Diferència entre revisions de la pàgina «Ciérrate, Sésamo»
| Línia 21: | Línia 21: | ||
==== Software ==== | ==== Software ==== | ||
| − | ===== Sistemes operatius | + | ===== Sistemes operatius ===== |
Hem decidit utilitzar programari de codi obert degut a la facilitat de trobar informació i ajuda per internet a més de per la falta de llicències de sistemes operatius de codi tancat. | Hem decidit utilitzar programari de codi obert degut a la facilitat de trobar informació i ajuda per internet a més de per la falta de llicències de sistemes operatius de codi tancat. | ||
Els sistemes operatius de codi tancat d'aquest projecte només s'han utilitzat per proves de compabilitat. | Els sistemes operatius de codi tancat d'aquest projecte només s'han utilitzat per proves de compabilitat. | ||
Revisió del 13:40, 27 maig 2017
Aquesta es la wiki del projecte elaborat per Alex Suarez i Ismael Bautista, alumnes del SIS2 de la promoció 2016-2017
Memòria tècnica
Idea
La idea del nostre projecte és montar un sistema de virtualització amb diferentes xarxes en les quals es pot configurar qualsevol servei sense gaires problemes.
Amb PROXMOX podem tenir control en tot moment de les màquines que treballen dins dels nodes configurats com a clúster i, en cas de que hi hagi problemes, imposar ràpides solucions sense que el servei es vegi greument afectat.
L'entorn PROXMOX té dins un router que fa de BASTION host amb dues línies connectades a un ISP(aquest està simulat amb una màquina fora de l'entorn PROXMOX amb dues interfícies connectades al BASTION host),rere el pfSense, podriem montar qualsevol cosa però ens hem decidit per l'aplicació NextCloud .
Objectius
✏ Control sobre el tràfic a nivell de xarxa
✏ Entorn virtualitzat estable, escalable i funcional.
✏ Securització del sistema dins l'entorn.
Requeriments tècnics
Software
Sistemes operatius
Hem decidit utilitzar programari de codi obert degut a la facilitat de trobar informació i ajuda per internet a més de per la falta de llicències de sistemes operatius de codi tancat. Els sistemes operatius de codi tancat d'aquest projecte només s'han utilitzat per proves de compabilitat.
✏ Proxmox 4.4
➥L'hem utilitzat com entorn de virtualització.
✏ PfSense 2.3.4
➥Utilitzat com ROUTER, FIREWALL , BASTION host.
✏ Centos 7 Gnome-Desktop
➥El nostre NFS server.
✏ Ubuntu
✏ Ubuntu Server 16.04
➥Màquines client.
✏ Ubuntu Desktop 16.04
➥Servidors LDAP,MYSQL,NextCloud.
✏ Windows (Només testeig.)
✏ Windows 7
✏ Windows XP
Hardware
✏ Lenovo ThinkCentre x2
✏ [email protected]
✏ 8GB de RAM
✏ Portàtils de clase
✏ Switch CISCO.
Manual d'instal·lació
Instal·lació d'entorn de virtualització PROXMOX
- Podem trobar la guía d'instal·lació d'un node a PROXMOX
- Combinem dos nodes amb el següent tutorial: Clúster amb PROXMOX
- Sistema de Backups a PROXMOX
Instal·lació de NFS Server
Instalació de PfSense
Simulació de ISP
- ➤ Requisits
- Màquina Ubuntu Física o Virtual amb 3 interfícies.
- ➤ Configuració
- IPTABLES
Instalació d'aplicatiu de compartició d'arxius NEXTCLOUD
Instal·lació de servidor LDAP
Autenticació de NEXTCLOUD amb LDAP
Assegurant el nostre servei
Port Knocking
LATCH
SNORT
Manual d'administrador
Com utilitzar LATCH per tancar el pestell del meu compte
Gestió d'usuaris a NextCloud
- Gestió d'usuaris NextCloud: https://wiket.esteveterradas.cat/index.php/Nextcloud_a_Ubuntu_16.04#.E2.9E.A4_Gestionar_Usuaris
- Gestió d'usuaris amb LDAP: https://wiket.esteveterradas.cat/index.php/NextCloud_amb_LDAP#Configuraci.C3.B3
Com pico a la porta? (Port Knocking)
- Linux
- Windows