Izan lecina webㅤㅤ
Per configurar una WLAN d’Administració , hem utilitzant la subxarxa 192.168.100.128/29, lògicament aïllada de la resta de la xarxa (192.168.100.0/25), i assignat a un switch virtual diferent on el router pugui repartir una de les 6 IPs d’administració 5: enp0s10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:41:4b:b9 brd ff:ff:ff:ff:ff:ff … Read more
Per implementar el firewall he instalat iptables apt update && apt install iptables he configurat el firewall amb iptables aplicant una política de denegació per defecte (DROP). He filtrat el tràfic per servei, obrint només els ports 22 (SSH) per a manteniment . També he filtrat per estat amb el mòdul conntrack (ESTABLISHED) per permetre … Read more
LINUX Hem fet servir el fitxer /etc/fstab perquè el muntatge de la carpeta compatida siguisigui persistent.Establint os està la carpeta original i on s’ha de montar 192.168.100.5:/srv/nfs/compartit-rw /home/vagrant nfs _netdev,defaults 0 0 Hem afegit ‘_netdev’ perquè, com que és un recurs de xarxa, el sistema ha d’esperar que la targeta de xarxa estigui activa … Read more
Script d’adicio d’usuaris Script d’adicio de OUs Script de visualitzacio de log d’inici de sesio Aquest script agrega els usuaris al LDAP amb la seva OU i li assignà automàticament una ID mediant un arxiu .csv(nom,cognom,ou) generant un arxiu temporaltemporal .ldif #!/bin/bash DOMINIO="dc=illa3,dc=es" ADMIN="cn=admin,$DOMINIO" CONTADOR=2000 if [ ! -f "usuarios.csv" ]; then echo "Error: No … Read more
Hem fet servir el fitxer /etc/fstab perquè el muntatge sigui persistent.Establint os està la carpeta original i on s’ha de montar 192.168.100.5:/srv/nfs/compartit-rw /home/vagrant nfs _netdev,defaults 0 0 Hem afegit ‘_netdev’ perquè, com que és un recurs de xarxa, el sistema ha d’esperar que la targeta de xarxa estigui activa abans de buscar el servidor NFS, … Read more
Per centralitzar el sistema de logs dels servidors al dmz primer he actualitzat el rsyslog del servidor de logs sudo apt update && sudo apt install rsyslog He editat /etc/rsyslog.conf per a que rebi dades afegint les linies seguents module(load="imudp") input(type="imudp" port="514") $template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?RemoteLogs Hi a la resta de servidor he editat l’arxiu … Read more
SSH NFS FTP DNS Per la secularització del SSH hem canviat el port ssh per defecte , no permetre entrar a root i reduït a un intent #Hi ha que editar l'arxiu /etc/ssh/sshd_config : Port 2222Permit RootLogin no MaxAuthTries 1 #Apliquem els cambis amb sudo systemctl restart ssh La securitzacio de NFS es que el … Read more
1. Activació del Forwarding Perquè el nucli de Debian permeti el pas de paquets entre interfícies, cal habilitar el reencaminament de l’IP.Edita el fitxer /etc/sysctl.conf: #Cerca i descomenta la següent línia net.ipv4.ip_forward=1 #Aplica els canvis al sistema: sysctl -p 2. Configuració del Firewall 2.1. NAT #Permetem que la DMZ surti a Internet a través … Read more
Paràmetres Tècnics (Rendiment i Fiabilitat) Capacitat Nativa vs. Comprimida: Volum de dades real que el suport pot albergar sense pèrdua d’integritat. Taxa de Transferència (Throughput): Velocitat d’escriptura per complir amb la finestra de backup i velocitat de lectura per a l’RTO (Recovery Time Objective). Latència d’Accés: Temps de resposta des de la sol·licitud fins a … Read more
Per començar amb la configuració d’un slave DNS farem “ssh” a la nostra màquina virtual Debian Continuem actualitzant i seguidament instal·lem el Bind9 que és el servidor de DNS més utilitzat sudo apt update sudo apt install bind9 bind9utils dnsutils Fem aquestes comanda per modificar i comencem amb la configuració sobre el “local” i “named.conf.optins” … Read more