Entrega Redes y Servicios
¡¡¡ Página en construcción !!!
Red
La interfaz Ethernet soportando dos redes locales:
- número IP real; máquina accesible desde Internet.
- número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
- las rutas adecuadas; ruta por defecto de salida a Internet.
Verificación
ifconfig, route, ping, traceroute, ip
.- inspección: archivos de configuración.
NTP
Ver los objetivos de la página NTP:
- máquina en hora, actualizada automáticamente.
- poder pedir la puesta en hora con un comando.
- máquina actuando como servidor de hora para la red local.
Verificación
- corrimiento de hora de la máquina.
- comandos de hora.
- inspección: archivos de configuración.
DNS
Delegación de zonas. Ver los objetivos en la sección DNS, Etapa 2, Delegación de Dominios.
Verificación
- comandos:
host, dig
;dlint
no ¿por qué? - inspección: archivos de configuración.
Correo electrónico
Reitera y amplía objetivos de la instalación Admin local:
- entrega de correo local a usuarios de la máquina.
- entrega de correo hacia servidores de correo en Internet.
- recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.
Verificación
- envío y recepción de correos locales y en Internet.
- recepción de informes de
logwatch
.
Wiki
Instalar una wiki en el servidor
- tikiwiki para polonio y aguasdulces
- wikkawiki para valizas y puntadeldiablo
En esta wiki debe haber una pagina con la documentación de los servicios implementados y una pagina con un enlace a la mediawiki Notas de Administración.-
Se debe poder ingresar a la wiki de la siguiente manera:
wiki.subdominio.taller.curerocha.edu.uy
Ej: para polonio sería wiki.dompolinio.taller.curerocha.edu.uy
Tener en cuenta:
- Se deben ingresar al servidor DNS el nombre canónico de la wiki
- Se debe crear el vhost en el apache para la wiki
Referencias:
http://docs.wikkawiki.org/HomePage
http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki
Seguridad
logwatch
instalado, enviando correo, nivel de detalle "medio".- Instalar
sshblock
u otro sistema de limitación de ataques por fuerza bruta.
Verificación
- por el
logwatch
de cada máquina. - inspección: instalación de paquete, archivos de configuración.