PyPI - raijin-server - Versions diffs - 0.2.8__tar.gz → 0.2.11__tar.gz - Mend

raijin-server 0.2.8tar.gz → 0.2.11tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (52) hide show

{raijin_server-0.2.8/src/raijin_server.egg-info → raijin_server-0.2.11}/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: raijin-server
-Version: 0.2.8
+Version: 0.2.11
 Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
 Home-page: https://example.com/raijin-server
 Author: Equipe Raijin
@@ -44,6 +44,8 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 - Arquitetura: [ARCHITECTURE.md](ARCHITECTURE.md)
 - Auditoria: [AUDIT.md](AUDIT.md)
 - Segurança: [SECURITY.md](SECURITY.md)
+- Acesso SSH (Windows): [docs/SSH_WINDOWS.md](docs/SSH_WINDOWS.md)
+- VPN para acesso remoto (WireGuard): [docs/VPN_REMOTE_ACCESS.md](docs/VPN_REMOTE_ACCESS.md)
 ## Destaques
@@ -60,6 +62,12 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 - ✅ **Modo Dry-run**: Simula execução sem aplicar mudanças
 ## Requisitos
+ Ubuntu Server 20.04+ com Python 3 disponível. Se precisar instalar/atualizar no host alvo:
+ ```bash
+ sudo apt update
+ sudo apt install -y python3 python3-venv python3-pip
+ ```
 ## Instalação (sempre em venv midgard)
@@ -110,6 +118,10 @@ sudo -E ~/.venvs/midgard/bin/raijin-server validate
 sudo -E ~/.venvs/midgard/bin/raijin-server menu
 ```
+### Rollback de módulos
+- No menu, após escolher o módulo, selecione `r` para rollback; se houver dependentes já executados, será pedido confirmacao para rollback em cascata dos dependentes antes.
+- Linha de comando: `sudo -E ~/.venvs/midgard/bin/raijin-server rollback <modulo> --cascade/--no-cascade` (best-effort; alguns módulos podem exigir limpeza manual). Caso seja apenas para revisar o efeito, use `-n/--dry-run` no comando principal para não aplicar.
 ### Execução Direta de Módulos
 ```bash
 # Executar módulo específico
@@ -173,6 +185,9 @@ sudo -E ~/.venvs/midgard/bin/raijin-server debug journal --service containerd --
 - **[AUDIT.md](AUDIT.md)**: Relatório completo de auditoria e melhorias implementadas
 - **[ARCHITECTURE.md](ARCHITECTURE.md)**: Arquitetura técnica do ambiente
 - **[SECURITY.md](SECURITY.md)**: Políticas de segurança e reporte de vulnerabilidades
+- **Publicação PyPI**: ver seção "Publicar no PyPI" abaixo
+- **CNI automático**: Calico aplicado automaticamente no passo Kubernetes (override com `RAIJIN_CNI=none`)
+	- Para reaplicar CNI (forçar mesmo se já houver): `RAIJIN_FORCE_CNI=1`
 ## Fluxo de Execução Recomendado
@@ -329,6 +344,46 @@ bash "$SCRIPT_PATH"
 O helper garante o caminho absoluto correto independentemente de onde o pacote foi instalado.
+## Publicar no PyPI
+Use o venv local do repositório (`.venv`) para garantir dependências corretas:
+```bash
+cd /home/rafael/github/raijin-server
+python3 -m venv .venv
+source .venv/bin/activate
+python -m pip install -U pip build twine
+```
+Gerar artefatos limpos:
+```bash
+rm -rf dist build
+python -m build --sdist --wheel --outdir dist
+```
+Publicar no PyPI (requere token):
+```bash
+export TWINE_USERNAME="__token__"
+export TWINE_PASSWORD="pypi-xxxxx"  # token do PyPI
+python -m twine upload dist/*
+```
+Opcional: validar no TestPyPI antes de publicar (precisa token de TestPyPI):
+```bash
+export TWINE_USERNAME="__token__"
+export TWINE_PASSWORD="pypi-xxxxx"  # token do TestPyPI
+python -m twine upload --repository testpypi dist/*
+```
+Depois de publicar, atualize/instale:
+```bash
+pip install -U raijin-server
+```
 ## Teste de ingress (Apokolips)
 O módulo [src/raijin_server/modules/apokolips_demo.py](src/raijin_server/modules/apokolips_demo.py) cria um namespace dedicado, ConfigMap com HTML, Deployment NGINX, Service e Ingress Traefik com uma landing page "Apokolips" para validar o tráfego externo.
@@ -437,17 +492,18 @@ O Twine é a ferramenta oficial para enviar pacotes Python ao PyPI com upload se
 Passo a passo:
 ```bash
 # 1) Gere artefatos
-python -m build --sdist --wheel --outdir dist/
+python3 -m pip install --user build
+python3 -m build --sdist --wheel --outdir dist/
 # 2) Configure o token (crie em https://pypi.org/manage/account/token/)
 export TWINE_USERNAME=__token__
 export TWINE_PASSWORD="<seu-token>"
 # 3) Envie para o PyPI
-python -m twine upload dist/*
+python3 -m twine upload dist/*
 # 4) Verifique instalação
-python -m pip install -U raijin-server
+python3 -m pip install -U raijin-server
 raijin-server --version
 ```

