bibliografia - WordPress.com
Contents
1. 535353588 EEE ELECTO a 53535888 Ya estamos conectados y nos asigna la ip 10 8 0 6 O client is now connected X Assigned IP 10 8 0 6 Pagina 60 Para tener acceso desde el exterior tenemos que abrir el puerto del router udp 1194 a la direcci n 192 168 1 10 que es la ip de una de las tarjetas de red del servidor openvpn Vamos a configurar con el dominio no ip proyecto asir zapto org The hostname IP and port of the server You can have multiple remote entries to load balance between the servers remote proyecto asir zapto org 1154 remote my server 2 1194 Tenemos que poner las rutas internas de la red del servidor openvpn como hemos visto anteriormente vi etc openvpn server conf Push routes to the client to allow it to reach other private subnets behind the server Remember that these tf private subnets will also need t to know to route the OpenVPN client address pool 10 8 0 0 255 255 255 0 back to the OpenVPN server push route 192 168 0 0 255 255 255 6 push route 16 6 0 0 255 255 255 0 En los equipos de nuestra red tenemos que agregar la ruta de la vpn que es la 10 8 0 0 ka Administrador C Windows system321cmd exe Collsers gt Administrador gt route add 160 8 0 0 mask 255 255 255 0 160 0 0 1 metric 1 z Realizamos la prueba desde otra red y vemos que funciona correctamente client is now connected Assigned IF 10 8 0 6 Pagina 61 Entramo2. EI Consultas guardadas General Direcci n Cuenta Peril Tel fonos Organizaci n Miembro de E 3 proyecto local Builtin E 1 Computers 3 Domain Controllers E E ForeignSecurityPrincipals eee cae El 37 Microsoft Exchange Securit _ Users Aceptar Cancelar Aplicar Ayuda P gina 45 Entramos con el cliente del dominio Windows 8 con el usuario empleado1 y vemos la ejecuci n del script Primero borra la unidad de red y luego la monta CoNWindows systems2 gt NET USE H delete Ho se ha encontrado la conexi n de red Puede obtener mas ayuda con el comando WET HELPMSG 2258 Co NWindows systems2 gt NHET USE H 180 868 608 186 7TPU Comprobamos que la unidad de red se crea correctamente FR Archivo Equipo Vista P e PT E Equipo wl ty Buscar en Equipo p a FY Favoritos 4 Ubicaci n de red 2 al Descarg Me TPV 10 0 0 10 H MN Escritorio P E h alberto pc1 E Sitios recientes y 176 MB disponibles de 500 MB gt envidor multimedia 11 CUOTAS DE DISCO Configuramos la cuota de discos para los usuarios empleados en el controlador de dominio y en el adicional pulsamos bot n derecho sobre el disco duro H y vamos a la opci n de cuota Habilitamos la administraci n de cuotas seleccionamos las opciones que necesitemos y pulsamos en valores de cuotas le Propiedades RAID1 H XI Buscar Equipo General Heramientas Hardware Comparti
3. E p jee k ssen gens AAA AAA ae Suscripciones perimetrales Configuraci n global Transporte de concentrad 8 Buz n Dominios remotos Dominios aceptados Directivas de direcci n de correo electr nico Lg Nuevo dominio remoto E Transporte de concentradores ES Acciones 53 Dominio aceptado nuevo Nueva directiva de direcc 4 Nueva regla de Transpor EF Nueva regla del diario L3 Nuevo conector de envio Configuraci n de destinatarios 24 Cuadro de herramientas Nueva suscripci n de peri Il Exportar Lista Ver gt G Actualizar Ayuda Pagina 24 Ponemos un nombre y pulsamos en siguiente pe EB Nueva directiva de direcci n de correo electr nico Este asistente permite crear una nueva directiva de cece de comeo electronico Las LJ Condiciones tivas de direcciones de correo electr nico genera para usuanos contactos y grupos d Direcciones de correo electr nico Nombre NOIP Ld Programaci n pees ra de Seleccione el contenedor de destinatarios al que desea aplicar el filtro NL Bamar ci n Incluir estos tipos de destinatarios fs Todos los tipos de destinatarios Los siguientes tipos espec ficos Usuarios con buzones de Exchange Usuarios con direcciones de coreo etemas F Buzones de recursos Contactos con direcciones de coreo electr nico etemas Grupos habili Ayuda Cancelar_ La siguiente vent
4. proyecto local Conexion de red Intel R gt PRO i 668 HG HC 29 2A GD BS si si 16 6 6 166 Preferido gt 255 255 255 0 s bado 12 de abril de 2014 19 49 Direcci n fisica s DHCP habilitado 2 a2 2 Configuraci n autom tica habilitada Direcci n IPud M scara de subred 3 Concesi n obtenida s bado 12 de abril de 2014 21 49 180 0 8 1 180 8 8 1 10 0 8 186 24 La concesi n expira E Puerta de enlace predeterminada Servidor DHCP Servidores DHS on Ge nm oon oon Met BIOS sobre TCPr IP habilitado Para comprobar las asignaciones que se han realizado correctamente podemos consultar el fichero var lib dhcp dhcpd leases en Fedora var lib dhcpd dhcpd leases donde como podemos ver a continuaci n se muestran los datos de cada concesi n de direcci n IP root alberto virtual machine rootaalberto virtual machine cat var lib dhcp dhcpd leases The format of this file is documented in the dhcpd leases 5 manual page This lease file was written by isc dhcp 4 1 ESV R4 lease 10 0 0 100 Starts 6 2014 04 12 13 55 50 ends 6 2014 04 12 15 55 50 tstp 6 2014 04 12 15 55 50 cltt 6 2814 04 12 13 55 50 binding state active next binding state free hardware ethernet 00 0c 29 2a 0d b3 uid 100110001014 10151263 client hostname PCi server duid 000 001 000 001 032 333 375 300 000 014 362 316 252 root alberto virtual
5. 3 Buz n Soci 2 Configuraci n de destinatarios HEH Cuadro de herramientas CREACI N DE BUZ N DE USUARIO Vamos a Buz n damos a nuevo buz n usuario nuevo ponemos el nombre del buz n aaviles y contrase a fuerte ES Consola de administraci n de Exchange Archivo Accom Ver Ayuda Am Blea E Microsoft Exchange El ES Microsoft Exchange local win qbpq n Configuraci n de la organizaci j Configuraci n del servidor E 8 Configuraci n de destinatarios fF Buz n Todo el bosque ff Crear filtro Gre Modificar el n mero m ximo de destinatarios para mostrar 22 Co Buscar Bui e TE Exportar Lista Ver k Actualizar Ayuda P gina 28 A Introducci n Informaci n del usuario scriba la informaci n de nombre y cuenta de usuario A Tipo de usuario O Informaci n del Especifique la unidad organizativa en lugar de usar una predeterminada usuario Ia oO Configuraci n del Examinar buz n de correo Nombre Iniciales Apellidos Configuraci n de Alberto Ld almacenamiento Nambre completo Ld Nuevo buz n Alberto L1 Finalizaci n l Nombre de inicio de sesi n del usuario nombre principal del usuario aviles miempresa local Nombre de inicio de sesi n del usuario fanterior a Windows 2000 laaviles Contrasena Confirmar contrase a E usuario debe cambiar la contrase a en el pr ximo inicio de sesi n A
6. Es is Credenciales Sistema de archivos distribuido para Espacios de nombr y Y Espacios de nombres DFS Replicaci n DFS Configuraci n del espacio de n Y Replicaci n DFS Confirmaci n _ Administrador de recursos del servidor de archivos Servicios de rol Un espacio de nombres DFS es una vista virtual de las carpetas compartidas ubicadas en distintos servidores e DES de una organizaci n Los usuarios pueden navegar por el espacio de nombres sin necesidad de saber los Spacios i ll Urs de id ni de las i tid que i los datos c j el E ve el y Tipo de espacio de nombres de nombres las carpetas se muestran en un Unico espacio de nombres virtual Configuraci n del espacio de n tada Crear un espacio de nombres ahora con este asistente Progreso Un espacio de nombres consta de un servidor de espacio de nombres carpetas y destinos de carpeta Resultado Escriba un nombre para este espacio de nombres Proyecto c Crear un espacio de nombres m s adelante con el complemento Administraci n de DFS del Administrador del servidor M s informaci n acerca de la configuraci n de espacios de nombres lt Anterior Siguiente gt Instalar Cancelar P gina 35 Nos muestra la vista previa del espacio de nombres Agregar servicios de rol Seleccionar tipo de espacio de nombres servicios de rol Seleccione el tipo de espacio de nombres que desea crear Espacios de nombres DFS r Espacio de nombres basado e
7. Usuarios PROYECTO Usuarios ji Copias de seguridad de Wir paa ta Administraci n de discos Permisos de jefes Permitir Denegar a Control total Pare Modificar camp Leer y ejecutar Mostrar el contenido de la carpeta Parez pern Pagina 43 10 CLIENTE DEL DOMINIO WINDOWS 8 La configuraci n de red se realiza por dhcp Una vez verificada que la configuraci n de red es la correcta metemos la maquina en el dominio Propiedades del sistema XxX Puede cambiar el nombre y la pertenencia de cambios podr an afectar al acceso a los recur Cambios en el dominio o el nombre del e 30 remoto Cambios en el dominio o el nombre del equipo Escriba el nombre y la contrase a de una cuenta con permiso para unirse Nombre de equipo al dominio PCI Nombre completo de equipo Pel administrador seseeeseees Miembro del 8 Dominio proyecto local Grupo de trabajo WORKGROLIP Dominio proyecto local Aceptamos y se reiniciara el equipo Una vez dentro del dominio entramos con el usuario empleado1 y comprobamos los permisos de las carpetas Con este usuario podemos ver que no tenemos acceso a la carpeta presupuestos B L4 Proyecto 5 Inicio Compartir Vista 3 f kb Red gt 10 0 0 10 Proyecto v x Buscar en Proyecto D Sr Favori Mombre Fecha de modifica Tipo Tama o avoritos mM Descargas ral Presupuestos 10 04 2014 8 38 Carpeta de archivos Escritorio 2 Proyectos 10 04 2014 8 47 Carpeta d
8. root aLlberto virtual machine apt get install dhcp3 server Pagina 11 Editamos el fichero de configuraci n dhcpd conf xi root alberto virtual machine root alberto virtual machine vi etc dhcp dhcpd conf Configuramos los par metros del servidor dhcp xE root alberto virtual machine CONFIGURACION DHCP authoritative one lease per client on server identifier 10 0 06 1 default lease time 604800 ddns update style ad hoc Ponemos los rangos de asignaci n FRANGOS DE ASIGNACI N subnet 10 0 0 0 netmask 255 255 255 0 range 10 0 0 100 10 0 0 254 subnet mask 255 255 255 0 broadcast address 10 0 0 255 routers 10 0 0 1 domanin name servers 10 0 0 10 10 0 0 20 8 8 8 8 i domain name proyecto local host servidori hardware ethernet 00 0C 29 3E BB E9 fixed address 10 0 0 10 host servidor2 hardware ethernet 00 0C 29 12 52 9C fixed address 10 0 0 20 y Una vez configurado el servidor iniciamos el servicio ejecutando etc init d isc dhcp server start Es root valberto virtual machine root alberto virtual machine etc init d isc dhcp server starti P gina 12 Si no lo tenemos instalado el servicio chkconfig tenemos que instalarlo con apt get install chkconfig root alberto virtual machine root alberto virtual machine apt get install chkconfig il Podemos ver los servicios y su nivel de ejecucion con chkconfig list root alberto v
9. Expression WIN SROLEOPLGF35o0mppang lasi 0 0 Pagina 75 Creamos ahora un grafico Monitoring Inventory Reports Configuration Administration Host groups Templates Maintenance Actions Screens Slideshows Maps Discovery IT services History Configuration of applications Configuration of templates Configuration of items Configuration of triggers Configuration of graphs CONFIGURATION OF GRAPHS Template list Template Chequeo Applications 1 Items 1 Triggers 1 Graphs 0 Screens 0 Discovery rules 0 Web scenarios 0 Name Cheque sid width Height Graph type Show legend Show working time Show triggers Percentile line left O Percentile line right Y axis MIN value Calculated w Y axis MAX value Calculated y Items Name Function Draw style Y axis side Colour Action Tenemos que agregar todos los servidores a zabbix en host y crear host Reports Configuration Administration Maintenance Actions Screens Slide shows Maps Discovery IT services hosts Configuration of graphs Dashboard Custom graphs Configuration of host groups SS ae Ea A Rellenamos los datos y agregamos Monitoring Inventory Reports Configuration Administration Host groups Templates Maintenance Actions Screens Slideshows Maps Discovery IT services History Configuration of graphs Dashboard Custom graphs Configuration of host groups Configuration of hosts CONFI
10. P gina 34 Podemos comprobar el estado del disco en espejo que hemos creado Archivo Acci n Ver Ayuda E SE Administrador del servidor WIN GF E o ee e E Sd ie Diagn stico Simple si Correcto Arrangue Archivo de paginaci Em Configuraci n Ej GRMSXEVAL_ES_DVD D Simple B sico UDF Correcto Partici n primaria E 3 Almacenamiento G3RAID1 H Reflejar imagen Din mico NTFS Correcto ds Copias de seguridad de Wir 3 Reservado para el sistema Simple B sico NTFS Correcto Sistema Activo Partici n prima 29 Administraci n de discos 9 DFS SISTEMA DE ARCHIVOS DISTRIBUIDOS En el controlador principal de dominio agregamos servicios de rol y marcamos sistema de archivos distribuidos E Administrador del servidor Archivo Acci n Ver Ayuda es Servicios de archivo Administrador del servidor SERVID EP Roles 3 Servicios de archivo z E BN Administraci n de almas z Administraci n de d ha E Servicios de dominio de Act is fy Servicios de Escritorio remo Servidor DNS Seleccionar servicios de rol Servidor web IIS ZG Windows Server Update Se Servicios de rol Seleccione los servicios de rol que desea instalar para Servicios de archivo Caracter sticas Espacios de nombres DFS Servicios de rol Descripci n Diagn stico ae lo de ranines Curiel ale merda Hence tah Sistema de archivos dist gifi Configuraci n a i me k mak tee proporciona herramient
