Projeto Integrador - 2011.2 - Mauro Ramos
Equipe Mauro Ramos
- Eduardo Clezar
- Alexandre Ramos
- Luiz Gustavo
- Luiz Neto
1º Dia - 16/11/2011
- Atividades Realizadas:
- Instalação do Ubuntu, como não tínhamos dispositivo de boot (pendrive estava dando erro) do server acabamos instalando o gráfico neste momento.
- Estabelecimento de um IP temporário na rede LAN do laboratório.
- Instalação e configuração do OpenSSH Server
- Instalação do DNS
2º Dia - 17/11/2011
- Prova de Programação ( RECUPERAÇÃO )
- Não foram desenvolvidas atividades no Projeto.
3º Dia - 18/11/2011
- Atividades Realizadas:
- Instalação do serviços - Postfix e DHCP.
4º Dia - 21/11/2011
- Atividades Realizadas:
- Devido a instalação do Ubunto Gráfico no primeiro dia, por falta de recurso, agora com o CD de instalação do SO Ubunto Server, realizamos a instalação inicial do equipamento novamente, para que não ocorra futuros problemas.
- Professor Sobral acompanhou e verificou a dificuldade de criarmos o pendrive para dar boot. Foi adquirido o CD de recurso de um dos participantes do grupo, e conseguimos configurar tal para instalação do Server.
- Ainda não foi liberado os IPs válidos, previsão para o decorrer da semana ser liberado.
5º Dia - 22/11/2011
- Aula de Cabeamento Estruturado.
- Aplicado prova de recuperação aos que nelas ficaram.
- Após termino da prova, foi passado planta do campus do IF-SC São José, para dimensionamento do cabeamento estruturado do Campus, quantidade de tomadas por sala, cabeamento primário, dimensionamento dos armários, etc.
6º Dia - 23/11/2011
- Prova de Gerencia de Redes
- Não foram desenvolvidas atividades no Projeto.
7º Dia - 24/11/2011
- Atividades Realizadas
- Professor Emerson encaminhou o que será necessário realizar na parte de Programação.
- Colocamos as paginas PHP no servidor e realizamos alguns ajustes na programação com apoio do professor.
- Instalação dos serviços - FreeRadius, Postfix, DHCP.
8º Dia - 25/11/2011
- Atividades Realizadas
- Agora com os IPs validos liberados, realizado configuração de rede conforme estrutura encaminhada pelo Sobral.
- Configuração do DNS
arquivo named.conf.local
zone "mauroramos.sj.ifsc.edu.br" {
type master;
file "/etc/bind/zones/ramos.zone";
};
- Zona reversa
zone "37.135.200.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.37.135.200.in-addr.arpa";
};
</syntaxhighlight>
Arquivos de zone
/etc/bind/zones/ramos.zone
@ IN SOA ns1.mauroramos.sj.ifsc.edu.br. admin.ns1.mauroramos.sj.ifsc.edu.br. (
2011111601 ; Serial
28800 ; Refresh
3600 ; Retry
604800 ; Expire
38400 ) ; Default TTL
NS dns.sj.ifsc.edu.br.
NS ns1.mauroramos.sj.ifsc.edu.br.
MX 10 mail.mauroramos.sj.ifsc.edu.br.
IN A 200.135.37.95
$ORIGIN mauroramos.sj.ifsc.edu.br.
ns1 IN A 200.135.37.95
mx IN A 200.135.37.95
www IN A 200.135.37.95
web IN CNAME www
mail IN A 200.135.37.95
dns.sj.ifsc.edu.br IN A 200.135.37.65
</syntaxhighlight>
/etc/bind/zones/rev.37.135.200.in-addr.arpa
$ORIGIN 37.135.200.in-addr.arpa.
@ IN SOA ns1.mauroramos.sj.ifsc.edu.br. admin.ns1.mauroramos.sj.ifsc.edu.br. (
2011111601;
28800;
604800;
604800;
86400 )
IN NS ns1.mauroramos.sj.ifsc.edu.br.
