SlideShare a Scribd company logo

Asix act3v4

Oriol Josep Perelló Fuentes
Oriol Josep Perelló Fuentes
1 of 9
Download to read offline
Mòdul 14 – Projecte ASIX Activitat 3 - Servidors C u r s 2 0 1 3 / 1 4
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 ACTIVITAT 3 – Servidors En aquesta activitat se suposa que ja està ben configurada la xarxa tal com es demana a l'ACTIVITA2. Ara es tracta de dotar a l'empresa del correcte funcionament dels serveis de DHCP, DNS, HTTP, FTP, IDS Snort, Active Directory, VPN i Moodle. Tant aquesta activitat com les altres es poden iniciar de manera parcial a la mateixa vegada, tot i que algunes tasques estar clar que necessita que altres estiguin acabades per poder-les començar. Les tasques a realitzar en aquesta activitat són: 1. Servidor DHCP. S'ha de proveir de servei de DHCP als hosts de l'acadèmia de la seu de Reus. Es pot implementar a Linux o Windows. QUÈ CAL ENTREGAR: Incloure: • El text, de l'arxiu de configuració en cas de Linux o les captures de pantalla en cas de Windows, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Linux o Windows: [linux] o [wind] 2. Servidor DNS. Cal implementar amb Bind9 un DNS que resolgui noms per diversos dominis locals. Cal fer 2 dominis locals per la seu de Reus: • reusacad.cat • reusabc.cat* *on abc és el nom de l'empresa que s'ha de crear per l'equip del projecte. A cada domini cal nomenar almenys 2 màquines, i en total cal anomenar om a mínim: Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 2 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 • www on es trobarà la pàgina principal HTML. • ftp on es trobarà el servidor FTP. • windows on es trobarà el servidor 2008 Server. • moodle on es trobarà el Moodle, en aquest cas el servidor HTTP. Recordar de configurar els reenviadors per fer la resolució cap a fora. Pensar en els servidor DNS del nostre ISP. Cal implementar també la resolució inversa. QUÈ CAL ENTREGAR: Incloure: • El text, dels arxius de configuració del bind9 on es pot veure aquesta configuració, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Linux: [linux] 3. Servidor HTTP. Cal instal·lar LAMP a la màquina Linux. S'ha de configurar tot el que calgui pel seu correcte funcionament i per mantenir els estàndards de seguretat. Especialment a Apache s'ha de configurar: apache2.conf, port.conf, permisos de www, access_log, error_log, sites-available, .htaccess, permisos necessaris, etc. Així com qualsevol altra configuració que es cregui necessària. a. Pàgina principal. Pàgina principal de l'empresa ABC escrita directament amb codi HTML. Ha de ser amb un estil adient amb el tipus d'empresa que se simula. b. Moodle. Cal instal·lar el CMS Moodle en aquest servidor Apache. S'ha de configurar Moodle de tal manera que simuli: • Usuaris: 1 professor editor, 3 alumnes. • Categories: 2 nivells de categories. • Cursos: 3 cursos en diferents categories. • A un dels cursos cal omplir-ho amb 1 recurs per cada tipus que es pugui trobar. Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 3 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 QUÈ CAL ENTREGAR: Incloure: • El text, dels arxius de configuració del LAMP on es pot veure aquesta configuració, a la memòria del projecte: ABCmemoria.odt [memo] • El codi HTML de la pàguina principal, a la memòria del projecte: ABCmemoria.odt [memo] • El text explicatiu i les captures de pantalla de només la configuració del Moodle, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació de LAMP i els 2 llocs web (Moodle i pàgina principal) a la màquina Linux: [linux] 4. Servidor FTP. S'ha de proveir l'empresa ABC d'un servidor FTP que es situarà al DMZ. En aquest cas es pot seleccionar per una implementació Filezilla o vsFTPD. Cal crear els usuaris necessaris per poder administrar i provar el servidor amb els seus directoris de treball. Cal fer les configuracions bàsiques i de seguretat adients. QUÈ CAL ENTREGAR: Incloure: • El text explicatiu i les captures de pantalla de només la configuració del Moodle, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Linux o Windows: [linux] o [wind] 5. Servidor