Gerência de Rede (diário 2015-1)

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Sobre a disciplina

Avaliação

Serão realizadas 4 avaliações ao longo do semestre. De caráter prático, contemplarão todo o conteúdo da disciplina ministrado até o momento.

Aluno Prova 1 Projeto Recuperação FINAL
Bruno B D C C
Douglas D D D D
Giovanni C D A C
Michel C D C C
Nathan D D D D
Raphael C C - C
Renan A C - C
Renato D D D D

Composição do conceito final

O conceito final será assim composto:

  • A: todas as avaliações com conceito A.
  • B: no máximo um C, e para cada C um A correspondente - exceto projeto final.
  • C: no máximo um D, e para cada D um A correspondente - exceto projeto final.
  • D: demais casos.

Observação: a composição do conceito final inclui os conceitos de todas as avaliações e recuperações.

Serviços

Serviço RFC Porta(s)
DHCP RFC 2131, RFC 2132 67/UDP
Syslog RFC 5424 514/UDP, 514/TCP
Cron - -
NTP RFC 5905 123/UDP
DNS RFC 1034 53/UDP, 53/TCP
HTTP RFC 2616 80/TCP, 443/TCP (HTTP+SSL/TLS)
SMTP RFC 5321 25/TCP
IMAP RFC 3501 143/TCP, 993/TCP (IMAP4+SSL/TLS)
SNMP RFC 1157 161/UDP, 1612/UDP (trap)

Aulas

05/02: Revisão de S.O.

  • Apresentação da disciplina e discussão do plano de ensino.
  • Revisão: sistemas operacionais baseados no UNIX e comandos básicos de rede.

12/02: Revisão de S.O.

  • Revisão: sistemas operacionais baseados no UNIX.

19/02: Revisão de IPv4

Revisão: IPv4.

Cenário com Netkit.

  1. Global

global[compact]=False global[mem]=32 global[vm]=4 global[clean]=False global[path]=/tmp/ger20706/lab


  1. Equipamentos

e0[type]=generic e1[type]=generic e2[type]=generic e3[type]=generic

s0[type]=generic s1[type]=generic

r0[type]=generic r1[type]=generic r2[type]=generic r3[type]=generic


  1. Enlaces

e0[eth0]=e0-s0 s0[eth0]=e0-s0

e1[eth0]=e1-s0 s0[eth1]=e1-s0

r0[eth0]=r0-s0 s0[eth2]=r0-s0

r0[eth1]=r0-r1 r1[eth0]=r0-r1

r0[eth2]=r0-r2 r2[eth0]=r0-r2

r1[eth1]=r1-r3 r3[eth2]=r1-r3

r2[eth1]=r2-r3 r3[eth1]=r2-r3

r3[eth0]=r3-s1 s1[eth2]=r3-s1

e2[eth0]=e2-s1 s1[eth1]=e2-s1

e3[eth0]=e3-s1 s1[eth0]=e3-s1 </syntaxhighlight>

  • Arquivo e0.startup:

  1. !/bin/bash

/hostlab/e0-auto.sh

  1. Enlace

ip link set eth0 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.2/29 dev eth0

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.1 </syntaxhighlight>

  • Arquivo e1.startup:

  1. !/bin/bash

/hostlab/e1-auto.sh

  1. Enlace

ip link set eth0 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.3/29 dev eth0

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.1 </syntaxhighlight>

  • Arquivo e2.startup:

  1. !/bin/bash

/hostlab/e2-auto.sh

  1. Enlace

ip link set eth0 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.10/29 dev eth0

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.9 </syntaxhighlight>

  • Arquivo e3.startup

  1. !/bin/bash

/hostlab/e3-auto.sh

  1. Enlace

ip link set eth0 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.11/29 dev eth0

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.9 </syntaxhighlight>

  • Arquivo r0.startup:

  1. !/bin/bash

/hostlab/r0-auto.sh

  1. Enlace

ip link set eth0 up ip link set eth1 up ip link set eth2 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.1/29 dev eth0 ip -4 addr add 192.168.0.17/30 dev eth1 ip -4 addr add 192.168.0.25/30 dev eth2

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.18 </syntaxhighlight>

  • Arquivo r1.startup:

  1. !/bin/bash

/hostlab/r1-auto.sh

  1. Enlace

ip link set eth0 up ip link set eth1 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.18/30 dev eth0 ip -4 addr add 192.168.0.21/30 dev eth1

