Projeto Integrador - 2009.2 - Equipe MLW Networks
Ir para navegação
Ir para pesquisar
Dados importantes
Nome da quipe: MLW Networks;
Usuário do Wiki: mlw networks;
Nome da maquina servidor: Maverick;
Usuário do servidor: mlw;
Acessar via ssh: ssh mlw@200.135.37.112 -p (número da porta);
Faixa de IPs internos da nossa equipe: 172.22.0.0;
Primeiras configurações do servidor
- Em informática, um servidor é um sistema de computação que fornece serviços a uma rede de computadores. Esses serviços podem ser de natureza diversa, por exemplo, arquivos e correio eletrônico. Fonte: Wikipédia
Configuração da BIOS:
- BIOS, em computação Basic Input/Output System (Sistema Básico de Entrada/Saída). O termo é incorretamente conhecido como Basic Integrated Operating System (Sistema Operacional Básico Integrado) ou Built In Operating System (Sistema Operacional Interno). O BIOS é um programa de computador pré-gravado em memória permanente (firmware) executado por um computador quando ligado. Ele é responsável pelo suporte básico de acesso ao hardware, bem como por iniciar a carga do sistema operacional. Fonte:Wikipédia
Power Power UP Control AC Power Loss Restart [enable] Main All, but keybord
Especificações do servidor:
1 Gb de memória RAM; 40 Gb de HD;
Instalação do servidor:
Ubuntu Servidor 9.04; Partições: / - 5 Gb - Primária Swap - 3,5 Gb - Primária /tmp - 5Gb - Lógica /var - 10Gb - Lógica /backup - 10Gb - Lógica /home - 6,5Gb - Lógica
Cabeamento Estruturado
- Cabeamento estruturado é a disciplina que estuda a disposição organizada e padronizada de conectores e meios de transmissão para redes de informática e telefonia, de modo a tornar a infra-estrutura de cabos independente do tipo de aplicação e do layout. Permitindo a ligação a uma rede de: servidores, estações, impressoras, telefones, switches, hubs e roteadores. O SCS (Structure Cabling System) utiliza o conector RJ45 e o cabo UTP como mídias padrão para transmissão de dados, uma analogia ao SCS é a tomada de energia que permite a alimentação elétrica de um equipamento independente do tipo de aplicação. Fonte: Wikipédia
- Escolha da cor dos cabos na nossa equipe: VERDE
Diagrama da interligação do servidor com os switchs
<graphviz> digraph PI { "ETH3 200.135.37.112" -> SERVIDOR "ETH2 192.168.1.118" -> SERVIDOR "ETH3 200.135.37.112" -> "Porta EC3 do patch panel" "Porta EC3 do patch panel" -> "Porta 1 Switch 3COM" "ETH2 192.168.1.118" -> "Porta ED1 do patch panel" "Porta ED1 do patch panel" -> "Porta 6 Switch DLINK Redes1" "Porta 6 Switch DLINK Redes1" -> "Switch Meios" "Switch Meios" -> "Porta 6 Switch DLINK Meios" "Switch Meios" -> "Porta 7 Switch DLINK Meios" "Switch Meios" -> "Porta 8 Switch DLINK Meios" "Porta 6 Switch DLINK Meios" -> "Porta 5 do patch panel2" "Porta 7 Switch DLINK Meios" -> "Porta 6 do patch panel2" "Porta 8 Switch DLINK Meios" -> "Porta 7 do patch panel2" "Porta 5 do patch panel2" -> "Porta 2 do patch panel1" "Porta 6 do patch panel2" -> "Porta 4 do patch panel1" "Porta 7 do patch panel2" -> "Porta 5 do patch panel1" "Porta 2 do patch panel1" -> "Porta 7 do patch panel1" "Porta 4 do patch panel1" -> "Porta 9 do patch panel1" "Porta 5 do patch panel1" -> "Ap" "Porta 7 do patch panel1" -> "Tomada1 Estande1" "Porta 9 do patch panel1" -> "Tomada1 Estande2" } </graphviz>
Instalação de Equipamentos de Rede
Configuração dos switchs via telnet:
- Telnet é um protocolo cliente-servidor usado para permitir a comunicação entre computadores ligados numa rede (exemplos: rede local / LAN, Internet), baseado em TCP. Fonte: Wikipédia
* Essa configuração deve ser feita através da aplicação Web, só resgistramos aqui os comandos.