Active Directory. a. Descripció de l’activitat. Aquesta activitat consisteix en dissenyar, implantar i administrar un arbre de dominis per l'empresa descrita en l'enunciat general. Cada una de les seus de l'empresa disposarà d'un domini propi, amb el seu propi controlador de domini Windows Server 2008. Definireu UO en cada domini, i els usuaris adients segons l'estructura de la sucursal. Definireu també directives de domini i perfils mòbils, així com scripts d’inici de sessió. També cal habilitar un servei de resolució remota d'incidències: des de la seu central es podrà resoldre qualsevol incidència remota de les altres sucursals. Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 4 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 b. Desenvolupament de l’activitat: TASQUES. TASCA 1 Arbre de dominis de l’empresa: disseny i implantació 40% TASCA 2 Arbre de dominis de l’empresa: administració 40% TASCA 3 Habilitar un servei de resolució remota d'incidències 20% c. Descripció de les tasques. T1. Arbre de dominis de l’empresa: disseny i implantació Heu de dissenyar la xarxa de dominis, tenint en compte els següents requisits: • Cada sucursal és un domini. El conjunt de dominis forma el bosc de dominis de l’empresa. • Hi ha un usuari Adm. d’empresa amb accés a tot l’arbre de dominis. En cada controlador de domini hi ha un usuari Adm. Del domini • Els servidors principals de domini són Windows Server 2008, amb relacions de confiança transitives i bidireccionals • Els clients del domini són Windows 7. Els usuaris del domini han de tenir perfils mòbils obligatoris, definits per l'administrador. També han de tenir un espai d'emmagatzematge al servidor, identificat per una unitat de xarxa, que es munta automàticament en connectar-se al domini. • Hi ha una impressora compartida en cada sucursal, connectada al controlador de domini; tots els usuaris del domini poden imprimir-hi. En el perfil d’usuari del domini, mitjançant un script d’inici de sessió, s’assigna aquesta impressora com a predefinida per tots els usuaris del domini. Els usuaris no poden imprimir en impressores d’altres dominis. Excepció: la impressora de la sucursal central és compartida entre tots els usuaris del bosc de dominis. • Per cada domini tindrem tres UO: botiga-taller, acadèmia i administració. Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 5 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 Instal·lacions: Els requisits dels servidors de domini són els següents: • Tots ells amb Windows Server 2008. • Dos discos SCSI: en un tenim el sistema, l’altre és per dades dels usuaris del domini • Dues targes de xarxa: una amb connexió interna, l’altre amb connexió a Internet. • Opcionalment, es valorarà l'ús de discs RAID en el servidor, per incrementar tant la velocitat d'accés com la disponibilitat. Equips clients del domini: • Windows 7 o 8 • Una tarja de xarxa, amb connexió interna al servidor del domini • Opcionalment, podeu fer que els equips clients tinguin Internet usant el servidor de domini com a porta d'enllaç • Afegiu al menys una màquina client de cada domini per fer proves de connexió. • Opcionalment, podeu afegir una màquina Linux com a client del domini T2. Arbre de dominis de l’empresa: administració Usuaris del domini: • Prepareu un fitxer de text pla amb els noms dels usuaris de cada domini. Es tracta de que feu una importació del fitxer de text de forma que es creïn automàticament els usuaris de cada domini, dintre de les UO corresponents. Heu de importar 10 usuaris en cada UO de cada domini. • Definiu els perfils mòbils obligatoris dels usuaris, i els seus espais de emmagatzematge en els servidors, en el disc dur destinat a dades dels usuaris. Establiu una quota màxima de disc de 500MB • Definiu la impressora de xarxa de cada usuari del domini usant un script d'inici de sessió: automàticament assignarà la impressora predefinida com la que està connectada al servidor de domini. Accedireu a aquesta impressora compartida Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 6 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 per