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.22 </syntaxhighlight>

  • Arquivo r2.startup:

  1. !/bin/bash

/hostlab/r2-auto.sh

  1. Enlace

ip link set eth0 up ip link set eth1 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.26/30 dev eth0 ip -4 addr add 192.168.0.29/30 dev eth1

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.25 </syntaxhighlight>

  • Arquivo r3.startup:

  1. !/bin/bash

/hostlab/r3-auto.sh

  1. Enlace

ip link set eth0 up ip link set eth1 up ip link set eth2 up

  1. Rede: endereçamento

ip -4 addr add 192.168.0.9/29 dev eth0 ip -4 addr add 192.168.0.30/30 dev eth1 ip -4 addr add 192.168.0.22/30 dev eth2

  1. Rede: roteamento

ip -4 route add 0.0.0.0/0 via 192.168.0.29 </syntaxhighlight>

  • Arquivo s0.startup:

  1. !/bin/bash

/hostlab/s0-auto.sh

  1. Enlace

ip link set eth0 up ip link set eth1 up ip link set eth2 up

  1. Enlace: ponte

brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 brctl addif br0 eth2 ip link set br0 up

  1. Rede: endereçamento
  1. Rede: roteamento

</syntaxhighlight>

  • Arquivo s1.startup:

  1. !/bin/bash

/hostlab/s1-auto.sh

  1. Enlace

ip link set eth0 up ip link set eth1 up ip link set eth2 up

  1. Enlace: ponte

brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 brctl addif br0 eth2 ip link set br0 up

  1. Rede: endereçamento
  1. Rede: roteamento

</syntaxhighlight>

26/02: DHCP

  • Primeiro dia do projeto: DHCP.

05/03: Syslog, Cron e NTP

Segundo dia do projeto: syslog, cron e NTP.

  • Serviço syslog: abertura de porta no servidor.
  • Serviço cron: agendamento de usuário e de sistema.
  • Serviço NTP: visão geral do protocolo, funcionamento em rede e configuração do servidor.

Ao final da aula, integração dos serviços:

<graphviz>

digraph integracao { 

 DHCP [shape=Mrecord]
 Syslog [shape=Mrecord]
 Cron [shape=Mrecord]
 NTP [shape=Mrecord]

 DHCP -> Syslog
 DHCP -> NTP
 Cron -> Syslog
 NTP -> Cron
 NTP -> Syslog

}

</graphviz>

12/03: Gerência de configuração

O modelo FCAPS, apesar de considerado ultrapassado, ainda é usado como referência teórica dos serviços de gerência em redes de telecomunicações. Nesse modelo, a gerência de configuração é responsável pela aplicação e manutenção da configuração dos equipamentos de/em rede, algo que também está presente em ITIL. Para fins didáticos, foram utilizadas duas ferramentas que podem auxiliar no processo:

Em aula, a configuração do atual cenário foi migrada para o sistema de automatização de configuração integrado ao controle de versão. (em breve o repositório com o resultado da tarefa).

19/03: não houve aula

Feriado devido ao Dia de São José.

26/03: DNS

Introdução ao Domain Name System.

<graphviz>

digraph integracao { 

 DHCP [shape=Mrecord]
 Syslog [shape=Mrecord]
 Cron [shape=Mrecord]
 NTP [shape=Mrecord]
 DNS [shape=Mrecord]

 DHCP -> Syslog
 DHCP -> NTP
 Cron -> Syslog
 NTP -> Cron
 NTP -> Syslog
 DHCP -> DNS
 DNS -> NTP
 DNS -> Syslog

}

</graphviz>

02/04: não houve aula

Sexta-feira Santa.

09/04: DNS

Terceiro dia do projeto: DNS.

  • Registro do dia na forma de comandos:

URLs: http://root-servers.org Comandos: aptitude update aptitude install bind9 dpkg -L bind9 | grep bin dpkg -L bind9 | grep etc whereis named man named.conf cd /etc/bind cat named.conf cat named.conf.options dig @200.135.37.65 SOA ifsc.edu.br dig +norecurse @200.135.37.65 SOA ifsc.edu.br dig @200.135.37.65 SOA google.com dig +norecurse @200.135.37.65 SOA google.com dig +trace @200.135.37.65 SOA google.com head -n 5 named.conf.default-zones 

   zone "." {

           type hint;

           file "/etc/bind/db.root";

   };

more db.root vi named.conf.options 

   options {

   ...

