abartomeu

Primer entrem dins l’arxiu de vvsftpd.conf i posem aquesta configuracio:

listen=YES
listen_ipv6=NO

local_enable=YES — Això és per a que els usuaris puguin entrar
write_enable=YES — Això és per a que els usuaris puguin pujar els arxius
chroot_local_user=YES
allow_writeable_chroot=YES

hide_ids=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000

Ara crearé el usuaris d’aquesta manera ja que és més ràpid:

Un cop fet això reiniciem el servei i veiem si funciona correctament:

sudo systemctl restart vsftpd
sudo systemctl enable vsftpd

Ara crearem la carpeta de pujada per els usuaris, fent això és farà automaricament:

for user in artur max najib oscar; do
sudo mkdir -p /home/$user/ftp/upload
sudo chmod 755 /home/$user/ftp
sudo chmod 777 /home/$user/ftp/upload
sudo chown $user:$user /home/$user/ftp/upload
done

Ara faré un comprobació per a que es vegi que funciona correctament:

Lo primer que s’ha de fer és anar a firefox o a un altre buscador i buscar pGina.

Un cop dins, li donem a Download i ens redireccionarà a aquesta pàgina:

Li donem a pGina 3.1.8.0, la versió stable. Quan li donis, entraràs al github de pGina i hauràs de descarregar el executable:

Un cop dins de l’aplicació, has d’anar a plugin selection i seleccionar totes le casselles del LDAP:

Quan ho hagis seleccionat, has d’anar a Configure i posar aquestes dades en els paràmetres:

LDAP HOST: IP del servidor

LDAP PORT: 389

SEARCH DN: cn=admin,dc=ldap,dc=grup1,dc=local

SEARCH PASSWORD: contrasenya d’administrador

Group DN Patern: cn=%g,ou=Group,dc=ldap,dc=grup1,dc=local

A baix has de marcar la casella Search for DN

Search filter: uid=%u

Search content: dc=ldap,dc=grup1,dc=local

Així és com ho tinc jo:

Després de configurar-ho li dones a Save.

Després has d’anar a Pluguin Order i posar les coses com estàn aquí:

Després li dones a Save.

Per finalitzra vas a l’apartat de Simulation i proves un usuari que tinguis configurat:

Sí surt tot verd és que l’usauri existeix.

Primer instal·lem el ldap client i els seus paquets necessaris: sudo apt install libnss-ldap libpam-ldap ldap-utils

Aquí s’ha de posar la ip del servidor més el port que es el 389.

Aquí hem de posar el nom del ldap.

Ara anem al arxiu nsswitch i editem les linies de passwd, group i shadow com es mostrarà en al imatge:

L’últim arxiu que s’ha de editar és aquest: /etc/pam.d/common-session, i hem d’afegir aquesta línia: session optional pam_mkhomedir.so skel=/etc/skel umask=077

Un cop fet això, fem un sudo reboot per reiniciar la màquina i per a que es guardin les configuracions.

Verifiquem que ja funciona el ldap client:

Ara iniciaré sessió amb l’usuari max i marta per exemple per a que es vegi que funciona correctament:

Max:

Marta:

Arxiu de /etc/passwd per comprobar que està connectat:

Per poder utilitzar l’eina gràfica de LDAP, s’ha d’instal·lar el ldap account manager: sudo apt install ldap-account-manager

El segon pas es entrar a l’arxiu de php.ini i canviar-li la memoria màxima a 256M:

El tercer pas és editar l’arxiu de ldap que està situat en el apache2: sudo nano /etc/apache2/conf-enabled/ldap-account-manager.conf

Després de fer això, fem un sudo systemctl restart apache2 per a que es guardin les configuracions que hem fet:

Per accedir dins del entorn de LDAP s’ha de posar la ip + /lam: 192.168.204.66/lam.

Un cop dins s’ha d’anar a LAM configuration i després a edit server profiles:

L’usuari i la contrasenya es la que ve per defecte que és lam i lam.

Dins de ldap settings, hem d’editar aquestes tres coses:

Tool settings, security settings i password settings.

I ara iniciem sessió amb les noves dades:

Un cop dins, aniré a l’apartat de tree view per veure les configuracions que he fet en el ldap:

Per a que en l’apartat de Accounts surtin els usuaris i grups, s’ha d’anar a Account types i editar el LDAP suffix.

Començaré amb la creació del grup:

Ara crearé un nou usuari i l’afegiré al grup1:

Per restablir la contrasenya de l’usuari, és fa amb sudo passwd artur:

Lo primer que faré es crear un hostname peral servidor que es dirà ldap.grup1.local:

El següent pas es editar l’arxiu /etc/hosts i posar la ip del servidor ldap més el hostname que acabo de crear:

Comprovem que funciona correctament:

Instal·lació LDAP:

Primer instal·lem el servei ldap: sudo apt install slapd ldap-utils

Ara faré un sudo systemctl status sldap per comprobar que el servei funciona:

Un cop instal·lat el ldap, faré un sudo dpkg-reconfigure slapd per configurar el OpenLDAP:

Verifiquem que s’ha configurat correctament amb sudo slapcat:

Ara cearé una carpeta en la ruta de /usr on estaràn els arxius de configuració i les carpetes:

Dins de la carpeta crearé un arxiu que es dirà base.ldif, que seràn les unitats organitzatives.

