Projeto Integrador - 2012.1 - Equipe 2

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Equipe 2

Descrição das atividades

15/06/2012

  • Instalado nos servidores S.O. Ubunto server 10.14.
  • Planejamento da estrutura física.


18/06/2012

  • Configuração da interface eth0: Matriz

  1. The loopback network interface

auto lo eth0 iface lo inet loopback

  1. The primary network interface

iface eth0 inet static address 192.168.1.235 gateway 192.168.1.1 netmask 255.255.255.0 </syntaxhighlight>

  • Configuração da interface eth0: Filial

  1. The loopback network interface

auto lo eth0 iface lo inet loopback

  1. The primary network interface

iface eth0 inet static address 192.168.1.236 gateway 192.168.1.1 netmask 255.255.255.0 </syntaxhighlight>

19/06/2012

  • Iniciando instalação dos serviços.

SSH

O Secure Shell ou SSH é, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do Telnet, com a vantagem da conexão entre o cliente e o servidor ser criptografada.

  • Instalação do SSH:

apt-get install openssh-server </syntaxhighlight>

DNS

O DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições: examinar e atualizar seu banco de dados e resolver nomes de domínios em endereços de rede (IPs). Permite a localização de hosts em um domínio determinado. Num sistema livre o serviço é implementado pelo software BIND.

  • Instalação do DNS:

apt-get install bind9 bind9utils </syntaxhighlight>

  • Arquivos de configuração:
  • Arquivo resolv.conf

nameserver 10.1.1.2

  1. nameserver 127.0.0.1

nameserver 8.8.8.8


  • Arquivo: /etc/bind/named.conf.default-zones

zone "vacasmalhadas.sj.ifsc.edu.br"{ 

       type master;
       file "/etc/bind/db.vacasmalhadas";

};

zone "37.135.200.in-addr.arpa" { 

       type master;
       file "/etc/bind/rev.37.135.200.in-addr.arpa";

}; ~

</syntaxhighlight>

  • Arquivo: /etc/bind/rev.37.135.200.in-addr.arpa

BIND data file for local loopback interface

$TTL 604800 @ IN SOA ns1.vacasmalhadas.sj.ifsc.edu.br. ns1.admin.vacasmalhadas.sj.ifsc.edu.br. ( 

                        2012000620     ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL


@ IN A 10.1.1.2 mail IN A 10.1.1.2 @ IN NS ns.vacasmalhadas.sj.ifsc.edu.br. 235 IN PTR vm.vacasmalhadas.sj.ifsc.edu.br. 2 IN PTR ns.vacasmalhadas.sj.ifsc.edu.br. 2 IN PTR mta.vacasmalhadas.sj.ifsc.edu.br. 2 IN PTR mta2.vacasmalhadas.sj.ifsc.edu.br. 2 IN PTR www.vacasmalhadas.sj.ifsc.edu.br. 2 IN PTR ssh.vacasmalhadas.sj.ifsc.edu.br. 2 IN PTR samba.vacasmalhadas.sj.ifsc.edu.br. ~ ~ ~ ~ ~ ~

</syntaxhighlight>

  • Arquivo: /etc/bind/db.vacasmalhadas

BIND data file for local loopback interface

$TTL 604800 @ IN SOA @ ns1.vacasmalhadas.sj.ifsc.edu.br. ( 

                             7 ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL

                       NS      ns.vacasmalhadas.sj.ifsc.edu.br.
                       MX      10 mail.vacasmalhadas.sj.ifsc.edu.br.
                       IN      A 10.1.1.2

       IN      NS      @
       IN      A       10.1.1.2

vm IN A 192.168.1.235 ns IN A 10.1.1.2 mail IN A 10.1.1.2 samba IN A 10.1.1.2 ssh IN A 10.1.1.2 www IN A 10.1.1.2 web IN CNAME www ~

</syntaxhighlight>

20/06/2012

DHCP

O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede"), é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede, ou seja, permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que você precise ficar configurando os endereços manualmente em cada um.