{raijin_server-0.2.8 → raijin_server-0.2.11}/README.md RENAMED Viewed

@@ -11,6 +11,8 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 - Arquitetura: [ARCHITECTURE.md](ARCHITECTURE.md)
 - Auditoria: [AUDIT.md](AUDIT.md)
 - Segurança: [SECURITY.md](SECURITY.md)
+- Acesso SSH (Windows): [docs/SSH_WINDOWS.md](docs/SSH_WINDOWS.md)
+- VPN para acesso remoto (WireGuard): [docs/VPN_REMOTE_ACCESS.md](docs/VPN_REMOTE_ACCESS.md)
 ## Destaques
@@ -27,6 +29,12 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 - ✅ **Modo Dry-run**: Simula execução sem aplicar mudanças
 ## Requisitos
+ Ubuntu Server 20.04+ com Python 3 disponível. Se precisar instalar/atualizar no host alvo:
+ ```bash
+ sudo apt update
+ sudo apt install -y python3 python3-venv python3-pip
+ ```
 ## Instalação (sempre em venv midgard)
@@ -77,6 +85,10 @@ sudo -E ~/.venvs/midgard/bin/raijin-server validate
 sudo -E ~/.venvs/midgard/bin/raijin-server menu
 ```
+### Rollback de módulos
+- No menu, após escolher o módulo, selecione `r` para rollback; se houver dependentes já executados, será pedido confirmacao para rollback em cascata dos dependentes antes.
+- Linha de comando: `sudo -E ~/.venvs/midgard/bin/raijin-server rollback <modulo> --cascade/--no-cascade` (best-effort; alguns módulos podem exigir limpeza manual). Caso seja apenas para revisar o efeito, use `-n/--dry-run` no comando principal para não aplicar.
 ### Execução Direta de Módulos
 ```bash
 # Executar módulo específico
@@ -140,6 +152,9 @@ sudo -E ~/.venvs/midgard/bin/raijin-server debug journal --service containerd --
 - **[AUDIT.md](AUDIT.md)**: Relatório completo de auditoria e melhorias implementadas
 - **[ARCHITECTURE.md](ARCHITECTURE.md)**: Arquitetura técnica do ambiente
 - **[SECURITY.md](SECURITY.md)**: Políticas de segurança e reporte de vulnerabilidades
+- **Publicação PyPI**: ver seção "Publicar no PyPI" abaixo
+- **CNI automático**: Calico aplicado automaticamente no passo Kubernetes (override com `RAIJIN_CNI=none`)
+	- Para reaplicar CNI (forçar mesmo se já houver): `RAIJIN_FORCE_CNI=1`
 ## Fluxo de Execução Recomendado
@@ -296,6 +311,46 @@ bash "$SCRIPT_PATH"
 O helper garante o caminho absoluto correto independentemente de onde o pacote foi instalado.
+## Publicar no PyPI
+Use o venv local do repositório (`.venv`) para garantir dependências corretas:
+```bash
+cd /home/rafael/github/raijin-server
+python3 -m venv .venv
+source .venv/bin/activate
+python -m pip install -U pip build twine
+```
+Gerar artefatos limpos:
+```bash
+rm -rf dist build
+python -m build --sdist --wheel --outdir dist
+```
+Publicar no PyPI (requere token):
+```bash
+export TWINE_USERNAME="__token__"
+export TWINE_PASSWORD="pypi-xxxxx"  # token do PyPI
+python -m twine upload dist/*
+```
+Opcional: validar no TestPyPI antes de publicar (precisa token de TestPyPI):
+```bash
+export TWINE_USERNAME="__token__"
+export TWINE_PASSWORD="pypi-xxxxx"  # token do TestPyPI
+python -m twine upload --repository testpypi dist/*
+```
+Depois de publicar, atualize/instale:
+```bash
+pip install -U raijin-server
+```
 ## Teste de ingress (Apokolips)
 O módulo [src/raijin_server/modules/apokolips_demo.py](src/raijin_server/modules/apokolips_demo.py) cria um namespace dedicado, ConfigMap com HTML, Deployment NGINX, Service e Ingress Traefik com uma landing page "Apokolips" para validar o tráfego externo.
@@ -404,17 +459,18 @@ O Twine é a ferramenta oficial para enviar pacotes Python ao PyPI com upload se
 Passo a passo:
 ```bash
 # 1) Gere artefatos
-python -m build --sdist --wheel --outdir dist/
+python3 -m pip install --user build
+python3 -m build --sdist --wheel --outdir dist/
 # 2) Configure o token (crie em https://pypi.org/manage/account/token/)
 export TWINE_USERNAME=__token__
 export TWINE_PASSWORD="<seu-token>"
 # 3) Envie para o PyPI
-python -m twine upload dist/*
+python3 -m twine upload dist/*
 # 4) Verifique instalação
-python -m pip install -U raijin-server
+python3 -m pip install -U raijin-server
 raijin-server --version
 ```

