CONFIGURACIÓ D’UNA WLAN D’ADMINISTRACIÓ DE SERVIDORS WLAN d’Administració — Documentació 1. Justificació de l’ús de VLANs S’utilitzen VLANs per separar el tràfic Wi-Fi d’administració del tràfic d’usuaris per les següents raons: Seguretat: Un usuari connectat a la WLAN d’usuaris no pot veure ni accedir al tràfic d’administració, ja que circula per una VLAN completament independent. … Read more
RESTAURACIÓ DE BACKUPS SCRIPT PER LA RESTAURACIÓ: sudo nano /usr/local/bin/restore_backup.sh #!/bin/bash # ============================================# RESTAURACIÓ DE BACKUPS – SERVIDOR NFS# ============================================ BACKUP_ROOT=”/var/backups/nfs_backups/daily” echo “=========================================”echo ” RESTAURACIÓ DE BACKUP NFS”echo “=========================================”echo “” # Llistar backups disponiblesecho “Backups disponibles:”ls -1t “$BACKUP_ROOT” 2>/dev/null | nl echo “”echo -n “Introdueix el número del backup a restaurar (o ‘q’ per sortir): … Read more
REALITZACIÓ DE BACKUPS INSTALAR EINES NECESARIES: sudo apt updatesudo apt install rsync tree bc -y CREAR ESTRUCTURA DE DIRECTORIS sudo mkdir -p /var/backups/nfs_backups/{daily,weekly}sudo mkdir -p /var/log/backups PROVES DE RENDIMENT sudo nano /usr/local/bin/compare_backup_nfs.sh #!/bin/bash # ============================================# COMPARACIÓ D’EINES DE BACKUP PER NFS# Servidor: 10.0.10.5# ============================================ RESULTS=”/var/log/backups/comparison_$(date +%Y%m%d_%H%M%S).txt”SOURCE=”/srv/nfs”TEST_DEST=”/tmp/backup_test” echo “=========================================” > $RESULTSecho ” COMPARACIÓ EINES DE BACKUP … Read more
CONFIGURAR UN PROXY PER LA NEAVEGACIÓ WEB DELS CLIENTS I PROXY TRANSAPENT INSTALACIÓ sudo apt update sudo apt install squid -y COPIA DE SEGURETAT DE LA CONFIGURACIÓ ORIGINAL: sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup CONFIGURACIÓ SQUID: sudo nano /etc/squid/squid.conf # ============================================# CONFIGURACIÓ PROXY TRANSPARENT – SQUID# Passarel·la: 10.0.0.1# ============================================ # ============================================# PORTS# Puerto 3128: Port estàndard … Read more
IMPLEMENTAR UN FIREWALL PERMIETRAL JUSTIFICACIÓ TÈCNICA DE LES DECISIONS Abans d’implementar el firewall, és fonamental justificar cada decisió tècnica presa. ARQUITECTURA DE XARXA I NECESSITATS DE SEGURETAT La passarel·la (10.0.0.1/28) actua com a punt únic d’entrada i sortida entre les xarxes internes i l’exterior. Per això, el firewall perimetral ha de: 1. Filtratge per ORIGEN: … Read more
POLITICA DE BACKUPS 1. Objectiu i Justificació L’objectiu d’aquesta política és garantir la disponibilitat i la integritat de la informació davant de fallades de programari, errors humans, atacs de ransomware o desastres físics. Es basa en el principi de mínima pèrdua de dades i màxima velocitat de recuperació. 2. Classificació i Selecció de Dades He … Read more
CONNEXIÓ CLIENT LINUX INSTALACIÓ sudo apt updatesudo apt install libnss-ldap libpam-ldap ldap-utils nscd -y““ Durant la instal·lació se sol·licitarà informació. Proporcionar les dades següents: **1. URI del servidor LDAP:**““ldap://10.0.10.4““ **2. Distinguished name (DN) de la base de cerca:**““dc=localhost,dc=local““ **3. Versió de LDAP:**““3““ **4. Crear base de dades local?**““Sí““ **5. Es requereix login per accedir a … Read more
CONNEXIÓ CLIENT WINDOWS INSTALACIÓ
RECURS COMPARTIT PUBLIC DE NOMES LECTURA Crear el directori sudo mkdir -p /srv/nfs/lectura Establir permisos: sudo chown nobody:nogroup /srv/nfs/lecturasudo chmod 755 /srv/nfs/lectura Afegir contingut de prova Configurar la exportació pública: sudo nano /etc/exports Donar accés al firewal a les dues xarxes (Les que surt ”Skip adding” ya les havia afegit avans): Verificació: Aplicar configuració i … Read more
CONFIGURACIÓ PERMANENT DEL RECURS COMPARTIT EN ELS CLIENTS MUNTATGE PERMANENT EN CLIENTS: sudo nano /etc/fstab Afegir: 10.0.10.5:/srv/nfs/servidores /mnt/nfs/servidores nfs defaults 0 0 Provar muntatge automatic: