Skip to topic | Skip to bottom
Home
Search:

Local

Local.CmiBrasilTechGTAdminr1.11 - 08 Feb 2008 - 17:24 - ToyaMilenotopic end
You are here: Local > CmiBrasilTech > CmiBrasilColetivoTecnico > CmiBrasilTechProcesso > CmiBrasilTechGTAdmin
Start of topic | Skip to actions

Grupo de Trabalho Administracao de Sistemas - Coletivo Técnico do CMI Brasil

Índice

Apresentacao

O Grupo de Trabalho Administracao de Sistemas, ou GT admin se organiza pela lista: cmi-brasil-sysadmins - que eh uma lista fechada (por questoes de seguranca) de trabalho. Nela participam todas as pessoas que tem acesso a algum dos servidores/vserver de responsabilidade do coletivo cmi brasil. Incluindo pessoas de outros coletivos - de outros paises.

O GT Admin se organiza utilizando o processo das Reunioes de Trabalho explicado dentro da documentacao sobre a organizacao do coletivo tecnico brasil.

Abaixo voce encontrara informacao sobre politica de acesso aos servidores/vservers, sobre os proprios servidores e vservers, informacao sobre politica de senhas etc. Caso voce esteja interessado/a em aprender para ajudar smile existe um projeto que o coletivo tecnico mantem justamente para isso, que tambem esta listado no indice.

Importante!

O trabalho feito nos servidores da rede Indymedia eh algo que exige muita responsabilidade por parte das pessoas que estao executando esse trabalho. A parte tecnica da rede afeta diretamente no trabalho de toda a rede, isso eh bastante notado quando por exemplo, a lista de emails cai, quando o servidor de irc esta fora do ar, quando nao eh possivel publicar em um dos sites da rede etc. Por isso lembre-se todo cuidado eh pouco!

Compartilhar conhecimentos

Como todo trabalho na rede Indymedia eh voluntario, a rotacao de pessoas que executam alguma tarefa dentro do coletivo ou que administra uma maquina ou site eh constante. E isso pode gerar grandes problemas, caso, por exemplo, o processo de fazer essa tarefa nao tenha sido documentado, ou quando nao existe nenhuma organizacao dentro do proprio coletivo. Se a configuracao de um servico dentro de um servidor nao foi documentada, isso soh ira dificultar o trabalho de outras pessoas e a inclussao de novas pessoas no coletivo, pois apenas a pessoa que configurou o servico sabera o que foi feito e como.

Processo + Documentação: Por que?

Iniciativa!

Politica de Acesso

Todxs sao bemvindxs a participar e ajudar na administracao dos servidores que o coletivo tecnico do CMI-Brasil eh responsavel. Como existem diferentes relacoes com as pessoas que aparecem para ajudar no coletivo (algumas jah sao do CMI, outras nao participam mas gostariam de ajudar na parte tecnica, outras sao de outros coletivos etc.). Resolvemos criar um processo pra cada tipo de relacao.

Todas as pessoas precisam ter uma conta de email seguro, chave gpg e chave ssh para ter acesso ao/s servidores/vservers.

Processo para voluntarios/as de coletivos da Rede CMI Brasil e da Rede Global Indymedia.

*Pessoa:

Se algum/a voluntario/a da rede quiser acesso a um servidor para ajudar nos trabalhos de administracao, ele/a deve levar pra reuniao do seu coletivo e se for consenso do coletivo, a ata da reuniao deve ser enviada para a lista cmi-brasil-tech @ lists.indymedia.org. Caso o/a voluntario/a ainda nao participa do coletivo ou jah se apresentou para o coletivo, ele/a deve enviar um email se apresentando.

*Coletivo

O coletivo tecnico apos receber a ata e a pessoa ter se apresentado, seguira com os seguintes passos:

  1. pedir para a pessoa se inscrever na lista: cmi-brasil-sysadmins
  2. trocar chaves gpg
  3. criar uma conta no servidor/vserver com os acessos de acordo com a necessidade do/a voluntario/a
  4. enviar as informacoes de acesso criptografadas por email para o/a voluntario/a

*Pessoa:

Assim que receber todas as informacoes de acesso ao servidor/vserver, ira configurar seu acesso utilizando chave ssh (leia o tutorial de ssh linkado acima para entender como que esse procedimento aumenta a nossa seguranca no servidor). Tambem eh de responsabilidade da/o voluntaria/o, ler toda a documentacao relacionada a administracao de servidores/vservers do coletivo tecnico, qualquer duvida ela pode perguntar para qualquer pessoa do coletivo atraves das nossas ferramentas de comunicacao: irc, listas, tickets(?), etc.

