# Relatório para o Teste de Rogélio
## Windows Server
**Neste desenho de rede todos os Clientes\Servidores para irem à Internet, terão que passar pela Firewall Pfsense, por isso só deverão ter necessidade de ter apenas uma interface (NIC).**
**Se por acaso tiverem duas placas, o ideal é desativar a placa com "WAN" e deixar a placa "LAN" ativa.**
---
**Depois configurar IP estático na placa LAN.**
---
**Trocar o nome do servidor.**
---
**Instalar os serviços necessários .**
* Active Directory Domain Services = AD
* DHCP Server = DHCP
* DNS Server = DNS
* File Server Resource Manager = SMB
---
**Após a instalação e o restart, completar a configuração.
"Promote this server to a domain controller"**
---
**Selecionar "Add a new forest" e introduzir um "Root Domain Name".**
---
**Introduzir uma palavra-chave.**
---
**Se não existir nenhum problema, o serviço pode ser instalado neste ecrã, selecionando "Install".**
---
### DHCP
**Após a instalação e o restart, passamos à configuração do DHCP no servidor, selecionamos "Complete DHCP configuration".**
---
**Depois de terminar a configuração adicional do DHCP, abrimos o serviço DHCP que se encontra na aba "Tools".**
---
**As próximas configuração são básicas, mas importantes.**
**Introduzir um nome e/ou descrição.**
---
**Indicar qual será o IP de inicio e o ultimo IP a serem atribuidos a clientes.**
**Verificar que a subnet é a que queremos.**
---
**Indicar qual vai ser o router ou default gateway.**
**Neste caso será a Firewall(pfsense)**
---
**Verificar que o "Parent Domain" é o anteriormente configurado e que o DNS será o IP do servidor.**
---
**Podemos então ativar a scope.**
---
### DNS
---
---
---
:::danger
**Atenção que o servidor e os clientes tem que apresentar a rede como "Domain network".**
:::
---
### SMB e Quotas
#### SMB
---
---
---
---
---
---
---
---
#### Quotas
---
---
---
---
### Utilizadores e Grupos
**OU**
---
**Users**
---
---
---
### Group Policies
**Como criar uma GPO.**
---
**Fazer depois de editar uma GPO.**
```
gpupdate /force
```
---
**Verificar se as GPOs estão aplicadas.**
**Nota: Nem todas as GPOs podem aparecer.**
```
gpresult /r
```
#### Mensagem de Login
```
Computer Configuration > Policies > Windows Settings >Security Settings > Local Policies
```
---
---
---
---
---
**Fazer depois de editar uma GPO.**
---
#### Desktop Wallpaper
```
User Configuration > Policies > Administrative Templates > Desktop > Desktop
```
---
---
---
**Fazer depois de editar uma GPO.**
#### Bloquear Acesso ao CMD
```
User Configuration > Policies > Administrative Templates > System
```
---
---
---
---
---
**Fazer depois de editar uma GPO.**
---
---
#### Bloquear Acesso ao Painel de Control e Menu RUN
---
---
---
---
---
---
#### Bloquear Acesso às configurações de Rede
---
---
---
---
---
#### Bloquear os Desktop Gadgets
---
---
---
---
---
#### Iniciar um programa ao fazer login
---
---
---
---
---
### Domínio - Windows
**Colocar o cliente no domínio.**
---
**Usar a conta de administrador e palavra-chave do servidor AD.**
---
### Domínio - Linux
**Entrar em modo root.**
**Fazer os seguinte comando.**
```
wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis|sudo apt-key add -
```
```
wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
```
**Realizar um update à lista de sources.**
```
apt-get update
```
**Instalar o PBIS.**
```
apt install pbis-open
```
**Instalar o SSH.**
```
apt install ssh
```
**Realizar o seguinte comando para colocar o linux no domínio.**
```
