Try   HackMD

Bastion AWS

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

De que va el nostre projecte

El que volem aconseguir amb el nostre projecte és tenir un wordpress on es pugui connectar la gent, pero la base de dades tenir-la en una xarxa privada per a que no es pugui connectar ningú de l’exterior y crear un bastión host per facilitar nos a nosaltres la connexió a l’instancia on esta la base de dades per poder fer còpies de seguretat de la base de dades.

Objectiu

El nostre objectiu amb aquest projecte és tenir in wordpress on es pugui conectar la gent, la base de dades en una xarxa privada y un bastion host per conectarnos a través d’ell a la nostra base de dades per fer còpies de seguretat.

Explicació de bastion host:

Un bastion host és un servidor que s'utilitza com a punt d'entrada segur a una xarxa privada. S'utilitza comunament en entorns de núvol per proporcionar accés remot a servidors privats o bases de dades sense haver d'exposar aquests recursos directament a Internet.

El bastion host actua com a servidor de salt per als administradors de sistemes i altres usuaris autoritzats que necessiten accedir a la xarxa privada. Els usuaris es connecten al bastion host primer i després utilitzen aquesta connexió per accedir a altres recursos a la xarxa privada.
En resum, els bastions host són una eina important per garantir la seguretat i l'accés controlat als recursos de xarxa privats.

Procediments

El primer que hem fet es crear una VPC amb una subxarxa privada y una publica.
Després hem anat en apartat de taules d’enrutament y hem associat les dos subxarxes que vam crear prèviament.

Una vegada fet això hem creat tres instancias EC2 una dos les hem posat en la subxarxa publica y una en la privada.

Creació de Instancies

En la instancia on volem allotjar el nostre servidor wordpress, en el grup de seguretat ho hem configurat de la següent manera:

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

En la instancia on volem allotjar la nostre base de dades MySQL, en el grup de seguretat ho hem configurat de la següent manera:

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

En la instancia que utilitzarem com el nostre bastion host, en el grup de seguretat ho hem configurat de la següent manera:

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

Configuració de Wordpress y MySQL

Una vegada creades les instàncies, ens connectem mitjançant ssh a la instancia de wordpress e instal·lem els següent paquets: apache2 php php-mysql mysql-server mysql-client php-mysql. Una vegada instal·lats els paquets anem a al directori /var/www/html i executme la comanda wget https://wordpress.org/latest.tar.gz una vegada descarrgat el paquet ZIP de wordpress ho descomprimim amb la comanda tar -xzf latest.tar.gz. Una vegada descomprimit entrem en en directori wordpress y editem l’arxiu wp-config.php de la següent manera:

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

Després hem anat al directori /etc/apache2/sites-available crear un arxiu anomenat wordpress.conf y editar de la següent manera:

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

Una vegada creat l’arxiu deshabilitar el host virtual que estava configurat per defecte amb la comanda a2dissable 000-default.conf y habilitem el host virtual que acabem de crear per el nostre wordpress amb la comanda a2ensite wordpress.conf.
Quan haguem fet tot això fem un reload del servei d’Apache.

Despres hem de configurar la instancia on estara la base de dades, per poder conectarnos a la instancia, com esta en una subxarxa privada, per poder conectarnos el primer que hem de fer es conectarnos a la nostra maquina bastion, pasarnos la clau de la instancia de MySQL y desde de allí fer un ssh a la instancia de MySQL.
Una vegada connectats a la instancia on està allotjada la nostra base de dades instalar: mysql-server y mysql-client. Una vegada instal·lat entrem a MySQL y creem la base de dades amb la següent comanda: create user wordpress; despres creem l’usuari amb la comanda: create user ‘oscariateed’@’<ip-del-ec2-on-esta-wordpress>’ IDENTIFIED BY ‘losmejores’; despres donem permisos sobre la base de dades al usuari que acabem de crear amb la comanda: grant all privileges on wordpress. to ‘ateed’@’<ip-del-ec2-on-esta-wordpress>*: i finalment escribim flush privileges;

Despres anem al fitxer /etc/mysql/mysql.conf.d/mysqld.cnf y ho editem de la següent manera:

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

Finalment fer un reload del servei de MySQL y quan busquem el DNS public de la instancia on està instal·lat wordpress en hauria d'aparèixer.