Arquivo de configuração: /etc/dhcp3/dhcpd.conf

shared-network LOCAL-NET {

    1. Access Point VLAN
 option domain-name "vacasmalhadas.sj.ifsc.edu.br";
       option domain-name-servers 10.1.1.2, 8.8.8.8, 8.8.4.4;
       subnet 192.168.1.0 netmask 255.255.255.0 {
               option routers 10.1.1.2;
               range 192.168.1.100 192.168.1.160;

}


  1. Servidores VLAN
 option domain-name "vacasmalhadas.sj.ifsc.edu.br";
	option domain-name-servers 10.1.1.2, 8.8.8.8, 8.8.4.4;

subnet 10.0.0.2 netmask 255.255.255.192 { 

       	option routers 10.0.0.1;
      		range 10.0.0.4 10.0.0.64;

}

  1. Funcionarios VLAN

option domain-name "vacasmalhadas.sj.ifsc.edu.br"; 

	option domain-name-servers 10.1.1.2, 8.8.8.8, 8.8.4.4;

subnet 172.16.1.0 netmask 255.255.255.192 { 

       	option routers 172.16.1.1;
      		range 172.16.1.2 172.16.1.62;


}

} </syntaxhighlight>

POSTFIX

O Postfix é um agent de transferência de emails (MTA), um software livre para envio e entrega de emails. Apresenta-se como uma alternativa segura ao Sendmail, sendo rápido e fácil de administrar.

  • Instalação do POSTFIX:
apt-get install postfix mailutils
  • Arquivo de configuração: /etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name biff = no append_dot_mydomain = no readme_directory = no

myorigin = /etc/mailname myhostname = mta.vacasmalhadas.sj.ifsc.edu.br mydomain = vacasmalhadas.sj.ifsc.edu.br mydestination = $myhostname, $mydomain, localhost relayhost = mynetworks = 127.0.0.0/8 10.1.1.0/24 mailbox_size_limit = 10240000 recipient_delimiter = + inet_interfaces = all default_transport = smtp relay_transport = smtp inet_protocols = ipv4 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases

home_mailbox = Maildir/ message_size_limit = 10240000 body_checks = regexp:/etc/postfix/block_words mailbox_command = smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,oopermit_mynetworks,reject_unauth_destination

smtp_tls_security_level = may smtpd_tls_security_level = may smtpd_tls_auth_only = no smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/ss1/private/smtpd.key smtpd_tls_cert_file = /etc/ss1/certs/smtpd.crt smtpd_tls_CAfile = /etc/ss1/certs/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom </syntaxhighlight>

26/06/2012

  • Configurado Modem Dlink, para acesso remoto:

Modem.jpeg

Configuração de Portas:

Modem2.png

27/06/2012

  • Realizado testes no Servidor de Email. Email enviado com sucesso.

Return-Path: <root@vacasmalhadas.sj.ifsc.edu.br> Received: by mta.vacasmalhadas.sj.ifsc.edu.br (Postfix, from userid 0) id 5A5AE4C0B6E; Tue, 3 Jul 2012 22:13:51 +0000 (UTC) Subject: TESTES To: <vinicio.vacasmalhadas.com.br@MatrizVacasMalhadas.sj.ifsc.edu.br> Cc: <q@MatrizVacasMalhadas.sj.ifsc.edu.br> X-Mailer: mail (GNU Mailutils 2.1) Message-Id: <20120703221351.5A5AE4C0B6E@mta.vacasmalhadas.sj.ifsc.edu.br> Date: Tue, 3 Jul 2012 22:13:51 +0000 (UTC) From: root@vacasmalhadas.sj.ifsc.edu.br (root)

</syntaxhighlight>

28/06/2012

RADIUS

O Radius é o host que validará o pedido do NAS (Network Autentication Server). A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.

  • Instalando...

apt-get install freeradius </syntaxhighlight>

Arquivo de configuração: /etc/freeradius/users root@Matrizlab:~/Maildir/new# grep "vinicio" /etc/freeradius/users "vinicio" Cleartext-Password := "senha" root@Matrizlab:~/Maildir/new# </syntaxhighlight>

Arquivo de configuração: /etc/freeradius/

client 192.168.1.234 { 

               secret = senha
       }

secret = senha </syntaxhighlight> Obs: Mesmas instalações estão sendo realizadas na Filial.

29/06/2012

Continuação do configuração do freeradius.


