PyPI - raijin-server - Versions diffs - 0.1.0__tar.gz - Mend

raijin-server 0.1.0__tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (37) hide show

raijin_server-0.1.0/LICENSE ADDED Viewed

@@ -0,0 +1,21 @@
+MIT License
+Copyright (c) 2026 Rafael Luis da Costa Coelho
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

raijin_server-0.1.0/PKG-INFO ADDED Viewed

@@ -0,0 +1,219 @@
+Metadata-Version: 2.4
+Name: raijin-server
+Version: 0.1.0
+Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
+Home-page: https://example.com/raijin-server
+Author: Equipe Raijin
+License: MIT
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3 :: Only
+Classifier: Programming Language :: Python :: 3.9
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Intended Audience :: System Administrators
+Classifier: Environment :: Console
+Requires-Python: >=3.9
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Requires-Dist: typer>=0.12
+Requires-Dist: rich>=13.7
+Provides-Extra: yaml
+Requires-Dist: pyyaml>=6.0; extra == "yaml"
+Provides-Extra: dev
+Requires-Dist: pytest>=7.0; extra == "dev"
+Requires-Dist: pytest-cov>=4.0; extra == "dev"
+Requires-Dist: black>=23.0; extra == "dev"
+Requires-Dist: ruff>=0.1; extra == "dev"
+Provides-Extra: all
+Requires-Dist: pyyaml>=6.0; extra == "all"
+Requires-Dist: pytest>=7.0; extra == "all"
+Requires-Dist: pytest-cov>=4.0; extra == "all"
+Requires-Dist: black>=23.0; extra == "all"
+Requires-Dist: ruff>=0.1; extra == "all"
+Dynamic: license-file
+# raijin-server
+CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Server em ambientes produtivos. Orquestra rede, firewall, Kubernetes, observabilidade e backups para acelerar a subida de clusters e workloads.
+**✨ Versão Auditada e Resiliente para Produção**
+## Destaques
+- ✅ **Validações de Pré-requisitos**: OS, espaço em disco, memória, conectividade
+- ✅ **Health Checks Automáticos**: Valida serviços após instalação
+- ✅ **Retry Inteligente**: Resistente a falhas temporárias de rede
+- ✅ **Logging Estruturado**: Logs persistentes para auditoria
+- ✅ **Gestão de Dependências**: Garante ordem correta de execução
+- ✅ **Configuração via Arquivo**: Automação completa com YAML/JSON
+- ✅ **Idempotência**: Re-execução segura sem quebrar o sistema
+- ✅ **Modo Dry-run**: Simula execução sem aplicar mudanças
+## Requisitos
+- Python >= 3.9
+- Ubuntu Server 20.04+ (testado em 24.04)
+- Permissões root/sudo
+- Conectividade com internet
+- Mínimo 4GB RAM, 20GB disco livre
+- Ferramentas: `curl`, `apt-get`, `systemctl`
+Ferramentas adicionais (instaladas pelos módulos quando necessário):
+- `helm` (>=3.8 para OCI)
+- `kubectl`, `kubeadm`
+- `velero`, `istioctl`
+## Instalacao
+Sem venv (global):
+```bash
+python -m pip install .
+```
+Com venv (recomendado para desenvolvimento):
+```bash
+python -m venv .venv
+source .venv/bin/activate
+python -m pip install -e .
+```
+## Uso rapido
+### Validar Sistema
+```bash
+# Verifica se o sistema atende pré-requisitos
+sudo raijin-server validate
+```
+### Menu Interativo
+```bash
+# Menu visual com stautils.py`: Funções utilitárias com retry, timeout e logging.
+- `src/raijin_server/validators.py`: Validações de pré-requisitos e dependências.
+- `src/raijin_server/healthchecks.py`: Health checks pós-instalação.
+- `src/raijin_server/config.py`: Gerenciamento de configuração via arquivo.
+- `src/raijin_server/modules/`: Automações por tópico (hardening, network, essentials, firewall, kubernetes, calico, istio, traefik, kong, minio, prometheus, grafana, loki, harness, velero, kafka).
+- `scripts/`: Espaço para shells e templates auxiliares.
+- `ARCHITECTURE.md`: Visão do desenho técnico.
+- `AUDIT.md`: Relatório completo de auditoria e melhorias.
+- `SECURITY.md`: Como reportar vulnerabilidades
+### Execução Direta de Módulos
+```bash
+# Executar módulo específico