telnet 192.168.1.240/241 usuario: **** senha: **** create vlan mlw201 tag 201 config vlan mlw201 add tagged 1:6-10 config vlan mlw201 add tagged 1:26
Topologias
Física
Lógica
Gerencia de Redes
Configuração dos IPs:
- O endereço IP (Internet Protocol), de forma genérica, é um endereço que indica o local de um determinado equipamento (normalmente computadores) em uma rede privada ou pública.
- Para um melhor uso dos endereços de equipamentos em rede pelas pessoas, utiliza-se a forma de endereços de domínio, tal como "www.wikipedia.org". Cada endereço de domínio é convertido em um endereço IP pelo DNS. Este processo de conversão é conhecido como resolução de nomes de domínio. Fonte: Wikipédia
- vi /etc/network/interfaces (Caminho para o arquivo de configuração)
auto lo
iface lo inet loopback
#Placa de rede onboard (Roteador)
auto eth3
iface eth3 inet static
address 200.135.37.112
netmask 255.255.255.192
network 200.135.37.64
broadcast 200.135.37.127
gateway 200.135.37.126
#Placa de rede offboard
auto eth2
iface eth2 inet static
address 192.168.1.118
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
#Vlan Wi-fi
auto vlan204
iface vlan204 inet static
address 172.22.192.1
netmask 255.255.255.0
network 172.22.192.0
broadcast 172.22.192.255
vlan_raw_device eth2
#Vlan para Bug do NoCat
auto vlan205
iface vlan205 inet static
address 172.22.254.1
netmask 255.255.255.0
network 172.22.254.0
broadcast 172.22.254.255
vlan_raw_device eth2
- vi /etc/resolv.conf (Caminho para o arquivo de configuração)
nameserver 127.0.0.1 nameserver 200.135.37.65
/etc/init.d/networking restart (Comando para reiniciar e ativar as configurações)
Instalação de programas:
- APT (Advanced Packaging Tool, em português Ferramenta de Empacotamento Avançada) é um gerenciador de pacotes para o Sistema Operacional Linux. Fonte: Wikipédia
- O servidor Apache (ou Servidor HTTP Apache, em inglês: Apache HTTP Server, ou simplesmente: Apache) é o mais bem sucedido servidor web livre.
- O servidor é compatível com o protocolo HTTP. Suas funcionalidades são mantidas através de uma estrutura de módulos, permitindo inclusive que o usuário escreva seus próprios módulos. Fonte:Wikipédia
apt-get install apache2
- PHP (um acrónimo recursivo para "PHP: Hypertext Preprocessor") é uma linguagem de programação de computadores interpretada, livre e muito utilizada para gerar conteúdo dinâmico na World Wide Web, como por exemplo a Wikipédia. Fonte:Wikipédia
apt-get install php5
- Módulo de integração do Apache com a linguagem PHP.
apt-get install libapache2-mod-php5
- Structured Query Language, ou Linguagem de Consulta Estruturada ou SQL, é uma linguagem de pesquisa declarativa para banco de dados relacional (base de dados relacional). Fonte:Wikipédia
apt-get install mysql-server
- Módulo de integração entre a linguagem PHP e o banco de daods MySql.
apt-get install php5-mysql
- Descompactador de arquivos.
apt-get install unzip
- DHCP Descrição está junto com as configurações do mesmo.
apt-get install dhcp3-server
- DNS Descrição está junto com as configurações do mesmo.
apt-get install bind9
- O Postfix é um agent de transferência de emails (MTA), um software livre para envio e entrega de emails. Rápido e fácil de administrar, é uma alternativa segura ao Sendmail, muito utilizado em servidores UNIX. Fonte:Wikipédia
apt-get install postfix
- NTP Descrição está junto com as configurações do mesmo.
