manual apoio Page History
Documentação de Apoio
Sumário
Gerar Chave SSH
Antes de gerar a chave SSH, verifique se o seu sistema já não possui uma chave::
$ cat ~/.ssh/id_rsa.pub
Se o comando acima retornar uma grande string que inicia com ssh-rsa ou ssh-dsa, você já possui uma chave e, portanto, pode pular essa parte do guia.
Para gerar a chave, apenas abra o terminal e digite o comando::
$ ssh-keygen -t rsa -C "seu_email"
O comando acima irá perguntar em que arquivo e diretório você deseja armazenar sua chave, você pode apenas apertar Enter para usar o valor padrão. Também será perguntado se você deseja proteger sua chave com uma senha. A senha não é obrigatória, você pode ignorar essa configuraçao apenas apertando Enter. Vale lembrar que essa senha não pode ser alterada posteriormente.
Configurar Chave SSH no Portal SPB
Primeiramente, para conseguir configurar sua chave SSH no seu perfil do SPB é necessário estar registrado no portal. O registro pode ser feito em: https://portal.softwarepublico.gov.br/account/register .
Após efetuar o login no Portal SPB, clique em Código, no menu principal do portal, e em seguida em Perfil. Dentro do seu perfil, existe um outro menu e uma das suas opções é Chaves SSH, clique nela. Nesta página você pode gerenciar suas chaves SSH, então clique em Adicionar Chave SSH. Utilize o comando abaixo no terminal para obter sua chave SSH::
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAARB3NzaC1yc2EAAAADAQEVAAABAQCops6nAMYWRR/
w9fDZe6LIVh5y9YwW9c10F0DCUkvEYp8E3gtmKOIz5vQewqAtqUnHmFWcIzEPhqU/Pi2UCnPfFUz+MbBZSEmSbe9mJa/
aVpR5uBfEscVPH+mN0bdsqDUHhSTboSe64D+MCbflKhVyjwL/wZuXdzmFtJ4Jv8D7aLm5bNQRfw0oCE7cWYc3O9PULSS9005nO91Tk4
w5gaA9B4i3GNRnbhaUgjis6pD9ln9dY2LmCs1mLRkZg09ocMdzq3eohhfpPTykPE+I6WDAyYFPyIJDT+AQQQ1qvFnmgYg6HpgWpXBv2
w8fWcPu5nc8pmKRwmzO2LSKvdfWIXgd nome-do-usuario@hostname
Copie o output do comando cat ~/.ssh/id_rsa.pub, digite um título para a chave no campo Titulo, cole a chave no campo Chave e clique em Adicionar Chave.
Pronto! Sua chave foi adicionada e vinculada à sua conta no Portal SPB.
Copiar Chave SSH
Para evitar o trabalho de ter que digitar a senha dos servidores toda vez que uma conexão SSH for feita, podemos apenas copiar a chave SSH para o servidor e, assim, o servidor já reconhece a sua chave e não solicita a senha.
Os comandos que podem ser utilizados para realizar a cópia da chave são::
$ ssh-copy-id usuario@ip-hostname
$ ssh-copy-id ip-hostname
Onde:
usuario: é o usuário que você deseja usar para entrar na máquina destino. Caso esse parametro não seja passado, o próprio comando, automaticamente, utiliza o usuário logado na máquina no momento em que foi executado como parâmetro.ip-hostname: é o ip ou hostname da máquina destino.
Ao executar o comando, será solicitada a senha do usuário fornecido. Uma vez informada, as próximas conexões via SSH, utilizando esse usuário, não precisarão ser autenticadas.
No contexto do SPB, é necessário que a chave da estação de trabalho seja copiada para todas as máquinas do ambiente local, ou seja, o comando acima deverá ser executado para cada ip listado em config/local/ips.yaml::
integration: 10.10.10.2
email: 10.10.10.3
social: 10.10.10.4
database: 10.10.10.5
reverseproxy: 10.10.10.6
Caso os ambientes já tenham sido convergidos anteriormente, não será possível executar o comando ssh-copy-id, pois as portas SSH estarão fechadas pelo firewall. Nesse caso, a chave deverá ser copiada manualmente::
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAARB3NzaC1yc2EAAAADAQEVAAABAQCops6nAMYWRR/
w9fDZe6LIVh5y9YwW9c10F0DCUkvEYp8E3gtmKOIz5vQewqAtqUnHmFWcIzEPhqU/Pi2UCnPfFUz+MbBZSEmSbe9mJa/
aVpR5uBfEscVPH+mN0bdsqDUHhSTboSe64D+MCbflKhVyjwL/wZuXdzmFtJ4Jv8D7aLm5bNQRfw0oCE7cWYc3O9PULSS9005nO91Tk4
w5gaA9B4i3GNRnbhaUgjis6pD9ln9dY2LmCs1mLRkZg09ocMdzq3eohhfpPTykPE+I6WDAyYFPyIJDT+AQQQ1qvFnmgYg6HpgWpXBv2
w8fWcPu5nc8pmKRwmzO2LSKvdfWIXgd nome-do-usuario@hostname
O output do comando acima é a sua chave pública, ela deverá ser copiada e colada, manualmente, em ~/.ssh/authorized_keys do usuário desejado. Esse procedimento deve ser repetido em todas as máquinas listadas em config/local/ips.yaml.
Gerenciando listas de email
O Mailman fornece alguns scripts para administração das listas de email, tais programas podem ser encontrados na máquina integration em /usr/lib/mailman/bin.
Para os comandos listados abaixo, deve-se estar logado na máquina integration
Removendo uma lista:
$ cd /usr/lib/mailman/bin
$ sudo ./rmlist nome_da_lista
Note que o comando acima não remove os históricos (archives) da lista.
Para remover uma lista juntamente com seu histórico:
$ cd /usr/lib/mailman/bin
$ sudo ./rmlist -a nome_da_lista
Além disto, o Colab também armazena os dados relacionados aos históricos das listas. Para remover tais dados deve-se acessar <DOMINIO>/colab/admin/, onde <DOMINIO> é o domínio do ambiente em que se deseja realizar a operação, como por exemplo: portal.softwarepublico.gov.br, clicar em Mailing Lists e remover a lista que desejar. Note que os dados não poderão ser restaurados.
Alterando a senha de administrador do Mailman:
$ cd /usr/lib/mailman/bin
$ sudo ./mmsitepass nova_senha