abartomeu

Primer entrem a la carpeta on tenim el Vagrantfile:

El segon pas és fer un vagrant status per veure les màquines que tenim i també com es diuen:

Per crear una box en vagrant, s’ha de posar aquesta comanda: vagrant package –output <nomdelabox>.box –base <nomdelamàquina>. En windows, s’ha de posar el nom sencer de la màquina virtual, no el del Vagrantfile perquè sino donarà un error:

Ja tinc la de debian ara falten les altres:

Ara amb totes les MV:

I ja estàn fetes totes les boxes de vagrant.

Primer fem un sudo apt update per actualitzar els paquets i després fem la instal·lació:

sudo apt install -y gcc make dkms build-essential linux-headers-$(uname -r) openssh-server sudo libxt6

Ara farem les configuracions al grub, lo primer serà canviar el timeout a 1 segon:

sudo sed -i ‘s/^GRUB_TIMEOUT=.*/GRUB_TIMEOUT=1/’ /etc/default/grub

El segon pas serà identificar les interfícies de xarxa:

sudo sed -i ‘s/^GRUB_CMDLINE_LINUX=”.*”/GRUB_CMDLINE_LINUX=”net.ifnames=0 biosdevname=0″/’ /etc/default/grub

sudo update-grub

Després de fer això, faré les configuracions de l’usuari vagrant:

Primer creem l’usuari vagrant i el afegim al grup sudo:

sudo adduser –disabled-password –gecos “” vagrant

sudo usermod -aG sudo vagrant

El segon pas és permetre sudo sense contrasenyes:

echo “vagrant ALL=(ALL) NOPASSWD:ALL” | sudo tee /etc/sudoers.d/vagrant

sudo chmod 440 /etc/sudoers.d/vagrant

El tercer pas serà afegir la clau pública de vagrant:

sudo mkdir -p /home/vagrant/.ssh

sudo chmod 700 /home/vagrant/.ssh

curl -fsSL https://raw.githubusercontent.com/hashicorp/vagrant/main/keys/vagrant.pub -o /home/vagrant/.ssh/authorized_keys

sudo chmod 600 /home/vagrant/.ssh/authorized_keys

sudo chown -R vagrant:vagrant /home/vagrant/.ssh

Finalment instal·larem les guest additions en la MV:

sudo apt install -y build-essential linux-headers-$(uname -r)

sudo mount /dev/cdrom /mnt

sudo sh /mnt/VBoxLinuxAdditions.run || true

sudo umount /mnt

Proves de que tot lo que hem fet funciona correctament:

No ens posa que tinc que posar la contraseña:

Primer instal·lem els paquets necessaris:

sudo apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

Després de fer això, s’ha d’executar aquesta comanda per descobrir el domini:

realm discover w2k19.local

Després de fer això, toca unir el client linux al AD:

sudo realm join -U Administrator w2k19.local

Verificar que tot a funcionat correctament:

sudo realm list

Finalment li possem el permisos necessaris i reiniciem el sssd:

sudo chmod 600 /etc/sssd/sssd.conf
sudo systemctl restart sssd

Primer s’ha d’activar el iptables:

sudo iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -m state –state RELATED, ESTABLISHED -j ACCEPT

sudo sysctl -w net.ipv4.ip_forward=1

I ja està, proba amb el client de windows 11:

Primer en la configuració de la xarxa interna, en l’apartat del DNS s’ha de posar la ip del Active Directory.

Després s’ha d’anar a la configuració i anar a l’apartat dels usuaris. Un cop dins, s’ha d’anar on diu Access work or school.

Un cop dins, se li ha de donar a Join this device to a local Active Directory domain.

En aquest apartat d’aquí, s’ha de posar l’usuari i la contrasenya creada en el Active Directory.

Després de posar l’usuari li donem a ok.

En aquest apartat d’aquí, en l’apartat de Account type, es pot elegir si l’usuari serà administrador o un usuari estàndar. En aquest cas he elegit usuari estandàr. Després reiniciem el portàtil i ja estaria.