11. Servicios de acceso y directivas de redes Servicios de archivo instalada L Servicios de certificados de Active Directory Servicios de dominio de Active Directory instalada C Servicios de Escritorio remoto P gina 47 Elegimos las opciones que necesitemos instalar Asistente para agregar roles Seleccionar servicios de rol Antes de comenzar Seleccione los servicios de rol que desea instalar para Servicios de impresi n y documentos Roles de servidor Servicios de rol Descripci n Servicios de impresi n y documen eT eT Impresi n en Internet crea un sitio la dei web desde el quelos usuarios pueden Servicios de rol sen EYE administrartrabajos deimpresi n en EN a Impresion en Internet el servidor Tambi n permite alos o C Servidor de digitalizaci n distribuida usuarios quetienen instalado el Progreso cliente de impresi n en Internet usar un explorador web para conectarse a Resultado impresoras compartidas del servidore imprimir en ellas mediante el Protocolo deimpresi n en Internet IPP Mas informacion acerca de los servicios de rol lt Anterior Siguiente gt Instalar Cancelar Entramos en la Administraci n de impresi n y agregamos las impresoras que vamos a usar en la empresa oT a Administraci n de impresi n Archivo Acci n Ver Ayuda gt Flr ois Ble Administraci n de impresi n Filtros personalizados El a Servidores de impresi n El B S A
12. Templates Hosts Maintenance Actions Screens Slide shows History Network maps Configuration of network maps Network maps Custom scre Type CONFIGURATION OF NETWORK MAPS Map Mapa espa a Icon HA Link Expand macros Off Grid ELA Label YX 150 1100 1150 1200 1250 1300 1350 1400 1450 A a a Mapa espa 1 t 1 1 I 1 1 1 1 1 1 1 y i 1 i A 1 L i Li Label location Default y J Maintenance Disabled E Default wl Default aal P gina 73 Creamos un grupo de host y despues creamos los host que se monitorizaran HA Configuration of host groups b vvz 4 GOGg 5 E 10 0 0 1 zabbix hostgroups php ddreset 1 amp sid 7019443b92b79b18 y e GE Google Q A Help Get support Print Profile Logout Monitoring Inventory Reports Configuration Administration Screens Slide shows Discovery IT services Templates Hosts Maintenance Actions Maps History Network maps Configuration of host groups Network maps Host screens Configuration of host groups CONFIGURATION OF HOST GROUPS Create host group Host groups Displaying 1 to 6 of 6 found C Nameit Members Templates 0 Hosts 0 O Discovered hosts Ponemos el nombre agregamos los host y los templates que queramos tambien creamos otro grupo para los routers Monitoring Inventory Reports Configuration Administration Temp
13. cnf file included with easy rsa export KEY_CONFIG etc openvpn easy rsa 2 0 openssl 1 0 0 cnfl Cambiamos los permisos Lx root alberto virtual machine etc openvpn easy rsa root alberto virtual machine etc openvpn easy rsa 2 0 cd root aLberto virtual machine etc openvpn easy rsa chmod 777 2 0 root alberto virtual machine etc openvpn easy rsa Pagina 55 Ejecutamos clean all ES root palberto virtual machine etc openvpn easy rsa 2 0 root alberto virtual machine etc openvpn easy rsa cd 2 0 root alberto virtual machine etc openvpn easy rsa 2 0 clean all root alberto virtual machine etc openvpn easy rsa 2 0 Ejecutamos build ca y rellenamos los datos que nos piden x root alberto virtual machine etc openvpn easy rsa 2 0 root alberto virtual machine etc openvpn easy rsa 2 0 build ca Generating a 1024 bit RSA private key 4 4 4 4 4 a a ee writing new private key to ca key You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code US ES State or Province Name full name CA MADRID Locality Name eg city SanFrancisco MADRID Organization Name eg company Fort
14. machine Pagina 14 5 INSTALACI N DEL CONTROLADOR DE DOMINIO Configuramos las opciones de la tarjeta de red con la direcci n IP 10 0 0 10 24 y gateway la 10 0 0 1 que es la ip del servidor Linux que tiene la funci n de enrutamiento Como dns vamos a poner su propia ip ya que va a ser el servidor dns del dominio y como alternativo ponemos la del otro servidor Propiedades Protocolo de Internet versi n 4 TCP IPv4 General Puede hacer que la configuraci n IP se asigne autom ticamente si la red es compatible con esta funcionalidad De lo contrario deber consultar con el administrador de red cu l es la configuraci n IP apropiada Obtener una direcci n IP autom ticamente fr Usar la siguiente direcci n IP Direcci n IP M scara de subred Puerta de enlace predeterminada Servidor DNS alternativo I Validar configuraci n al salir Opciones avanzadas Ejecutamos dcpromo exe para empezar la instalaci n x T Escriba el nombre del programa carpeta documento o recurso de Internet que desea abrir con Windows Abrir dcpromo Ay Esta tarea se crear con privilegios administrativos Cancelar Examinar P gina 15 Elegimos la opci n de crear un dominio nuevo E Asistente para la instalaci n de los Servicios de dominio de Active Directory El Asigne un nombre al dominio ra z del bosque El primer dominio del bosque es el dominio raiz del bosque Su n
15. predeterminada DNS usa el nombre de dominio primario cuando crea un registro de correo Exchange Puede especificar un host o nombre secundario pero en la mayor a de las implementaciones el campo anterior se deja en blanco Nombre de dominio completo FQDN proyecto local Nombre de dominio completo FOON del servidor de correo electr nico Agente de intercambio de correo MX Prioridad del servidor de correo 1 Descomprimimos el exchange en una carpeta y lo instalamos Plan Obtenga m s informaci n acerca de Microsoft Exchange Server 2010 Service Pack 2 Obtener m s detalles sobre la implementaci n de idiomas Utilizar el Asistente de implementaci n de Exchange Server 2010 Instalar Paso i Instalar NET Framework 3 5 SP 1 Instalado Paso 2 Instalar Windows PowerShell v2 Instalado Paso d seleccione la opci n de idioma de Exchange Paso Instalar Microsoft Exchange Instalar Exchange Server Se copiar n los Paso 5 Obtener actualizaciones cr ticas para Microsoft Exchange binarios necesarios y se preparar el servidor para su configuraci n Mejorar Microsoft Forefront Protection 2010 para Exchange Server Microsoft xchange Server 2010 Cerrar P gina 21 a Programa de instalaci n de Exchange Server 2010 Seleccione el tipo de instalaci n de Exchange Server A Contrato de licenci ect j instalaci n tipica de Exchange Server A Informe de errores A continuaci n
16. sin necesidad de saber los nombres de servidor ni de las carpetas compartidas que hospedan los datos Cuando el usuario ve el espacio Espacios de nombres DFS Confirmaci n de nombres las carpetas se muestran en un nico espacio de nombres virtual Progreso Puede usar este servidor para generar nuevos espacios de nombres DFS Resultado Crear un espacio de nombres ahora con este asistente Un espacio de nombres consta de un servidor de espacio de nombres carpetas y destinos de carpeta Escriba un nombre para este espacio de nombres Namespace 1 Crear un espacio de nombres m s adelante con el complemento Administraci n de DFS del Administrador del servidor M s informaci n acerca de la configuraci n de cios de nombres Siguiente gt Instalar Cancelar P gina 37 En el controlador principal de dominio agregamos un servidor de espacio de nombres dando bot n derecho sobre el espacio de nombre y agregamos el otro servidor f s Administraci n de DFS lt 4 Archivo Acci n Ver Ventana Ayuda e 9 Alme Administraci n de DFS El Es Espacios de nombres _ gid proyecto local Proyecto AY Replicaci Espacios de no Desde esta ubicaci n Escriba el nombre de objeto para seleccionar ejemplos o S ADICIONAL Comprobar nombres la ruta de acceso local y Nueva ventar XM Eliminar El a Espacios de nombres Bre proyecto local Proyecto Pertenencias El AY Replic
17. y puesta en marcha de un sistema inform tico que debe cumplir las siguientes caracter sticas e Todos los equipos de la empresa estar n dentro de una red interna que tiene acceso a Internet y en la que se permite que los empleados conecten sus port tiles El acceso a Internet se realizar a trav s de un proxy para proteger la red interna y poder denegar el acceso a ciertas p ginas web e Todos los usuarios de la empresa pueden utilizar cualquier ordenador de la organizaci n utilizando siempre su mismo nombre de usuario y contrase a Tambi n tienen su cuenta de correo de la organizaci n a trav s de un servidor de correo interno e Tendremos tres tipos de usuarios jefes empleados y contabilidad a los que daremos los permisos necesarios a los recursos de la organizaci n e Los permisos que van a tener los usuarios seg n su departamento son Empleados Cobia e En las carpetas compartidas los empleados s lo pueden almacenar un m ximo de 500 MB de datos e Hay que garantizar la seguridad del sistema y especialmente hay que evitar la p rdida de informaci n P gina 5 La empresa tiene varias impresoras que pueden utilizar libremente todos los usuarios de la empresa Contamos tambi n con un sistema de monitorizaci n para los equipos de la red Y finalmente el administrador del sistema tiene que tener acceso remoto a todos los servidores de la empresa a trav s de ssh control remoto y por VP
18. 1 precise_all debff Instalamos la aplicaci n con dpkg root alberto virtual machine tmp root alberto virtual machine tmp dpkg i zabbix release_2 2 1 precise_all deb Volvemos a actualizar el sistema root alberto virtual machine tmp rootialberto virtual machine tmp apt get update Instalamos los paguetes del servidor zabbix y el agente root alberto virtual machine tmp ervet E E epa phe apt get install zabbix server mysql zabbix agent zabbix frontend php zabbix get zabbix sender Elegimos la opci n que deseamos configurar una base de datos para zabbix Configuraci n de zabbix server mysql Es necesario tener una base de datos instalada y configurada para zabbix server mysql antes de poder utilizarlo Puede gestionar esto opcionalmente a trav s dbconfig common Si vd es un administrador de bases de datos avanzado o si la base de datos ya est instalada y configurada quiz s quiera realizar esta configuraci n manualmente y deber a rechazar esta opci n Probablemente podr encontrar los detalles de las operaciones que debe realizar en usr share doc zabbix server mysql Deber a escoger esta opci n en cualquier otro caso Desea configurar la base de datos para zabbix server mysql con dbconfig common lt S1 gt lt No gt Pagina 68 Ponemos la contrase a del usuario administrador de la base de datos Configuraci n de zabbix server mysql Proporcione la contrase a pa
19. 14 04 2014 19 55 Carpeta de archivos ES Escritorio E Sitios recientes Ahora montamos la carpeta desde el servidor Linux con samba root alberto virtual machine root alberto virtual machine mount 10 0 0 201 CERT_OPENVPN tmp o user root o pass 26011979 Pagina 57 Ya podemos copiar los certificados que necesitemos en la maquina Windows root alberto virtual machine etc openvpn easy rsa 2 0 keys root alberto virtual machine cd etc openvpn easy rsa 2 0 keys root alberto virtual machine etc openvpn easy rsa 2 0 keys ls root alberto virtual machine etc openvpn easy rsa 2 0 keys cp ca key cliente1 crt ca crt cliente1 key server crt server key tmp root alberto virtual machine etc openvpn easy rsa 2 0 keys cp etc openvpn client conf tmp root alberto virtual machine etc openvpn easy rsa 2 0 keys Reiniciamos openvpn root alberto virtual machine root alberto virtual machine fetc init d openvpn restart Stopping virtual private network daemon s No VPN is running Starting virtual private network daemon s Autostarting VPN client B Autostarting VPN server root alberto virtual machtine El Instalamos el cliente openvpn en la maquina Windows Choose Components O B E N Choose which features of OpenVPN 2 3 3 1002 you want to install Select the components to install fupgrade Stop any OpenVPN processes or the OpenVPN service if itis running All DLLs are installed l
20. 81A 5AE18D93E95D gt Estado Son gt gt Medios desconectados Sufijo DNS especifico para la conexi n Creamos una peque a web y la llevamos a los dos servidores IIS en la ruta C inetoub wwwroot de cada uno Abrimos el puerto 80 del router ADSL a la ip del cl ster 192 168 1 88 y desde otro ordenador desde fuera de la red probamos el acceso con proyecto asir zapto org Equipo Disco local C inetpub wwwroot de Favoritos Nombre Fecha de modificaci n Tipo Tama o 8 ma de aspnet_dient 15 04 2014 22 03 Carpeta de archivos cc SE de fotos 16 04 2014 10 07 Carpeta de archivos 4 Sitios recientes m index 16 04 2014 10 00 Documento HTML 1KB Entramos desde otra red con http proyecto asir zapto orq y vemos la web J PROYECTO ASIR x V gt d proyecto asir zapto org gt DISENO Y PUM EN MARN PARA UWAJEMPRES Al P gina 67 16 HERRAMIENTA DE MONITORIZACI N ZABBIX Primero tenemos que instalar apache php y mysal root alberto virtual machine Actualizamos el sistema apt get update amp amp sudo apt get upgrade root alberto virtual machine root alberto virtual machine apt get update amp amp apt get upgrade Nos descargamos de la web de zabbix la aplicaci n root alberto virtual machine tmp root alberto virtual machine tmp wget http repo zabbix com zabbix 2 2 ubuntu pool main z zab bix release zabbix release 2 2
21. DICIONAL local tt Controladores Formularios 1 Puertos Impresoras im Estado de la cola Trabaj Nombre de serv Nombre de controla Lista 0 S ADICIONAL 1 Microsoft XPS Docur Elegimos la opci n de agregar una nueva impresora usando un puerto existente Si tuvi ramos una impresora de red ser a la segunda opci n TCP IP Agregar una nueva impresora usando un puerto existente r Crear un nuevo puerto y agregar una nueva Local Pot vr impresora a ee _ coros P gina 48 Elegimos la opci n de instalar un nuevo controlador Asistente para la instalacion de impresoras de red Controlador de impresora Seleccione un controlador para la nueva impresora O sar el controlador de impresora seleccionado por el asistente Mo se puede encontrar ning n controlador compatible Seleccionar otro controlador de impresora en este equipo Microsoft APS Document Writer Instalar un nuevo controlador Atr s Cancelar Elegimos el fabricante de la impresora y el modelo para instalar los drivers correspondientes Asistente para la instalacion de impresoras de red Instalacion de impresora Seleccione el fabricante y modelo de la impresora 7 Elija la impresora en la lista Haga clic en Windows Update para ver m s modelos Para instalar el controlador desde un CD de instalaci n haga clic en Usar disco Generic Ca HP CM8000 Color MFP Series PCL6 EE Gestetner
