Diferencia entre revisiones de «Qué se requiere para realizar la instalación»
(→Procurar un servidor) |
|||
(No se muestran 11 ediciones intermedias realizadas por 2 usuarios) | |||
Línea 1: | Línea 1: | ||
− | == | + | == Servidor == |
− | + | El servidor en el que corre '''nimbox''' debe estar dedicado exclusivamente a nimbox. | |
− | + | ||
− | + | ||
− | + | Para instalaciones pequeñas, con 250 facturas mensuales o menos, se requiere: | |
− | + | * 2 núcleo | |
+ | * 4 gbytes de ram | ||
+ | * 80 gbytes de disco duro | ||
− | + | Para instalaciones medianas, con 250 a 2.000 facturas mensuales, se requiere: | |
− | + | ||
− | + | ||
− | + | ||
− | + | * 4 núcleos | |
+ | * 8 gbytes de ram | ||
+ | * 160 gbytes de disco duro | ||
− | + | Para instalaciones grandes, con más de 2.000 facturas mensuales, se requiere: | |
− | * | + | * 4 núcleos |
− | * | + | * 16 o más gbytes de ram |
− | * | + | * 160 gbytes de disco duro. |
− | + | ||
− | + | El servidor puede ser virtual sin ningún problema. | |
− | * | + | |
− | * | + | == Instalación == |
− | * | + | |
+ | * Acceso a electricidad | ||
+ | * Acceso a un punto de red | ||
+ | * Espacio para colocar el servidor | ||
== Red == | == Red == | ||
− | Si la red | + | |
+ | Si la red entrega direcciones de IP a través de un servidor DHCP no hay que realizar ninguna configuración. Si tienen una política de control de IPs por favor indicarnos: | ||
* Dirección de IP fija dentro de la subred de los servidores | * Dirección de IP fija dentro de la subred de los servidores | ||
+ | * Máscara de la red | ||
* Dirección del Gateway | * Dirección del Gateway | ||
* Dirección del Servidor de DNS | * Dirección del Servidor de DNS | ||
+ | |||
+ | == Proxy == | ||
+ | |||
+ | El servidor necesita conectarse a Internet para enviar mensajería de texto, emails, y para tener acceso a las nuevas versiones. Si la instalación posee un proxy será necesario crear las reglas para que el servidor '''nimbox''' pueda tener acceso a Internet. | ||
== Firewall == | == Firewall == | ||
− | Si existe un | + | |
+ | Si existe un firewall en la red que controla las solicitudes salientes, hay que añadir las siguientes reglas. Si no hay restricciones salientes entonces no hay que hacer nada. | ||
* Abrir el puerto http (TCP/80) | * Abrir el puerto http (TCP/80) | ||
* Abrir el puerto https (TCP/443) | * Abrir el puerto https (TCP/443) | ||
* Abrir el puerto de ntp para sincronizar automaticamente el reloj (UDP/123) | * Abrir el puerto de ntp para sincronizar automaticamente el reloj (UDP/123) | ||
+ | * Abrir el puerto (UDP/1194) | ||
+ | |||
+ | Si desean controlar el accesso externo a través de un firewall sólo necesitamos acceso a los dominios <code>nimbox.com</code> y <code>debian.net</code>. | ||
+ | |||
+ | Si no desean que le hagamos monitoreo remoto al servidor entonces hay que deshabilitar el puerto UDP/1194. | ||
+ | |||
+ | == Antivirus == | ||
+ | |||
+ | * Deshabilitar el antivirus durante el proceso de instalación. | ||
+ | |||
+ | == Integración con el servidor == | ||
+ | |||
+ | === Acceso a la base de datos SQL === | ||
+ | |||
+ | * Dirección de IP del servidor de SQL | ||
+ | * Nombre de la base de datos que contienen la data administrativa | ||
+ | * Crear usuario de base de datos (no de Active Directory) '<code>nimbox</code>' con acceso a las bases de datos de <strong>sólo lectura</strong> (muy importante) | ||
+ | * El password del usuario puede ser cualquier texto según los parámetros que utilicen | ||
+ | |||
+ | === Integración con repositorio de usuarios Active Directory === | ||
+ | |||
+ | Para que los usuarios de '''nimbox''' sean los mismos que los de la compañía. | ||
+ | |||
+ | * Dirección de IP del servidor de Active Directory | ||
+ | * Lugar dentro de la jerarquía donde están los usuarios | ||
+ | * Lugar dentro de la jerarquía donde están los grupos de seguridad | ||
+ | * Crear un usuario '<code>nimbox</code>' | ||
+ | * El password del usuario puede ser cualquier texto según los parámetros que utilicen | ||
+ | * Crear dos grupos de seguridad '<code>Apexer Administrators</code>' y '<code>Apexer Users</code>' | ||
+ | * Asignar el usuario '<code>nimbox</code>' al grupo de seguridad '<code>Apexer Administrators</code>' | ||
+ | * Asignar los usuarios que tendrán acceso al sistema '''nimbox''' al grupo '<code>Apexer Administrators</code>' o '<code>Apexer Users</code>' para que puedan entrar | ||
[[Category:FAQ]] | [[Category:FAQ]] |
Última revisión de 12:15 31 ago 2017
Contenido |
Servidor
El servidor en el que corre nimbox debe estar dedicado exclusivamente a nimbox.
