Uncategorized

Configuració de les MVs seguint les indicacions del taulell Tornar al repte 2.1 Les màquines virtuals configurades (Rocky Linux, Debian, Windows 10, Windows Server 2019 i Ubuntu Mate) utilitzen xarxa dinàmica (DHCP) per simplificar la gestió d’IP. S’han aplicat optimitzacions de rendiment, deshabilitant serveis innecessaris i mantenint els sistemes actualitzats. La seguretat s’ha reforçat amb antivirus i tallafocs:  Rocky Linux Configuració de xarxa Després d’instal·lar Rocky Linux, he configurat la xarxa perquè obtingui automàticament una adreça IP mitjançant DHCP. Comprovar les interfícies de xarxa disponibles: ip link show → Hauria d’aparèixer la interfície enp0s3 (o similar) en estat UP. Crear i activar una connexió dinàmica: nmcli connection add type ethernet con-name "xarxa1" ifname enp0s3 autoconnect yes nmcli connection modify xarxa1 ipv4.method auto nmcli connection up xarxa1 Verificar que la connexió està activa: nmcli connection show –active → Hauria d’aparèixer xarxa1 com a connexió activa i associada al dispositiu enp0s3. Comprovar la IP assignada: ip addr show enp0s3 ping -c 8.8.8.8 → A la línia inet ha de sortir una IP assignada automàticament. Optimització del rendiment Després de configurar la xarxa, he realitzat diverses accions per millorar el rendiment general del sistema Rocky Linux. Actualització del sistema sudo dnf update -y Gestió de serveis Per veure quins serveis estan en execució al sistema vaig utilitzar sudo systemctl list-units –type=service –state=running Després, per aturar un servei manualment vaig usar sudo systemctl stop nom_del_servei sudo systemctl disable nom_del_servei Monitorització de recursos amb htop Error inicial En intentar instal·lar htop directament amb la següent comanda, però va aparèixer un error, ja que htop no està disponible al repositori base de Rocky Linux. sudo dnf install htop Solució: habilitar el repositori EPEL Per poder instal·lar htop cal habilitar EPEL (Extra Packages for Enterprise Linux): sudo dnf install epel-release Instal·lació de htop Un cop habilitat EPEL, s’instal·la correctament amb: sudo dnf install htop Execució de htop Per iniciar l’eina i monitoritzar els recursos en temps real: htop Antivirus i tallafocs Instal·lació i ús de ClamAV He instal·lat l’antivirus ClamAV i el seu actualitzador: sudo dnf install clamav clamav-update -y Després, he actualitzat les definicions de virus: sudo freshclam I he fet una anàlisi del directori /home: sudo clamscan -r /home Si tot funciona correctament, ha de mostrar un resum com: ———– SCAN SUMMARY ———– Known viruses: XXXX Scanned directories: X Scanned files: XX Infected files: 0 (on “Infected files: 0” indica que no hi ha virus). Instal·lar el paquet firewalld Per descarregar i instal·lar el servei de tallafocs executem sudo dnf install firewalld -y Activar i iniciar el servei executem la següent comanda. Si tot va bé, no donarà error i el servei quedarà actiu. sudo systemctl enable –now firewalld Comprovar l’estat sudo systemctl status firewalld Configurar el servei SSH al tallafocs sudo firewall-cmd –permanent –add-service=ssh sudo firewall-cmd –reload sudo firewall-cmd –list-all → A la línia services: ha d’aparèixer ssh. Debian Configuració de xarxa Deixar el fitxer /etc/network/interfaces així: auto lo iface lo inet loopback auto enp0s3 allow-hotplug enp0s3 iface enp0s3 inet dhcp Reiniciar el servei de xarxa: sudo systemctl restart networking Comprovar la IP: ip a Mostrar els detalls de totes les interfícies de xarxa. Optimització de rendiment: paquets actualitzats, swap configurada correctament amb la següent comanda: systemctl list-unit-files –state=enabled Antivirus i tallafoc ClamAV i Firewalld ClamaAV Instal·lació dels paquets necessaris:   Això instal·la: clamav → l’escàner d’antivirus. clamav-daemon → el servei que l’executa automàticament en segon pla. sudo