[pyar] Hola mundo

Nicolas Rebagliati nicolas.rebagliati en aenima-x.com.ar
Lun Sep 9 19:09:10 ART 2013


Buenas, me presento.
Soy Nicolas Rebagliati.
Estoy en 5to año de ingeniería, y trabajo en Movistar.
Hace mucho tiempo que estoy con python pero recién ahora me estoy metiendo mas en la comunidad.
Fui a mi primer pyday (junin) y estuvo muy bueno. Quiero que sea ya en Pycon de rosario!.

Hace un tiempo hice mi primer proyecto open source, y ahora lo estoy empezando a arreglar un poco ya que por la falta de experiencia tenia bastantes cosas mal.

Ya que estamos les cuento un poco de que se trata.
Se llama BlackHole, es medio complicado de explicar que es.
Nació de la siguiente problemática: en mi trabajo manejamos una aplicación muy!! grande (cerca de 300 servidores). Y entraba mucha gente de distintos sectores (para sacar estadísticas, soporte, DBA, adminsitradores, seguridad informatica, etc), originalmente como eran muchos equipos se usaban todos usuarios genéricos.
Lo que lo hacia super peligroso y se tenia cero control de quien entraba, cuando y que hacia, con la necesidad de mitigar eso nació BlackHole.
Se compone de 2 partes:
-El menú: es un menú en curses para que pueda ser usado en lugar del shell en un equipo que sirve como frontera (único lugar que se dejó como acceso). Ahí al usuario se le exponen los servidores a los que según su perfil pueden entrar, y se conectan mediante las llaves ssh almacenadas en la BD.
Una vez que se conectan toda la cesión que  grabada en un log. 
Una de las mejores partes es el manejo de identidades, como no podíamos crear usuarios personalizados en todos los equipo (y mantenerlos actualizados), para algunos sectores (los que tienen mas recambio) se mantuvieron usuarios genéricos. Pero la aplicación se puede configurar que al conectarse a X equipo se utilice Y usuario. Se esa manera queda registro de que usuario real se conecto como que usuario genérico.

-Web: La web aparte de tener toda la administración de los usuarios, los perfiles, las llaves, etc. También tiene un portal de estadísticas donde se pueden ver gráficos de estadísticas de uso y también bajarse los logs de cada una de las cesiones ssh de los usuarios.
De los usuarios también se pueden habilitar/deshabilitar,  restringir horarios de acceso, también limitar el acceso a determinados ambientes de equipos (Producción, Maqueta, etc)

Tiene algunas cosas extras como un servidor de chat incorporado para que usen entre los usuarios conectados, validación por token mediante email (para evitar que se presten las claves).

Bue ya se aburrieron de leer, JAJA
Si les interesa: https://github.com/aenima-x/BlackHole

Saludos
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20130909/d39afb6a/attachment.html>


More information about the pyar mailing list