Mudanças entre as edições de "Projeto Integrador - 2009.1 - Equipe True"
Linha 255: | Linha 255: | ||
radtest | radtest | ||
rc.radiusd | rc.radiusd | ||
+ | |||
+ | == JABBER/XMPP == | ||
+ | |||
+ | *Fonte de Donwload: | ||
+ | [http://www.igniterealtime.org/downloads/index.jsp Openfire 3.6.4] | ||
+ | |||
=== Arquivos configurados === | === Arquivos configurados === |
Edição das 21h55min de 2 de julho de 2009
Cabeamento Estruturado - CBE
- Passagem cabo UTP cat 5e, laboratório de meios de transmissão para redes II.
Atividade envolvendo todas as equipes.
- Montagem do rack.
Crimpagem de cabos no Patch Panel. Passagem de cabeamento secundário. Cordões de manobra(Patch Cord)
Gerência de Redes - GER
- Fonte de Pesquisa:
Sistema Operacional
- Ubuntu 8.10 Server
Banco de Dados
- Mysql-server
Serviços instalados
Servidor de E-mail + IMAP:
Postfix Uw-imapd
Servidor DNS:
Bind9
Servidor DHCP:
DHCP3-server
Servidor WEB:
Apache2
Acesso remoto:
Sshd
Servidor de autenticação:
FreeRadius
Controle e Monitoração:
Snmpd Cacti
Comunicador Instantâneo:
OpenFire
Interfaces
eth0 Link encap:Ethernet HWaddr 00:11:d8:d4:94:ea
inet addr:200.135.37.114 Bcast:200.135.37.127 Mask:255.255.255.192
eth0.40 Link encap:Ethernet HWaddr 00:11:d8:d4:94:ea
inet addr:10.4.1.1 Bcast:10.4.1.255 Mask:255.255.255.0
eth0.45 Link encap:Ethernet HWaddr 00:11:d8:d4:94:ea
inet addr:10.4.2.1 Bcast:10.4.2.255 Mask:255.255.255.0
eth0.100 Link encap:Ethernet HWaddr 00:11:d8:d4:94:ea
inet addr:10.4.10.1 Bcast:10.4.10.255 Mask:255.255.255.0
Tabela de Roteamento
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 200.135.37.64 0.0.0.0 255.255.255.192 U 0 0 0 eth0 10.4.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.40 10.4.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.45 10.4.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.100 0.0.0.0 200.135.37.126 0.0.0.0 UG 100 0 0 eth0
Configuraçao de arquivos
DHCP
- Instalado dhcp3:
apt-get install dhcp3-server
dhcpd.conf
#/etc/dhcp3/dhcpd.conf subnet 10.4.1.0 netmask 255.255.255.0 { #IP range 10.4.1.128 10.4.1.138; #Máscara option subnet-mask 255.255.255.0; #Broadcast option broadcast-address 10.4.1.255; #Rota-padrão option routers 10.4.1.1; #DNS option domain-name-servers 200.135.37.114; } subnet 10.4.2.0 netmask 255.255.255.0 { #IP range 10.4.2.128 10.4.2.138; #Máscara option subnet-mask 255.255.255.0; #Broadcast option broadcast-address 10.4.2.255; #Rota-padrão option routers 10.4.2.1; #DNS option domain-name-servers 200.135.37.114; } subnet 10.4.10.0 netmask 255.255.255.0 { #IP range 10.4.10.128 10.4.10.138; #Máscara option subnet-mask 255.255.255.0; #Broadcast option broadcast-address 10.4.10.255; #Rota-padrão option routers 10.4.10.1; #DNS option domain-name-servers 200.135.37.114;
DNS
- Instalado bind9:
apt-get install bind9
- Arquivos de configurção:
named.conf.local
// Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "true.sj.ifsc.edu.br" { type master; file "/etc/bind/true.sj.ifsc.edu.br"; }; zone "37.135.200.in-addr.arpa" { type master; file "/etc/bind/37.135.200.in-addr.arpa"; };
- DNS Direto
true.sj.ifsc.edu.br
$TTL 86400 @ IN SOA dns.true.sj.ifsc.edu.br. true.true.sj.ifsc.edu.br. ( 2009062200 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; nome dos dns @ IN NS dns ; Servidor de email ; Mail eXchanger @ IN MX 0 mail mail IN A 200.135.37.114 ; adress: endereço dns IN A 200.135.37.114 www IN A 200.135.37.114
- DNS Reverso
37.135.200.in-addr.arpa
$TTL 86400 @ IN SOA dns.true.sj.ifsc.edu.br. true.true.sj.ifsc.edu.br. ( ; Start of Authority 2009062200 ;Thiego Vierira ; Serial 1d ; Refresh 4h ; Retry 4w ; Expire 1d ) ; Negative Cache TTL ;Servidores DNS @ IN NS dns.true.sj.ifsc.edu.br. ;Servidor de email; Mail eXchanger @ IN MX 0 mail.true.sj.ifsc.edu.br. ;Address ; endereco 114 IN PTR dns.true.sj.ifsc.edu.br. 114 IN PTR mail.true.sj.ifsc.edu.br. 114 IN PTR www.true.sj.ifsc.edu.br.
