CONFIGURACIÓ D’UN SLAVE DNS PER LA RESOLUCIO DEL DOMINI PROPI Primer s’ha de crear el directori i el fixer de zones sudo mkdir -p /etc/bind/zones sudo nano /etc/bind/zones/db.smx.lan $TTL 86400@ IN SOA debian1.smx.lan. admin.smx.lan. (2026022601 ; Serial (format YYYYMMDDNN)3600 ; Refresh — cada hora el Slave comprova canvis1800 ; Retry — si falla, torna a … Read more
DHCP ROUTER SERVIDORS INSTALACIÓ sudo apt-get update -qqsudo apt-get install -y isc-dhcp-server Primer agafem les MAC de les maquines servidor: vagrant ssh debian1 -c “ip link show enp0s8 | grep ether” vagrant ssh debian2 -c “ip link show enp0s8 | grep ether” vagrant ssh debian3 -c “ip link show enp0s8 | grep ether” vagrant ssh … Read more
DHCP ROUTER CLIENTS INSTALACIÓ sudo apt-get update -qqsudo apt-get install -y isc-dhcp-server Primer agafem les MAC de les dues maquines client A Ubuntu: vagrant ssh ubuntu -c “ip link show enp0s8 | grep ether” A windows (Powershell) Get-NetAdapter | Select-Object Name, MacAddress El seguent, l’hi indico al DHCP la interficie que escoltarà sudo nano /etc/default/isc-dhcp-server … Read more
CONFIGURACIÓ DE ROUTERS VIRTUALS VAGRANTFILE Vagrant.configure(“2”) do |config| # ──────────────────────────────────────────── # DEBIAN1 — Servidor # PC Servidores # ──────────────────────────────────────────── config.vm.define “debian1” do |d1| d1.vm.box = “debian.box” d1.vm.hostname = “debian1” d1.vm.network “private_network”, ip: “10.10.1.10”, virtualbox__intnet: “intnet-servidores” d1.vm.provider “virtualbox” do |vb| vb.name … Read more
CONFIGURACIÓ DE FAIL2BAN Instal·lació Conexió a la maquina vagrant ssh debian5 CREAR FITXER DE CONFIGURACIÓ sudo mkdir -p /etc/fail2ban sudo nano /etc/fail2ban/jail.local [DEFAULT]ignoreip = 127.0.0.1/8 10.10.1.0/24 10.10.2.0/24 172.25.130.0/24bantime = 3600findtime = 600maxretry = 3 [sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 3bantime = 3600 VERIFICAR: sudo systemctl restart fail2bansudo systemctl enable … Read more
CONFIGURACIÓ D’UNA WLAN D’ADMINISTRACIÓ DE SERVIDORS WLAN d’Administració — Documentació 1. Justificació de l’ús de VLANs S’utilitzen VLANs per separar el tràfic Wi-Fi d’administració del tràfic d’usuaris per les següents raons: Seguretat: Un usuari connectat a la WLAN d’usuaris no pot veure ni accedir al tràfic d’administració, ja que circula per una VLAN completament independent. … Read more
RESTAURACIÓ DE BACKUPS SCRIPT PER LA RESTAURACIÓ: sudo nano /usr/local/bin/restore_backup.sh #!/bin/bash # ============================================# RESTAURACIÓ DE BACKUPS – SERVIDOR NFS# ============================================ BACKUP_ROOT=”/var/backups/nfs_backups/daily” echo “=========================================”echo ” RESTAURACIÓ DE BACKUP NFS”echo “=========================================”echo “” # Llistar backups disponiblesecho “Backups disponibles:”ls -1t “$BACKUP_ROOT” 2>/dev/null | nl echo “”echo -n “Introdueix el número del backup a restaurar (o ‘q’ per sortir): … Read more
REALITZACIÓ DE BACKUPS INSTALAR EINES NECESARIES: sudo apt updatesudo apt install rsync tree bc -y CREAR ESTRUCTURA DE DIRECTORIS sudo mkdir -p /var/backups/nfs_backups/{daily,weekly}sudo mkdir -p /var/log/backups PROVES DE RENDIMENT sudo nano /usr/local/bin/compare_backup_nfs.sh #!/bin/bash # ============================================# COMPARACIÓ D’EINES DE BACKUP PER NFS# Servidor: 10.0.10.5# ============================================ RESULTS=”/var/log/backups/comparison_$(date +%Y%m%d_%H%M%S).txt”SOURCE=”/srv/nfs”TEST_DEST=”/tmp/backup_test” echo “=========================================” > $RESULTSecho ” COMPARACIÓ EINES DE BACKUP … Read more
CONFIGURAR UN PROXY PER LA NEAVEGACIÓ WEB DELS CLIENTS I PROXY TRANSAPENT INSTALACIÓ sudo apt update sudo apt install squid -y COPIA DE SEGURETAT DE LA CONFIGURACIÓ ORIGINAL: sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup CONFIGURACIÓ SQUID: sudo nano /etc/squid/squid.conf # ============================================# CONFIGURACIÓ PROXY TRANSPARENT – SQUID# Passarel·la: 10.0.0.1# ============================================ # ============================================# PORTS# Puerto 3128: Port estàndard … Read more
IMPLEMENTAR UN FIREWALL PERMIETRAL JUSTIFICACIÓ TÈCNICA DE LES DECISIONS Abans d’implementar el firewall, és fonamental justificar cada decisió tècnica presa. ARQUITECTURA DE XARXA I NECESSITATS DE SEGURETAT La passarel·la (10.0.0.1/28) actua com a punt únic d’entrada i sortida entre les xarxes internes i l’exterior. Per això, el firewall perimetral ha de: 1. Filtratge per ORIGEN: … Read more