   listen-on-v6 { any; };

   listen-on { any; };

   allow-query { any; };

   allow-query-cache { any; };

   allow-recursion { 127.0.0.0/8; 172.31.40.0/24; 192.168.1.0/24; } ;

   version "";

   };

tail -f /var/log/syslog & service bind9 restart vi /etc/bind/named.conf.local 

   zone "gerencia.local" {

   type master;

   file "/etc/bind/gerencia.local";

   };

   zone "40.31.172.in-addr.arpa" {

   type master;

   file "/etc/bind/40.31.172.in-addr.arpa";

   };

vi /etc/bind/gerencia.local 

   $TTL    86400

   @    IN    SOA    ns1.gerencia.local.    dns-admin.gerencia.local.   (

   2015040901 ; serial

   1d ; refresh

   1h ; retry

   1w ; expire

   1d ; negative cache ttl

   )

   @   IN   NS   ns1.gerencia.local.

   ns1   IN   A   172.31.40.254

   roteador    IN    CNAME    ns1.gerencia.local.

   ftp    IN    A    172.31.40.12

vi /etc/bind/40.31.172.in-addr.arpa 

   $TTL    86400

   @    IN    SOA    ns1.gerencia.local.    dns-admin.gerencia.local.   (

   2015040901 ; serial

   1d ; refresh

   1h ; retry

   1w ; expire

   1d ; negative cache ttl

   )

   @   IN   NS   ns1.gerencia.local.

   254   IN   PTR   ns1.gerencia.local.

   12    IN    PTR    ftp.gerencia.local.

diff -u /etc/bind/gerencia.local /etc/bind/40.31.172.in-addr.arpa service bind9 restart 

   Apr  9 10:02:44 localhost named[3072]: zone 40.31.172.in-addr.arpa/IN: loaded serial 2015040800

   Apr  9 10:02:44 localhost named[3072]: zone gerencia.local/IN: loaded serial 2015040800

sed -i 's/dns-nameservers.*/dns-nameservers 127.0.0.1/g' /etc/network/interfaces cat > /etc/resolv.conf <<FIM search gerencia.local nameserver 127.0.0.1 FIM sed -i 's/domain-name-servers.*/domain-name-servers 172.31.40.254;/g' /etc/dhcp/dhcpd.conf service isc-dhcp-server restart --- CONTROLE DE VERSAO vi ~/.gitconfig [user] 

       name = <nome>
       email = <email>

apt-get install git cd /etc git init git add resolv.conf git add network/interfaces git add dhcp/dhcpd.conf git add bind/named.conf.options git add bind/named.conf.local git add bind/gerencia.local git add bind/40.31.172.in-addr.arpa git commit -a -m "Aula de 09/04/2015." </syntaxhighlight>

Trabalho para semana que vem

Semana que vem haverá a primeira avaliação da disciplina. De caráter prático, trata-se da seguinte implementação:

  • Duas redes, uma interna e outra externa.
  • Uma máquina que será roteador e servidor de aplicações.
  • Na rede externa, portanto, haverá apenas o roteador/servidor.
  • Na rede interna, poderá haver até 50 computadores em rede, incluindo notebooks a celulares.
  • O servidor deverá, assim, facilitar a configuração de rede e de hora certa desses dispositivos.
  • Além disso, o mesmo servidor irá comportar, futuramente, uma página Web com a URL: http://www.provedorlocal.com.br, cujo único IP obtido junto à operadora é 200.135.233.45.
  • Internamente, também estará disponível o endereço http://intranet.provedorlocal.com.br.
  • Para garantir o bom funcionamento do ambiente, a cada hora o servidor deverá verificar se todos os seus serviços em rede estão rodando. Em caso contrário, deverá (re)iniciar aqueles parados.

16/04: avaliação e HTTP

  • Primeira avaliação da disciplina.
  • Apresentação de HTTP (RFC 2616), HTML e URL (sobre URI: RFC 3986).


<graphviz>

digraph integracao { 

 DHCP [shape=Mrecord]
 Syslog [shape=Mrecord]
 Cron [shape=Mrecord]
 NTP [shape=Mrecord]
 DNS [shape=Mrecord]
 HTTP [shape=Mrecord]

 DHCP -> Syslog
 DHCP -> NTP
 Cron -> Syslog
 NTP -> Cron
 NTP -> Syslog
 DHCP -> DNS
 DNS -> NTP
 DNS -> Syslog
 NTP -> HTTP
 DNS -> HTTP

}

</graphviz>

23/04: HTTP

  • HTTP estático.

