Entrega Redes y Servicios
Generación 2010. Esta página describe lo pedido para la entrega de Redes y Servicios. Esta página puede ser modificada antes de la fecha de entrega: no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación. Se recomienda revisar esta página con frecuencia.
Red
La interfaz Ethernet soportando dos redes locales:
- número IP real; máquina accesible desde Internet.
- número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
- las rutas adecuadas; ruta por defecto de salida a Internet.
Verificación:
ifconfig, route, ping, traceroute, ip
.- inspección de los archivos de configuración.
NTP
Ver los objetivos de la página NTP:
- máquina en hora, actualizada automáticamente.
- poder pedir la puesta en hora con un comando.
- máquina actuando como servidor de hora para la red local.
Verificación
- corrimiento de hora de la máquina.
- comandos de hora.
- inspección de los archivos de configuración.
DNS
Delegación de zonas. Ver los objetivos en la sección DNS, Etapa 2, Delegación de Dominios.
Verificación
- comandos:
named-checkconf, named-checkzone, named-compilezone, host, dig, dlint
. - inspección de los archivos de configuración.
Correo electrónico
Reitera y amplía objetivos de la instalación Admin local:
- entrega de correo local a usuarios de la máquina.
- entrega de correo hacia servidores de correo en Internet.
- recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.
Verificación
- envío y recepción de correos locales y en Internet.
- recepción de informes de
logwatch
.
NFS
En la máquina servidora, exportar:
- directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
- directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha. En la máquina servidora, montar automáticamente:
- el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
- NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.
Verificación
- montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
- verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
- comandos: mount, umount, showmount, mountpoint, exportfs.
- inspección de los archivos de configuración.
Samba
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
- directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante
smbclient
o similar. - directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
- las impresoras definidas en la máquina servidora.
Se requiere:
- contraseñas habilitadas (
smbpasswd
) para los docentes, con sus contraseñas habituales.
Verificación
- visualización de recursos exportados (comando
smbclient
). - acceso a los recursos exportados (comando
smbclient
), verificación de permisos por subida y bajada de archivos (put, get
ensmbclient
). - acceso a los recursos exportados desde una máquina con MS-Windows.
- inspección de los archivos de configuración.
Apache
El servidor web deberá responder a las siguientes direcciones:
www.<subdominio>.taller.curerocha.edu.uy
, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.wiki.<subdominio>.taller.curerocha.edu.uy
, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".
Verificación:
- navegación a los sitios pedidos.
- inspección de los archivos de configuración.
Wiki
Instalar una wiki en el servidor del subdominio.
- tikiwiki para polonio y aguasdulces
- wikkawiki para valizas y puntadeldiablo
En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki Notas de Administración.
Se debe poder ingresar a la wiki de la siguiente manera:
http://wiki.subdominio.taller.curerocha.edu.uy
Ejemplo: para polonio sería http://wiki.dompolinio.taller.curerocha.edu.uy
Tener en cuenta:
- Se debe ingresar al servidor DNS el nombre canónico de la wiki.
- Se debe crear el vhost en el apache para la wiki.
Referencias:
- http://tiki.org/Community
- http://docs.wikkawiki.org/HomePage
- http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
- http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki
Verificación:
- acceso al sitio wiki.
- operaciones normales para un usuario wiki.
Seguridad
logwatch
instalado, enviando correo, nivel de detalle "medio".- Instalar
sshblock
u otro sistema de limitación de ataques por fuerza bruta.
Verificación
- por el
logwatch
de cada máquina. - inspección: instalación de paquete, archivos de configuración.