Daniel Alcalá MartínezETIS Joaquín López Sánchez-Montañes 13/06/2011 

SITUACIÓ INICIAL: • 5 empleats.• Ordinadors d’escriptori amb Windows XP.• 1 servidor propi amb Windows NT. • 1 servidor web subcontractat.• 1 servidor de correu subcontractat.

Equips d’escriptori Pentium II i III amb Windows XP

SERVIDOR WINDOWS NT(Pentium III)

- Servidor d’arxius- Control de versions- Autenticació d’usuaris- Cua d’impressió- Backup

Empresa subcontractada

Servidor Web

Servidor de Correu

Empresa Desenvolupaments Intel·ligents

OBJECTIU DEL TFC: • 5 empleats inicialment.• Ordinadors d’escriptori amb GNU/Linux Ubuntu Desktop.• 4 servidor propi GNU/Linux Ubuntu Server:

• PDC, arxius, impressió, Documentació, Versions, Correu. • BDC• Proxy, Firewall, VPN.• Web

Nous equips d’escriptori Pentium Core 2 Duo amb Ubuntu GNU/Linux

Servidor WEB(Antic PDC Windows NT Pentium III)

- Web de l’empresa- Sistema egrouypware- Backup amb cintes.

Servidor (antic Pentium III d’escriptori):

- Proxy- Firewall- VPN

Servidor PDC (antic Pentium III d’escriptori):

- Autenticació d’usuaris- Servidor de fitxers- Servidor de versions- Gestor de documentació- Servidor de correu

Servidor BDC (antic Pentium III d’escriptori):

- Replica de serveis del PDC 

Xarxa de l’empresa 192.168.1.0/24Rang destinat a servidors 192.168.1.11 – 192.168.1.65Rang destinat a ordinadors d’escriptori 192.168.1.65 – 192.168.1.199Rang destinat a impressores i perifèrics 192.168.1.200 – 192.168.1.254Domini desint.local

Xarxa interna - LAN:

Nom de màquina Nom al domini IPpdc pdc.desint.local 192.168.1.11bdc bdc.desint.local 192.168.1.12proxy proxy.desint.local 192.168.1.10www www.desint.local 192.168.1.13client1 client1.desint.local 192.168.1.65client2 client2.desint.local 192.168.1.66client3 client3.desint.local 192.168.1.67client4 client4.desint.local 192.168.1.68client5 client5.desint.local 192.168.1.69printer printer.desint.local 192.168.1.200

Assignació d’IPs i noms:

Nom usuari Càrrec Usuari de xarxa GrupLeo Messi Cap Analista/Programador lmessi CAPSXavi Hernández Cap Analista/Programador xhernandez CAPSDavid Villa Analista/Programador dvilla PROGRAMADORSCristiana Ronalda Secretaria administrativa cronalda ADMINISTRATIUSDaniel Alcalá Martínez Administrador de sistemes/web dalcalam SISTEMES

Usuaris i grups:

DISTRIBUCIÓ PER SERVIDORS:

Motius:•Basat en Debian (molt estable).•Consumeix poc recursos•Documentació excel·lent mantinguda per Canonical Ltd.•Comunitat Ubuntu oberta a usuaris novells.

Motius:•Basat en Debian (molt estable).•Pensat per a facilitar l’ús a l’usuari.•Homogeneïtat amb el servidors Ubuntu server.•Documentació excel·lent mantinguda per Canonical Ltd.•Comunitat Ubuntu oberta a usuaris novells.

DISTRIBUCIÓ PER EQUIPS D’ESCRIPTORI:

SERVEI SOFTWARE PROPIETARI SOFTWARE LLIUREDomini Microsoft Windows NT OpenLDAP, SambaAutentificació d’usuaris Microsoft Windows NT OpenLDAP, SambaControl de versions Microsoft SourceSafe CVSServidor d’arxius Microsoft RDP, SMB, CIFS Samba, NFSBackup Microsoft MSBakup Dump, RestoreCues impressió Microsoft  spool  service 

(Windows NT)CUPS

Gestió de documentació Microsoft Sharepoint MoinMoinWeb Subcontractat ApacheCorreu Subcontractat Postfix, Dovecot, Squirremail, 

Amavis-new, Spamassasin, ClamAV

SOFTWARE PROPIETARI SOFTWARE LLIUREMicrosoft Word LibreOffice WritterMicrosoft Excel LibreOffice CalcMicrosoft Access LibreOffice BaseMicrosoft PowerPoint LibreOffice ImpressMicrosoft Outlook SquirremailMicrosoft Project OpenProjMicrosoft Visio  KivioNero Burning Rom BraseoMicrosoft Explorer Mozilla FirefozMathType LibreOffice MathJCreator Pro EclipseMicrosoft Studio KDevelopMicrosoft Visual Basic Gambas

A servidors:

A ordinadors d’escriptori:

pdc.desint.local

OU = Caps OU = Administratius

UID = dalcala

OU = ProgramadorsOU = Sistemes

UID = dvilla UID = lmessi UID = xhernandez UID = cronalda

OU = Usuaris

Directori LDAPdc=desint, dc = local

client1.desint.local

Estructura de directori LDAP - SAMBA

LDAP: Autenticació d’usuari

Estructura de directori dels usuaris de la empresa

OU = Caps

OU = Administratius

UID = dalcala

OU = Programadors

OU = Sistemes

UID = dvilla

UID = lmessi

UID = xhernandez

UID = cronalda

OU = Usuaris OU = Grups

Programadors

Caps

Sistemes

Administratius

Estructura de directori SAMBA

Estructura del directori LDAP

• Per que Samba autentiqui als usuaris LDAP necessitem que estiguin relacionats amb el mateix password. Ho fem amb la comanda:  sudo smbpasswd –a «usuari».