95 IN PTR ns1.mauroramos.sj.ifsc.edu.br.
95 IN PTR mail.mauroramos.sj.ifsc.edu.br.
95 IN PTR www.mauroramos.sj.ifsc.edu.br.
</syntaxhighlight>
- Realizado a configuração do equipamento para acesso a internet, interfaces de redes, rotas.
mramos@mail:~$ ifconfig
eth1 Link encap:Ethernet HWaddr 2a:c7:7a:d5:d6:64
inet addr:200.135.37.95 Bcast:200.135.37.127 Mask:255.255.255.192
inet6 addr: fe80::28c7:7aff:fed5:d664/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:406986 errors:0 dropped:0 overruns:0 frame:0
TX packets:313819 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:89199051 (89.1 MB) TX bytes:53661279 (53.6 MB)
Interrupt:21 Base address:0x8000
eth2 Link encap:Ethernet HWaddr 00:08:54:45:35:13
inet addr:172.18.4.1 Bcast:172.18.7.255 Mask:255.255.252.0
inet6 addr: fe80::208:54ff:fe45:3513/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:138918 errors:0 dropped:0 overruns:0 frame:0
TX packets:163601 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22006339 (22.0 MB) TX bytes:64006263 (64.0 MB)
Interrupt:19 Base address:0xcc00
eth2:1 Link encap:Ethernet HWaddr 00:08:54:45:35:13
inet addr:200.135.37.98 Bcast:200.135.37.99 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:19 Base address:0xcc00
eth2:2 Link encap:Ethernet HWaddr 00:08:54:45:35:13
inet addr:200.135.37.102 Bcast:200.135.37.103 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:19 Base address:0xcc00
mramos@mail:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.135.37.96 0.0.0.0 255.255.255.252 U 0 0 0 eth2
200.135.37.100 0.0.0.0 255.255.255.252 U 0 0 0 eth2
200.135.37.64 0.0.0.0 255.255.255.192 U 0 0 0 eth1
172.18.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2
0.0.0.0 200.135.37.126 0.0.0.0 UG 100 0 0 eth1
</syntaxhighlight>
- Disposto os servidores nos RACKs, agora somente acessados via ssh.
9º Dia - 28/11/2011
- Prova de Gerencia
- Não foram desenvolvidas atividades no Projeto.
10º Dia - 29/11/2011
- Atividades Realizadas
- Professor Saul passou as informações do que será necessário realizar na parte de cabeamento para o projeto, na questão física da estrutura a ser montada.
- Realizado a montagem do Armário Principal, que irá contem um patch painel, passamos os cabos para as 2 áreas de trabalho necessárias.
11º Dia - 30/11/2011
- Atividades Realizadas
- Realizado os últimos ajustes na configuração das paginas PHP com a integração do RADIUS.
- Configuração do AP.
- Tentativa de configuração do servidor Radius para a autenticação do AP para o cliente suplicant, porém sem sucesso, não obtivemos exito no procedimento, falta de documentação para configuração deste serviço, daremos continuidade nas próximas aulas.
12º Dia - 01/12/2011
- Atividades Realizadas
- Realizado ajustes na programação da pagina PHP.
13º Dia - 02/12/2011
- Atividades Realizadas
- Tentativa de configuração do servidor Radius para autenticação do AP, ainda ocorrem erros.
- Realizada instalação e configuração dos switch, configurado Vlan mramos com Vid = 77, portas 1 a 8 no modo untaget.
14º Dia - 05/12/2011
- Atividades Realizadas
- Realizado os ajuste do servidor Radius, agora está se autenticando
arquivo /etc/freeradius/sql.conf
sql {
#
# Set the database to one of:
#
# mysql, mssql, oracle, postgresql
#
database = "mysql"
#
# Which FreeRADIUS driver to use.
#
driver = "rlm_sql_${database}"
# Connection info:
server = "localhost"
#port = 3306
login = "root"
password = "****"
# Database table configuration for everything except Oracle
radius_db = "aula"
# If you are using Oracle then use this instead
# radius_db = "(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SID=your_sid)))"
</syntaxhighlight>
arquivo /etc/freeradius/clients.conf
client 172.18.4.2/22 {
secret = "***"
shortname = mramos
}
</syntaxhighlight>
"***" Conteudo restrito
foi descomentado todos sql do arquivo /etc/freeradius/sites-enabled/inner-tunnel
- Após procedimento, o cliente está conseguindo se autenticar no Wireless.
