joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/PLAN_DE_MANUAIS.md

83 lines
6.1 KiB
Markdown
Raw Blame History

# Plano de Manuais Técnicos Recomendados
Este documento lista os manuais essenciais recomendados para compor a base de conhecimento da iT Guys, organizados por tecnologia. A seleção baseia-se em melhores práticas de mercado e necessidades operacionais de MSPs.
## 1. Rede e Segurança (pfSense)
* **[Nível 1] Diagnóstico de Conectividade e Logs:** Verificação de status de interfaces, gateways e análise de logs do system/firewall.
* **[Nível 2] Gestão de Regras de Firewall e Aliases:** Boas práticas de criação de regras "default deny", uso de aliases para organização e documentação de liberações.
* **[Nível 2] Configuração e Troubleshooting de VPN (OpenVPN/IPsec):** Procedimentos para conectar site-to-site e client-to-site, incluindo diagnóstico de túneis caídos.
* **[Nível 3] Backup e Restauração de Configurações:** Procedimento de backup manual e automático (AutoConfigBackup), e restauração em caso de desastre.
* **[Nível 3] Atualização e Hardening do pfSense:** Checklist de segurança (desativar admin externo, SSH seguro) e procedimento seguro de update de firmware.
## 2. Storage e Armazenamento (TrueNAS Scale / Samba / iSCSI)
* **[Nível 1] Monitoramento de Saúde de Discos e Alertas:** Interpretação de alertas SMART, verificação de temperatura e status básico do pool ZFS.
* **[Nível 2] Gestão de Users, Groups e ACLs (SMB/NFS):** Criação de compartilhamentos, mapeamento de permissões Windows (ACLs) e exportações NFS.
* **[Nível 2] Configuração de Snapshots e Replicação:** Agendamento de snapshots automáticos e tarefas de replicação para backup offsite.
* **[Nível 3] Manutenção de ZFS (Scrub e Substituição de Disco):** Procedimento crítico de substituição de disco com falha (resilvering) e agendamento de Scrubs.
* **[Nível 3] Configuração de iSCSI Target para Virtualização:** Criação de zvols, portals e targets para uso em VMware/Proxmox.
## 3. Bancos de Dados (PostgreSQL / MySQL)
* **[Nível 1] Backup e Restore Básico (dump/restore):** Uso de `mysqldump` e `pg_dump` para backups lógicos e restauração.
* **[Nível 2] Manutenção Preventiva e Limpeza:**
* **Postgres:** Explicação e agendamento do `VACUUM` e `ANALYZE`.
* **MySQL:** Uso do `mysqlcheck` e `OPTIMIZE TABLE`.
* **[Nível 2] Gestão de Usuários e Permissões:** Criação de usuários com privilégios mínimos (GRANT/REVOKE).
* **[Nível 3] Troubleshooting de Performance e Slow Queries:** Ativação e análise de logs de queries lentas (`slow query log`).
## 4. Windows Server (AD / DNS / GPO / Firewall)
* **[Nível 1] Criação e Bloqueio de Usuários (Padrão):** Procedimento padrão de admissão e demissão (onboarding/offboarding).
* **[Nível 2] Manutenção de DNS e DHCP:** Limpeza de registros obsoletos (Scavenging), verificação de Forwarders e Root Hints.
* **[Nível 3] Diagnóstico de Replicação do AD (DCDIAG):** Uso de ferramentas (`dcdiag`, `repadmin`) para garantir saúde do domínio e replicação entre DCs.
* **[Nível 3] Gestão Centralizada via GPO:**
* Mapeamento de Drives e Impressoras.
* Políticas de Senha e Bloqueio de Tela.
* Deploy de Software (.msi).
* **[Nível 3] Disaster Recovery do Active Directory:** Backup do System State e restauração autoritativa vs não-autoritativa.
## 5. Linux (Ubuntu / Debian / Alpine)
* **[Nível 1] Comandos Essenciais de Diagnóstico:** Uso de `top`, `htop`, `df`, `free`, `ip addr` para check rápido de saúde.
* **[Nível 2] Gerenciamento de Pacotes e Updates:** Procedimentos seguros de `apt update/upgrade` e limpeza (`autoremove`).
* **[Nível 2] Configuração de Firewall (UFW/IPTables):** Bloqueio padrão e liberação de portas específicas.
* **[Nível 3] Hardening de Servidor Linux:** Configuração de SSH seguro (chaves, porta não-padrão, sem root), Fail2Ban e usuários sudo.
* **[Nível 3] Análise de Logs (Journalctl/Syslog):** Como buscar erros críticos em `/var/log` e `journalctl`.
## 6. Virtualização (Proxmox VE)
* **[Nível 1] Gestão Básica de VMs e Containers (LXC):** Ligar, desligar, reiniciar e acessar console (VNC/Spice).
* **[Nível 2] Gestão de Backups e Snapshots (PBS):** Configuração de rotinas de backup para Proxmox Backup Server ou armazenamento local.
* **[Nível 3] Gestão de Cluster e High Availability (HA):** Adicionar nós ao cluster, configurar fencing e grupos de HA.
* **[Nível 3] Troubleshooting de Rede (Linux Bridge/Bonding):** Diagnóstico de conectividade em interfaces virtuais e vlans.
## 7. Containers (Docker / Docker-Compose / Portainer)
* **[Nível 1] Deploy e Update de Stacks (Portainer):** Como atualizar um container recriando-o com nova imagem (pull).
* **[Nível 2] Diagnóstico de Containers:** Verificação de logs (`docker logs`), inspeção (`docker inspect`) e monitoramento de recursos (`docker stats`).
* **[Nível 2] Manutenção de Disco (Docker Prune):** Limpeza de imagens, volumes e builders não utilizados para liberar espaço.
* **[Nível 3] Backup de Volumes e Dados Persistentes:** Estratégias para backup dos diretórios mapeados nos volumes.
## 8. Aplicativos e VoIP (Gitea / Zabbix / Asterisk / Navegadores)
* **Gitea:**
* [Nível 2] Backup e Restore Completo (Database + Repositórios).
* [Nível 3] Procedimento de Upgrade de Versão (Docker).
* **Zabbix:**
* [Nível 1] Adição de Hosts e Templates.
* [Nível 2] Criação de Triggers e Ações de Alerta.
* [Nível 3] Otimização de Database e Housekeeping.
* **VoIP (Asterisk/Issabel):**
* [Nível 1] Diagnóstico de Ramais Offline (Sip Show Peers).
* [Nível 2] Troubleshooting de Áudio Unidirecional (NAT/RTP).
* [Nível 2] Análise de Logs de Chamadas (CDR/Verbosity).
* **Navegadores (Chrome/Firefox):**
* [Nível 2] Gestão via GPO (ADMX): Definir homepage, extensões obrigatórias e bloqueios.
## 9. Ferramentas (SSH / Putty)
* **[Nível 0] Acesso Remoto Seguro:** Guia de como usar chaves SSH (PPK/PEM) no Putty e Terminal.
* **[Nível 1] Tunelamento SSH (Port Forwarding):** Como acessar serviços internos de forma segura via túnel.
Reference in New Issue View Git Blame Copy Permalink