{raijin_server-0.2.8 → raijin_server-0.2.11}/setup.cfg RENAMED Viewed

@@ -1,6 +1,6 @@
 [metadata]
 name = raijin-server
-version = 0.2.8
+version = 0.2.11
 description = CLI para automacao de setup e hardening de servidores Ubuntu Server.
 long_description = file: README.md
 long_description_content_type = text/markdown

raijin_server-0.2.11/src/raijin_server/__init__.py ADDED Viewed

@@ -0,0 +1,5 @@
+"""Pacote principal do CLI Raijin Server."""
+__version__ = "0.2.11"
+__all__ = ["__version__"]

{raijin_server-0.2.8 → raijin_server-0.2.11}/src/raijin_server/cli.py RENAMED Viewed

@@ -45,7 +45,7 @@ from raijin_server.modules import (
     vpn,
 )
 from raijin_server.utils import ExecutionContext, logger, active_log_file, available_log_files, page_text, ensure_tool
-from raijin_server.validators import validate_system_requirements, check_module_dependencies
+from raijin_server.validators import validate_system_requirements, check_module_dependencies, MODULE_DEPENDENCIES
 from raijin_server.healthchecks import run_health_check
 from raijin_server.config import ConfigManager
@@ -85,9 +85,9 @@ MODULES: Dict[str, Callable[[ExecutionContext], None]] = {
     "vpn": vpn.run,
     "kubernetes": kubernetes.run,
     "calico": calico.run,
+    "traefik": traefik.run,  # mover antes do cert_manager para refletir dependencia
     "cert_manager": cert_manager.run,
     "istio": istio.run,
-    "traefik": traefik.run,
     "kong": kong.run,
     "minio": minio.run,
     "prometheus": prometheus.run,
@@ -103,6 +103,11 @@ MODULES: Dict[str, Callable[[ExecutionContext], None]] = {
     "full_install": full_install.run,
 }
+# Rollbacks sao opcionais; por padrao apenas removem marcador de conclusao e avisam
+ROLLBACK_HANDLERS: Dict[str, Callable[[ExecutionContext], None]] = {
+    # Exemplos para futuras customizacoes: "traefik": traefik.rollback
+}
 MODULE_DESCRIPTIONS: Dict[str, str] = {
     "sanitize": "Remove instalacoes antigas de Kubernetes e prepara ambiente",
     "bootstrap": "Instala ferramentas: helm, kubectl, istioctl, velero, containerd",
@@ -253,6 +258,79 @@ def _is_completed(name: str) -> bool:
     return _state_file(name).exists()
+def _clear_completed(name: str) -> None:
+    try:
+        path = _state_file(name)
+        if path.exists():
+            path.unlink()
+            typer.secho(f"Estado removido: {name}", fg=typer.colors.YELLOW)
+    except Exception as exc:
+        console.print(f"[yellow]Nao foi possivel limpar estado de {name}: {exc}[/yellow]")
+def _dependents_of(module: str) -> list[str]:
+    dependents = []
+    for mod, deps in MODULE_DEPENDENCIES.items():
+        if module in deps:
+            dependents.append(mod)
+    return dependents
+def _default_rollback(exec_ctx: ExecutionContext, name: str) -> None:
+    """Rollback padrao: nao aplica alteracoes, apenas sinaliza ausencia de implementacao."""
+    if exec_ctx.dry_run:
+        typer.secho(f"[dry-run] Rollback para '{name}' nao automatizado (necessario reverter manualmente).", fg=typer.colors.YELLOW)
+    else:
+        typer.secho(
+            f"Rollback para '{name}' ainda nao foi automatizado. Reverta recursos manualmente e reexecute se necessario.",
