SynchroREP

En esta practica hemos probado el funcionamiento de synchrorep, Synchrorep es una opción de sincronización para Linux.

synchrorep_menu

opciones

comportamiento

comportamiento

 

Podemos sincronizar carpetas de una forma cómoda, dado que esta herramienta permite seleccionar las carpetas que queremos sincronizar simplemente clic-ando en el botón derecho la opción “sincronizar”. Es necesario reiniciar el sistema para que tome efecto.

Este menú contextual tendremos que elegir la carpeta de la cual queremos copiar su contenido, elegir a través del navegador de archivos seleccionar la carpeta de destino, la cual recibirá los archivos que contenga la primera. Una vez enlazada la sincronización será bidirecional, es decir, podemos decir que sincronice desde la fuente como desde la carpeta de destino.

Publicado en Uncategorized | Deja un comentario

Administración de Usuarios, Grupos y Directivas en Windows Server

En esta práctica vamos a familiarizarnos con la gestión de usuarios y grupos en Windows Server y aprender a implementar políticas o directivas de grupo locales en dicho servidor.

Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

  • Establecer el título del explorador de Internet
  • Ocultar el panel de control
  • Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
  • Establecer qué paquetes MSI se pueden instalar en un equipo.

Las directivas configuradas pueden hacer referencia al equipo o al usuario.

PROCEDIMIENTO:

1.- Crea los siguientes usuarios y grupos en tu servidor:

  • ATHLETIC:
    • Iraola
    • Gurpegi
  • ERREALA:
    • Ilarramendi
    • Zurutuza

2.- Implementa las siguientes directivas de configuración de equipo.

  • La vigencia máxima de la contraseña para todos los usuarios de la máquina será de15 días.
  • Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?
  • Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.
  • Los usuarios del grupo ATHLETIC pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ERREALA no podrán apagar el equpo (Desde el sistema operativo)
  • Los usuarios del grupo ATHLETIC podrán cambiar la hora de la máquina local
  • >Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer:
    • No podrán eliminar el historial de navegación
    • No se permitirá el cambio de proxy
    • Configuración del historial deshabiltada.
    • No permitir el cambio de las directivas de seguridad del navegador.
  • Desactivar la ventana emergente de reproducción automática.
  • No permitir el apagado remoto de la máquina
  • Aplicar cuotas de 50 MB para todos los usuarios locales y remotos (Esta es un cuota
    muy baja y es usada solo para los fines de esta práctica).

3.- Implementa las siguientes directivas de configuración de usuario.

  • La página principal que se cargará para cada usuario cuando abra su navegador será: http://www.txorierri.net
  • Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.comywww.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.
  • Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)
  • Ocultar la menú opciones de carpeta del menú de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.
  • Limitar el tamaño de la papelera de reciclaje a 100MB
  • No permitir que se ejecute el solitario y el buscaminas
  • Ocultar todos los elementos del escritorio para todos los usuarios.
  • Bloquear la barra de tareas
  • Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.

 

Paso a paso, dentro del Server:

-Vamos a empezar creando los usuarios y grupos.

-Escritorio, Inicio, Herramientas Administrativas, Administrador de Equipos, Herramientas del sistema, Usuario y Grupos Locales.

-Damos doble clic en la carpeta que dice lo que queremos hacer (crear usuarios o grupos locales), clic derecho dentro de esta carpeta y crear nuevo usuario o grupo, y rellenar los campos requeridos(nombre, contraseña etc)

-Añadir que en la opción de la categoría “crear usuarios” seleccionamos la opción que nos dice “el usuario deberá cambiar la contraseña la próxima vez que inicie sesión”.

Lo próximo que haremos, será explicar el procedimiento para aplicar algunas directivas de grupo básicas.

Es importante añadir que todas estas directivas se configuraran en el “gpedit.msc”, es decir, debemos ejecutar un terminal en el Server y ahí ejecutar dicho comando.

1- Vigencia de la contraseña.

-Esta opción se configura en: Configuración del equipo, Directivas de cuenta, Directivas de contraseña, Vigencia máxima de la contraseña. En nuestro caso, la configuraremos de 15 días de vigencia.

2- Requisitos de complejidad mínimos de Windows Server 2008.

Estos requisitos vienen activados por defecto, son:

+No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.

+Tener una longitud mínima de seis caracteres

+Incluir caracteres de tres de las siguientes categorías:

*Mayúsculas (de la A a la Z)

*Minúsculas (de la a a la z)

*Dígitos de base 10 (del 0 al 9)

*Caracteres no alfanuméricos (por ejemplo !, $, #, %)

*Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.

3- Historial de contraseñas.