22. DISE O Y PUESTA EN MARCHA DE UN SISTEMA INFORM TICO PARA UNA EMPRESA DE SERVICIOS Alberto Avil s Alfaro P gina 2 INDICE L ESPECIFICACIONES cccccccccccccccsssssssscssccccccseeeeeccscsseseees 5 2 SERVIDOR LINUX CON ENRUTAMIENTO sscccssscecseseees 8 3 PROXY SQUID eeeeeenssssosseee00000000sssssssssssccooossssssssssseceosssssssses 10 4 INSTALACI N DHCP ccssssccsssssccccessccccessccccessccccesscecsessces 11 5 INSTALACI N DEL CONTROLADOR DE DOMINIO 15 6 INSTALACI N DE ENCHANGE 20 10 ssccccsssssccssscccessceees 18 7 CONTROLADOR DE DOMINIO ADICIONAL cccccesecceeeees 30 8 CREACI N DE DISCOS RAlD1 ccoccoccccnncccccnnacccnonacccnnnanccnnnanoss 32 9 DFS SISTEMA DE ARCHIVOS DISTRIBUIDOS 35 10 CLIENTE DEL DOMINIO WINDOWS 8 cccccccceesssssssssseees 43 1L CUOTAS DE DISCO serrat rerren arenosa loatenaeis 46 12 SERVIDOR DE IMPRESI N ccccocccncccncncccccncnccnnnacononacononiconnnss 47 13 ACCESO REMOTO sscccccsccccccccssssssssscsscccccceeseeecsssssscssees 52 14 ACCESO EXTERNO POR VPN OPENVPN cssssssssssssseeees 54 15 SERVIDORES WEB CON BALANCEO DE CARGA NLB 63 16 HERRAMIENTA DE MONITORIZACI N ZABBIX 68 P gina 3 P gina 4 ESPECIFICACIONES Dise o y puesta en marcha de un sistema para una empresa de servicios Una empresa de servicios ha solicitado el dise o
23. Funston CEPAL Organizational Unit Name eg section changeme ALUMNO Common Name eg your name or your server s hostname changeme server Name changeme admin Email Address mail host domain aaviles proyecto Local root alberto virtual machine etc openvpn easy rsa 2 0 Ahora ejecutamos el siguiente comando y lo rellenamos con los mismos datos BE root alberto virtual machine etc openvpn easy rsa 2 0 root alberto virtual machine etc openvpn easy rsa 2 0 build key server server Despu s nos pide una contrase a para terminar Despu s configuramos los certificados del cliente A root alberto virtual machine etc openvpn easy rsa 2 0 root alberto virtual machine etc openvpn easy rsa 2 0 build key clienteil Nos pide que rellenemos algunos datos Country Name 2 Letter code US ES State or Province Name full name CA MADRID Locality Name eg city SanFrancisco MADRID Organization Name eg company Fort Funston CEPAL Organizational Unit Name eg section changeme ALUMNO Common Name eg your name or your server s hostname cliente1 cliente1 Name changeme user Email Address mail host domain albert gmail com Please enter the following extra attributes to be sent with your certificate request A challenge password 123456 An optional company name CEPAL Pagina 56 Ejecutamos el siguiente script para que se creen las claves root Dalberto virtual machine etc ope
24. GURATION OF HOSTS post tensors wa acros tte Hostname S ADICIONAL Visible name S ADICIONAL Groups In groups Virtual machines New group Agent interfaces iP address E DNS ais DOS ml PAR covesnneesesnnensses Post meneere di 3 10 00 20 10 0 0 10 P ons 10050 O Remove Despues de terminar podemos monitorizamos el servidor GRAPHS HOR Memoria Server Group all y Host all y Graph Memoria Server xj Alter 4 20 Apr 2014 19 04 20 Apr 2014 20 04 now WIN GRO1EOPLGF3 Memoria Server 1h g 3 a aaa T a Aa A a et A A A A a A E A ASA o a ad a ete en A a o z o e Fee a i EE E es ec ire iS Se AS rE AES EAS a ee aR ee een Soler eS le a 3 last min ave max pl E memoria avg 279 96 MB 12 22 MB 146 95 MB 281 57 MB memoria total ave 102349MB 102349MB 102349MB 1023 49 MB M Processorload 5 min average per core avg 29 71 E 20 97 36 07 P gina 76 BIBLIOGRAFIA Libro de Administraci n de sistemas operativos Editorial RAMA Autor J Gomez A o 2011 Libro de Seguridad y Alta Disponibilidad Editorial RAMA Jes s Costas Santos A o 2011 Configuraci n de Infraestructura de red de Windows Server 2008 Training Kit MCTS Examen 70 642 Editorial Anaya Autores Northrup Mackin J C A o 2008 Configuraci n de Windows Server 2008 Active Directory Training Kit MCTS Examen 70 640 Editorial Anaya Autores Dan H
25. Graphs 0 Screens 0 Discovery rules 0 Web scenarios 0 te Template name Chequeo Visible name Groups In groups Other groups all servers All Routers Templates Discovered hosts Hypervisors Virtual machines Zabbix servers Linux servers PC Proyecto New group Hosts templates In Other group All Routers IIs 1 Router ADSL IIS 2 S ADICIONAL WIN GRO1EOPLGF3 P gina 74 Creamos una aplicaci n que se llame chequeo Help Get support Print Profile Logout Monitoring Inventory Reports Configuration Administration Host groups Templates Maintenance Actions Screens Slideshows Maps Discovery IT services History Configuration of hosts Configuration of triggers Dashboard Configuration of hosts Configuration of applications CONFIGURATION OF APPLICATIONS Host list Host WIN GROIEOPLGF3 Monitored PALITO Applications 3 items 8 Triggers 0 Graphs 3 Discovery rules 1 Web scenarios 0 Application jano Creamos un nuevo item Hostlist Host WIN GROLEOPLGF3 Monitored MEME Apolicatons 4 hems 8 Inggers 0 Graphs 3 Discoweryrules 1 Web scen Creamos un trigger para que chequee el estado de los servidores por icmp CONFIGURATION OF TRIGGERS a Host list Host WIN GROLEOPLGE3 Monitored BAO 9 Annlications 4 items 9 Triggers 1 Graphs 3 Discovery rules 1 Web scenarios 0 we Eo
26. N Requisitos 1 Hay que configurar un servidor que actue como router y permita la salida de la red interna a Internet El servidor que vamos a usar de router tiene una red publica 192 168 1 10 24 y una red privada con la IP 10 0 0 1 Los clientes de la red utilizan como puerta de enlace la direccion IP del router Linux y como DNS la del servidor Windows Para permitir que los usuarios de la red obtengan automaticamente una configuracion de red vamos a utilizar un servidor DHCP que estara instalado en el servidor Ubuntu Server Para que los empleados puedan usar cualquier equipo y centralizar los recursos de la organizaci n instalaremos un servidor Windows 2008 server R2 como controlador de dominio principal Tambi n a adiremos otro servidor Windows como controlador de dominio adicional En Directorio Activo crearemos los grupos de jefes empleados y contabilidad en el dominio Adem s para poder realizar pruebas se crear n usuarios en cada grupo En el controlador de dominio configuraremos el servidor Exchange 2010 para el correo de la organizaci n y para poder solucionar el acceso exterior utilizamos NO IP para lo que previamente tendremos que tener una cuenta de NO IP e instalar el software siendo esta la mejor soluci n al tener una IP din mica P gina 6 5 Vamos a usar el servicio de compartir archivos e impresoras de Windows 2008 Server Como es importante proteger los datos de la empresa las carpet
27. Sal hp color inkjet cp1700 HP al HP Color LaserJet 2700 Series PELE infotec KONICA MINOLTA El EIHP Color Laserjet 9500 PCL 6 bd A Controlador firmado digitalmente Windows Update Usar disco Por qu es importante la firma de un controlador ca P gina 49 Ponemos el nombre del recurso compartido y finalizamos la instalaci n L z r x fa Asistente para la instalaci n de impresoras de red Configuraci n de nombre y uso compartido de impresoras Puede darle un nombre descriptivo a la impresora y especificar si desea que otros usuarios puedan usarla cts ies _ conser Podemos ver la impresora lista para usarse W Administraci n de impresi n gt Hr Xi Es Administraci n de impresi n Filtros personalizados 3 Servidores de impresi n EI jj S ADICIONAL local tk Controladores Formularios Y Puertos Impresoras pa Impresoras implementadas Microsoft XPS Document Writer Microsoft XPS Docur Win2PDF Lista 0 S ADICIONAL l Win2PDF A HP Color LaserJet 2800 Se 4 Entramos a la maquina cliente Windows 8 ponemos 10 0 0 20 para ver los recursos compartidos y pulsamos bot n derecho para conectar la impresora Archivo Inicio Compartir Vista v jE p Red 10 0 0 20 v Buscar en 10 0 0 20 D Jr Favoritos l netlogon Ll Descargas c ee i Abrir FF Compartir E Escritorio Conectar 14 Sitios recientes i Proyecto Crear acces
28. a bien cuando hay un m ximo de diez miembros en el grupo de replicaci n Seguimos las siguientes opciones y pulsamos en crear A Asistente para replicaci n de carpeta E x iol xj F Confirmaci n Grupo de replicaci n y nombre de la carpeta replicada idoneidad para replicaci n Miembro principal selecci n de topolog a o aca Programaci n del grupo de replicaci n y ancho a Crear miembros de banda Actualizar seguridad de carpetas Revisar configuraci n y crear grupo de a Crear carpeta replicada replicaci n v Crear objetos de pertenencia Corfimaci n Actualizar las propiedades de la carpeta v Crear conexiones P gina 42 Esto lo hacemos con las tres carpetas y podemos comprobar que se replican f Administraci n de DFS lt Archivo Acci n Ver Ventana Ayuda esla proyecto local Proyecto Basado en dominio en Modo Windows 21 E ES Espacios de nombres is Wproyecto locallProyecto Espacio de nombres Servidores de espacio de nombres Delegaci n Buscar RY Replicaci n proyecto local Proyecto a Damos los permisos seg n el grupo al que pertenezcan los usuarios Archivo Acci n Ver Ayuda a istrador del servidor WIN GRO1EO PA o Recursos compartid APTA et izes ML Permisos de Proyectos x Jel 12 entradas z Administraci n de discos Uso compartido Pemisos Seguridad y Administraci n de DFS Nombre d S Serv
29. aci n i E Carpeta replicada SYSVOL Share 2 elementos CAWindows5Y Habilitada 5 ADICIONAL SYSVOL Share CAWindows SY Habilitada WIN4GROIEOP SYSVOL Share Creamos las carpetas compartidas en el controlador de dominio adicional a RAID1 H l lal g Equipo RAID1 H v K Buscar RAID1 Organizar v Induir en biblioteca Compartir con Nueva carpeta H v i e E YY Favoritos Nombre Fecha de modificaci n Tipo Tama o Je Descargas de Presupuestos_distr 10 04 2014 8 40 Carpeta de archivos HZ Escritorio Proyectos Distri 10 04 2014 8 57 Carpeta de archivos El Sitios recientes Le TPV_Distri 17 04 2014 22 22 Carpeta de archivos P gina 38 En el controlador de dominio principal tambi n tenemos que crear las carpetas compartidas en la unidad h que es el RAID1 para proteger los datos en caso de fallo en uno de los discos o en uno de los servidores Organizar Abrir Induiren biblioteca Compartir con Nueva carpeta Y Favoritos Nombre Fecha de modificaci n Tipo Tama o de Descargas di Presupuestos 10 04 2014 8 40 Carpeta de archivos BE Escritorio Li Proyectos 10 04 2014 8 57 Carpeta de archivos E Sitios recientes nn 147 Wi Propiedades TPV Bibliotecas a B E E Do ls General Compartir Seguridad Versiones anteriores Personalizar E Im genes Uso compartido de carpetas v archivos de red a M sica a Videos 1E Equipo Ela Red Uso compartido avanzado Ag
30. acio de n di Confirmaci n Editar Progreso Eliminar Resultado Destino de carpeta VWWIN GRO1EOPLGF 3 Proyecto lt Anterior Siguiente gt Instalar Cancelar P gina 36 Terminamos la instalaci n Agregar servicios de rol Progreso de la instalaci n Servicios de rol Se est n instalando los siguientes roles servicios de rol o caracter sticas E ios d mbres DFS See eee Servicios de archivo Tipo de espacio de nombres Credenciales Configuraci n del espado de n Confirmaci n Progreso Resultado Inicializando la instalaci n lt Anterior Siguiente Instalar Cancelar Abrimos la administraci n DFS loxi Archivo Acci n Ver Ventana Ayuda Hr esme Ele y Administraci n de DFS Espacios de nombres El Espacios de nombres AY Replicaci n sl Voroyecto Jocallproyecto ats Nuevo espacio de nombr s Espacios de nombres E e proyecto local Proyecto Agregar espacios de nom Delegar permisos de admi En el controlador de dominio adicional tenemos que instalar tambi n DFS y ponemos la opci n de crear m s tarde el espacio de nombre Agregar servicios de rol I x Crear un espacio de nombres DFS Servicios de rol Un espacio de nombres DFS es una vista virtual de las carpetas compartidas ubicadas en distintos servidores de una organizaci n Los usuarios pueden navegar por el espacio de nombres
31. administraci n de Exchange ta de new Email Address Policy Mame NOIP AncludedRecipients AllRecipients Priority n direcci n En Inferior Enabled Email Address Templates SMTP m proyecto asir zapto ong E sist Tiempo transcumida 00 00 03 A Finalizaci n E Aplicar NOIP iv Completado Se ha completado el comando de la Consola de administraci n de Exchange update EmailAddressPolicy Identity NOIP Tiempo transcurrido 00 00 04 Presione Cti C para copiar el contenido de esta p gina Nos vamos a enviar conectores que es a que correos podemos enviar que lo configuraremos para a todos Pulsamos bot n derecho nuevo Nombre Env o a todos y seleccionamos opci n de Internet ES Consola de administraci n de Exchange Archivo Acci n Ver Ayuda e gt 2118 RINA E Transporte de concentradores 0 objeto s E ES Microsoft Exchange local win qbpq SS as ER El k Configuraci n de la organizaci Dominios remotos Dominios aceptados Directivas de direcci n de correo electr nico El Buz n Reglas de transporte Reglas de diaro Enviar conectores Suscripciones perimetrales Configuraci n global ES Acceso de diente P Crear filtro r Transporte de concentrado Configuraci n del servidor Configuraci n de destinatarios HEH Cuadro de herramientas a E Este asistente ayuda a crear un nuevo conector de env o Despu s de crear el conector Espacio de de env o haga cl
