Académique Documents
Professionnel Documents
Culture Documents
MANUAL DE CONFIGURACION
OPERATIVOS.LOCAL
LDAP: Este representa un protocol, que nos proporciona una estructrua de ordenado y
distribuido de un directorio para obtener diversa informacion de una red. LDAP es
conocido como una base de datos, ya que en ella se pueden realizar consultas.
Active Directory: Es la herramienta que nos proporcionama Microsoft, para lograr una
implementación de servicio de directory para una red distribuida, entre los protocolos que
ellos cuentan tenemos: LDAP, DNS, DHCP, kerberos.
Domain Local Scope: Grupos con ámbito local de dominio ayudará a definir y gestionar
el acceso a los recursos dentro de un único dominio. Por ejemplo, para dar cinco usuarios
acceso a una impresora en particular, puede añadir las cinco cuentas de usuario en la lista
de permisos de la impresora.
Domain Global Scope: Utilice grupos de ámbito mundial para gestionar los objetos de
directorio que requieren de mantenimiento diario, tales como cuentas de usuario y
equipo. Dado que los grupos con ámbito global no se replican fuera de su propio dominio,
puede cambiar las cuentas de un grupo de alcance mundial con frecuencia sin generar
tráfico de replicación en el catálogo global.
Permisos Read: Leer la información y atributos de un archivo de una carpeta.
Permisos Write: Permite escribir o modificar contenido de los archivos o carpetas. Crear
unos archivos.
Descripción:
Con esta herramienta nos ayudara a la aplicación de políticas de seguridad, a nuestros usuarios y
computadoras y lograr implementar un alto control, seguridad de los mismo.
Gerentes
Informatica
Mercadeo
Ventas
Instalación:
Abrimos run, y elegimos correr RUN, escribimos dcpromo
Guardamos la configuracion
Configuración Básica
Creación de Usuarios:
• Menu de Inicio, Administrative tools, Active Directory User and Computers
• Se selecciona en el árbol: el nombre de nuestro Dominio: Operativos.local
o clic secundario->new->User
Creación de Grupos:
• Menu de Inicio, Administrative tools, Active Directory User and Computers
• Se selecciona en el árbol: el nombre de nuestro Dominio: Operativos.local
o clic secundario->new->Group
Compartir Archivos
Es necesario la creación de una carpeta para compartir información, nos posicionamos
encima de ella y realizamos:
clic secundario -> pestaña de sharing
->Advanced Sharing
• Agregar "Usuarios y grupos a compartir Archivos"
en la pestaña de security
Group or user names:
->Seleccionamos los usuarios y grupos a tener acceso a la información y agregamos los
elementos que podrán realizar:
• Read & Execute
• List folder contents
• Read
Crear un nuevo Group Policy Manager
• Menu de inicio, Administrative tools, Group Policy Manager
• Elegimos el dominio que estemos trabajando Domains
• Aparecerán todos los contenedores, Encima del dominio creamos :
->Group Policy Object
->new ----Name: Nombre
• Encima de la Organitation Unit, click secundario, link el GPO.
Permisos para apagar computadoras:
• Menu de inicio, Administrative tools, Group Policy Manager
• Elegimos el dominio que estemos trabajando Domains
• Encima del Organization Unit seleccionamos nuestro GPO, agregamos
o Policies
Windows Setting
• Security
o Local Policies
User Rights Assignment
Por ultimo seleccionamos: show down the system, habilitamos el servicio y agregamos que
grupos o miembros podrán apagar la computadora.
Configuracion de Contraseñas:
• Menu de inicio, Administrative tools, Group Policy Manager
• Elegimos el dominio que estemos trabajando Domains
• Encima del Organization Unit seleccionamos nuestro GPO, agregamos
o Computer Configuration
Windows settings
• Security Setting
o Accounts Policy
Password policy
maximun password age
maximun password leght
Agregamos 3 intento y habilitamos la primera opción, habilitamos el máximo a caracteres a
considerar.