Para instalaciones pequeñas, con 250 facturas mensuales o menos, se requiere:
- 2 núcleo
- 4 gbytes de ram
- 80 gbytes de disco duro
Para instalaciones medianas, con 250 a 2.000 facturas mensuales, se requiere:
- 4 núcleos
- 8 gbytes de ram
- 160 gbytes de disco duro
Para instalaciones grandes, con más de 2.000 facturas mensuales, se requiere:
- 4 núcleos
- 16 o más gbytes de ram
- 160 gbytes de disco duro.
El servidor puede ser virtual sin ningún problema.
Instalación
- Acceso a electricidad
- Acceso a un punto de red
- Espacio para colocar el servidor
Red
Si la red entrega direcciones de IP a través de un servidor DHCP no hay que realizar ninguna configuración. Si tienen una política de control de IPs por favor indicarnos:
- Dirección de IP fija dentro de la subred de los servidores
- Máscara de la red
- Dirección del Gateway
- Dirección del Servidor de DNS
Proxy
El servidor necesita conectarse a Internet para enviar mensajería de texto, emails, y para tener acceso a las nuevas versiones. Si la instalación posee un proxy será necesario crear las reglas para que el servidor nimbox pueda tener acceso a Internet.
Firewall
Si existe un firewall en la red que controla las solicitudes salientes, hay que añadir las siguientes reglas. Si no hay restricciones salientes entonces no hay que hacer nada.
- Abrir el puerto http (TCP/80)
- Abrir el puerto https (TCP/443)
- Abrir el puerto de ntp para sincronizar automaticamente el reloj (UDP/123)
- Abrir el puerto (UDP/1194)
Si desean controlar el accesso externo a través de un firewall sólo necesitamos acceso a los dominios nimbox.com
y debian.net
.
Si no desean que le hagamos monitoreo remoto al servidor entonces hay que deshabilitar el puerto UDP/1194.
Antivirus
- Deshabilitar el antivirus durante el proceso de instalación.
Integración con el servidor
Acceso a la base de datos SQL
- Dirección de IP del servidor de SQL
- Nombre de la base de datos que contienen la data administrativa
- Crear usuario de base de datos (no de Active Directory) '
nimbox
' con acceso a las bases de datos de sólo lectura (muy importante) - El password del usuario puede ser cualquier texto según los parámetros que utilicen
Integración con repositorio de usuarios Active Directory
Para que los usuarios de nimbox sean los mismos que los de la compañía.
- Dirección de IP del servidor de Active Directory
- Lugar dentro de la jerarquía donde están los usuarios
- Lugar dentro de la jerarquía donde están los grupos de seguridad
- Crear un usuario '
nimbox
' - El password del usuario puede ser cualquier texto según los parámetros que utilicen
- Crear dos grupos de seguridad '
Apexer Administrators
' y 'Apexer Users
' - Asignar el usuario '
nimbox
' al grupo de seguridad 'Apexer Administrators
' - Asignar los usuarios que tendrán acceso al sistema nimbox al grupo '
Apexer Administrators
' o 'Apexer Users
' para que puedan entrar