PyPI - raijin-server - Versions diffs - 0.2.40__tar.gz → 0.3.0__tar.gz - Mend

raijin-server 0.2.40tar.gz → 0.3.0tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (60) hide show

raijin_server-0.3.0/PKG-INFO ADDED Viewed

@@ -0,0 +1,361 @@
+Metadata-Version: 2.4
+Name: raijin-server
+Version: 0.3.0
+Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
+Home-page: https://example.com/raijin-server
+Author: Equipe Raijin
+License: MIT
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3 :: Only
+Classifier: Programming Language :: Python :: 3.9
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Intended Audience :: System Administrators
+Classifier: Environment :: Console
+Requires-Python: >=3.9
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Requires-Dist: typer>=0.12
+Requires-Dist: rich>=13.7
+Provides-Extra: yaml
+Requires-Dist: pyyaml>=6.0; extra == "yaml"
+Provides-Extra: dev
+Requires-Dist: pytest>=7.0; extra == "dev"
+Requires-Dist: pytest-cov>=4.0; extra == "dev"
+Requires-Dist: black>=23.0; extra == "dev"
+Requires-Dist: ruff>=0.1; extra == "dev"
+Provides-Extra: all
+Requires-Dist: pyyaml>=6.0; extra == "all"
+Requires-Dist: pytest>=7.0; extra == "all"
+Requires-Dist: pytest-cov>=4.0; extra == "all"
+Requires-Dist: black>=23.0; extra == "all"
+Requires-Dist: ruff>=0.1; extra == "all"
+Dynamic: license-file
+# Raijin Server
+CLI em Python para automatizar setup e hardening de servidores Ubuntu Server. Orquestra rede, firewall, Kubernetes, observabilidade e backups de forma segura e idempotente.
+## Índice
+- [Requisitos](#requisitos)
+- [Instalação](#instalação)
+- [Primeiros Passos](#primeiros-passos)
+- [Módulos Disponíveis](#módulos-disponíveis)
+- [Acesso Remoto Seguro](#acesso-remoto-seguro)
+- [Documentação](#documentação)
+---
+## Requisitos
+- Ubuntu Server 20.04+
+- Python 3.9+
+- 4GB RAM mínimo (8GB recomendado)
+- 20GB disco livre
+```bash
+# Instalar dependências Python (se necessário)
+sudo apt update && sudo apt install -y python3 python3-venv python3-pip
+```
+---
+## Instalação
+> ⚠️ **Importante:** Sempre use um ambiente virtual (venv) para isolar dependências.
+### 1. Criar ambiente virtual
+```bash
+# Criar venv chamado "midgard"
+python3 -m venv ~/.venvs/midgard
+# Ativar o venv
+source ~/.venvs/midgard/bin/activate
+# Atualizar pip
+pip install -U pip setuptools
+```
+### 2. Instalar Raijin Server
+```bash
+# Instalar do PyPI (substitua X.X.X pela versão desejada)
+pip install raijin-server==X.X.X
+```
+### 3. Executar com sudo
+O Raijin precisa de permissões root. Use `-E` para preservar o venv:
+```bash
+# Verificar instalação
+sudo -E ~/.venvs/midgard/bin/raijin-server --version
+# Abrir menu interativo
+sudo -E ~/.venvs/midgard/bin/raijin-server menu
+```
+### 4. Desativar venv (quando terminar)
+```bash
+deactivate
+```
+> 💡 **Dica:** Para reinstalar, remova o venv (`rm -rf ~/.venvs/midgard`) e repita os passos.
+---
+## Primeiros Passos
+### Validar Sistema
