fesousa / ambientes-operacionais-bd-trabalho

Trabalho Ambientes Operacionais

Este repositório contém a descrição e códigos necessários para o trabalho aplicado da disciplina de Ambientes Operacionais.

Utilize o ambiente do curso "AWS Academy Learner Lab - Associate Services" para fazer o trabalho. Este ambiente persiste até o fechamento do curso, e fica disponível aproximadamente 1 ano apos o inicio do semestre, para estudo

Objetivo

Aplicar os conhecimentos adquiridos na disciplina de Ambientes Operacionais, provisionando recursos na AWS dentro de uma VPC e suas subredes públicas e privadas e criando regras de segurança par acesso aos recursos.

Grupo

O trabalho deve ser feito em grupos de até 5 alunos.

Entrega

A entrega deverá ser feita até a data especificada no cronograma (ver plano de ensino no classroom). O grupo deverá gravar um vídeo de até 10 minutos mostrando a solução e entregar uma figura com a arquitetura da solução. Utilize https://app.diagrams.net para fazer o desenho da arquitetura. O vídeo deve mostrar evidências de todas as tarefas descritas a seguir.

Tarefas

Criar uma VPC com as seguintes características:

1.1. A VPC deve ter 1024 endereços de IPv4 disponíveis

1.2. Duas subredes públicas

1.3. Duas subredes privadas.

1.4. Cada subrede deve conter 27 endereços de IPv4 disponíveis

1.5. Utilizar duas zonas de disponibilidade diferentes. Uma subrede pública e uma privada deve estar em cada zona de disponibilidade

1.6 A VPC deve conter um NAT Gateway

1.7 A VPC deve conter um Internet Gateway

1.8 A VPC deve conter as tabelas de rotas e associações apropriadas para as subredes
Criar 2 grupos de segurança na VPC criada anteriormente:

2.1. Nome: ec2-sg. Deve permitir a conexão SSH e conexão HTTP de qualquer local

2.2. Nome: bd-sg. Deve permitir a conexão PostgreSQL somente para o grupo de segurança anterior
Criar um bucket S3 com as seguintes características:

3.1. O bucket deve ser configurado permitir acesso público

3.2 O bucket deve ser configurado para hospedar um site estático

3.3 O bucket deve ter a seguinte política de segurança. Troque NOME_BUCKET pelo nome do seu bucket:
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::NOME_BUCKET/*"
        }
    ]
}
```
3.4 Coloque no bucket o conteúdo da pasta html deste repositório (https://github.com/fesousa/ambientes-operacionais-bd-trabalho/tree/main/html)

3.5. Procure pelo endpoint de site do bucket e abra no seu navegador para testar. Você deve ver a seguinte tela:

Criar uma instância EC2 com seguintes características:

4.1. Nome: flask-app

4.2. Imagem: Amazon Linux

4.3. Tipo de Instância: t2.micro

4.4. Par de chaves: vockey

4.4 Utilizar a VPC criada neste trabalho

4.5 Colocar a instância em uma subrede pública

4.6. Habilitar atribuição automática de IP Público

4.7 Vincular o grupo de segurança ec2-sg

4.8 Utilizar o seguinte código em user data (Dados do usuário):

ambientes-operacionais-bd-trabalho/flask-ec2.sh

Lines 1 to 26 in 3822d09

    
           #!/bin/bash 
        
           yum update -y 
        
           amazon-linux-extras install epel -y 
        
           yum install nginx -y 
        
           yum install git -y 
        
           yum install gcc -y 
        
           yum install build-essential -y 
        
           yum install python3-pip python3-devel python3-setuptools -y 
        
           mkdir /var/www 
        
           cd /var/www 
        
           git clone https://github.com/fesousa/ambientes-operacionais-bd-trabalho.git /var/www 
        
           python3 -m venv venv 
        
           source venv/bin/activate 
        
           pip install -r requirements.txt 
        
           cp /var/www/app.service /etc/systemd/system 
        
           chmod -R 755 /var/www 
        
           chown -R ec2-user:nginx /var/www 
        
           mkdir /var/log/uwsgi 
        
           chown ec2-user:nginx /var/log/uwsgi/ 
        
           systemctl start app 
        
           systemctl enable app 
        
           mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf-orig 
        
           cp nginx.conf /etc/nginx/nginx.conf 
        
           cp app.conf /etc/nginx/conf.d/app.conf 
        
           systemctl start nginx 
        
           systemctl enable nginx

Obs: Cuidado que ao copiar o código ele insere um espaço antes de cada comando, fazendo com que o ambiente não seja criado corretamente. Remova o espaço no início de cada comando, se houver.

Criar um grupo de sub-redes de banco de dados no RDS

5.1. Deve estar na VPC criada neste projeto

5.2. Deve conter apenas as subredes privadas da VPC
Criar um cluster RDS Aurora:

6.1. Compatível com PostgreSQL

6.2. Modelo de Dev/Test

6.3. Defina um nome de usuário, senha e nome do banco de dados inicial. O Nome do banco de dados náo é o identificador. O nome do banco é configurado em configuração adicional.

6.4. Escolha uma Classe de intância t (mais barata)

6.5. Coloque o cluster RDS na VPC criada e na subnet privada

6.6. Selecione o grupo de subredes criado anteriormente

6.7. Associe o grupo de segurança bd-sg. Somente este grupo de segurança deve estar associado.
Para testar a solução:

7.1. Procure pelo endpoint de site do bucket e abra no seu navegador

7.2. Clique em configurações

7.3. Configure os campos:

a. Endereço IPv4 público EC2: IP público da instãncia EC2 criada

b. Host Banco de Dados: Endpoint do cluster RDS

c. Banco de dados: nome do banco de dados criado (não é o identificador da instância)

d. Usuário: usuário do banco de dados

e. Senha: senha do banco de dados

f. Clique em Salvar

g. Clique em Voltar

7.4. Clique em SQL

7.5. Escreva comandos SQL do tipo CREATE TABLE, INSERT e SELECT para testar