Post on 01-Feb-2018
Seminario: Administración de Servidores
Escolares (actualizacion)
Marco Antonio de Hoyos
marcod@exo.com.ar
TEMARIO- Diferencias entre Servidores Ubuntu y Debian.- Diferencias en el funcionamiento Debian.- actualización de TDSERVER (solo ubuntu).- TPM: como funciona. Capas.- TDServer: tipos de certificados. Procedimientos.- fallas comunes: reinicios, llaves, etc.- Procedimiento de Backups: Lo nuevo !!! (debian)
Servidor Linux
Servidor UBUNTU
Servidor DEBIAN
Servidor DEBIAN
Servidor DEBIAN
Servidor DEBIAN
172.16.0.1: servicios || 172.16.0.2: tdserver || 172.16.0.10: host
Servidor DEBIAN
172.16.0.1 > virtual Servicios:
- DHCP- Proxy- samba- DNS- acceso via ssh (administracion consola)
Actualización TDSERVER(solo servidores ubuntu)
Cuando:- se reciben equipos X355 (win seven)- cuando poseen fallas en los backups- cuando no se pudieron aplicar updates- cuando tienen demasiadas llaves
cambiadas (se reemplaza HD, según caso)
TPM seguridad Exomate
Llave fabrica (ROOT KEY)
Llave privada (TDS KEY)
Certificado de seguridad(VARIABLE)
- por hardware unicamente.- el software es SOLO comunicador.- NO existe clave “magica”.- NO existe clave “multi-equipo”. - NO se puede desbloquear fuera de la
escuela o desde otro servidor escolar.- NO existen metodos alternativos.
TPM seguridad Exomate
Un equipo se bloquea por caducidad de:
* cantidad de reinicios totales* cantidad de dias calendario
Lo que suceda primero, se bloquea !!! (pantalla negra, letras blancas)
TPM seguridad Exomate
TPM seguridad Exomate
Sistema de Seguridad
Sistema de Seguridad : servidor
Usuario (ambos servidores): admin
TDS / TDA ubuntu: 172.16.0.1TDS / TDA debian: 172.16.0.2
TDS: Theft Deterrent ServerTDA: Theft Deterrent Agent (EXOMATE)
Sistema de Seguridad : servidor
Sistema de Seguridad : EXOMATE
Sistema de Seguridad
Certificados:Standard: 1er asociación | 1era vez.
común: cuando entra en riesgo > menos de 5 arranques o menos de 2 dias > automatico.
1 arranque: forzado > cualquier momento.
Sistema de Seguridad
Sistema de Seguridad
AgentConfig.ini
Heartbeat_Interval="10" > 1 > 10
[PromptInfo]PromptDays="2" > 7 PromptTimes="5" > 10
Sistema de Seguridad
Sintomas:- se reinicia > llaves cambiadas.- no toma certificado > conectividad.- se debloquea solo 10 arranques > llaves.- no aparece en el TDS > falla cliente TDA.- se bloquean solas > falla conexion/llave/etc
Sistema de Seguridad
Herramientas:
Backup !!!!
TPM DOCTOR !!! (equipo no bloqueado)
BACKUP !!
Ubuntu: generar backup.iso (CD)
Resultante: clonezilla-live.backup.iso (DVD)
BACKUP - DEBIANConfiguracion de Red de Host:
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
backup y políticas de resguardo de la información
- extraiga del servidor, los .iso originales (backup de restauracion y generador de backups).
- Realice backups del servidor, cada 15 dias, o cuando sufra cambios importantes.
- mantenga bajo resguardo seguro, los backups realizados.
- Debate Abierto -
Marco A. de HoyosLider en Tecnologías y GNU/Linux
marcod@exo.com.ar