apt-get install ntpdate
- IMAP (Internet Message Access Protocol) é um protocolo de gerenciamento de correio eletrônico superior em recursos ao POP3 - protocolo que a maioria dos provedores oferece aos seus assinantes. Fonte:Wikipédia
apt-get install uw-imapd apt-get install dovecot-imapd
O protocolo SNMP (do inglês Simple Network Management Protocol - Protocolo Simples de Gerência de Rede) é um protocolo de gerência típica de redes TCP/IP, da camada de aplicação, que facilita o intercâmbio de informação entre os dispositivos de rede, como placas e comutadores (em inglês: switches). O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informações para o planejamento de sua expansão, dentre outras. Fonte:Wikipédia
apt-get install snmp apt-get install snmpd
- Cacti é uma ferramenta que recolhe e exibe informações sobre o estado de uma rede de computadores através de gráficos. Foi desenvolvido para ser flexível de modo a se adaptar facilmente a diversas necessidades, bem como ser robusto e fácil de usar. Monitora o estado de elementos de rede e programas bem como largura de banda utilizada e uso de CPU. Fonte:Wikipédia
apt-get install cacti
- O Transport Layer Security - TLS (em português: Protocolo de Camada de Sockets Segura) e o seu predecessor, Secure Sockets Layer - SSL, são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados. Fonte:Wikipédia
apt-get install openssl apt-get install ssl-cert
- O Trivial File Transfer Protocol (ou apenas TFTP) é um protocolo de transferência de ficheiros, muito simples, semelhante ao FTP.
O TFTP é usualmente utilizado para transferir pequenos ficheiros entre "hosts" numa rede, tal como quando um terminal remoto ou um cliente inicia o seu funcionamento, a partir do servidor. Fonte:Wikipédia
apt-get install atftpd
Criação de script NTP
- O NTP é um protocolo para sincronização dos relógios dos computadores baseado no UDP (TCP/IP), ou seja, ele define um jeito para um grupo de computadores conversar entre si e acertar seus relógios, baseados em alguma fonte confiável de tempo. Com o NTP é fácil manter o relógio do computador sempre com a hora certa, com exatidão por vezes melhor que alguns milésimos de segundo. Wikipédia
- crontab é um programa do Unix que edita o arquivo onde são especificados os comandos a serem executados e a hora e dia de execução pelo cron, um programa que executa comandos agendados nos sistemas operacionais do tipo Unix (como o Linux ou o Minix, por exemplo). O cron se encarregará de verificar a hora e determinar se existe ou não algum programa a ser rodado. Caso exista ele o rodará na hora e data solicitada. Wikipédia
- vi /etc/crontab (caminho para o arquivo crontab)
mm hh dd MM ss user script 00 21 * * * root ntpdate -s ntp.cais.rnp.br
Configurando o DNS
- O DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições:
- Examinar e atualizar seu banco de dados.
- Resolver nomes de domínios em endereços de rede (IPs).
- O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele os nomes de hosts residentes em um banco de dados pode ser distribuído entre servidores múltiplos, diminuindo assim a carga em qualquer servidor que provê administração no sistema de nomeação de domínios. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53.
