Mudanças entre as edições de "Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes"
Linha 153: | Linha 153: | ||
− | + | ===='''Serviço de Email (Postfix)'''==== | |
Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04). | Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04). | ||
Linha 159: | Linha 159: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de NAT (Network Address Translation -Tradutor de Endereços de Rede)'''==== | |
Este servidor oferece o recurso de converter endereços da rede interna em endereços da Internet, compartilhando com a rede local um único acesso à Internet, e possibilitando ao computador local ficar "invisível" à rede mundial. | Este servidor oferece o recurso de converter endereços da rede interna em endereços da Internet, compartilhando com a rede local um único acesso à Internet, e possibilitando ao computador local ficar "invisível" à rede mundial. | ||
Linha 183: | Linha 183: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de roteamento'''==== | |
Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas. | Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas. | ||
Linha 189: | Linha 189: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de Squid'''==== | |
Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet. | Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet. | ||
Linha 195: | Linha 195: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de OpenSSH'''==== | |
Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos. | Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos. | ||
Linha 201: | Linha 201: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de FTP (File transport protocol - Protocolo de transporte de arquivo)'''==== | |
Este serviço permite ao servidor autenticar o usuário para transferência de arquivos. | Este serviço permite ao servidor autenticar o usuário para transferência de arquivos. | ||
Linha 207: | Linha 207: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)'''==== | |
Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina. | Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina. | ||
Linha 213: | Linha 213: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de Firewal'''==== | |
Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos. | Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos. | ||
Linha 219: | Linha 219: | ||
<hr> | <hr> | ||
− | + | ===='''Serviço de Apache (Servidor WWW)'''==== | |
Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente. | Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente. |
Edição das 18h59min de 26 de agosto de 2006
Projeto Integrador
Eixos Temáticos
- Gerência de Redes de Computadores
- Programação para Redes de Computadores
- Cabeamento Estruturado
- Instalação de Equipamentos de Redes
Datas
- Entrega do Planejamento: 27/08/2006.
- Período de Implementação: 04/09/2006 a 21/09/2006.
- Defesa do Projeto Integrador: 22/09/2006.
Objetivos
- Implementar um Servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por meio de uma página Web, simulando condições reais de mercado.
Objetivos Operacionais de cada Eixo Temático
Gerência de Redes de Computadores
1- Instalação e Configuração de um Servidor com Sistema OperacionaL Linux, operando como Roteador e traduzindo endereços IP (fazendo NAT). 2- Implementação dos Serviços: 2.1- Para usuários: FTP, SSH, Postfix (Servidor de Email) e Apache (Servidor Web); 2.2- Para Administrador: DNS, DHCP, Squid e Firewall. 3- Criação de Grupos e Contas de Usuários com cotas em disco.
Programação para Redes de Computadores
Elaboração de scripts com informações dinâmicas utilizando CGI, a serem implementados na página Web. Estes scripts apresentarão as seguintes informações: 1- Atual tabela de roteamento do Servidor; 2- Situação de configuração do Firewall; 3- Estado atual das conexões do sistema (via netstat); 4- Serviços em execução no Servidor; 5- As conexões SSH das últimas 24hs; 6- As conexões FTP das últimas 24hs; 7- As conexões com o Apache Server das últimas 24hs; 8- Contagem de acessos à página; 9- O tempo de login de cada usuário no Servidor; 10- Usuários logados no sistema no momento; 11- Login no serviço de Webmail.
Cabeamento Estruturado
1- Fazer a interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2. 2- Fazer a interligação física do Servidor com a Multiserial Cyclades. 3- Manejo dos cabos, nos casos necessários, no Rack.
Instalação de Equipamentos de Redes
1- Instalação e programação dos seguintes equipamentos: 1.1- Roteadores CISCO 1750 1.2- Hubs 1.3- Modems Analógicos Telebrás 1.4- Modem Digital Padrão V.34 1.5- Multiserial Cyclades 1.6- Mux STDM 8 Portas 1.7- Antena e Placa Wireless 1.8- Modem para conexão Power-Line 2- Interligação física dos equipamentos utilizados.