domainjoin-cli join <domain> <admin acc>
```
**Se por acaso aparecer o seguinte erro, devemos realizar mais alguns comandos.**
**Comando 1**
```
apt-get remove avahi-daemon
```
**Voltamos então a realizar o join ao domínio.**
```
domainjoin-cli join <domain> <admin acc>
```
**Os seguintes comandos podem ser realiado em qualquer parte da diretoria.**
```
/opt/pbis/bin/config UserDomainPrefix <dominio>
/opt/pbis/bin/config AssumeDefaultDomain True
/opt/pbis/bin/config LoginShellTemplate /bin/bash
/opt/pbis/bin/config HomeDirTemplate %H/%D/%U
```
**De seguinta iremos editar o seguinte ficheiro e introduzir algumas linhas.**
```
nano /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
allow-guest=false
greeter-show-manual-login=true
```
**Por fim podemos tentar entrar com a conta de Administrator no Linux.**
```
su - Administrator
```
**Depois criamos uma conta para o utilizador em linux e entramos na mesma.**
---
---
---
## PfSense
**Escolher a opção 2 - "Set Interface(s) IP address".**
---
**Escolher a opção 2 - "LAN (em1 - static)".**
---
**Introduz o IP estático que será utilizado pela Pfsense.**
---
**Escolher a subnet desejada.**
**Depois podemos dar enable ao servidor DHCP da Pfsense ou não.**
**E se queremos reverter o webConfigurator para HTTP.**
---
**Depois acedemos através de um browser com as credenciais:**
admin
pfsense
**Passamos então para a configuração através do browser.**
**De seguida vamos criar três certificados.**
**ROOTCA, SUBCA, pfSense**
---
---
---
**Exportamos os certificados.**
**De seguida vamos instalar os mesmo certificados no Windows Server.**
---
---
---
---
**Após isso vamos começar a configurar o Proxy Server Squid.**
**Primeiro vamos ao "Local Cache" e não alteramos nada, mas acabamos por clicar em Salvar.**
**A seguir vamos ao General e configuramos as seguintes coisas.**
---
---
**Agora criamos uma regra para bloquear o website, youtube.com**
---
---
---
---
**Depois vamos a General Settings e fazemos Enable e "Apply" para confirmar as alterações.**
**Para que os clientes automaticamente recebam os certificados, temos que os configurar na GPO.**
```
Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies\Trusted Root...
```
---
**Para dar update na group policy, fazemos o seguinte comando no CMD**
**Fazemos o DNS Forward no windows server para a Pfsense.**
---
**Depois de ter internet, e estar tudo bloqueado. Podemos então dar enable ao certificado da Pfsense.**
---
## Ubuntu Server | Parte 1
**Adicionar IP estático ao servidor.**
**Fazer o seguinte comando para aplicar as configurações.**
```
netplan apply
```
**Verificar que o mesmo foi configurado com êxito.**
### Postfix e Courier-IMAP
**Instalar o Postfix da seguinte forma.**
**Na configuração do postfix escolher as seguintes opções.**
**Fazer o seguinte comando para reconfigurar o postfix e adicionar as seguintes settings.**
**Editar o ficheiro "main.cf" e incluir as seguintes alíneas.**
**Instalar o mail-utils com o seguinte comando.**
**Instalar o courier-imap com o seguinte comando.**
**Selecionar a seguinte opção.**
**Criar a pasta Maildir no skel para ser adicionada automaticamente a qualquer novo utilizador.**
**Entrar com os utilizadores que vão ser clientes do servidor e-mail.**
**Comandos para dar restart aos serviços.**
**De seguida instalar o Thunderbird e abrir o mesmo.**
---
---
### Asterisk
:::info
Asterisk é um programa que permite que um sistema operativo de base linux passe a servir de central telefónica através de VOIP.
