Daniel Alcalá Martínez ETIS Joaquín López Sánchez-Montañes 13/06/2011
-
Upload
sara-craig -
Category
Documents
-
view
37 -
download
2
description
Transcript of Daniel Alcalá Martínez ETIS Joaquín López Sánchez-Montañes 13/06/2011
Daniel Alcalá MartínezETIS Joaquín López Sánchez-Montañes 13/06/2011
SITUACIÓ INICIAL: • 5 empleats.• Ordinadors d’escriptori amb Windows XP.• 1 servidor propi amb Windows NT. • 1 servidor web subcontractat.• 1 servidor de correu subcontractat.
Equips d’escriptori Pentium II i III amb Windows XP
SERVIDOR WINDOWS NT(Pentium III)
- Servidor d’arxius- Control de versions- Autenticació d’usuaris- Cua d’impressió- Backup
Empresa subcontractada
Servidor Web
Servidor de Correu
Empresa Desenvolupaments Intel·ligents
OBJECTIU DEL TFC: • 5 empleats inicialment.• Ordinadors d’escriptori amb GNU/Linux Ubuntu Desktop.• 4 servidor propi GNU/Linux Ubuntu Server:
• PDC, arxius, impressió, Documentació, Versions, Correu. • BDC• Proxy, Firewall, VPN.• Web
Nous equips d’escriptori Pentium Core 2 Duo amb Ubuntu GNU/Linux
Servidor WEB(Antic PDC Windows NT Pentium III)
- Web de l’empresa- Sistema egrouypware- Backup amb cintes.
Servidor (antic Pentium III d’escriptori):
- Proxy- Firewall- VPN
Servidor PDC (antic Pentium III d’escriptori):
- Autenticació d’usuaris- Servidor de fitxers- Servidor de versions- Gestor de documentació- Servidor de correu
Servidor BDC (antic Pentium III d’escriptori):
- Replica de serveis del PDC
Xarxa de l’empresa 192.168.1.0/24Rang destinat a servidors 192.168.1.11 – 192.168.1.65Rang destinat a ordinadors d’escriptori 192.168.1.65 – 192.168.1.199Rang destinat a impressores i perifèrics 192.168.1.200 – 192.168.1.254Domini desint.local
Xarxa interna - LAN:
Nom de màquina Nom al domini IPpdc pdc.desint.local 192.168.1.11bdc bdc.desint.local 192.168.1.12proxy proxy.desint.local 192.168.1.10www www.desint.local 192.168.1.13client1 client1.desint.local 192.168.1.65client2 client2.desint.local 192.168.1.66client3 client3.desint.local 192.168.1.67client4 client4.desint.local 192.168.1.68client5 client5.desint.local 192.168.1.69printer printer.desint.local 192.168.1.200
Assignació d’IPs i noms:
Nom usuari Càrrec Usuari de xarxa GrupLeo Messi Cap Analista/Programador lmessi CAPSXavi Hernández Cap Analista/Programador xhernandez CAPSDavid Villa Analista/Programador dvilla PROGRAMADORSCristiana Ronalda Secretaria administrativa cronalda ADMINISTRATIUSDaniel Alcalá Martínez Administrador de sistemes/web dalcalam SISTEMES
Usuaris i grups:
DISTRIBUCIÓ PER SERVIDORS:
Motius:•Basat en Debian (molt estable).•Consumeix poc recursos•Documentació excel·lent mantinguda per Canonical Ltd.•Comunitat Ubuntu oberta a usuaris novells.
Motius:•Basat en Debian (molt estable).•Pensat per a facilitar l’ús a l’usuari.•Homogeneïtat amb el servidors Ubuntu server.•Documentació excel·lent mantinguda per Canonical Ltd.•Comunitat Ubuntu oberta a usuaris novells.
DISTRIBUCIÓ PER EQUIPS D’ESCRIPTORI:
SERVEI SOFTWARE PROPIETARI SOFTWARE LLIUREDomini Microsoft Windows NT OpenLDAP, SambaAutentificació d’usuaris Microsoft Windows NT OpenLDAP, SambaControl de versions Microsoft SourceSafe CVSServidor d’arxius Microsoft RDP, SMB, CIFS Samba, NFSBackup Microsoft MSBakup Dump, RestoreCues impressió Microsoft spool service
(Windows NT)CUPS
Gestió de documentació Microsoft Sharepoint MoinMoinWeb Subcontractat ApacheCorreu Subcontractat Postfix, Dovecot, Squirremail,
Amavis-new, Spamassasin, ClamAV
SOFTWARE PROPIETARI SOFTWARE LLIUREMicrosoft Word LibreOffice WritterMicrosoft Excel LibreOffice CalcMicrosoft Access LibreOffice BaseMicrosoft PowerPoint LibreOffice ImpressMicrosoft Outlook SquirremailMicrosoft Project OpenProjMicrosoft Visio KivioNero Burning Rom BraseoMicrosoft Explorer Mozilla FirefozMathType LibreOffice MathJCreator Pro EclipseMicrosoft Studio KDevelopMicrosoft Visual Basic Gambas
A servidors:
A ordinadors d’escriptori:
pdc.desint.local
OU = Caps OU = Administratius
UID = dalcala
OU = ProgramadorsOU = Sistemes
UID = dvilla UID = lmessi UID = xhernandez UID = cronalda
OU = Usuaris
Directori LDAPdc=desint, dc = local
client1.desint.local
Estructura de directori LDAP - SAMBA
LDAP: Autenticació d’usuari
Estructura de directori dels usuaris de la empresa
OU = Caps
OU = Administratius
UID = dalcala
OU = Programadors
OU = Sistemes
UID = dvilla
UID = lmessi
UID = xhernandez
UID = cronalda
OU = Usuaris OU = Grups
Programadors
Caps
Sistemes
Administratius
Estructura de directori SAMBA
Estructura del directori LDAP
• Per que Samba autentiqui als usuaris LDAP necessitem que estiguin relacionats amb el mateix password. Ho fem amb la comanda: sudo smbpasswd –a «usuari».
