Pular para o conteúdo principal

Especificações comuns

Sistema operacional

Os servidores do CACiC devem rodar Debian Stable.

Apesar dos alunos estarem mais habituados com o Arch Linux ou Ubuntu, a filosofia e as diretrizes do Debian estão mais alinhados com as necessidades dos projetos da entidade:
É um sistema seguro e robusto, pronto OOTB e que necessita de poucas atualizações – a major version só atualiza a cada 2 anos e é mantida por no mínimo 3 anos e o upgrade dificilmente quebra o SO.

O formato de rolling release adotado pelo Arch Linux pode ser problemático, pois não há alguém fazendo manutenções constantes. O Fedora tem um problema parecido.

Diferente da Canonical (Ubuntu), os mantenedores do Debian são firmes com essas políticas e não sofrem pressão do mercado.

Atualizações automáticas

Deve-se configurar o servidor para que os pacotes gerenciados pelo apt recebam atualizações automáticas diárias.

Configurações

SSH

  • MaxAuthTries 3
  • DebianBanner no
  • PermitRootLogin no
  • Banner /etc/sshbanner
  • Autenticação por chave RSA:
    • PasswordAuthentication no
    • ChallengeResponseAuthentication no
/etc/sshbanner

Este servidor é gerenciado pelo CACiC,
com auxílio da <entidade que hospeda o servidor>.

Confira na documentação os usuários que possuem acesso
e como entrar em contato com eles.

/etc/motd


              ++
            ++ +++
         ++ +++++++
        ++ ++++++++++
      ++ +++++++++++++
    ++ ++++++++++++++++
   +++ ++++++++++++++ +++++       +++        +++++   +++    +++++
    ++ +++++++++++ +++++++++     +++++     +++++++++     +++++++++
   +++ +++++++++++ +++          +++ +++    +++       +++ +++
    ++ +++++++++++
   +++ ++++++++++  +++        +++     +++  +++       +++ +++
     ++ ++++++++   +++++++++ +++       +++ +++++++++ +++ +++++++++
      ++ ++++++    ++ +++++ +++         +++   +++++  +++    +++++
       ++  ++    +++
                    ++
                     ++
                      ++
                        ++++


 -----------------------------------------------------
|                                                    |
| <ID>                                               |
| Leia a documentação em:                            |
| https://cacic.dev.br/docs/Recursos/Servidores/<ID> |
|                                                    |
 -----------------------------------------------------

Rede

Abertura de portas

A abertura de portas é feita pela Diretoria Técnica de Informática (DTI) e deve ser solicitada por meio de um professor ou por meio de um funcionário do departamento.

Proibições

Não deve-se abrir portas para:

  • SSH;
    • Use a VPN da Unesp.
  • FTP, SMB ou qualquer outro protocolo de transferência de arquivos;
    • Use a VPN da Unesp ou uma instância Nextcloud.
  • SMTP:
    • Conforme a portaria Unesp nº 372/2018;

VPN

Use a VPN da Unesp para acessar os servidores hospedados na Unesp.

Em caso de impossibilidade, use obrigatoriamente o WireGuard.
Não use Tailscale, CloudFlare WARP ou tecnologias similares.

Servidores web

HTTPS

Todos os serviços devem aceitar conexões HTTP, para redirecioná-las permanentemente para HTTPS.

Também deve-se abrir para UDP as portas 80 (HTTP) e 443 (HTTPS), para utilização do protocolo HTTP/3.

Acessos

Direto por IP

Acessos diretos devem ser negados.

Por hostname da Unesp ou do CACiC

Deve redirecionar para a documentação do servidor.