seminario: administración de servidores...
Embed Size (px)
TRANSCRIPT
-
Seminario: Administracin de Servidores
Escolares (actualizacion)
Marco Antonio de Hoyos
-
TEMARIO- Diferencias entre Servidores Ubuntu y Debian.- Diferencias en el funcionamiento Debian.- actualizacin de TDSERVER (solo ubuntu).- TPM: como funciona. Capas.- TDServer: tipos de certificados. Procedimientos.- fallas comunes: reinicios, llaves, etc.- Procedimiento de Backups: Lo nuevo !!! (debian)
-
Servidor Linux
-
Servidor UBUNTU
-
Servidor DEBIAN
-
Servidor DEBIAN
-
Servidor DEBIAN
-
Servidor DEBIAN
172.16.0.1: servicios || 172.16.0.2: tdserver || 172.16.0.10: host
-
Servidor DEBIAN
172.16.0.1 > virtual Servicios:
- DHCP- Proxy- samba- DNS- acceso via ssh (administracion consola)
-
Actualizacin TDSERVER(solo servidores ubuntu)
Cuando:- se reciben equipos X355 (win seven)- cuando poseen fallas en los backups- cuando no se pudieron aplicar updates- cuando tienen demasiadas llaves
cambiadas (se reemplaza HD, segn caso)
-
TPM seguridad Exomate
Llave fabrica (ROOT KEY)
Llave privada (TDS KEY)
Certificado de seguridad(VARIABLE)
-
- por hardware unicamente.- el software es SOLO comunicador.- NO existe clave magica.- NO existe clave multi-equipo. - NO se puede desbloquear fuera de la
escuela o desde otro servidor escolar.- NO existen metodos alternativos.
TPM seguridad Exomate
-
Un equipo se bloquea por caducidad de:
* cantidad de reinicios totales* cantidad de dias calendario
Lo que suceda primero, se bloquea !!! (pantalla negra, letras blancas)
TPM seguridad Exomate
-
TPM seguridad Exomate
-
Sistema de Seguridad
-
Sistema de Seguridad : servidor
Usuario (ambos servidores): admin
TDS / TDA ubuntu: 172.16.0.1TDS / TDA debian: 172.16.0.2
TDS: Theft Deterrent ServerTDA: Theft Deterrent Agent (EXOMATE)
-
Sistema de Seguridad : servidor
-
Sistema de Seguridad : EXOMATE
-
Sistema de Seguridad
-
Certificados:Standard: 1er asociacin | 1era vez.
comn: cuando entra en riesgo > menos de 5 arranques o menos de 2 dias > automatico.
1 arranque: forzado > cualquier momento.
Sistema de Seguridad
-
Sistema de Seguridad
AgentConfig.ini
Heartbeat_Interval="10" > 1 > 10
[PromptInfo]PromptDays="2" > 7 PromptTimes="5" > 10
-
Sistema de Seguridad
Sintomas:- se reinicia > llaves cambiadas.- no toma certificado > conectividad.- se debloquea solo 10 arranques > llaves.- no aparece en el TDS > falla cliente TDA.- se bloquean solas > falla conexion/llave/etc
-
Sistema de Seguridad
Herramientas:
Backup !!!!
TPM DOCTOR !!! (equipo no bloqueado)
-
BACKUP !!
Ubuntu: generar backup.iso (CD)
Resultante: clonezilla-live.backup.iso (DVD)
-
BACKUP - DEBIANConfiguracion de Red de Host:
-
BACKUP - DEBIAN
-
BACKUP - DEBIAN
-
BACKUP - DEBIAN
-
BACKUP - DEBIAN
-
BACKUP - DEBIAN
-
BACKUP - DEBIAN
-
backup y polticas de resguardo de la informacin
- extraiga del servidor, los .iso originales (backup de restauracion y generador de backups).
- Realice backups del servidor, cada 15 dias, o cuando sufra cambios importantes.
- mantenga bajo resguardo seguro, los backups realizados.
-
- Debate Abierto -
Marco A. de HoyosLider en Tecnologas y GNU/Linux
Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16Pgina 17Pgina 18Pgina 19Pgina 20Pgina 21Pgina 22Pgina 23Pgina 24Pgina 25Pgina 26Pgina 27Pgina 28Pgina 29Pgina 30Pgina 31Pgina 32Pgina 33