32. amos boton derecho sobre equipo propiedades y pulsamos en configuraci n de acceso remoto Despu s chequeamos la opci n de permitir las conexiones remotas l Panel de control Sistema y seguridad Sistema Propiedades del sistema XI 17 cl Ventana principal del Panel de trol i da Nombre de equipo Hardware Opciones avanzadas Acceso remoto la Administrador de dispositivos eee E Be Configuraci n de Acceso remoto M E E Permitir conexiones de Asistencia remota a este equipo Be Configuraci n avanzada del sistema Bpclonez avanzadas Escritorio remoto Haga clic en una opci n y despu s especifique qui n puede conectarse si fuera necesara 2 89 GHz No permitir las conexiones a este equipo Pemitirlas conexiones desde equipos que ejecuten cualquier versi n de Escritorio remoto menos seguro Permitir s lo las conexiones desde equipos que ejecuten Escritorio pe remoto con Autenticaci n a nivel de red m s seguro A Cambiar configuraci n Ayudame a elegir Seleccionar usuarios Aplicar Aceptar Cancelar P gina 53 Accedemos desde el cliente Windows 8 por escritorio remoto al servidor con el usuario administrador del dominio o con otro usuario con privilegios E Conexi n a Escritorio remoto 5 Escribir las credenciales Estas credenciales se usar n para conectarse a 10 0 0 10 jefe1 PROYECTO jefe1 administrador j Con
33. ana la dejamos en blanco y en la siguiente examinamos y seleccionamos el dominio NolP pe Nueva directiva de direcci n de correo electr nico Ml introducci n Direcciones de correo elect nico P Condiciones mee Editar Establecer como respuesta py Direcciones de correo Direcoim e electr nico O Programaci n Direcci n de correo electr nico SMTP XI Nuevo Directiva de Y Parte local de la direcci n de correo electr nico LJ direcci n de correo electr nico Usar alias O Finalizaci n Nombre apellido antonio bermejo Inicial del nombre y apellido fabermejo Nombre e inicial del apellido antoniob Apellido nombre bermejo antonio Inicial del apellido y nombre bantonio Apellido e inicial del nombre bermejoa fr Seleccione el dominio aceptado para la direcci n de correo electr nico penam f Especificar el nombre de dominio completo FQDN personalizado para direcci n de coreo electr nico miempresa local Aceptar Cancelar P gina 25 Damos a aceptar siguiente y nuevo Al terminar le damos a finalizar Ez Nueva directiva de direcci n de correo electr nico dl E Asistente ha finalizado correctamente Haga clic en Finalizar para cerrar este asistente P Condiciones Tiempo transcurrido 00 00 07 ee ee de conen Resumen 2 elemento s 4 comecto s O con errar lt a E Nuevo NOIP iv Completado 2 E Programaci n 5e ha completado el comando de la Consola de
34. ar caracteristicas f d S Progreso de la instalaci n Caracteristicas Se est n instalando los siguientes roles servicios de rol o caracter sticas Confirmaci n eae Equilibrio de carga de red Resultado y _ e Instalando lt Anterior siguiente gt Instalar Cancelar Abrimos el Administrador de equilibrio de carga de red Pulsamos bot n derecho nuevo cl ster gt Administrador de equilibrio de carga de red Archivo Cluster Host Opciones Ayuda Configuraci n del cl ster para todos los cl steres NLB Conectarse a uno existente Nombre del cl ster Direcci n IP del cl ster Ponemos localhost Cluster nuevo Conectar X Conectar a un host que formar parte del nuevo cl ster y seleccionar la interfaz del cluster Host localhost Conectar Estado de la conexi n Conectado Interfaces disponibles para configurar un cl ster nuevo Mombre de interfaz IP de interfaz Conexion de area local 192 168 1 101 cada mua P gina 64 Vemos los par metros del servidor y su prioridad Cluster nuevo Par metros de host X Prioridad identificador de host nico ho Direcciones IP dedicadas 192 168 1 101 Estado del host inicial Estado predeterminado Iniciado I Retener el estado suspendido despu s de reiniciar el equipo coca tua Agregamos la ip del cl ster Cluster nuevo Direcciones IP del cl ster xX Todos los miembros del
35. as compartidas se van a almacenar en los dos servidores Windows 6 Para limitar el uso de espacio de disco a los usuarios activaremos las cuotas de disco en los discos de los dos servidores donde se almacenan las carpetas compartidas 7 Para tener los datos lo m s seguro posible usaremos tres discos duros en cada servidor y en cada uno de los servidores en dos discos que no sean del sistema creamos un RAID 1 en espejo Adem s de tener as asegurados los datos tambi n a adiremos el servicio DFS para que los datos est n distribuidos entre los dos servidores as en caso de ca da de uno de ellos los datos seguir n estando disponibles 8 Instalaremos el servicio de impresi n del servidor Windows para poder administrar e instalar las impresoras que ser n compartidas para todos los usuarios de la red 9 Para que los administradores del sistema puedan acceder a los servidores de forma remota es necesario utilizar el servicio SSH en el router y el servicio escritorio remoto en el servidor Windows Tambi n vamos a instalar en el servidor Linux un servidor OpenVpn para poder acceder desde el exterior a la red de la empresa 10 En la red 192 168 1 0 vamos a instalar dos servidores Windows con IIS para crear la web corporativa y vamos a configurar el servicio de balaceo de carga NLB en los dos servidores teniendo as mayor rendimiento y disponibilidad para la web de la organizaci n 11 Para poder verificar el es
36. berto virtual machine root alberto virtual machine apt get install ssh Entramos desde el cliente del dominio Windows 8 e instalamos el programa putty ponemos la ip dejamos la opci n de ssh y damos a open B Session Basic options for your PuT TY session Logging Specify the destination you want to connect to Terminal aera Host Name or IF address Port 10 0 0 1 22 E Connection type Window Raw Telnet Rlogin SSH O Serial l Appearance Behaviour Translation Selection au Default Settings El Connection e Data Proxy Telnet Load save or delete a stored session Saved Sessions Close window on exit 7 J Always _ Never Only on clean exit canes Pulsamos en si porque confiamos en el servidor remoto EP 10 0 0 1 PuTTY 0 The server s host key is not cached in the registry You have no guarantee that the server is the computer you think it is The server s rsad key fingerprint is ssh rsa 2048 a2 03 17 ba d2 27 bb 1 72 12fc30 0 81 F4 30 lf you trust this host hit Yes to add the key to PuTTY s cache and carry on connecting lf you want to carry on connecting just once without adding the key to the cache hit No lf you do not trust this host hit Cancel to abandon the connection Pagina 52 Una vez conectados nos logueamos con el usuario root E om mm m Fh fl ACCESO POR ESCRITORIO REMOTO ALOS SERVIDORES WINDOWS En los servidores puls
37. cl ster comparten las direcciones P del cl ster para el equilibrio de carga La primera direcci n IF de la lista se considera la direcci n IF principal del cl ster y se Usa para los latidos del cl ster Direcciones IP del cl ster 192 168 1 68 Agregar Modificar Quitar caca o P gina 65 En modo de operaci n del cl ster lo ponemos en multidifusi n Cluster nuevo Parametros de cl ster X Configuraci n IF de cl ster Direcci n IF 192 168 1 oo Mascara de subred Nombre completo de Intemet Direcci n de red U3 bf c l a 8 01 56 Modo de operaci n del cl ster Unidifusi n Multidifusi n Mulktidifusi n IGMP lt Atr s Cancelar Ayuda Damos a siguiente y finalizamos Ahora pulsamos bot n derecho y agregamos otro host al cl ster Archivo Cluster Host Opciones Ayuda la Cl steres de equilibrio de carga de red Seo 192 163 138 m Agregar host al d ster Eliminar cl ster Direcci n IP dedicada I15 1 Conexi n de rea local Pendiente Propiedades de cl ster Ponemos el nombre o la ip en conectarse al host que se agregar al cluster a Administrador de equilibrio de carga de red Archivo Closter Host Opciones Ayuda El Cl steres de equilibrio de carga de red Informaci n de configuraci n de host para los hosts del Ha 192 168 1 88 Hint Minin Fatada ly Agregar host al clister Conec
38. cter sticas que desee instalar en este servidor gt Caracteristicas Confirmaci n Caracter sticas Descripci n Diagn stico e 5 i Progreso baiart recti Equilibrio de carga de red NLB i Configuraci n x Administraci n de directivas de mm distribuye el tr fico entre varios 3 Almacenamiento Resultado Administrador de almacenamiento para redes SAN servidores mediante el protocolo de Administrador de recursos del sistema de Windows red TCP IP NLB resulta especialmente Asistencia remota til para asegurarse de que las BranchCache aplicaciones sin estado como los Caracter sticas de NET Framework 3 5 1 servidores web i ejecutan Internet min i Information Services IIS se puedan Caracter sticas de Copias de seguridad de Windows Serve escalar agregando servidores Cifrado de unidad BitLocker adicionales a medida que aumenta la Cliente de impresi n en Internet carga Cliente Telnet Cliente TFTP Cl ster de conmutaci n por error Compresi n diferencial remota Consola de administraci n de DirectAccess E S de m ltiples rutas El El Equilibrio de carga de red Experiencia de escritorio Extensi n IIS de WinRM Herramientas de administraci n remota del servidor insta Herramientas de miaraci n de Windows Server E 000 0 0 08 08 08 08 08 0 0 0 0 0 0 0 ETET vr Mas informacion acerca de las caracteristicas lt Anterior Siguiente gt Instalar Cancelar P gina 63 Asistente para agreg
39. e Espa a y otra de Madrid como background para los mapas e 10 0 0 1 a A ZA B B IX Help Get support Print Profile Logout Administration Trigger displaying options Other B Cloud 128 Crypto router 64 Pagina 72 Damos a crear imagen y elegimos si queremos iconos o blackground En este caso sera background y elegimos la ruta de la imagen Despues lo salvamos DM Authentication Users Media types Scripts Audit Queue Notifications Installation History Configuration of network maps Dashboard Configuration of proxies a Configuration of GUI Configuration of images CONFIGURATION OF IMAGES Name Type Background Upload nome albe rtoDescargas MAPA ENE Ya podriamos crear nuevos mapas o editar los ya creados para poner ese fondo en configuration maps editamos el mapa correspondiente y seleccionamos el background Dashboard Overview Web Lastest date Triggers Events Grephs Screens History Ststus of taggers s Configuration of hosts s Dashboard s Network maps s Configuration of network maps PROYECTO CEPAL Upper level maps Maps espa a dows 2008 server 4 Problems amm Windows 20085 Adicional 53 Problems S Podemos crear un mapa de Espana y agregar un icono que funcione de enlace al mapa de madrid Ponemos la url del screens de Madrid ZABBIX Monitoring Inventory Reports Configuration Administration Edit map element Host groups
40. e archivos S Sitios recientes EN TPV 10 04 2014 2 40 Carpeta de archivos Bibliotecas E Documentos AS Windows no puede obtener acceso a a 10 0 0 10 Proyecto Presupuestos laens Mo tiene permiso para obtener acceso a 4 10 0 0 10 Proyecto Presupuestos P ngase en contacto con el administrador de la red para solicitar acceso A Grupo en el ho Para obtener mas informacion sobre los permisos consulte Ayuda y soporte t cnico de Ml Equipo Windows T P gina 44 Sin embargo en la carpeta TPV si nos deja entrar y crear un fichero ace Inicio Compartir Vista v O Po Red 10 0 0 10 Proyecto TPV v BuscarenTPV p 7 a Nombre Fecha de modifica Tipo Tama o ar Favoritos m Descargas prue 10 04 2014 8 45 Documento de tex B Escritorio En el controlador de dominio en la carpeta netlogon podemos crear los scripts de inicio de sesi n de los usuarios para que se monte las unidadades de red 16 04 2014 10 32 Archivo por lotes de NET USE H delete NET USE H 4410 0 0 10 TPV Despu s nos vamos a usuarios y equipos de active directory y en perfil en script de inicio de sesi n ponemos el nombre del script UN Usuarios y equipos de Active Dicto propiedades empleadol Archivo Acci n Ver Ayuda cal ARE o Control remoto Perfil de Servicios de Escritorio remoto Savors y equipos de Active Drect Nombre o ssip Escrto ovitualpersonal COM UNIX Attributes
41. ebs http access deny no permitidos http_access deny nowebs Creamos el archivo palabras restringidas en etc squid3 root alberto virtual machine etc squid3 facebook Pagina 10 Creamos el fichero nowebs donde tendremos las urls de las web que no permitiremos su acceso as root alberto virtual machine etc squid3 TUENTI www tuenti com www tuentl es http tuenti es http tuenti com FYOUTUBE www youtube com www youtube es http youtube com http youtube es Reiniciamos el servicio con service squids restart x J root alberto virtual machine etc squid3 root aLberto virtual machine etc squid3 service squid3 restart squid3 stop waiting squid3 start running process 4316 root alberto virtual machine etc squid3 D Para ver las reglas de iptables ejecutamos el comando iptables L n Terminal x root albertoa virtual machine root albertoa virtual machine iptables L n Chain INPUT policy ACCEPT target prot opt source destination Chain FORWARD policy ACCEPT ELEG prot opt source I ACCEPT all 10 0 0 0 24 ACCEPT all 0 0 0 0 0 6 6 state RELATED ESTABLISHED DROP all 0 0 0 0 0 Chain OUTPUT policy ACCEPT target prot opt source destination root albertoa virtual machine 4 INSTALACION DHCP Vamos a instalar en el servidor linux el servicio dhcp para la red interna con apt get install dhcp3 server e root alberto virtual machine