30/04: HTTP

  • Quarto dia do projeto: HTTP estático e dinâmico. Como ferramenta, foi escolhido o WordPress.

07/05: HTTP

  • Teste de desempenho de HTTP com ab.
  • Balanceamento de carga de conteúdo dinâmico com HAproxy.

14/05: SMTP e IMAP

Quinto dia do projeto: SMTP e IMAPv4, para envio e recebimento e leitura de email respectivamente. Foram usadas as implementações Postfix e Dovecot.

<graphviz>

digraph integracao { 

 DHCP [shape=Mrecord]
 Syslog [shape=Mrecord]
 Cron [shape=Mrecord]
 NTP [shape=Mrecord]
 DNS [shape=Mrecord]
 HTTP [shape=Mrecord]
 SMTP [shape=Mrecord]
 IMAP [shape=Mrecord]

 DHCP -> Syslog
 DHCP -> NTP
 Cron -> Syslog
 NTP -> Cron
 NTP -> Syslog
 DHCP -> DNS
 DNS -> NTP
 DNS -> Syslog
 NTP -> HTTP
 DNS -> HTTP
 Syslog -> SMTP
 NTP -> SMTP
 DNS -> SMTP
 Syslog -> IMAP
 NTP -> IMAP
 DNS -> IMAP

}

</graphviz>

21/05: Webmail

Sexto dia do projeto: RoundCube para prover o serviço de webmail.

<graphviz>

digraph integracao { 

 DHCP [shape=Mrecord]
 Syslog [shape=Mrecord]
 Cron [shape=Mrecord]
 NTP [shape=Mrecord]
 DNS [shape=Mrecord]
 HTTP [shape=Mrecord]
 SMTP [shape=Mrecord]
 IMAP [shape=Mrecord]
 Webmail [shape=circle,color=blue,fontcolor=blue]

 DHCP -> Syslog
 DHCP -> NTP
 Cron -> Syslog
 NTP -> Cron
 NTP -> Syslog
 DHCP -> DNS
 DNS -> NTP
 DNS -> Syslog
 NTP -> HTTP
 DNS -> HTTP
 Syslog -> SMTP
 NTP -> SMTP
 DNS -> SMTP
 Syslog -> IMAP
 NTP -> IMAP
 DNS -> IMAP
 DNS -> Webmail
 HTTP -> Webmail
 SMTP -> Webmail
 IMAP -> Webmail

}

</graphviz>

28/05: SNMP

Sétimo dia do projeto: SNMP. Visão geral e comandos básicos de navegação na árvore de objetos, MIBs. Utilizada a implementação do Zabbix como gerente.

<graphviz>

digraph integracao { 

 DHCP [shape=Mrecord]
 Syslog [shape=Mrecord]
 Cron [shape=Mrecord]
 NTP [shape=Mrecord]
 DNS [shape=Mrecord]
 HTTP [shape=Mrecord]
 SMTP [shape=Mrecord]
 IMAP [shape=Mrecord]
 Webmail [shape=circle,color=blue,fontcolor=blue]
 SNMP [shape=Mrecord]



 DHCP -> Syslog
 DHCP -> NTP
 Cron -> Syslog
 NTP -> Cron
 NTP -> Syslog
 DHCP -> DNS
 DNS -> NTP
 DNS -> Syslog
 NTP -> HTTP
 DNS -> HTTP
 Syslog -> SMTP
 NTP -> SMTP
 DNS -> SMTP
 Syslog -> IMAP
 NTP -> IMAP
 DNS -> IMAP
 DNS -> Webmail
 HTTP -> Webmail
 SMTP -> Webmail
 IMAP -> Webmail
 NTP -> SNMP
 DNS -> SNMP
 Syslog -> SNMP

}

</graphviz>

04/06: não houve aula

11/06: segunda avaliação

Adiado para o projeto final da disciplina: implementar todo o cenário usando Puppet, o qual deve ser entregue, impreterivelmente, até o dia 18/06.

A lista de serviços deve ser implementada de acordo com o andamento deste semestre.

Para descarregar os arquivos do Github em /tmp/ger20151: 

git clone https://github.com/boidacarapreta/ifsc.git -b ger20151 /tmp/ger20151
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Gerência_de_Rede_(diário_2015-1)&oldid=91514