Gerenciamento de acesso dos colaboradores iTFlex aos produtos v2 e v3

Procedimento detalhando o que deve ser alterado para adicionar acesso aos novos colabores da iTFlex ou para remover acessos de antigos colaboradores. Os acessos são:

  • SSH aos servidores v2 de clientes
  • SSH aos servidores v3 de clientes
  • Administração web de servidores v3 de clientes

Produtos v2 - SSH

Projeto no git: https://git.itflex.com.br/itflex/ssh-access

Adicionar usuários

  • Criar nova branch: feat-$ticket. Ex: git checkout -b feat-45603
  • Alterar arquivo authorized_keys:
    • Adicionar linha com a chave ssh pública do usuário
    • Adicionar a linha da chave em ordem alfabética
    • Ajustar a linha para deixar somente o nome do usuário no último parâmetro.
  • Alterar arquivo run.sh:
    • Ajustar variável VERSION
    • Colocar a data da alteração.
  • Realizar commit dos arquivos. Ex: git commit -m "chore(run.sh/autorized_keys): Adiciona usuário X"
  • Solicitar Merge request:
    • Executar: git publish
    • Acessar link gerado pelo GIT
    • Ajustar o campo name para: Adiciona usuário X
  • Enviar link do Merge Request para alguém com permissão realizar o Merge: @vitorp, @hugoc, @vilmarschm

Remover usuários

  • Criar nova branch: feat-$ticket. Ex: git checkout -b feat-45604
  • Alterar arquivo authorized_keys:
    • Remover linha com a chave ssh pública do usuário
  • Alterar arquivo removed_users
    • Adicionar linha com nome do usuário que será removido
  • Alterar arquivo run.sh:
    • Ajustar variável VERSION
    • Colocar a data da alteração.
  • Realizar commit dos arquivos. Ex: git commit -m "chore(run.sh/autorized_keys): Remove usuário X"
  • Solicitar Merge request:
    • Executar: git publish
    • Acessar link gerado pelo GIT
    • Ajustar o campo name para: Remove usuário X
  • Enviar link do Merge Request para alguém com permissão realizar o Merge: @vitorp, @hugoc, @vilmarschm

Produtos v3 - SSH

Projeto no git: https://git.itflex.com.br/itflex/itflex

Adicionar usuários

  • Criar nova branch: feat-$ticket. Ex: git checkout -b feat-45603
  • Alterar arquivo itflex/server/ansible/roles/itflex-ssh-keys/defaults/main.yml:
    • Adicionar o usuário na lista “itflex_users”
    • Adicionar usuário, chave pública e grupo na lista “itflex_users_data”
  • Realizar commit dos arquivos. Ex: git commit -m "feat(server/ansible): Adiciona usuário X"
  • Solicitar Merge request:
    • Executar: git publish
    • Acessar link gerado pelo GIT
    • Ajustar o campo name para: Adiciona usuário X
  • Enviar link do Merge Request para alguém com permissão realizar o Merge: @vitorp, @hugoc, @vilmarschm

Remover usuários

  • Criar nova branch: feat-$ticket. Ex: git checkout -b feat-45604
  • Alterar arquivo itflex/server/ansible/roles/itflex-ssh-keys/defaults/main.yml:
    • Remover o usuário na lista “itflex_users”
    • Adicionar o usuário na lista “remove_itflex_users”
    • Remover usuário, chave pública e grupo da lista “itflex_users_data”
  • Realizar commit dos arquivos. Ex: git commit -m "feat(server/ansible): Remove usuário X"
  • Solicitar Merge request:
    • Executar: git publish
    • Acessar link gerado pelo GIT
    • Ajustar o campo name para: Remove usuário X
  • Enviar link do Merge Request para alguém com permissão realizar o Merge: @vitorp, @hugoc, @vilmarschm

Produtos v3 - Gerenciamento WEB

O acesso é realizado através de certificado. A CA é gerenciada no servidor pass.itflex.com.br. Os reponsáveis por gerar novos certificados e revogar são: @cesarvg, @cdiego e @mauricioc.

Quando um certificado é revogado, a CRL deve ser atualizada no git para que possa ser atualizada em todos os clientes.

Adicionar usuários

  • Solicitar para um dos responsáveis acessar o servidor, realizar a criação e enviar para o usuário:
ssh pass.itflex.com.br
cd /stor/pki/itflex-ca
./manage.sh

Remover usuários

Projeto no git: https://git.itflex.com.br/itflex/itflex

  • Solicitar para um dos responsáveis acessar o servidor, realizar a revogação e enviar a nova CRL.
ssh pass.itflex.com.br
cd /stor/pki/itflex-ca
./manage.sh
  • Criar nova branch: feat-$ticket. Ex: git checkout -b feat-45604
  • Substituir arquivo itflex/server/pkgs/core/itflex_auth_crl.pem:
    • Remover arquivo antigo
    • Fazer upload da nova crl com o mesmo nome
  • Realizar commit dos arquivos. Ex: git commit -m "feat(server/ansible): Remove usuário X"
  • Solicitar Merge request:
    • Executar: git publish
    • Acessar link gerado pelo GIT
    • Ajustar o campo name para: Remove usuário X
  • Enviar link do Merge Request para alguém com permissão realizar o Merge: @vitorp, @hugoc, @vilmarschm

Copyright © iTFLEX Tecnologia Ltda 2019