PyPI - raijin-server - Versions diffs - 0.2.4__tar.gz → 0.2.5__tar.gz - Mend

raijin-server 0.2.4tar.gz → 0.2.5tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (51) hide show

{raijin_server-0.2.4/src/raijin_server.egg-info → raijin_server-0.2.5}/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: raijin-server
-Version: 0.2.4
+Version: 0.2.5
 Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
 Home-page: https://example.com/raijin-server
 Author: Equipe Raijin
@@ -37,6 +37,14 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 **✨ Versão Auditada e Resiliente para Produção**
+## Links úteis
+- Repositório: https://github.com/rafaelluisdacostacoelho/raijin-server
+- Documentação completa: [docs/INFRASTRUCTURE_GUIDE.md](docs/INFRASTRUCTURE_GUIDE.md)
+- Arquitetura: [ARCHITECTURE.md](ARCHITECTURE.md)
+- Auditoria: [AUDIT.md](AUDIT.md)
+- Segurança: [SECURITY.md](SECURITY.md)
 ## Destaques
 - ✅ **Validações de Pré-requisitos**: OS, espaço em disco, memória, conectividade, ambiente Python (venv)
@@ -405,6 +413,32 @@ pytest
 ruff check src tests
 ```
+## Publicar no PyPI (Twine)
+O Twine é a ferramenta oficial para enviar pacotes Python ao PyPI com upload seguro (HTTPS e checagem de hash). Use sempre um token de API.
+Passo a passo:
+```bash
+# 1) Gere artefatos
+python -m build --sdist --wheel --outdir dist/
+# 2) Configure o token (crie em https://pypi.org/manage/account/token/)
+export TWINE_USERNAME=__token__
+export TWINE_PASSWORD="<seu-token>"
+# 3) Envie para o PyPI
+python -m twine upload dist/*
+# 4) Verifique instalação
+python -m pip install -U raijin-server
+raijin-server --version
+```
+Boas práticas:
+- Use venv dedicado para publicar (`python -m venv ~/.venvs/publish && source ~/.venvs/publish/bin/activate`).
+- Nunca commite ou exponha o token; mantenha em variável de ambiente/secret manager.
+- Sempre suba primeiro para TestPyPI se quiser validar (`--repository testpypi`).
 ## Acesso remoto seguro (VPN + SSH)
 Execute `raijin-server ssh-hardening` para aplicar as politicas abaixo automaticamente e `raijin-server vpn` para subir o servidor WireGuard com um cliente inicial. Use `--dry-run` se quiser apenas revisar os comandos.

{raijin_server-0.2.4 → raijin_server-0.2.5}/README.md RENAMED Viewed

@@ -4,6 +4,14 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 **✨ Versão Auditada e Resiliente para Produção**
+## Links úteis
+- Repositório: https://github.com/rafaelluisdacostacoelho/raijin-server
+- Documentação completa: [docs/INFRASTRUCTURE_GUIDE.md](docs/INFRASTRUCTURE_GUIDE.md)
+- Arquitetura: [ARCHITECTURE.md](ARCHITECTURE.md)
+- Auditoria: [AUDIT.md](AUDIT.md)
+- Segurança: [SECURITY.md](SECURITY.md)
 ## Destaques
 - ✅ **Validações de Pré-requisitos**: OS, espaço em disco, memória, conectividade, ambiente Python (venv)
@@ -372,6 +380,32 @@ pytest
 ruff check src tests
 ```
+## Publicar no PyPI (Twine)
+O Twine é a ferramenta oficial para enviar pacotes Python ao PyPI com upload seguro (HTTPS e checagem de hash). Use sempre um token de API.
+Passo a passo:
+```bash
+# 1) Gere artefatos
+python -m build --sdist --wheel --outdir dist/
+# 2) Configure o token (crie em https://pypi.org/manage/account/token/)
+export TWINE_USERNAME=__token__
+export TWINE_PASSWORD="<seu-token>"
+# 3) Envie para o PyPI
+python -m twine upload dist/*
+# 4) Verifique instalação
+python -m pip install -U raijin-server
+raijin-server --version
+```
+Boas práticas:
+- Use venv dedicado para publicar (`python -m venv ~/.venvs/publish && source ~/.venvs/publish/bin/activate`).
+- Nunca commite ou exponha o token; mantenha em variável de ambiente/secret manager.
+- Sempre suba primeiro para TestPyPI se quiser validar (`--repository testpypi`).
 ## Acesso remoto seguro (VPN + SSH)
 Execute `raijin-server ssh-hardening` para aplicar as politicas abaixo automaticamente e `raijin-server vpn` para subir o servidor WireGuard com um cliente inicial. Use `--dry-run` se quiser apenas revisar os comandos.