Processo para pessoas que nao participam de nenhum coletivo CMI

*Pessoa:

O primeiro passo seria entra na lista do coletivo! Acesso o link:

http://lists.indymedia.org/mailman/listinfo/cmi-brasil-tech

Depois envie uma apresentacao, contando como voce conheceu o projeto, o que voce espera dele, como que voce quer colaborar....enfim smile um email se apresentando. Caso nao haja nenhuma objecao (objecoes terao que ser consesuadas por todo o coletivo para estar valendo) a conta sera criada no servidor.

*Coletivo

O coletivo tecnico seguira com os seguintes passos:

  1. pedir para a pessoa se inscrever na lista: cmi-brasil-sysadmins
  2. trocar chaves gpg
  3. criar uma conta no servidor/vserver com os acessos de acordo com a necessidade do/a voluntario/a
  4. enviar as informacoes de acesso criptografadas por email para o/a voluntario/a

*Pessoa:

Assim que receber todas as informacoes de acesso ao servidor/vserver, ira configurar seu acesso utilizando chave ssh (leia o tutorial de ssh linkado acima para entender como que esse procedimento aumenta a nossa seguranca no servidor). Tambem eh de responsabilidade da/o voluntaria/o, ler toda a documentacao relacionada a administracao de servidores/vservers do coletivo tecnico, qualquer duvida ela pode perguntar para qualquer pessoa do coletivo atraves das nossas ferramentas de comunicacao: irc, listas, tickets(?), etc.

Logins

Existe uma proposta de politica para os logins. Seria uma forma de garantir a seguranca dos servidores/vservers. Esta politica eh aplicada em outros servidores da rede Indymedia.

Prazo de Expiração

Para aqueles que logam uma vez ou outra, ou sempre !, quando logar e estiver nas vespora de expirar, voce recebera uma mensagem na tela lembrando o prazo que falta para voce renovar a tua senha.

Teremos um prazo maximo para as/os voluntarias/os ficarem sem acessar a um servidor ou vserver. O prazo seria de um mes sem logar no servidor ou vserver. Depois desse periodo a senha de acesso da/o usuria/o vai mudar. Ela/e nao perdera sua conta, nem seu home, mas tera que pedir uma nova senha para conseguir logar novamente.

Caso passe um prazo longo - proposta de prazo + 2 meses apos o primeiro mes sem acesso (total 3 meses sem comunicacao com o coletivo) - sem que a pessoa se manifeste, reclame ou diga algo para o coletivo em relacao ao seu acesso ao servidor ou vserver. Seu login 'nome de usuaria/o' sera apagado do servidor. Sera feito um backup do seu home e iremos entrar em contato pra decidir em conjunto o que sera a melhor opcao.

* Enviar o backup para voce.E quando quiser ter acesso novamente, basta seguir os passos citados acima. * Guardar o home porque voce esta afastada/o no momento, mas eh temporario. E quando voltar a gente cria um novo login para voce, e seu home estara lah intocavel! * Reativar tua conta, voce estava afastada/o mas jah pode voltar a ajudar! Eba!

A ideia eh justamente evitar que fiquem contas fantasmas nos servidores. Se voce olhar os logs na pasta var/log/auth.log vera varias tentativas acessos com usuarios 'comuns' no servidor (por exemplo, usuarios: admin, apache, webmaster, john, etc). O que sao 'ataques comuns' feitos em diversos servidores ateh conseguir encontra um que consiga entrar.

Administracao de Servidores e VServers

Este eh o Manual de Administracao do Coeltivo Tecnico Brasil. Contem informacoes sobre procedimentos de instalacao, configuracao e manutencao dessas maquinas e os servicos que elas hospedam. Servidores documentados: Marieta, VServer Mir, VServer Backup, VServer Marieta, VServer Indymedia, VServer Indydevel.

Quero aprender para poder ajudar!

Pano de fundo

O Coletivo Técnico do CMI possui o servidor marieta.indymedia.org, que é administrado por um grupo de trabalho próprio.

O uso do servidor, a manutenção e a configuração dos sítios hospedados sempre ficou na responsabilidade de poucas pessoas. Muitas iniciativas já foram tomadas para que mais gente participe, incluindo uma boa documentação sobre o software do site e a criação de um ambiente de desenvolvimento em um servidor de testes para que pessoas que nunca tiveram contato com um servidor unix pudessem se familiarizar e aprender como esse servidor trabalha. No entanto, esses esforços se mostraram insuficientes.

Nos últimos meses, muitas pessoas se ofereceram para ajudar na parte técnica do CMI e quanto a isso temos um futuro bastante promissor, que trouxe à tona necessidade da criação de um processos mais claro de entrada e saída de voluntários/as nos servidores/vserver que esta descrito acima. Mas isso nao resolve outros problemas que enfrentamos e que esta proposta pretende ajudar a resolver:

  • Existe um certo receio dos/as novos/as voluntários/as em trabalhar no servidor ou mesmo de se oferecer para ajudar, receio principalmente de se cometer algum equívoco.

