# Backup
-* [Conceitos](concepts).
-* [Convenções](conventions).
-* [Métodos](methods).
-* [Restauração](restore).
-* [Migração de sites](migration).
+* [Conceitos](backup/concepts.md).
+* [Convenções](backup/conventions.md).
+* [Métodos](backup/methods.md).
+* [Restauração](backup/restore.md).
+* [Migração de sites](backup/migration.md).
A discussão aqui não tem caráter prático mas meramente teórico, sem menção às
implementações dos métodos. Para isso, veja a página
-[Convencoes](../conventions).
+[Convencoes](conventions.md).
## Métodos de transferência
# Bootstrap de uma configuração completa
Este documento tem como objetivo descrever o **processo de bootstrap** de uma
-configuração completa de um servidor utilizando o [Padrão Saravá](/). O
+configuração completa de um servidor utilizando o [Padrão Fluxo](index.md). O
*processo de bootstrap* pode ser compreendido como "o processo de coordenar
diversos processos interdepententes de forma que seja atingida uma configuração
sistêmica estável".
* [Debian GNU/Linux 6.0](http://www.debian.org/releases/squeeze/).
* [Linux-VServer](http://linux-vserver.org/) ([pacote do debian](http://packages.debian.org/squeeze/linux-image-2.6-vserver-686)).
* [Git](http://git-scm.com/) e [gitosis](http://swik.net/gitosis).
-* [puppet-bootstrap](http://git.sarava.org/?p=puppet-bootstrap.git;a=summary).
-* [hydra](http://git.sarava.org/?p=hydra.git;a=summary).
+* [puppet-bootstrap](http://git.fluxo.info/puppet-bootstrap).
+* [hydra](http://git.fluxo.info/hydra).
Os seguintes estágios fazem parte de uma instalação padrão completa:
Instale o git e o puppet e clone o repositório `puppet-bootstrap`:
apt-get -y install git-core puppet wipe
- git clone git://git.sarava.org/puppet-bootstrap ${puppet_bootstrap_dir}
+ git clone git://git.fluxo.info/puppet-bootstrap ${puppet_bootstrap_dir}
Altere o arquivo `${puppet_bootstrap_dir}/manifests/config.pp` de acordo com suas necessidades.
sudo apt-get -y install git-core
# hydra
- sudo git clone git://git.sarava.org/hydra /usr/local/hydra
+ sudo git clone git://git.fluxo.info/hydra /usr/local/hydra
sudo ln -sf /usr/local/hydra/hydra /usr/local/sbin/hydra
sudo ln -sf /usr/local/hydra/hydra /usr/local/sbin/hydractl
# keyringer
- sudo git clone git://git.sarava.org/keyringer /usr/local/keyringer
+ sudo git clone git://git.fluxo.info/keyringer /usr/local/keyringer
sudo ln -sf /usr/local/keyringer/keyringer /usr/local/bin/keyringer
Tenha certeza que possui em seu chaveiro gpg as chaves dos usuários que irão
hydra projeto newkeys
hydra projeto import servidor.pub
-
## Partida do puppetmaster
/etc/init.d/puppetmaster start
git init
git add .
- repos="`lynx -dump http://git.sarava.org/?a=project_index | awk '{ print $1 }' | grep ^puppet-`"
+ # FIXME: this needs update
+ repos="`lynx -dump http://git.fluxo.info/?a=project_index | awk '{ print $1 }' | grep ^puppet-`"
+
for repo in $repos; do
module="`basename $repo .git | sed -e s/^puppet-//`"
if [ ! -d "modules/$module" ]; then
- git submodule add git://git.sarava.org/puppet-$module.git modules/$module
+ git submodule add git://git.fluxo.info/puppet-$module.git modules/$module
fi
done
-No caso de bootstrap para um novo projeto, substitua as referências de `git.sarava.org` para `git.projeto.org`.
+No caso de bootstrap para um novo projeto, substitua as referências de `git.fluxo.info` para `git.projeto.org`.
### Configurando referências remotas em massa
Você já pode parar por aí pois já tem uma máquina bem genérica ou começar a customizar
a máquina para ter ferramentas e configurações comuns para o seu dia dia.
-Por exemplo, considere a [instalação](/install) da Hydra Suite na máquina virtual.
+Por exemplo, considere a [instalação](install.md) da Hydra Suite na máquina virtual.
## Encolhendo uma máquina virtual
## Começando
-Proceda com a [configuração do ambiente de trabalho administrativo](/install).
+Proceda com a [configuração do ambiente de trabalho administrativo](install.md).
## Gerando novas chaves
## Começando
-Proceda com a [configuração do ambiente de trabalho administrativo](/install).
+Proceda com a [configuração do ambiente de trabalho administrativo](install.md).
## Atualizando
## Chaves do Puppet
-[Reset da infra de CA do puppet](certs/puppet).
+[Reset da infra de CA do puppet](bootstrap.md).
## Certificados SSL
-[Gere novos certificados SSL](certs).
+[Gere novos certificados SSL](certs.md).
## Chaves SSH dos ikiwikis
## Começando
-Proceda com a [configuração do ambiente de trabalho administrativo](/install).