TCP/IP. • Establiu un mecanisme de còpia de seguretat de les dades dels usuaris en els servidors. A banda, també caldrà fer còpies de seguretat de l'Active Directory. Establiu, justificadament, un pla de còpies de seguretat: diaria, setmanal, incremental, total, etc. En els servidors. Directives de seguretat: • Establiu les directives de grup adients per tal de que tots els usuaris del domini tinguin accés, a través del seu panel de control -> Instal·lació de programari, del programari de l'empresa, en format MSI. Aquests paquets MSI estaran en un directori compartit en el servidor de domini. T3. Accés remot i resolució d’incidències Dissenyeu un pla de resolució d'incidències, que comprendrà: • Un protocol a seguir: des de que un usuari del domini té una incidència tècnica, com ha de procedir per comunicar-la, en quin format, qui la rebrà, que ha de fer, etc • Establir mecanismes de resolució remota de les incidències: eines i protocols a usar per prendre el control remot d'una màquina que té problemes tècnics • Opcionalment: una documentació del tipus FAQ (preguntes freqüents i les seves respostes) que ha de estar disponible en tot el domini, com a ajuda pels usuaris. Caldrà anant fent lliuraments parcials de les tasques demandes, que seran avaluades de forma continuada. Aquests lliuraments seran els següents (no necessàriament cal seguir aquest ordre): Tasca Lliurament: nom subtasca Avaluació: documents i/o procediments 1.Arbre de dominis de l’empresa: disseny i 1.1 Esquema de la xarxa de dominis: servidors, clients, impressores, dominis i subdominis, IPs assignades Document esquemàtic Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 7 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 implantació a cada tarja de xarxa 1.2 Instal·lacions: del servidors de domini, de l'arbre i bosc, afegir equips als dominis, definir impressores de xarxa Comprovar Màquines virtuals Document resum de la instal·lació 2.Arbre de dominis de l’empresa: administració 2.1 Definir perfils d'usuaris (plantilles) 2.2 Importació d'usuaris a l'AD 2.3 Còpies de seguretat de l'AD 2.4 Pla de còpies de seguretat dades usuaris 2.5 Directives de grup Comprovar Màquines virtuals Document resum de la instal·lació 3.Habilitar un servei de resolució remota d'incidències 3.1 Dissenyar el protocol d'actuació 3.2 Instal·lar i configurar eines d'administració i accés remot Document amb protocol Comprovar Màquines virtuals QUÈ CAL ENTREGAR: Incloure: • El text explicatiu i les captures de pantalla de només la configuració del Moodle, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Windows: [wind] 6. Servidor VPN. S'ha d'implementar un servidor VPN sobre el Windows 2008 Server. S'utilitzarà per a que un professor, mitjançant qualsevol Pc de l'acadèmia, es pugui connectar de forma segura al servidor per a utilitzar un aplicatiu especial. QUÈ CAL ENTREGAR: Incloure: • Una captura de pantalla on es vegi que el servei està funcionant (Enrutamiento y acceso remoto) i una altra captura on es mostri que un client s'hi ha pogut connectar a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Windows 2008 Server: [wind] Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 8 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 7. Servidor IDS Snort. S'ha d'implementar el IDS Snort, sobre el Windows 2008 Server per a reforçar la seguretat de la xarxa. Un cop instal·lat el Snort s'haurà d'intentar fer qualsevol tipus d'atac sobre el servidor i/o la xarxa i veure si el Sort detecta aquest atac, el bloqueja i el registra. QUÈ CAL ENTREGAR: Incloure: • Documentar breument el proces d'instal·lació del Snort i del software/arxius addicionals necessaris per a que el Snort funcioni. Documentar també l'atac realitzat així com el software utilitzat per a realitzar-lo. Adjuntar captura de pantalla on es vegi que l'atac ha estat registrat per el Snort. Tot s'ha de documentar a la memòria del projecte: ABCmemoria.odt [memo] • La implementació a la màquina Windows 2008 Server: [wind] Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 9 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013