• Grupo Informatica
• users
• Wallpaper Informatica
• Wallpaper Ventas
• No acceso a panel de control
• users
• Grupo ventas
• Wallpaper Gerencia
• users
• Grupo gerencia
• Apagar Computadoras
• Grupo de Informatica
• Configuracion de Contraseñas
Servidor Web Externo
Descripción:
Configuración de computadoras físicas linux, modo clúster y mantenimiento de una pagina
web, logrando que el momento que pierda servicio un nodo se levante el otro de manera
automática, sin necesidad de perder el servicio.
Requerimientos Minimos:
1 Pagina Web.
Heartbeat:
Se trata de un sistema redundante a un fallo de hardware como una fuente de alimentación rota,
un disco duro, una tarjeta de red etc. Uno de los servidores posee un Logical Host formado por
una dirección IP, un volumen de discos y un servicio asociado en este caso el servidor de paginas
web. Si este servidor tiene un problema y deja de dar servicio el otro sera capaz detectarlo y
tomar el control.
Los servicios que son mas conocidos que se pueden instalar en HA son los siguientes:
Instalación
Como primer paso hacemos la instalación de heartbeat en el sistema, esto se realiza en las dos
maquina que serán utilizadas para el servicio de la siguiente forma:
sudo yum install heartbeat -y
Configuración
Se modifican 3 archivos de configuración de heartbeat en cada una de las maquinas, estos se
encuentran en /etc/ha.
Los archivos que debemos configurar son los siguietes:
authkeys, ha.conf y haresources
SHA-1
Está diseñado para trabajar con el Algoritmo de Firma Digital (DSA). SHA-1 es una forma de
función de hash. Funciones en un solo sentido se caracterizan por dos propiedades. La primera es
que son de sentido único. Esto significa que usted puede tomar un mensaje y calcular un valor de
hash, pero no se puede tomar un valor hash y recrear el mensaje original. También es libre de
colisión y, por tanto, no hay dos mensajes hash con el mismo valor.
Md5
La codificación del MD5 de 128 bits es representada típicamente como un número de 32 dígitos
hexadecimal.
auth 2
2 sha1 Operativos 1
Se cambian los permisos de archivo autkeys
#chmod 600 /etc/ha.d/authkeys
logfacility local0
keepalive 2
deadtime 30
initdead 100
udpport
auto_failback on
bcast eth0
# Definicion de los nodos del cluster, estos nombres dembem ser los mismos
node nodo1
node nodo2
Nodo IPaddr::ip_virtual/24/eth0
IPaddr::ip_virtual/24/eth0
Configuración de Apache
Se agrega la siguiente linea en httpd.conf:
Listen ip_virtual:80
Servidor Antivirus:
Descripción:
Con lo importante que es la información, como también daños y perdidas que nos pueden
provocar la perdida de la misma, y que hoy en se están creando por agentes externos fallas o
métodos para extraer información o implementaciones de perdidas de información, es importante
mantener actualizada nuestra computadora.
Requerimientos Mínimos:
• Se solicita que tenga Minimo de 1 Giga de Ram.
• Navegador de Internet Actualizado.
• Windows Server 2003 , Service Pack 2.
• Framework, dotNet.
• Msxml6.exe
• Base de Datos Mysql
• McAfee ePolicy Orchestrator
Instalación:
Paso 1) Inicialmente verificara las dependencias, si cumple con ellas, si tenemos instalado
MSXML6 y si tenemos, instalado la base de datos para llevar a cabo la instalación.
Paso 3) Nos preguntara las ubicación de la base de datos que utilizara, este servicio, asi como
también el usuario y dominio de nuestro:
Paso 4) Elegir el numero de puerto que se va utilizar, ya que el 80, puede estar ya en uso se elije
8080.
