Prueba de FLUX
Antes de instalar Medulla, es esencial verificar la comunicación entre:
- Su servidor Medulla,
- su relé (si procede),
- sus máquinas cliente.
Para ello, ponemos a su disposición un que incluye scripts específicos. Todos los flujos deben validarse correctamente para garantizar una de Medulla.
No dude en ponerse en contacto con nosotros si necesita ayuda o aclaraciones sobre estas pruebas.
Los scripts se pueden descargar aquí:
https://dl.medulla-tech.io/nc/windows_connection_check_signed.ps1
https://dl.medulla-tech.io/nc/check_connection_ldap.sh
https://dl.medulla-tech.io/nc/check_connection_glpi.sh
(haga clic con el botón derecho del ratón en los enlaces siguientes y seleccione «Guardar enlace como...»)
Requisitos previos para las pruebas
Antes de empezar, asegúrate de haber descargado los scripts de prueba proporcionados anteriormente y de preparar los equipos:
-
En los servidores Linux (Medulla y Relai):
-
Instala la herramienta necesaria:
sudo apt update && sudo apt install netcat-openbsd mariadb-client ldap-utils -
Haga que los scripts sean ejecutables:
chmod +x listen_ports_debian.sh medulla_connection_check.sh medulla_relay_connection_check.sh dos2unix *.sh # Si es necesario
-
-
En el equipo cliente Windows que tenga el agente Medulla:
- Haga clic con el botón derecho del ratón en el script, seleccione Propiedades, marque la casilla Permitir ejecución del script y confirme.
- Autorice la ejecución de los scripts de PowerShell:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned# Responde «Sí para todos» (A o T) si se te solicita
Para PowerShell v7.5.4:
No es necesario desbloquear el script. Debe ejecutar el comando visto anteriormente.
Le preguntará si desea autorizar al editor que publica el script; basta con confirmar haciendo clic en R o A.
1. Prueba Medulla Servidor <-> Medulla Relé
Comprobación de la comunicación entre el servidor principal y el relé.
Sentido: del servidor al relé
-
A. En el servidor de retransmisión (destino): Inicie la escucha de los puertos. (No realice este paso si Medulla ya está instalada o si utiliza SaaS)
./listen_ports_debian.sh -r -
B. En el servidor Medulla (Origen): Inicie la prueba de conexión.
./medulla_connection_check.sh -r <IP_DEL_RELÉ>
Sentido: Relé hacia servidor
-
C. En el servidor Medulla (Destino): Inicie la escucha de puertos. (No realice este paso si Medulla ya está instalada o si utiliza SaaS)
./listen_ports_debian.sh -m -
D. En el servidor de retransmisión (origen): Ejecute la prueba de conexión.
./medulla_relay_connection_check.sh -m <IP_DE_MEDULLA>
2. Prueba del servidor Medulla <-> Estación cliente Windows
Comprobación de la comunicación directa entre el servidor y los equipos cliente.
Sentido: del servidor al equipo cliente
-
A. En el equipo cliente (Destino): Inicie la escucha.
.\listen_ports_windows.ps1 -
B. En el servidor Medulla (Origen): Inicie la prueba hacia la IP del equipo.
./medulla_connection_check.sh -c client.example.com
Sentido: Estación cliente hacia servidor
-
C. En el servidor Medulla (destino): Inicie la escucha. (No realice este paso si Medulla ya está instalada o si utiliza SaaS)
./listen_ports_debian.sh -m -
D. En el equipo cliente (origen): Ejecute la prueba hacia la IP del servidor.
.\windows_connection_check_signed.ps1 -Target <IP_DEL_SERVIDOR> -Mode pulse
Se ha creado un archivo de registro (en la ubicación desde donde se ejecuta el script) que resume varias pruebas, denominado: LOG_Test_Flux.txt
Si se producen errores de permisos tras la creación del archivo de registro, intente colocar los scripts en la carpeta Descargas del usuario, o conceda al script windows_connection_check.ps1 los permisos para crear un archivo en la misma ubicación.
3. Prueba de Medulla Relé <-> Estación cliente Windows
Solo si los equipos deben comunicarse a través de un relé.
Sentido: Relé hacia estación cliente
-
A. En el equipo cliente (destino): Inicie la escucha.
.\listen_ports_windows.ps1 -
B. En el servidor de retransmisión (origen): Inicie la prueba hacia la IP del equipo.
./medulla_relay_connection_check.sh -c client.example.com
Sentido: Estación cliente hacia el relé
-
C. En el servidor de retransmisión (destino): Inicie la escucha. (No realice este paso si Medulla ya está instalada o si utiliza SaaS)
./listen_ports_debian.sh -r -
D. En el equipo cliente (origen): Ejecute la prueba hacia la IP del relé.
.\windows_connection_check_signed.ps1 -Target <IP_DEL_RELÉ> -Mode relay
Se ha creado un archivo de registro (en la ubicación desde la que está ejecutando el script) que resume varias pruebas, denominado:LOG_Test_Flux.txt
Si se producen errores de permisos tras la creación del archivo de registro, intente colocar los scripts en la carpeta Descargas del usuario, o conceda al script windows_connection_check.ps1 los permisos para crear un archivo en la misma ubicación.
4. Prueba de Medulla Relai DMZ <-> Estación cliente Windows NOMADE
Comprobación de la comunicación directa entre el servidor y los equipos cliente.
(Solo se puede contactar con los equipos móviles a través de los puertos 5222 y 22)
Sentido: Estación cliente hacia servidor
-
A. En el servidor Medulla DMZ (Destino): Inicie la escucha. (No realice este paso si Medulla ya está instalada o si utiliza SaaS)
./listen_ports_debian.sh -r -
B. En el equipo cliente NOMÁDICO (Origen): Inicie la prueba hacia la IP del servidor.
.\windows_connection_check_signed.ps1 -Target <IP_DEL_SERVIDOR> -Mode relay
5. Prueba del servidor destinado a Medulla -> Su servidor GLPI
Comprobación de la comunicación directa entre el servidor y su servidor GLPI.
(Requiere el paquete mariadb-client: apt install mariadb-client)
-
A. En el servidor Medulla: Ejecute la prueba hacia la base de datos GLPI externa.
./check_connection_glpi.sh DB_FQDN DB_USERNAME DB_PASSWORD DB_NAME_GLPI
6. Prueba del servidor destinado a Medulla -> Su servidor LDAP
Comprobación de la comunicación directa entre el servidor y su servidor LDAP.
(Requiere el paquete ldap-utils: apt install ldap-utils)
-
A. En el servidor Medulla: Ejecute la prueba hacia el servidor LDAP externo.
./check_connection_ldap.sh HOST PORT 'BIND_DN' 'PASSWORD' 'BASE_DN'