Recommended

Instalacion de Active Directory
Instalacion de Active DirectoryInstalacion de Active Directory
Instalacion de Active Directorysyed usman ali shah
 
2012 curs per-a_nous_coordinadors_sessio_3_vf
2012 curs per-a_nous_coordinadors_sessio_3_vf2012 curs per-a_nous_coordinadors_sessio_3_vf
2012 curs per-a_nous_coordinadors_sessio_3_vftic-gir
 
Instalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual BoxInstalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual Boxsyed usman ali shah
 
Sistemas de Virtualizacion
Sistemas de VirtualizacionSistemas de Virtualizacion
Sistemas de Virtualizacionsyed usman ali shah
 
Presentació Ingent Network
Presentació Ingent NetworkPresentació Ingent Network
Presentació Ingent Networkd3scala
 
Presentació d'Ingent Network
Presentació d'Ingent NetworkPresentació d'Ingent Network
Presentació d'Ingent Networkd3scala
 
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1m08jonluque
 
Configuracio servei dns_linux
Configuracio servei dns_linuxConfiguracio servei dns_linux
Configuracio servei dns_linuxMiquel Boada Artigas
 

Recommended

Instalacion de Active Directory
Instalacion de Active DirectoryInstalacion de Active Directory
Instalacion de Active Directorysyed usman ali shah
 
2012 curs per-a_nous_coordinadors_sessio_3_vf
2012 curs per-a_nous_coordinadors_sessio_3_vf2012 curs per-a_nous_coordinadors_sessio_3_vf
2012 curs per-a_nous_coordinadors_sessio_3_vftic-gir
 
Instalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual BoxInstalacion de windows server 2008 en Virtual Box
Instalacion de windows server 2008 en Virtual Boxsyed usman ali shah
 
Sistemas de Virtualizacion
Sistemas de VirtualizacionSistemas de Virtualizacion
Sistemas de Virtualizacionsyed usman ali shah
 
Presentació Ingent Network
Presentació Ingent NetworkPresentació Ingent Network
Presentació Ingent Networkd3scala
 
Presentació d'Ingent Network
Presentació d'Ingent NetworkPresentació d'Ingent Network
Presentació d'Ingent Networkd3scala
 
Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1Inf smx m7_uf1_nf1_a6_dhcp windows_v1
Inf smx m7_uf1_nf1_a6_dhcp windows_v1m08jonluque
 
Configuracio servei dns_linux
Configuracio servei dns_linuxConfiguracio servei dns_linux
Configuracio servei dns_linuxMiquel Boada Artigas
 
ARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioAurora Lara Marin
 
Presentació del servidor Apache
Presentació del servidor ApachePresentació del servidor Apache
Presentació del servidor ApacheRoger Casadejús Pérez
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Miquel Boada Artigas
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Miquel Boada Artigas
 
1314 curs per-a_nous_coordinadors_sessio_3_vf
1314 curs per-a_nous_coordinadors_sessio_3_vf1314 curs per-a_nous_coordinadors_sessio_3_vf
1314 curs per-a_nous_coordinadors_sessio_3_vftic-gir
 
crear un domini erik-fernandez
crear un domini erik-fernandez crear un domini erik-fernandez
crear un domini erik-fernandezErikFernandez24
 
Instal·lació apache
Instal·lació apacheInstal·lació apache
Instal·lació apacheIES Puig Castellar
 
Smxmp04 uf1a1 introducció a windows server i directori actiu
Smxmp04 uf1a1 introducció a windows server i directori actiuSmxmp04 uf1a1 introducció a windows server i directori actiu
Smxmp04 uf1a1 introducció a windows server i directori actiutbigorda
 
Xarxes_Multimedia_ Marcos baldovi Practica Final
Xarxes_Multimedia_ Marcos baldovi Practica FinalXarxes_Multimedia_ Marcos baldovi Practica Final
Xarxes_Multimedia_ Marcos baldovi Practica FinalMarcos Baldovi
 
Exchange manage cloud: Daniel Fernández
Exchange manage cloud: Daniel FernándezExchange manage cloud: Daniel Fernández
Exchange manage cloud: Daniel FernándezNexica
 
Linkat y servidor de Terminales
Linkat y servidor de TerminalesLinkat y servidor de Terminales
Linkat y servidor de TerminalesM José Reina
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius WebXavier Eritja
 