03/07/2012

Definido que a Equipe 2 VacasMalhadas utilizaria o modem SHDSL no projeto:


Configuração do Roteador Cisco 2500:

EUA> enable password: a EUA# configure terminal EUA(conf)# interface serial 0 EUA(conf-intf)# encapsulation ppp EUA(conf-intf)# ip address 200.135.37.100 255.255.255.192 EUA(conf-intf)# exit EUA(conf)# exit EUA# show interface serial 0 </syntaxhighlight>



04/07/2012

  • Configuração do AP para acesso a rede:

Conf.AP.png Conf.AP2.png Conf.AP3.png

Habilitado o IP forwarding

sysctl net.ipv4.conf.all.forwarding=1

Habilitado o NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Realizado o procedimento acima:

conexão com access point com sucesso. </syntaxhighlight>

05/07/2012

Professor Saul prestou apoio para equipe em relação do cabeamento.



06/07/2012

Apoio do Professor Saul;

Foi identificado que o equipamento acima dos modems no laboratório de redes (equipamento cisco) faz a ligação entre a comunicação de cada modem com a rede IP/internet. Cada modem serve a uma equipe e trabalha isolado do outro. O modem definido pela equipe 2 foi o modem SHDSL que está na bandeija sendo o de cima e o da equipe 3 o debaixo. Conectado o par trançado no TX do modem SHDSL, porém sem sucesso, não houve sincronismo.


Realizado a configuração para OpenVpn Servidor


Configurando o OpenVpn

ca ca.crt cert 192.168.1.235.crt key 192.168.1.235.key


configuração feita no arquivo /etc/openvpn/server.conf local 192.168.1.235 dev tap0 up "/etc/openvpn/up.sh br0 tap0 1500" down "/etc/openvpn/down.sh br0 tap0" crl-verify 01.pem server-bridge 10.1.1.2 255.255.255.0 10.1.1.8 10.1.1.30 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" tls-auth ta.key 0 user nobody group nogroup


Configurando o arquivo up.sh

  1. !/bin/sh

BR=$1 DEV=$2 MTU=$3

/sbin/ip link set $DEV up promisc on mtu $MTU /usr/sbin/brctl addif $BR $DEV ~ configurando o arquivo down.sh

  1. !/bin/sh

BR=$1 DEV=$2 /usr/sbin/brctl delif $BR $DEV /sbin/ip link set $DEV down

</syntaxhighlight>


Identificado problemas nas chaves do VPN Cliente iremos verificar as configuração do OpenVPN.

09/07/2012

Continuamos a verificar as ligações referente ao modem SHDSL porém sem sucesso, não houve sincronismo no modem.


10/07/2012

Com apoio do Professor Marcelo Sobral, foi realizado testes ponto-a-ponto nos modens SHDSL (Laboratório de Redes I e o Laboratório de Meios de Transmissão)e sincronizaram, realizado a troca do gabinete do modem SHDSL do Laboratório de Redes I, verificado que o cabo que ligava o modem SHDSL (Laboratório de Meios) está com defeito e realizado a manutenção e os modem dos laboratórios sincronizaram, sendo que a ligação feita no patch painel é a L2 e A2.

Realizado a configuração do Roteador da Cisco (Laboratório de Meios) foi identificado que o roteador não possui NAT (Network Address Translation), não sendo possível utilizar na filial, o Professor Sobral vai verificar o modem ADSL para conectar a Filial com IP valido.


11/07/2012

Com a presença do professor Ederson de Programação houve esclarecimento como utilizar o ssh da matriz para filial sem solicitar o senha e outras duvidas sobre os programas ; O Professor Marcelo Sobral conseguiu o modem adsl D-Link DSL500G houve tentativas de configurar o modem porem sem sucesso.


12/07/2012

Com apoio do Professor Saul, foi verificado a parte de cabeamento do projeto integrador

CD com disponibilidade para a entrada da conexão externa de telefonia e ADSL, fixação do acess point e do servidor da filial, blocos de conexão para três pontos de telecom e o espelhamento do tronco e de três ramais da central telefônica. Cabeamento secundário dos três pontos de telecom. Tomadas para os pontos de telecom. Identificação das (portas de patch panel, cabos, tomadas, ...)


Requisitos acima realizados com sucesso.