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

Configuració del servidor Bastion

Per configurar el servidor de bastion host el primer que hem de fer es conectaros mitjançant ssh a la instancia del bastion y com que prèviament ja vam passar la clau de la instancia de base de dades el que hem de fer executar la comanda eval $(ssh-agent) per activar el servicio de ssh-add i després executar la comanda ssh-add base-de-dades.pem.
Després hem en la nostra máquina local fem un ssh-add tant amb al clau de la instancia de bastion host com de la de base de dades.
Finalment per conectarnos a la la instancia on està allotjada la base de dades de la maquila local hem d’executar la comanda ssh -J ubuntu@<ip-publica-del-bastion> ubuntu@<ip-privada-base-de-dades>.

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

Problemes que vam tenir durant el projecte

El primer problema que vam tenir va se que no aconseguim conectarnos a l instancia on estava el mysql perquè estaba en una subxarxa privada y ho vam solucionar fent ús del bastion host.
El segon problema que vam tenir va ser que el wordpress no aconsegueix trobar la base de dades y això ho vam solucionar modificant l’arxiu /etc/mysql/mysql.conf.d/mysqld.cnf.

Last changed by 
Ateed Muhammad
0
70

Read more

NETMAKER SYSTEM MANAGER

De que va el nostre projecte El que volem aconseguir el nostre projecte és instalar Netmaker a una instancia EC2 però conectarnos a aquella instancia mitjançant Netmaker. Objectiu El nostre objectiu amb aquest projecte es que una vegada instal·lat el Netmaker en la instancia que dos máquinas o instancias que estiguin en xarxes separades puguin “veure’s”. Que es el Systems Manager AWS Systems Manager és un servei d&apos;administració i operacions del núvol que ajuda als administradors de sistemes i desenvolupadors a administrar i operar sistemes a gran escala en el núvol de AWS i en entorns híbrids. Amb Systems Manager, pot automatitzar tasques d&apos;administració i manteniment, monitoritzar recursos i configuracions, recopilar i analitzar dades d&apos;operacions i aplicacions, i aplicar pactxes i actualitzacions de seguretat en tota la seva infraestructura. Systems Manager proporciona una sola consola d&apos;administració centralitzada per a administrar i monitoritzar els seus recursos en el núvol de AWS i entorns locals, el que facilita la implementació i el manteniment d&apos;aplicacions en el núvol. Que es el Netmaker

Jun 13, 2023
Serveis d'àudio i vídeo

Navidrome instal·lació i configuració del programari El método més fácil per instal·lar Navidrome es a través de Docker. I per accedir a la aplicació hem d’obrir un buscador y buscar lo següent: http://localhost:4533/ descàrrega de fitxer audio (jamendo) Per descarregar un fitxer d’audio desde jamendo primer hem d’anar a la pagina web de jamendo i descargarnos l’album que volem reproducció

Jun 13, 2023
UF3 - Servidors de correu missatgeria instantània i mailing list

Ateed Muhammad A) Servidor de correu Enviament entre comptes del mateix domini El primer de tot el que hem de fer cker-compose.yml de la següent manera: Després hem de edit l&apos;arxiu mailserver.env de la següent manera: Una vegada editat l’arxiu anterior hem de fer una docker-compose up -d

Jun 13, 2023
MOODLE

ATEED MUHAMMAD Instal·lació de Moodle en Virtualbox Per fer l’instal·lació del moodle he seguit la següent guia https://docs.moodle.org/310/en/Step-by-step_Installation_Guide_for_Ubuntu El primer de tot el que he fet ha sigut instal·lar apache, MySQL, PHP y altres programes secundaris. Tot seguit he descargat Moodle a través d’un repositori de git (git://git.moodle.org/moodle.git) y he escollit la versió de moodle que ha sigut la MOODLE_39_STABLE. Després he fet unes cuantes configuracions a la base de dades en MySql. Tot seguit he fet un par de configuracions de fitzers y de permisos y ya ho tenia instal·lat. Finalment per poder accedir al moodle y començar a configurar-ho he obert un buscador i buscat http://10.0.2.15/moodle per poder accedir a moodle.

Jun 13, 2023
Read more from Ateed Muhammad
Published on HackMD