Programari
ProgramariProgramari
ProgramariXexi Carrión Perez
 
Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre eriik12
 
Programari
ProgramariProgramari
ProgramariXexi Carrión Perez
 
Programari
ProgramariProgramari
ProgramariXexi Carrión Perez
 
Taller Colinux
Taller ColinuxTaller Colinux
Taller ColinuxAitor Vázquez
 
Tema 5
Tema 5Tema 5
Tema 5valeroandreu
 
Activitat 3
Activitat 3Activitat 3
Activitat 3alumnestic
 
Estructura client servidor
Estructura client servidor Estructura client servidor
Estructura client servidor vikitoria90
 

More Related Content

Similar to Asix act3v4

ARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioAurora Lara Marin
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Miquel Boada Artigas
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Miquel Boada Artigas
 
1314 curs per-a_nous_coordinadors_sessio_3_vf
1314 curs per-a_nous_coordinadors_sessio_3_vf1314 curs per-a_nous_coordinadors_sessio_3_vf
1314 curs per-a_nous_coordinadors_sessio_3_vftic-gir
 
crear un domini erik-fernandez
crear un domini erik-fernandez crear un domini erik-fernandez
crear un domini erik-fernandezErikFernandez24
 
Smxmp04 uf1a1 introducció a windows server i directori actiu
Smxmp04 uf1a1 introducció a windows server i directori actiuSmxmp04 uf1a1 introducció a windows server i directori actiu
Smxmp04 uf1a1 introducció a windows server i directori actiutbigorda
 
Xarxes_Multimedia_ Marcos baldovi Practica Final
Xarxes_Multimedia_ Marcos baldovi Practica FinalXarxes_Multimedia_ Marcos baldovi Practica Final
Xarxes_Multimedia_ Marcos baldovi Practica FinalMarcos Baldovi
 
Exchange manage cloud: Daniel Fernández
Exchange manage cloud: Daniel FernándezExchange manage cloud: Daniel Fernández
Exchange manage cloud: Daniel FernándezNexica
 
Linkat y servidor de Terminales
Linkat y servidor de TerminalesLinkat y servidor de Terminales
Linkat y servidor de TerminalesM José Reina
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius WebXavier Eritja
 
Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre eriik12
 
Estructura client servidor
Estructura client servidor Estructura client servidor
Estructura client servidor vikitoria90
 

Similar to Asix act3v4 (20)

ARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - Presentacio
 
Presentació del servidor Apache
Presentació del servidor ApachePresentació del servidor Apache
Presentació del servidor Apache
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
 
1314 curs per-a_nous_coordinadors_sessio_3_vf
1314 curs per-a_nous_coordinadors_sessio_3_vf1314 curs per-a_nous_coordinadors_sessio_3_vf
1314 curs per-a_nous_coordinadors_sessio_3_vf
 
crear un domini erik-fernandez
crear un domini erik-fernandez crear un domini erik-fernandez
crear un domini erik-fernandez
 
Instal·lació apache
Instal·lació apacheInstal·lació apache
Instal·lació apache
 
Smxmp04 uf1a1 introducció a windows server i directori actiu
Smxmp04 uf1a1 introducció a windows server i directori actiuSmxmp04 uf1a1 introducció a windows server i directori actiu
Smxmp04 uf1a1 introducció a windows server i directori actiu
 
Xarxes_Multimedia_ Marcos baldovi Practica Final
Xarxes_Multimedia_ Marcos baldovi Practica FinalXarxes_Multimedia_ Marcos baldovi Practica Final
Xarxes_Multimedia_ Marcos baldovi Practica Final
 
Exchange manage cloud: Daniel Fernández
Exchange manage cloud: Daniel FernándezExchange manage cloud: Daniel Fernández
Exchange manage cloud: Daniel Fernández
 
Linkat y servidor de Terminales
Linkat y servidor de TerminalesLinkat y servidor de Terminales
Linkat y servidor de Terminales
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius Web
 
Programari
ProgramariProgramari
Programari
 
Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre
 
Programari
ProgramariProgramari
Programari
 
Programari
ProgramariProgramari
Programari
 
Taller Colinux
Taller ColinuxTaller Colinux
Taller Colinux
 
Tema 5
Tema 5Tema 5
Tema 5
 
Activitat 3
Activitat 3Activitat 3
Activitat 3
 
Estructura client servidor
Estructura client servidor Estructura client servidor
Estructura client servidor
 