apt install clamav clamav-daemon -y Preparació de directoris i permisos sudo mkdir -p /var/log/clamav /var/lib/clamav sudo chown -R clamav:clamav /var/lib/clamav sudo chown -R clamav:adm /var/log/clamav sudo chmod -R 750 /var/log/clamav /var/lib/clamav Actualització de la base de dades de virus sudo -u clamav freshclam Activació del servei sudo systemctl enable –now clamav-daemon Comprovació → Ha d’aparèixer active (running). sudo systemctl status clamav-daemon Firewalld Instal·lar Firewalld sudo apt install firewalld -y Activar i arrencar el servei: sudo systemctl enable –now firewalld Permetre connexions SSH: sudo firewall-cmd –permanent –add-service=ssh sudo firewall-cmd –reload Comprovar configuració actual: → Hauries de veure services: ssh dhcpv6-client. sudo firewall-cmd –list-all Comprovació d’estat: → Ha d’aparèixer active (running). sudo systemctl status firewalld Ubuntu mate Configuració de xarxa Activar IP dinàmica (DHCP   sudo nmcli connection modify "Wired connection 1" ipv4.method auto sudo nmcli connection up "Wired connection 1" Veure les connexions disponibles nmcli connection show Comprovar IP assignada ip addr show enp0s3 Optimització de rendiment Actualitzar el sistema sudo apt update && sudo apt upgrade -y Netejar paquets antics sudo apt autoremove -y && sudo apt clean Comprovar serveis actius systemctl list-units –type=service –state=running Comprovar ús de recursos free -h Antivirus i tallafoc ClamAV i Firewalld ClamaAV Instal·lar ClamAV sudo apt install clamav clamav-daemon -y Actualització de la base de dades de virus sudo -u clamav freshclam Com que freshclam no podia actualitzar, s’ha eliminat la carpeta antiga i s’ha tornat a crear amb els permisos adequats: sudo rm -rf /var/lib/clamav sudo mkdir /var/lib/clamav sudo chown clamav:clamav /var/lib/clamav Amb: ls -ld /var/lib/clamav Ha de sortir: Això confirma que la carpeta pertany a l’usuari i grup clamav. Un cop corregits els permisos, s’ha intentat actualitzar la base de dades: Reactivació del servei Freshclam sudo systemctl enable –now clamav-freshclam sudo systemctl status clamav-freshclam Escanejar el sistema clamscan -r -i /home Firewalld Activar tallafocs sudo apt install ufw -y sudo ufw enable sudo ufw allow ssh sudo ufw status verbose W10 Comprobació de xarxa dinamica En iniciar el sistema operatiu, cerquem al buscador “Ethernet Configuration” i a la secció “Network” comprovem que a l’apartat “IP assingment” posa “Automatic (DHCP)”.   Comprobació del Antivirus (Windows Security) Al menú de “Windows Security” ens assegurem que no en surti cap alerta i el servei bàsic estigui actiu: Comprobació del Firewall (Windows Firewall) Al menú de “Firewall & Network Protection” ens assegurem que no en surti cap alerta i el firewall estigui encès. w2k19 Configuració de xarxa Activar IP dinàmica (DHCP   netsh interface ip set address "Ethernet" dhcp netsh interface ip set dns "Ethernet" dhcp Veure les connexions disponibles ipconfig /all Exemple de que hauriem de veure: Ethernet adapter Ethernet: … Read more

mapa de xarxa lògic Tornar al repte 2.1 He creat el mapa de xarxa lògic utilitzant l’eina Canva, ja que permet fer diagrames de forma clara i organitzada. En aquest mapa es pot veure una passarel·la que funciona com a servidor DHCP i que reparteix les adreces IP de manera automàtica. Aquesta passarel·la està connectada a un switch central, i des d’aquest switch es connecten quatre portàtils que simulen els equips principals de la xarxa. A més, dins d’aquests portàtils hi ha creades cinc màquines virtuals (VMs), distribuïdes en diferents VLANs per separar els segments de xarxa: VLAN10 (10.4.0.0/25) amb dues màquines virtuals i un portàtil. VLAN20 (10.4.0.128/26) amb una màquina virtual i un portàtil. VLAN30 (10.4.0.192/27) amb dues màquines virtuals i un portàtil. VLAN40 (10.4.0.224/28) amb un portàtil assignat.

