Seminario: Administración de Servidores...
Transcript of Seminario: Administración de Servidores...
![Page 1: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/1.jpg)
Seminario: Administración de Servidores
Escolares (actualizacion)
Marco Antonio de Hoyos
![Page 2: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/2.jpg)
TEMARIO- Diferencias entre Servidores Ubuntu y Debian.- Diferencias en el funcionamiento Debian.- actualización de TDSERVER (solo ubuntu).- TPM: como funciona. Capas.- TDServer: tipos de certificados. Procedimientos.- fallas comunes: reinicios, llaves, etc.- Procedimiento de Backups: Lo nuevo !!! (debian)
![Page 3: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/3.jpg)
Servidor Linux
![Page 4: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/4.jpg)
Servidor UBUNTU
![Page 5: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/5.jpg)
Servidor DEBIAN
![Page 6: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/6.jpg)
Servidor DEBIAN
![Page 7: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/7.jpg)
Servidor DEBIAN
![Page 8: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/8.jpg)
Servidor DEBIAN
172.16.0.1: servicios || 172.16.0.2: tdserver || 172.16.0.10: host
![Page 9: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/9.jpg)
Servidor DEBIAN
172.16.0.1 > virtual Servicios:
- DHCP- Proxy- samba- DNS- acceso via ssh (administracion consola)
![Page 10: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/10.jpg)
Actualización TDSERVER(solo servidores ubuntu)
Cuando:- se reciben equipos X355 (win seven)- cuando poseen fallas en los backups- cuando no se pudieron aplicar updates- cuando tienen demasiadas llaves
cambiadas (se reemplaza HD, según caso)
![Page 11: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/11.jpg)
TPM seguridad Exomate
Llave fabrica (ROOT KEY)
Llave privada (TDS KEY)
Certificado de seguridad(VARIABLE)
![Page 12: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/12.jpg)
- por hardware unicamente.- el software es SOLO comunicador.- NO existe clave “magica”.- NO existe clave “multi-equipo”. - NO se puede desbloquear fuera de la
escuela o desde otro servidor escolar.- NO existen metodos alternativos.
TPM seguridad Exomate
![Page 13: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/13.jpg)
Un equipo se bloquea por caducidad de:
* cantidad de reinicios totales* cantidad de dias calendario
Lo que suceda primero, se bloquea !!! (pantalla negra, letras blancas)
TPM seguridad Exomate
![Page 14: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/14.jpg)
TPM seguridad Exomate
![Page 15: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/15.jpg)
Sistema de Seguridad
![Page 16: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/16.jpg)
Sistema de Seguridad : servidor
Usuario (ambos servidores): admin
TDS / TDA ubuntu: 172.16.0.1TDS / TDA debian: 172.16.0.2
TDS: Theft Deterrent ServerTDA: Theft Deterrent Agent (EXOMATE)
![Page 17: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/17.jpg)
Sistema de Seguridad : servidor
![Page 18: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/18.jpg)
Sistema de Seguridad : EXOMATE
![Page 19: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/19.jpg)
Sistema de Seguridad
![Page 20: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/20.jpg)
Certificados:Standard: 1er asociación | 1era vez.
común: cuando entra en riesgo > menos de 5 arranques o menos de 2 dias > automatico.
1 arranque: forzado > cualquier momento.
Sistema de Seguridad
![Page 21: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/21.jpg)
Sistema de Seguridad
AgentConfig.ini
Heartbeat_Interval="10" > 1 > 10
[PromptInfo]PromptDays="2" > 7 PromptTimes="5" > 10
![Page 22: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/22.jpg)
Sistema de Seguridad
Sintomas:- se reinicia > llaves cambiadas.- no toma certificado > conectividad.- se debloquea solo 10 arranques > llaves.- no aparece en el TDS > falla cliente TDA.- se bloquean solas > falla conexion/llave/etc
![Page 23: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/23.jpg)
Sistema de Seguridad
Herramientas:
Backup !!!!
TPM DOCTOR !!! (equipo no bloqueado)
![Page 24: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/24.jpg)
BACKUP !!
Ubuntu: generar backup.iso (CD)
Resultante: clonezilla-live.backup.iso (DVD)
![Page 25: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/25.jpg)
BACKUP - DEBIANConfiguracion de Red de Host:
![Page 26: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/26.jpg)
BACKUP - DEBIAN
![Page 27: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/27.jpg)
BACKUP - DEBIAN
![Page 28: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/28.jpg)
BACKUP - DEBIAN
![Page 29: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/29.jpg)
BACKUP - DEBIAN
![Page 30: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/30.jpg)
BACKUP - DEBIAN
![Page 31: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/31.jpg)
BACKUP - DEBIAN
![Page 32: Seminario: Administración de Servidores Escolaresconectarigualdad.wikispaces.com/file/view/capacitacion_RT_2.pdf · Seminario: Administración de Servidores Escolares (actualizacion)](https://reader034.fdocumento.com/reader034/viewer/2022042708/5a789c927f8b9aa2448e7e22/html5/thumbnails/32.jpg)
backup y políticas de resguardo de la información
- extraiga del servidor, los .iso originales (backup de restauracion y generador de backups).
- Realice backups del servidor, cada 15 dias, o cuando sufra cambios importantes.
- mantenga bajo resguardo seguro, los backups realizados.