Entrega Redes y Servicios

De CURE - Informática
Ir a la navegación Ir a la búsqueda

¡¡¡ Página en construcción !!!


Red

La interfaz Ethernet soportando dos redes locales:

  • número IP real; máquina accesible desde Internet.
  • número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
  • las rutas adecuadas; ruta por defecto de salida a Internet.

Verificación

  • ifconfig, route, ping, traceroute, ip.
  • inspección: archivos de configuración.


NTP

Ver los objetivos de la página NTP:

  • máquina en hora, actualizada automáticamente.
  • poder pedir la puesta en hora con un comando.
  • máquina actuando como servidor de hora para la red local.

Verificación

  • corrimiento de hora de la máquina.
  • comandos de hora.
  • inspección: archivos de configuración.


DNS

Delegación de zonas. Ver los objetivos en la sección DNS, Etapa 2, Delegación de Dominios.

Verificación

  • comandos: host, dig; dlint.
  • inspección: archivos de configuración.

Correo electrónico

Reitera y amplía objetivos de la instalación Admin local:

  • entrega de correo local a usuarios de la máquina.
  • entrega de correo hacia servidores de correo en Internet.
  • recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

Verificación

  • envío y recepción de correos locales y en Internet.
  • recepción de informes de logwatch.


Wiki

Instalar una wiki en el servidor del subdominio.

  1. tikiwiki para polonio y aguasdulces
  2. wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki Notas de Administración.

Se debe poder ingresar a la wiki de la siguiente manera: http://wiki.subdominio.taller.curerocha.edu.uy

Ejemplo: para polonio sería http://wiki.dompolinio.taller.curerocha.edu.uy

Tener en cuenta:

  • Se debe ingresar al servidor DNS el nombre canónico de la wiki.
  • Se debe crear el vhost en el apache para la wiki.

Referencias:

Seguridad

  • logwatch instalado, enviando correo, nivel de detalle "medio".
  • Instalar sshblock u otro sistema de limitación de ataques por fuerza bruta.

Verificación

  • por el logwatch de cada máquina.
  • inspección: instalación de paquete, archivos de configuración.