42. ect Connect Disconnect Show Status View Log Edit Config Change Password Settings Exit Personalizar AAA 4 21 43 24 2014 Data Channel Encrypt Using 160 bit message hash SHAT for HMAC authenticz a 4 21 43 24 2014 Data Channel Decrypt Cipher BF ACBC initialized with 128 bit key 4 21 43 24 2014 Data Channel Decrypt Using 160 bit message hash SHAT for HMAC authentic 4 21 43 24 2014 Control Channel TLSv1 cipher TL5v1 5SLv3 DHE RSA AES256 SHA 1024 b 4 21 43 24 2014 server Peer Connection Initiated with 4F_INET 10 0 0 1 1194 4 21 43 25 2014 MANAGEMENT gt 5T4TE 1397504605 GET_CONFIG 4 21 43 26 2014 SENT CONTROL server PUSH REQUEST status 1 4 21 43 26 2014 PUSH Received control message PUSH REPLY route 10 8 0 1 topology net 3 4 21 43 26 2014 OPTIONS IMPORT timers and or timeouts modified 4 21 43 26 2014 OPTIONS IMPORT fcontigup options modified 4 21 43 26 2014 OPTIONS IMPORT route options modified 4 21 43 26 2014 do_ifcontig t gt ipv6 0 tt gt did_ifconfig_ipv6_setup 0 4 21 43 26 2014 MANAGEMENT gt STATE 1397504606 ASSIGN_IP 10 8 0 6 4 21 43 26 2014 open_tun tt gt i pv6 0 4 21 43 26 2014 TAP WIN3 2 device Conexi n de rea local opened 44 Global 4D81C024C B 4 21 43 26 2014 TAP Windows Driver Version 9 9 4 21 43 26 2014 Notified TAP Windows driver to set a DHCP IF netmask of 10 8 0 6 255 299 23 4 21 43 26 2014 Successful ARP Hush on interface 23 4081C24C B1CI4D04 912B C
43. esde Gmail a la direcci n de correo que hemos creado 10 Alberto Outlook Web A E Usar registros SPF en tus O G Gbert 192 168 1 101 0wa Book webapp EL d Bandeja de entrada d gt Opcione O a Nuevo Eliminar Mover Fira Y gt e pe di iz e Correo prueba con NOIP LI Bardeja de entrada D Core a yw an lodo ron de eo pP 3 Elementos erniados Comanacionss per Ferme M S secant On le pate apa o a Alberto Avil s Alfaro alberaviles gmail com Ah A A acio A Pau Alber R ea a Correo de prueba de funcionamiento para el proyecto de ASIR J Ele Dem liminado F a wa c Mi Correo prueba com NOIP x tad Mo C A https mail googlecom Fsen 14520491 1844 Google Gmail Mover a Recibidos s 1de 181 4 REDACTAR Y Desigual 25 de descuento para ti 48 horas de festa non stop y 25 de descuento en toda la colec Recibidos 19 7 Restrain Correo prueba con NOIP sa aaviles aC importante 7 Bese Envinde O Alberto Avil s Alfaro lt albermilss Doma 2149 hace 0 minutos Ta nviados Borradores 65 E a map Borradores Correo de prueba de funcionamiento para el proyecto de ASIR 7 CONTROLADOR DE DOMINIO ADICIONAL Creamos un controlador de dominio adicional ejecutando dcpromo Er Ejecutar v Escriba el nombre del programa carpeta documento o SE recurso de Internet que desea abrir con Windows Abrir depromo gt Hy Esta tarea se crear con privilegios adm
44. ew zabbo com Licensed under GPL v2 Cancel Next Damos a siguiente hasta que nos salga los datos de la base de datos 4 installation 2 10 0 0 1 v zabbix 3 Configure DB connection 1 Welcome Please create database manually and set the configuration parameters for connection to this database 2 Check of pre requisites 3 Press Test connection button when done Configure DB connection Database type MySQL xi 4 Zabbix server details 5 Pre installation summary 6 Install wewwzabbi com Licensed under GPL v2 Cancel Database host Database port Database name User Password Damos a siguiente hasta finalizar Ya podemos Zabbix ZABBIX 0 0 use default port entrar con admin y contrase a Sign in P gina 70 Instalaci n de agente en Windows tenemos que ir a la p gina de zabbix http www zabbix com es download php y descargaremos el paquete que corresponda tambi n tenemos que crear una regla de entrada del puerto 10050 tcp para que se pueda com e Homepage of Zabbix An Enterprise Class Open Source Distributed Monitoring Solution Mozilla Firefox Archivo Editar Ver Historial Marcadores Herramientas Ayuda unicar el agente zabbix con el servidor Homepage of Zabbix An Enterprise Cl amp ww zabbix com es download php C B Google Svans y ngena Len spare IF TIUIUIILURU TUE TT VEIVUTUT VFF 0 po Solaris 10 Agents 2 2 1 IM amd64 T e48499fcdeb
45. exi n _ 20 a Escritorio remoto 10 0 0 10 Usuario Ninguno especificado Se solicitar n credenciales al conectarse Dominio PROYECTO Recordar mis credenciales Cancelar Comprobamos la conexi n por escritorio remoto g 10 0 0 10 JC Panel de control Sistema y seguridad Sistema z Buscar en el Panel de control 2 Papelera de re ventana principal del Panel de Yer informaci n b sica acerca del equipo control Edici n de Windows g Administrador de dispositivos i Windows Server 2008 R2 Enterprise PD Confi i n de t Ao eee Pe Copyright 2009 Microsoft Corporation Reservados todos los derechos PD Configuraci n avanzada del gt Service Pack 1 sistema Sistema Procesador Intel R Core TM i7 3520M CPU 2 90GHz 2 89 GHz Memoria instalada RAM 1 00 GB 14 ACCESO EXTERNO POR VPN OPENVPN En el servidor Linux instalamos openvpn root alberto virtual machine root aLlberto virtual machtne apt get install openvpn Copiamos el directorio easy rsa en etc openvpn root alberto virtual machine usr share doc openvpn examples root alberto virtual machine cd usr share doc openvpn exa root alberto virtual machine usr share doc openvpn exampLle root alberto virtual machtine usr share doc openvpn example Pagina 54 Copiamos el server conf que es un archivo preconfigurado E root alberto virtual machine usr share doc open
46. f847aa438ad7cab5c9335 Download Solaris 10 Agents 2 2 1 sparc bb7a17d7e850ae4e98460f615fd70b8f Download Solaris 11 Agents 221 amd64 a7edcae0267a88d8016267e37536743d Download Windows All Agents 221 i386 amd64 c32f48b57ca0ee6571551c3589c9c9e6bc E Download g Lo descomprimimos y copiamos las carpetas en el servidor Windows Tenemos que coger los ejecutables de 64 bits En el archivo de configuraci n tenemos que poner la ip del servidor zabbix y lo guardamos zabbix_agentd win conf WordPad Of x Inicio Ver p Z om ar 1 B E ca A DS AAA Cop 22 Reemplazar Pegar S x 2 dr A Imagen Pintar Fecha Insertar y EA ES ell Li dibujo yhora objeto iHi Seleccionar todo Portapapeles Fuente Parrafo Insertar Edicio ZrreDereqes lt EF CP SE 14 A OP 13 1 14 1 15L 1 16 1 17 1 18 E Server 10 0 0 1 Load Option ListenPort Agent will listen on this port for connections from the server gt 100 OY Nos vamos a la ruta donde tenemos los ejecutables y el archivo de configuraci n e instalamos el agente desde una consola de comandos all Equipo Disco local C agent ka Buscar agent 2 duir en biblioteca Y Compartir con v Nueva carpeta fil Nombre Fecha de modific Tipo tama o de dev cs Administrador C Windows system32 cmd exe Im zabbix_agentd exe C gt ed agent E zabbix_get e
47. ic con el bot n secundario en el panel de trabajo y a continuaci n en al direcciones Propiedades para configurar otras propiedades que no se muestren en el asistente C Configuraci n de red Nombre O de erigen Envio a todos Seleccione el uso que se quiere dar a este conector de envio Intemet L1 Conector nuevo Ld Finalizaci n Descripci n los conectores de env o de Intemet se utilizan para enviar correo a Intemet Este conector se configurar para utilizar registros pka correo electr nico P gina 26 En la siguiente pantalla damos a agregar marcamos la opci n de incluir todos los subdominios y ponemos en direcci n para todas las direcciones Aceptamos pulsamos en siguiente y finalizamos al HE iniraducci n Espacio de direcciones oe Especificar los espacios de direcciones para los que este conector enrutara carea O pacio de direcciones ea Agregar Editar Li Configuraci n de HEAR ol Ld Servidor de origer Tipo Ld Conector nuevo SMTP Ld Finalizaci n Espacio de direcciones por ejemplo contoso com I Incluir todos los subdominios Costo Para que no nos pida la contrase a nos vamos a configuraci n del servidor en transporte de concentradores pulsamos en los objetos bot n derecho propiedades pesta a grupos de usuarios y seleccionamos usuarios an nimos esto lo realizamos en los dos objetos Es Consola de administraci n de Exchange Archivo Acci n Ver Ay
48. icios de dominio de Active Dir yes PAEAN pE EEEE ae ni i ide control de acceso a una carpeta compart Md iefes PROYECTO efes ES ln controlan el acceso local a archivos y cai s a eg web QIS Address carpeta compartida a trav s de la red el Diagn stico acceso concedido a usuarios y grupos Configuraci n ms CS Para establecer permisos de los recursos Almacenamiento Group Met acceso a esta carpeta desde la red hagi db Copias de seguridad de Windows sa Hs recursos compartidos gay Administraci n de discos IPCS Permisos de los recursos compartidos Para configurar los permisos NTFS para 1 carpeta haga clic en Permisos NTFS SYSVOL Permisos NTFS TPV Obtener m s informaci n acerca de control isos de acceso Para obtener m s informaci n sobre el Cancelar Aplicar Los jefes tienen que tener permiso de lectura y escritura en los recursos de red Administrador del servidor Archivo Acci n Ver Ayuda e gt r Administrador del servidor WIN GF E me nee Vietes eT seem e E Fe Roles El E Servicios de archivo Recursos compartid AA ei ss s xjl E ls Administraci n de almac TE ES Administraci n de d Uso cx 3 Administraci n de DFS Servicios de dominio de Act Los 1 Servidor DNS conti l conti Servidor web IIS an CREATOR OWNER Caracteristicas los p Diagn stico acce a Administradores PROYECTO Administradores il Configuraci n Pare jefes PROYECTO jefes El 23 Almacenamiento acct 82
49. idad de NET ASP CGI Extensiones ISAPI Filtros ISAPI Inclusi n del lado servidor El Mantenimiento y diagn stico Registro HTTP Herramientas de registro 4 Monitor de solicitudes web config ra z La extensi n de aplicaciones HWC se encuentra en el archivo hwebcore d wie Mas informacion acerca de los servicios de rol lt Anterior siguiente gt Instalar Cancelar Vemos el progreso de la instalaci n Progreso de la instalaci n Antes de comenzar Se est n instalando los siguientes roles servicios de rol o caracteristicas Roles de servidor Servidor web IIS Servidor web 115 Servicios de ral Confirmaci n Progreso Resultado Instalando Anterior siguiente gt Instalar Cancelar P gina 20 CONFIGURACION DNS Nos vamos a la zona de b squeda directa nos vamos a nuestro dominio y creamos un nuevo registro MX ponemos el nombre del dominio de internet que va a ser proyecto asir zapto org prioridad la ponemos a 1 y aceptamos MX es un registro intercambiador de correo E E WIN QBPQD3NGIRE Registros globales E Zonas de b squeda directa E _msdcs proyecto local n E DomainDnsZones APA Nuevo registro de recursos ForestDins ones Nuevo registro de recursos x Reenviadores condicionales Es 5 igual que la carpeta pr 5 igual que la carpeta pr 5 igual que la carpeta pr Host o dominio secundario 14 5 win gbpqd3ngjre De forma
50. inistratrvos Cancelar Examinar P gina 30 Agregamos un controlador de dominio a un dominio existente o Asistente para la instalaci n de los Servicios de dominio de Active Directory XI Hegir una configuraci n de implementaci n Puede crear un controlador de dominio para un bosque existente o un bosque EJE nuevo i f Bosque existente Agregar un controlador de dominio a un dominio existente Crear un dominio nuevo en un bosque existente Este servidor se convertir en el primer controlador de dominio del nuevo dominio Crear un dominio nuevo en un bosque nuevo M s informaci n acerca de las posibles configuraciones de implementaci n cc a Asistente para la instalaci n de los Servicios de dominio de Active Directory x Credenciales de red E Especifique el nombre del bosque en el que tendr lugar la instalaci n y Ea Be credenciales de cuenta con suficientes privilegios para realizar la instalaci n a J Escriba el nombre de un dominio del bosque en el que tenga previsto instalar este controlador de dominio proyecto local Especifique las credenciales de cuenta que se usar n para la instalaci n Mis credenciales de inicio de sesi n actuales 540 0004 Administrador Las credenciales de usuario actuales no se pueden seleccionar porque son locales respecto a este equipo Se necesita un conjunto de credenciales de dominio s Credenciales altemativas proyec
51. io bot n derecho propiedades y en miembro de buscamos el grupo que queremos y lo agregamos El Usuarios y equipos de Active Direct Consultas guardadas El 3 proyecto local Builtin Computers Domain Controllers ForeignSecurityPrincipals Managed Service Accounts Users Usuarios y equipos de Active Directory TE Descrip WTO Cuenta integrada para la a Administrado Grupo de seguri Administradores designad 2 Administrado Grupo de seguri Administradores designad 2 Admins del d Grupo de seguri Administradores designad a contabilidad Grupo de seguri Controladore Grupo de seguri Todos los controladores d 2 Controladore Grupo de seg Al a DnsAdmins Grupo de seg 2 DnsUpdatePr Grupo de seg Marcado Entomo Sesiones Control remoto 2 empleadoi Usuario Perfil de Servicios de Escritorio remoto Escritorio virtual personal COM 32 empleados Grupo de seg General Direcci n Cuenta Ferfil Tel fonos Organizaci n Miembro de at Enterprise D Grupo de seg a Equipos del d Grupo de seg Miembro de Grupo de rep Grupo de seg arpeta de los Servicios de dominio de Active Dir a Grupo de rep Grupo de seg empleados proyecto local Users 2 Invitado Usuario Usuarios del domi proyecto Jocal Lisers 3 Invitados del Grupo de seg 2 jefel Usuario t jefes Grupo de seg HE Usuarios del Grupo de seg Agregar Quita