-Se configura en: Configuración del equipo, Directivas de cuenta, Directivas de contraseña, Exigir historial de contraseñas. Se configurara en dos.

4- Apagar la maquina según el grupo.

-Se configura en: Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas Locales, Asignación de derechos de usuario, Apagar el sistema

-En esta pestaña se introducirán los nombres o los grupos que tienen permiso de apagar el equipo.

5- Cambiar la hora de la maquina según el usuario y el grupo.

-Se configura en: Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas Locales, Asignación de derechos de usuario, Cambiar la hora del sistema.

-En esta pestaña agregaremos los usuarios o grupos que están habilitados para cambiar la hora del sistema.

6- Restricciones del Internet Explorer para todos los usuarios.

-Eliminar el historial de navegación deshabilitado: se configura en la siguiente ruta Configuración de equipo, Plantillas Administrativas, Internet Explorer, Desactivar la funcionalidad “Eliminar el historial de exploración”. Simplemente la desactivaremos.

-Mismo proxy: se configura en Configuración del equipo, Componentes de Windows, Internet Explorer, Configuración de proxy por equipo y no por usuario. La habilitamos.

-Luego vamos a Configuración de usuario, Configuración de Windows, Mantenimiento de Internet Explorer , conexión, Configuración de los servidores Proxy. En este caso el proxy será 172,20,49,5:80.

-Configuración del historial deshabilitada: se configura desde la ruta configuración del equipo, Plantillas Administrativas, Componentes de Windows, Internet Explorer, Panel de Control Internet, Deshabilitar la pagina general.

-Directivas de seguridad deshabilitadas: Configuración del equipo, Plantillas Administrativas, Componentes de Windows, Internet Explorer, Panel de Control Internet, Deshabilitar la pagina seguridad.

7- Deshabilitar la ventana emergente de reproducción automática.

-Configuración del equipo, Plantillas Administrativas, Componentes de Windows, Directivas de reproducción automática, Desactivar Reproducción automática.

8- Apagado remoto deshabilitado.

-Configuración del equipo, Plantillas Administrativas, Componentes de Windows, Opciones de apagado, Desactivar Interfaz de apagado remoto heredada.

9- Cuota de disco.

-Configuración del equipo, Plantillas administrativas, Sistema, Cuotas de disco.

-En esta pestaña se pueden configurar las diferentes opciones para la cuota de disco.

Ahora proseguiremos con las directivas de configuración de usuario:

a) Página de inicio del navegador.

-Configuración de usuario, Configuración de Windows, Mantenimiento de Internet Explorer, Direcciones URL, Personalizar URL de la página principal.

b) Restricción de páginas WEB.

-Configuración de usuario, Configuración de Windows, Mantenimiento de Internet Explorer, Seguridad, Clasificación de contenidos (Importar la configuración actual de restricciones de contenido), General (cambiamos la contraseña del supervisor), Sitios aprobados (ingresamos el sitio WEB a denegar), clic en “NUNCA”.

c) Ocultar la unidad C:\

-Configuración de usuario, Plantillas Administrativas, Componentes de Windows, Explorador de Windows, Impedir acceso a las unidades desde “Mi PC”.

d) Eliminar la opción “Opciones de carpeta” del menú “Herramientas”.

-Configuración de usuario, Plantillas Administrativas, Componentes de Windows, Explorador de Windows, Quita el menú opciones de carpeta del menú Herramientas.

e) Limitar tamaño de la papelera de reciclaje.

-Configuración de usuario, Plantillas Administrativas, Componentes de Windows, Explorador de Windows, Tamaño de la papelera de reciclaje.

f) No permitir que se ejecute Messenger.

-Configuración de usuario, Plantillas Administrativas, Sistema, No ejecutar aplicaciones de Windows especificadas, buscaminas.exe, solitario.exe

g) Ocultar elementos del escritorio para los usuarios.

-Configuración de usuario, Plantillas Administrativas, Escritorio, Ocultar y deshabilitar todos los elementos del escritorio.

h) Bloquear Barra de tareas.

-Configuración de usuario, Plantillas Administrativas, Escritorio, Menú Inicio y barra de tareas, Bloquear barra de tareas.

i) Acceso de lectura-escritura a medios extraíbles- denegado

-Configuración de usuario, Plantillas Administrativas, Sistema, Acceso de almacenamiento extraíble, Discos extraíbles: Denegar el acceso de escritura, Discos extraíbles: Denegar el acceso de lectura.

Publicado en Uncategorized | Deja un comentario

Habilitar y configurar escritorio remoto

El objetivo de esta práctica es la configuración de un escritorio remoto en nuestro Servidor con Windows 2008 Server.

