Uncategorized

CONFIGURACIÓ DE ROUTERS VIRTUALS VAGRANTFILE Vagrant.configure(“2”) do |config| config.vm.boot_timeout = 300 config.vm.define “debian1” do |d1|d1.vm.box = “debian.box”d1.vm.hostname = “debian1”d1.vm.network “private_network”,type: “dhcp”,virtualbox__intnet: “intnet-servidores”d1.vm.provider “virtualbox” do |vb|vb.memory = 1024vb.cpus = 1endd1.vm.provision “shell”, path: “scripts/server.sh”end config.vm.define “debian2” do |d2|d2.vm.box = “debian.box”d2.vm.hostname = “debian2”d2.vm.network “private_network”,type: “dhcp”,virtualbox__intnet: “intnet-servidores”d2.vm.provider “virtualbox” do |vb|vb.memory = 1024vb.cpus = 1endd2.vm.provision “shell”, path: “scripts/server.sh”end config.vm.define “debian3” … Read more

CONFIGURACIÓ DE FAIL2BAN Instal·lació Conexió a la maquina vagrant ssh debian5   CREAR FITXER DE CONFIGURACIÓ sudo mkdir -p /etc/fail2ban sudo nano /etc/fail2ban/jail.local [DEFAULT]ignoreip = 127.0.0.1/8 10.10.1.0/24 10.10.2.0/24 172.25.130.0/24bantime = 3600findtime = 600maxretry = 3 [sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 3bantime = 3600 VERIFICAR: sudo systemctl restart fail2bansudo systemctl enable … Read more

CONFIGURACIÓ D’UNA WLAN D’ADMINISTRACIÓ DE SERVIDORS Accés a l’AP de TP-Link i posada a punt El primer que he fet ha estat connectar-me directament a l’equip per poder-lo gestionar. He connectat el meu ordinador mitjançant un cable Ethernet a un dels ports LAN del TP-Link. He obert el navegador i entrat a http://tplinkap.net). Per motius … Read more

RESTAURACIÓ DE BACKUPS SCRIPT PER LA RESTAURACIÓ: sudo nano /usr/local/bin/restore_backup.sh #!/bin/bash # ============================================# RESTAURACIÓ DE BACKUPS – SERVIDOR NFS# ============================================ BACKUP_ROOT=”/var/backups/nfs_backups/daily” echo “=========================================”echo ” RESTAURACIÓ DE BACKUP NFS”echo “=========================================”echo “” # Llistar backups disponiblesecho “Backups disponibles:”ls -1t “$BACKUP_ROOT” 2>/dev/null | nl echo “”echo -n “Introdueix el número del backup a restaurar (o ‘q’ per sortir): … Read more

REALITZACIÓ DE BACKUPS INSTALAR EINES NECESARIES: sudo apt updatesudo apt install rsync tree bc -y CREAR ESTRUCTURA DE DIRECTORIS sudo mkdir -p /var/backups/nfs_backups/{daily,weekly}sudo mkdir -p /var/log/backups PROVES DE RENDIMENT sudo nano /usr/local/bin/compare_backup_nfs.sh #!/bin/bash # ============================================# COMPARACIÓ D’EINES DE BACKUP PER NFS# Servidor: 10.0.10.5# ============================================ RESULTS=”/var/log/backups/comparison_$(date +%Y%m%d_%H%M%S).txt”SOURCE=”/srv/nfs”TEST_DEST=”/tmp/backup_test” echo “=========================================” > $RESULTSecho ” COMPARACIÓ EINES DE BACKUP … Read more

CONFIGURAR UN PROXY PER LA NEAVEGACIÓ WEB DELS CLIENTS I PROXY TRANSAPENT INSTALACIÓ sudo apt update  sudo apt install squid -y   COPIA DE SEGURETAT DE LA CONFIGURACIÓ ORIGINAL: sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup CONFIGURACIÓ SQUID: sudo nano /etc/squid/squid.conf # ============================================# CONFIGURACIÓ PROXY TRANSPARENT – SQUID# Passarel·la: 10.0.0.1# ============================================ # ============================================# PORTS# Puerto 3128: Port estàndard … Read more

IMPLEMENTAR UN FIREWALL PERMIETRAL JUSTIFICACIÓ TÈCNICA DE LES DECISIONS Abans d’implementar el firewall, és fonamental justificar cada decisió tècnica presa. ARQUITECTURA DE XARXA I NECESSITATS DE SEGURETAT La passarel·la (10.0.0.1/28) actua com a punt únic d’entrada i sortida entre les xarxes internes i l’exterior. Per això, el firewall perimetral ha de: 1. Filtratge per ORIGEN: … Read more

POLITICA DE BACKUPS 1. Objectiu i Justificació L’objectiu d’aquesta política és garantir la disponibilitat i la integritat de la informació davant de fallades de programari, errors humans, atacs de ransomware o desastres físics. Es basa en el principi de mínima pèrdua de dades i màxima velocitat de recuperació. 2. Classificació i Selecció de Dades He … Read more

CONNEXIÓ CLIENT LINUX INSTALACIÓ sudo apt updatesudo apt install libnss-ldap libpam-ldap ldap-utils nscd -y““ Durant la instal·lació se sol·licitarà informació. Proporcionar les dades següents: **1. URI del servidor LDAP:**““ldap://10.0.10.4““ **2. Distinguished name (DN) de la base de cerca:**““dc=localhost,dc=local““ **3. Versió de LDAP:**““3““ **4. Crear base de dades local?**““Sí““ **5. Es requereix login per accedir a … Read more

CONNEXIÓ CLIENT WINDOWS Pas 1: Configurar el DNS (El més important) He premut Windows + R, he escrit ncpa.cpl i he premut Enter per obrir les connexions de xarxa. He buscat la targeta de xarxa connectada, hi he fet clic dret i he anat a Propietats. He obert el Protocol de internet versión 4 (TCP/IPv4) … Read more