+Verifica se o sistema atende aos pré-requisitos:
+```bash
+sudo -E ~/.venvs/midgard/bin/raijin-server validate
+```
+### Menu Interativo
+Forma mais fácil de usar - navegue pelos módulos visualmente:
+```bash
+sudo -E ~/.venvs/midgard/bin/raijin-server menu
+```
+### Instalação Completa Automatizada
+Instala tudo de uma vez, na ordem correta:
+```bash
+sudo -E ~/.venvs/midgard/bin/raijin-server full-install
+```
+**Opções úteis:**
+| Opção | Descrição |
+|-------|-----------|
+| `--select-steps` | Escolher módulos antes de executar |
+| `--confirm-each` | Confirmar cada módulo |
+| `--dry-run` | Simular sem aplicar mudanças |
+| `--steps "a,b,c"` | Executar módulos específicos |
+### Executar Módulo Específico
+```bash
+# Exemplo: instalar apenas Kubernetes
+sudo -E ~/.venvs/midgard/bin/raijin-server kubernetes
+# Modo dry-run (apenas simula)
+sudo -E ~/.venvs/midgard/bin/raijin-server --dry-run kubernetes
+```
+---
+## Módulos Disponíveis
+### 🔧 Base do Sistema
+| Módulo | Descrição |
+|--------|-----------|
+| `sanitize` | Remove instalações antigas do Kubernetes |
+| `bootstrap` | Instala helm, kubectl, containerd |
+| `essentials` | Pacotes básicos (curl, git, jq, etc.) |
+| `hardening` | Fail2ban, sysctl, unattended-upgrades |
+| `network` | IP estático via Netplan (opcional) |
+| `firewall` | Regras UFW para SSH/HTTP/HTTPS/K8s |
+### ☸️ Kubernetes
+| Módulo | Descrição |
+|--------|-----------|
+| `kubernetes` | Inicializa cluster com kubeadm |
+| `calico` | CNI com network policies |
+| `metallb` | LoadBalancer para bare metal |
+| `secrets` | Sealed-secrets + external-secrets |
+| `cert-manager` | Certificados TLS automáticos |
+### 🌐 Ingress (escolha um)
+| Módulo | Descrição |
+|--------|-----------|
+| `traefik` | Ingress controller com TLS/ACME |
+| `kong` | API Gateway avançado |
+### 📊 Observabilidade
+| Módulo | Descrição |
+|--------|-----------|
+| `prometheus` | Métricas e alertas |
+| `grafana` | Dashboards de visualização |
+| `loki` | Agregação de logs |
+| `observability-ingress` | Ingress seguro para dashboards |
+| `observability-dashboards` | Dashboards pré-configurados |
+### 💾 Storage e Mensageria
+| Módulo | Descrição |
+|--------|-----------|
+| `minio` | Object storage S3-compatível |
+| `kafka` | Mensageria distribuída |
+| `velero` | Backup e restore do cluster |
+### 🔒 VPN e Segurança
+| Módulo | Descrição |
+|--------|-----------|
+| `vpn` | Servidor WireGuard + cliente inicial |
+| `vpn-client` | Gerenciar clientes VPN (adicionar/remover) |
+| `ssh-hardening` | Políticas seguras de SSH |
+| `internal-dns` | DNS interno (*.asgard.internal) |
+### 🚀 Service Mesh
+| Módulo | Descrição |
+|--------|-----------|
+| `istio` | Service mesh completo |
+---
+## Acesso Remoto Seguro
+O Raijin prioriza segurança. Dashboards administrativos **não são expostos publicamente** por padrão.
+### Opção 1: VPN (Recomendado)
+```bash
+# 1. Configurar servidor VPN
+sudo -E ~/.venvs/midgard/bin/raijin-server vpn
+# 2. Adicionar clientes
+sudo -E ~/.venvs/midgard/bin/raijin-server vpn-client
+# 3. Configurar DNS interno (opcional, mas muito útil!)
+sudo -E ~/.venvs/midgard/bin/raijin-server internal-dns
+```
+Após conectar à VPN, acesse diretamente:
+- `http://grafana.asgard.internal`
+- `http://prometheus.asgard.internal`
+- `http://minio.asgard.internal`
+### Opção 2: Port-Forward via SSH
+```bash
+# Grafana
+ssh -L 3000:localhost:3000 usuario@servidor
+kubectl port-forward svc/grafana -n observability 3000:80
+# Acesse: http://localhost:3000
+```
+### Opção 3: Script Automatizado
+```bash
+# Iniciar todos os port-forwards
+~/raijin-server/scripts/port-forward-all.sh start
+# Parar
+~/raijin-server/scripts/port-forward-all.sh stop
+```
+---
+## Documentação
+| Documento | Descrição |
+|-----------|-----------|
+| [ARCHITECTURE.md](ARCHITECTURE.md) | Arquitetura técnica do ambiente |
+| [SECURITY.md](SECURITY.md) | Políticas de segurança |
+| [AUDIT.md](AUDIT.md) | Relatório de auditoria |
+| [docs/INFRASTRUCTURE_GUIDE.md](docs/INFRASTRUCTURE_GUIDE.md) | Guia completo de infraestrutura |
+| [docs/VPN_REMOTE_ACCESS.md](docs/VPN_REMOTE_ACCESS.md) | Configuração de VPN |
+| [docs/INTERNAL_DNS.md](docs/INTERNAL_DNS.md) | DNS interno para domínios privados |
+| [docs/VISUAL_TOOLS.md](docs/VISUAL_TOOLS.md) | Ferramentas visuais (Lens, K9s) |
+| [docs/SSH_WINDOWS.md](docs/SSH_WINDOWS.md) | Acesso SSH do Windows |
+| [docs/MINIO_OPERATIONS.md](docs/MINIO_OPERATIONS.md) | Operações do MinIO |
+---
+## Comandos Úteis
+```bash
+# Atalho para o comando (após ativar venv)
+alias raijin='sudo -E ~/.venvs/midgard/bin/raijin-server'
+# Exemplos
+raijin --version
+raijin validate
+raijin menu
+raijin --dry-run kubernetes
+```
+### Logs e Debug
+```bash
+# Ver logs do CLI
+raijin debug logs --lines 200
+# Seguir logs em tempo real
+raijin debug logs --follow
+# Snapshot do cluster
+raijin debug kube --events 100
+```
+---
+## Desenvolvimento
+### Instalar em modo dev
+```bash
+# Clonar repositório
+git clone https://github.com/rafaelluisdacostacoelho/raijin-server
+cd raijin-server
+# Criar venv de desenvolvimento
+python3 -m venv .venv
+source .venv/bin/activate
+# Instalar em modo editável
+pip install -e ".[dev]"
+# Rodar testes
+pytest
+```
+### Publicar no PyPI
+```bash
+# 1. Criar venv limpo para publicação
+python3 -m venv ~/.venvs/publish
+source ~/.venvs/publish/bin/activate
+pip install -U pip build twine
+# 2. Build
+rm -rf dist build
+python -m build
+# 3. Publicar (configure TWINE_API_TOKEN no .env)
+./release.sh X.X.X
+```
+---
+## Destaques
+- ✅ **Validações automáticas** de pré-requisitos
+- ✅ **Health checks** após cada instalação
+- ✅ **Retry inteligente** com backoff exponencial
+- ✅ **Logging estruturado** com rotação
+- ✅ **Modo dry-run** para simular mudanças
+- ✅ **Idempotente** - re-execução segura
+- ✅ **VPN-first** - dashboards seguros por padrão
+---
+## Licença
+MIT License - veja [LICENSE](LICENSE) para detalhes.