Creació d’una mv amb Debian Tornar al repte 2.1 Creació de la màquina virtual Debian 12 Nova màquina virtual Al VirtualBox, vaig prémer New. Vaig posar-li un nom (debian) Vaig seleccionar el tipus d’OS: Linux → Debian (64-bit). Configuració bàsica Memòria RAM  Disc dur virtual Configuració de xarxa A Settings → Network vaig canviar l’adaptador a Bridged Adapter perquè la màquina agafi IP de la mateixa xarxa que l’amfitrió (xarxa dinàmica amb DHCP). Afegir la ISO A Settings → Storage vaig muntar la ISO de Debian. També vaig triar que el disc dur virtual fos el destí de la instal·lació. Inici de la instal·lació Vaig prémer Start i la màquina va arrencar amb la ISO. Instalació Debian 12 Inicia la VM → apareix el menú de la ISO. Tria Install (o Graphical install si prefereixes interfície gràfica). L’instalador et preguntarà llengua; selecciona l’idioma (ex: Català / Castellà). 2. Selecciona keyboard layout (teclat). Tria “Spanish” si tens teclat espanyol. 3. Escull la zona horària i la regió per ajustar el rellotge. 4. Introdueix hostname (nom de la màquina, ex: userdebian). 5. Root password: l’instal·lador et demanarà posar una contrasenya per root. Si no vols root habilitat, pots deixar-lo, però recomano posar-la. 6. Create user: posa nom real i nom d’usuari  7. Posa contrasenya d’usuari i confirma. Aquest usuari serà l’administrador (li afegiràs sudo després si cal). 8. L’opció més simple per principiants: Guided – use entire disk. Et dóna opcions: Guided – use entire disk → tot en un (recomanat si no saps particionar). Guided – use entire disk and set up LVM → útil per fer snapshots i redimensionar; recomanat si vols LVM. Guided – use entire disk and set up encrypted LVM → si vols encriptar tot el disc (et demanarà una passphrase). Manual → només si saps particionar. Si tries Guided (recomanat): Selecciona el disc virtual. Si tries LVM, selecciona “All files in one partition” o crear /home separat si vols. Accepta l’escriptura de canvis al disc (IMPORTANT: esborrarà el que hi hagi). Confirma i espera que formati el disc i creï particions. 9. L’instal·lador instal·larà els paquets bàsics i preguntarà per un mirror (tria el de deb.debian.org o un mirror local). 10. Accepta usar un mirror i si vols contrib/non-free (si necessites firmware privatiu marca non-free si vols suport de wifi/virtualbox guest additions). L’opció security updates: accepta que s’activi. Arribaràs a la pantalla Software selection: Pots marcar: Debian desktop environment si vols GUI (GNOME, XFCE…). Marca SSH server si vols accés remot Pots deixar standard system utilities seleccionat (si fa falta). Continua i deixa que s’instal·lin els paquets seleccionats. 11. L’instal·lador et preguntarà si vols instal·lar GRUB al Master Boot Record (MBR) o a la unitat d’arrencada. Respon Yes i tria el dispositiu principal (normalment /dev/sda). Això farà que la VM arranqui des del disc dur virtual. 8) Finalitzar i reiniciar Quan acabi, l’instal·lador demanarà reiniciar. Abans de reiniciar, treu la ISO del lector (VirtualBox → Storage → eject o Devices → Optical Drives → Remove disk from virtual drive). Reinicia la màquina.

