Prueba de FLUX

Aplicable a: Medulla - Medulla Relay - Medulla Relay DMZ - Medulla Agent
Versión:Todas
Entorno:On-Premise
Categoría: Medulla

Antes de instalarMedulla, es fundamental comprobar la comunicación entre:

tu servidor Medulla,
tu relé (si procede),
sus equipos cliente.

Para ello, ponemos a su disposición un procedimiento de prueba que incluye scripts específicos. Todos los flujos deben superarse con éxito para garantizar un despliegue fluido y un funcionamiento óptimo de Medulla.

No dudes en ponerte en contacto con nosotros si necesitas ayuda o aclaraciones sobre estas pruebas.

Los scripts se pueden descargar aquí:

https://dl.medulla-tech.io/nc/listen_ports_debian.sh

https://dl.medulla-tech.io/nc/listen_ports_windows.ps1

https://dl.medulla-tech.io/nc/medulla_connection_check.sh

https://dl.medulla-tech.io/nc/medulla_relay_connection_check.sh
https://dl.medulla-tech.io/nc/windows_connection_check_signed.ps1
https://dl.medulla-tech.io/nc/check_connection_ldap.sh
https://dl.medulla-tech.io/nc/check_connection_glpi.sh

(haz clic con el botón derecho del ratón en los enlaces que aparecen a continuación y, a continuación, selecciona «Guardar enlace como...»)

-----------------------------------------------------------

Requisitos previos para las pruebas

Antes de empezar, asegúrate de haber descargado los scripts de prueba proporcionados anteriormente y de haber preparado los equipos:

En los servidores Linux (Medulla y Relai):
- Instala las herramientas necesarias: sudo apt update && sudo apt install netcat-openbsd mariadb-client ldap-utils
- Haga que los scripts sean ejecutables:
```
chmod +x listen_ports_debian.sh medulla_connection_check.sh medulla_relay_connection_check.sh
dos2unix *.sh  # Si es necesario
```
En el equipo cliente Windows que tenga instalado el agente de Medulla:
- Haga clic con el botón derecho del ratón sobre el script, seleccione «Propiedades», marque la casilla «Permitir ejecución del script» y confirme.
- Autoriza la ejecución de los scripts de PowerShell:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

# Responde «Sí para todos» (A o T) si se te solicita

Para PowerShell v7.5.4:

No es necesario desbloquear el script. Solo hay que ejecutar el comando indicado anteriormente.

Le preguntará si desea autorizar al editor que publica el script; basta con confirmar pulsando R o A.

1. Prueba entre el servidor Medulla y el relé de Medulla

Comprobación de la comunicación entre el servidor principal y el relé.

Dirección: del servidor al relé

A. En el servidor de retransmisión (destino): inicia la escucha de los puertos. (No realices este paso si Medulla ya está instalada o si utilizas la versión SaaS)
```
./listen_ports_debian.sh -r
```
B. En el servidor Medulla (origen): Ejecuta la prueba de conexión.
```
./medulla_connection_check.sh -r <IP_DEL_RELÉ>
```

Dirección: Del relé al servidor

C. En el servidor Medulla (destino): Inicia la escucha de puertos. (No realices este paso si Medulla ya está instalada o si utilizas la versión SaaS)
```
./listen_ports_debian.sh -m
```
D. En el servidor de retransmisión (origen): Ejecuta la prueba de conexión.
```
./medulla_relay_connection_check.sh -m <IP_DE_MEDULLA>
```

2. Prueba del servidor Medulla <-> equipo cliente Windows

Comprobación de la comunicación directa entre el servidor y los equipos cliente.

Dirección: del servidor al equipo cliente

A. En el equipo cliente (destino): Inicia la escucha.
```
.\listen_ports_windows.ps1
```
B. En el servidor Medulla (origen): Inicia la prueba hacia la IP del equipo cliente.
```
./medulla_connection_check.sh -c client.example.com
```

Dirección: del equipo cliente al servidor

C. En el servidor Medulla (destino): Inicia la escucha. (No realices este paso si Medulla ya está instalada o si utilizas la versión SaaS)
```
./listen_ports_debian.sh -m
```
D. En el equipo cliente (origen): Ejecuta la prueba hacia la IP del servidor.
```
.\windows_connection_check_signed.ps1 -Target <IP_DEL_SERVIDOR> -Mode pulse
```

Se ha creado un archivo de registro (en la ubicación desde la que se ejecuta el script) que resume varias pruebas, denominado: LOG_Test_Flux.txt

Si se producen errores de permisos al crear el archivo de registro, intente colocar los scripts en la carpeta «Descargas» del usuario o conceda al script windows_connection_check.ps1 los permisos necesarios para crear un archivo en esa misma ubicación.

3. Prueba de Medulla Relé <-> Equipo cliente Windows

Solo si los equipos deben comunicarse a través de un relé.