- Realizado também a instalação do roteador Cisco.
- Foi realizado a instalação dos modens entre os campus, verificado que os mesmos estão alinhados.
- Configurados as interfaces de rede do Roteador Cisco.
FastEthernet0 is up, line protocol is up
Internet address is 172.18.4.3/22
Serial0 is up, line protocol is up
Internet address is 10.0.0.1/30
Serial1 is down, line protocol is down
Internet address is 10.1.1.1/30
</syntaxhighlight>
- Um dos campus(Continente) as interfaces Seriais entre os Roteadores já estão se comunicando
mramos#ping 10.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
</syntaxhighlight>
- Ficou pendente a configuração das rotas.
15º Dia - 06/12/2011
- Atividades Realizadas
- Identificação do Cabeamento, tomadas, cabos, portas do patch painel.
- Ajustado o Acess Point na sala de meios.
- Apresentação de um trabalho de um ex-aluno do IF-SC.
16º Dia - 07/12/2011
- Atividades Realizadas
- Ajustes no servidor de e-mail.
- Realizado verificações no roteador para ajuste das rotas.
17º Dia - 08/12/2011
- Atividades Realizadas
- Com apoio e orientação do professor Emerson, escolhemos um template de css para base da nossa pagina.
- Realizado ajustes no php.
18º Dia - 09/12/2011
- Realizado verificações nos serviços do servidor.
19º Dia - 12/12/2011
- Atividades realizadas
- Roteador não entrava mais no modo ENABLE, a senha não estava entrando, foi restaurado a senha com apoio do professor Sobral.
- Realizado configuração das rotas no Servidor(Link com a internet) e no Roteador Cisco.
- Rotas no Servidor
Destination Gateway Genmask Flags Metric Ref Use Iface
200.135.37.96 172.18.4.3 255.255.255.252 UG 0 0 0 eth2
200.135.37.100 172.18.4.3 255.255.255.252 UG 0 0 0 eth2
200.135.37.64 0.0.0.0 255.255.255.192 U 0 0 0 eth1
172.18.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2
0.0.0.0 200.135.37.126 0.0.0.0 UG 100 0 0 eth1
</syntaxhighlight>
- Rotas no Roteador Cisco
200.135.37.0/30 is subnetted, 2 subnets
S 200.135.37.96 [1/0] via 10.0.0.2
S 200.135.37.100 [1/0] via 10.1.1.2
S* 0.0.0.0/0 [1/0] via 172.18.4.1
</syntaxhighlight>
20º Dia - 13/12/2011
- Atividades Realizadas
- Apresentado o trabalho de cabeamento ao professor Saul, foi solicitado alterações no projeto.
- Realizado o diagrama de rede do Projeto.
- Iniciado apenas a discussão da apresentação do projeto.
21º Dia - 14/12/2011
Estamos disponibilizando os arquivos da pagina php
index.php
<?
session_start();
session_register("autenticado");
if ( $_SESSION['autenticado'] != true ){
?>
<html>
<head>
<title>Administração de Usuários</title>
<BODY BGCOLOR = "silver">
Campus Mauro Ramos
<form name="autentic" method="POST" action="autentic.php">
Administrador:
<input type="text" name="user" />
Senha:
<input type="password" name="senha" />
<input type="submit" value="Entrar" />
</form>
<?
if ( isset($_SESSION['erro'])){
if ( $_SESSION['erro'] == true ){
echo "Login Incorreto";
}
}
}else{
header("Location: admin.php");
}
?>
</head>
</html>
</syntaxhighlight>
autentic.php
session_start();
$user=$_POST['user'];
$senha=$_POST['senha'];
if ( $user == '***' && $senha == '***' ){
$_SESSION['autenticado']=true;
header("Location: admin.php");
}else{
$_SESSION['erro']=true;
header("Location: index.php");
}
?>
</syntaxhighlight>
lista.php
<?
session_start();
if ( $_SESSION['autenticado'] != true ){
header("Location: index.php");
}else{
?>
Usuarios cadastrados na Base RADIUS
<?
