MONITORITZACIÓ DE DISPOSITIUS DE XARXA:MAPEIG D’OIDS I CREACIÓ DE PLANTILLES ZABBIX Monitorització de Dispositius de Xarxa: Mapeig d’OIDs i Creació de Plantilles Zabbix Perquè el nostre Centre d’Operacions de Xarxa (NOC) tingui visibilitat total de l’estat de salut de l’institut, no n’hi ha prou amb saber si un equip respon al ping. Necessitem extreure dades … Read more
VALIDAR CONNECTIVITAT SMNP Pas 1: Comprovació de connectivitat a nivell de xarxa (Ping) El primer pas consisteix a assegurar que el Zabbix Server (o el Proxy corresponent segons la VLAN de la subxarxa) té abast de xarxa cap a la IP del dispositiu client. Pas 2: Configuració i Integració a la interfície de Zabbix Una … Read more
DESPLEGAMENT I VALIDACIÓ EN LOCAL Pas 1: Estructura del Stack de Contenidors en Local Per recrear i validar tota la infraestructura del projecte de l’institut en un entorn local (per exemple, a la teva màquina virtual de desenvolupament o ordinador propi), s’utilitza Docker Compose. Això permet aixecar el “cerebre” de Zabbix, els proxies de segmentació … Read more
ACTUALITZACIÓ DE IMATGES DOCKER Eines: Docker Hub · Trivy Hem actualitzat el Dockerfile amb tres millores importants: Multi-stage build — Separem la construcció en dues etapes. L’etapa builder instal·la totes les dependències, i l’etapa runner és la imatge final que va a producció: més petita, sense eines de compilació, menys superfície d’atac. Configuració agentless — … Read more
PROXY INVERS PER XARXA DE SERVIDORS Seguretat i Centralització: Configuració de Proxy Invers amb Nginx i SSL Per garantir la seguretat de la xarxa de servidors del nostre institut (10.0.130.0/24) i oferir un punt d’accés únic i xifrat des de l’exterior, s’ha implementat un Proxy Invers amb Nginx. Aquesta peça de la infraestructura s’encarrega de … Read more
ACTUALITZAR ARQUITECTURA DE DESPLEGAMENT Eines: Docker · Kubernetes Hem definit i documentat tota l’arquitectura del projecte. El sistema conté dos contenidors principals que corren dins d’una xarxa Docker privada (server-network): nginx-proxy — actua com a porta d’entrada. Tot el tràfic exterior passa per aquí. mi-api — l’API REST feta amb FastAPI. No és accessible directament … Read more
DOCUMENTAR FLUX DE CONNEXIÓ 1. Esquema del Flux de Connexió (Diagrama Lògic) El trànsit segueix una ruta lineal des de l’usuari fins al servidor d’aplicacions. Podem dividir-lo en tres zones: Internet, Proxy Invers i Xarxa Interna. Passos del trànsit: Petició del Client: L’usuari introdueix l’URL (ex. https://servei.smx.lan.). El navegador realitza una consulta DNS que apunta … Read more
OPTIMIZAR SUBNETTING
DISENYAR PLA D’VLANS Aquí tens tota la taula per copiar al WordPress: VLAN Curs Grup / Aula Rang d’IPs Departaments del curs Gateway 1r ESO VLAN 111 1r ESO Grup A 172.16.111.1 – .254 172.16.119.x (fins .119) 172.16.111.1 VLAN 112 1r ESO Grup B 172.16.112.1 – .254 172.16.119.x (fins .119) … Read more
VALIDAR ACCÉS EXTERN VIA PROXY Validació de l’accés extern via Proxy Invers Per confirmar que la configuració de Nginx exposa correctament el servei Zabbix cap a l’exterior, hee realitzat el següent procés de validació: 1. Resolució de noms (DNS Local) He configurat el fitxer /etc/hosts de la màquina client per vincular el domini amb … Read more