Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes
Objetivos
Implementação MUX.
Acesso discado adicional com multiserial.
Acesso remoto discado.
Configuração de acessos back-up.
Implementação do servidor.
Descrição do Projeto
O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede.
CONFIGURAÇÕES DO SERVIDOR
O ifcfg-eth0 é o arquivo de cofiguração da interface de rede externa. Este arquivo foi configurado da seguinte maneira:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=200.135.233.53
NETMASK=255.255.255.0
BROADCAST=200.135.233.255
GATEWAY=200.135.233.254
ONBOOT=yes
MS_DNS1=192.168.1.1
MS_DNS2=200.135.233.1
O ifcfg-eth1 é o arquivo de configuração da interface de rede interna. Este arquivo foi configurado da seguinte maneira:
vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.14.1
NETMASK=255.255.255.0
BROADCAST=192.168.14.255
ONBOOT=yes
O network é o arquivo de configuração que define o nome da máquina e quem é o roteador padrão da mesma. Este arquivo foi configurado da seguinte maneira:
vi /etc/sysconfig/network
NETWORKING=yes
GATEWAY=200.135.233.254
GATEWAYDEV=eth0
HOSTNAME=ktron.sj.cefetsc.edu.br
O resolv.conf é o arquivo que define quais são os servidores DNS da máquina. Este arquivo foi configurado da seguinte maneira:
vi /etc/resolv.conf
search ktron.sj.cefetsc.edu.br
nameserver 192.168.1.1
nameserver 200.135.233.1
Para reiniciar o serviço de rede, usa-se o comando:
service network restart
Adiciona-se as rotas para as sub-redes com os comandos:
route add -net 200.135.233.0/24 gw 200.135.233.254
route add -net 192.168.14.0/24 gw 192.168.14.1
Para transformar a máquina, de uma estação com duas interfaces de rede, em um roteador, basta setar o bit ip_forward para 1, com o comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
Implementa-se o NAT:
iptables -t nat -A POSTROUTING -s 200.135.233.53/24 -o eth0 -j MASQUERADE
CONFIGURAÇÕES DO CLIENTE
No cliente, configura-se os parâmetros de rede, conforme o arquivo abaixo:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.14.254
NETMASK=255.255.255.0
BROADCAST=200.135.233.255
GATEWAY=200.135.233.53
ONBOOT=yes
Em seguida, define-se o roteador padrão da máquina:
vi /etc/sysconfig/network
GATEWAY=200.135.233.254
Reinicia-se o seviço de rede com o comando:
service network restart
DNS
Instalação e Configuração do Servidor DNS
O DNS proporciona um banco de dados on-line distribuído para resolver nomes de domíno a seus endereços IPcorrespondentes. Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim, nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio.
Instala-se o pacote bind com o comando:
urpmi bind
Cria-se um diretório e copia-se os seguintes arquivos com os comandos:
cp /var/lib/named/var/named/named.ca /var/named
cp /var/lib/named/var/named/master/local-domain.zone /var/named
Edita-se o arquivo/etc/named.conf e cria-se o domínio sj.cefetsc.edu.br incluindo o final do arquivo as seguintes linhas:
zone "sj.cefetsc.edu.br" IN {
type master;
File "master/ktron.zone";?
allow-update {none;};
Edita-se o arquivo /var/lib/named/var/named/master/ktron.zone da seguinte maneira:
$TTL 86400
@ IN SOA ktron.sj.cefetsc.edu.br root.ktron.sj.cefetsc.edu.br (
2007032000 ; serial
3H ; refresh
15M ; retr
1W ; expire
1D ) ; minimum
IN NS ktron.sj.cefetsc.edu.br.
IN MX 0 ktron.sj.cefetsc.edu.br.
localhost IN A 127.0.0.1
$ORIGIN sj.cefetsc.edu.br.
ktron A 200.135.233.53
www A 200.135.233.53
Inicia-se serviço de DNS com o comando:
service named start
SSH
Instalação e Configuração do Servidor SSH com OpenSSH
Em informática, o Secury Shell ou SSH, é simultaneamente um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma máquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
Instala-se o servidor SSH com o seguinte comando:
urpmi openssh-server
Inicia-se o serviço com o comando:
service sshd start
O SSH é um dos protocolos TCP/IP que torna segura a administração remota em um servidor Linux/Unix. O SCP (secury Copy) é uma maneira segura de fazer cópias de arquivos e diretórios usando o protocolo SSH.
ssh ktron@200.135.233.53
passwd: KTRON
scp ktron@200.135.233.53:/home/ktron/arquivo ./
scp arquivo ktron@200.135.233.53:/home/ktron
FTP
Instalação e Configuração do Servidor FTP
A aplicação de transferência de arquivos é suportada pelo protocolo de aplicação FTP ( file transfer protocol) que é um protocolo para transferir arquivos de um computador para outro. Numa típica sessão FTP um usuário pode transferir arquivos de um computador remoto apra um computador lcal e vice -versa (download e upload) respectivamente. O usuário interage com o FTP através de um agente usuário.
