Entrega Redes y Servicios - Test

Generación 2010. Esta página describe una forma de verificar lo pedido para la entrega de Redes y Servicios.

Red

La interfaz Ethernet soportando dos redes locales:

• número IP real; máquina accesible desde Internet.
• número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
• las rutas adecuadas; ruta por defecto de salida a Internet.

Verificación:

 $ ifconfig eth0
 $ ifconfig eth0:0
 $ route

NTP

Ver los objetivos de la página NTP:

• máquina en hora, actualizada automáticamente.
• poder pedir la puesta en hora con un comando.
• máquina actuando como servidor de hora para la red local.

Verificación

• corrimiento de hora de la máquina.
• paquetes instalados: ntpdate, ntp
• comandos de hora.
• archivos de configuración: /etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate.

 $ date
 $ dpkg -s ntpdate
 $ dpkg -s ntp
 $ ntpdc -c peers

DNS

Delegación de zonas. Ver los objetivos en la sección DNS, Etapa 2, Delegación de Dominios.

Verificación

• comandos: named-checkconf, named-checkzone, named-compilezone, host, dig, dlint.
• inspección de los archivos de configuración.

Correo electrónico

Reitera y amplía objetivos de la instalación Admin local:

• entrega de correo local a usuarios de la máquina.
• entrega de correo hacia servidores de correo en Internet.
• recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

Verificación

• envío y recepción de correos locales y en Internet.
• recepción de informes de logwatch.

NFS

En la máquina servidora, exportar:

• directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
• directorio /publico, un directorio de acceso libre sin permisos de escritura.

La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha. En la máquina servidora, montar automáticamente:

• el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
• NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

Verificación

• montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
• verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
• comandos: mount, umount, showmount, mountpoint, exportfs.
• inspección de los archivos de configuración.

Samba

En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:

• directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante smbclient o similar.
• directorio /publico, un directorio de acceso libre sin permisos de escritura.

Nota: estos dos recursos son los mismos que se exportan vía NFS.

• las impresoras definidas en la máquina servidora.

Se requiere:

• contraseñas habilitadas (smbpasswd) para los docentes, con sus contraseñas habituales.

Verificación

• visualización de recursos exportados (comando smbclient).
• acceso a los recursos exportados (comando smbclient), verificación de permisos por subida y bajada de archivos (put, get en smbclient).
• acceso a los recursos exportados desde una máquina con MS-Windows.
• inspección de los archivos de configuración.

Apache

El servidor web deberá responder a las siguientes direcciones:

• www.<subdominio>.taller.curerocha.edu.uy, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
• wiki.<subdominio>.taller.curerocha.edu.uy, tal cual se pide en la siguiente sección "Wiki".

Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

Verificación:

• navegación a los sitios pedidos.
• inspección de los archivos de configuración.

Wiki

Instalar una wiki en el servidor del subdominio.

1. tikiwiki para polonio y aguasdulces
2. wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki Notas de Administración.

Se debe poder ingresar a la wiki de la siguiente manera: http://wiki.subdominio.taller.curerocha.edu.uy

Ejemplo: para polonio sería http://wiki.dompolinio.taller.curerocha.edu.uy

Tener en cuenta:

• Se debe ingresar al servidor DNS el nombre canónico de la wiki.
• Se debe crear el vhost en el apache para la wiki.

Referencias:

• http://tiki.org/Community
• http://docs.wikkawiki.org/HomePage
• http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
• http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

Verificación:

• acceso al sitio wiki.
• operaciones normales para un usuario wiki.

Seguridad

• logwatch instalado, enviando correo, nivel de detalle "medio".
• Instalar sshblock u otro sistema de limitación de ataques por fuerza bruta.

Verificación

• por el logwatch de cada máquina.
• inspección: instalación de paquete, archivos de configuración.

Bibliografía

• Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-

reference/ch05.en.html Network Setup].

• Debian Reference, 2010, Network Applications.
• Documentación de paquetes, en /usr/share/doc.
• Páginas man.