# 2ona convocatòria M7 smx # Condicions sense les quals no se podrà superar les UFs pendents: ### Virtualització - virtualbox ## PC: el que t'ha proporcionat la generalitat # ...amb la bateria carregada a tope!! ### isos: (en el cas que no estigui disponible recomano instal·lar a partir de Ubuntu server 20.04 https://wiki.zentyal.org/wiki/Installation_Guide#Zentyal_Installer_script) - zentyal community - http://download.zentyal.com/zentyal-7.0-development-amd64.iso - ubuntu server 20.04 - https://releases.ubuntu.com/20.04.2/ubuntu-20.04.2-live-server-amd64.iso - ubuntu desktop - https://releases.ubuntu.com/20.04.2.0/ubuntu-20.04.2.0-desktop-amd64.iso # Normativa: Exercici INDIVIDUAL - se tracta de demostrar que has assolit uns coneixements i habilitats mínimes. # *EN CAP CAS SE COMPARTIRAN MÀQUINES VIRTUALS ENTRE ALUMNES: EN CAS DE DETECTAR-SE SE SUSPENDRÀ A TOTES LES PARTS IMPLICADES* ## *QUALSEVOL INTENT DE COMUNICACIÓ (ESCRITA/VERBAL/...) PER QUALSEVOL VIA (FÍSICA/MÒBIL/EMAIL/XAT/COMPARTIT...) AMB ALTRES COMPANYS/ES O PERSONA EXTERNA COMPORTA LA FINALITZACIÓ DE LA PROVA EN QUALSEVOL UF PENDENT DE TOTES LES PARTS IMPLICADES AMB UN NO APTE EN CADASCUNA DE LES UFS* ## *HI HA UN TEMPS LIMITAT PER A LA RESOLUCIÓ DE PREGUNTES/CANVIS FORMULADES PEL PROFESSORAT (SE TRACTA DE DEMOSTRAR QUE ERES "SOLVENT": AMB TEMPS IL.LIMITAT TOTHOM POT FER-HO)* **General** (Nota prèvia: sóc conscient que l'ordinador de la generalitat té un processador limitat: com a màquim tindràs dues màquines virtuals funcionant, zentyal i un altre ordinador. Pots practicar en altres ordinadors però el dia de l'examen ho farem sobre el teu ordinador que t'han lliurat) Se us proposa continuar el que s'ha estat treballant tot el curs: un esquema similar al NETINVM on (*xarxes externa / interna i zona accessible (DMZ)*) començant pel FW (tallafocs) paper que farà el servidor de zentyal. Els clients textuals (servers) se situaran a la dmz i els clients gràfics a la xarxa interna. El detall és el que ve a continuació: - servidor zentyal amb 4 interfícies de xarxa de tipus (**a netinvm seria FW**): -- nat (accés a l'exterior: ip dinàmica) -- host-only (sols per no quedar-se sense conexió: ip estàtica) -- interna (representant la xarxa interna (int) que hem treballat a vmware (netinvm) -- interna (representant la xarxa dmz) (volem que zentyal faci el paper de fw a netinvm https://informatica.uv.es/~carlos/docencia/netinvm/img/netinvm_overview.png) - dos clients ubuntu server 20.04 (connectats a dmz: **ubs1 = dmza; ubs2 = dmzb**) - dos clients gràfics ubuntu desktop 20.04 (connectats a int: **ubd1 = inta; ubd2 = intb**) - **hostname** de les màquines {1er_cognom}zentyal, {1er_cognom}server01, {1er_cognom}server02, {1er_cognom}desktop01, {1er_cognom}desktop02 (exemple: algarrazentyal, algarraserver01...) Consells: RAM: - assigna 2GB mínim al servidor Zentyal (recorda: community edition) - assigna 1GB màxim als UBS - assigna 1'5GB àxim als UBD - durant la instal·lació (un cada cop per no saturar l'ordena, pots incrementar en 1GB la ram i després la situes en la recomanació) HD: 10 GB assignats de manera dinàmica. ***ATENCIÓ!!! Si vols evitar sorpreses després d'instalar.lo el programari i abans de fer configuracions fer una instantània (snapshot) i treballa sobre linked clones: te permetrà practicar diverses vegades sense tocar l'original (un temps bastant absurd el de la instal·lació inicial)*** ***DNS*** - creació d'un domini {1er_cognom}.test (per exemple, algarra.test) - creació dels registres A de 5 ordinadors inclós el servidor (volem poder fer la resolució directa i inversa de tots els ordenadors) - ping entre els dos clients per nom (UBS1, UBS2) - tcpdump - captura del transit de xarxa entre client i servidor (demostració de la comunicació) - ús de l'eina dig des dels clients ***DHCP*** - assignació de ips a tots clients: els UBS sempre rebran la mateixa ip (en funció de la seva MAC) i els clients d'escriptori poden rebre ips diferents (dinàmiques) en el rang associat - fixa/dinàmica - alliberar i sol·licitar ip al client - registre automàtic de clients al dns ***FTP*** - servidor anònim de sols lectura - servidor no anònim amb els comptes del sistema - els comptes no poden anar més que al seu home directori ***EMAIL*** - domini de correu - client web (SOGo) - configuració de thunderbird a UBD1 per recollir i enviar el correu ***WEB*** - configuració d'una web amb html/css/javascript - configuració per accés via https amb certificat generat per zentyal - configurar el client UBD1 per que el certificat del servidor web sigui reconegut (no proteste) al navegador - consulta dels accessos a la web (qui ha visitat la web) ***SQUID*** - accés a través del proxy squid (configurat a zentyal) a internet - bloqueig de 5 webs (instagram, marca.com, ...) - consulta dels accessos - accés a internet amb autenticació ***ACCÉS I ADMINISTRACIÓ REMOTA*** - accés entre UBD1 i UBD2 - vncserver a UBD1 (client remmina a UBD2) - rdpserver a UBD2 (client remmina a UBD1) - webmin a UBD1 (accés des del navegador firefox UBD2/UBD1) - cockpit a UBD2 (accés des del navegador firefox UBD1/UBD2) - accés ssh sense contrassenya entre UBD1 i UBD2