Gerência de Redes de Computadores (técnico) (diário 2009-1)

De MediaWiki do Campus São José
Ir para: navegação, pesquisa

Cronograma

Capítulo 1: Sistemas Operacionais em Rede

11/02: história dos sistemas operacionais em rede

  • Tópicos: mercado, sistemas operacionais em rede, serviços em rede.
  • Páginas da apostila: 11-15

16/02: instalação do sistema operacional Ubuntu Linux

  • Tópicos: Ubuntu 8.10 versão servidor, particionamento, pacotes, usuários, shell ou interpretador de comandos *nix.
  • Páginas da apostila: 15-19

18/02: o shell script

02/03: scripts

  • Tópicos: a sequência do início (boot) do computador até o sistema GNU/Linux em operação, primeiros scripts rodados pelo sistema, controle de scripts.
  • Páginas da apostila: 74-82
  • Referências externas:
Início do sistema GNU/Linux em arquitetura i386.

04/03: redes locais

09/03: roteamento

  • Tópicos: redes IP, roteamento, NAT e PNAT.
  • Páginas da apostila: 101-106

11/03: scripts de roteamento

Tópicos: scripts de configuração de rotas, roteamento, NAT.

16/03: atividade pré-prova

  • Atividade do dia:
    • Instalação de S.O. - Ubuntu 8.10.
    • Configuração de rede em etapas:
      • Rede local - via arquivo de configuração do sistema.
        • IP, máscara, broadcast.
      • Rota padrão + rotas estáticas adicionais - via script adicional.
  • Apresentação da configuração de rede e rotas estáticas.
    • Script: interfaces + rotas.

onde:

  • Rede A: 172.16.128.0/25.
  • Rede B: 192.168.4.160/29.
  • Rota-padrão: último IP válido da rede A.
  • Rotas adicionais: rede 10.0.0.0/20 passando pelo terceiro IP válido da rede A.

18/03: prova

  • Instalação do S.O.: Ubuntu 8.10.
  • Configuração de rede.
    • Endereço: 192.168.2.0/25.
    • Rota-padrão: primeiro IP válido da rede.
    • Servidor DNS: 172.18.0.1.
  • Criação de primeiro script de teste de rede. O script deverá rodar após a configuração de rede, mas somente com nível de execução igual ou superior a 2.
    • Teste baseado em ICMP (traceroute) para www.google.com (64.233.163.103). Consulte os comandos *nix para resolver este problema (não existe o pacote traceroute exatamente...).
    • Apresentação dos resultados.
      • Sucesso (todos os testes): média dos resultados.
      • Falha (pelo menos um teste): possibilidades de correção.
  • Continuação da prova.

Capítulo 2: Serviços básicos

23/03: NÃO HOUVE

25/03: NÃO HOUVE

30/03: Syslog e cron

Exemplos de linhas para o arquivo de configuração /etc/syslog.conf:

mail.info         /var/log/mail.info
*.emerg           *
auth,authpriv.*   root
kern.warn         @servidorPrincipal

Capítulo 3: Serviços de diretórios

01/04: DNS

  • Tópicos: serviço global de nomes/domínios, autoridade/delegação de domínios, servidores raiz.
  • Páginas da apostila: 95-97
  • Arquivos de exemplo:

named.conf.local:

zone "redes" {
  type master;
  file "/etc/bind/redes";
};

zone "2.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/2.168.192.in-addr.arpa";
};

redes:

$TTL    86400
; Start of Authority: início de autoridade
@    IN    SOA    dns1.redes. ederson.redes. (
  2009040100        ; Serial
  1d        ; Refresh
  4h        ; Retry
  1w        ; Expire
  1d )    ; Negative Cache TTL
;
; Name Server: servidores DNS 
@    IN    NS    dns1 
@    IN    NS    dns2
@    IN    MX    0 mail
;
; Address: endereço
dns1    IN    A    192.168.2.1
dns2    IN    A    192.168.2.2
mail    IN    A    192.168.2.3
www    IN    A    192.168.2.100
ftp    IN    A    192.168.2.101
;
; Canonical Name: "apelido"
web    IN    CNAME    www

2.168.192.in-addr.arpa:

$TTL    86400
; Start of Authority: início de autoridade
@    IN    SOA    dns1.redes. ederson.redes. (
  2009040101        ; Serial
  1d        ; Refresh
  4h        ; Retry
  1w        ; Expire
  1d )    ; Negative Cache TTL
;
; Name Server: servidores DNS 
@    IN    NS    dns1.redes.
@    IN    NS    dns2.redes.
;
; Address: endereço
1        IN    PTR    dns1.redes.
2        IN    PTR    dns2.redes.
3        IN    PTR    mail.redes.
100    IN    PTR    www.redes.
101    IN    PTR    ftp.redes.

