gestión de la sala de telecomunicaciones - tareas …gestión de la sala de telecomunicaciones -...
TRANSCRIPT
Gestión de la sala de telecomunicaciones - Tareas #5643
Tareas # 5641 (Cerrada): Relevamiento de lo existente
Relevar otros servicios en Ed
04/05/2017 10:41 PM - Victor Alem
Status: Cerrada Start date: 04/05/2017
Priority: Normal Due date: 04/20/2017
Assignee: Docentes - Admin Redes % Done: 100%
Category: Estimated time: 5.00 hours
Target version: Spent time: 5.00 hours
Description
El servidor Ed tiene otros servicios. Investigar cuáles son.
History
#1 - 04/05/2017 10:47 PM - Victor Alem
- Due date set to 04/13/2017
#2 - 04/06/2017 05:28 PM - Victor Alem
- Status changed from Nueva to En curso
- Assignee changed from CURE - Taller Redes y Servicios to Hernán Nievas
#3 - 04/06/2017 05:30 PM - Victor Alem
- Due date changed from 04/13/2017 to 04/20/2017
#4 - 04/20/2017 09:35 PM - Hernán Nievas
- % Done changed from 0 to 50
- Estimated time set to 5.00
En clase habíamos visto con que servicios contaba el servidor Ed, y consultandolos con el profesor a cargo, seleccione los mas importantes o relevantes
para este curso, ya sea porque los vayamos a usar seguido o solo alguna vez en particular.
Realizando el comando:
ls /etc
Podemos ver los ficheros que se encuentran en Ed, de los cuales se tomo referencia algunos de ellos para buscar información, de forma general ya que
los iremos tratando a los largo del curso, sobre los servicios descritos a continuación.
Apache es el Servidor Web (en pocas palabras, programa especialmente diseñado para transferir datos de hipertexto) más utilizado a nivel mundial
debido a su seguridad y estabilidad. Es un software de código abierto, y sigue siendo desarrollado por la comunidad de usuarios desarrolladores que
trabajo para Apache Software Foundation.
Es utilizado principalmente, para realizar servicio a paginas web, ya sean estáticas o dinámicas. Dado que se integra con otras aplicaciones y hace uso de
base de datos y diferentes lenguajes de programación, se creó el paquete XAMPP, el cual permite utilizar una base de datos MySQL, e interpretar
lenguajes como Pyton, Pearl y PHP, entre otros.
Características principales:
-Soporte y seguridad SSL y TSL*
-Puede realizar autentificación de datos usando SGDB**
-Puede dar soporte a diferentes lenguajes como Perl, PHP, Pyton y tcl.
03/22/2020 1/3
*SSL y TLS con protocolos criptográficos que proporcionan autenticación y cifrado de la información entre servidores, máquinas y aplicaciones que
operan sobre una red.
**Un Sistema Gestor de Bases de Datos (SGBD) o DBMA (DataBase Management System) es una colección de programas cuyo objetivo es servir de
interfaz entre la base de datos, el usuario y las aplicaciones.
http://culturacion.com/que-es-apache/
http://www.amitosai.com/foro/forum/t/771-%C2%BFque-es-xampp-para-que-sirve-y-c%C3%B3mo-instalarlo
https://www.globalsign.com/es/blog/ssl-vs-tls-difference/
http://www.cavsi.com/preguntasrespuestas/que-es-un-sistema-gestor-de-bases-de-datos- o-sgbd/
BIND (Berkeley Internet Name Domain), este sistema es el servicio de DNS más usado en Internet, especialmente en sistemas Unix. BIND 9 fue
concebida para superar las dificultades arquitectónicas en las versiones anteriores, para comparar y mejorar las insuficiencias del código de las primeras
versiones de BIND y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 tiene un historial mejor en cuanto al tema de la seguridad.
https://www.ecured.cu/BIND
MySQL, es un sistema de gestión de base de datos relacional o SGBD. Este gestor de base de datos en multihilo y multiusuario, lo que le permite ser
utilizado por varias personas al mismo tiempo, e incluso, realizar varias consultas a la vez, lo que lo hace sumamente versátil.
Este gestor de base de datos es muy utilizado en desarrollo web, ya que permite a los desarrolladores y diseñadores, realizar cambios en sus sitios de
manera simple, con tan sólo cambiar un archivo, evitando tener que modificar todo el código web.