52. irtual machine root aLlberto virtual machine chkconfig list acpi support a off 1 off 6 0ff acpid B off 1 0ff 2 0ff 3 0ff 4 o0ff S off 6 off Cogemos una maquina cliente y la configuramos para que obtenga la configuraci n por dhcp y comprobamos que funciona correctamente General Configuraci n alternativa Puede hacer que la configuraci n IP se asigne autom ticamente si la red es compatible con esta funcionalidad De lo contrario deber consultar con el administrador de red cu l es la configuraci n IP apropiada e Obtener una direcci n IP autom ticamente O Usar la siguiente direcci n IP Direcci n IP M scara de subred Tri e Ha la e jelz e pas sed a Puerta de enlace predeterminada e Obtener la direcci n del servidor DNS autom ticamente O Usar las siguientes direcciones de servidor DNS Servidor DNS preferido Servidor DHS alternativa Validar configuracion al salir Opciones avanzadas Canes Pagina 13 Comprobamos la asignaci n ip con ipconfig all Ex C Windows system32 cmd exe Wsers jefel ipconfig all onfiguraci n IP de Windows PC1 proyecto local hibrido no no proyecto local Hombre de host aa a a a a 7 Sufijo DNS principal a Tipo de nodo E Enrutamiento IP habilitado t Proxy WINS habilitado E Lista de b squeda de sufijos DW Adaptador de Ethernet Ethernet Sufijo DNS especifico para la conexi n C Ee F
53. jo yhora objeto iH Seleccionar todo El Sitios recientes client Portapapeles Fuente P rrafo Insertar Edici n Cal cliente O OA E 0111213 14 A Bibliotecas _ clientel key ES Documentos i README Are we connecting to a TCP or Im genes Gil server UDP server Use the same setting as a M sica server key on the server tot ES V deos A E proto udp ed Grupo en el hogar The hostname IP and port of the server You can have multiple remote entries to load balance between the servers remote 10 0 0 1 1194 remote my server 2 1194 E Equipo Cu Red Y el campo del certificado ponemos en nombre de los certificados que hemos creado t a separate crt key tile pair for each client A single ca file can be used for all clients ca ca crt Despu s de guardar los cambios cambiamos la extensi n por ovpn Mombre Fecha de modifica Tipo Tama o 14 04 2014 20 15 Certificado de seg KB 14 04 2014 20 15 Archivo KEY 1KB 14 04 2014 20 36 Archivo CONF clientel crt 14 04 2014 20 15 Certificado de seg 4 KB g clientel key 14 04 2014 20 15 Archivo KEY 1KB README bd 14 04 2014 20 22 Documento de tex 1KB Gal server crt 14 04 2014 20 15 Certificado de seg 4 KB server key 14 04 2014 20 15 Archivo KEY 1KB ey Pagina 59 Damos bot n derecho ejecutar como administrador al icono de openvpngui y se arranca la aplicaci n Despu s pulsamos bot n derecho conn
54. la carpeta el grupo y las carpetas y modif iquelos en caso necesario replicada Idoneidad para replicaci n Nombre del grupo de replicaci n proyecto local proyecto ipw Miembros concentradores Mombre de carpeta replicada Miembro principal Selecci n de topolog a Conexiones de concentrador y radio TPW Programaci n del grupo de replicaci n y ancho de banda Revisar configuraci n y crear grupo de replicaci n Confirmaci n Para obtener m s informaci n acerca de la replicaci n DFS vea Ayuda de Administraci n de DES lt Anterior Souerte gt Cancelar P gina 41 Nos da la opci n de elegir el miembro principal para la replicaci n fe Asistente para replicaci n de carpeta 3 loj x Seleccione el destino de carpeta que desea utilizar como miembro principal para las carpetas que desea replicar Si existe contenido inicial el miembro Grupo de replicaci n y nombre de la carpeta principal debe incluir el contenido con autoridad replicada Idoneidad para replicaci n Miembro principal Selecci n de topolog a Si las carpetas que se van a replicar ya existen en varios servidores las Miembros concentradores Y eo SS end zok dente la Conexiones de concentrador y radio replicaci n inicial Elegimos la opci n por defecto que es en malla completa f Malla completa En esta topolog a cada miembro se replica con el resto de los miembros del grupo de replicaci n Esta topolog a funcion
55. lates Hosts Maintenance Actions Screens Slideshows Maps Discovery IT services History Network maps Configuration of host groups Network maps Host screens Configuration of host groups CONFIGURATION OF HOST GROUPS fered Group name all servers Hosts Hosts in Other hosts Group All Al S ADICIONAL Template App Telnet Service Template OS Linux Template App Zabbix Agent Template OS Windows Template App Zabbix Proxy WIN GRO1EOPLGF3 Template App Zabbix Server Zabbix server Template ICMP Ping Template IPMI Intel SR1530 Template IPMI Intel SR1630 Template JMX Generic Template JMX Tomcat Template OS AIX Template OS FreeBSD El Template OS HP UX Template OS Mac OS X gt Template OS OpenBSD Template OS Solaris Template SNMP Device Template SNMP Disks Template SNMP Generic Template SNMP Interfaces Template SNMP OS Linux Template SNMP OS Windows Template SNMP Processors Template Virt VMware Template Virt VMware Guest Template Virt VMware Hypervisor E Monitoring Inventory Reports Configuration Administration Slide shows Discovery IT services Actions Screens Maps Host groups Hosts Maintenance History Configuration of templates Configuration of hosts Configuration of templates Configuration of applications Configuration of templates CONFIGURATION OF TEMPLATES Template list Template Chequeo Applications 1 Items 0 Triggers 0
56. lberto f3 TE rootgalberto dhcp iptables F root alberto dhcp iptables t nat F root alberto ahcp Indicamos que la red interna tiene salida al exterior por NAT iptables t nat A POSTROUTING s 10 0 0 0 24 d 0 0 j MASQUERADE root alberto dhcp root alberto dhcp iptables t nat A POSTROUTING s 10 0 0 0 24 d 0 0 j MASQUERADE Redirigimos el tr fico que necesitemos que entre por la interfaz externa ethO al servidor Windows de la red interna iptables t nat A PREROUTING i ethO p tcp dport 80 j DNAT to 10 0 0 10 80 iptables t nat A PREROUTING i ethO p tcp dport 25 j DNAT to 10 0 0 10 25 iptables t nat A PREROUTING i ethO p tcp dport 110 j DNAT to 10 0 0 10 110 iptables t nat A PREROUTING i ethO p tcp dport 443 j DNAT to 10 0 0 10 110 iptables t nat A PREROUTING i ethO p tcp dport 995 j DNAT to 10 0 0 10 995 root alberto virtual machine root alberto virtual machine iptables A PREROUTING 1 80 j DNAT to 10 0 0 10 80 root alberto virtual machine iptables A PREROUTING i 25 j DNAT to 10 0 0 10 25 root alberto virtual machine iptables A PREROUTING 1 110 j DNAT to 10 0 0 10 110 root alberto virtual machine iptables A PREROUTING 1 443 j DNAT to 10 0 0 10 443 root alberto virtual machine iptables A PREROUTING 1 995 j DNAT to 10 0 0 10 995 root alberto virtual machine Guardamos la c
57. n dominio al gt Un espacio de nombres basado en dominio se almacena en uno o varios servidores de espacio de nombres y en los Servicios de dominio de Active Directory Puede utilizar varios servidores para aumentar la disponibilidad de un espacio de nombres basado en dominio Si se crea en modo Windows Server 2008 el espacio de nombres ofrece mayor escalabilidad y enumeraci n basada en el acceso Tipo de espacio de nombres Configuraci n del espacio de n Confirmaci n Progreso Habilitar el modo Windows Server 2008 di Vista previa de espacio de nombres Vproyecto local Proyecto Espado de nombres independiente Un espacio de nombres independiente se almacena en un servidor de espacio de nombres individual Puede aumentar su disponibilidad hosped ndolo en un d ster de conmutaci n por error Vista previa de espacio de nombres WWIN GRO1EOPLGF3 Proyecto lt Anterior Siguiente gt Instalar Cancelar Podemos ver el espacio de nombres y destino de la carpeta Agregar servicios de rol xX Configurar espacio de nombres Servicios de rol Un espacio de nombres es una vista virtual de las carpetas compartidas ubicadas en distintos servidores Para Ed nmre DF configurar el espacio de nombres agregue carpetas y destinos de carpetas las carpetas compartidas o espacios de nombres que est n asociados con una carpeta DFS Tipo de espacio de nombres Credenciales Agregar Configuraci n del esp
58. nci n de transporte de concentradores Requisitos previos Pendiente A Programa para la 2 Funci n de Acceso de diente Requisitos previos Pendiente A P mejora de la m y _ experiencia del usua 454 Funci n de Buz n Requisitos previos Pendiente A O Cheques de la preparaci n Li Progreso Ld Finalizaci n Presione Ctid C para copiar el contenido de esta p gina Ayuda lt Airas Instalar Cancelar P gina 22 Una vez instalado reiniciamos el servidor y abrimos la consola de exchange 89 Consola de administraci n de Exchange Tareas posteriores a la instalaci n Recursos de la comunidad Tareas posteriores a la instalaci n de Exchange 2010 4 Tareas posteriores a la instalaci n A Una vez completada la instalaci n de Exchange 2010 o una vez agregada una nueva funci n de servidor de Exchange 2010 a un servidor de Exchange 2010 existente debe completar las tareas posteriores a la instalaci n Dado que cada funci n de servidor ofrece varias caracter sticas que puede configurar para su organizaci n aseg rese de completar las tareas posteriores a la instalaci n para cada funci n de servidor que instale Vea los siguientes temas para obtener informaci n sobre las tareas de postinstalaci n e Finalizar las tareas deimplementaci n Estas tareas son necesarias para completar la implementaci n de la organizaci n de Exchange 2010 Las tareas E ee pero es necesario una configuraci n Tarea
59. nvpn easy rsa 2 0 root alberto virtual machine etc openvpn easy rsa 2 0 build dh E Ahora copiamos los certificados en etc openvpn root alberto virtual machine etc openvpn easy rsa 2 0 keys root alberto virtual machine etc openvpn easy rsa 2 0 chmod R 777 keys root alberto virtual machine etc openvpn easy rsa 2 0 cd keys root alberto virtual machine etc openvpn easy rsa 2 0 keys cp R ca crt server crt server key d h1024 pem etc openvpn root alberto virtual machine etc openvpn easy rsa 2 0 keys Configuramos las redes internas a las que tiene que acceder el cliente con vi etc openvpn server conf root alberto virtual machine Push routes to the client to allow it to reach other private subnets behind the server Remember that these private subnets will also need to know to route the OpenVPN client address pool 10 8 0 0 255 255 255 0 back to the OpenVPN server push route 192 168 0 0 255 255 255 0 push route 10 0 0 0 255 255 255 6 Instalamos samba para poder copiar las claves al cliente Windows root alberto virtual machine rootfialberto virtual machine 4 apt get install sambal En el cliente compartimos una carpeta eal BFR Herramientas de unidad Datos E Inicio Compartir Vista Administrar e T Gar Equipo Datos E v Buscar en Datos E PD ae Favocitos Nombre Fecha de modifica Tipo Tama o mM Descargas de CERT_OPENVEN
60. o Antes de comenzar Seleccione uno o m s roles para instalar en este servidor at Configuracion Roles de servidor Roles Descripci n 3 Almacenamiento Servidor web 115 proporciona una Servidor web IIS _ Active Directory Lightweight Directory Services mg infraestructura de aplicaciones web Servicios de rol _ Active Directory Rights Management Services confiable administrabley escalable are _ Hyper V ieee _ Servicios de acceso y directivas de redes Progreso _ Servicios de archivo Rito _ Servicios de certificados de Active Directory _ Servicios de dominio de Active Directory C Servicios de Escritorio remoto Servicios de federaci n de Active Directory Servicios de implementaci n de Windows _ Servicios de impresi n y documentos Servidor de aplicaciones _ Servidor de fax _ Servidor DHCP _ Servidor DNS Servidor web IIS _ Windows Server Update Services M s informaci n acerca de los roles de servidor lt Anterior Siguiente gt Instalar Cancelar Despu s de instalar IIS en los dos servidores instalamos la caracter stica de equilibrado de carga pulsamos en siguiente y vemos el progreso de la instalaci n E Administrador del servidor Archivo Acci n Ver A e Alm Seleccionar caracter sticas gt Roles Administrador del servidor E Y Servidor web IIS Asistente para agregar caracteristicas W Administrador MISS Seleccione una o m s cara
61. o directo Compartir Bibliotecas z Propiedades sysvol Es Documentos Compartir El Im genes i a M sica TPV Distri E Videos a Compartir Pagina 50 Vemos el progreso de la instalaci n de la impresora Conect ndose a hp_2800_s en 10 0 0 20 Comprobando Windows Update Puede tardar varios minutos A Comprobamos que se ha instalado correctamente 4 Impresoras 4 HP Color LaserJet HP 2000 on Microsoft XPS Series PS en 192 168 1 1287 5 Document Writer 10 0 0 20 Lanzamos un trabajo y en la consola de administracion de impresion podemos ver que hay un trabajo pendiente en el servidor ta Administraci n de impresi n Archivo Acci n Wer Ayuda de e 25153 a 6 Elsa Administraci n de impresi n Nombre de impresora ab El E Filtros personalizados EHF Color LaserJet 2800 Series PS Lista 1 S ADICIONAL 1 HP Color LaserJet 2 Todas las impresoras 3 pa Microsoft XPS Document Writer Lista D S ADICIONAL l Microsoft XPS Docur F Impresoras con trabajos E Win 2PDF Lista O S ADICIONAL Q Win2PDF A Impresoras no preparadas Todos los controladores 5 E F Servidores de impresi n E E S ADICIONAL local Controladores Formularios 1 Puertos Impresoras pg Impresoras implementadas P gina 51 13 ACCESO REMOTO Instalamos en el servidor Linux el servicio SSH para poder acceder al servidor de forma remota por parte de los administradores root al
62. ocally select components to install OpenVPN User Space Components OpenVPN Service TAP Virtual Ethernet Adapter OpenVPN GUI OpenVPN File Associations L OpenssL Utilities TT AA Description Space required 3 9MB Position your mouse over description cane Pagina 58 Copiamos las claves en la carpeta de openvpn en config TA inicio Compartir Vista v f de lt Archives de programa OpenVPN config Y Buscar en config D sk ne ae Nombre f Fecha de modifica Tipo Tama o m Descargas G l ca 14 04 2014 20 15 Certificado de seg 2 KE ES Escritorio k ca key 14 04 2014 20 15 Archivo KEY 1KB El Sitios recientes _ client conf 14 04 2014 20 16 Archivo CONF 4 KE E l cliente 14 04 2014 20 15 Certificado de seg 4 KB Bibliotecas L clientel key 14 04 2014 20 15 Archive KEY 1 KB Es Documentos README 14 04 2014 20 22 Documento de tex 1 KB Im genes Cal server 14 04 2014 20 15 Certificado de seg 4 KB al Musica _ server key 14 04 2014 20 15 Archive KEY 1 KE Abrimos el archivo client conf con el wordpad y modificamos las siguientes lineas iB config Inicio Compartir Vista T d cc Archivos de programa Inicio Ver Nombre F Favoritos Courier New n Aa EGE Sv f h E3 fh osar de Descargas Gi ca B 5 ab Reemplazar PONP Pegar x p X Imagen Pintar Fecha Insertar B Escritorio _ ca key 3 N K S be Xi xi A EJZ NS y dibu
