Política de contrasenyes
LINK CARLOS
Resolució de noms pels servidors
.-sudo dnf install dnsmasq Configuracio /etc/dnsmasq.conf
Repte 3
🧪 – Laboratori de treball 🚧 – Infraestructura 🗄️ – Backups 🚥 – Proxy 🛡️ – Seguretat perimetral 🌳 – Servei de Directori 🔗 – Unitat de xarxa compartida (DMZ) 🔗 – Unitat de xarxa compartida (LAN) 🖥️ – Configuració de clients
Adreçament utilitzat / Assignació de MVs a cada integrant
Configuración de Redes Red Principal (/26 – 255.255.255.192) Rango de IPs: 192.168.203.0 – 192.168.203.63 Gateway (Router 1): 192.168.203.1(BRAYAN) Servidor LDAP: 192.168.203.4(ASAD) Servidor FTP: 192.168.203.2(ALEX) Servidor NFS: 192.168.203.3(BRAYAN) Subred Secundaria (/27 – 255.255.255.224) Rango de IPs: 192.168.203.64 – 192.168.203.95 Gateway (Router 2): 192.168.203.65 (Alex) Cliente 1 Linux: 192.168.203.66 (Alex) Cliente 2 Windows: 192.168.203.67 (Aniol)
Compartició de claus SSH
ssh-keygen -t rsa : Per crear clave publica L’ordre ssh-copy-id serveix per instal·lar la clau pública d’un usuari al fitxer d’un servidor remot, permetent així accedir al servidor sense necessitat d’introduir la contrasenya cada vegada que es fa servir SSH. ssh-copy-id Usuari@xxx.xxx.xxx.xx
Configurar profiles de connexió SSH a les MVs
Terminal →Edit →Preferences →Profiles →Posar el nom de cada membre del grup →click en nom →commando →posar el ssh Configurar profiles de connexió SSH a les MVs Terminal →Edit →Preferences →Profiles →Posar el nom de cada membre del grup →click en nom →commando →posar el ssh
Resolució de noms per totes les màquines de l’organització
1.-Descargar dnsmasq -sudo dnf install -y dnsmasq 2.-Renombra cualquier configuración vieja y crea una nueva -sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.bak -sudo nano /etc/dnsmasq.conf 3.-Configuracio en *sudo nano /etc/dnsmasq.conf* # Escuchar en la interfaz de red LAN interface=enp0s9 bind-interfaces # DNS externos (Google) server=8.8.8.8 server=8.8.4.4 # Nombres locales para servidores internos address=/router.local/192.168.203.1 address=/ldap.local/192.168.203.4 address=/ftp.local/192.168.203.2 address=/nfs.local/192.168.203.3 # Habilitar … Read more
Enrutament en els portàtils
Rutas Router: ip route add 192.168.203.64/27 via 172.25.224.14 ip route del default sbin/ip route add default via 172.25.130.254 dev enp0s8 proto static metric 101 Rutas Portatil: sudo ip route add 192.168.203.0/26 via 172.25.201.14 sudo ip route add 192.168.203.64/27 via 172.25.224.14
Filtrat d’adreces no desitjades des del proxy
Crear un document on han de anar paginas web bloqueadas Posar links dins del documents Guardar el document Anar a la configuració de squid al final hi han dos maneras bloquear desde allí o la que hem fet servir guardar Reiniciar el servei de squid Posar a prova .youtube.com .facebook.com una página que no está … Read more