- vi /etc/bind/mlwnetworks.sj.ifsc.edu.br (Caminho para o arquivo de configuração)
$TTL 86400 ; @ IN SOA dns1.mlwnetworks.sj.ifsc.edu.br. mlwnetworks.mlwnetworks.sj.ifsc.edu.br. ( 2009120200 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; ; Name Server: servidores DNS @ IN NS dns1 @ IN MX 0 mail @ IN A 200.135.37.112 ; ; Address: endereço dns1 IN A 200.135.37.112 mail IN A 200.135.37.112 www IN CNAME dns1 web IN CNAME dns1 ftp IN CNAME dns1
- vi /etc/bind/named.conf.local (Caminho para o arquivo de configuração)
zone "mlwnetworks.sj.ifsc.edu.br" {
type master;
file "/etc/bind/mlwnetworks.sj.ifsc.edu.br";
};
/etc/init.d/bind9 restart (Comando para reiniciar e ativar as configurações)
Configurando o DHCP
- O DHCP, Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Fonte:Wikipédia
- vi /etc/dhcp3/dhcpd.conf (Caminho para o arquivo de configuração)
default-lease-time 14400;
max-lease-time 86400;
# Vlan 172.22.192.0
subnet 172.22.192.0 netmask 255.255.255.0 {
range 172.22.192.3 172.22.192.254;
option domain-name "wifi.redes";
option domain-name-servers 200.135.37.112;
option routers 172.22.192.1;
}
/etc/init.d/dhcp3-server restart (comando para reiniciar o servidor DHCP)
Script de backup
- Em informática, cópia de segurança é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode envolver apagamentos acidentais ou corrupção de dados. Fonte:Wikipédia
- vi /etc/init.d/backup.sh (Caminho para o arquivo)
#!/bin/bash
data=`date +%d%m%y`
mkdir /backup/etc
mkdir /backup/www
scp -rp /etc/* /backup/etc > /dev/null
scp -rp /var/www/* /backup/www > /dev/null
echo -n "Compactando diretório /etc:"
tar czf /backup/compactados/etc$data /backup/etc/* 2> /dev/null && \
echo " OK."
echo -n "Compactando diretório /var/www:"
tar czf /backup/compactados/www$data /backup/www/* 2> /dev/null && \
echo " OK."
rm /backup/etc -rf
rm /backup/www -rf
Programando o backup no crontab
- vi /etc/crontab (caminho para o arquivo crontab)
mm hh dd MM ss user script 00 22 * * * root /etc/init.d/backup.sh
Programando o servidor para mandar um e-mail de backup para o root
- vi /etc/aliases (Caminho para o arquivo)
postmaster: root root: *****@gmail.com
newaliases (Comando no terminal)
/etc/init.d/postfix restart (comando para reiniciar o servidor postfix)
Configurando as funções de roteamento e firewall
vi /etc/init.d/nat.sh (Caminho para o arquivo)
#!/bin/bash iptables -t nat -F sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE #iptables -t nat -A POSTROUTING -o vlan201 -j MASQUERADE #iptables -t nat -A POSTROUTING -o vlan202 -j MASQUERADE #iptables -t nat -A POSTROUTING -o vlan203 -j MASQUERADE #iptables -t nat -A POSTROUTING -o vlan204 -j MASQUERADE # Limpando as regras do iptables iptables -F # PolÃtica padrão, portas de entrada bloqueadas e saÃda liberada. iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Liberar interface Loopback iptables -A INPUT -i lo -j ACCEPT # Liberar solitações do servidor local iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # Liberando portas necessárias # Liberar porta para SSH iptables -A INPUT -p tcp --dport 2235 -j ACCEPT # Liberar porta para NoCat iptables -A INPUT -p tcp --dport 5280 -j ACCEPT # Liberar porta para HTTP iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Liberar porta HTTPS iptables -A INPUT -p tcp --dport 443 -j ACCEPT # Liberar porta SMTP iptables -A INPUT -p tcp --dport 25 -j ACCEPT # Liberar Porta DNS iptables -A INPUT -p udp --dport 53 -j ACCEPT # Liberar Porta DHCP iptables -A INPUT -p udp --dport 67 -j ACCEPT # Liberar Porta TFTP iptables -A INPUT -p udp --dport 69 -j ACCEPT # Liberar Porta IMAP iptables -A INPUT -p tcp --dport 143 -j ACCEPT
chmod 755 nat.sh (Dar as permissões para o arquivo)
/etc/init.d/nat.sh (Rodar o arquivo)
Configurando para rodar o script nat.sh na inicialização da máquina
/etc/rc2.d ln -s /etc/init.d/nat.sh S90nat.sh
Configuração do serviço CACTI
vi /etc/snmp/snmpd.conf (Caminho para o arquivo de configuração)
rocommunity mlwnetworks syscontact mlwnetworks@mlwnetworks.sj.ifsc.edu.br syslocation "laboratório de redes 1 ifsc"
vi /etc/default/snmpd (Caminho para o arquivo de configuração)
# snmpd options (use syslog, close stdin/out/err). SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 200.135.37.112'
WebMail Roundcube
Instalação
wget Roundcube mkdir /var/www/webmail mv roundcubemail-0.3.1 /var/www/webmail tar -zxvf roundcubemail-0.3.1.tar.gz
Configuração
Seguir as indicações do navegador: mlwnetworks.sj.ifsc.edu.br/webmail/roundcubemail-0.3.1/installer
Configurações gerais:
product_name: Mlw Networks temp_dir: temp/ Log_dir: logs/ Sent_mbox: Enviados trash_mbox: Lixeira drafts_mbox: Rascunhos junk_mbox: Spam language: pt_BR
Criando os arquivos:
vi /var/www/webmail/roundcubemail-0.3.1/config/main.inc.php vi /var/www/webmail/roundcubemail-0.3.1/config/db.inc.php
- Esses arquivos são criados para podermos colar as informações fornecidas durante a instalação do Webmail atraves do site.