Dirección: del relé al equipo cliente

A. En el equipo cliente (destino): Inicia la escucha.
```
.\listen_ports_windows.ps1
```
B. En el servidor de retransmisión (origen): Inicie la prueba hacia la IP del equipo.
```
./medulla_relay_connection_check.sh -c client.example.com
```

Sentido: del equipo cliente al servidor de retransmisión

C. En el servidor de retransmisión (destino): inicia la escucha. (No realices este paso si Medulla ya está instalada o si utilizas la versión SaaS)
```
./listen_ports_debian.sh -r
```
D. En el equipo cliente (origen): Ejecuta la prueba hacia la IP del servidor de retransmisión.
```
.\windows_connection_check_signed.ps1 -Target <IP_DEL_RELÉ> -Mode relay
```

Se ha creado un archivo de registro (en la ubicación desde la que se ejecuta el script) que resume varias pruebas, denominado:LOG_Test_Flux.txt

Si se producen errores de permisos tras la creación del archivo de registro, prueba a colocar los scripts en la carpeta «Descargas» del usuario, o bien concede al script windows_connection_check.ps1 los permisos necesarios para crear un archivo en la misma ubicación.

4. Prueba de Medulla Relai DMZ <-> Equipo cliente Windows NOMADE

Comprobación de la comunicación directa entre el servidor y los equipos cliente.

(Solo se puede contactar con los equipos móviles a través de los puertos 5222 y 22)

Sentido: del equipo cliente al servidor

A. En el servidor Medulla DMZ (destino): Inicia la escucha. (No realices este paso si Medulla ya está instalada o si utilizas la versión SaaS)
```
./listen_ports_debian.sh -r
```
B. En el equipo cliente NOMÁDICO (origen): Ejecuta la prueba hacia la IP del servidor.
```
.\windows_connection_check_signed.ps1 -Target <IP_DEL_SERVIDOR> -Mode relay
```

5. Prueba del servidor destinado a Medulla -> Tu servidor GLPI

Comprobación de la comunicación directa entre el servidor y su servidor GLPI.

(Requiere el paquete mariadb-client: apt install mariadb-client)

A. En el servidor Medulla: Ejecuta la prueba hacia la base de datos GLPI externa.
```
./check_connection_glpi.sh DB_FQDN DB_USERNAME DB_PASSWORD DB_NAME_GLPI
```

6. Prueba del servidor destinado a Medulla -> Tu servidor LDAP

Comprobación de la comunicación directa entre el servidor y su servidor LDAP.

(Requiere el paquete ldap-utils: apt install ldap-utils)

A. En el servidor Medulla: Ejecuta la prueba con el servidor LDAP externo.
```
./check_connection_ldap.sh HOST PORT 'BIND_DN' 'PASSWORD' 'BASE_DN'
```

Requisitos de red para Medulla SaaS

Prueba de FLUX

Cortafuegos

Active Directory

Ya tengo un servidor PXE en mi red, ¿supone esto algún problema?

Diagrama de flujo simplificado de Medulla

OIDC

Vistas de DNS y relé de Medulla en la DMZ

Filtra los tipos de máquinas por ID GLPI

Accesos a GLPI para Medulla

Desactivar la convergencia del paquete «Extract drivers»

Guía de configuración: Autenticación OIDC y sincronización de usuarios

Soporte de activación / WSUS / CVE / Tienda

Cambiar el nombre del FQDN y pasar a HTTPS en Medulla

Cambiar el puerto SSH entre el servidor y los equipos

GLPI - Conectar un GLPI externo

SOPORTE - Acceso

Instalación de Medulla en un servidor privado virtual (VPS) de OVH

Equipos de cliente (estado y visibilidad)

Paquetes

Mantenimiento remoto y guía de inicio

Poner el agente en modo de depuración

Problema con el agente de Windows

Introducción

Las ACLs

Las ACLs, continuación

Consola y administración

Aumentar el tiempo de espera de las sesiones web (MMC / XMLRPC)

Recuperar la contraseña de root de la interfaz de Medulla

Despliegue (teledifusión)

Paquetes

Actualizaciones (Windows Updates)

Los menús de imágenes

Equipos de cliente (estado y visibilidad)

GPO

Reconfigurar mi agente

Generar agentes para Windows y Linux

Agentes de la distribución Linux MINT

Desinstalar un agente de Medulla (versiones anteriores a la 5.5.2)

Desinstalar un agente de Medulla (versión 5.5.2 y posteriores)

¿Cómo forzar la reconfiguración de los agentes de Medulla?

Duplicados de direcciones MAC

Comprobar la comunicación del agente con el servidor

Alertas de WithSecure sobre el uso de PAExec por parte de Medulla

Arquitectura y despliegue de los servidores de retransmisión de Medulla

Procedimiento para añadir relés a Medulla SaaS dedicado

Actualización de Medulla: de la versión 5.4.x a la 5.5.x

Servicios

Requisitos previos de Imágenes

Imágenes - Davos Debug

Imágenes - Depuración

¿Dónde se almacenan las plantillas de imágenes de Medulla?

Acerca de los másteres

Un equipo desconocido no aparece en Medulla ni en GLPI tras el registro PXE

Copiar perfiles de imágenes

Funcionamiento de la herramienta WSUS

El módulo de actualización (WSUS) no está disponible tras la activación de la protección AES de los catálogos de actualizaciones

Prueba de FLUX

Requisitos previos para las pruebas

Para PowerShell v7.5.4:

1. Prueba entre el servidor Medulla y el relé de Medulla

2. Prueba del servidor Medulla <-> equipo cliente Windows

3. Prueba de Medulla Relé <-> Equipo cliente Windows

4. Prueba de Medulla Relai DMZ <-> Equipo cliente Windows NOMADE

5. Prueba del servidor destinado a Medulla -> Tu servidor GLPI

6. Prueba del servidor destinado a Medulla -> Tu servidor LDAP