Entrega Redes y Servicios

De CURE - Informática
Ir a la navegación Ir a la búsqueda

¡¡¡ Página en construcción !!!


Red

La interfaz Ethernet soportando dos redes locales:

  • número IP real; máquina accesible desde Internet.
  • número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
  • las rutas adecuadas; ruta por defecto de salida a Internet.

Verificación

  • ifconfig, route, ping, traceroute, ip.
  • inspección: archivos de configuración.


NTP

Ver los objetivos de la página NTP:

  • máquina en hora, actualizada automáticamente.
  • poder pedir la puesta en hora con un comando.
  • máquina actuando como servidor de hora para la red local.

Verificación

  • corrimiento de hora de la máquina.
  • comandos de hora.
  • inspección: archivos de configuración.


DNS

Delegación de zonas. Ver los objetivos en la sección DNS, Etapa 2, Delegación de Dominios.

Verificación

  • comandos: host, dig, dlint.
  • inspección: archivos de configuración.


Correo electrónico

Reitera y amplía objetivos de la instalación Admin local:

  • entrega de correo local a usuarios de la máquina.
  • entrega de correo hacia servidores de correo en Internet.
  • recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

Verificación

  • envío y recepción de correos locales y en Internet.
  • recepción de informes de logwatch.


NFS

En la máquina servidora, exportar:

  • directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas.
  • directorio /publico, un directorio de acceso libre sin permisos de escritura.

La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha. En la máquina servidora, montar automáticamente:

  • el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.


Samba

En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:

  • directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante smbclient o similar.
  • directorio /publico, un directorio de acceso libre sin permisos de escritura.

Nota: estos dos recursos son los mismos que se exportan vía NFS.

  • las impresoras definidas en la máquina servidora.


Wiki

Instalar una wiki en el servidor del subdominio.

  1. tikiwiki para polonio y aguasdulces
  2. wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki Notas de Administración.

Se debe poder ingresar a la wiki de la siguiente manera: http://wiki.subdominio.taller.curerocha.edu.uy

Ejemplo: para polonio sería http://wiki.dompolinio.taller.curerocha.edu.uy

Tener en cuenta:

  • Se debe ingresar al servidor DNS el nombre canónico de la wiki.
  • Se debe crear el vhost en el apache para la wiki.

Referencias:


Seguridad

  • logwatch instalado, enviando correo, nivel de detalle "medio".
  • Instalar sshblock u otro sistema de limitación de ataques por fuerza bruta.

Verificación

  • por el logwatch de cada máquina.
  • inspección: instalación de paquete, archivos de configuración.
Obtenido de «https://wiki.cure.edu.uy/index.php?title=Entrega_Redes_y_Servicios&oldid=1379»