Descrição do Projeto
Em construção'Em construção'Em construção
Detalhar o projeto, como será a rede, quais equipamentos serão utilizados, como serão interligados, o que exatamente deve ser configurado e em quais equipamentos. Utilizar esquemas (desenhos) se necessário. (mínimo 2 e máximo 10 páginas )
A equipe ficou designada para realizar as conexões e programação dos equipamentos roteador digitel,roteador cisco e modem analógico da COINF com o modem e roteador cisco do Laboratório de Redes I e neste local implementar um computador como servidor de vários serviços e conectá-lo à linha telefônica e modem digital e o Cyclades, conforme esquema abaixo:
- Projeto integrador (foto)
Conexões do roteador cisco 1750. | |
---|---|
Conexões do modem analógico UP64 BE64 LR - PARKS | |
---|---|
Conexões no servidor |
---|
Conexões do modem digital Transend - DIGITEL |
---|
Etapas de Execução
Instalação Física
Cabeamento
Em construção'Em construção'Em construção
Interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2.
Fazer a interligação física do Servidor com a Multiserial Cyclades.
Manejo dos cabos, nos casos necessários, no Rack.
Instalação e Configuração dos Roteadores CISCO 1750
Instalação e Configuração do Modem Padrão Telebrás
Instalação de Serviços para Operacionalização do Servidor
Serviço DNS (Domain Name Service - Serviço de Nome de Domínio)
Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:
www.terra.com.br ==> 200.200.135.0
200.200.135.0 ==> www.terra.com.br
Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.
Serviço de Email (Postfix)
Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04).
Serviço de NAT (Network Address Translation -Tradutor de Endereços de Rede)
Este servidor oferece o recurso de converter endereços da rede interna em endereços da Internet, compartilhando com a rede local um único acesso à Internet, e possibilitando ao computador local ficar "invisível" à rede mundial.
- Configuração de arquivos
- urpme NAT (comando para excluir os arquivos de versões anteriores)
- urpmi NAT (comando para instalar o serviço)
?????????????????????? Não Não e Não. Nat não é um serviço em separada. Tem de ler o livro. Odilson ????????????????
- comando vi /etc/sysconfig/network-scripts/ifcfg-eth0
- comando vi /etc/sysconfig/network-scripts/ifcfg-eth1
- Faça as configurações como por exemplo:
- comando vi /etc/sysconfig network
- Faça as configurações como por exemplo:
- comando vi /etc/resolv.conf
- Faça as configurações como por exemplo:
- comando vi /etc/hosts
- Faça as configurações como por exemplo:
Serviço de roteamento
Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas.
Serviço de Squid
Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet.
Serviço de OpenSSH
Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos.
Serviço de FTP (File transport protocol - Protocolo de transporte de arquivo)
Este serviço permite ao servidor autenticar o usuário para transferência de arquivos.
Serviço de DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)
Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.
Serviço de Firewal
Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos.
Serviço de Apache (Servidor WWW)
Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.
- CONEXÂO PPP
Para realizar uma conexão [PPP] com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes [PPP] instalados.
Configuração do Cliente Linux via autenticação [PAP]
Primeiramente deve-se instalar o pacote [ppp] se este não estiver instalado. A configuração será feita pelo arquivo [/etc/ppp/options]. No arquivo digite as opções como no exemplo abaixo:
- modem
- crtscts
- lock
- debug
- remotename servex #serverx = nome do servidor. Pode-se substituir por endereço IP
Agora é só criar uma conta [KPPP] ou outro discador para Linux e realizar a conexão.
Obs.: no caso do modem ser externo, deve-se informar no [KPPP] porta serial do modem.Ex: /dev/ttySO para COM1.
Configuração do servidor Linux para autenticação [PAP]
Para realizar a configuração do servidor [PPP] no linux é necessário a instalação dos seguintes pacotes [PPP] e mgetty-sendfax.
Para configurar o servidor siga os seguintes passos:
1 - Use o editor de textos de sua preferência para abrir o arquivo [/etc/inittab].
- No innittab você deve incluir uma linha para cada porta utilizada para o PPP, por exemplo,se você pretende utilizar um modem na porta ttyS2, a linha correspondente no inittab deverá ser:
- S2:2345:respawn:/sbin/mgetty ttyS2-D /dev/ttyS2
- Caso seja utilizada uma placa multisserial o nome do dispositvo será diferente, por exemplo, uma placa Cyclades se chamará, provavelmente, ttyCn, onde n é um número sequencial.
2 - Após salvar o arquivo e sair do editor de textos, você deve fazer o init ler o [/etc/inittab] novamente para utilizar as novas configurações:
- # init q
3 - Acesse o diretório de configurações do mgetty:
- # cd /etc/mgetty+sendfax
4 - Use o editor de textos de sua preferência para editar o arquivo login.config.