{raijin_server-0.2.4 → raijin_server-0.2.5}/setup.cfg RENAMED Viewed

@@ -1,6 +1,6 @@
 [metadata]
 name = raijin-server
-version = 0.2.4
+version = 0.2.5
 description = CLI para automacao de setup e hardening de servidores Ubuntu Server.
 long_description = file: README.md
 long_description_content_type = text/markdown

{raijin_server-0.2.4 → raijin_server-0.2.5}/src/raijin_server/modules/cert_manager.py RENAMED Viewed

@@ -437,6 +437,7 @@ def _install_cert_manager_helm(ctx: ExecutionContext) -> bool:
     typer.secho("\n📦 Instalando cert-manager via Helm...", fg=typer.colors.CYAN, bold=True)
     try:
+        # O helm_upgrade_install agora limpa releases pendentes automaticamente
         helm_upgrade_install(
             release="cert-manager",
             chart=CHART_NAME,

{raijin_server-0.2.4 → raijin_server-0.2.5}/src/raijin_server/utils.py RENAMED Viewed

@@ -299,6 +299,62 @@ def helm_repo_update(ctx: ExecutionContext) -> None:
     run_cmd(["helm", "repo", "update"], ctx)
+def _get_helm_release_status(release: str, namespace: str) -> str:
+    """Retorna status do release Helm (lowercased) ou string vazia se nao existir."""
+    try:
+        import json
+        result = subprocess.run(
+            ["helm", "status", release, "-n", namespace, "-o", "json"],
+            capture_output=True,
+            text=True,
+            timeout=30,
+        )
+        if result.returncode != 0 or not result.stdout:
+            return ""
+        data = json.loads(result.stdout)
+        return str(data.get("info", {}).get("status", "")).lower()
+    except Exception:
+        return ""
+def _cleanup_pending_helm_release(release: str, namespace: str, ctx: ExecutionContext) -> None:
+    """Remove release Helm em estado pendente que bloqueia novas operacoes."""
+    if ctx.dry_run:
+        return
+    status = _get_helm_release_status(release, namespace)
+    if not status:
+        return
+    # Estados que bloqueiam: pending-install, pending-upgrade, pending-rollback
+    if status.startswith("pending"):
+        typer.secho(
+            f"⚠ Release '{release}' em estado '{status}'. Limpando antes de prosseguir...",
+            fg=typer.colors.YELLOW,
+        )
+        # Tenta rollback primeiro (funciona para pending-upgrade)
+        subprocess.run(
+            ["helm", "rollback", release, "-n", namespace, "--wait", "--timeout", "2m"],
+            capture_output=True,
+            timeout=150,
+        )
+        # Verifica se resolveu
+        new_status = _get_helm_release_status(release, namespace)
+        if new_status.startswith("pending"):
+            # Se ainda pendente, desinstala
+            typer.secho(
+                f"  Rollback nao resolveu. Desinstalando release '{release}'...",
+                fg=typer.colors.YELLOW,
+            )
+            subprocess.run(
+                ["helm", "uninstall", release, "-n", namespace, "--wait", "--timeout", "3m"],
+                capture_output=True,
+                timeout=200,
+            )
+            time.sleep(5)
+        typer.secho(f"✓ Release '{release}' limpo.", fg=typer.colors.GREEN)
 def helm_upgrade_install(
     release: str,
     chart: str,
@@ -311,9 +367,16 @@ def helm_upgrade_install(
     create_namespace: bool = True,
     extra_args: list[str] | None = None,
 ) -> None:
-    """Executa helm upgrade --install com opcoes comuns."""
+    """Executa helm upgrade --install com opcoes comuns.
+    Automaticamente detecta e limpa releases em estado pendente antes de instalar.
+    """
     ensure_tool("helm", ctx, install_hint="Instale helm ou habilite dry-run para so visualizar.")
+    # Limpa releases pendentes antes de tentar instalar
+    _cleanup_pending_helm_release(release, namespace, ctx)
     if repo and repo_url:
         helm_repo_add(repo, repo_url, ctx)
         helm_repo_update(ctx)
@@ -328,7 +391,21 @@ def helm_upgrade_install(
         cmd.extend(["--set", value])
     if extra_args:
         cmd.extend(extra_args)
-    run_cmd(cmd, ctx)
+    try:
+        run_cmd(cmd, ctx)
+    except Exception as e:
+        err_text = str(e).lower()
+        # Se falhou por operacao em progresso, tenta limpar e reinstalar uma vez
+        if "another operation" in err_text and "in progress" in err_text:
+            typer.secho(
+                f"⚠ Helm detectou operacao pendente em '{release}'. Limpando e tentando novamente...",
+                fg=typer.colors.YELLOW,
+            )
+            _cleanup_pending_helm_release(release, namespace, ctx)
+            run_cmd(cmd, ctx)
+        else:
+            raise
 def kubectl_apply(target: str, ctx: ExecutionContext) -> None:

