Módulo Base

Módulo Base 

Este é o módulo básico de todas as soluções desenvolvidas. Nele temos as funções básicas instaladas e necessárias para todos os outros módulos. Dentro deste módulo temos tambem a solução de LAMP( Linux+Apache+Mysql+PHP) que permite a instalação de uma intranet/extranet ou a página principal da empresa.

 Baixe a última versão Zeus-4 liberada como software livre/GPL3*

Painel de controle 

  • exclusivo painel de controle via navegador que permite a configuração dos serviços e visualização de todos os relatórios disponíveis pela solução com o uso de senha para cada relatório/configuração o que possibilita o acesso a pessoas ou grupo de pessoas a determinados relatórios ou arquivos de configuração.

painel

LDAP Serviço de Diretórios OPENLDAP

  • com o servidor LDAP é possivel integrar vários serviços de modo a facilitar administração da solução. Com ele por exemplo é possivel ter uma base de autenticação única, ou seja,  um único login e senha para todas as soluções.
  • serviços homologados com o LDAP:
    • Painel de Controle ( Módulo Base).
    • Configuração de rede e roteamento ( Módulo Base).
    • Servidor de Páginas Web ( Módulo Base).
    • Proxy-cache ( Módulo Cérberus).
    • Firewall ( módulo Cérberus).
    • Servidor OpenVPN ( Módulo Cérberus).
    • Servidor de Impressão/Cups ( Módulo Hércules).

confrede1  confrede2  dhcp usuario

Servidor de páginas Webapache

  • possibilidade de criação de uma intranet/extranet ou home-page institucional de sua empresa na Internet.

Servidor de base de dados Mysql/MariaDB- mariadb

  • possibilidade de criação de qualquer número de bases de dados.
  • backup diário automático das bases.

 Dashboard - mostra as principais características do servidor como:

  • system: nome da máquina, current users, lastboot, etc.
  • network usage: mostra todas as interfaces de rede com byts enviados e recebidos.
  • espaço em disco e sua utilização em cada partição.
  • cpu: número de cores, temperatura, modelo etc.
  • quantidade de memória e swap usados.
  • os últimos logins no servidor.
  • tempo de ping a servidores externos.
  • status de todos os serviços rodando no servidor.

 

 


 Sub módulo base 0 

IDS Host Intrusion Detectio System  - Aide

  • caso o sistema seja invadido ele permite saber exatamente quais arquivos foram modificados.

Certificados Digitais - CA

  • criação de certificados digitais para clientes e servidores.
  • prazo de certificados escolhido pelo administrador.
  • interface de administração de fácil entendimento via https.

certificadora certificadora1  certificadora2

Disaster Recovery - Mondo

  • reinstalação rápida e fácil do sistema em caso de queima do HD através de CD ou DVD. 

Servidor de nomes -bind9

  • permite a criação de zonas de nomes tanto internos quanto externos. 
  • servidor de nomes mais usado no mundo.

Servidor de tempo -chrony

  • permite a que todas as estações da rede fiquem com o relógio sincronizado. 
  • permite o acesso e o acerto do relógio de qualquer sistema operacional que tenha suporte ao protocolo ntp.

Servidor de sincronismo -rsync

  • permite o backup simples e rápido através do software de sincronização rsync dos principais diretórios e arquivos do servidor.
Relatório diversos 
  • Diário de bordo para saber tudo o que o administrador está fazendo no servidor.
  • uso de disco, memória, tráfego entre outros via navegador  (Machine Report).
  • logs do sistema via navegador.
  • Acesso ao Painel - relatório que mostra quem , quando, ip, número de acessos, páginas acessadas, etc a qualquer domínio ou página que esteja no servidor apache

diariobordo  diariobordo1 machine report

Relatórios da ferramenta ELK
 
  • gráficos dos logs do servidor
 
rsyslog
 
Aumento de performance e monitoramento de discos
  • aumento da performance do sistema no acesso ao disco rígido.
  • sistema de monitoramento dos discos para teste/envio de eventuais falhas.
  • Relatório do sistema de monitoramento dos discos para teste/envio de eventuais falhas.
Alta disponibilidade
  • sistema de arquivos permitindo que na queda de energia o sistema se reestabeleça sem a demora na checagem do disco "scandisk / fsck" .
  • sistema RAID1 via software que permite que o seu sistema continue funcionando caso um dos discos queime ( para isto são necessários 2 discos no servidor) .
  • sistema LVM que permite o aumento de uma partição do disco sem a necessidade de se refazer toda a instalação ou de se para o serviço/servidor.


Sub módulo base I  

A base do ldap pode ser configurada como:

  1. modelo Provider/Provider mais conhecido como N-Way-multi-master permitindo  as seguintes características: 
  • se qualquer ponto falhar, outros Consumers continuarão funcionando e aceitando mudanças na base.
  • elimina o ponto único de falha -SPOF.
  • as bases podem estar localizadas em diferentes sites fisicamente e mesmo distribuídas geograficamente.
  • ótimo para failover automático/Alta Disponibilidade.
  • não só as bases de dados são as mesmas mas tambem o arquivo de configuração é replicado em todos os servidores

    2. Provider/Consumer mais conhecido como master-slave permitindo :

  • que as alterações no Consumer sejam escritas no Provider de uma maneira totalmente transparente.
  • caso o Provider pare de responder o Consumer continuará respondendo as requisições da rede mas NÃO permitirá qualquer alteração na base do LDAP.

    3. A comunicação entre as bases do LDAP ( N-Way-Multi-Master ou Consumer-Producer) é totalmente criptografada utilizando-se o protocolo TLS  permitindo-se manter a integridade  e autenticidade dos dados que trafegam pela rede.    O TLS se baseia em certificados digitais.


Sub módulo base II  

É configurado dentro da base do LDAP o mecanismo de monitoramento que possibilita  a geração automática e dinâmicamente mantida das informações
sobre as bases do ldap ( local ou remotas).Monitoramento de performance
performancegráfico de availability environmentGráfico de tendênciastendenciasGráfico mostrando como está a replicaçãoreplicaçãoGráfico de consultas a base do OpenLdapquery

Sub módulo base III   

Consiste em um sistema de monitoramento:
  • caso um dos serviços pare de funcionar por qualquer motivo o sistema automaticamente tenta voltar o serviço.
  • envio de alertas por e-mail caso um serviço pare ou o disco chegue a um determinado valor de ocupação entre outros .
  • sistema automático de aumento de partição ( caso a mesma atinga 90%).
  • possibilidade de parar, inicializar ou remover o monitoramento de serviços.

 monit1 monit2 monit3

OBS: todos logos e marcas pertencem aos seus devidos donos
OBS1: todos os sub módulos não são GPL e são contratados a parte.