+            fg=typer.colors.YELLOW,
+        )
+def _get_rollback_handler(name: str) -> Callable[[ExecutionContext], None]:
+    return ROLLBACK_HANDLERS.get(name, lambda ctx: _default_rollback(ctx, name))
+def _rollback_module(
+    ctx: typer.Context,
+    name: str,
+    *,
+    cascade_prompt: bool = True,
+    visited: set[str] | None = None,
+) -> None:
+    handler = _get_rollback_handler(name)
+    exec_ctx = ctx.obj or ExecutionContext()
+    visited = visited or set()
+    if name in visited:
+        return
+    visited.add(name)
+    dependents = _dependents_of(name)
+    completed_dependents = [dep for dep in dependents if _is_completed(dep)]
+    if completed_dependents and cascade_prompt:
+        typer.secho(
+            "Dependencias detectadas apos este modulo: " + ", ".join(completed_dependents),
+            fg=typer.colors.YELLOW,
+        )
+        typer.secho(
+            "Rollback em cascata vai tentar reverter esses modulos primeiro para evitar estado inconsistente.",
+            fg=typer.colors.YELLOW,
+        )
+        if not typer.confirm("Prosseguir com rollback em cascata?", default=False):
+            typer.secho("Rollback cancelado.", fg=typer.colors.RED)
+            return
+        for dep in completed_dependents:
+            _rollback_module(ctx, dep, cascade_prompt=False, visited=visited)
+    typer.secho(f"\n[ROLLBACK] {name}", fg=typer.colors.CYAN, bold=True)
+    handler(exec_ctx)
+    _clear_completed(name)
+    typer.secho(f"Rollback finalizado (best-effort) para {name}\n", fg=typer.colors.GREEN)
 def _render_menu(dry_run: bool) -> int:
     table = Table(
         title="Selecione um modulo para executar",
@@ -326,9 +404,21 @@ def interactive_menu(ctx: typer.Context) -> None:
             console.print("[red]Opcao invalida[/red]")
             continue
+        action = Prompt.ask(
+            "Acao (e=executar, r=rollback, c=cancelar)",
+            choices=["e", "r", "c"],
+            default="e",
+        )
         exec_ctx = ExecutionContext(dry_run=current_dry_run)
         ctx.obj = exec_ctx
-        _run_module(ctx, name)
+        if action == "e":
+            _run_module(ctx, name)
+        elif action == "r":
+            _rollback_module(ctx, name)
+        else:
+            console.print("[yellow]Acao cancelada[/yellow]")
         # Loop continua e menu eh re-renderizado, refletindo status atualizado quando nao eh dry-run.
@@ -375,6 +465,21 @@ def menu(ctx: typer.Context) -> None:
     interactive_menu(ctx)
+@app.command()
+def rollback(
+    ctx: typer.Context,
+    module: str = typer.Argument(..., help="Modulo a reverter"),
+    cascade: bool = typer.Option(
+        True,
+        "--cascade/--no-cascade",
+        help="Quando habilitado, pergunta e aplica rollback em dependentes concluidos primeiro",
+    ),
+) -> None:
+    """Executa rollback best-effort de um modulo (com aviso sobre dependencias)."""
+    _rollback_module(ctx, module, cascade_prompt=cascade)
 @app.command()
 def hardening(ctx: typer.Context) -> None:
     _run_module(ctx, "hardening")

{raijin_server-0.2.8 → raijin_server-0.2.11}/src/raijin_server/modules/kubernetes.py RENAMED Viewed

@@ -17,6 +17,12 @@ from raijin_server.utils import (
 )
+CALICO_VERSION = "v3.28.0"
+CALICO_URL = f"https://raw.githubusercontent.com/projectcalico/calico/{CALICO_VERSION}/manifests/calico.yaml"
+DEFAULT_CNI = os.environ.get("RAIJIN_CNI", "calico").lower()  # calico|none
+FORCE_CNI = os.environ.get("RAIJIN_FORCE_CNI", "0") == "1"
 def _cleanup_old_repo(ctx: ExecutionContext) -> None:
     """Remove repo legado apt.kubernetes.io se existir para evitar erro 404."""
@@ -49,6 +55,69 @@ def _reset_cluster(ctx: ExecutionContext) -> None:
     typer.secho("✓ Limpeza concluida.", fg=typer.colors.GREEN)
+def _cni_present(ctx: ExecutionContext) -> bool:
+    """Detecta se ja existe um CNI aplicado (qualquer DaemonSet tipico)."""
+    result = run_cmd(
+        [
+            "kubectl",
+            "get",
+            "daemonset",
+            "-n",
+            "kube-system",
+            "-o",
+            "jsonpath={.items[*].metadata.name}",
+        ],
+        ctx,
+        check=False,
+    )
+    if result.returncode != 0:
+        return False
+    names = (result.stdout or "").split()
+    for name in names:
+        if any(token in name for token in ("calico", "cilium", "flannel", "weave", "canal")):
+            return True
+    return False
+def _apply_calico(pod_cidr: str, ctx: ExecutionContext) -> None:
+    """Aplica Calico com CIDR alinhado ao podSubnet informado."""
+    typer.echo(f"Aplicando Calico ({CALICO_VERSION}) com pod CIDR {pod_cidr}...")
+    if ctx.dry_run:
+        typer.echo("[dry-run] kubectl apply -f <calico.yaml>")
+        return
+    cmd = (
+        f"curl -fsSL --retry 3 --retry-delay 2 {CALICO_URL} "
+        f"| sed 's#192.168.0.0/16#{pod_cidr}#g' "
+        f"| kubectl apply -f -"
+    )
+    run_cmd(cmd, ctx, use_shell=True)
+    # Aguarda o daemonset subir para evitar Node NotReady por falta de CNI
+    run_cmd(
+        ["kubectl", "-n", "kube-system", "rollout", "status", "daemonset/calico-node", "--timeout", "300s"],
+        ctx,
+        check=False,
+    )
+    run_cmd(
+        [
+            "kubectl",
+            "-n",
+            "kube-system",
+            "rollout",
+            "status",
+            "deployment/calico-kube-controllers",
+            "--timeout",
+            "300s",
+        ],
+        ctx,
+        check=False,
+    )
 def run(ctx: ExecutionContext) -> None:
     require_root(ctx)
     typer.echo("Instalando e preparando Kubernetes (kubeadm/kubelet/kubectl)...")
@@ -238,3 +307,27 @@ cgroupDriver: systemd
     typer.echo("Comando de join para workers:")
     run_cmd(["kubeadm", "token", "create", "--print-join-command"], ctx, check=False)
+    # CNI padrao: Calico (pode ser desabilitado via RAIJIN_CNI=none)
+    cni_choice = DEFAULT_CNI
+    if cni_choice == "none":
+        typer.secho(
+            "CNI nao aplicado (RAIJIN_CNI=none). Node permanecera NotReady ate aplicar um CNI manual.",
+            fg=typer.colors.YELLOW,
+        )
+    else:
+        if _cni_present(ctx) and not FORCE_CNI:
+            typer.secho("CNI ja detectado em kube-system; pulando aplicacao automatica (defina RAIJIN_FORCE_CNI=1 para reaplicar).", fg=typer.colors.YELLOW)
+        else:
+            _apply_calico(pod_cidr, ctx)
+    # Pequeno health check basico para sinalizar ao usuario
+    typer.echo("Validando node apos CNI...")
+    run_cmd([
+        "kubectl",
+        "wait",
+        "--for=condition=Ready",
+        "nodes",
+        "--all",
+        "--timeout=180s",
+    ], ctx, check=False)

{raijin_server-0.2.8 → raijin_server-0.2.11}/src/raijin_server/modules/traefik.py RENAMED Viewed

@@ -15,8 +15,6 @@ def run(ctx: ExecutionContext) -> None:
     values = [
         "ingressClass.enabled=true",
         "ingressClass.isDefaultClass=true",
-        "ports.web.redirectTo=websecure=true",
-        "ports.websecure.tls.enabled=true",
         "service.type=LoadBalancer",
         f"certificatesResolvers.letsencrypt.acme.email={acme_email}",
         "certificatesResolvers.letsencrypt.acme.storage=/data/acme.json",

{raijin_server-0.2.8 → raijin_server-0.2.11}/src/raijin_server/validators.py RENAMED Viewed

@@ -15,6 +15,27 @@ import typer
 from raijin_server.utils import ExecutionContext, logger
+# Grafo de dependencias entre modulos (usado por validacoes e funcoes de rollback)
+MODULE_DEPENDENCIES = {
+    "kubernetes": ["essentials", "network", "firewall"],
+    "calico": ["kubernetes"],
+    "cert_manager": ["kubernetes", "traefik"],
+    "istio": ["kubernetes", "calico"],
+    "traefik": ["kubernetes"],
+    "kong": ["kubernetes"],
+    "minio": ["kubernetes"],
+    "prometheus": ["kubernetes"],
+    "grafana": ["kubernetes", "prometheus"],
+    "loki": ["kubernetes"],
+    "secrets": ["kubernetes"],
+    "harness": ["kubernetes"],
+    "velero": ["kubernetes"],
+    "kafka": ["kubernetes"],
+    "observability_ingress": ["traefik", "prometheus", "grafana"],
+    "observability_dashboards": ["prometheus", "grafana"],
+    "apokolips_demo": ["kubernetes", "traefik"],
+}
 class ValidationError(Exception):
     """Erro de validacao de pre-requisitos."""
@@ -215,30 +236,10 @@ def check_module_dependencies(module: str, ctx: ExecutionContext) -> bool:
     Returns:
         True se todas as dependencias foram satisfeitas
     """
-    dependencies = {
-        "kubernetes": ["essentials", "network", "firewall"],
-        "calico": ["kubernetes"],
-        "cert_manager": ["kubernetes", "traefik"],
-        "istio": ["kubernetes", "calico"],
-        "traefik": ["kubernetes"],
-        "kong": ["kubernetes"],
-        "minio": ["kubernetes"],
-        "prometheus": ["kubernetes"],
-        "grafana": ["kubernetes", "prometheus"],
-        "loki": ["kubernetes"],
-        "secrets": ["kubernetes"],
-        "harness": ["kubernetes"],
-        "velero": ["kubernetes"],
-        "kafka": ["kubernetes"],
-        "observability_ingress": ["traefik", "prometheus", "grafana"],
-        "observability_dashboards": ["prometheus", "grafana"],
-        "apokolips_demo": ["kubernetes", "traefik"],
-    }
-    if module not in dependencies:
+    if module not in MODULE_DEPENDENCIES:
         return True
-    required = dependencies[module]
+    required = MODULE_DEPENDENCIES[module]
     missing = []
     # Verifica arquivos de estado