Paso 5) Nos va pedir un password para el administrador y lograr conectarnos de forma remota:
Configuración Básica
Creacion de Subgrupos:
• En el Escritorio iniciar EPO, iniciar sesión y seleccionar la pestaña de System tree.
o Clic en system Tree Actions
New Subgroup
Agregar Repositorio:
Agregar Tareas:
• Seleccionamos un Subgrupo
o En la pestaña, de Organizaciones, seleccionamos “Client Task”
Configuraciones Realizadas:
SubGroup Servidores
• New System, Agregar a los servidores.
• New Task, Instalacion Antivirus
• New Task, Instalacion AntiSpyware
• New Task Instalacion IPS de HOST
SubGroup Computadoras
• New System, Agregar Clientes
• New Task, Instalar Antivirus
• New Task, Instalar AntiSpyware
SERVIDOR DE BACKUP
Requerimientos Minimos:
Data Protector Manager
Windows Server 2008 service pack 1
512 de RAM
Instalación BACKUP:
Al iniciar el disco, podremos iniciar data protector.
Aceptamos la licencia
Es necesario que sea instalado el CELL MANAGER y el CLIENT en la compu servidor
Y el CLIENT EN TODAS LAS DEMAS COMPUTADORAS
Se eligen los componentes ha ser instalados, se eligen los componentes necesarios seleccionando
la opción fuera del panel y también se seleccionan los componentes Agentes de Discos (Disk
Agent, para poder visualizar los discos de los que se les hará backup) y Agentes de Media (Media
Agent, dispositivo para hacer backup), luego FINISH.
Al momento de instalar, como se necesitan permisos del administrador del equipo, deberemos
loguearnos para continuar con la instalación y tener los permisos necesarios.
Instalación finalizada.
Pool: grupo
Ahora se crea un Media Pool ( Grupo de Medios), para representar un conjunto de medios de
comunicación del mismo tipo que se usaran para copias de seguridad, es decir que se puede tener
un Media Pool para cada tipo de información que tengamos como por ejemplo de tipo archivo o
de tipos de información de cada departamento.
Se escribe un nombre a nuestro Media Pool para poder identificarlo en este caso, crearemos un
Media Pool de tipo File ya que no contamos con ningún otro dispositivo de almacenamiento
externo, sino que únicamente serán almacenados localmente. NEXT
Se dejan las opciones por default.
FINISH.
Ahora creamos las carpetas que van a contener la información en cada una de las maquinas a las
cuales se les realizara un backup, y en el serviodor de Backups vamos a crear las carpetas en
donde se almacenaran los backups (C:/Dispositivo) y la carpeta en donde se almacenaran las
restauraciones de backups (C:/Restaurados), esto es a nivel físico ahora crearemos el device a
nivel lógico en el HP Data Protector.
Ahora le colocamos un nombre y una descripcion en el tipo de device se elige la opcion de File
Library debido a que no contamos con un dispositivo externo y el backup sera almacenado
localmente en archivos, en la opcion de clientes eligiremos el servidor de backup ya que aqui
mismo se almacenaran los backup. NEXT
Se elige el directorio en donde serán almacenado los backup (C:/Dispositivo)
Ahora
}
Ahora elegimos el Tipo de Medio (Type Media) y elegimos el tipo File, luego finalizamos la creación
del dispositivo y ahora teniendo un Media Pool y un Device, podremos realizar un Backup de los
archivos de los distintos clientes según los directorios especificados.
Elegimos el dispositivo que creamos (Dispositivo Final), en propiedades elegimos el Media Pool
que creamos (Pool Final) el cual indicara que este backup sera parte del pool.
Le damos nex, en la siguientes opciones dejaremos seleccionadas las que están por defecto, luego
next, en la siguientes opciones se muestra un calendario en donde se pueden especificar días y
horas en las que se quieran realizar backups, lo dejamos por defecto, por ultimo elegimos la
opción de “Start Interactive Backup” para iniciar la realización de Backup, si solo queremos
guardar la configuración del backup, elegimos la opción de Guardar.