Asix act3v4

  • 1. Mòdul 14 – Projecte ASIX Activitat 3 - Servidors C u r s 2 0 1 3 / 1 4
  • 2. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 ACTIVITAT 3 – Servidors En aquesta activitat se suposa que ja està ben configurada la xarxa tal com es demana a l'ACTIVITA2. Ara es tracta de dotar a l'empresa del correcte funcionament dels serveis de DHCP, DNS, HTTP, FTP, IDS Snort, Active Directory, VPN i Moodle. Tant aquesta activitat com les altres es poden iniciar de manera parcial a la mateixa vegada, tot i que algunes tasques estar clar que necessita que altres estiguin acabades per poder-les començar. Les tasques a realitzar en aquesta activitat són: 1. Servidor DHCP. S'ha de proveir de servei de DHCP als hosts de l'acadèmia de la seu de Reus. Es pot implementar a Linux o Windows. QUÈ CAL ENTREGAR: Incloure: • El text, de l'arxiu de configuració en cas de Linux o les captures de pantalla en cas de Windows, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Linux o Windows: [linux] o [wind] 2. Servidor DNS. Cal implementar amb Bind9 un DNS que resolgui noms per diversos dominis locals. Cal fer 2 dominis locals per la seu de Reus: • reusacad.cat • reusabc.cat* *on abc és el nom de l'empresa que s'ha de crear per l'equip del projecte. A cada domini cal nomenar almenys 2 màquines, i en total cal anomenar om a mínim: Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 2 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
  • 3. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 • www on es trobarà la pàgina principal HTML. • ftp on es trobarà el servidor FTP. • windows on es trobarà el servidor 2008 Server. • moodle on es trobarà el Moodle, en aquest cas el servidor HTTP. Recordar de configurar els reenviadors per fer la resolució cap a fora. Pensar en els servidor DNS del nostre ISP. Cal implementar també la resolució inversa. QUÈ CAL ENTREGAR: Incloure: • El text, dels arxius de configuració del bind9 on es pot veure aquesta configuració, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Linux: [linux] 3. Servidor HTTP. Cal instal·lar LAMP a la màquina Linux. S'ha de configurar tot el que calgui pel seu correcte funcionament i per mantenir els estàndards de seguretat. Especialment a Apache s'ha de configurar: apache2.conf, port.conf, permisos de www, access_log, error_log, sites-available, .htaccess, permisos necessaris, etc. Així com qualsevol altra configuració que es cregui necessària. a. Pàgina principal. Pàgina principal de l'empresa ABC escrita directament amb codi HTML. Ha de ser amb un estil adient amb el tipus d'empresa que se simula. b. Moodle. Cal instal·lar el CMS Moodle en aquest servidor Apache. S'ha de configurar Moodle de tal manera que simuli: • Usuaris: 1 professor editor, 3 alumnes. • Categories: 2 nivells de categories. • Cursos: 3 cursos en diferents categories. • A un dels cursos cal omplir-ho amb 1 recurs per cada tipus que es pugui trobar. Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 3 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
  • 4. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 QUÈ CAL ENTREGAR: Incloure: • El text, dels arxius de configuració del LAMP on es pot veure aquesta configuració, a la memòria del projecte: ABCmemoria.odt [memo] • El codi HTML de la pàguina principal, a la memòria del projecte: ABCmemoria.odt [memo] • El text explicatiu i les captures de pantalla de només la configuració del Moodle, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació de LAMP i els 2 llocs web (Moodle i pàgina principal) a la màquina Linux: [linux] 4. Servidor FTP. S'ha de proveir l'empresa ABC d'un servidor FTP que es situarà al DMZ. En aquest cas es pot seleccionar per una implementació Filezilla o vsFTPD. Cal crear els usuaris necessaris per poder administrar i provar el servidor amb els seus directoris de treball. Cal fer les configuracions bàsiques i de seguretat adients. QUÈ CAL ENTREGAR: Incloure: • El text explicatiu i les captures de pantalla de només la configuració del Moodle, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Linux o Windows: [linux] o [wind] 5. Servidor Active Directory. a. Descripció de l’activitat. Aquesta activitat consisteix en dissenyar, implantar i administrar un arbre de dominis per l'empresa descrita en l'enunciat general. Cada una de les seus de l'empresa disposarà d'un domini propi, amb el seu propi controlador de domini Windows Server 2008. Definireu UO en cada domini, i els usuaris adients segons l'estructura de la sucursal. Definireu també directives de domini i perfils mòbils, així com scripts d’inici de sessió. També cal habilitar un servei de resolució remota d'incidències: des de la seu central es podrà resoldre qualsevol incidència remota de les altres sucursals. Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 4 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
