En este momento estás viendo Paperless 3 Herramienta para escanear documentos y gestionarlos

Paperless 3 Herramienta para escanear documentos y gestionarlos

Paperles 3

Vamos a ver las configuraciones de los servidores DNS y Firewall, necesarias para el funcionamiento de la implementación.

Servidor DNS

Hostnamedns
usuarioroot
contraseñaDom@in!
Ip172.30.101.53

NOTA: El dominio al que nos referimos no existe ya, por eso los datos no son relevantes. Además han sido cambiados.

En la máquina de DNS hemos tenido que actualizar la configuración de BIND.

Para crear una nueva zona, en este caso scanner.startupfp.es, y para posteriormente configurarla y poder tener los siguientes dos dominios:

  • ftp.scanner.startupfp.es (para la conexión mediante ftp) y
  • paperless.scanner.startupfp.es (Para poder utilizar la aplicación Paperless desde el navegador.

Registro de las zonas DNS en BIND

ZONA INTERNA db.scanner.startupfp.in

Hemos dado de alta la zona interna y añadido los registros siguientes:

  • EL de ftp apunta a la máquina FTP, con un registro de tipo A y su respectiva IP.
Ftp       IN      A      172.30.101.121

El de Paperless apunta a la máquina donde está la aplicación
Paperless, con un registro de tipo A y su respectiva IP.

paperless      IN     A     172.30.101.122

ZONA EXTERNA db.scanner.startupfp.ext

Hemos dado de alta la zona externa y añadido los registros siguientes:

  • EL de ftp apunta a la máquina FTP, con un registro de tipo CNAME a ns-server (La IP real).
ftp  IN  CNAME  ns-server
  • El de paperless apunta a la máquina donde esta la aplicación Paperless, con un registro de tipo CNAME a ns-server (La IP real).
paperless  IN  CNAME  ns-server

Ahora veremos una captura del registro de named.conf.local con la zona interna scanner.startupfp.es ya creada.

La siguiente captura es del registro de named.conf.local.ext con la zona externa scanner.startupfp.esya creada.

Con esto terminamos la configuración del servidor DNS para que todo funcione como debe.

FIREWALL (pfSense)

Para acceder al contenedor con pfSense y hacer las configuraciones de las reglas NAT necesarias, tenemos que hacerlo con un tunel, con el que nos traemos a local en el puerto 4443 el 443 del servidor.

ssh -L 4443:172.30.101.254:443 usuario@pegaso.startupfp.es
usuarioadmin
contraseñaFirew@ll!
ip172.30.101.254

Una vez accedemos al cortafuegos vamos a configurar nuevas reglas.

Configuración de las reglas del FIREWALL NAT (PORT FORWARD).

Se deben añadir las siguientes reglas en el firewall para el correcto funcionamiento tanto del FTP como de Paperless.

En este primer caso solo hay abiertos 2 puertos pasivos, pero cuando el proyecto vaya creciendo, irá aumentado para que albergue más conexiones de usuarios a la vez.

FTP – 10100 & 10101Puertos Pasivos de FTP.
PAPERLESS – 8000Puerto 8000 utilizado para conexión a Paperless en
navegador.
FTP – 990FTP sobre SSL (Control)
FTP – 989FTP sobre SSL (Datos)
FTP – 21Control
FTP -20Datos

Ahora ya tenemos abiertos los puertos que necesitaremos para que se vean los servidores y poder seguir con la implementación.

En el próximo Post, veremos la instalación y configuración del servidor paperless, el más importante de la estructura que estamos desplegando.

Si tienes algún comentario que hacer, al pie del post tienes un formulario para hacerlo.

Y si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la pagina de contacto, tienes otro formulario.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.