Paperles 3
Vamos a ver las configuraciones de los servidores DNS y Firewall, necesarias para el funcionamiento de la implementación.
Servidor DNS
Hostname | dns |
usuario | root |
contraseña | Dom@in! |
Ip | 172.30.101.53 |
NOTA: El dominio al que nos referimos no existe ya, por eso los datos no son relevantes. Además han sido cambiados.
En la máquina de DNS hemos tenido que actualizar la configuración de BIND.
Para crear una nueva zona, en este caso scanner.startupfp.es, y para posteriormente configurarla y poder tener los siguientes dos dominios:
- ftp.scanner.startupfp.es (para la conexión mediante ftp) y
- paperless.scanner.startupfp.es (Para poder utilizar la aplicación Paperless desde el navegador.
Registro de las zonas DNS en BIND
ZONA INTERNA db.scanner.startupfp.in
Hemos dado de alta la zona interna y añadido los registros siguientes:
- EL de ftp apunta a la máquina FTP, con un registro de tipo A y su respectiva IP.
Ftp IN A 172.30.101.121
El de Paperless apunta a la máquina donde está la aplicación
Paperless, con un registro de tipo A y su respectiva IP.
paperless IN A 172.30.101.122
ZONA EXTERNA db.scanner.startupfp.ext
Hemos dado de alta la zona externa y añadido los registros siguientes:
- EL de ftp apunta a la máquina FTP, con un registro de tipo CNAME a ns-server (La IP real).
ftp IN CNAME ns-server
- El de paperless apunta a la máquina donde esta la aplicación Paperless, con un registro de tipo CNAME a ns-server (La IP real).
paperless IN CNAME ns-server
Ahora veremos una captura del registro de named.conf.local con la zona interna “scanner.startupfp.es” ya creada.
La siguiente captura es del registro de named.conf.local.ext con la zona externa “scanner.startupfp.es” ya creada.
Con esto terminamos la configuración del servidor DNS para que todo funcione como debe.
FIREWALL (pfSense)
Para acceder al contenedor con pfSense y hacer las configuraciones de las reglas NAT necesarias, tenemos que hacerlo con un tunel, con el que nos traemos a local en el puerto 4443 el 443 del servidor.
ssh -L 4443:172.30.101.254:443 usuario@pegaso.startupfp.es
usuario | admin |
contraseña | Firew@ll! |
ip | 172.30.101.254 |
Una vez accedemos al cortafuegos vamos a configurar nuevas reglas.
Configuración de las reglas del FIREWALL NAT (PORT FORWARD).
Se deben añadir las siguientes reglas en el firewall para el correcto funcionamiento tanto del FTP como de Paperless.
En este primer caso solo hay abiertos 2 puertos pasivos, pero cuando el proyecto vaya creciendo, irá aumentado para que albergue más conexiones de usuarios a la vez.
FTP – 10100 & 10101 | Puertos Pasivos de FTP. |
PAPERLESS – 8000 | Puerto 8000 utilizado para conexión a Paperless en navegador. |
FTP – 990 | FTP sobre SSL (Control) |
FTP – 989 | FTP sobre SSL (Datos) |
FTP – 21 | Control |
FTP -20 | Datos |
Ahora ya tenemos abiertos los puertos que necesitaremos para que se vean los servidores y poder seguir con la implementación.
En el próximo Post, veremos la instalación y configuración del servidor paperless, el más importante de la estructura que estamos desplegando.
Si tienes algún comentario que hacer sobre este artículo, al pie del post tienes un formulario para hacerlo.
Si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la página de contacto, tienes un formulario más adecuado.
Y para suscribirte y recibir las novedades publicadas, tienes un enlace en pie de la página o desde aquí mismo.