Projeto Integrador - 2013.1 - 50 Tons de Telecom

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

08/07/2013>>

Integrantes

Caroline

Fernanda

Giuliano

Kleymer

Luciana Almeida


No dia 08/07/2013, definimos o nome da equipe: 50 tons de Telecom. Definimos também um roteiro básico de sequência de tarefas. Segue:

  • Instalar o Ubuntu
  • Instalar o bind
  • DHCP, HTTP, SMTP (e-mail)
  • Instalar e configurar o Postfix num dos servidores
  • Começamos instalar e configurar servidor VPN
  • Instalar e configurar servidor NTOP

- Arquivo de configuração DNS

  • Configuração do Servidor ( Arquivo named.conf.local )
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "50tonsdetelecom.sj.ifsc.edu.br" {
type master;
file "/etc/bind/zones/aula.zone";
};

# Zona reversa
zone "37.135.200.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.37.135.200.in-addr.arpa";
};
  • Arquivo de Zona
@ IN SOA ns1.50tonsdetelecom.sj.ifsc.edu.br. admin.ns1.50tonsdetelecom.sj.ifsc.edu.br. (
2011091402 ; Serial
 28800 ; Refresh
 3600 ; Retry
 604800 ; Expire
 38400 ) ; Default TTL
 NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
 NS ns2.50tonsdetelecom.sj.ifsc.edu.br.
 MX 10 mta.50tonsdetelecom.sj.ifsc.edu.br.
 IN A 200.135.37.96
$ORIGIN 50tonsdetelecom.sj.ifsc.edu.br.
ns1 IN A 200.135.37.96
ns2 IN A 200.135.37.96
mta IN A 200.135.37.96
www IN A 200.135.37.96
web IN CNAME www
ssh IN A 200.135.37.96
mail IN A 200.135.37.96
samba IN A 200.135.37.96

$ORIGIN subdominio.50tonsdetelecom.sj.ifsc.edu.br.
; definicao dos dois servidores de nome
@ IN NS ns3.subdominio.50tonsdetelecom.sj.ifsc.edu.br.
; o proximo servidor aponta para o servidor acima (slave)
IN NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
; endereco do servidor do subdominio
ns3 IN A 10.0.0.4
  • Arquivo de Zona Reversa
$ORIGIN 96.37.135.200.in-addr.arpa.
@ IN SOA ns1.50tonsdetelecom.sj.ifsc.edu.br. admin.ns1.50tonsdetelecom.sj.ifsc.edu.br. (
2011091402;
28800;
604800;
604800;
86400 )
IN NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
IN NS ns2.50tonsdetelecom.sj.ifsc.edu.br.
1 IN PTR ns1.50tonsdetelecom.sj.ifsc.edu.br.
2 IN PTR ns2.50tonsdetelecom.sj.ifsc.edu.br.
3 IN PTR mta.50tonsdetelecom.sj.ifsc.edu.br.
4 IN PTR www.50tonsdetelecom.sj.ifsc.edu.br.
5 IN PTR samba.50tonsdetelecom.sj.ifsc.edu.br.

-Arquivo DNS da Filial 

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// Secundário (slave) do domínio delegado
 zone     "filial.50tonsdetelecom.sj.ifsc.edu.br" IN {
    type slave;
    file "slave.50tonsdetelecom.sj.ifsc.edu.br";
    masters {200.135.37.96;};
    };
  • Configuração HTTP

- Arquivo de configuração Apache 

ServerAdmin webmaster@50tonsdetelecom.sj.ifsc.edu.br
        ServerName www.50tonsdetelecom.sj.ifsc.edu.br
        ServerAlias *.50tonsdetelecom.sj.ifsc.edu.br
        DocumentRoot /var/www
  • Configuração SMTP

-Arquivo de configuração Postfix 

myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, localhost
relayhost =
mynetworks = 127.0.0.0/8 10.0.2.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br
mydomain = 50tonsdetelecom.sj.ifsc.edu.br
home_mailbox = Maildir/
message_size_limit = 10240000
body_checks = regexp:/etc/postfix/block_words
mailbox_command =
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

09/07/2013

  • Escolha das máquinas cliente e servidor
  • Instalação do S.O. Ubuntu Server na máquina servidor e cliente.
  • Identificado nos RAC's
  • Switch = Porta DC 07 -> 12
  • Ponto de rede = R1 16
  • Configuração do network Interfaces

- Configuração do arquivo NerWork Interfaces 

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0 br0
iface lo inet loopback

iface eth0 inet static
address 200.135.37.96
netmask 255.255.255.192
gateway 200.135.37.126

iface br0 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports eth1

iface eth1 inet manual
up ip link set $IFACE up promisc on
down ip link set $IFACE down promisc off



auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0

10/07/2013

  • Na máquina definida como servidor, tivemos dificuldade para configurar as interfaces de rede
  • Adicionamos uma nova placa de rede à máquina definida como servidor
  • Instalamos o Ubuntu na máquina cliente e começamos a configuração (a princípio, a idéia é trocar as máquinas caso a cliente atual seja configurada com menor dificuldade)
  • Definimos que as máquinas ficarão ligadas no laboratório, para acesso ssh.


11/07/2013

  • Devido a problema de hardware foi trocada a máquina cliente para servidor.
  • Pegamos uma nova máquina para ser o cliente.
  • Professor Juliano deu explicações sobre cabeamento.
  • Avaliação duas últimas aulas.