La conexión de escritorio remoto es una tecnología que permite conectarnos desde cualquier equipo a la consola de otro equipo remoto distinto de forma que desde el equipo cliente se observa y se trabaja en el escritorio del usuario que está conectado al servidor.

Para ello vamos a realizar las siguientes tareas: 

Habilitar y configurar en el servidor y a través de su panel de control la “Configuración de acceso remoto”. La conexión la configuraremos para equipos que ejecuten cualquier versión de escritorio remoto y únicamente para el usuario “administrador” del servidor.

La habilitación de escritorio remoto en el servidor crea una excepción en el firewall de la tarjeta de red del servidor. ¿Qué puerto se abre con dicha excepción? 22

Conectarse al escritorio del servidor desde la estación de trabajo con Windows 7 del dominio mediante el cliente de Windows correspondiente.

Conectarse al escritorio del servidor desde una estación de trabajo con GNU/Linux. ¿Qué protocolo se utiliza para realizar esta conexión?

Realizar el mismo tipo de conexión mediante el programa RealVNC. (Ojo con el Firewall)

Realizar el mismo tipo de conexión con el programa TeamViewer. 

¿Que diferencias observas entre los tres casos? ¿Que usos le podríamos dar a la conexión de escritorio remoto? 

Dentro del Windows 2008 servar. Ahora lo que debemos hacer habilitar el escritorio remoto en la configuración del Server, clicamos y elegimos la 2º opción. Seleccionar usuarios y ahí, agregar.

En caso de sabernos el nombre, metes directamente el nombre (Marusina), comprobar nombres, aceptar, aceptar.

En caso de no saberte el nombre, avanzadas, buscar ahora y seleccionar.

Desactivar el Firewall en el Server.

En el otro equipo:

Inicio,equipo, botón derecho, propiedades, configuración de acceso remoto, escribir usuario(Administrados/Padlb_2012), seleccionar usuarios, opciones avanzadas y agregar, administrador.

5.

Para descargar el TeamViewer ahí que habilitar las descargas.

Instalarlo en el equipo de clase y de la otra aula.

Con este programa podremos controlar el Servidor virtualiado en virtual box mediante otro equipo.

Meter la ID que nos proporciona el server.

 

6.

descagar el RealVNC

Instalarlo

 

7

Que aunque su función principal sea la misma, es decir, controlar el Ser vidor desde una distancia determinada, lo único diferente que podemos ver es que cada programa tiene diferentes opciones.

Uso: trabajar a una distancia detemrinada sin tener la necesidad de desplzarnos.

Publicado en Uncategorized | Deja un comentario

Instalación y configuración de una red con dominio (Directorio activo)

  • Instalar una máquina virtual con Windows 2008 Server

    Crear una disco duro virtual en el virtualbox. Activaremos el adaptador puente para que el puerto RJ45 de la CPU sea el mismo del virtualbox.

  • Instalar y configurar en esa máquina el Directorio Activo y el DNS.

    En la primera pantalla que se abre nada más iniciar el Windows 2008 Server, nos aparece en el punto 3 la opción de agregar funciones; en este punto deberán instalarse servicios de archivo, servicios de directorio ligero de Active Directory, Servicios de dominio de Active Directory, Servidor DHCP y Servidor DNS. ES MUY IMPORTANTE QUE SE LEAN TODAS LAS INSTRUCCIONES PARA QUE LA INSTALACIÓN SE HAGA DE FORMA CORRECTA.

Hay que estar atento cuando se instale esto, ya que en un momento te pedirá que abras el cmd y metas el comando dcpromo.exe y después de esto habrá que crear el bosque, que será el servidor.

ars

asr

  • La configuración del direccionamiento IP lo realizaremos mediante el servidor DHCP del router. Para ello reservaremos las 10 primeras direcciones del rango que os indique el profesor para poner IPs fijas. Una de esas direcciones se reservará para la parte LAN del router y otra para el servidor. El otro ordenador recibirá la IP del servidor DHCP del router.

Sin título

  • La dirección IP por defecto del router es 192.168.1.1, y el nombre y contraseña son admin/admin. Nuestra IP será 10.0.1.X y la pondremos en la parte de Router IP en la configuración principal del router. Después de esto, no podremos entrar en el router, por lo que deberemos cambiar la IP del ordenador y poner un a fija, que deberá ser del mismo dominio IP que el del router, es decir, 10.0.1.X. Activar el DHCP. Cambiar la IP inicial para el reparto de IP-s por DHCP.
  • Crear un usuario en el servidor. Ese será el usuario con el que deberemos iniciar sesión en el ordenador (ojo, no en el servidor)

    Inicio->Herramientas administrativas->Usuarios y equipo de active directory. Crear un usuario.

jh

hye

  • Crear un dominio en el servidor e incluir el ordenador en el dominio.