Instala-se o servidor FTP com o seguinte comando:
urpmi wu-ftpd
Inicia-se o serviço com o comando:
service wu-ftpd start
Primeiro se fornece o nome (ou endereço IP) do computador remoto, estabelecendo com isto uma conexão TCP entre o processo FTP cliente e servidor. Depois o usuário deve fornecer sua identificação e sua senha, para então poder executar comandos FTP para transferir arquivos. Ex:
ftp ktron@200.135.233.53
passwd: KTRON
DHCP
Instalação e Configuração do Servidor DHCP
O protocolo DHCP (Dynamic Host Configuration Protocol) é uma extensão do protocolo BOOTP e permite alocação dinâmica de endereços IP. Com o DHCP, um servidor DHCP recebe uma solicitação de um cliente e aloca dinamicamente um endereço IP em resposta ao pedido do cliente. Com o DHCP um computador cliente pode adquirir toda a configuração necessária em uma única mensagem (por exemplo, o endereço IP, máscara de rede, roteador padrão, servidor DNS, etc). O servidor DHCP deve ser configurado com a faixa de endeços IP disponíveis para oferecer. Quando um computador se conecta na rede, ele solicita um endereço IP se apresentando com seu endereço físico. O servidor então escolhe um endereço IP dentro da faixa disponível e aloca ao solicitante.
Instala-se o servidor DHCP com o seguinte comando:
urpmi dhcp-server
Copia-se o arquivo modelo de configuração co o comando:
cp /etc/dhcp.conf.sample /etc/dhcpd.conf
Edita-se o arquivo /etc/dhcpd/conf da seguinte maneira:
vi /etc/dhcpd.conf
ddns-update-style none;
subnet 192.168.14 netmask 255.255.255.0 {
option routers 192.168.14.1;
option subnet-mask 255.255.255.0;
option domain-name "sj.cefetsc.edu.br";
option domain-name-servers ktron.sj.cefetsc.edu.br;
range dynamic-boot 192.168.14.128 192.168.14.254;
default-lease-time 21600;
max-lease-time 43200;
host ns {
hardware ethernet 12:34:56:78:AB:CD;
fixed-addres 192.168.2.100;
}
}
Após a configuração do arquivo, reinicia-se o servidor com o comando:
service dhcpd restart
WEBMIN
Instalação e Configuração do Webmin
O Webmin é um gerenciador de sistema baseado numa interface Web. Com este utilitário, pode-se administrar a máquin pela rede através de um navegador comum.
Instala-se o Webmin com o seguinte comando:
urpmi webmin
Inicia-se o serviço com o comando:
service webmin start
Após instalado, o webmin já está pronto para uso, basta acessar com um navegador qualquer o endereço https://200.135.233.53:10000/, ou seja, uma conexão segura, https, na porta 10000 do servidor.
POSTFIX
Instalação e Configuração do servidor de Correio Eletrônico Postfix
O correio eletrônico, ou e-mail (eletronic mail), é uma das aplicações mais populares da Internet. É umaaplicação assícrona, onde os usuários enviam e lêem suas mensagens quando acharem conveniente. Numa visão geral, o correio eletrônico possui três grandes componentes: os agentes usuários, os servidres de e-mail e o protocolo SMTP. Os servidores de e-mail são os componentes centrais da infra-estrutura do correio eletrônico. Para enviar um amensagem á caixa postal de uma pessoa, uma vez que o remetente digitou a ensagem, seu agente usuário a envi ao seu servidor de e-mail, que coloca a mensagem em uma fila de saída. Como exemplo de sistemas de correio eletrônico livre, podemos citar o Postfix. O Postfix é hoje uma das melhores alternativas para todas as empresas que desejam utilizar um serviço de e-mail sem ter grandes gastos, ele foi escrito de forma direta e clara e visa facilitar e ajudar Administrador Linux ja que esse software é muito fácil de utilizar, além de ser um agente de transprte de e-mail muitas vezes chamado simplesmente de servidor de e-mail. Além de apresentar grande facilidade para sua configuração ele é um servidor de e-mail robuso e com vários recursos.
Instala-se os pacotes com o comando:
urpmi postfix
Configura-se o "segundo bloco" do arquivo /etc/postfix/main.cf, acrescentando ou mudando os seguintes parâmetros:
myhostname = ktron.sj.cefetsc.edu.br
mydomain = sj.cefetsc.edu.br
myorigin=$mydomain
inet_interfaces = all
mynetworks_style = subnet
Para enviar uma mesagem, segue-se os seguintes passos:
mail ktron@sj.cefetsc.du.br <Enter>;
Insira o título: <Enter>;
Insira a mensagem;
<Ctrl>+<d>.
