joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/PLAN_DE_MANUAIS.md

6.1 KiB
Raw Blame History

Plano de Manuais Técnicos Recomendados

Este documento lista os manuais essenciais recomendados para compor a base de conhecimento da iT Guys, organizados por tecnologia. A seleção baseia-se em melhores práticas de mercado e necessidades operacionais de MSPs.

1. Rede e Segurança (pfSense)

  • [Nível 1] Diagnóstico de Conectividade e Logs: Verificação de status de interfaces, gateways e análise de logs do system/firewall.
  • [Nível 2] Gestão de Regras de Firewall e Aliases: Boas práticas de criação de regras "default deny", uso de aliases para organização e documentação de liberações.
  • [Nível 2] Configuração e Troubleshooting de VPN (OpenVPN/IPsec): Procedimentos para conectar site-to-site e client-to-site, incluindo diagnóstico de túneis caídos.
  • [Nível 3] Backup e Restauração de Configurações: Procedimento de backup manual e automático (AutoConfigBackup), e restauração em caso de desastre.
  • [Nível 3] Atualização e Hardening do pfSense: Checklist de segurança (desativar admin externo, SSH seguro) e procedimento seguro de update de firmware.

2. Storage e Armazenamento (TrueNAS Scale / Samba / iSCSI)

  • [Nível 1] Monitoramento de Saúde de Discos e Alertas: Interpretação de alertas SMART, verificação de temperatura e status básico do pool ZFS.
  • [Nível 2] Gestão de Users, Groups e ACLs (SMB/NFS): Criação de compartilhamentos, mapeamento de permissões Windows (ACLs) e exportações NFS.
  • [Nível 2] Configuração de Snapshots e Replicação: Agendamento de snapshots automáticos e tarefas de replicação para backup offsite.
  • [Nível 3] Manutenção de ZFS (Scrub e Substituição de Disco): Procedimento crítico de substituição de disco com falha (resilvering) e agendamento de Scrubs.
  • [Nível 3] Configuração de iSCSI Target para Virtualização: Criação de zvols, portals e targets para uso em VMware/Proxmox.

3. Bancos de Dados (PostgreSQL / MySQL)

  • [Nível 1] Backup e Restore Básico (dump/restore): Uso de mysqldump e pg_dump para backups lógicos e restauração.
  • [Nível 2] Manutenção Preventiva e Limpeza:
    • Postgres: Explicação e agendamento do VACUUM e ANALYZE.
    • MySQL: Uso do mysqlcheck e OPTIMIZE TABLE.
  • [Nível 2] Gestão de Usuários e Permissões: Criação de usuários com privilégios mínimos (GRANT/REVOKE).
  • [Nível 3] Troubleshooting de Performance e Slow Queries: Ativação e análise de logs de queries lentas (slow query log).

4. Windows Server (AD / DNS / GPO / Firewall)

  • [Nível 1] Criação e Bloqueio de Usuários (Padrão): Procedimento padrão de admissão e demissão (onboarding/offboarding).
  • [Nível 2] Manutenção de DNS e DHCP: Limpeza de registros obsoletos (Scavenging), verificação de Forwarders e Root Hints.
  • [Nível 3] Diagnóstico de Replicação do AD (DCDIAG): Uso de ferramentas (dcdiag, repadmin) para garantir saúde do domínio e replicação entre DCs.
  • [Nível 3] Gestão Centralizada via GPO:
    • Mapeamento de Drives e Impressoras.
    • Políticas de Senha e Bloqueio de Tela.
    • Deploy de Software (.msi).
  • [Nível 3] Disaster Recovery do Active Directory: Backup do System State e restauração autoritativa vs não-autoritativa.

5. Linux (Ubuntu / Debian / Alpine)

  • [Nível 1] Comandos Essenciais de Diagnóstico: Uso de top, htop, df, free, ip addr para check rápido de saúde.
  • [Nível 2] Gerenciamento de Pacotes e Updates: Procedimentos seguros de apt update/upgrade e limpeza (autoremove).
  • [Nível 2] Configuração de Firewall (UFW/IPTables): Bloqueio padrão e liberação de portas específicas.
  • [Nível 3] Hardening de Servidor Linux: Configuração de SSH seguro (chaves, porta não-padrão, sem root), Fail2Ban e usuários sudo.
  • [Nível 3] Análise de Logs (Journalctl/Syslog): Como buscar erros críticos em /var/log e journalctl.

6. Virtualização (Proxmox VE)

  • [Nível 1] Gestão Básica de VMs e Containers (LXC): Ligar, desligar, reiniciar e acessar console (VNC/Spice).
  • [Nível 2] Gestão de Backups e Snapshots (PBS): Configuração de rotinas de backup para Proxmox Backup Server ou armazenamento local.
  • [Nível 3] Gestão de Cluster e High Availability (HA): Adicionar nós ao cluster, configurar fencing e grupos de HA.
  • [Nível 3] Troubleshooting de Rede (Linux Bridge/Bonding): Diagnóstico de conectividade em interfaces virtuais e vlans.

7. Containers (Docker / Docker-Compose / Portainer)

  • [Nível 1] Deploy e Update de Stacks (Portainer): Como atualizar um container recriando-o com nova imagem (pull).
  • [Nível 2] Diagnóstico de Containers: Verificação de logs (docker logs), inspeção (docker inspect) e monitoramento de recursos (docker stats).
  • [Nível 2] Manutenção de Disco (Docker Prune): Limpeza de imagens, volumes e builders não utilizados para liberar espaço.
  • [Nível 3] Backup de Volumes e Dados Persistentes: Estratégias para backup dos diretórios mapeados nos volumes.

8. Aplicativos e VoIP (Gitea / Zabbix / Asterisk / Navegadores)

  • Gitea:
    • [Nível 2] Backup e Restore Completo (Database + Repositórios).
    • [Nível 3] Procedimento de Upgrade de Versão (Docker).
  • Zabbix:
    • [Nível 1] Adição de Hosts e Templates.
    • [Nível 2] Criação de Triggers e Ações de Alerta.
    • [Nível 3] Otimização de Database e Housekeeping.
  • VoIP (Asterisk/Issabel):
    • [Nível 1] Diagnóstico de Ramais Offline (Sip Show Peers).
    • [Nível 2] Troubleshooting de Áudio Unidirecional (NAT/RTP).
    • [Nível 2] Análise de Logs de Chamadas (CDR/Verbosity).
  • Navegadores (Chrome/Firefox):
    • [Nível 2] Gestão via GPO (ADMX): Definir homepage, extensões obrigatórias e bloqueios.

9. Ferramentas (SSH / Putty)

  • [Nível 0] Acesso Remoto Seguro: Guia de como usar chaves SSH (PPK/PEM) no Putty e Terminal.
  • [Nível 1] Tunelamento SSH (Port Forwarding): Como acessar serviços internos de forma segura via túnel.