63. olme Nelson Ruest Danielle Ruest A o 2008 Exchange Server 2010 Gu a del Administrador Editorial Anaya Autor Stanek William R A o 2010 Canal de Youtube de Pablo Martinez http blog soporteti net Pagina 77
64. ombre tambi n es el nombre del bosque El nivel funcional elegimos el m s alto al tener m s funcionalidades Windows 2008 server r2 lo configuramos con el servicio dns ponemos la contrase a de restauraci n del sistema y para finalizar seleccionamos la opci n de reiniciar al completar Asistente para la instalaci n de los Servicios de dominio de Active Directory P gina 16 Una vez reiniciado el servidor abrimos usuarios y equipos de active directory en herramientas administrativas Creamos los grupos jefes empleados y contabilidad Tambi n crearemos usuarios para cada grupo Pulsamos bot n derecho nuevo grupo amp Usuarios y equipos de Active Directory es lalala aclBa 138 371 Consultas guardadas E 3 proyecto local Builtin Computers Domain Controllers TA ForeignSecurityPrindpals Managed Service Accounts 7 Usuarios y equipos de Active Direct Nombre Tipo Administrador Usuario E Descroaa Cuenta integrada para la E Administrado Grupo de seguri Administradores designad t Administrado Grupo de seguri Administradores designad xi E Crear en proyecto local Users Nombre de grupo je fes Nombre de grupo anterior a Windows 2000 Creamos varios usuarios en cada grupo Pulsamos bot n derecho sobre users nuevo usuario ponemos el nombre ponemos la contrase a y finalizamos Despu s pulsamos sobre el usuar
65. onfiguracion del cortafuegos ejecutando iptables save gt etc iptables rules root alberto virtual machine root alberto virtual machine iptables save gt fetc iptables rules root aLlberto virtual machine Pagina 9 Tenemos que redirigir los puertos del router de nuestro proveedor ADSL a la ip externa del servidor Linux NAT Virtual Servers Setup Virtual Server allows you to direct incoming traffic from ae ripio by Protocol and External port to the Internal server with private 1P address on the LAN side to a different port number used by the server on the LAN side A maximum 32 entries can be configured 3 PROXY SQUID Instalamos el proxy squid con root alberto virtual machine root aLberto virtual machine apt get install squid3 Copiamos el archivo de configuracion con otro nombre para tener un backup root alberto virtual machine etc squid3 root alberto virtual machine etc squid3 cp squid conf squid conf back Borramos la configuraci n de squid conf y creamos una configuraci n nueva root alberto virtual machine FACONFIGURACION PROXY SQUID visible hostname PROXY_SQUID_ASIR http_port 3211 cache_dir ufs var spool squid3 40000 16 256 cache_mem 192 MB access log var log squid3 access log cache_log var log squid3 cache log acl all src 10 0 0 0 255 255 255 0 acl no permitidos url_regex etc squid3 palabras_restringidas acl nowebs dstdomain etc squid3 now
66. onfirmaci n E Hyper v L Servicios de acceso y directivas de redes Progreso _ Servicios de archivo Resultado C Servicios de certificados de Active Directory Servicios de dominio de Active Directory instalada Servicios de Escritorio remoto Servicios de federaci n de Active Directory C Servicios de implementaci n de Windows Servicios de impresi n y documentos Servidor de aplicaciones Servidor de fax Servidor DHCP Servidor DNS instalada Servidor web 115 M s informaci n acerca de los roles de servidor lt Anterior siguiente gt Instalar Cancelar P gina 19 Seleccionamos los roles necesarios para la instalaci n de exchange xi seleccionar servicios de rol Antes de comenzar Seleccione los servicios de rol que desea instalar para Servidor web II5 Roles de servidor Servicios de rol Descripci n Servidor web 115 E TROT wel El N cleo de web hospedable HWC TIS le permite escribir c digo Servicios de rol E Caracter sticas HTTP comunes Contenido est tico personalizado que hospedar funcionalidad IIS b sica en su propia Confirmaci n Documento predeterminado aplicaci n HWC permite que la Progreso SA edis aplicaci n atienda solicitudes HTTP y HTTP queusesus propios archivos de Resultado ES configuraci n applicationHost config y Redirecci n HTTP Publicaci n en WebDAV E Desarrollo de aplicaciones ASP NET Extensibil
67. qu se instalar en su equipo E Tipo de instalaci n Concentrador de transporte Acceso de cliente Programa para la Buz n Ld mejora de la Herramientas de administraci n de Exchange experiencia del usua d Cheques de la Instalaci n personalizada de Exchange Server ae Use esta opci n para seleccionar cu l de las siguientes funciones desea a instalar en este equipo a er v Loncentrador de transporte L Finalizaci n par Buz n Mensajer a unificada Transporte perimetral Herramientas de administraci n de Exchange Especifique la ruta de acceso para la instalaci n de Exchange Server CA Program Files Microsoft Exchange Server 14 e Instalar autom ticamente los roles y las caracteristicas de Windows necesarios para Exchange tudo Ezt Bt e Se configuraran los reguisitos previos y despu s se instalara Programa de instalaci n de Exchange Server 2010 Ml introducci n Cheques de la preparaci n l Se comprobar n el sistema y el servidor para ver si Exchange est listo para su instalaci n A Contrato de licencia Tiempo transcurrido 00 01 05 MRE de emie Resumen 6 elemento s 1 comecto s 0 con error M Tipo de instalaci n qn Configuraci n de requisitos previos Completado O de Tiempo transcurrido 00 00 45 py Organiza 7 ix Requisitos previos de la organizaci n EE A mM cli del aci n de Tiempo transcunida 00 00 20 Coia A il Idiomas Requisitos previos Fendiente A A ie acces Ia Fu
68. r P gina 17 Tambi n podemos meter los usuarios a los grupos pulsando bot n derecho sobre el usuario y seleccionamos agregar a grupo HE Controla Copiar eguri Todos los controladores d az Controlar Agregar a un grupo eguri Los miembros de este gru t DnsAdmir Deshabilitar cuenta equri Grupo de administradores t DnsUpda Restablecer contrase a feguri Clientes DNS que tienen p 6 INSTALACI N DE ENCHANGE 2010 Primero creamos un dominio en no ip Nos vamos a http www noip com Si no estamos registrados nos tenemos que registrar en la web Hostname Information Hostname Proyecto asir zapto org a Host Type DNS Host A DNS Host Round Robin DNS Alias CNAME a O Port 80 Redirect Web Redirect IP Address 87 218 37 20 Last Update 2014 04 06 02 16 48 PDT a Assign to Group No Group w GY Confiqure Groups a Enable Wildcard Wildcards are a Plus Enhanced feature Upgrade Now a Advanced Records TAT SPF and SRV records and the use of some special clients are Plus Enhanced features EN Upgrade now to use them Mail Options MX Record MX Priority Enter the name of your external mail exchangers mx records s hostnames not IP addresses You can add an SPF record with our SPF Wizard proyecto asirzapio org un h you would like a more MA records please upgrade to HoF Plus ar Enhanced Nos descargamos el cliente no ip y lo instalamo
69. r Seguridad a Desinstalar o cambiar un programa gt Instant neas Versiones anteriores Cuota Personalizar y Estado Las cuotas de disco est n deshabilitadas RAID1 H 77 Habitacla adoraci n de cuela 9 38 GB disponibles de 9 99 GB I Denegar espacio en disco a usuarios que superen el limite de cuota Unidad de DVD D GRMSXEVAL_ES DVD O bytes disponibles de 2 97 GB Seleccionar el limite de cuota predeterminado para nuevos usuarios en este volumen No limitar uso de disco Limitar espacio en disco a 500 MB Establecer el nivel de advertencia en 421 m B bd Seleccionar las opciones de registro de cuota para este volumen I Registrar un evento cuando alg n usuario supere su limite de cuota e Registrar un evento cuando alg n usuario supere su nivel de advertencia Valores de cuota Cancelar Aplicar P gina 46 Pulsamos en el men cuota nueva entrada de cuota elegimos el usuario y limitamos el espacio en disco Xx Vemos la cuota de los usuarios Solo se pueden poner por usuario no se pueden poner por grupo Entradas de cuota para RAID1 H b m Ge e eee O l ee TT TT TT E SS empleado 1 O i 2 hr 12 SERVIDOR DE IMPRESI N Instalamos el servidor de impresi n mm Asistente para agregar roles it OH E E E _ Active Directory Lightweight Directory Services Active Directory Rights Management Services C Hyper v
70. ra la cuenta de administraci n que este paquete utilizar para crear la base de datos MySQL y el usuario Contrase a del usuario de administraci n de la base de datos KKKKKKEK lt Aceptar gt lt Cancelar gt Ahora ponemos la contrasena de la aplicacion mysql para zabbix y la confirmamos Configuraci n de zabbix server mysql Proporcione una contrase a para que zabbix server mysql se registre con el servidor de base de datos Si deja este campo en blanco se generar un contrase a aleatoria Contrase a de aplicaci n MySQL para zabbix server mysql kkkkKKKKK lt Aceptar gt lt Cancelar gt Tenemos que editar zabbix que est en etc apache2 conf d zabbix root Malberto virtual machine tmp root alberto virtual machine tmp vi fetcfapache2 conf d zabbix ii Quitamos el comentario de la zona horaria y ponemos Madrid php value max_execution_time 300 php value memory_limit 128M php value post_max_size 16M php value upload_max_filesi php value max input time 300 php value date timezone Europe Madridff Reiniciamos el servidor apache root alberto virtual machine tmp root alberto virtual machine tmp service apache Pagina 69 Entramos a trav s del navegador web con 10 0 0 1 zabbix FA installation e 10 0 0 1 8 24 zabbix 1 Welcome 2 Check of pre requisites 3 Configure DB connection 4 Zabbix server details 5 Pre installation summary E Zabbix 2 2 w
71. re el disco duro y elegimos la opci n nuevo volumen reflejado Disco 0 B sico Reservado para el si C3 40 00 GB 100 MB NTFS 39 90 GB NTFS En pantalla Correcto Sistema Activ Correcto Arranque Archivo de paginaci n Volcado Particic Nuevo volumen R4ID 5 Propiedades Ayuda HI No asignado Y Partici n primaria P gina 33 Agregamos el disco duro y elegimos la letra de la unidad Nuevo volumen reflejado x Seleccionar discos Puede seleccionar los discos y establecer el tama o de disco para este volumen Seleccione los discos que desea usar y despu s haga clic en Agregar Seleccionados 0237 MB Disco 2 10237 MB Tama o total del volumen en megabytes MB 10237 Espacio m ximo disponible MB 10237 Seleccione la cantidad de espacio MB 10237 cores Formateamos el disco duro como NTFS y ponemos el nombre de la etiqueta del volumen al finalizar nos advierte que convertir los discos elegidos en din micos y finalizamos Nuevo volumen reflejado l q x Debe fornatear este volumen antes de poder almacenar datos en l Hija si desea formatear este volumen y de ser asi la configuraci n que desea usar C No formatear este volumen Sistema de archivos NTFS s Tama o de la unidad de asignaci n Predeterminado Etiqueta del volumen RAID M Darformato r pido Habilitar compresi n de archivos y carpetas ches iones _ conser
72. regar Guitar Establezca permisos perso a A A Establecer el limite de usuarios simult neos en 16777 Hg Uso compartido a Comentarios Pulsamos boton derecho sobre el espacio de nombre y elegimos la opcion nueva carpeta F Administraci n de DFS c5 Archivo Acci n Ver Ventana Ayuda AE Hits El a Espacios de nombres Wproyecio locallProvecto Quitar espacio de nombres de la pantalla P gina 39 Primero elegimos la carpeta del controlador principal Nueva carpeta Luego agregamos examinamos para elegir el otro servidor y seleccionamos la carpeta de destino lek Buscar carpetas compartidas i SADICIONAL O P gina 40 Una vez agregadas las dos carpetas aceptamos Nueva carpeta x Nombre TPV Vista previa del espacio de nombres proyecto local Proyecto I PV Destinos de carpeta AWIN GROTEOPLGF3TPV AS ADICIONALSTPV_Distri Editar Guitar Para obtener m s informaci n acerca de las carpetas de espacio de nombres vea Ayuda de Administraci n de DFS Aceptar Cancelar bh Nos informa si queremos crear un grupo de replicaci n y pulsamos en s iz Asistente para replicaci n de carpeta O xj Grupo de replicaci n y nombre de la carpeta replicada El asistente crear un grupo de replicaci n que contenga los servidores que hospeda los destinos de carpeta Revise los nombres sugeridos para Grupo de replicaci n y nombre de
73. s https www noip com download page win Download Now Download Now Y Our dynamic DNS update client continually checks for IP address changes in the background and automatically updates the DNS at No IP whenever it changes 303kb v4 0 2 Pagina 18 Rellenamos los datos de la cuenta con la que estamos registrados no 1P DUC Please enter your e mail address and password below Don t have an account No problem click here to sign up for free Forgot your password Even better click here to have it e mailed to you E mail Username lalberavilesi2bgmail com Password eeeeeena os caer Y para finalizar elegimos el dominio que hemos creado Duc v4 0 2 IOl x Fie Edit Tools Help Status Client ID C3A 12654895 7 Account alberaviles gmail com f 4 ay Updating 0 Groups 4 1 hosts Edit Hosts IP 87 218 27 76 TT Next Check 2m 308 Refresh Now 7 50 Updated 1 items successfully O Notices 4 Tenemos que ver los requisitos previos para instalar Exchange e instalarlos Asistente para agregar roles x Seleccionar roles de servidor Antes de comenzar Seleccione uno o m s roles para instalar en este servidor Roles de servidor Roles Descripci n Servidor web 115 Es 7 E o Servidor web 115 proporciona una L Active Directory Lightweight Directory Services MEE od Servicios de rol E Active Directory Rights Management Services confiable administrabley escalable C