No he pogut mostrar com he iniciat sessió perquè estic per rdp.

Primer s’ha d’entrar al powershell com a administrador i posar aquesta comanda: Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString(‘https://community.chocolatey.org/install.ps1’))

Un cop instal·lat faré una prova instal·lant google:

Funciona correctament, ara lo mateix però en windows server:

Sucursals

És essencial que cada sucursal tingui el seu site identificat correctament per a una gestió eficient de la informació. Això facilita:

• La comunicació interna
• L’accés a recursos específics de la sucursal
• La gestió de projectes i tasques locals

Organització de Departaments i Grups d’Usuaris

Per tal d’assegurar una organització clara i funcional, es crearan unitats organitzatives segons els departaments de l’empresa. D’aquesta manera, cada departament tindrà els seus propis grups d’usuaris amb les seves respectives responsabilitats i funcions. La distribució serà la següent:

• Administració
  • Marc: Responsable de la comptabilitat i els informes financers.
  • Joel: Administrador de controlar l’equip informàtic de l’empresa. 
• Secretaria
  • Artur: Coordinador d’administració de documentació i arxius.
  • Maria: Responsable de les comunicacions internes i externes, i de l’agenda.
• Recursos Humans
  • Marta: Responsable dels processos de selecció i contractació.
  • Erik: Gestor de les polítiques laborals i benestar dels treballadors.
• Comerç
  • Jan: Coordinador de les vendes i estratègies comercials.

Joan: Responsable de la relació amb clients i partners comercials.

Primer en windows 10:

Primer s’ha de crear un accès directe amb les següentes dades.

Després de donar-li al accès directe, s’ha de posar \\IP, i donar-li a “Next”. Després hauràs de posar el nom que vulguis que es digui.

Un cop fet el executador, s’ha de posar en aquesta ruta: C:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\ Programs\Startup

Un cop fet això, reiniciem el ordinador i ja estaria fet en windows 10.

En el samba crearé diferents grups depènent de la secció de l’empresa.

Grups:

• Administració
• Secretaria
• Recursos humans
• Comerç

En el grup d’administració hi hauran aquests usuaris:

• Marc
• Joel

En el grup de secretaria hi hauran aquests usuaris:

• Artur
• Maria

En el grup de recursos humans hi hauran aquests usuaris:

• Marta 
• Erik

En el grup de comerç hi hauran aquests usuaris:

• Jan
• Joan

Un cop que ja tinc l’estructura feta, començaré a crear el usuaris i grups més els permisos de cada grup amb les carpetes.

Administració:

sudo useradd Marc | sudo useradd Joel

sudo groupadd Administracio

sudo usermod -g Administracio Marc | sudo usermod -g Administracio Joel

Ara faré la configuració de l’arxiu de samba.

Permisos de carpeta:

sudo chmod 770 /usr/samba/administracio

He posat que sigui 770 perquè com que és l’administració, ha de tenir tots els permisos.

sudo chown :administracio /usr/samba/administracio

Afegir usuaris en la db de samba:

sudo smbpasswd -a Marc

sudo smbpasswd -a Joel

Secretaria:

sudo useradd Artur | sudo useradd Maria

sudo groupadd secretaria

sudo usermod -g secretaria Artur | sudo usermod -g secretaria Maria

Ara posaré els permisos de carpeta que seran 770.

Ara afegiré els usuaris a la db de samba:

sudo smbpasswd -a Artur

sudo smbpasswd -a Maria

Ara és fer lo mateix amb els altres usuaris i grups.

Aquí ja esta la última carpeta que és la de comerç amb els seus permisos:

Ja estàn les tres carpetes creades dins de la carpeta de samba. Arxiu complet:

He fet una prova de connectar-me al samba des de el meu portàtil i ha funcionat correctament:

Recurs de només lectura:

sudo chmod 2775 /usr/samba

Usuari: anonymous, contrasenya: anonymous