{raijin_server-0.2.8 → raijin_server-0.2.11/src/raijin_server.egg-info}/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: raijin-server
-Version: 0.2.8
+Version: 0.2.11
 Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
 Home-page: https://example.com/raijin-server
 Author: Equipe Raijin
@@ -44,6 +44,8 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 - Arquitetura: [ARCHITECTURE.md](ARCHITECTURE.md)
 - Auditoria: [AUDIT.md](AUDIT.md)
 - Segurança: [SECURITY.md](SECURITY.md)
+- Acesso SSH (Windows): [docs/SSH_WINDOWS.md](docs/SSH_WINDOWS.md)
+- VPN para acesso remoto (WireGuard): [docs/VPN_REMOTE_ACCESS.md](docs/VPN_REMOTE_ACCESS.md)
 ## Destaques
@@ -60,6 +62,12 @@ CLI em Python (Typer) para automatizar setup e hardening de servidores Ubuntu Se
 - ✅ **Modo Dry-run**: Simula execução sem aplicar mudanças
 ## Requisitos
+ Ubuntu Server 20.04+ com Python 3 disponível. Se precisar instalar/atualizar no host alvo:
+ ```bash
+ sudo apt update
+ sudo apt install -y python3 python3-venv python3-pip
+ ```
 ## Instalação (sempre em venv midgard)
@@ -110,6 +118,10 @@ sudo -E ~/.venvs/midgard/bin/raijin-server validate
 sudo -E ~/.venvs/midgard/bin/raijin-server menu
 ```
+### Rollback de módulos
+- No menu, após escolher o módulo, selecione `r` para rollback; se houver dependentes já executados, será pedido confirmacao para rollback em cascata dos dependentes antes.
+- Linha de comando: `sudo -E ~/.venvs/midgard/bin/raijin-server rollback <modulo> --cascade/--no-cascade` (best-effort; alguns módulos podem exigir limpeza manual). Caso seja apenas para revisar o efeito, use `-n/--dry-run` no comando principal para não aplicar.
 ### Execução Direta de Módulos
 ```bash
 # Executar módulo específico
@@ -173,6 +185,9 @@ sudo -E ~/.venvs/midgard/bin/raijin-server debug journal --service containerd --
 - **[AUDIT.md](AUDIT.md)**: Relatório completo de auditoria e melhorias implementadas
 - **[ARCHITECTURE.md](ARCHITECTURE.md)**: Arquitetura técnica do ambiente
 - **[SECURITY.md](SECURITY.md)**: Políticas de segurança e reporte de vulnerabilidades
+- **Publicação PyPI**: ver seção "Publicar no PyPI" abaixo
+- **CNI automático**: Calico aplicado automaticamente no passo Kubernetes (override com `RAIJIN_CNI=none`)
+	- Para reaplicar CNI (forçar mesmo se já houver): `RAIJIN_FORCE_CNI=1`
 ## Fluxo de Execução Recomendado
@@ -329,6 +344,46 @@ bash "$SCRIPT_PATH"
 O helper garante o caminho absoluto correto independentemente de onde o pacote foi instalado.
+## Publicar no PyPI
+Use o venv local do repositório (`.venv`) para garantir dependências corretas:
+```bash
+cd /home/rafael/github/raijin-server
+python3 -m venv .venv
+source .venv/bin/activate
+python -m pip install -U pip build twine
+```
+Gerar artefatos limpos:
+```bash
+rm -rf dist build
+python -m build --sdist --wheel --outdir dist
+```
+Publicar no PyPI (requere token):
+```bash
+export TWINE_USERNAME="__token__"
+export TWINE_PASSWORD="pypi-xxxxx"  # token do PyPI
+python -m twine upload dist/*
+```
+Opcional: validar no TestPyPI antes de publicar (precisa token de TestPyPI):
+```bash
+export TWINE_USERNAME="__token__"
+export TWINE_PASSWORD="pypi-xxxxx"  # token do TestPyPI
+python -m twine upload --repository testpypi dist/*
+```
+Depois de publicar, atualize/instale:
+```bash
+pip install -U raijin-server
+```
 ## Teste de ingress (Apokolips)
 O módulo [src/raijin_server/modules/apokolips_demo.py](src/raijin_server/modules/apokolips_demo.py) cria um namespace dedicado, ConfigMap com HTML, Deployment NGINX, Service e Ingress Traefik com uma landing page "Apokolips" para validar o tráfego externo.
@@ -437,17 +492,18 @@ O Twine é a ferramenta oficial para enviar pacotes Python ao PyPI com upload se
 Passo a passo:
 ```bash
 # 1) Gere artefatos
-python -m build --sdist --wheel --outdir dist/
+python3 -m pip install --user build
+python3 -m build --sdist --wheel --outdir dist/
 # 2) Configure o token (crie em https://pypi.org/manage/account/token/)
 export TWINE_USERNAME=__token__
 export TWINE_PASSWORD="<seu-token>"
 # 3) Envie para o PyPI
-python -m twine upload dist/*
+python3 -m twine upload dist/*
 # 4) Verifique instalação
-python -m pip install -U raijin-server
+python3 -m pip install -U raijin-server
 raijin-server --version
 ```