SMTP/IMAP
- Instalado Postfix:
apt-get install postfix
- Arquivo de configuração:
main.cf
# Usado principalmente no envio das mensagens myhostname = mail.true.sj.ifsc.edu.br mydomain = true.sj.ifsc.edu.br # Quem pode enviar mynetworks = 127.0.0.0/8 10.4.2.0/24 relayhost = inet_interfaces = all # Tratamento dos cabeçalhos a serem enviados append_dot_mydomain = no recipient_delimiter = + # Usado principalmente no recebimento das mensagens smtpd_banner = $myhostname ESMTP Qmail - Kurumin mydestination = mail.true.sj.ifsc.edu.br, localhost.true.sj.ifsc.edu.br, localhost, true.sj.ifsc.edu.br # # Quotas mailbox_size_limit = 0 # # Apelidos de usuários alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # Segurança com TLS smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
RADIUS
Ferramenta para autenticação e validação de usuários. Foi implementado também para direcionar usuários para suas deterinadas VLans, proporcionando maior segurança na rede.
Pacote do freeradius:
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.6.tar.gz
Compiladores e Bibliotecas:
make gcc g++ libssl-dev
Todos os arquivos de configuração foram colocados em um único diretório , isso proporciona maior facilidade para manuseio destes. Comando para listagem e preparação para compilação:
./configure --prefix=/usr/local freeradius-server2.1.6 --exe-prefix=/usr/local freeradius-server2.1.6
Compilação:
make
Alocação em seus respectivos diretórios:
make install
Devido a necessidade de unir os arquivos em um só diretório, foi criado links para utilizar a aplicação sem maiores problemas. Links criados:
radiusd radtest rc.radiusd
JABBER/XMPP
- Fonte de Donwload:
Arquivos configurados
Arquivo users:
O hóspede terá como login o nome e sua senha o CPF.
aluno Cleartext-Password := "aluno" Tunnel-Type = "VLAN", Tunnel-Medium-Type = "IEEE-802", Tunnel-Private-Group-ID = "5"
Arquivo clients.conf
Exemplo de arquivo de configuração. Cada switch e AP terão seus dados cadastrados neste formato.
client 200.135.37.66 { ipaddr = 200.135.37.66 shortname = teste secret = 123456 nastype = other }
Instalação de Equipamentos de Redes - IER
- Fonte de pesquisa:
Configuração de Switch A e B:
- Criado Vlans:
vconfig add eth0 VID
Funcionários:45 Hóspedes:40 Visitantes:100
- Criação de Vlans no servidor True:
vconfig add interface VID
- Configurado servidor Radius nos Switchs:
Security Management -> Port Access Entity -> RADIUS. obs.: Devido a falta de equipamentos, foi configurado um servidor Radius-Proxy pelos professores, onde este fará o direcionamento para o servidor das equipes. Logo a configuração nos Switchs foi direcionada ao servidor Proxy.
Programação para redes de Computadores - PRC
- Criado pagina em HTML (www.true.sj.ifsc.edu.br)
- Criado: