Diferencia entre revisiones de «Entrega Redes y Servicios»

¡¡¡ Página en construcción !!!

Red

La interfaz Ethernet soportando dos redes locales:

• número IP real; máquina accesible desde Internet.
• número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
• las rutas adecuadas; ruta por defecto de salida a Internet.

Verificación

• ifconfig, route, ping, traceroute, ip.
• inspección: archivos de configuración.

NTP

Ver los objetivos de la página NTP:

• máquina en hora, actualizada automáticamente.
• poder pedir la puesta en hora con un comando.
• máquina actuando como servidor de hora para la red local.

Verificación

• corrimiento de hora de la máquina.
• comandos de hora.
• inspección: archivos de configuración.

DNS

Delegación de zonas. Ver los objetivos en la sección DNS, Etapa 2, Delegación de Dominios.

Verificación

• comandos: host, dig, dlint.
• inspección: archivos de configuración.

Correo electrónico

Reitera y amplía objetivos de la instalación Admin local:

• entrega de correo local a usuarios de la máquina.
• entrega de correo hacia servidores de correo en Internet.
• recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

Verificación

• envío y recepción de correos locales y en Internet.
• recepción de informes de logwatch.

NFS

En la máquina servidora, exportar:

• directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas.
• directorio /publico, un directorio de acceso libre sin permisos de escritura.

La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha. En la máquina servidora, montar automáticamente:

• el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.

Samba

En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:

• directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante smbclient o similar.
• directorio /publico, un directorio de acceso libre sin permisos de escritura.

Nota: estos dos recursos son los mismos que se exportan vía NFS.

• las impresoras definidas en la máquina servidora.

Wiki

Instalar una wiki en el servidor del subdominio.

1. tikiwiki para polonio y aguasdulces
2. wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki Notas de Administración.

Se debe poder ingresar a la wiki de la siguiente manera: http://wiki.subdominio.taller.curerocha.edu.uy

Ejemplo: para polonio sería http://wiki.dompolinio.taller.curerocha.edu.uy

Tener en cuenta:

• Se debe ingresar al servidor DNS el nombre canónico de la wiki.
• Se debe crear el vhost en el apache para la wiki.

Referencias:

• http://tiki.org/Community
• http://docs.wikkawiki.org/HomePage
• http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
• http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

Seguridad

• logwatch instalado, enviando correo, nivel de detalle "medio".
• Instalar sshblock u otro sistema de limitación de ataques por fuerza bruta.

Verificación

• por el logwatch de cada máquina.
• inspección: instalación de paquete, archivos de configuración.