Saltar a contenido

Descanso de Otoño 2023

River Oaks Church - Actualizado en 2023

  • Se actualizó el software en las más de 14 instancias de Node-RED.
  • Se actualizó todo el software en los Raspberry Pis del servidor.
  • Se mejoró el edificio de Mantenimiento a fibra de 10 Gbps (anteriormente era de 1 Gbps).
  • Se actualizaron las instancias de Bitfocus Companion (principal y cabina de video) a una versión más reciente.
  • Se reparó el cableado de red para la iluminación de Elkhart.
  • Se repararon las configuraciones de VPN entre los edificios del campus para admitir rangos de subredes adicionales.
  • Se corrigieron las reglas del firewall que accidentalmente otorgaron acceso a los invitados a la red de máquinas virtuales.
  • Se agregó almacenamiento SSD al servidor para mejorar la velocidad de las máquinas virtuales.
  • Se agregaron más registros automatizados (específicamente para copias de seguridad de VM, cambios de contraseña de wifi, etc.).
  • Se tendió un cable Ethernet y se montó el punto de acceso del Cuarto Oscuro.
  • Se instaló un PoE Hat en el Raspberry Pi en Elkhart.
  • Se configuró correctamente la copia de seguridad de DNS (Elkhart falla a Goshen, Goshen falla a Elkhart. Alojar DNS localmente es más seguro que usar DNS público como lo hacíamos anteriormente).
  • Se montó el punto de acceso del estudio (anteriormente estaba en el rack del estudio).
  • Se probaron los teléfonos IP basados en red en Elkhart.
  • Se configuró una instancia de Bitwarden.
  • Se configuraron copias de seguridad para que ocurran todos los sábados.
  • Se cifró el disco para proteger las contraseñas.
  • Se configuró para requerir autenticación a través de Yubikey al conectarse por SSH.
  • Se tendió un cable a la ubicación de la cámara en el sótano de Elkhart.
  • Se renovó el formulario y el sistema de WiFi (se agregaron parámetros de base de datos adicionales para admitir más información almacenada, se creó la opción de tener cuentas basadas en direcciones MAC para dispositivos que no admiten WPA2/3 Enterprise).
  • Se creó un portal para que los servicios de tecnología administren el WiFi, el acceso a la VPN, los registros técnicos, etc.
  • Se desactivó el sitio de registro antiguo.
  • Se realizaron copias de seguridad de las bases de datos técnicas internas, como la base de datos de registros, la base de datos de usuarios de wifi, etc.
  • Se revocó el acceso VPN a dispositivos y conexiones no utilizados (anteriormente había muchos dispositivos no utilizados, lo que exponía opciones vulnerables para conectarse a través de VPN).
  • Se trabajó con los desarrolladores de la API de Planning Center para poder obtener información de nuestra instancia de Planning Center.