$conexao = mysql_connect("localhost","mramos","***");
$base_ok = mysql_select_db("aula",$conexao);
$lista = "select * from radcheck;";
$resultado = mysql_query($lista,$conexao);
while($linha = mysql_fetch_array($resultado)){
$cod = $linha['id'];
$nome = $linha['username'];
?>
<?
echo "
Usuario: <a href=alterar.php?cod=$cod>" . $linha['username'] . "</a>";
echo "
<a href=certeza.php?cod=$cod&nome=$nome> Excluir Usuario</a>"; //GET
echo "
";
}
mysql_free_result($resultado);
mysql_close($conexao);
}
?>
</syntaxhighlight>
cadastra.php
<?
session_start();
if ( $_SESSION['autenticado'] != true ){
header("Location: index.php");
}else{
?>
<html>
<form name="primo" method="POST" action="insert.php">
Nome da conta:
<input type="text" name="nome" />
Senha:
<input type="password" name="senha" />
<input type="submit" value="Criar" />
</form>
</html>
<?
}
?>
</syntaxhighlight>
insert.php
<?
session_start();
if ( $_SESSION['autenticado'] != true ){
header("Location: index.php");
}else{
if ($_POST['nome'] <> "" & $_POST['senha'] <> ""){
$nome=$_POST['nome'];
$senha=$_POST['senha'];
$nome=str_replace(' ', , $nome);
$nome=strtolower($nome);
$conexao = mysql_connect("localhost","mramos","***");
$base_ok = mysql_select_db("aula",$conexao);
$existe = "select count(*) as total from radcheck where username='$nome';";
$resultado=mysql_query($existe,$conexao);
$row = mysql_fetch_row($resultado);
$verdade=$row[0];
if ($verdade == 0){
$insert = "INSERT INTO radcheck (username,attribute,value) VALUES ('$nome','Password','$senha')";
mysql_query($insert,$conexao);
mysql_close($conexao);
header("Location: cadastrou.php");
}else{
$_SESSION['verdade']=$verdade;
header("Location: erro.php");
}
}else{
header("Location: carater.php");
}
}
?>
</syntaxhighlight>
alterar.php
<?
session_start();
if ( $_SESSION['autenticado'] != true ){
header("Location: index.php");
}else{
$cod=$_GET['cod'];
$conexao = mysql_connect("localhost","mramos","1234");
$base_ok = mysql_select_db("aula",$conexao);
$consulta= "select username,value from radcheck where id='$cod';";
$resultado=mysql_query($consulta,$conexao);
$row = mysql_fetch_row($resultado);
$nome=$row[0];
$senha=$row[1];
?>
<html>
<form name="primo" method="POST" action="update.php">
<input type="hidden" name="cod" value="<?echo $cod;?>" />
Nome da conta:
<input type="text" name="nome" value="<? echo $nome; ?>" />
Senha:
<input type="password" name="senha" value="<? echo $senha; ?>" />
<input type="submit" value="Alterar Senha" />
<a href=lista.php>Voltar</a>
</html>
<?
mysql_close($conexao);
}
?>
</syntaxhighlight>
update.php
<?
session_start();
if ( $_SESSION['autenticado'] != true ){
header("Location: index.php");
}else{
if ($_POST['nome'] <> "" & $_POST['senha'] <> ""){
$cod=$_POST['cod'];
$nome=$_POST['nome'];
$senha=$_POST['senha'];
$nome=str_replace(' ', , $nome);
$nome=strtolower($nome);
$conexao = mysql_connect("localhost","mramos","***");
$base_ok = mysql_select_db("aula",$conexao);
$existe = "select count(*) as total from radcheck where username='$nome';";
$resultado=mysql_query($existe,$conexao);
$row = mysql_fetch_row($resultado);
$verdade=$row[0];
if ($verdade == 0){
$update= "UPDATE radcheck SET username='$nome',value='$senha' where id=$cod";
mysql_query($update,$conexao);
mysql_close($conexao);
header("Location: cadastrou.php");
}else{
$_SESSION['verdade']=$verdade;
header("Location: erro.php");
}
}else{
header("Location: carater.php");
}
}
?>
</syntaxhighlight>