Entrega Redes y Servicios

De CURE - Informática
Ir a la navegación Ir a la búsqueda

¡¡¡ Página en construcción !!!


Red

La interfaz Ethernet soportando dos redes locales:

  • número IP real; máquina accesible desde Internet.
  • número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
  • las rutas adecuadas; ruta por defecto de salida a Internet.

Verificación

  • ifconfig, route, ping, traceroute, ip.
  • inspección: archivos de configuración.


NTP

Ver los objetivos de la página NTP:

  • máquina en hora, actualizada automáticamente.
  • poder pedir la puesta en hora con un comando.
  • máquina actuando como servidor de hora para la red local.

Verificación

  • corrimiento de hora de la máquina.
  • comandos de hora.
  • inspección: archivos de configuración.


DNS

Delegación de zonas. Ver los objetivos en la sección DNS, Etapa 2, Delegación de Dominios.

Verificación

  • comandos: host, dig, dlint.
  • inspección: archivos de configuración.


Correo electrónico

Reitera y amplía objetivos de la instalación Admin local:

  • entrega de correo local a usuarios de la máquina.
  • entrega de correo hacia servidores de correo en Internet.
  • recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

Verificación

  • envío y recepción de correos locales y en Internet.
  • recepción de informes de logwatch.


NFS

En la máquina servidora, exportar:

  • directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas.
  • directorio /publico, un directorio de acceso libre sin permisos de escritura.

La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha. En la máquina servidora, montar automáticamente:

  • el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.


Samba

En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:

  • directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante smbclient o similar.
  • directorio /publico, un directorio de acceso libre sin permisos de escritura.

Nota: estos dos recursos son los mismos que se exportan vía NFS.

  • las impresoras definidas en la máquina servidora.


Apache

El servidor web deberá responder a las siguientes direcciones:

  • www.<subdominio>.taller.curerocha.edu.uy, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
  • wiki.<subdominio>.taller.curerocha.edu.uy, tal cual se pide en la siguiente sección "Wiki".

Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

Verificación:

  • navegación a los sitios pedidos.
  • inspección de los archivos de configuración.

Wiki

Instalar una wiki en el servidor del subdominio.

  1. tikiwiki para polonio y aguasdulces
  2. wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki Notas de Administración.

Se debe poder ingresar a la wiki de la siguiente manera: http://wiki.subdominio.taller.curerocha.edu.uy

Ejemplo: para polonio sería http://wiki.dompolinio.taller.curerocha.edu.uy

Tener en cuenta:

  • Se debe ingresar al servidor DNS el nombre canónico de la wiki.
  • Se debe crear el vhost en el apache para la wiki.

Referencias:


Seguridad

  • logwatch instalado, enviando correo, nivel de detalle "medio".
  • Instalar sshblock u otro sistema de limitación de ataques por fuerza bruta.

Verificación

  • por el logwatch de cada máquina.
  • inspección: instalación de paquete, archivos de configuración.