Cuando se combina con PHP, se convierte en una mezcla poderosa, que siempre es tomada en cuenta para realizar aplicaciones cliente/servidor, que
requieran el uso de una base de datos rápida, segura y potente.
http://culturacion.com/que-es-y-para-que-sirve-mysql/
Fail2ban es una herramienta que observa los intentos de login de variados servicios, tales como SSH, FTP, SMTP, HTTP, entre otros; y si encuentra
intentos de login fallidos una y otra vez desde una misma IP, fail2ban rechazará estos intentos de login bloqueando con reglas de iptables a esas IPs que
estaban intentando.
https://soporte.itlinux.cl/hc/es/articles/200121798-Fail2Ban-para-protecci%C3%B3n-contra-intentos-de-conexi%C3%B3n
https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04 (a pesar de que no se extrajo informacion de esta
pagina, contiene informacion sobre la instalacion de fail2ban y su configuracion que me parecio interesante)
SNMP (Simple Network Management Protocol), en sus distintas versiones, es un conjunto de aplicaciones de gestión de red que emplea los servicios
ofrecidos por TCP/IP, protocolo del mundo UNIX, y que ha llegado a convertirse en un estándar. Este protocolo les permite a los administradores de red
administrar dispositivos de red y diagnosticar problemas en la red.
La arquitectura de administración de la red propuesta por el protocolo SNMP se basa en tres elementos principales:
los dispositivos administrados son los elementos de red (puentes, concentradores, routers o servidores) que contienen "objetos administrados" que
pueden ser información de hardware, elementos de configuración o información estadística;
los agentes, es decir, una aplicación de administración de red que se encuentra en un periférico y que es responsable de la transmisión de datos de
administración local desde el periférico en formato SNMP;
el sistema de administración de red (NMS), esto es, un terminal a través del cual los administradores pueden llevar a cabo tareas de administración.
https://www.coit.es/publicac/publbit/bit102/quees.htm
http://es.ccm.net/contents/280-protocolo-snmp
Zabbix es un Sistema de Monitoreo de Redes. Está diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, hardware de red
y aplicaciones.
Zabbix le ofrece monitoreo para “LAN, Redes locales” y “WAN, redes de área amplia”. La aplicación se instala en un servidor (Linux) y luego es dedicado
a “Recolectar información”. Proporciona un interfaz WEB en el cual presenta de forma gráfica toda la información que recolecta.
03/22/2020 2/3
Zabbix almacena la información que recibe de los agentes instalados en los “Servidores o Estaciones de Trabajo” así como “Dispositivos de red como
switch, router entre otros” que han sido pre-configurados para su monitoreo. Esta información puede ser accedido a través del interfaz gráfico que queda
instalado en el Servidor Zabbix.
http://911-ubuntu.weebly.com/zabbix_como_funciona/conoce-la-estructura-de-zabbix-y-como-usarlo
LDAP ("Lightweight Directory Access Protocol", Protocolo Ligero de Acceso a Directorios) es un protocolo de tipo cliente-servidor para acceder a un
servicio de directorio. Por si mismo LDAP no define el servicio de directorios, no define la forma como se guardan. En ves de ello, define el transporte y
formato de mensajes utilizado para que un cliente acceda a los datos de un directorio, en otras palabras define la forma de acceder a esos datos. LDAP se
puede considerar como una base de datos, pero a diferencia de las bases de datos tradicionales, LDAP se especializa en operaciones de lectura,
búsqueda y navegación. En lugar de centrarse en la escritura.
(Curso OpenLDAP: Parte 01, centralizando en la teoría) https://www.youtube.com/watch?v=Zmj6A5ggcgg
DHCP ("Dynamic Host Configuration Protocol", Protocolo de configuración dinámica de host) es un protocolo que permite que un equipo conectado a una
red, pueda obtener su configuración, principalmente, su configuración de red, en forma dinámica. Solo se tiene que especificarle al equipo, mediante
DHCP, que encuentre una dirección IP de manera independiente.
Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo será la base para todas las solicitudes DHCP por lo cual debe tener
una dirección IP fija. Por lo tanto, en una red puede tener solo un equipo con una dirección IP fija: el servidor DHCP.
Cuando un equipo se inicia no tiene información sobre su configuración de red y no hay nada especial que el usuario deba hacer para obtener una
dirección IP. Para esto, la técnica que se usa es la transmisión: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviará un
paquete especial de transmisión (transmisión en 255.255.255.255 con información adicional como el tipo de solicitud, los puertos de conexión, etc.) a
través de la red local. Cuando el DHCP recibe el paquete de transmisión, contestará con otro paquete de transmisión (no olvide que el cliente no tiene una
dirección IP y, por lo tanto, no es posible conectar directamente con él) que contiene toda la información solicitada por el cliente.
http://es.ccm.net/contents/261-el-protocolo-dhcp
#5 - 05/09/2017 06:17 PM - Hernán Nievas
- Assignee changed from Hernán Nievas to Docentes - Admin Redes
- % Done changed from 50 to 100
#6 - 05/15/2017 05:48 PM - Hernán Nievas
- Status changed from En curso to Resuelta
#7 - 05/18/2017 11:49 AM - Victor Alem
- Status changed from Resuelta to Cerrada
Gracias Hernán por el trabajo.
03/22/2020 3/3