  • A iniciativa das pessoas tem se mostrado insuficiente, já que aparentemente elas esperam ser convidadas ou solicitadas a colaborar ao invés de se oferecerem.

  • Os atuais voluntários, por estarem habituados ao trabalho de manutenção do site, podem estar involuntariamente intimidando os/as novos/as técnicos.

  • Não existe muito interesse por parte dos/as novos/as voluntários/as em trabalhar com o MIR, principalmente por ele estar escrito em Java.

  • O Coletivo Técnico ainda não existe enquanto coletivo mas apenas como manifestações pessoais esporádicas. Não existe cronograma ou linha de trabalho.

Esta proposta dispõe sobre:

  • O procedimento para entrada e saída de voluntários e voluntárias nas atividades de configuração e uso do sítio de desenvolvimento http://dev.midiaindependente.org.

  • O encaminhamento desses novos/as voluntários/as para a administração do sítio do CMI Brasil, do próprio servidor e para o repositório de templates do site.

Proposta

Para poder ajudar na administracao dos servidores/vservers é preciso que o/a administrador/a tenha experiência na plataforma utilizada pelos sítios hospedados.

Como dito anteriormente existe um sítio de desenvolvimento do CMI Brasil, que atualmente é utilizado para testar os templates do site antes que eles sejam utilizados nos sítios hospedados.

Esta proposta visa ampliar a utilização do sítio de desenvolvimento que além de cumprir suas tarefas será utilizado para o treinamento de novos/as voluntários/as.

O/A voluntário/a que estiver interessado/a em utilizar esse sítio de desenvolvimento deverá cumprir alguns requisitos:

  • O/A voluntário/a precisa passar pelos processos descritos acima de Politica de Acesso

  • Os/As voluntários/as precisam ter experiência com linha de comando unix. Aqueles que não possuem essa experiência, poderão utilizar o servidor de desenvolvimento, onde poderão brincar à vontade até se sentirem aptos a trabalhar no sítio de desenvolvimento.

Os/As voluntários novos terão uma conta shell no vserver de desenvolvimento, VServer Indydevel, respeitando o prazo de expiração do GT Admin, podendo ser renovada posteriormente e terão permissões especiais para:

  • mexer nos arquivos da pasta do sítio de desenvolvimento
  • rodar o ant no sítio de desenvolvimento
  • recarregar o sítio de desenvolvimento
  • mexer na página de administração do sítio de desenvolvimento

Esses procedimentos são detalhados proposta de organização do sítio de desenvolvimento.

Apenas os/as voluntários/as que se comprometerem a aprender a mexer no MIR e posteriormente ajudar a diminuir as pendências do sítio serão admitidos no grupo de trabalho e ganharão conta na máquina. Esta proposta é um pedido de compromisso: todo mundo quer ajudar mas o trabalho requer responsabilidade e comprometimento.

O processo de entrada e saída de voluntários do sítio de desenvolvimento deve ser realizado na lista de discussão do coletivo técnico, sendo que o voluntário deverá estar inscrito nela.

Posteriormente quando o/a voluntário/a se sentir pronto/a para trabalha nos templates do CMI Brasil ou de outro sítio hospedado no VServer Mir na marieta.indymedia.org, deverá entrar em contato com o time de administração da máquina, através da lista http://lists.indymedia.org/mailman/listinfo/cmi-brasil-sysadmins.

O GT Admin decidirá consensualmente, a inclusão desse/a voluntário/a em seu quadro de efetivos e dará apropriadamente os privilégios decorrentes (mais acesso ao servidor, conta no repositório de templates, etc), isso desde que o voluntário/a cumpra os critérios de segurança do coletivo.

O processo de organização do trabalho a ser desenvolvido no sítio de desenvolvimento pode ser encontrado aqui

Historico de edicao desta pagina

-- SilvioRhatto - 15 Dec 2006

-- ToyaMileno - 08 Oct 2007 - modifiquei a proposta inicial desse GT, atualizei as informacoes dos servidores do coletivo tech brasil, e inclui a proposta anterior para as pessoas que querem aprender pra ajudar como tambem incentivo de uso do indydevel e estudo do cms utilizado pelo cmi brasil
to top

End of topic
Skip to action links | Back to top

Edit | Attach image or document | Printable version | Raw text | More topic actions
Revisions: | r1.11 | > | r1.10 | > | r1.9 | Total page history | Backlinks
Local.CmiBrasilTechGTAdmin moved from Sysadmin.CmiBrasilTechGTAdmin on 13 Sep 2007 - 20:49 by AlsteR - put it back
You are here: Local > CmiBrasilTech > CmiBrasilColetivoTecnico > CmiBrasilTechProcesso > CmiBrasilTechGTAdmin

to top

Copyright © 1999-2008 by the contributing authors.
All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding this tool? Send feedback (in English, Francais, Deutsch or Dutch).