Creació d’una mv amb rocky linux Tornar al repte 2.1 Creació de la màquina virtual Rocky Linux Nova màquina virtual Al VirtualBox, vaig prémer New. Vaig posar-li un nom (rocky linux) Vaig seleccionar el tipus d’OS: Linux → Rocky Linux (64-bit). Configuració bàsica Memòria RAM  Disc dur virtual Configuració de xarxa A Settings → Network vaig canviar l’adaptador a Bridged Adapter perquè la màquina agafi IP de la mateixa xarxa que l’amfitrió (xarxa dinàmica amb DHCP). Afegir la ISO A Settings → Storage vaig muntar la ISO de Rocky Linux. També vaig triar que el disc dur virtual fos el destí de la instal·lació. Inici de la instal·lació Vaig prémer Start i la màquina va arrencar amb la ISO. Paràmetres d’instal·lació Vaig configurar l’idioma (Català o Castellà). Vaig triar el keyboard layout (Espanyol o Català). Configuració de l’hora i zona horària. Instal·lació al disc dur virtual creat abans. Finalització Un cop instal·lada, vaig retirar la ISO del lector òptic. Vaig reiniciar i ja va arrencar des del disc dur virtual. 2. Configuracions realitzades després de la instal·lació 2.1 Configuració de xarxa dinàmica He configurat la interfície de xarxa enp0s3 amb DHCP. Primer vaig comprovar les connexions amb nmcli connection show i després vaig crear una nova connexió amb: nmcli connection add type ethernet con-name "xarxa1" ifname enp0s3 autoconnect yes nmcli connection modify xarxa1 ipv4.method auto nmcli connection up xarxa1 Finalment vaig verificar que tenia IP assignada (172.25.199.11/16) i que podia fer ping a 8.8.8.8 i a google.com. 2.2 Optimització del sistema 2.2.1 He actualitzat tots els paquets per tenir el sistema al dia: sudo dnf update -y 2.2.2 Per veure quins serveis estan en execució al sistema vaig utilitzar la següent comanda, que mostra tots els serveis actius en aquell moment. sudo systemctl list-units –type=service –state=running Després, per aturar un servei manualment s’utilitza la primera comanda, però si es reinicia la màquina el servei tornarà a arrencar.  Llavors per desactivar-lo de manera permanent (que no torni a iniciar-se amb l’arrencada), s’ha d’utilitzar la segona comanda. sudo systemctl stop nom_del_servei sudo systemctl disable nom_del_servei 2.2.3 El pròxim pas és instal·lar i provar l’eina htop, que permet veure en temps real l’ús de CPU, memòria i processos. En intentar instal·lar htop directament amb “sudo dnf install htop“, pero va aparèixer un error, ja que htop no està disponible al repositori base de Rocky Linux. Llavors vaig habilitar el repositori EPEL.  sudo dnf install epel-release Un cop habilitat EPEL, es pot instal·lar amb: sudo dnf install htop Per iniciar l’eina i veure els recursos en temps real: htop

Creació del cablejat de l’illa Tornar al repte 2.1 Hem fet cadascún un cable ethernet de 150cm aprox per la nostre illa.  LLISTA DE MATERIALS Crimpadora Cable UTP 1.5m Connector RJ45 (2u) Funda RJ45 (2u) Pela cables Etiqueta (2u) CRIMPADORA CABLE UTP  2 CONECTORS RJ45 2 FUNDES RJ45 PELACABLES ESTÀNDARD DE CABLEJAT T-568A i T-568B, que en la següent imatge es mostra l’ordre dels colors i la seva posició. Nosaltres utilitzarem el tipus B. COM FER-HO Un cop tenim el cable tallat i tots els materials preparats podem fer el cable. Primer fiquem la funda RJ45 en l’extrem per on comencem. Seguidament pelem el cable amb el pelacables. Per determinar on tallar la funda del cable, podem utilitzar un conector RJ45 com a guia. Col·loquem el connector al costat de l’extrem del cable, simulant la seva posició final. La funda ha d’acabar just abans de la zona on s’introdueix el connector RJ45, deixant lliures els vuit cables interns de l’ethernet.  A continuació hem de separar els parells i ordenar els cables. Nosaltres utilitzarem l’ordre T568A llavors hem de colocarlos en el nostre ordre. Un cop ordenats els cables, utilitzarem la grimpadora per tallar-los i assegurar-nos que tots tinguin la mateixa longitud. A continuació, agafem el connector RJ45 i, amb cura, introduïm els cables en el seu interior mantenint l’ordre correcte. Cada cable ha d’arribar fins al fons del connector.  Per últim hem de crimpar el conector amb la crimpadora i un cop crimpat desplacem la funda del connector RJ45 cap al cable. I Després, desplacem la funda del connector RJ45 cap al cable. Ja tenim un dels extrems. Ara hauríem de repetir el procés amb l’altre i després comprovar que el cable funciona correctament Un cop hem crimpat el connector al cable de xarxa, cal comprovar la connexió amb un tester. Aquest dispositiu ens permet verificar que tots els cables estan ben col·locats i connectats correctament. Per fer-ho, connectem el tester a ambdós extrems del cable i comprovem que cada cable sigui identificat adequadament segons el patró T568A o T568B. Si el tester indica que totes les connexions són correctes, la connexió és bona; si hi ha algun error, cal tornar a crimpar el connector per assegurar-nos que el cable funcioni correctament.