+sudo raijin-server kubernetes
+# Dry-run (simula sem aplicar)
+sudo raijin-server --dry-run kubernetes
+# Pular validações (não recomendado)
+sudo raijin-server --skip-validation kubernetes
+```
+### Automação via Arquivo de Configuração
+```bash
+# Gerar template de configuração
+ra✅ Validações de pré-requisitos e health-check por módulo
+- ✅ Gestão automática de dependências entre módulos
+- ✅ Sistema de logging estruturado e persistente
+- ✅ Retry automático e timeouts configuráveis
+- ✅ Configuração via arquivo YAML/JSON
+- ⏳ Provisionar ingress seguro para Grafana/Prometheus/Alertmanager
+- ⏳ Dashboards e alertas opinativos prontos para uso
+- ⏳ Suporte a sealed-secrets/external-secrets para credenciais
+- ⏳ Testes automatizados (pytest) e linters
+- ⏳ Rollback automático em falhas
+- ⏳ Modo de instalação mínima vs completa
+## Documentação Adicional
+- **[AUDIT.md](AUDIT.md)**: Relatório completo de auditoria e melhorias implementadas
+- **[ARCHITECTURE.md](ARCHITECTURE.md)**: Arquitetura técnica do ambiente
+- **[SECURITY.md](SECURITY.md)**: Políticas de segurança e reporte de vulnerabilidades
+## Fluxo de Execução Recomendado
+```bash
+# 1. Validar sistema
+sudo raijin-server validate
+# 2. Base do sistema
+sudo raijin-server essentials
+sudo raijin-server hardening
+sudo raijin-server network
+sudo raijin-server firewall
+# 3. Kubernetes
+sudo raijin-server kubernetes
+sudo raijin-server calico
+# 4. Ingress (escolha um)
+sudo raijin-server traefik
+# OU
+sudo raijin-server kong
+# 5. Observabilidade
+sudo raijin-server prometheus
+sudo raijin-server grafana
+sudo raijin-server loki
+# 6. Storage e Mensageria (opcional)
+sudo raijin-server minio
+sudo raijin-server kafka
+# 7. Backup
+sudo raijin-server velero
+# 8. Service Mesh (opcional)
+sudo raijin-server istio
+```
+# Executar com configuração
+sudo raijin-server --config production.yaml kubernetes
+```
+### Comandos Úteis
+```bash
+# Versão
+raijin-server version
+# Monitorar logs
+tail -f /var/log/raijin-server/raijin-server.log
+```
+## Estrutura
+- `src/raijin_server/cli.py`: CLI principal com Typer, banner e `--dry-run`.
+- `src/raijin_server/modules/`: automacoes por topico (hardening, network, essentials, firewall, kubernetes, calico, istio, traefik, kong, minio, prometheus, grafana, loki, harness, velero, kafka).
+- `scripts/`: espaco para shells e templates.
+- `ARCHITECTURE.md`: visao do desenho atual.
+- `SECURITY.md`: como reportar e pensar seguranca.
+## Modulos disponiveis
+- `hardening`: fail2ban, unattended-upgrades, sysctl.
+- `essentials`: pacotes base (curl, git, jq, etc.) e NTP.
+- `network`: Netplan com IP fixo e DNS.
+- `firewall`: UFW com regras para SSH/HTTP/HTTPS/K8s.
+- `kubernetes`: kubeadm init, containerd SystemdCgroup, kubeconfig.
+- `calico`: CNI Calico com CIDR custom e policy default-deny.
+- `istio`: istioctl install (perfil raijin) e injeção automática.
+- `traefik`: IngressController com TLS/ACME.
+- `kong`: Ingress/Gateway com Helm.
+- `minio`: armazenamento S3 compatível via Helm.
+- `prometheus`, `grafana`, `loki`: observabilidade, dashboards e persistencia.
+- `harness`: delegate Helm com parametros interativos.
+- `velero`: backup/restore com schedule.
+- `kafka`: deploy Bitnami via OCI.
+## Roadmap basico
+- Adicionar validacoes de pre-requisitos e health-check por modulo.
+- Provisionar ingress seguro para Grafana/Prometheus/Alertmanager.
+- Dashboards e alertas opinativos prontos para uso.
+- Suporte a sealed-secrets/external-secrets para credenciais.
+- Testes automatizados (pytest) e linters.
+## Proximos passos sugeridos
+- Substituir os stubs por comandos reais (apt, ufw, helm, kubectl, etc.).
+- Adicionar validacoes e testes (por exemplo, pytest + testcontainers).
+- Empacotar scripts auxiliares em `scripts/` e referencia-los nos modulos.