+Proceda com a [configuração do ambiente de trabalho administrativo](install.md).
## Checando expiração em massa
-Necessita o script [domain-check](https://git.sarava.org/?p=puppet-domain_check.git):
+Necessita o script [domain-check](https://git.fluxo.info/puppet-domain_check):
cd $FOLDER/puppet/modules/site_nginx/files
-# Configuração do shorewall
+# Configuração do shorewall
+
+## Introdução
+
+Este é um roteiro emergencial para a cofiguração manual de firewall,
+para situações em que não haja configuração automatizada já disponível.
+
+Uma vez que o [bootstrap](bootstrap.md) estiver concluído, os módulos
+[puppet-firewall](https://git.fluxo.info/puppet-firewall) e
+[puppet-shorewall](http://git.fluxo.info/puppet-shorewall) e poderão ser
+utilizados para gerenciar o firewall.
+
+No entanto, se você for substituir o presente procedimento pela sua versão
+automatizada, certifique-se de apagar os arquivos
+`/etc/shorewall/{masq,policy,zones,rules,interfaces}`.
+
+## Procedimento
De início, instale o shorewall:
Finalmente podemos ligar o shorewall:
/etc/init.d/shorewall start
-
-## Shorewall e Puppet
-
-Uma vez que um nodo [puppetmaster](../puppet) estiver rodando, o módulo
-[puppet-shorewall](http://git.sarava.org/?p=puppet-shorewall.git;a=summary)
-poderá ser utilizado para gerenciar o firewall. No entanto, se você for
-substituir o presente procedimento pela sua versão via puppet, certifique-se de
-apagar os arquivos `/etc/shorewall/{masq,policy,zones,rules,interfaces}`.
virtuais.
* Tornar a instalação dos servidores facilmente replicável.
-Originalmente [Padrão Saravá][], agora Padrão em [fluxo][]
+Originalmente [Padrão Saravá][], agora Padrão em [fluxo][].
[Padrão Saravá]: https://web.archive.org/web/20150525110557/https://padrao.sarava.org/
[fluxo]: https://fluxo.info
# Instalação da Hydra Suite
-Atualmente o Padrão Saravá utiliza a [Hydra
-Suite](http://git.sarava.org/?p=hydra.git;a=summary) para fazer o
-provisionamento. Versões anteriores deste documento não o utilizam, são mais
-descritivas e talvez até mais interessantes ao público interessado nos
-pormenores do procedimento de instalação.
+Atualmente o Padrão Saravá utiliza a [Hydra Suite](http://git.fluxo.info/hydra)
+para fazer o provisionamento. Versões anteriores deste documento não o
+utilizam, são mais descritivas e talvez até mais interessantes ao público
+interessado nos pormenores do procedimento de instalação.
A Hydra Suite pode ser obtida e instalada diretamente do seu repositório:
- git clone --recursive git://git.sarava.org/hydra.git
+ git clone --recursive git://git.fluxo.info/hydra.git
-Verifique a [integridade do código](https://manual.sarava.org/specs/code/):
+Verifique a [integridade do código](https://plano.autodefesa.org/specs/code.html):
cd hydra
tag="`git describe --abbrev=0 --tags`"
Suite](http://git.fluxo.info/?p=hydra.git;a=summary) e de uma configuração do
tipo
-Proceda então com a [configuração do ambiente de trabalho administrativo](/install).
+Proceda então com a [configuração do ambiente de trabalho administrativo](install.md).
### Inicializando um repositório
## Chave OpenPGP de Coletivo
-Vide [Chave OpenPGP de Coletivo](role).
+Vide [Chave OpenPGP de Coletivo](keys/role.md).
## Cerbot
ser feita de dois modos:
* Via puppet na própria infraestrutura da `$hydra`.
- * No caso de um servidor físico, proceda [apropriadamente](/install).
+ * No caso de um servidor físico, proceda [apropriadamente](install.md).
* No caso de uma máquina virtual, defina-a no manifest do puppet da máquina
hospedeira usando o padrão de virtualização desejado.
* Solicitando a um coletivo hospedeiro altamente confiável.
No caso de uma máquina virtual hospedada numa máquina física do grupo,
-considere a [faixa de alocação](allocation) de IPS.
+considere a [faixa de alocação](nodo/allocation.md) de IPS.
### Definição do nodo
* Sempre que houvesse uma máquina virtual do grupo Y numa maquina, seria
sempre no contexto 42, IP interno 192.168.0.42, porta 2242.
* Já o nome da máquina virtual mudaria sempre, eventualmente seguindo o padrao
- do [puppet-bootstrap](https://git.sarava.org/?p=puppet-bootstrap.git).
+ do [puppet-bootstrap](https://git.fluxo.info/puppet-bootstrap).
## Instalação
-Após a [instalação da Hydra Suite](/install), basta iniciar o procedimento com
+Após a [instalação da Hydra Suite](install.md), basta iniciar o procedimento com
os devidos privilégios administrativos (como `root` ou usando o `sudo`):
hydractl provision
projects / padrao.git / commitdiff