Skip to content

Ejercicio Práctico: Despliegue cruzado

1. Introducción

El objetivo de esta actividad es simular un entorno de servicios IT profesional donde la comunicación entre equipos, el registro de activos y la configuración técnica deben estar perfectamente alineados. Se trabajará bajo un modelo de Cliente-Proveedor entre los grupos de laboratorio.

2. Emparejamiento (Matching)

Cada grupo actuará como solicitante (cliente) para un servidor y como ejecutor (proveedor) para el servidor de otro grupo:

Grupo Solicitante (Cliente) Grupo Ejecutor (Proveedor) Nodo Destino (Proxmox)
Grupo 1 Grupo 6 ai-pve06
Grupo 2 Grupo 4 ai-pve04
Grupo 3 Grupo 5 ai-pve05
Grupo 4 Grupo 2 ai-pve02
Grupo 5 Grupo 3 ai-pve03
Grupo 6 Grupo 1 ai-pve01

3. Parte 1: Ciclo de Vida del Activo e ITSM

Fase A: Registro en la Fuente de Confianza (Netbox)

Cada grupo solicitante debe registrar un nuevo servidor en Netbox con las siguientes condiciones:

  1. Nombre: GXPSR02 (donde X es el número de su grupo).
  2. Especificaciones: Debe replicar exactamente el hardware (CPU, RAM, Disco) del servidor GXPSR01 ya existente.
  3. Networking: Debe pertenecer a la misma VLAN que su servidor actual y utilizar la siguiente dirección IP utilizable disponible en dicha VLAN.

Fase B: Gestión del Requerimiento (GLPI)

Una vez registrado en Netbox, el grupo solicitante debe formalizar el pedido:

  1. Ingresar a help.tipyenaccion.net y crear un ticket de tipo Solicitud de Servicio.
  2. Asignación: Agregar como Observadores a todos los integrantes del propio grupo y asignar el ticket a los integrantes del Grupo Ejecutor correspondiente.
  3. Descripción: El ticket debe incluir el enlace directo al objeto en Netbox y la ubicación exacta (Nodo Proxmox) donde se debe desplegar.
  4. Trazabilidad: Cualquier duda técnica o falta de datos debe resolverse únicamente a través de los comentarios del ticket.

Fase C: Despliegue y Entrega

  1. El Grupo Ejecutor desplegará la VM en su nodo de Proxmox.
  2. Las credenciales de acceso inicial (root/usuario) se intercambiarán de forma segura mediante vaultwarden.tipyenaccion.net.
  3. El ticket se marcará como Resuelto solo cuando el grupo solicitante confirme que tiene acceso exitoso vía SSH.

4. Parte 2: Identidad y Acceso Centralizado

Una vez que ambos servidores (GXPSR01 y GXPSR02) estén operativos bajo el control del grupo solicitante, se procederá a la integración con el dominio tipy.prod.

Tareas de Configuración:

  1. Unión al Dominio: Configurar ambos servidores para que se unan al dominio tipy.prod.
  2. SSSD: Implementar y configurar sssd para permitir la autenticación de usuarios del dominio.
  3. Control de Acceso (RBAC):
  4. Configurar el acceso para que los estudiantes del grupo puedan loguearse con sus credenciales personales del dominio.
  5. Asegurar que los usuarios tengan los privilegios de sudo necesarios para la administración del sistema.

5. Criterios de Evaluación

  • Exactitud en Netbox: El activo debe estar correctamente documentado y en estado "Active".
  • Gestión de Tickets: Uso correcto de estados, tiempos de respuesta y calidad de la documentación en los comentarios de GLPI.
  • Seguridad: Uso efectivo de Vaultwarden para el manejo de secretos.
  • Funcionalidad AD: Verificación de inicio de sesión con usuarios del dominio.