• Per afegir els usuaris al grups Samba. Fem servir la comanda: sudo smbldap-group-groupmod –m «usuari» «grup».

/srv/Samba/share

Sistemes

Caps

Administratius

Programadors

· GRUPS SISTEMES: Permisos Lectura/Escriptura

· RESTA DE GRUPS: Accès restringit

· GRUPS SISTEMES: Permisos Lectura/Escriptura

· RESTA DE GRUPS: Accès restringit

· GRUPS SISTEMES: Permisos Lectura/Escriptura

· RESTA DE GRUPS: Accès restringit

· GRUPS SISTEMES: Permisos Lectura/Escriptura

· RESTA DE GRUPS: Accès restringit

· TOTHOM T’HE ACCÈS.

Sistemes

Usuari  dalcalam del  grup Sistemes,  accedeix  a  la carpeta  compartida «Sistemes»

Usuari  lmessi  del  grup Caps,  imprimeix  per  la impressora compartida.

Sincronització – Backup del directori LDAP

Sincronització – Backup dels recursos SAMBA

bdc.desint.localpdc.desint.local

Es crea l’usuari ainiestaen el PDC.

Automaticament,  l’usuari ainiestaés replica en el BDC.

Si el PDC cau, els usuaris es poden continuari autenticant al servidor BDC que conté una replica del directori LDAP i dels 

recursos compartits de SAMBA.

client1.desint.localEmissor: dalcalam@desint.local

Postfix: Servidor MTA.

Squirremail: Interfície web de Correu (Webmail).

1. L'usuari dalcalam accedeix al Webmail

2.  L’usuari  dalcalam  envia  un correu a  lmessi.  El  correu arriba mitjançant  el  protocol  SMTP  al servidor MTA (Postfix)

Amavis-new, Spamassasin i ClamAV:Filtre antispam i antivirus.

3.  El  correu  passa  el  filtre  Antispam  i Antivirus.  Si  tot  és  correcte  es  posa  a disposició del servidor MTA. Si es troba virus o  és  SPAM,  s’elimina  correu  i  es  notifica  al remitent.

6.  El  servidor  IMAP  fa  la  petició de  correu  de  l’usuari  lmessi  al servidor MTA. 

7.  El  servidor  MTA  li  retorna  el correu de l’usuari.

Dovecot: Servidor IMAP.

Receptor: lmessi@desint.localclient2.desint.local

4.  L'usuari  lmessi accedeix al Webmail. Veu el nou correu de dalcalam.

5.  El  servidor  Webmail accedeix  al  servidor  IMAP per  obtenir  el  correu  de l’usuari lmessi. 

8.  El  servidor  IMAP  li retorna  el  correu  i  li presenta  via  Web  al usuari.

pdc.desint.localSERVIDOR DE CORREU

Nom usuari CàrrecLeo Messi lmessi@deisnt.localXavi Hernández xhernandez@desint.localDavid Villa dvilla@@desint.localCristiana Ronalda cronalda@desint.localDaniel Alcalá Martínez dalcalam@desint.local

Bústies de correu

proxy.desint.local

1. Servidor proxy (Squid):- Filtratge i control de pagines Web.- Cache Web.

2. Firewall (UFW – Iptables):- Control de comunicacions entrants/sortints mitjançant regles.

3. Servidor VPN (openVPN):- Dona accés a la LAN des de l’exterior i ens permet treballar com si ho féssim des de dintre. 

Client VPN (openVPN):Es connecta a la LAN de l’empresa mitjançant el servidor VPN. Permet treballar com si fóssim a dintre.

Servidor Extern: -  El  Firewall  denegarà  o  acceptarà  la connexió amb aquest segons les regles establertes.

-Si  és  un  servidor  Web,  el  Firewall acceptarà la connexió però les pagines webs seran filtrades per el Proxy.

Xaxar Interna - LAN

Servidor Web: El servidor web conté  la web de  la  empresa.  Es  accesible tant  des  de  dintre  com  des de fora.

www.desint.local

(Apache)

Antic servidor PDC Windows NT

Antic Ordinador Pentium III amb Windows XP

Antic Ordinador Pentium III amb Windows XP

Antic Ordinador Pentium III amb Windows XP

Servidor Webwww.desint.local

Servidor PDCpdc.desint.local

Servidor BDCbdc.desint.local

Servidor Proxyproxy.desint.local

Cost maquinari: 0 €Cost programari lliure: 0€Cost total del projecte: 0€