:::
**Para instalar o Asterisk, executar o seguinte comando.**
**Introduzir as seguintes configurações no ficheiro "sip.conf" e guardar as mesmas.**
---
**Configurar o ficheiro "users.conf" e "extensions.conf" como nos seguintes exemplos.**
---
---
**Entrar na consola do Asterisk com o seguinte comando.**
**Realizar um restart ao mesmo.**
#### Instalar o Zoiper Windows
**Fazer download à versão mais atual do Zoiper no seu site oficial.**
https://www.zoiper.com/
**Selecionar a arquitetura igual ao computador onde o mesmo está a ser instalado.**
**Premitir ligações em redes privadas.**
**Nos seguintes campos introduzimos o nome e password configurado no asterisk.**
**Introduzir o IP do servidor com a porta 5060.**
**Esperar que a configuração SIP UDP seja "Found" podendo depois clicar em "Next".**
**Testar a ligação, fazendo uma para outro número configurado.**
#### Instalar Zoiper Linux
**Fazer download à versão mais atual do Zoiper no seu site oficial.**
**Selecionar Install.**
**Introduzir as credenciais de administrador do cliente Linux.**
**Clicar onde diz "Continue as a Free User".**
**Introduzir o IP do servidor com a porta 5060.**
**Esperar que a configuração SIP UDP seja "Found" podendo depois clicar em "Next".**
### RSysLog
#### Server
**Instalar o RSYSLOG.**
---
**Verificar o estado do mesmo.**
---
**Editar o ficheiro /etc/rsyslog.conf e colocar as seguintes linhas.**
---
**Adicionar as seguintes linhas de texto no fim do ficheiro.**
---
**Restart ao serviço.**
---
**Verificar o estado outra vez.**
---
**Os seguintes comandos permitem a escuta nas portas 514.**
---
**Verificar que as mesmas estão abertas e à escuta.**
---
**No diretório /var/log encontramos os servidores que estão a enviar logs.**
#### Cliente
**Instalar o RSYSLOG.**
---
**Editar o ficheiro /etc/rsyslog.conf e colocar as seguintes linhas.**
---
**Restart ao serviço.**
---
### SSH
**Instalamos o SSH com o seguinte comando.**
---
**Editamos /etc/ssh/sshd_config e trocamos a seguinte linha.**
---
**Restart ao serviço.**
---
**Instalamos o cliente para conseguir aceder.**
## Ubuntu Server | Parte 2
### OpenFire
**UPDATE**
---
**JDK**
---
**MYSQL**
---
**DOWNLOAD OPENFIRE**
---
**INSTALL OPENFIRE**
---
**START OPENFIRE**
---
**MYSQL LOGIN**
---
**CREATE DATABASE**
---
**CREATE USER**
---
**FLUSH**
---
**LOGIN INTO MYSQL AND SELECT OPENFIRE DB**
---
**IMPORT OPENFIRE MYSQL DB**
---
**CHANGE PORT NUMBER**
---
**SETUP RULES ON FIREWALL**
---
**LOGIN INTO WEBCONFIGURATOR**
---
**NO NEED TO CHANGE THIS SCREEN**
---
**SELECT STANDARD DATABASE CONNECTION**
---
**SELECT MYSQL AND CHANGE THE DATABASE URL**
```
jdbc:mysql://localhost:3306/openfire?rewriteBatchedStatements=true
```
---
**FILL THE FORMS WITH THE FOLLOWING INFORMATION**
---
**DELETE THE USER FILTER AND INPUT THE NEXT CODE INTO THE SEARCH FIELDS**
```
(&(objectClass=organizationalPerson)(mail=*)) or cn=Chat,ou=Chat,ou=DOMAIN-NAME Users,dc=DOMAIN-NAME,dc=local
```
### FTP
```
apt install vsftpd -y
```
**Tirar comentário da linha 31, 99, 100, 122, 123, 125 e 131.**
---
---
---
---
**TODO: Prints FTP Client**
Serviços:
Samba
OpenFire
Apache
Sign in with Wallet
Connect another wallet