita os passos 1, 2 e 3
• 4 - Logue no servidor 4 e repita os passos 1, 2 e 3
• 4 - Logue no servidor 5 e repita os passos 1, 2 e 3 …