É possível monitorar o envio da mensagem para o usuário, com o comando:
tail -f /var/log/mail/info
Para ler as mensagens, basta digit-se:
APACHE
Instalação e Configuração do Servidor Apache
Aplicativo que implementa o lado servidor da aplicação WWW em máquinas servidoras com sistema operacional Linux. A aplicação WWW é uma aplicação de rede que permite aos usuários obterem "documentos", ou páginas Web, sob demanda.
Instala-se o pacote apache com o comando:
urpmi apache
Em seguida, inicia-se o servidor com o comando:
service httpd start
Muda-se a página a página apresentada pelo servidor, criando-se um arquivo index.html e copiando-o para o diretório /var/www/html/ (que é o diretório padrão de hospedagem de páginas) da seguinte maneira:
vi index.html
cp -f index.html /var/www/html/
Etapas de Execução
ENLACES
Enlace lógico
Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.
Primeiro teste
Link de 19,2 Kbps
Foi feito teste utilizando o hyperterminal do windows, utilizando dois modens Transend Thrre V.34 conectados via cabo cross de 4 pares com conectores RJ 45. Conexão a 4 fios assíncrona, com velocidade de 19,2 Kbps.
Conexão e configuração feita conforme laboratórios realizados em sala de aula.
Segundo teste
Conexão com MUX STDM de 8 portas
Foram conectados 2 MUX STDM de 8 portas nos modens V.34 nas extremidades do link de 19,2 Kbps, a conexão foi feita utilizando conectores DB 25 pino à pino na porta principal do MUX conectado a porta principal do modem V.34 também com conector DB 25 pino à pino.
Configurando o MUX para comunicação síncrona.
Terceiro teste
Conexão e teste de 2 modens Transend One V.34
Foram conectados 2 modens Transend One nas portas de saída do MUX STDM de 8 portas, cada modem conectado a uma porta secundária do MUX , a conexão foi feita utilizando conectores/adaptadores DB 25/RJ 45 na porta secundária do MUX conectado via cabo cross de 4 pares através de conector RJ 45 na porta tel/leased do modem para configurar uma transmissão assíncrona a 2 fios para acesso discado através da porta line do modem.
Quarto teste
Conexão do multiserial Cyclades
Conexão via cabo 4 pares utilizando conector RJ 45 na porta 1 e 2 do MUX STDM de 8 portas através de conector/adaptador DB 25/RJ 45, e nas portas RJ 45 do multiserial.
Quinto teste
Foi preciso instalar a placa do multiserial ao servidor para o mesmo ser reconhecido, foi aberto o computador instalada a placa e seus respectivos drivers.
A partir daí foi conectado o multiserial a porta da placa do próprio multiserial conctada no computador através de cabo próprio do aparelho.
Sexto teste
Conexão modem Transend One V.34 do servidor para linha discada.
Foi conectado um modem Transend One a saída com 1 do servidor para acesso a linha discada, o acesso PPP não foi possível por algum problema do software do sistema operacional, mas a conexão entre os modens foi realizada com sucesso.
Listagem de Materiais Utilizados
-2 (dois) Computador com sistema operacional linux "MANDRIVA 2007".
-2 (dois) modems TRANSEND ONE, conectadosos a um MUX STDM.
-2 (dois) MUX STDM conectados entre sí através de dois modems TRANSEND TREE (4 fios) a 19,2Kbps.
-2 (dois) modems TRANSEND TREE, conectados a 19,2Kbps.
-1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI.
-1 (um) placa PCI proprietária para interface MULTISERIAL CYCLADES.
CRONOGRAMA DO PROJETO INTEGRADOR
| Nome da Etapa | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| DNS | 0 | 0 | X | X | X | X | X | X | 0 | X | X | X | X | ||||
| APACHE | 0 | 0 | X | X | O | ||||||||||||
| POSTFIX | 0 | 0 | O | X | X | ||||||||||||
| DHCP | 0 | 0 | 0 | X | X | X | X | ||||||||||
| FTP | 0 | 0 | 0 | X | X | ||||||||||||
| SSH | 0 | 0 | X | 0 | |||||||||||||
| WEBMIN | 0 | 0 | X | 0 | |||||||||||||
| INTERFACES DE REDE | X | X | 0 | 0 | 0 | ||||||||||||
| SUB-REDES | X | X | 0 | 0 | 0 | ||||||||||||
| FORMATAÇÃO | X | 0 | 0 | 0 | |||||||||||||
| LINK 19,2K | X | 0 | O | 0 | |||||||||||||
| MUX STDM | X | 0 | 0 | 0 | |||||||||||||
| MULTISERIAL CYCLADES | X | 0 | 0 | 0 | |||||||||||||
| MODENS V.34 | X | 0 | 0 | 0 | |||||||||||||
| ACESSO DISCADO | 0 | 0 | 0 | X | X | X | X | ||||||||||
| RELATÓRIO PROJETO | 0 | 0 | 0 | X | X |
Cometários Alberto/Casagrande
Espaço reservado para comentários dos professores Alberto "Gêrencia de Redes" e Casagrande "Instalação de Equipamentos de Redes"