  • 5. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 b. Desenvolupament de l’activitat: TASQUES. TASCA 1 Arbre de dominis de l’empresa: disseny i implantació 40% TASCA 2 Arbre de dominis de l’empresa: administració 40% TASCA 3 Habilitar un servei de resolució remota d'incidències 20% c. Descripció de les tasques. T1. Arbre de dominis de l’empresa: disseny i implantació Heu de dissenyar la xarxa de dominis, tenint en compte els següents requisits: • Cada sucursal és un domini. El conjunt de dominis forma el bosc de dominis de l’empresa. • Hi ha un usuari Adm. d’empresa amb accés a tot l’arbre de dominis. En cada controlador de domini hi ha un usuari Adm. Del domini • Els servidors principals de domini són Windows Server 2008, amb relacions de confiança transitives i bidireccionals • Els clients del domini són Windows 7. Els usuaris del domini han de tenir perfils mòbils obligatoris, definits per l'administrador. També han de tenir un espai d'emmagatzematge al servidor, identificat per una unitat de xarxa, que es munta automàticament en connectar-se al domini. • Hi ha una impressora compartida en cada sucursal, connectada al controlador de domini; tots els usuaris del domini poden imprimir-hi. En el perfil d’usuari del domini, mitjançant un script d’inici de sessió, s’assigna aquesta impressora com a predefinida per tots els usuaris del domini. Els usuaris no poden imprimir en impressores d’altres dominis. Excepció: la impressora de la sucursal central és compartida entre tots els usuaris del bosc de dominis. • Per cada domini tindrem tres UO: botiga-taller, acadèmia i administració. Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 5 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
  • 6. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 Instal·lacions: Els requisits dels servidors de domini són els següents: • Tots ells amb Windows Server 2008. • Dos discos SCSI: en un tenim el sistema, l’altre és per dades dels usuaris del domini • Dues targes de xarxa: una amb connexió interna, l’altre amb connexió a Internet. • Opcionalment, es valorarà l'ús de discs RAID en el servidor, per incrementar tant la velocitat d'accés com la disponibilitat. Equips clients del domini: • Windows 7 o 8 • Una tarja de xarxa, amb connexió interna al servidor del domini • Opcionalment, podeu fer que els equips clients tinguin Internet usant el servidor de domini com a porta d'enllaç • Afegiu al menys una màquina client de cada domini per fer proves de connexió. • Opcionalment, podeu afegir una màquina Linux com a client del domini T2. Arbre de dominis de l’empresa: administració Usuaris del domini: • Prepareu un fitxer de text pla amb els noms dels usuaris de cada domini. Es tracta de que feu una importació del fitxer de text de forma que es creïn automàticament els usuaris de cada domini, dintre de les UO corresponents. Heu de importar 10 usuaris en cada UO de cada domini. • Definiu els perfils mòbils obligatoris dels usuaris, i els seus espais de emmagatzematge en els servidors, en el disc dur destinat a dades dels usuaris. Establiu una quota màxima de disc de 500MB • Definiu la impressora de xarxa de cada usuari del domini usant un script d'inici de sessió: automàticament assignarà la impressora predefinida com la que està connectada al servidor de domini. Accedireu a aquesta impressora compartida Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 6 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