    En el ordenador del usuario (el otro ordenador), meter en el dominio del servidor.

  • Mapear un directorio compartido como unidad de red para el usuario creado.

    Crear la carpeta que estará compartida. Darle derecho de apertura, lectura y escritura al usuario. Para terminar de compartir al usuario, entrar en inicio->Herramientas administrativas->usuarios y en el usuario, clicar encima y en perfil, meter como unidad z y meter la dirección de la carpeta.

  • Definir las directivas de usuario que estiméis oportunas.
Publicado en Uncategorized | Deja un comentario

Instalación y configuración de un servidor DHCP

En esta práctica voy a explicar paso a paso como instalar y configurar un servidor DHCP con Windows 2008 Server Entrar en el navegador. Poner en la barra URL la IP del router(192.168.150.1) Entrar en la sección “setup” y deshabilitar el DHCP. ¿Por qué hacemos esto? De esta manera, podremos activar el DHCP del servidor y asi poder usar el router como si fuese un switch.

Sin título

Entrar en la configuración del Windows 2008 Server, agregar funciones y elegir la de instalar el DHCP. Dentro del server, inicio, herramientas administrativas, DHCP. Nos aparece el servidor creado, en nuestro caso servidor.txirrist.net Entrar en IPv4, ámbito 192.168.150.0

Conjunto

Detener el ámbito(botón rojo). Clicar con el botón derecho en el ámbito y seleccionar propiedades. Nos saldra una ventana y ahi cambiar la IP inicial a la que nosotros queremos, en nuestro caso, 192.168.150.11(porque en el abito repartes las Ips que nsotros queremos, en neustro caso 10)7 *Volver a arrancar el ámbito(botón rojo). *Actualizar el conjunto de dirección, para ello, boton derecho encima y actualizar. *Ahora para poder poner la puerta de enlace a todos, opciones de ambito, botón derecho, configuración(enrutador) agregar la puerta de enlace 192.168.150.1, aplicar y aceptar.

Enrutador

Agregar tambien el DNS, poner la IP del servidor 192.168.150. 3.

Servidor DNS (1)Después comprobamos que tenemos Internet en el otro equipo, y si lo tenemos, pero no podemos navegar, dado que el DNS estaba habilitado para IPv6 y debería de estar habilitado o para el IPv4 o para los dos. Por loque debemos hacer lo siguiente: *En el server, inicio, herramientras adiministrativas, DNS, servidor, boton derecho, propiedades.

DNS   *Quitar todas, desactivar el IPv6 y activar el IPv4 4. Para comprobar que funciona, ping en el otro equipo, y fijarnos que toda la configuración que hemos hecho es correcta(DNS, DHACP, SERVIDOR ETC). .

ping

Publicado en Uncategorized | Deja un comentario

Redes inalámbricas

En esta práctica configuraremos la parte Wireless de un punto de acceso o un router, intentando identificar las mejores prácticas referentes a seguridad.

Publicado en Uncategorized | Deja un comentario

Redes VLAN

Lo que voy a explicar en esta practica va a ser como crear una VLAN con dos ordenadores y un switch.

Lo primero que hacemos es conectar dos ordenadores a un switch y lo configuramos con esta IP 192.168.100.0/24.

Sin título

Hacemos ping y comprobamos que hay conectividad.
Ahora lo que vamos a hacer va a ser entrar en la web de configuración del switch para crear una VLAN. Para poder entrar en la web tenemos que cambiar la IP de uno de los equipos y ponerla en la misma red que la del switch, mirando el manual sabremos cual es la IP del switch. Luego ponemos la IP del switch en el navegador y nos pedirá usuario y contraseña. Una vez dentro le damos a VLAN>VLANmode>portVLAN y nos aparecerá una pantalla donde podremos crear las VLAN. En este caso hemos creado dos grupos, el primero de las bocas 1 al 8 y el segundo de la 9 a la 16.

yu

Una vez hecho esto provaremos si realmente funciona, para ello lo primero que hacemos es configurar la IP como la teniamos al principio. Comprobamos que los ordenadores están en bocas de la 1 a la 8, hacemos ping y vemos que tenemos conectividad.

yiIMG_20130227_113313

Pero si cambiamos una del las bocas y la ponemos en una de la 9 a la 16 y hacemos ping veremos que no hay conectividad. Eso quiere decir que hemos creado bien los grupos.

vgfu

 

IMG_20130227_113102

Publicado en Uncategorized | Deja un comentario