Con la opción de “Start Interactive Backup” tendremos que elegir el tipo de Backup en
nuestro caso haremos un Backup Completo (Full), y una transferencia de red, en la que pondremos
Media, si elegimos Alta (High) podriamos saturar la red al momento de realizar el Backup.
Pasos Instalación:
Para poder realizar la instalación debemos descargar el spotlight dando doble clic sobre el mismo
en el cual nos aparecerá el asistente de instalación.
El siguiente paso es revisar las notas de la versión tanto en cambios información de la empresa
desarrolladora del sistema.
El siguiente paso es seleccionar el folder destino que contendrá los archivos de instalación.
En el siguiente paso se nos muestra el contrato de licenciamiento el cual para la versión que
utilizaremos por ser una versión de prueba tendremos funcionalidades limitadas.
Luego se nos muestra el cuadro de dialogo “Connection Manager” sobre el cual seleccionamos la
Opcion “Spotlight on Windows” y luego seleccionamos la opción “New Connection”
En el siguiente cuadro de dialogo se nos pide un nombre para identificar la conexión en la cual en
este ejemplo le agregamos el nombre “Server_Replica” y presionamos “ok”
Luego de esto se nos piden detalles del sistema a monitorear en el cual agregamos en el
parámetro “Address” el nombre del equipo en el dominio en el parámetro “Domain” agregamos el
nombre del dominio que tenemos y se nos pide especificar un usuario y contraseña las cuales son
para un usuario con privilegios de administración en el dominio. De no contar con un dominio lo
que se ingresa aquí es el nombre de usuario y contraseña del usuario administrador del equipo.
Luego de haber realizado esto se nos mostrará dentro de la pestaña “All connections” el nombre
del equipo que acabamos de configurar en el cual si damos clic se nos mostrará la información del
equipo tal como : Sistema Operativo,Memoria física usada, Espacio en Disco, Paginado de Archivos
en memoria, Conexiones red,etc.
CONFIGURACION SERVIDOR SOLARIS
Solaris 10:
• Procesador de 200 MHz o superior.
• RAM 128 MB mínimo. 256 MB Recomendado
• 2 Gb espacio en disco
Pasos Instalacion:
Al iniciar el sistema operativo desde el disco de inicio se inicia el cargador de arranque en el cual
iniciamos con el sistema solaris en modo normal
Luego de esto se nos pregunta el tipo de instalación a cargar para el cual cargamos la instalación
por default
El siguiente paso es definir el lenguaje del teclado a utilizar en la instalación.
Luego se carga la instalación en modo grafico en la cual se nos pregunta por el idioma a utilizar en
la instalación.
Luego de esto iniciamos con el asistente de configuración previa a la instalación.
Lo Primero que se nos pregunta es por la opción de habilitar el uso de la red para el sistema a lo
cual repondemos que si.
Luego de esto tenemos la posibilidad configurar la solicitud de asignación dinámica de dirección ip
o definir una ip estatica para nuestra interfaz de red.
Lo siguiente es la posibilidad de definir un servidor de nombres para nuestro equipo.
En caso de existir un servidor nombre definimos el nombre de este en el que definimos el nombre
de dominio de nuestra red.
Luego en el siguiente paso determinamos la forma de determinar la zona horaria según GMT o
según posición geográfica
Luego especificamos la zona horaria de acuerdo al parámetro definido en el paso anterior.
El siguiente paso es determinar la carga de servicios por defecto del sistema o la carga manual de
los mismos.
Luego de haber definido estos parámetros se nos muestra un resumen el cual podemos confirmar
para inciar el asistente de instalación.
Especificamos el origen de instalación de los datos que por lo regular es desde un medio cd/dvd
Luego se nos muestra el acuerdo de licencia del sistema operativo el cual luego de leer aceptamos
El siguiente paso es definir el tipo de instalación el cual en esta ocasión definiremos la instalación
predeterminada.
Configuracion Apache
El directorio en el que se encuentran las carpetas para este proyecto