Capítulo 4: Serviços de correio eletrônico

06/04: SMTP

  • Tópicos: registros MX e A do serviço DNS, SMTP como serviço assíncrono de mensagens, configuração do Postfix.
  • Páginas da apostila: 100-103

08/04: integração entre serviços

Capítulo 5: Serviços de compartilhamento de arquivos

13/04: NFS

  • Tópicos: compartilhamento de arquivos em redes locais, RPC, NFS.
  • Páginas da apostila: 112-114
  • Atividade proposta em sala:
    • De computador A para B: compartilhar o diretório "/var/mail", mantendo manualmente as permissões do usuário "lucas". O que isso implica em outros serviços?
    • De B para A: compartilhar o diretório "/var/spool/cron". O que isso implica em outros serviços? Com uma única tarefa agendada (uma única edição utilizando crontab -e, ejete duas unidades de CD-ROM, utilizando apenas os serviços cron e NFS.

15/04: SMB

  • Tópicos: compartilhamento de arquivos em redes locais, grupo de trabalho, domínio, WINS.
  • Páginas da apostila: 115-117

20/04: NÃO HOUVE

22/04: SMB e HTTP

  • Tópicos: compartilhamento de arquivos em rede locais e Internet, publicação de arquivos via SMB e HTTP de forma paralela.

Projeto intermediário: prévia do projeto final

27/04: prévia do projeto final

  • Sobre a empresa-problema:

A empresa TBL desenvolve sites para a Internet, baseando-se em ferramentas livres para os seus produtos, em especial blogs e wikis para o mercado corporativo. Assim como os seus produtos, eles incentivam o uso de software livre para a administração de sistemas e rede local da empresa - localizada em uma sala comercial.

  • Descrição do cenário:
    • 1 modem ADSL.
    • 1 AP padrão 802.11g.
    • 1 switch gerenciável.
    • 10 estações de trabalho, onde 8 rodam Windows Vista e 2 Ubuntu Linux.
    • 2 servidores (arquivos e firewall) rodando Debian GNU/Linux.
    • 4 smartphones com S.O. Symbian S60.
  • Necessidade do cliente:
    • Configuração automática de rede para todos os clientes (fixos e móveis).
    • Comunicação por correio eletrônico, mensagens instantâneas e VoIP.
    • Compartilhamento de arquivos e impressoras para todos os clientes (locais e remotos).
      • Uma pasta de uso público, compartilhada por todos os usuários (leitura+escrita).
      • Uma pasta para os desenvolvedores de páginas Web: desenvolvedores Web podem ler+escrever; demais, apenas leitura. (dica)
      • Documentos: todos têm permissão de leitura+escrita.
      • Confidencial: apenas o usuário diretor pode ler ou escrever neste diretório.
    • Controle remoto dos servidores para o administrador de rede e sistemas.
    • Monitoramento e controle do ambiente, além de garantias contra perda de dados.
  • Algumas percepções em relação ao cenário:
    • Segurança em quatro níveis de acesso de usuários: visitantes, geral, setores estratégicos e administração da rede.
    • Ferramenta wiki como intranet, aproveitando serviços compartilhados: agenda de contatos, calendário dos colaboradores, etc.
    • O que é possível na estação de trabalho também deve sê-lo no smartphone (local ou a distância).
    • Futuras expansões de serviços Web.

29/04: prévia do projeto final e integração entre serviços

Uma ideia de como os serviços podem ser integrados...