74. s de que Microsoft Exchange acepta correo electr nico para este dominio puede manejarlo de varias formas Seleccione una de las opciones siguientes Dominio autorizado El correo electr nico se entrega a un destinatario de esta organizaci n de Exchange 2 Dominio de retransmisi n intemo E coreo dleckinice so sete Sea electr nico comparten esta organizaci n de Exchange y otro sistema de mensajer a Dominio de retransmisi n extemo El correo electr nico se retransmite a un servidor de correo que est fuera de esta organizaci n de Exchange P gina 23 Damos a siguiente y finalizamos Nuevo dominio aceptado El Asistente ha finalizado corectamente Haga clic en Finalizar para cerrar este asistente Tiempo transcurrido 00 00 27 Resumen 1 elemento s 1 corecto s 0 con error des proyecto NolP a Completado 5e ha completado el comando de la Consola de administraci n de Exchange new Accepted Domain Mame proyecto NolP DomainMame proyecto asir zapto org Domain Type Authoritative m Nuevo dominio aceptado A Finalizaci n Tiempo transcurrido 00 00 27 Presione Ctrl C para copiar el contenido de esta p gina Ayuda z Atr s Cancelar Nos vamos a directivas de direcci n de correo electr nico bot n derecho nueva directiva de direcci n de correo electr nico a Consola de administraci n de Exchange Archivo Acci n Ver Ayuda es El miooo Exchange
75. s de situaci n de descentralizaci n Este tema proporciona una lista de comprobaci n de las tareas recomendadas que deben realizarse despu s de implementar Exchange 2010 Tareas posteriores ala instalaci n adicionales Estas tareas induyen pasos opcionales para configurar las funciones de Exchange 2010 Tambi n se proporciona una lista de comprobaci n con las tareas opcionales que se deben realizar tras la instalaci n de Exchange 2010 CONFIGURACI N EXCHANGE Nos vamos a configuraci n de la organizaci n y seleccionamos transporte de concentradores damos a dominio aceptado nuevo ponemos un nombre como proyecto y el nombre del dominio que en nuestro caso es proyecto asir zapto org aceptamos y finalizamos ES Consola de administraci n de Exchange oa Nuevo dominio aceptado Nuevo dominio aceptado CAE 1 Nuevo dominio remoto 3 Dominio aceptado nuevo Nueva directiva de direcc ei jeri Nuevo dominio Configuraci n del szem re Los dominios aceptados se usan para definir gu dominios se aceptar n para enrutar el a Configuraci n de correo electr nico entrante Estos son los dominios para los que desea recibir correo Nueva regla de Transpor HEH Cuadro de herr Finalizaci n i WP Nueva regla del diario o LI _ ee L3 Nuevo conector de envio proyecto Nueva suscripci n de peri Dominio aceptado l3 Exportar Lista proyecto asir zapto org Despu
76. s en 410 0 0 10 y vemos los recursos compartidos del controlador de dominio principal Archivo Inicio Compartir Vista Y gt Red 10 0 0 10 gt w Buscar en 10 0 0 10 A Y Favoritos h Address h GroupMetrics p Descargas a Compartir P a Compartir B Escritorio E Sitios recientes h netlogon h Presupuestos a 1 Compartir gt ad 2 Compartir Bibliotecas A Proyecto A Proyectos z Documentos i ad d C ompartir i ad Compartir Ed Im genes d M sica sysvol A tpw EE Videos P a 7 Compartir A ad I Compartir Podemos copiar los archivos del cliente openvpn en el m vil e instalamos la aplicaci n del play store y nos conectamos Vemos que nos conecta correctamente con el 3G del m vil Y DATE al 20 03 OpenVPN Connect OpenVPN Profile OpenVPN Connected Disconnect Connection stats Duration 0 00 28 Packet received 5 seconds ago Bytes in 3 80 KB Bytes out 2 89 KB Connection info IPv4 Server Server IP Port Protocol 10 8 0 6 proyecto asir zapto org 87 218 31 236 1194 UDPv4 Pagina 62 15 SERVIDORES WEB CON BALANCEO DE CARGA NLB Instalamos dos servidores Windows 2008 Server en la red 192 168 1 0 24 Estos servidores no van a pertenecer al dominio E Administrador del servidor Archivo Acci n Ver POSEA Te lelet d go gt Ali gt Seleccionar roles de servidor Administrador del servic Roles Caracter sticas x Diagn stic
77. tado de los servidores vamos a implementar en el servidor Linux un sistema de monitorizaci n que hemos optado por Zabbix 2 2 ya que es un sistema muy completo e intuitivo P gina 7 SERVIDOR WEB IIS CON BALANCEO DE CARGA NLB IP 192 168 1 88 24 192 168 1 10 Servidor Linux con servicio de enrutamiento Dhcp Servidor Proxy SSH Dos tarjetas de red una para cada red Openvpn 10 0 0 20 Servidor Zabbix 10 0 0 1 10 0 0 10 Controlador de dominio Controlador de dominio secundario DNS 7 DNS Servidor de correo Exchange 2010 DFS DFS Servidor de impresion Escritorio Remoto lt AAA lt n lt 4 MA a IP ASIGNADA POR DHCP IP ASIGNADA POR DHCP 2 SERVIDOR LINUX CON ENRUTAMIENTO Este servidor va a disponer de dos tarjetas de red una para dar servicio a la red interna y la otra para el acceso externo Para que la red permita el acceso a internet tenemos que ejecutar Hecho 1 gt proc sys net ipv4 ip_ forward root alberto virtual machine gt proc sys net tpv4 ip_forwara Para que los cambios permanezcan tras reiniciar el servidor tenemos que editar etc sysctl conf y quitar el comentario en la l nea net ipv4 ip forward 1 vi etc sysctl conf Uncomment the next line to enable packet forwarding for IPv4 flet ipv4 ip forward 1 Pagina 8 Borramos la configuraci n del cortafuegos con iptables F iptables t nat F root alberto dhcp Eg fy 4 00 17 Ra
78. tar X Con ctese al host que se agregar al cl ster existente Host 192 168 1 102 Conectar Estado de la conexi n Conectado Interfaces disponibles para configurar el cl ster Mombre de interfaz IP de interfaz Conexi n de rea local 192 168 1 102 P gina 66 En las siguiente opciones vemos que la prioridad est en 2 que la dejaremos como esta y finalizamos Ahora podemos ver que el balanceo de carga est en funcionamiento _ Administrador de equilibrio de carga de red pi E 18 x Archivo Cl ster Host Opciones Ayuda Cl steres de equilibrio de carga de red Bm 192 168 1 88 TIS 1 Conexi n de rea local IIS 2 Conexi n de rea local Informaci n de configuraci n de host para los hosts del cl ster 192 168 1 88 1IS 1 Conexi n de rea local Convergido 192 168 1 101 255 255 255 0 11S 2 Conexi n de rea local Convergido 192 168 1 102 255 255 255 0 ca Administrador C Windows system32 cmd exe oj x C Users Administrador gt ipconf ig Configuraci n IP de Windows Adaptador de Ethernet Conexi n de rea local Sufijo DNS espec fico para la conexi n V nculo direcci n IPv6 local fe8B c9c9 74B6 23c2 e6hb2 11 Direcci n UPu4 c s ee ee sa a a sl 192 S M scara de A E Direcci n E ESA a be da Je 7 M scara de LA a tee ve dec a ee de dd de e E ee 168 1 1 Adaptador de t nel isatap tDA2D6F17 21BF 442A A
79. to Jocalvadministrador Establecer M s informaci n acerca de qui n puede instalar los Servicios de dominio de Active Directory ca P gina 31 Seleccionamos las siguientes opciones y se alamos la opci n de reiniciar 8 CREACI N DE DISCOS RAID1 Creamos discos Raid1 en espejo en cada controlador de dominio Agregamos dos discos duros a las maquinas virtuales de 10gb d Processors Hard Disk sCsI New Hard Disk 5 lest New Hard Disk 5 J CD DVD SATA Sl Network Adapter USB Controller dh Sound Card E Printer El Display Using file D SISTEMAS OPERATIVOS Bridged Automatic Present Auto detect Present Auto detect Disk file Capacity Current size 1 6 MB System free 22 8 GB Maximum size 10 GB Disk space is not preallocated for this hard disk Hard disk contents are stored in multiple files P gina 32 Arrancamos el servidor Vamos al administrador de discos bot n derecho damos a la opci n en l nea y despu s volvemos a dar bot n derecho y damos a inicializar los discos LI Disco 0 B sico Reservado para el si C3 40 00 GB 100 MB NTFS 39 90 GB NTFS En pantalla Correcto Sistema Activ Correcto Arranque Archivo de paginaci n Volcado Particic La Disco 1 10 00 GB Ayuda En l nea Disco 2 10 00 GB 10 00 GB Desactivada i No asignado Ayuda II No asignado Y Partici n primaria Ahora pulsamos bot n derecho sob
80. uda es lu Microsoft Exchange El ES Microsoft Exchange local win qbpq El lata Configuraci n de la organizaci P Crear filtro lg Buz n lal Acceso de diente E l Transporte de concentrado 1 objeto fs Transporte de concentradores las Mensajer a unificada El a Configuraci n del servidor 33 Buz n Sa Acceso de diente D Transporte de concentrado Hm Mensajer a unificada a Configuraci n de destinatarios HEH Cuadro de herramientas xl Propiedades de Client WIN QBPQD3NGIRE i L WIN QBPQD3NGIRE Especificar qui n tiene permiso para conectarse a este conector de recepci n Conectores de recepci n M Usuarios an nimos I Usuarios de Exchange EZ Client WIN QBPQD3NG Ha Servidores de Exchange EZ Default WIN QBPQD3N Ha Servidores de Exchange heredados TT Socios P gina 27 Volvemos a realizar lo mismo en el siguiente objeto como hemos comentado 3 Consola de administraci n de Exchange Archivo Acci n Ver Ayuda 3 Alm Ble Propiedades de Default WIN QBPQD3SNGIRE ss Microsoft Exchange ls Transporte de concentrador a i E Ej Microsoft Exchange local win abpa f General Red Autenticaci n Grupos de permisos E EA j n ti ino para a Wri oi Acceso de diente i Iv gt an nimos IE Transporte de concentrado Er V Usuarios de Exchange ls Mensajer a unificada IV Servidores de Exchange El El Configuraci n del servidor IV Servidores de Exchange heredados
81. vpn examples sample config files root alberto virtual machine usr share doc openvpn examples cd sample config files root alberto virtual machine usr share doc openvpn examples sample config files cp R server conf gz fetc openvpn root alberto virtual machine usr share doc openvpn examples sample config files p Tambi n copiamos el archivo del cliente e root alberto virtual machine usr share doc openvpn examples sample config files root alberto virtual machine usr share doc openvpn examples sample config files cp client conf etc openvpn root alberto virtual machine usr share doc openvpn exampLles sample config files i Nos vamos a cd etc openvpn y descomprimimos el archivo con gunzip A root alberto virtual machine etc openvpn root alberto virtual machine cd etc openvpn root alberto virtual machine etc openvpn gunzip server conf gz root alberto virtual machine etc openvpn ls client conf server conf root alberto virtual machine etc openvpn t Vamos a easy rsa 2 0 cd easy rsa 2 0 o root alberto virtual machine etc openvpn easy rsa 2 0 root alberto virtual machine etc openvpn cd easy rsa 2 0 root alberto virtual machine etc openvpn easy rsa 2 0 Editamos el fichero vars root alberto virtual machine etc openvon easv rsa 2 0 7 m Modificamos el campo KEY_CONFIG E root alberto virtual machine etc openvpn easy rsa 2 0 the openssl
82. xe C agent gt zabbix_agentd exe c zabbix_agentd win conf install zabbix_sender exe zabbix_agentd exe 4672 service Zabbix Agent installed successfully zabbix_agentd exe 46721 event source Zabbix Agent installed successfully E zabbix_agentd win conf C agent gt Arrancamos el servicio del agente zabbix Ea Administrador C Windows system32 cmd exe Curagentzabbix_agentd exe c zabbix_agentd win conf start zabbix_agentd exe S726 service Zabbix Agent started successfully Ciragent gt P gina 71 En los clientes de Linux instalamos el agente Zabbix con Fapt get install zabbix agent root alberto virtual machine root alberto virtual machine apt get install zabbix agent Editamos el archivo de configuraci n para poner la ip del servidor zabbix vi etc zabbix zabbix_agentd conf root alberto virtual machine root alberto virtual machine vi fetc zabbix zabbix_agentd conf il Ponemos Server 10 0 0 1 root alberto virtual machine Mandatory no Default Server Server 10 0 0 1 Reiniciamos el agente con service zabbix agent restart root alberto virtual machine root alberto virtual machine service zabbix agent restart El servidor zabbix tiene que estar sincronizado con un servidor ntp Fntpdate u ntp ubuntu com Creamos un mapa en administration general desplegamos hasta images y creamos una nueva Subimos una imagen d
83. yuda Mira Siguiente gt Cancelar Ponemos el alias pulsamos en siguiente luego a nuevo y finalizamos rl Nuevo buz n El Asistente ha finalizado correctamente Haga clic en Finalizar para cerrar este asistente M Tipo de usuario Tiempo transcurrido 00 00 22 A aci n del Resumen 1 elementos 1 corecto s 0 con error A usuario az ia Alberto i Completado ry Ms de coren 5e ha completado el comando de la Consola de administraci n de Exchange New Mailbox Name Alberto Alias aaviles UiserPrincipal Name aaviles miempresa local SamAccount Name aaviles First Name Alberto Initials LastName Password System Secunty Secure String ResetPasswordOnNextLogon Stalse ri Configuraci n de almacenamiento El Nuevo buz n Tiempo transcurrido 00 00 18 A Finalizaci n Presione Ctrl C para copiar el contenido de esta p gina La l neelar to Pagina 29 Tenemos que abrir los puertos 25 tcp smtp 110 tcp pop3 995 el 80 tcp http y 443 tcp udp para https con la ip del servidor Linux que redireccionara el trafico al servidor Exchange como hemos configurado anteriormente con iptables Add Rem Remove Server Name Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address Remove Servidor Web 20 e z TCP UDP a 20 a e 192 168 1 10 E Para comprobar que funciona correctamente enviamos un correo d
Download Pdf Manuals
Related Search