Seminario:

Administración de Servidores
Escolares
(actualizacion)

Marco Antonio de Hoyos

marcod@exo.com.ar
 TEMARIO
- Diferencias entre Servidores Ubuntu y Debian.
- Diferencias en el funcionamiento Debian.
- actualización de TDSERVER (solo ubuntu).
- TPM: como funciona. Capas.
- TDServer: tipos de certificados. Procedimientos.
- fallas comunes: reinicios, llaves, etc.
- Procedimiento de Backups: Lo nuevo !!! (debian)
Servidor Linux
Servidor UBUNTU
Servidor DEBIAN
Servidor DEBIAN
Servidor DEBIAN
 Servidor DEBIAN

172.16.0.1: servicios || 172.16.0.2: tdserver || 172.16.0.10: host

 Servidor DEBIAN
172.16.0.1 > virtual Servicios:

- DHCP
- Proxy
- samba
- DNS
- acceso via ssh (administracion consola)
 Actualización TDSERVER
(solo servidores ubuntu)
Cuando:
- se reciben equipos X355 (win seven)
- cuando poseen fallas en los backups
- cuando no se pudieron aplicar updates
- cuando tienen demasiadas llaves
cambiadas (se reemplaza HD, según caso)
TPM seguridad Exomate

Llave fabrica (ROOT KEY)

Llave privada (TDS KEY)

Certificado de seguridad
(VARIABLE)
 TPM seguridad Exomate
- por hardware unicamente.
- el software es SOLO comunicador.
- NO existe clave “magica”.
- NO existe clave “multi-equipo”.
- NO se puede desbloquear fuera de la
escuela o desde otro servidor escolar.
- NO existen metodos alternativos.
 TPM seguridad Exomate
Un equipo se bloquea por caducidad de:

* cantidad de reinicios totales

* cantidad de dias calendario

Lo que suceda primero, se bloquea !!!

(pantalla negra, letras blancas)
TPM seguridad Exomate
Sistema de Seguridad
 Sistema de Seguridad : servidor
Usuario (ambos servidores): admin

TDS / TDA ubuntu: 172.16.0.1

TDS / TDA debian: 172.16.0.2

TDS: Theft Deterrent Server

TDA: Theft Deterrent Agent (EXOMATE)
Sistema de Seguridad : servidor
Sistema de Seguridad : EXOMATE
Sistema de Seguridad
 Sistema de Seguridad
Certificados:
Standard: 1er asociación | 1era vez.

común: cuando entra en riesgo > menos de

5 arranques o menos de 2 dias >
automatico.

1 arranque: forzado > cualquier momento.

 Sistema de Seguridad
AgentConfig.ini

Heartbeat_Interval="10" > 1 > 10

[PromptInfo]
PromptDays="2" > 7
PromptTimes="5" > 10
 Sistema de Seguridad

Sintomas:
- se reinicia > llaves cambiadas.
- no toma certificado > conectividad.
- se debloquea solo 10 arranques > llaves.
- no aparece en el TDS > falla cliente TDA.
- se bloquean solas > falla conexion/llave/etc
 Sistema de Seguridad
Herramientas:

Backup !!!!

TPM DOCTOR !!! (equipo no bloqueado)

 BACKUP !!

Ubuntu: generar backup.iso (CD)

Resultante: clonezilla-live.backup.iso (DVD)

 BACKUP - DEBIAN
Configuracion de Red de Host:
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
BACKUP - DEBIAN
 backup y políticas de
resguardo de la información
- extraiga del servidor, los .iso originales
(backup de restauracion y generador de
backups).
- Realice backups del servidor, cada 15
dias, o cuando sufra cambios importantes.
- mantenga bajo resguardo seguro, los
backups realizados.
 - Debate Abierto -

Marco A. de Hoyos
Lider en Tecnologías y GNU/Linux
marcod@exo.com.ar