13/07/2012

Com apoio do Professor Paulo, auxiliou para liberar as portas para o ssh da Filial IP 200.135.37.100


eth0 Link encap:Ethernet HWaddr 00:1a:4d:97:57:4a 

         inet addr:10.1.1.6  Bcast:10.1.1.255  Mask:255.255.255.0
         inet6 addr: fe80::21a:4dff:fe97:574a/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:64695 errors:0 dropped:0 overruns:0 frame:0
         TX packets:62990 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:18491441 (18.4 MB)  TX bytes:5859912 (5.8 MB)
         Interrupt:21 Base address:0xa000

lo Link encap:Local Loopback 

         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:3940 errors:0 dropped:0 overruns:0 frame:0
         TX packets:3940 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:384745 (384.7 KB)  TX bytes:384745 (384.7 KB)


route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.1.1.1 0.0.0.0 UG 100 0 0 eth0 </syntaxhighlight>


Ficou pendente revisar a OpenVPN, SAMBA, e os programas de instalação do Ederson



Programa de backup crontab -l

  1. m h dom mon dow command

00 18 * * * . /home/backup

Programa Backup

  1. !/bin/bash


  1. Backup vacas malhadas

ORIGEM="/etc /home /var" DESTINO="/backup" DIA=`date +%Y%m%d` DIA_DA_SEMANA=`date +%A` EMAIL=viniciomiranda@hotmail.com

  1. a criacao do diretorio de backup

mkdir -p ${DESTINO} chmod 700 ${DESTINO} chown root ${DESTINO}

  1. Funcoes backup completo

completo() { 

       tar cvzf ${DESTINO}/${DIA}.tar.gz ${ORIGEM} > ${DESTINO}/${DIA}.txt 2> /dev/null

}

  1. Funcoes backup atual (somente dia atual )

atual() { 

       tar cvzf ${DESTINO}/${DIA}.tar.gz `find ${ORIGEM} ! -type d -mtime -1`  > ${DESTINO}/${DIA}.txt 2> /dev/null

}

  1. Funcoes de datas

if [ "${DIA_DA_SEMANA}" = "sunday" -o "${DIA_DA_SEMANA}" = "domingo" ] then 

       completo

else 

       atual

fi

scp -p /${DESTINO}/${DIA}.tar.gz root@200.135.37.100:/etc/backups > /dev/null 2> /dev/null


cat ${DESTINO}/${DIA}.txt | mail -s "[Backup]: ${DIA}" ${EMAIL} find ${DESTINO} -type f -mtime +7 -exec rm -f {} \;

scp -p /backup/${DIA}.txt root@200.135.37.100:/etc/backups > /dev/null 2> /dev/null </syntaxhighlight>

17/07/2012

SAMBA

O SAMBA é um servidor e conjunto de ferramentas que permite que máquinas Linux e Windows se comuniquem entre si, compartilhando serviços (arquivos, diretório, impressão) através do protocolo SMB.

Arquivos de configuração

/etc/samba/smb.conf

[global]


workgroup = AULA server string = SMB Server %v em %h smb passwd file = /etc/samba/smbpasswd dns proxy = no 


 log file = /var/log/samba/%m.log
 max log size = 50
 hosts allow = 10.0.0. 127.
 syslog = 0
 panic action = /usr/share/samba/panic-action %d


              1. Authentication #######


  security = user
  encrypt passwords = yes
  security = user
  encrypt passwords = yes
  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes

  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n 
  pam password change = yes

  map to guest = bad user

  printing = cups
  printcap name = cups

printcap cache time = 60

include = /home/samba/etc/smb.conf.%m


usershare allow guests = yes
  1. ======================= Share Definitions =======================

[homes] 

  comment = Arquivos do usuario %u em %h
  browseable = no
  writable = yes
  public = no

[printers] 

  comment = All Printers
  browseable = no
  path = /var/spool/samba
  printable = yes
  guest ok = no
  read only = yes
  create mask = 0700

[print$] 

  comment = Printer Drivers
  path = /var/lib/samba/printers
  browseable = yes
  read only = yes
  guest ok = no

</syntaxhighlight>


Segue o link do Diagrama de Rede. [[1]]

Media:Apresentação.pdf

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2012.1_-_Equipe_2&oldid=45989