raijin_server-0.3.0/README.md ADDED Viewed

@@ -0,0 +1,328 @@
+# Raijin Server
+CLI em Python para automatizar setup e hardening de servidores Ubuntu Server. Orquestra rede, firewall, Kubernetes, observabilidade e backups de forma segura e idempotente.
+## Índice
+- [Requisitos](#requisitos)
+- [Instalação](#instalação)
+- [Primeiros Passos](#primeiros-passos)
+- [Módulos Disponíveis](#módulos-disponíveis)
+- [Acesso Remoto Seguro](#acesso-remoto-seguro)
+- [Documentação](#documentação)
+---
+## Requisitos
+- Ubuntu Server 20.04+
+- Python 3.9+
+- 4GB RAM mínimo (8GB recomendado)
+- 20GB disco livre
+```bash
+# Instalar dependências Python (se necessário)
+sudo apt update && sudo apt install -y python3 python3-venv python3-pip
+```
+---
+## Instalação
+> ⚠️ **Importante:** Sempre use um ambiente virtual (venv) para isolar dependências.
+### 1. Criar ambiente virtual
+```bash
+# Criar venv chamado "midgard"
+python3 -m venv ~/.venvs/midgard
+# Ativar o venv
+source ~/.venvs/midgard/bin/activate
+# Atualizar pip
+pip install -U pip setuptools
+```
+### 2. Instalar Raijin Server
+```bash
+# Instalar do PyPI (substitua X.X.X pela versão desejada)
+pip install raijin-server==X.X.X
+```
+### 3. Executar com sudo
+O Raijin precisa de permissões root. Use `-E` para preservar o venv:
+```bash
+# Verificar instalação
+sudo -E ~/.venvs/midgard/bin/raijin-server --version
+# Abrir menu interativo
+sudo -E ~/.venvs/midgard/bin/raijin-server menu
+```
+### 4. Desativar venv (quando terminar)
+```bash
+deactivate
+```
+> 💡 **Dica:** Para reinstalar, remova o venv (`rm -rf ~/.venvs/midgard`) e repita os passos.
+---
+## Primeiros Passos
+### Validar Sistema
+Verifica se o sistema atende aos pré-requisitos:
+```bash
+sudo -E ~/.venvs/midgard/bin/raijin-server validate
+```
+### Menu Interativo
+Forma mais fácil de usar - navegue pelos módulos visualmente:
+```bash
+sudo -E ~/.venvs/midgard/bin/raijin-server menu
+```
+### Instalação Completa Automatizada
+Instala tudo de uma vez, na ordem correta:
+```bash
+sudo -E ~/.venvs/midgard/bin/raijin-server full-install
+```
+**Opções úteis:**
+| Opção | Descrição |
+|-------|-----------|
+| `--select-steps` | Escolher módulos antes de executar |
+| `--confirm-each` | Confirmar cada módulo |
+| `--dry-run` | Simular sem aplicar mudanças |
+| `--steps "a,b,c"` | Executar módulos específicos |
+### Executar Módulo Específico
+```bash
+# Exemplo: instalar apenas Kubernetes
+sudo -E ~/.venvs/midgard/bin/raijin-server kubernetes
+# Modo dry-run (apenas simula)
+sudo -E ~/.venvs/midgard/bin/raijin-server --dry-run kubernetes
+```
+---
+## Módulos Disponíveis
+### 🔧 Base do Sistema
+| Módulo | Descrição |
+|--------|-----------|
+| `sanitize` | Remove instalações antigas do Kubernetes |
+| `bootstrap` | Instala helm, kubectl, containerd |
+| `essentials` | Pacotes básicos (curl, git, jq, etc.) |
+| `hardening` | Fail2ban, sysctl, unattended-upgrades |
+| `network` | IP estático via Netplan (opcional) |
+| `firewall` | Regras UFW para SSH/HTTP/HTTPS/K8s |
+### ☸️ Kubernetes
+| Módulo | Descrição |
+|--------|-----------|
+| `kubernetes` | Inicializa cluster com kubeadm |
+| `calico` | CNI com network policies |
+| `metallb` | LoadBalancer para bare metal |
+| `secrets` | Sealed-secrets + external-secrets |
+| `cert-manager` | Certificados TLS automáticos |
+### 🌐 Ingress (escolha um)
+| Módulo | Descrição |
+|--------|-----------|
+| `traefik` | Ingress controller com TLS/ACME |
+| `kong` | API Gateway avançado |
+### 📊 Observabilidade
+| Módulo | Descrição |
+|--------|-----------|
+| `prometheus` | Métricas e alertas |
+| `grafana` | Dashboards de visualização |
+| `loki` | Agregação de logs |
+| `observability-ingress` | Ingress seguro para dashboards |
+| `observability-dashboards` | Dashboards pré-configurados |
+### 💾 Storage e Mensageria
+| Módulo | Descrição |
+|--------|-----------|
+| `minio` | Object storage S3-compatível |
+| `kafka` | Mensageria distribuída |
+| `velero` | Backup e restore do cluster |
+### 🔒 VPN e Segurança
+| Módulo | Descrição |
+|--------|-----------|
+| `vpn` | Servidor WireGuard + cliente inicial |
