Search
Close this search box.

blog://post

Importação de chave privada, melhorias no agendador, limpeza de backups copiados

  • Cloud8
  • Blog
  • Home
  • Importação de chave privada, melhorias no agendador, limpeza de backups copiados

Importação de chave privada, melhorias no agendador, limpeza de backups copiados

Gestão de chaves privadas

O Cloud Computing AWS possui o recurso de se criar chaves privadas para acessar os seus servidores. E uma vez criada, passa a ser responsabilidade do cliente guardá-la de forma segura e garantir que não irá perdê-la (ainda assim é possível acessar o servidor, mas via um artifício que já publicamos).

O Cloud8 já permitia guardar a chave quando esta era criada pelo painel. Agora criamos o recurso de se importar uma chave privada (arquivo .PEM) e armazená-la seguramente no painel. Também é possível importar uma chave nova que não existe no AWS e que pode ser usada posteriormente para se criar novos servidores!

import-chave-3

Confira alguns cenários para a gestão das chaves:

  • Inventário das chaves de todas as contas AWS em único lugar e protegidas por senha;
  • Utilizar a mesma chave em todas regiões. Assim não precisa mais gerenciar diversas chaves só por que possui servidores em mais de um local;
  • Utilizar a mesma chave entre várias contas AWS;
  • Para quem está fazendo a cópia de backups entre regiões seria interessante replicar as chaves para todas as regiões. E assim, se necessário durante o procedimento de disaster recovery, ter a capacidade de usar as mesmas chaves originais;
  • Usar chaves legadas – vinda de outro provedores/sistemas;

Nota: quando se acessa um servidor pelo painel do Cloud8, a chave privada é passada para o aplicativo externo de SSH. Portanto não aconselhamos delegar o acesso a servidores para terceiros pois a chave pode ser interceptada. Este recurso de gestão não é para compartilhamento de chaves com terceiros.

Melhorias no agendador

O agendador é sem dúvidas um das ferramentas mais usadas por nossos clientes. A economia financeira que ele traz e a automatização de tarefas rotineiras são os principais benefícios. Por conta disto, sempre estamos aprimorando as funcionalidades e melhorando disponibilidade e redundância. Desta vez, melhoramos a tarefa de ‘Ligar um servidor’. Agora é possível dizer o número de tentativas que o Cloud8 fará caso o servidor não ligue.

import-chave-1

Caso esteja se perguntando por que um servidor não liga, existem algumas situações, felizmente muito raras, em que o servidor pode não ligar. Entre elas, está a disponibilidade de instâncias. Por exemplo, com o recente lançamento das instâncias de nova geração (M3), a procura mundial por elas foi intensa e alguns clientes quando tentavam criá-las, recebiam mensagens de que não havia disponibilidade e que era necessário aguardar. Se este cenário (agora a Amazon já regularizou a oferta) ocorrer durante um agendamento, a retentativa de religar o servidor pode ajudar a não ficar com o servidor desligado.

Nota: ao iniciar um servidor, o Cloud8 já associa automaticamente o último IP Elástico. Assim não precisa se preocupar em manter um catálogo paralelo.

Limpeza automática de backups customizada para as cópias

O Cloud8 possui uma ferramenta de limpeza automática de backups bem flexível. Adicionamos a opção de que quando o backup for uma cópia vinda de outra região, o número de dias para mantê-lo pode ser diferente.

import-chave-4

Cenários de uso:

  • Pode-se desejar manter somente as cópias mais recentes. Assim se economiza;
  • Ter uma política de arquivamento de cópias. Copiam-se os backups uma vez por semana para uma outra região e ativa-se a limpeza somente os mais antigos que 30 dias por exemplo.

Nota: se não quiser apagar o backup de forma alguma, o Cloud8 possui o recurso de ‘Proteção contra limpeza agendada’. Ao ser acionada, a limpeza irá ignorar este backup e não irá apagá-lo. Isto é útil para imagens usadas no Auto-Scaling e em backups estratégicos.

Outros

  • Em determinados tipos de agendamentos com várias tarefas, caso ocorra erro em alguma dela, não interrompemos mais o agendamento;
  • Ao se cadastrar múltiplos emails em alertas, relatórios, agendamentos, etc, só aceitavámos vírgula. Agora aceitamos ponto e vírgula também;
  • Log de auditoria informa se backup foi feito com ou sem reboot do servidor.

Possui sugestões ou críticas? Não deixe de nos contactar!

Obrigado!
Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Compartilhe esse texto:

EXPERIMENTE por 15 dias

COMECE SEU TESTE GRÁTIS AGORA!

Comentários
Ver posts em:
Facebook Twitter Linkedin Youtube

EXPERIMENTE por 15 dias

COMECE SEU TESTE GRÁTIS AGORA!
contato@cloud8.com.br | (11) 3280-7888
Flag-usa Facebook Twitter Linkedin Youtube

Disclaimer: AWS, images, and associated services are property of Amazon Web Services Inc. and its affiliates. Azure, images, and associated services are property of Microsoft Corporation. GCP, images, and associated services are property of Google Inc. Huawei, images, and associated services are property of Huawei Technologies Co Ltd. Oracle, images, and associated services are property of Oracle Corporation. Cloud8 USA.

Manoel Netto Designer