raijin_server-0.1.0/README.md ADDED Viewed

@@ -0,0 +1,186 @@
+# raijin-server
+CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Server em ambientes produtivos. Orquestra rede, firewall, Kubernetes, observabilidade e backups para acelerar a subida de clusters e workloads.
+**✨ Versão Auditada e Resiliente para Produção**
+## Destaques
+- ✅ **Validações de Pré-requisitos**: OS, espaço em disco, memória, conectividade
+- ✅ **Health Checks Automáticos**: Valida serviços após instalação
+- ✅ **Retry Inteligente**: Resistente a falhas temporárias de rede
+- ✅ **Logging Estruturado**: Logs persistentes para auditoria
+- ✅ **Gestão de Dependências**: Garante ordem correta de execução
+- ✅ **Configuração via Arquivo**: Automação completa com YAML/JSON
+- ✅ **Idempotência**: Re-execução segura sem quebrar o sistema
+- ✅ **Modo Dry-run**: Simula execução sem aplicar mudanças
+## Requisitos
+- Python >= 3.9
+- Ubuntu Server 20.04+ (testado em 24.04)
+- Permissões root/sudo
+- Conectividade com internet
+- Mínimo 4GB RAM, 20GB disco livre
+- Ferramentas: `curl`, `apt-get`, `systemctl`
+Ferramentas adicionais (instaladas pelos módulos quando necessário):
+- `helm` (>=3.8 para OCI)
+- `kubectl`, `kubeadm`
+- `velero`, `istioctl`
+## Instalacao
+Sem venv (global):
+```bash
+python -m pip install .
+```
+Com venv (recomendado para desenvolvimento):
+```bash
+python -m venv .venv
+source .venv/bin/activate
+python -m pip install -e .
+```
+## Uso rapido
+### Validar Sistema
+```bash
+# Verifica se o sistema atende pré-requisitos
+sudo raijin-server validate
+```
+### Menu Interativo
+```bash
+# Menu visual com stautils.py`: Funções utilitárias com retry, timeout e logging.
+- `src/raijin_server/validators.py`: Validações de pré-requisitos e dependências.
+- `src/raijin_server/healthchecks.py`: Health checks pós-instalação.
+- `src/raijin_server/config.py`: Gerenciamento de configuração via arquivo.
+- `src/raijin_server/modules/`: Automações por tópico (hardening, network, essentials, firewall, kubernetes, calico, istio, traefik, kong, minio, prometheus, grafana, loki, harness, velero, kafka).
+- `scripts/`: Espaço para shells e templates auxiliares.
+- `ARCHITECTURE.md`: Visão do desenho técnico.
+- `AUDIT.md`: Relatório completo de auditoria e melhorias.
+- `SECURITY.md`: Como reportar vulnerabilidades
+### Execução Direta de Módulos
+```bash
+# Executar módulo específico
+sudo raijin-server kubernetes
+# Dry-run (simula sem aplicar)
+sudo raijin-server --dry-run kubernetes
+# Pular validações (não recomendado)
+sudo raijin-server --skip-validation kubernetes
+```
+### Automação via Arquivo de Configuração
+```bash
+# Gerar template de configuração
+ra✅ Validações de pré-requisitos e health-check por módulo
+- ✅ Gestão automática de dependências entre módulos
+- ✅ Sistema de logging estruturado e persistente
+- ✅ Retry automático e timeouts configuráveis
+- ✅ Configuração via arquivo YAML/JSON
+- ⏳ Provisionar ingress seguro para Grafana/Prometheus/Alertmanager
+- ⏳ Dashboards e alertas opinativos prontos para uso
+- ⏳ Suporte a sealed-secrets/external-secrets para credenciais
+- ⏳ Testes automatizados (pytest) e linters
+- ⏳ Rollback automático em falhas
+- ⏳ Modo de instalação mínima vs completa
+## Documentação Adicional
+- **[AUDIT.md](AUDIT.md)**: Relatório completo de auditoria e melhorias implementadas
+- **[ARCHITECTURE.md](ARCHITECTURE.md)**: Arquitetura técnica do ambiente
+- **[SECURITY.md](SECURITY.md)**: Políticas de segurança e reporte de vulnerabilidades
+## Fluxo de Execução Recomendado
+```bash
+# 1. Validar sistema
+sudo raijin-server validate
+# 2. Base do sistema
+sudo raijin-server essentials
+sudo raijin-server hardening
+sudo raijin-server network
+sudo raijin-server firewall
+# 3. Kubernetes
+sudo raijin-server kubernetes
+sudo raijin-server calico
+# 4. Ingress (escolha um)
+sudo raijin-server traefik
+# OU
+sudo raijin-server kong
+# 5. Observabilidade
+sudo raijin-server prometheus
+sudo raijin-server grafana
+sudo raijin-server loki
+# 6. Storage e Mensageria (opcional)
+sudo raijin-server minio
+sudo raijin-server kafka
+# 7. Backup
+sudo raijin-server velero
+# 8. Service Mesh (opcional)
+sudo raijin-server istio
+```
+# Executar com configuração
+sudo raijin-server --config production.yaml kubernetes
+```
+### Comandos Úteis
+```bash
+# Versão
+raijin-server version
+# Monitorar logs
+tail -f /var/log/raijin-server/raijin-server.log
+```
+## Estrutura
+- `src/raijin_server/cli.py`: CLI principal com Typer, banner e `--dry-run`.
+- `src/raijin_server/modules/`: automacoes por topico (hardening, network, essentials, firewall, kubernetes, calico, istio, traefik, kong, minio, prometheus, grafana, loki, harness, velero, kafka).
+- `scripts/`: espaco para shells e templates.
+- `ARCHITECTURE.md`: visao do desenho atual.
+- `SECURITY.md`: como reportar e pensar seguranca.
+## Modulos disponiveis
+- `hardening`: fail2ban, unattended-upgrades, sysctl.
+- `essentials`: pacotes base (curl, git, jq, etc.) e NTP.
+- `network`: Netplan com IP fixo e DNS.
+- `firewall`: UFW com regras para SSH/HTTP/HTTPS/K8s.
+- `kubernetes`: kubeadm init, containerd SystemdCgroup, kubeconfig.
+- `calico`: CNI Calico com CIDR custom e policy default-deny.
+- `istio`: istioctl install (perfil raijin) e injeção automática.
+- `traefik`: IngressController com TLS/ACME.
+- `kong`: Ingress/Gateway com Helm.
+- `minio`: armazenamento S3 compatível via Helm.
+- `prometheus`, `grafana`, `loki`: observabilidade, dashboards e persistencia.
+- `harness`: delegate Helm com parametros interativos.
+- `velero`: backup/restore com schedule.
+- `kafka`: deploy Bitnami via OCI.
+## Roadmap basico
+- Adicionar validacoes de pre-requisitos e health-check por modulo.
+- Provisionar ingress seguro para Grafana/Prometheus/Alertmanager.
+- Dashboards e alertas opinativos prontos para uso.
+- Suporte a sealed-secrets/external-secrets para credenciais.
+- Testes automatizados (pytest) e linters.
+## Proximos passos sugeridos
+- Substituir os stubs por comandos reais (apt, ufw, helm, kubectl, etc.).
+- Adicionar validacoes e testes (por exemplo, pytest + testcontainers).
+- Empacotar scripts auxiliares em `scripts/` e referencia-los nos modulos.