12/07/2013

  • Nova máquina cliente foi formatada, instalado sistema operacional Ubuntu.
  • Realizado teste com DNS na maquina cliente modo slave.
  • Conseguimos acesso ssh ao cliente.
  • Instalado no servidor: Apache. Php, SMTP/Postfix. DHCP (Não testado).
  • Começamos instalação do OpenVpn e Samba.

15/07/2013

  • Na máquina cliente, conseguimos instalar o SAMBA, porém não conseguimos montar o diretório.
  • Na máquina servidor, tentamos instalar o OpenVPN, ainda não concluído, devido as dificuldades encontradas.
  • Tivemos problemas com a criação e definição do arquivo DH (OpenVPN).
  • No início da aula, precisamos instalar mais uma placa de rede na máquina servidor.


16/07/2013

  • Finalizado a instalação do Openvpn, cliente e servidor.
  • Finalizado a instalação do Samba.
  • Realizado a configuração de autenticação dos usuários do SMTP.
  • Instalado e configurado o NTOP.

- Arquivo de configuração SAMBA 

[global]

workgroup = 50servidor
server string = SMB Server %v em %h
printcap name = cups
load printers = no
printcap cache time = 60
printing = cups
log file = /var/log/samba/%m.log
max log size = 50
hosts allow = 10.0.0. 127. 200.
map to guest = bad user
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
dns proxy = no
  • Configuração do acesso do usuário na sua conta de e-mail no servidor pelo Mutt.
set certificate_file=~/.mutt_certificates
set mbox_type=Maildir           # Usar Maildir
set folder=imaps://50tonsdetelecom@imap.sj.ifsc.edu.br    # onde eu mantenho minhas pastas
set spoolfile=imaps://50tonsdetelecom@imap.sj.ifsc.edu.br/INBOX     # onde os novos mails ficam
set smtp_url=smtp://50tonsdetelecom@smtp.sj.ifsc.edu.br
set from="50tonsdetelecom@sj.ifsc.edu.br"
set realname="50tonsdetelecom"
set smtp_authenticators="plain:login"
###
set ascii_chars                 # use ASCII instead of ACS chars for threads
set autoedit                    # go to the editor right away when composing
set noconfirmappend             # don't ask me if i want to append to mailboxes
set delete=yes                  # purge deleted messages without asking
set edit_headers                # let me edit the message header when composing
set editor="vi"                 # editor to use when composing messages

17/07/2013

  • O objetivo para hoje era entender a parte física e de configuração dos equipamentos. Não concluímos essa meta.
  • Precisamos tirar dúvida com os professores sobre a configuração do Firewall.
  • Não foram realizadas atividades por falta de professor.


18/07/2013

  • Não foram realizadas atividades por falta de professor.

19/07/2013

  • Realizado alguns ajustes na VPN, pois a Matriz não estava acessando a rede pela VPN.
  • Confirmado funcionamento da VPN.


- Arquivo de configuração VPN do Servidor 

local 200.135.37.96
dev tap0
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"
server-bridge 10.0.0.1 255.255.255.0 10.0.0.10 10.0.0.20
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
tls-auth ta.key 0
user nobody
group nogroup
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
  • Criamos as regras de firewall conforma que solicitado no Projeto.
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3000 
ACCEPT     all  --  200.135.37.100       anywhere            
ACCEPT     all  --  10.0.0.10            anywhere

22/07/2013

  • Iniciamos os scripts de sla (VPN) e backup.
  • A conexão VPN foi testada e apresentou maior estabilidade (na aula anterior, a conexão estava oscilando).
  • Redirecionada a porta 3000 do firewall para o NTOP.
  • Finalizado o script de backup.

23/07/2013

  • Realizado ajustes nos scripts de SLA com apoio do Professor Mafra.
  • Verificado os possíveis erros que poderiam ocorrer nos scripts referente referente as aplicações.
  • Será necessário realizar ajuste em alguns dos scripts.

24/07/2013

  • Iniciamos a configuração dos modens e o cabeamento
  • Configurados os dois modens em Bridging
  • Instalados os modens no rack respectivo
  • Instalado o cliente PPPoE (apt-get install PPPoE) nas máquinas cliente e servidor
  • Após instalar cliente pppoe, verificamos que o cliente pinga para o servidor mas não pinga pra fora

25/07/2013

  • Após executar o pppoeconf, a configuração não funcionou e alguns arquivos foram alterados, causando falha em alguns serviços.
  • As interfaces do servidor caíram, perdemos as regras de Firewall. A Vpn parou de funcionar.
  • Tivemos de reiniciar o arquivo de interfaces e configurar novamente o Firewall.
  • Foi realizado Start da Vpn no servidor e cliente.
  • Ficou pendente a configuração do pppo, pois o professor vai rever as configurações do servidor de ponto de acesso.

26/07/2013

  • Iniciados os scripts (SMTP, DNS, backup)
  • Os scripts concluídos foram adicionados à CronTab
  • Os scripts que não foram concluídos ficaram para segunda, 29/07

29/07/2013

  • Revisão dos scripts, com orientação do professor Ederson.
  • Concluímos a configuração cliente-servidor PPPoE, orientados pelo professor Juliano.

30/07/2013

  • Conclusão dos scripts sla com o auxilio do professor Mafra.
  • Iniciamos a estruturação da apresentação.
  • Testamos todas as aplicações instaladas e configuradas.

31/07/2013

  • Revisamos a apresentação (escrita)
  • Esboçamos a apresentação do projeto
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2013.1_-_50_Tons_de_Telecom&oldid=57251