Alterando as permissões dos arquivos necessários:
chmod 777 /var/www/webmail/roundcubemail-0.3.1/temp chmod 777 /var/www/webmail/roundcubemail-0.3.1/logs
Configuração do Postfix
vi /etc/postfix/main.cf (Caminho para o arquivo de configuração)
myhostname = mail.mlwnetworks.sj.ifsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = mlwnetworks.sj.ifsc.edu.br mydestination = mail, mail.mlwnetworks.sj.ifsc.edu.br, mlwnetworks.sj.ifsc.edu.br, , localhost
Configurando HTTPS via SSL
Criando o certificado
openssl req -new -x509 -nodes -keyout /etc/apache2/apache2.pem -out /etc/apache2/apache2.pem -days 1000 Contry: BR State: Santa Catarina Locality: Sao Jose Organization: IFSC Organizational: Tecnico de Tele Commom: mlwnetworks email: mlwnetworks@mlwnetworks.sj.ifsc.edu.br
Criando Arquivo SSL
vi /etc/apache2/conf.d/ssl (Caminho para o arquivo de configuarção)
NameVirtualHost *:443
<VirtualHost *:443 >
ServerName mlwnetworks.sj.ifsc.edu.br
ServerAdmin webmaster@localhost
CustomLog /var/log/apache2/access.log combined
SSLEngine on
ServerSignature On
SSLCertificateFile /etc/apache2/apache2.pem
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
a2enmod ssl
/etc/init.d/apache2 restart (Comando para reiniciar as configurações)
Configurando as permissões do SSH
vi /etc/init.d/pssh (Caminho para o arquivo)
#!/bin/bash cd /etc/ssh chown sshd:root * chmod 440 * cd
Configurando o arquivo para rodar na inicialização da Máquina
/etc/rc2.d ln -s /etc/init.d/pssh S15pssh
NoCat
Baixando e instalando
wget NoCat tar xzvf NoCatAuth-nightly.tar.gz
Instalar o "gateway" e "authserv"
cd NoCatAuth-nightly make gateway (instalado em /usr/local/nocat) make PREFIX=/usr/local/nocat/authserv authserv (instalado em /usr/local/nocat/authserv)
make PREFIX=/usr/local/nocat/authserv pgpkey
- 1 - Disa e Elgamal (Padrão);
- Chave = 1024 bits;
- Tempo para a chave expirar = 0;
- Nome completo = MlwNetworks
Editando o gateway
vi /usr/local/nocat/nocat.conf (Caminho para o arquivo de configuração)
AuthServiceAddr 200.135.37.112 AuthServiceURL http://$AuthServiceAddr/cgi-bin/login LogoutURL http://$AuthServiceAddr/logout.html Retirar os comentários das seguintes linhas: AllowedWebHosts 200.135.37.114 RouteOnly 1
Editando o authserv
vi /usr/local/nocat/authserv/nocat.conf (Caminho para o arquivo de configuração)
DocumentRoot /usr/local/nocat/authserv/htdocs DataSource Passwd Retirar os comentários das seguintes linhas: UserFile /usr/local/nocat/authserv/etc/passwd GroupUserFile /usr/local/nocat/authserv/etc/group GroupAdminFile /usr/local/nocat/authserv/etc/groupadm LocalGateway 200.135.37.112
Configurações no Apache2
vi /etc/apache2/sites-enabled/000-default (Caminho para o arquivo de configuração)
#ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ (Comentar esta linha) Include /usr/local/nocat/authserv/httpd.conf (Incluir esta linha) <Directory "/usr/lib/cgi-bin"> AllowOverride None
/etc/init.d/apache2 restart(Reiniciar o servidor apache)
Traduções do Nocat
/usr/local/nocat/authserv/htdocs (Caminho para os arquivos)
expired.html
login-no-skip.html
register_ok.html
status.html
fatal.html
login_ok.html
renew.html
update.html
logout.html
renew_pasv.html
login.html
register.html
splash.html
/usr/local/nocat/authserv/nocat.conf (Caminho para o arquivo de configuração)
Traduzir somente esta parte!