{raijin_server-0.2.4 → raijin_server-0.2.5/src/raijin_server.egg-info}/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: raijin-server
-Version: 0.2.4
+Version: 0.2.5
 Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
 Home-page: https://example.com/raijin-server
 Author: Equipe Raijin
@@ -37,6 +37,14 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 **✨ Versão Auditada e Resiliente para Produção**
+## Links úteis
+- Repositório: https://github.com/rafaelluisdacostacoelho/raijin-server
+- Documentação completa: [docs/INFRASTRUCTURE_GUIDE.md](docs/INFRASTRUCTURE_GUIDE.md)
+- Arquitetura: [ARCHITECTURE.md](ARCHITECTURE.md)
+- Auditoria: [AUDIT.md](AUDIT.md)
+- Segurança: [SECURITY.md](SECURITY.md)
 ## Destaques
 - ✅ **Validações de Pré-requisitos**: OS, espaço em disco, memória, conectividade, ambiente Python (venv)
@@ -405,6 +413,32 @@ pytest
 ruff check src tests
 ```
+## Publicar no PyPI (Twine)
+O Twine é a ferramenta oficial para enviar pacotes Python ao PyPI com upload seguro (HTTPS e checagem de hash). Use sempre um token de API.
+Passo a passo:
+```bash
+# 1) Gere artefatos
+python -m build --sdist --wheel --outdir dist/
+# 2) Configure o token (crie em https://pypi.org/manage/account/token/)
+export TWINE_USERNAME=__token__
+export TWINE_PASSWORD="<seu-token>"
+# 3) Envie para o PyPI
+python -m twine upload dist/*
+# 4) Verifique instalação
+python -m pip install -U raijin-server
+raijin-server --version
+```
+Boas práticas:
+- Use venv dedicado para publicar (`python -m venv ~/.venvs/publish && source ~/.venvs/publish/bin/activate`).
+- Nunca commite ou exponha o token; mantenha em variável de ambiente/secret manager.
+- Sempre suba primeiro para TestPyPI se quiser validar (`--repository testpypi`).
 ## Acesso remoto seguro (VPN + SSH)
 Execute `raijin-server ssh-hardening` para aplicar as politicas abaixo automaticamente e `raijin-server vpn` para subir o servidor WireGuard com um cliente inicial. Use `--dry-run` se quiser apenas revisar os comandos.