Integração dos serviços em rede.
  • Conteúdo do arquivo PRM-2009.1-servicos.dot:
digraph Servicos {
  splines=true
  subgraph clusterF {
    label = "Facilitadores"
    DHCP
  }
  subgraph clusterD {
    label = "Bases"
    subgraph clusterDir {
      label = "Diretórios"
      DNS
      LDAP
    }
    subgraph clusterBDs {
      label = "BDs"
      SQL
    }
  }
  DHCP -> DNS
  DNS -> LDAP
  DNS -> SQL
  subgraph clusterComm {
    label = "Comunicação"
    subgraph clusterIM {
      label = "IM"
      XMPP
    }
    subgraph clusterEmail {
      label = "Email"
      SMTP
      IMAP
    }
    subgraph clusterVOIP {
      label = "VoIP"
      SIP
      SDP
      RTP
      RTCP
    }
  }
  DNS -> XMPP
  LDAP -> XMPP
  DNS -> SIP
  LDAP -> SIP
  SIP -> SDP
  SIP -> RTP
  SDP -> RTP
  RTCP -> RTP
  DNS -> SMTP
  LDAP -> SMTP
  DNS -> IMAP
  LDAP -> IMAP
  SMTP -> IMAP
  subgraph clusterCompart {
    label = "Compartilhamento"
    SMB
    subgraph clusterNB {
      label = "Samba"
      SMB
      WINS
    }
    subgraph clusterCW {
      label = "Web"
      HTTP
      DAV
      Webmail
      Wiki
    }
    DNS -> SMB
    LDAP -> SMB
    DNS -> WINS
    WINS -> SMB
    DNS -> HTTP
    LDAP -> HTTP
    HTTP -> DAV
    LDAP -> Webmail
    SMTP -> Webmail
    IMAP -> Webmail
    HTTP -> Webmail
    SQL -> Wiki
    LDAP -> Wiki
    HTTP -> Wiki
  }
  subgraph clusterG {
    label = "Gerência"
    SNMP
    "Segurança"
    Backup
    subgraph clusterAR {
      label = "Acesso Remto"
      SSH
      VNC
      "X11/XDMCP"
    }
  }
  DNS -> SNMP
  DNS -> SSH
  LDAP -> SSH
  DNS -> VNC
  DNS -> "X11/XDMCP"
  DNS -> "Segurança"
  DNS -> Backup
}

04/05: prévia do projeto final e serviços indcados

  • Tópicos: abstração dos serviços mais indicados para o problema:
    • Facilitador: DHCP
    • Diretório: DNS
    • Compartilhamento de arquivos: SMB e, opcionalmente, HTTP+DAV
    • Comunicação: correio eletrônico (SMTP/IMAP) e VoIP
    • Gerência de rede: SNMP

06/05: prévia do projeto final e calendário de entrega

  • Calendário de entrega das prévias:
Data Serviços implementados
06/05 DHCP e DNS
11/05 SMB
13/05 HTTP (+DAV), SMTP e IMAP
27/05 SNMP

Capítulo 6: Serviços de comunicação

13/05: VoIP

18/05: VoIP e IM

  • Tópicos: protocolo SIP, sinalização X transmissão de mídia, Jabber/XMPP e outros serviços de IM.
  • Referência: Guia prático de Asterisk.

20/05: NÃO HOUVE

Capítulo 7: Serviços de administração remota

25/05: acesso remoto

  • Tópicos: SSH, VNC, área de trabalho remota, X11/XDMCP.
  • Páginas da apostila: 133-134.

Capítulo 8: Gerência de Monitoramento e Contabilização

27/05: SNMP

  • Tópicos: o protocolo SNMP e suas versões, MIB, ferramenta de monitoramento Cacti.
  • Páginas da apostila: 183-198.

Capítulo 9: Gerência de Segurança

01/06: revisão da prova

  • Tópicos: configuração de serviços de rede.

03/06: defesa do projeto final e prova

  • Avaliação: demonstração dos serviços de rede em funcionamento e integrados, explicação dos arquivos de configuração.

08/06: segurança de sistemas operacionais e serviços em rede

  • Tópicos: abordagem por camadas, AAA, filtro de pacotes, IPSec e VPN, SSL/TLS, proxy.
  • Páginas da apostila: 135-183.

10/06: RADIUS

Projeto Integrador

O último mês da disciplina é dedicado ao Projeto Integrador.


Página principal da disciplina