Política de Acessos

Aqui será descrito quais os procedimentos para acesso as máquinas dos ambientes de DEV e PROD, dos quais estão hospedados na infraestrutura do Ministério do Planejamento (MPOG).

Para conhecimento gerais, existem dois tipos de máquinas:

• Máquinas de Acesso: responsáveis por permitir acesso ao ambiente do MPOG. A partir dessas máquinas é possível também restaurar backups e realizar converges do ambiente de DEV e PROD do MPOG.

• Máquinas de Ambientes: utilizadas para disponibilizar o serviço do SPB de maneira que novas funcionalidades possam ser testadas pelos envolvidos no projeto.

Tem-se a máquina service (hospedado na infraestrutura do LAPPIS), a máquina central (hospedado na infraestrutura do MPOG) por onde são acessados os ambiente de DEV e PROD.

Acesso as Ambientes

Os ambientes de DEV e PROD tem o acesso, exclusivamente, da máquina central do MPOG, ou seja, realizar logins e converges é possível apenas por elas (consulte manual para mais informações).

O acesso a central é feito pela máquina service, que deve conter o usuário e chave autenticado para acessar-la. Todo usuário autorizado tem as configurações de ssh para acesso a central, basta utilizar o comando ssh central.

Recebendo Permissão para Acesso

O acesso as máquinas é realizado por SSH apenas por reconhecimento da chave pública, ou seja, os usuários da máquina não tem acesso via senha.

É necessário realizar um pedido de acesso as máquinas de acesso para os responsáveis pela infraestrutura, atualmente a equipe DevOps.

Para solicitar acesso as máquinas, envie um e-mail para a equipe de DevOps contendo: o nome de usuário para acesso e a chave pública para este usuário. O solicitante receberá no retorno o IP de acesso a máquina.