- Ao abrir o arquivo você deve procurar uma linha comentada (iniciada com "#") semelhante a: [#/AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login debug] ao encontrá-la ,você deve editar retirando o "#" inicial. Note que você pode definir as opções do [PPP] nesta linha. No caso, o [PPP] irá usar autenticação [PAP] usando usuários do /etc/passswd.
Então, entre no arquivo [/etc/ppp/options] coloque as mesmas opções da configuração do cliente, mudando a opção [{remotename}] para o nome do cliente da seguinte forma: [{Remotename clientex}] e finalmente será feita a configuração do login no servidor, que será feita pelo arquivo [/etc/ppp/pap-secrets:
- #secrets for autentication using PAP
- client * server secret *IP addresses
- "joão" "*" "oliva" "*"
No caso, teremos o login "João" com a senha "oliva" listados para a autenticação. O caracter "*" é utilizado para generalizar as opções Server e IP addresses. Obs.: O usuário deve estar cadastrado no arquivo [/etc/passwd].
- Configuração do modem digital Transend DIGITEL.
- Configuração do roteador DIGITEL.
Instalações Físicas - Cabeamento Estruturado
Realizar o cabeamento interligando os equipamentos X, Y e Z.
Levar a linha telefonica até a bancada W.
Identificar cada cabo e tomada com etiquetas.
A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.
Testar os cabos.
Configurar o servidor
(ou alguma função dentro do servidor para ficar mais detalhado)
Abrir o arquivo XXXX, no diretório YYYYY, acrescentar as seguintes linhas:
AAAAAAAAA
BBBBBBBBB
Executar os seguintes comandos:
CCCC
DDDD
Testar o funcionamento da seguinte forma:
Fdklafka
...
Listagem do Material Utilizado
Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.
Qtde | Tipo | Discriminação | Valor Unitário | Sub-total | |
---|---|---|---|---|---|
01 | unidade | roteador cisco 1750 | 1150,00 | 1150,00 |
Cronograma de Execução previsto
Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.
Nome da Etapa | Semana 1 | Semana 2 | Semana 3 |
---|---|---|---|
Cabeamento | ..x..x..x | ||
Instalação do SO | ..........x x x | ..x | |
Apache | ................x | ..x | |
Postfix | .....x | ||
Etc. |
Nome da Etapa | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | Responsável | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Instalação de cabo AWG (COINF>Redes01) | X | F | S | D | Nelson | |||||||||||||||
Programação roteador cisco 1750 e digitel | X | X | E | Á | O | Andréia | ||||||||||||||
Programação de modens 64 - parks | X | X | R | B | M | Nelson | ||||||||||||||
Conexão roteador cisco e digitel | X | X | I | A | I | Nelson | ||||||||||||||
Conexão roteador cisco e modem (COINF) | X | X | A | D | N | Nelson | ||||||||||||||
Conexão modens (COINF) a (Redes1) | X | X | D | O | G | Nelson | ||||||||||||||
Conexão modem a roteador cisco(redes1) | X | X | O | O | Nelson | |||||||||||||||
Programação modem v34 | X | X | Nelson | |||||||||||||||||
Conexão modem v.34 ao servidor | X | Nelson | ||||||||||||||||||
Instalação do telefone 3381-2828 | X | Jailson | ||||||||||||||||||
Conexão do servidor a Cyclades | X | X | Nelson | |||||||||||||||||
Conexão v.34 a HUB 3COM (redes2) | X | X | X | Nelson | ||||||||||||||||
Formatação do Servidor | X | X | Jailson | |||||||||||||||||
Instalação Sistemas Op. Windows e Linux | X | X | Jailson | |||||||||||||||||
Instalação do Serviço DNS | X | X | Nelson | |||||||||||||||||
Instalação do Serviço SSH | X | X | Jailson | |||||||||||||||||
Instalação do Serviço Firewal | X | Jailson | ||||||||||||||||||
Instalação do Serviço NAT | X | X | Nelson | |||||||||||||||||
Instalação do Serviço SQUID | X | X | Andréia | |||||||||||||||||
Instalação do Serviço DHCP | X | Andréia | ||||||||||||||||||
Instalação do Serviço POSTFIX | X | Andréia | ||||||||||||||||||
Instalação do Serviço FTP | X | Jailson | ||||||||||||||||||
Instalação do Serviço Apache | X | X | Nelson | |||||||||||||||||
Confecção da página WEB | X | X | X | X | X | X | X | X | X | X | Todos | |||||||||
Confecção do Manual do Usuário | X | X | X | Todos | ||||||||||||||||
Relatório Final | X | X | X | Todos |