Mudanças entre as edições de "Gerência de Redes de Computadores (técnico) (diário 2009-1)"
Ir para navegação
Ir para pesquisar
Página principal da disciplina
(24 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 66: | Linha 66: | ||
*** Sucesso (todos os testes): média dos resultados. | *** Sucesso (todos os testes): média dos resultados. | ||
*** Falha (pelo menos um teste): possibilidades de correção. | *** Falha (pelo menos um teste): possibilidades de correção. | ||
− | |||
* [[Gerência de Redes de Computador (técnico) - continuação da prova 1|Continuação da prova]]. | * [[Gerência de Redes de Computador (técnico) - continuação da prova 1|Continuação da prova]]. | ||
Linha 171: | Linha 170: | ||
* Páginas da apostila: 115-117 | * Páginas da apostila: 115-117 | ||
− | == | + | == 20/04: NÃO HOUVE == |
+ | |||
== 22/04: SMB e HTTP == | == 22/04: SMB e HTTP == | ||
* Tópicos: compartilhamento de arquivos em rede locais e Internet, publicação de arquivos via SMB e HTTP de forma paralela. | * Tópicos: compartilhamento de arquivos em rede locais e Internet, publicação de arquivos via SMB e HTTP de forma paralela. | ||
Linha 203: | Linha 203: | ||
** Futuras expansões de serviços Web. | ** Futuras expansões de serviços Web. | ||
− | == | + | == 29/04: prévia do projeto final e integração entre serviços == |
Uma ideia de como os serviços podem ser integrados... | Uma ideia de como os serviços podem ser integrados... | ||
Linha 311: | Linha 311: | ||
DNS -> Backup | DNS -> Backup | ||
} | } | ||
− | |||
== 04/05: prévia do projeto final e serviços indcados == | == 04/05: prévia do projeto final e serviços indcados == | ||
Linha 341: | Linha 340: | ||
* Referência: [[Guia prático de Asterisk]]. | * Referência: [[Guia prático de Asterisk]]. | ||
− | == 18/05: VoIP == | + | == 18/05: VoIP e IM== |
− | * Tópicos: protocolo SIP, sinalização X transmissão de mídia. | + | * Tópicos: protocolo SIP, sinalização X transmissão de mídia, Jabber/XMPP e outros serviços de IM. |
* Referência: [[Guia prático de Asterisk]]. | * Referência: [[Guia prático de Asterisk]]. | ||
Linha 349: | Linha 348: | ||
= Capítulo 7: Serviços de administração remota = | = Capítulo 7: Serviços de administração remota = | ||
== 25/05: acesso remoto == | == 25/05: acesso remoto == | ||
− | * Tópicos: SSH, VNC, área de trabalho remota | + | * Tópicos: SSH, VNC, área de trabalho remota, X11/XDMCP. |
+ | * Páginas da apostila: 133-134. | ||
= Capítulo 8: Gerência de Monitoramento e Contabilização = | = Capítulo 8: Gerência de Monitoramento e Contabilização = | ||
+ | == 27/05: SNMP == | ||
+ | * Tópicos: o protocolo SNMP e suas versões, MIB, ferramenta de monitoramento [http://cacti.net Cacti]. | ||
+ | * Páginas da apostila: 183-198. | ||
+ | |||
= Capítulo 9: Gerência de Segurança = | = Capítulo 9: Gerência de Segurança = | ||
+ | == 01/06: revisão da prova == | ||
+ | * Tópicos: configuração de serviços de rede. | ||
+ | |||
+ | == 03/06: defesa do projeto final e prova == | ||
+ | * Avaliação: demonstração dos serviços de rede em funcionamento e integrados, explicação dos arquivos de configuração. | ||
+ | |||
+ | == 08/06: segurança de sistemas operacionais e serviços em rede == | ||
+ | * Tópicos: abordagem por camadas, AAA, filtro de pacotes, IPSec e VPN, SSL/TLS, proxy. | ||
+ | * Páginas da apostila: 135-183. | ||
+ | |||
+ | == 10/06: RADIUS == | ||
+ | * Tópicos: RADIUS, AAA, o serviço [http://www.freeradius.org FreeRADIUS]. | ||
= Projeto Integrador = | = Projeto Integrador = |
Edição atual tal como às 14h15min de 20 de agosto de 2009
Cronograma
- Vide plano de ensino.
Capítulo 1: Sistemas Operacionais em Rede
11/02: história dos sistemas operacionais em rede
- Tópicos: mercado, sistemas operacionais em rede, serviços em rede.
- Páginas da apostila: 11-15
16/02: instalação do sistema operacional Ubuntu Linux
- Tópicos: Ubuntu 8.10 versão servidor, particionamento, pacotes, usuários, shell ou interpretador de comandos *nix.
- Páginas da apostila: 15-19
18/02: o shell script
- Tópicos: o interpretador de comandos como interface de programação, interação com o sistema, visão do sistema em pacotes.
- Referência externa: Foca Linux - iniciante: gerenciamento de pacotes
- Imagens:
02/03: scripts
- Tópicos: a sequência do início (boot) do computador até o sistema GNU/Linux em operação, primeiros scripts rodados pelo sistema, controle de scripts.
- Páginas da apostila: 74-82
- Referências externas:
04/03: redes locais
- Tópicos: endereçamento IP, máscara de rede, endereço de difusão (broadcast)
- Referências externas:
09/03: roteamento
- Tópicos: redes IP, roteamento, NAT e PNAT.
- Páginas da apostila: 101-106
11/03: scripts de roteamento
Tópicos: scripts de configuração de rotas, roteamento, NAT.