###### Auth service user messages. Should be self-explanatory. LoginGreeting Saudações! Bem vindo à MLW Networks. LoginMissing Por favor, preencha todos os campos! LoginBadUser Esse endereço de e-mail é desconhecido. Por favor, tente novamente. LoginBadPass Esse e-mail e senha não correspondem. Por favor, tente novamente. LoginBadStatus Desculpe, você não é um membro registado. RegisterGreetin Bem vindo! Por favor, digite as seguintes informações para se cadastrar. RegisterMissing Os campos Nome, E-mail e Senha devem ser preenchidos. RegisterUserExists Desculpe, esse endereço de e-mail já está tomada. Você já se inscreveu? RegisterBadUser O e-mail fornecido parece ser inválido. Você digitou corretamente? RegisterInvalidPass Todas as senhas devem ter pelo menos seis caracteres. RegisterPassNoMatch As senhas fornecidas não coincidem. Por favor, tente novamente. RegisterSuccess Parabéns, você tem registrado com êxito. UpdateGreeting Digite seu E-mail e senha para atualizar seus dados. UpdateBadUser Esse endereço de e-mail é desconhecido. Por favor, tente novamente. UpdateBadPass Esse e-mail e senha não correspondem. Por favor, tente novamente. UpdateInvalidPass A nova senha deve ter pelo menos seis caracteres. UpdatePassNoMatch As novas senhas que você forneceu não correspondem. Por favor, tente novamente. UpdateSuccess Parabéns, você atualizou com êxito a sua conta. ###### Fin.
Script de monitoramento do servidor
vi /monitoramento (Caminho para o arquivo)
#!/bin/bash data=`date` echo "Relatório de monitoramento diário MlwNetworks $data" interfaces=`ifconfig -a` rota=`route -n` firewall=`iptables -L | grep dpt` processador=`cat /proc/cpuinfo | grep name | cut -d ":" -f2` usocpu=`top -b -n1 | grep Cpu` particoes=`df -h| grep sda` free1=`free | grep Mem | cut -d " " -f 9` memoriatotal=`echo "scale=2;$free1/1024" | bc` free2=`free | grep Mem | cut -d " " -f 14` memoriausada=`echo "scale=2;$free2/1024" | bc` free3=`free | grep Mem | cut -d " " -f 20` memorialivre=`echo "scale=2;$free3/1024" | bc` free4=`free | grep Swap | cut -d " " -f 7` swaptotal=`echo "scale=2;$free4/1024" | bc` free5=`free | grep Swap | cut -d " " -f 13` swapusada=`echo "scale=2;$free5/1024" | bc` free6=`free | grep Swap | cut -d " " -f 17` swaplivre=`echo "scale=2;$free6/1024" | bc` usuariosnum=`w |grep -v user | grep -v USER|wc -l` usuarios=`last -a | cut -d " " -f 1 | head -7 | grep -v reboot |grep -v tmp` processosnum=`ps -A f | wc -l` processos=`ps -A f` echo "************************************************* " echo "Configurações de Rede: " echo " $interfaces" echo " " echo " " echo " " echo " " echo " " echo "$rota" echo " " echo " " echo " " echo " " echo " " echo "Firewall: " echo "$firewall" echo " " echo " " echo " " echo " " echo " " echo "Dados do Processador: " echo "$processador" echo " " echo " " echo " " echo " " echo " " echo "Uso do processador: " echo "$usocpu" echo " " echo " " echo " " echo " " echo " " echo "Espaco em disco: " echo "$particoes" echo " " echo " " echo " " echo " " echo " " echo "Memorias:" echo "Memória Total = $memoriatotal Mb" echo "Memória Usada = $memoriausada Mb" echo "Memória Livre = $memorialivre Mb" echo "Memória Swap Total= $swaptotal Mb" echo "Memória Swap Usada= $swapusada Mb" echo "Memória Swap Livre= $swaplivre Mb" echo " " echo " " echo " " echo " " echo " " echo " " echo "Usuarios conectados no momento: $usuariosnum" echo "Ultimos usuarios conectados:" echo "$usuarios" echo " " echo " " echo " " echo " " echo " " echo "Estão sendo executados $processosnum processos." echo "$processos"
TC
vi /etc/init.d/tc.sh
TAXA=4000 # 4Mbps
UMPOR=`expr $TAXA / 100`
OURO=`expr $UMPOR \* 60` # 60% da taxa de transmissao
PRATA=`expr $UMPOR \* 25` # 25% da taxa de transmissao
BRONZE=`expr $UMPOR \* 15` # 15% da taxa de transmissao
DEV=eth2
# ----------- TC ------------------#
# eliminando as regras anteriores
tc qdisc del dev ${DEV} root 2>/dev/null
# adicionando a disciplina de fila na raiz
tc qdisc add dev ${DEV} root handle 1:0 htb default 12
# criando a classe pai para limitar a velocidade
tc class add dev ${DEV} parent 1:0 classid 1:1 htb rate ${TAXA}kbps ceil ${TAXA}kbps
# criando 3 classes (ouro, prata e bronze)
tc class add dev ${DEV} parent 1:1 classid 1:10 htb rate ${OURO}kbps ceil ${TAXA}kbps
tc class add dev ${DEV} parent 1:1 classid 1:11 htb rate ${PRATA}kbps ceil ${TAXA}kbps
tc class add dev ${DEV} parent 1:1 classid 1:12 htb rate ${BRONZE}kbps ceil ${TAXA}kbps
# adicionando qdisc para cada classe
tc qdisc add dev ${DEV} parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev ${DEV} parent 1:11 handle 11: sfq perturb 10
tc qdisc add dev ${DEV} parent 1:12 handle 12: sfq perturb 10
# criando os filtros para direcionar os trafegos para cada classe de acordo com o IP
# de destino
tc filter add dev ${DEV} protocol ip parent 1:0 prio 1 u32 match ip dst 172.22.0.0/18 flowid 1:10 # vai para ouro
tc filter add dev ${DEV} protocol ip parent 1:0 prio 1 u32 match ip dst 172.22.64.0/18 flowid 1:11 # vai para prata
tc filter add dev ${DEV} protocol ip parent 1:0 prio 1 u32 match ip dst 172.22.128.0/18 flowid 1:12 # vai para bronze
Programação
Criar Arquivos DHCP e INTERFACES
<?