raijin_server-0.1.0/pyproject.toml ADDED Viewed

@@ -0,0 +1,3 @@
+[build-system]
+requires = ["setuptools>=61", "wheel"]
+build-backend = "setuptools.build_meta"

raijin_server-0.1.0/setup.cfg ADDED Viewed

@@ -0,0 +1,50 @@
+[metadata]
+name = raijin-server
+version = 0.1.0
+description = CLI para automacao de setup e hardening de servidores Ubuntu Server.
+long_description = file: README.md
+long_description_content_type = text/markdown
+author = Equipe Raijin
+license = MIT
+url = https://example.com/raijin-server
+classifiers =
+	Programming Language :: Python :: 3
+	Programming Language :: Python :: 3 :: Only
+	Programming Language :: Python :: 3.9
+	License :: OSI Approved :: MIT License
+	Intended Audience :: System Administrators
+	Environment :: Console
+[options]
+package_dir =
+	= src
+packages = find:
+python_requires = >=3.9
+install_requires =
+	typer>=0.12
+	rich>=13.7
+include_package_data = True
+[options.extras_require]
+yaml =
+	pyyaml>=6.0
+dev =
+	pytest>=7.0
+	pytest-cov>=4.0
+	black>=23.0
+	ruff>=0.1
+all =
+	%(yaml)s
+	%(dev)s
+[options.packages.find]
+where = src
+[options.entry_points]
+console_scripts =
+	raijin-server = raijin_server.cli:app
+[egg_info]
+tag_build =
+tag_date = 0

raijin_server-0.1.0/src/raijin_server/__init__.py ADDED Viewed

@@ -0,0 +1,5 @@
+"""Pacote principal do CLI Raijin Server."""
+__version__ = "0.1.0"
+__all__ = ["__version__"]