Diferencia entre revisiones de «Qué se requiere para realizar la instalación»

De wiki
Saltar a: navegación, buscar
(Firewall)
Línea 30: Línea 30:
  
 
Si no desean que le hagamos monitoreo remoto al servidor entonces hay que deshabilitar el puerto UDP/1194.
 
Si no desean que le hagamos monitoreo remoto al servidor entonces hay que deshabilitar el puerto UDP/1194.
 +
 +
== Antivirus  ==
 +
 +
* Desahabilitar el antivirus durante el proceso de instalación.
  
 
== Integración con el servidor ==
 
== Integración con el servidor ==

Revisión de 12:14 9 ene 2013

Contenido

Instalación

  • Acceso a electricidad
  • Acceso a un punto de red
  • Espacio para colocar el servidor

Red

Si la red entrega direcciones de IP a través de un servidor DHCP no hay que realizar ninguna configuración. Si tienen una política de control de IPs por favor indicarnos:

  • Dirección de IP fija dentro de la subred de los servidores
  • Máscara de la red
  • Dirección del Gateway
  • Dirección del Servidor de DNS

Proxy

El servidor necesita conectarse a Internet para enviar mensajería de texto, emails, y para tener acceso a las nuevas versiones. Si la instalación posee un proxy será necesario crear las reglas para que el servidor NiMbox pueda tener acceso a Internet.

Firewall

Si existe un firewall en la red que controla las solicitudes salientes, hay que añadir las siguientes reglas. Si no hay restricciones salientes entonces no hay que hacer nada.

  • Abrir el puerto http (TCP/80)
  • Abrir el puerto https (TCP/443)
  • Abrir el puerto de ntp para sincronizar automaticamente el reloj (UDP/123)
  • Abrir el puerto (UDP/1194)

Si desean controlar el accesso externo a través de un firewall sólo necesitamos acceso a los dominios nimbox.com y debian.net.

Si no desean que le hagamos monitoreo remoto al servidor entonces hay que deshabilitar el puerto UDP/1194.

Antivirus

  • Desahabilitar el antivirus durante el proceso de instalación.

Integración con el servidor

Acceso a la base de datos SQL

  • Dirección de IP del servidor de SQL
  • Nombre de la base de datos que contienen la data administrativa
  • Crear usuario de base de datos (no de Active Directory) 'nimbox' con acceso a las bases de datos de sólo lectura (muy importante)
  • El password del usuario puede ser cualquier texto según los parámetros que utilicen

Integración con repositorio de usuarios Active Directory

Para que los usuarios de NiMbox sean los mismos que los de la compañía.

  • Dirección de IP del servidor de Active Directory
  • Lugar dentro de la jerarquía donde están los usuarios
  • Lugar dentro de la jerarquía donde están los grupos de seguridad
  • Crear un usuario 'nimbox'
  • El password del usuario puede ser cualquier texto según los parámetros que utilicen
  • Crear dos grupos de seguridad 'Apexer Administrators' y 'Apexer Users'
  • Asignar el usuario 'nimbox' al grupo de seguridad 'Apexer Administrators'
  • Asignar los usuarios que tendrán acceso al sistema NiMbox al grupo 'Apexer Administrators' o 'Apexer Users' para que puedan entrar