Creació d’un pla d’adreçament IP per la xarxa interna de MVs Aquest pla d’adreçament IP està basat en la xarxa 10.0.100.0/26, que permet fins a 62 adreces útils. S’ha reservat la IP 10.0.100.1 per al professor i la 10.0.100.2 per al servidor FTP. Les màquines virtuals s’han organitzat per taules (illes), amb 5 màquines per taula. Cada màquina té una IP pròpia i es segueix una nomenclatura clara: MV-Taula.Número. Host Físic: 10.0.100.1 Servidor FTP: 10.0.100.2 Màquines virtuals: de 10.0.100.11 a 10.0.100.45 Total màquines virtuals: 20 Xarxa disponible: fins a 10.0.100.62 (queden IPs lliures per ampliar) 1. Xarxa Xarxa: 10.0.100.0/26 Màscara: 255.255.255.192 Rang d’IPs útils: 10.0.100.1 – 10.0.100.62 (62 adreces usables) Adreça de xarxa: 10.0.100.0 Broadcast: 10.0.100.63 Passarel·la (porta d’enllaç): 10.0.100.1 (Host del professor) Servidor DNS: 10.0.100.64 (fora de la xarxa, però posat com a referència) HOST FÍSIC Nom Funció IP HostFísic Màquina-professor 10.0.100.1 SERVIDOR Nom Funció IP ServidorFTP Servidor FTP 10.0.100.2 MÀQUINES VIRTUALS PER TAULA Cada taula té 5 màquines virtuals, seguint la nomenclatura: MV-Taula.Número Nom Illa (Taula) Número IP MV-1.1 1 1 10.0.100.11 MV-1.2 1 2 10.0.100.12 MV-1.3 1 3 10.0.100.13 MV-1.4 1 4 10.0.100.14 MV-1.5 1 5 10.0.100.15 MV-2.1 2 1 10.0.100.21 MV-2.2 2 2 10.0.100.22 MV-2.3 2 3 10.0.100.23 MV-2.4 2 4 10.0.100.24 MV-2.5 2 5 10.0.100.25 MV-3.1 3 1 10.0.100.31 MV-3.2 3 2 10.0.100.32 MV-3.3 3 3 10.0.100.33 MV-3.4 3 4 10.0.100.34 MV-3.5 3 5 10.0.100.35 MV-4.1 4 1 10.0.100.41 MV-4.2 4 2 10.0.100.42 MV-4.3 4 3 10.0.100.43 MV-4.4 4 4 10.0.100.44 MV-4.5 4 5 10.0.100.45

cartelleria de les carpes M’he encarregat de crear els cartells dels perfils professionals del cicle de Sistemes Microinformàtics i Xarxes, així com el de l’Ecocarpa, una carpa especial dedicada a la sostenibilitat i la tecnologia verda. Per al disseny dels cartells, he utilitzat Adobe Express, una eina que m’ha permès combinar textos, icones i imatges de manera senzilla i atractiva. Gràcies a aquesta plataforma, he pogut crear dissenys clars i visuals que representen perfectament cada perfil professional i la temàtica de l’Ecocarpa. Amb aquesta cartelleria, volem donar visibilitat a les diferents sortides professionals del nostre cicle i destacar la importància de la tecnologia i la sostenibilitat en el món actual Cartells Cartell: Ecocarpa Cartell: Administrador/a sistemes Cartell: Administrador/a xarxes Cartell: Programador web

Configuració de tauletes per fer el registre in-situ He configurat les tauletes per a la fira de manera que estiguin llestes per funcionar de forma automàtica. El procés inclou la configuració del Wi-Fi perquè les tauletes es connectin automàticament quan s’engeguin, sense necessitat d’intervenció manual. Això assegura que tots els dispositius estiguin sempre connectats a internet, estalviant temps i evitant problemes durant l’esdeveniment. COM CONFIGURAR AUTOMÀTICAMENT EL WIFI Per connectar-te al wifi i posar-lo automàticament: Obre els Ajustos del teu dispositiu. Selecciona “Wi-Fi” o “Xarxes” (dependrà del dispositiu). 3. Activa el Wi-Fi, si no ho tens activat i tria la teva xarxa Wi-Fi de la llista de xarxes disponibles. 4. Introdueix la contrasenya del Wi-Fi si te’n demana. 5. Per a posar la connexió automàtica, activa l’opció que diu “Connectar-se automàticament” o “Recordar la xarxa” (això farà que el dispositiu es connecti automàticament la pròxima vegada que estiguis a prop de la mateixa xarxa).