• Per afegir els usuaris al grups Samba. Fem servir la comanda: sudo smbldap-group-groupmod –m «usuari» «grup».
/srv/Samba/share
Sistemes
Caps
Administratius
Programadors
· GRUPS SISTEMES: Permisos Lectura/Escriptura
· RESTA DE GRUPS: Accès restringit
· GRUPS SISTEMES: Permisos Lectura/Escriptura
· RESTA DE GRUPS: Accès restringit
· GRUPS SISTEMES: Permisos Lectura/Escriptura
· RESTA DE GRUPS: Accès restringit
· GRUPS SISTEMES: Permisos Lectura/Escriptura
· RESTA DE GRUPS: Accès restringit
· TOTHOM T’HE ACCÈS.
Sistemes
Usuari dalcalam del grup Sistemes, accedeix a la carpeta compartida «Sistemes»
Usuari lmessi del grup Caps, imprimeix per la impressora compartida.
Sincronització – Backup del directori LDAP
Sincronització – Backup dels recursos SAMBA
bdc.desint.localpdc.desint.local
Es crea l’usuari ainiestaen el PDC.
Automaticament, l’usuari ainiestaés replica en el BDC.
Si el PDC cau, els usuaris es poden continuari autenticant al servidor BDC que conté una replica del directori LDAP i dels
recursos compartits de SAMBA.
client1.desint.localEmissor: [email protected]
Postfix: Servidor MTA.
Squirremail: Interfície web de Correu (Webmail).
1. L'usuari dalcalam accedeix al Webmail
2. L’usuari dalcalam envia un correu a lmessi. El correu arriba mitjançant el protocol SMTP al servidor MTA (Postfix)
Amavis-new, Spamassasin i ClamAV:Filtre antispam i antivirus.
3. El correu passa el filtre Antispam i Antivirus. Si tot és correcte es posa a disposició del servidor MTA. Si es troba virus o és SPAM, s’elimina correu i es notifica al remitent.
6. El servidor IMAP fa la petició de correu de l’usuari lmessi al servidor MTA.
7. El servidor MTA li retorna el correu de l’usuari.
Dovecot: Servidor IMAP.
Receptor: [email protected]
4. L'usuari lmessi accedeix al Webmail. Veu el nou correu de dalcalam.
5. El servidor Webmail accedeix al servidor IMAP per obtenir el correu de l’usuari lmessi.
8. El servidor IMAP li retorna el correu i li presenta via Web al usuari.
pdc.desint.localSERVIDOR DE CORREU
Nom usuari CàrrecLeo Messi [email protected] Hernández [email protected] Villa dvilla@@desint.localCristiana Ronalda [email protected] Alcalá Martínez [email protected]
Bústies de correu
proxy.desint.local
1. Servidor proxy (Squid):- Filtratge i control de pagines Web.- Cache Web.
2. Firewall (UFW – Iptables):- Control de comunicacions entrants/sortints mitjançant regles.
3. Servidor VPN (openVPN):- Dona accés a la LAN des de l’exterior i ens permet treballar com si ho féssim des de dintre.
Client VPN (openVPN):Es connecta a la LAN de l’empresa mitjançant el servidor VPN. Permet treballar com si fóssim a dintre.
Servidor Extern: - El Firewall denegarà o acceptarà la connexió amb aquest segons les regles establertes.
-Si és un servidor Web, el Firewall acceptarà la connexió però les pagines webs seran filtrades per el Proxy.
Xaxar Interna - LAN
Servidor Web: El servidor web conté la web de la empresa. Es accesible tant des de dintre com des de fora.
www.desint.local
(Apache)
Antic servidor PDC Windows NT
Antic Ordinador Pentium III amb Windows XP
Antic Ordinador Pentium III amb Windows XP
Antic Ordinador Pentium III amb Windows XP
Servidor Webwww.desint.local
Servidor PDCpdc.desint.local
Servidor BDCbdc.desint.local
Servidor Proxyproxy.desint.local
Cost maquinari: 0 €Cost programari lliure: 0€Cost total del projecte: 0€