+| `vpn-client` | Gerenciar clientes VPN (adicionar/remover) |
+| `ssh-hardening` | Políticas seguras de SSH |
+| `internal-dns` | DNS interno (*.asgard.internal) |
+### 🚀 Service Mesh
+| Módulo | Descrição |
+|--------|-----------|
+| `istio` | Service mesh completo |
+---
+## Acesso Remoto Seguro
+O Raijin prioriza segurança. Dashboards administrativos **não são expostos publicamente** por padrão.
+### Opção 1: VPN (Recomendado)
+```bash
+# 1. Configurar servidor VPN
+sudo -E ~/.venvs/midgard/bin/raijin-server vpn
+# 2. Adicionar clientes
+sudo -E ~/.venvs/midgard/bin/raijin-server vpn-client
+# 3. Configurar DNS interno (opcional, mas muito útil!)
+sudo -E ~/.venvs/midgard/bin/raijin-server internal-dns
+```
+Após conectar à VPN, acesse diretamente:
+- `http://grafana.asgard.internal`
+- `http://prometheus.asgard.internal`
+- `http://minio.asgard.internal`
+### Opção 2: Port-Forward via SSH
+```bash
+# Grafana
+ssh -L 3000:localhost:3000 usuario@servidor
+kubectl port-forward svc/grafana -n observability 3000:80
+# Acesse: http://localhost:3000
+```
+### Opção 3: Script Automatizado
+```bash
+# Iniciar todos os port-forwards
+~/raijin-server/scripts/port-forward-all.sh start
+# Parar
+~/raijin-server/scripts/port-forward-all.sh stop
+```
+---
+## Documentação
+| Documento | Descrição |
+|-----------|-----------|
+| [ARCHITECTURE.md](ARCHITECTURE.md) | Arquitetura técnica do ambiente |
+| [SECURITY.md](SECURITY.md) | Políticas de segurança |
+| [AUDIT.md](AUDIT.md) | Relatório de auditoria |
+| [docs/INFRASTRUCTURE_GUIDE.md](docs/INFRASTRUCTURE_GUIDE.md) | Guia completo de infraestrutura |
+| [docs/VPN_REMOTE_ACCESS.md](docs/VPN_REMOTE_ACCESS.md) | Configuração de VPN |
+| [docs/INTERNAL_DNS.md](docs/INTERNAL_DNS.md) | DNS interno para domínios privados |
+| [docs/VISUAL_TOOLS.md](docs/VISUAL_TOOLS.md) | Ferramentas visuais (Lens, K9s) |
+| [docs/SSH_WINDOWS.md](docs/SSH_WINDOWS.md) | Acesso SSH do Windows |
+| [docs/MINIO_OPERATIONS.md](docs/MINIO_OPERATIONS.md) | Operações do MinIO |
+---
+## Comandos Úteis
+```bash
+# Atalho para o comando (após ativar venv)
+alias raijin='sudo -E ~/.venvs/midgard/bin/raijin-server'
+# Exemplos
+raijin --version
+raijin validate
+raijin menu
+raijin --dry-run kubernetes
+```
+### Logs e Debug
+```bash
+# Ver logs do CLI
+raijin debug logs --lines 200
+# Seguir logs em tempo real
+raijin debug logs --follow
+# Snapshot do cluster
+raijin debug kube --events 100
+```
+---
+## Desenvolvimento
+### Instalar em modo dev
+```bash
+# Clonar repositório
+git clone https://github.com/rafaelluisdacostacoelho/raijin-server
+cd raijin-server
+# Criar venv de desenvolvimento
+python3 -m venv .venv
+source .venv/bin/activate
+# Instalar em modo editável
+pip install -e ".[dev]"
+# Rodar testes
+pytest
+```
+### Publicar no PyPI
+```bash
+# 1. Criar venv limpo para publicação
+python3 -m venv ~/.venvs/publish
+source ~/.venvs/publish/bin/activate
+pip install -U pip build twine
+# 2. Build
+rm -rf dist build
+python -m build
+# 3. Publicar (configure TWINE_API_TOKEN no .env)
+./release.sh X.X.X
+```
+---
+## Destaques
+- ✅ **Validações automáticas** de pré-requisitos
+- ✅ **Health checks** após cada instalação
+- ✅ **Retry inteligente** com backoff exponencial
+- ✅ **Logging estruturado** com rotação
+- ✅ **Modo dry-run** para simular mudanças
+- ✅ **Idempotente** - re-execução segura
+- ✅ **VPN-first** - dashboards seguros por padrão
+---
+## Licença
+MIT License - veja [LICENSE](LICENSE) para detalhes.

{raijin_server-0.2.40 → raijin_server-0.3.0}/setup.cfg RENAMED Viewed

@@ -1,6 +1,6 @@
 [metadata]
 name = raijin-server
-version = 0.2.40
+version = 0.3.0
 description = CLI para automacao de setup e hardening de servidores Ubuntu Server.
 long_description = file: README.md
 long_description_content_type = text/markdown

raijin_server-0.3.0/src/raijin_server/__init__.py ADDED Viewed

@@ -0,0 +1,5 @@
+"""Pacote principal do CLI Raijin Server."""
+__version__ = "0.3.0"
+__all__ = ["__version__"]

raijin-server 0.2.40__tar.gz → 0.3.0__tar.gz

raijin-server 0.2.40tar.gz → 0.3.0tar.gz