[pyar] Hola mundo
Pablo Codeiro
cutrix2k en gmail.com
Lun Sep 9 19:19:37 ART 2013
A mi me interesa! Si bien no es lo mismo, en telmex tuve que hacer un
sitio desde donde tirar comandos via ssh a equipos (comandos
predefinidos por el sistema, dependiendo de la cruza usuario x rol),
el problema es que fue con php, y ni ahi tengo el codigo :/.
Apenas pueda lo pruebo, me parece excelente que haya algo así, y más
aún que sea libre :).
El día 9 de septiembre de 2013 19:09, Nicolas Rebagliati
<nicolas.rebagliati en aenima-x.com.ar> escribió:
> Buenas, me presento.
> Soy Nicolas Rebagliati.
> Estoy en 5to año de ingeniería, y trabajo en Movistar.
> Hace mucho tiempo que estoy con python pero recién ahora me estoy metiendo
> mas en la comunidad.
> Fui a mi primer pyday (junin) y estuvo muy bueno. Quiero que sea ya en Pycon
> de rosario!.
>
> Hace un tiempo hice mi primer proyecto open source, y ahora lo estoy
> empezando a arreglar un poco ya que por la falta de experiencia tenia
> bastantes cosas mal.
>
> Ya que estamos les cuento un poco de que se trata.
> Se llama BlackHole, es medio complicado de explicar que es.
> Nació de la siguiente problemática: en mi trabajo manejamos una aplicación
> muy!! grande (cerca de 300 servidores). Y entraba mucha gente de distintos
> sectores (para sacar estadísticas, soporte, DBA, adminsitradores, seguridad
> informatica, etc), originalmente como eran muchos equipos se usaban todos
> usuarios genéricos.
> Lo que lo hacia super peligroso y se tenia cero control de quien entraba,
> cuando y que hacia, con la necesidad de mitigar eso nació BlackHole.
> Se compone de 2 partes:
> -El menú: es un menú en curses para que pueda ser usado en lugar del shell
> en un equipo que sirve como frontera (único lugar que se dejó como acceso).
> Ahí al usuario se le exponen los servidores a los que según su perfil pueden
> entrar, y se conectan mediante las llaves ssh almacenadas en la BD.
> Una vez que se conectan toda la cesión que grabada en un log.
> Una de las mejores partes es el manejo de identidades, como no podíamos
> crear usuarios personalizados en todos los equipo (y mantenerlos
> actualizados), para algunos sectores (los que tienen mas recambio) se
> mantuvieron usuarios genéricos. Pero la aplicación se puede configurar que
> al conectarse a X equipo se utilice Y usuario. Se esa manera queda registro
> de que usuario real se conecto como que usuario genérico.
>
> -Web: La web aparte de tener toda la administración de los usuarios, los
> perfiles, las llaves, etc. También tiene un portal de estadísticas donde se
> pueden ver gráficos de estadísticas de uso y también bajarse los logs de
> cada una de las cesiones ssh de los usuarios.
> De los usuarios también se pueden habilitar/deshabilitar, restringir
> horarios de acceso, también limitar el acceso a determinados ambientes de
> equipos (Producción, Maqueta, etc)
>
> Tiene algunas cosas extras como un servidor de chat incorporado para que
> usen entre los usuarios conectados, validación por token mediante email
> (para evitar que se presten las claves).
>
> Bue ya se aburrieron de leer, JAJA
> Si les interesa: https://github.com/aenima-x/BlackHole
>
> Saludos
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
More information about the pyar
mailing list