Ara introduïrem l’arxiu base.ldif dins de la base de dades am aquesta comanda:

sudo ldapadd -x -D cn=admin,dc=ldap,dc=grup1,dc=local -W -f grups.ldif

Un cop introduït, posaré aquesta comanda sudo ldapsearch -x -b “dc=ldap,dc=grup1,dc=local” ou per comprobar que s’ha afegit correctament:

Un cop creat els grups, ara toca crear els usuaris que aniran dins de cada organització:

Per crear un nou usuari d’OpenLDAP, has de generar la contrasenya encriptada mitjançant la comanda slappasswd:

Un cop creada la contrasenya, crearé un arxiu en la mateixa carpeta, que es dirà users.ldif:

Ara comprobaré am aquesta comanda: sudo ldapsearch -x -b “ou=recursos,dc=ldap,dc=grup1,dc=local”, i veure si s’ha configurat correctament.

Comprobació dels altres usuaris:

Finances:

Marqueting:

Sistemes:

Un cop creats els usuaris, ara crearé els grups, hi hauràn 5 grups. Cada grup serà d’un departament:

Per cambiar la contrasenya d’un usuai, s’ha de posar aquesta comanda: sudo ldappasswd -x -D “cn=admin,dc=ldap,dc=grup1,dc=local” -W -S “uid=max,ou=estrategiadigital,ou=marqueting,dc=ldap,dc=grup1,dc=local”

Archius ldif:

https://drive.google.com/drive/u/0/folders/1SvVortzjhgbupe91HrK-FdawjkwqDj_Z

1. Estructura de Directoris:

• Empresa
  • Direcció General
    • Departament de Recursos Humans
      • Grup de Treball: Selecció i Formació
    • Departament de Finances
      • Grup de Treball: Comptabilitat
    • Departament de Màrqueting
      • Grup de Treball: Estratègia Digital
    • Departament de Sistemes de Xarxa
      • Grup de Treball: Suport Tècnic
      • Grup de Treball: Ciberseguretat

Relacions Entre Departaments i Grups de Treball

• El Director General coordina tots els departaments per garantir una estratègia alineada.
• Recursos Humans col·labora amb Finances per gestionar salaris i pressupostos de formació.
• Finances treballa conjuntament amb Màrqueting per optimitzar inversions publicitàries.
• Màrqueting fa la publicitat dels productes de l’empresa.
• Desenvolupament Tecnològic dona seguretat a tots els equips de la xarxa i suport tècnic

He fet una jerarquia per a que es vegi lo que vull fer:

Empresa
├── Direcció General
│ ├── Departament de Recursos Humans
│ │ ├── Grup de Treball: Selecció i Formació
│ │ │ ├── Artur (Responsable de Selecció)
│ │ │ ├── Marta (Especialista en Formació)
│ ├── Departament de Finances
│ │ ├── Grup de Treball: Comptabilitat
│ │ │ ├── Carlos (Analista Comptable)
│ │ │ ├── Joan (Gestor de Pressupostos)
│ ├── Departament de Màrqueting
│ │ ├── Grup de Treball: Estratègia Digital
│ │ │ ├── Max (Especialista en SEO)
│ │ │ ├── Maria (Community Manager)
│ ├── Departament de Sistemes de xarxa
│ │ ├── Grup de Treball: Suport Tècnic
│ │ │ ├── Oscar (Enginyer de Programari)
│ │ │ ├── Najib (Tècnic de Suport IT)
│ │ ├── Grup de Treball: Ciberseguretat
│ │ │ └── Marc (Expert en Ciberseguretat)

Els profiles de ssh serveixen per fer les connexions ssh més comodes. Per exemple, en comptes de posar ssh msucias@172.25.209.11, només s’ha de posar ssh max.

Per fer-ho s’han de seguir aquestes passes:

1- Primer hem d’anar a la carpeta /home/usuari i entrar dins d’aquest arxiu o crear-lo: vim ~/.ssh/config

2- Després hem de posar aquests parametres dins l’arxiu:

Host NOM
User usuari ssh
HostName IP

Ara faré probes amb el max i najib perquè veieu que funciona:

Najib:

Funciona correctament.

Explicaré com descarregar el squid proxy i cofigurar-lo:

1. Primer hem de posar la comanda sudo apt install squid

2. El segon és entrar dins d’aquest arxiu per configurar les regles: sudo nano /etc/squid/squid.conf.

3. El trecer pas és pulsar ctrl + w i dins posar # should be per anar a configurar les regles i per a que sigui més ràpid encontrar-ho:

Per posar una regla, s’ha de posar així: acl | NOM | recurs | característiques.

4. El quart pas és anar al firefox o un altre buscador i anar a l’apartat de Network.

En l’apartat de HTTP Proxy s’ha de posar la ip del ordinador i en Port el port 3128 perquès és el port del squid proxy.

5. El cinqué pas es la comprobació:

Com es pot veure el proxy m’ho a bloquejat.

1. Lo primer de tot és instal·lar el servidor ssh en els equips de linux amb les següentes comandes:

Debian i Ubuntu: sudo apt install openssh-server

Rocky: sudo dnf install openssh-server

2. El segon pas és activar el RDP en els equips de windows server 2019 i windows 11:

En windows server per activar el RDP, s’ha d’anar a remote desktop settings.

Un cop disn donar-li a enable per a que funcioni:

Ara windows 11: