Per fer instal·lació de Active Directory hi ha que afegir-lo a Add roles and features Seleccionem el paquet principal del Active directory Continuem fins instal·lació i marquem que es reinicii quan estigui

Per la vinculació DNS-DHCP primer ens assegurem que les dues zones de DNS accepten actualitzacions dinàmiques segures i no segures: I afegim les configuracions següents al DHCP: # Configuración Global ddns-update-style interim; ignore client-updates; ddns-updates on; update-static-leases on; option domain-name "illa1.net"; default-lease-time 43200; max-lease-time 43200; option domain-name-servers 192.168.50.221, 192.168.50.222; zone illa1.net { primary 192.168.50.221; } … Read more

Per restaurar els backups generats tenim aquest script que comprova l’integritat dels backups abans de aplicar-los per a que no trenquin el sistema.Es important que l’hi doneu permisos d’execució #!/bin/bash # — VARIABLES — DIR_BACKUPS="/media/ilecina/pen" DESTINATION_RESTORATION="/" #1. LLISTA DE CÒPIES DE SEGURIDAD DISPONIBLES echo "— Còpies de seguretat disponibles —" ls -lh $DIR_BACKUPS/*.tar.gz echo "————————–" … Read more

Per fer  una comparació entre possibilitats de com fer les copies de seguretat he comparat temps i recursos de les comandes tar i zip :Comanda Temps d’execució Pes final Ús de CPU TAR (Gzip) 6.5s 120 MB Moderat ZIP 4.2s 125 MB Alt Hem escollit tar amb compressió gzip perquè, tot i que triga 2 … Read more

La nostre política de backups consta de fer copies de seguretat de les carpetes importants dels usuaris(/home,/etc …) a un disc extern únicament utilitzat per això, i una copia de totes les configuracions,bases de dades i serveis dels servidors.Les copies de seguretat es parien automàticament tots els dies a les 3 am per no afectar … Read more

Per plasmar com ens imaginem l’empresa fictícia hem dissenyat el següent organigrama:

Hem escollit el dispositiu: Kensington K62330WW. De tecnologia: empremta digital. Motiu: Hem escollit aquest sistema per a Makrosoft perquè és ràpid, higiènic i molt més segur que utilitzar claus normals, que es poden copiar o perdre. Pero no masa complex o tardat en dur a terme per no afectar la productivitat Protocol d’accés a les … Read more

1. Política de Seguretat Elèctrica L’objectiu prioritari és la integritat de les dades dels Servidors. La política de seguretat estableix que el SAI ha de proporcionar una autonomia mínima de 15  minuts. Protocol d’actuació: El SAI filtrarà talls de curta durada. Si el tall supera els 5 minuts, el SAI enviarà l’ordre d’apagada (via USB) … Read more

El servidor slave DNS l’hem creat a una maquina rocky on hem instal·lat bind i encès el servei, sudo dnf install bind bind-utils -y sudo systemctl enable named després hem editat l’arxiu /etc/named.conf per configurar afegint les indicacions de slave  zone "illa1.net" IN { type slave; masters { 192.168.50.221; }; file "slaves/illa1.net.db"; }; zone "50.168.192.in-addr.arpa" … Read more

Per deixar fixes les IPs dels servidors hi ha que editar el arxiu dhcp.conf i afegir les lineas següents en la subxarxa que pertanyen per mes ordre, en el nostre cas la subxarxa de la VLAN 30 host Samba { #identificador de la maquina que fixar hardware ethernet XX:XX:XX:XX:XX:XX; #MAC de la maquina fixed-address 192.168.50.220; … Read more