session_start();
$classe = $_SESSION['Classe'];
$empresa = $_SESSION['Empresa'];
$portaswitch = $_SESSION['portaswitch'];
$conexao = mysql_connect("localhost","root","3.141592212425");
$database = mysql_select_db("cadastro",$conexao);
$consulta = "SELECT * FROM $classe WHERE criado=0 limit 1;";
$resultado = mysql_query($consulta,$conexao);
while($linha = mysql_fetch_array($resultado)){
$uID = $linha['uID'];
$vlan = $linha['nVlan']; $address = $linha['address']; $netmask = $linha['netmask']; $networks = $linha['network']; $broadcast = $linha['broadcast'];
$range = $linha['range'];
}
$alterar = "UPDATE $classe SET criado=1 WHERE uID=$uID";
$resultado = mysql_query($alterar,$conexao);
$alterar = "UPDATE estandes SET uidvlan=$uID WHERE eNome='$empresa';";
$resultado = mysql_query($alterar,$conexao);
$handle = fopen ("/etc/network/interfaces", "a");
$inseri = '
\n#vlan $vlan
auto vlan $vlan
iface vlan $vlan inet static
address $address
netmask $netmask
networks $networks broadcast $broadcast vlan_raw_device eth2';
fwrite($handle, $inseri);
$handle = fopen ("/etc/dhcp3/dhcpd.conf", "a");
$inseri = '
\n# Vlan $networks
subnet $networks netmask $netmask {
range $range;
option domain-name "$vlan";
option domain-name-servers 200.135.37.112;
option routers $address;
}';
fwrite($handle, $inseri);
exec("sudo /etc/init.d/networking restart");
exec("sudo /etc/init.d/dhcp3-server restart"); $_SESSION['vlan'] = $vlan; $_SESSION['portaswitch'] = $portaswitch;
require_once("telnetcriar240.php");
require_once("telnetcriar241.php");
UNSET($_SESSION['vlan']); ?>
Criar Vlan via telnet
<?
session_start();
// 2009-11-23
// Este exemplo funcionou com a versão 5.2.10 do PHP
// incluindo uma classe para facilitar o trabalho com sessões telnet
require_once("telnet_class.php");
$vlan = $_SESSION['vlan'];
$portas = $_SESSION['portaswitch'];
$telnet = new Telnet();
// conectando na maquina 127.0.0.1
$telnet->set_host("192.168.1.240");
$telnet->connect();
// quando o servidor enviar 'login', fornecer o nome do usuario
$telnet->set_prompt("username: ");
$telnet->wait_prompt();
$telnet->write("admin");
// quando o servidor enviar 'Password', fornecer a senha
$telnet->set_prompt("Password: ");
$telnet->wait_prompt();
$telnet->write("admin");
// quando o servidor indicar que o prompt está pronto para receber comandos
$telnet->set_prompt("$ ");
$telnet->wait_prompt();
// executar um comando para criar um diretorio 'testando-php' em /tmp
$telnet->write("create vlan mlw$vlan tag $vlan");
$telnet->set_prompt("$ ");
$telnet->wait_prompt();
$telnet->write("config vlan mlw$vlan add tagged 26");
$telnet->set_prompt("$ ");
$telnet->wait_prompt();
$telnet->write("config vlan mlw$vlan add untagged $portas");
$telnet->set_prompt("$ ");
$telnet->wait_prompt();
$telnet->write("save");
// fechando a conexao
$telnet->disconnect();
?>
Excluir Vlan via Telnet
<?
session_start();
// 2009-11-23
// Este exemplo funcionou com a versão 5.2.10 do PHP
// incluindo uma classe para facilitar o trabalho com sessões telnet
require_once("telnet_class.php");
$vlan = $_SESSION['vlan'];
$telnet = new Telnet();
// conectando na maquina 127.0.0.1
$telnet->set_host("192.168.1.240");
$telnet->connect();
// quando o servidor enviar 'login', fornecer o nome do usuario
$telnet->set_prompt("username: ");
$telnet->wait_prompt();
$telnet->write("admin");
// quando o servidor enviar 'Password', fornecer a senha
$telnet->set_prompt("Password: ");
$telnet->wait_prompt();
$telnet->write("admin");
// quando o servidor indicar que o prompt está pronto para receber comandos
$telnet->set_prompt("$ ");
$telnet->wait_prompt();
// executar um comando para criar um diretorio 'testando-php' em /tmp
$telnet->write("delete vlan mlw$vlan");
// fechando a conexao
$telnet->disconnect();
?>
Todas as configurações foram setadas no Web site https://mlwnetworks.sj.ifsc.edu.br