  • 7. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 per TCP/IP. • Establiu un mecanisme de còpia de seguretat de les dades dels usuaris en els servidors. A banda, també caldrà fer còpies de seguretat de l'Active Directory. Establiu, justificadament, un pla de còpies de seguretat: diaria, setmanal, incremental, total, etc. En els servidors. Directives de seguretat: • Establiu les directives de grup adients per tal de que tots els usuaris del domini tinguin accés, a través del seu panel de control -> Instal·lació de programari, del programari de l'empresa, en format MSI. Aquests paquets MSI estaran en un directori compartit en el servidor de domini. T3. Accés remot i resolució d’incidències Dissenyeu un pla de resolució d'incidències, que comprendrà: • Un protocol a seguir: des de que un usuari del domini té una incidència tècnica, com ha de procedir per comunicar-la, en quin format, qui la rebrà, que ha de fer, etc • Establir mecanismes de resolució remota de les incidències: eines i protocols a usar per prendre el control remot d'una màquina que té problemes tècnics • Opcionalment: una documentació del tipus FAQ (preguntes freqüents i les seves respostes) que ha de estar disponible en tot el domini, com a ajuda pels usuaris. Caldrà anant fent lliuraments parcials de les tasques demandes, que seran avaluades de forma continuada. Aquests lliuraments seran els següents (no necessàriament cal seguir aquest ordre): Tasca Lliurament: nom subtasca Avaluació: documents i/o procediments 1.Arbre de dominis de l’empresa: disseny i 1.1 Esquema de la xarxa de dominis: servidors, clients, impressores, dominis i subdominis, IPs assignades Document esquemàtic Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 7 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
  • 8. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 implantació a cada tarja de xarxa 1.2 Instal·lacions: del servidors de domini, de l'arbre i bosc, afegir equips als dominis, definir impressores de xarxa Comprovar Màquines virtuals Document resum de la instal·lació 2.Arbre de dominis de l’empresa: administració 2.1 Definir perfils d'usuaris (plantilles) 2.2 Importació d'usuaris a l'AD 2.3 Còpies de seguretat de l'AD 2.4 Pla de còpies de seguretat dades usuaris 2.5 Directives de grup Comprovar Màquines virtuals Document resum de la instal·lació 3.Habilitar un servei de resolució remota d'incidències 3.1 Dissenyar el protocol d'actuació 3.2 Instal·lar i configurar eines d'administració i accés remot Document amb protocol Comprovar Màquines virtuals QUÈ CAL ENTREGAR: Incloure: • El text explicatiu i les captures de pantalla de només la configuració del Moodle, a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Windows: [wind] 6. Servidor VPN. S'ha d'implementar un servidor VPN sobre el Windows 2008 Server. S'utilitzarà per a que un professor, mitjançant qualsevol Pc de l'acadèmia, es pugui connectar de forma segura al servidor per a utilitzar un aplicatiu especial. QUÈ CAL ENTREGAR: Incloure: • Una captura de pantalla on es vegi que el servei està funcionant (Enrutamiento y acceso remoto) i una altra captura on es mostri que un client s'hi ha pogut connectar a la memòria del projecte: ABCmemoria.odt [memo] • La implementació del servidor a la màquina Windows 2008 Server: [wind] Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 8 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013
  • 9. Projecte ASIX: Administració de Sistemes Informàtics i Xarxes Activitat 3 7. Servidor IDS Snort. S'ha d'implementar el IDS Snort, sobre el Windows 2008 Server per a reforçar la seguretat de la xarxa. Un cop instal·lat el Snort s'haurà d'intentar fer qualsevol tipus d'atac sobre el servidor i/o la xarxa i veure si el Sort detecta aquest atac, el bloqueja i el registra. QUÈ CAL ENTREGAR: Incloure: • Documentar breument el proces d'instal·lació del Snort i del software/arxius addicionals necessaris per a que el Snort funcioni. Documentar també l'atac realitzat així com el software utilitzat per a realitzar-lo. Adjuntar captura de pantalla on es vegi que l'atac ha estat registrat per el Snort. Tot s'ha de documentar a la memòria del projecte: ABCmemoria.odt [memo] • La implementació a la màquina Windows 2008 Server: [wind] Generalitat de Catalunya Departament d’Ensenyament Institut Baix Camp 19/05/2013 Arxiu Model intern 9 de 9 versió 3 Elaborat Cap d'estudis Codi MO-CAP013