16/03: atividade pré-prova
- Atividade do dia:
- Instalação de S.O. - Ubuntu 8.10.
- Configuração de rede em etapas:
- Rede local - via arquivo de configuração do sistema.
- IP, máscara, broadcast.
- Rota padrão + rotas estáticas adicionais - via script adicional.
- Rede local - via arquivo de configuração do sistema.
- Apresentação da configuração de rede e rotas estáticas.
- Script: interfaces + rotas.
onde:
- Rede A: 172.16.128.0/25.
- Rede B: 192.168.4.160/29.
- Rota-padrão: último IP válido da rede A.
- Rotas adicionais: rede 10.0.0.0/20 passando pelo terceiro IP válido da rede A.
18/03: prova
- Instalação do S.O.: Ubuntu 8.10.
- Configuração de rede.
- Endereço: 192.168.2.0/25.
- Rota-padrão: primeiro IP válido da rede.
- Servidor DNS: 172.18.0.1.
- Criação de primeiro script de teste de rede. O script deverá rodar após a configuração de rede, mas somente com nível de execução igual ou superior a 2.
- Teste baseado em ICMP (traceroute) para www.google.com (64.233.163.103). Consulte os comandos *nix para resolver este problema (não existe o pacote traceroute exatamente...).
- Apresentação dos resultados.
- Sucesso (todos os testes): média dos resultados.
- Falha (pelo menos um teste): possibilidades de correção.
- Continuação da prova.
Capítulo 2: Serviços básicos
23/03: NÃO HOUVE
25/03: NÃO HOUVE
30/03: Syslog e cron
- Tópicos: syslog (também chamado sysklog, syslog+klog), cron.
- Páginas da apostila: 68-70
- Referências externas:
Exemplos de linhas para o arquivo de configuração /etc/syslog.conf:
mail.info /var/log/mail.info *.emerg * auth,authpriv.* root kern.warn @servidorPrincipal
Capítulo 3: Serviços de diretórios
01/04: DNS
- Tópicos: serviço global de nomes/domínios, autoridade/delegação de domínios, servidores raiz.
- Páginas da apostila: 95-97
- Arquivos de exemplo:
named.conf.local:
zone "redes" { type master; file "/etc/bind/redes"; }; zone "2.168.192.in-addr.arpa" { type master; file "/etc/bind/2.168.192.in-addr.arpa"; };
redes:
$TTL 86400 ; Start of Authority: início de autoridade @ IN SOA dns1.redes. ederson.redes. ( 2009040100 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; ; Name Server: servidores DNS @ IN NS dns1 @ IN NS dns2 @ IN MX 0 mail ; ; Address: endereço dns1 IN A 192.168.2.1 dns2 IN A 192.168.2.2 mail IN A 192.168.2.3 www IN A 192.168.2.100 ftp IN A 192.168.2.101 ; ; Canonical Name: "apelido" web IN CNAME www
2.168.192.in-addr.arpa:
$TTL 86400 ; Start of Authority: início de autoridade @ IN SOA dns1.redes. ederson.redes. ( 2009040101 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; ; Name Server: servidores DNS @ IN NS dns1.redes. @ IN NS dns2.redes. ; ; Address: endereço 1 IN PTR dns1.redes. 2 IN PTR dns2.redes. 3 IN PTR mail.redes. 100 IN PTR www.redes. 101 IN PTR ftp.redes.
Capítulo 4: Serviços de correio eletrônico
06/04: SMTP
- Tópicos: registros MX e A do serviço DNS, SMTP como serviço assíncrono de mensagens, configuração do Postfix.
- Páginas da apostila: 100-103
08/04: integração entre serviços
- Tópicos: syslog e cron, DNS e scripts.
Capítulo 5: Serviços de compartilhamento de arquivos
13/04: NFS
- Tópicos: compartilhamento de arquivos em redes locais, RPC, NFS.
- Páginas da apostila: 112-114
- Atividade proposta em sala:
- De computador A para B: compartilhar o diretório "/var/mail", mantendo manualmente as permissões do usuário "lucas". O que isso implica em outros serviços?
- De B para A: compartilhar o diretório "/var/spool/cron". O que isso implica em outros serviços? Com uma única tarefa agendada (uma única edição utilizando crontab -e, ejete duas unidades de CD-ROM, utilizando apenas os serviços cron e NFS.
15/04: SMB
- Tópicos: compartilhamento de arquivos em redes locais, grupo de trabalho, domínio, WINS.
- Páginas da apostila: 115-117
20/04: NÃO HOUVE
22/04: SMB e HTTP
- Tópicos: compartilhamento de arquivos em rede locais e Internet, publicação de arquivos via SMB e HTTP de forma paralela.
Projeto intermediário: prévia do projeto final
27/04: prévia do projeto final
- Sobre a empresa-problema:
A empresa TBL desenvolve sites para a Internet, baseando-se em ferramentas livres para os seus produtos, em especial blogs e wikis para o mercado corporativo. Assim como os seus produtos, eles incentivam o uso de software livre para a administração de sistemas e rede local da empresa - localizada em uma sala comercial.
- Descrição do cenário:
- 1 modem ADSL.
- 1 AP padrão 802.11g.
- 1 switch gerenciável.
- 10 estações de trabalho, onde 8 rodam Windows Vista e 2 Ubuntu Linux.
- 2 servidores (arquivos e firewall) rodando Debian GNU/Linux.
- 4 smartphones com S.O. Symbian S60.
- Necessidade do cliente:
- Configuração automática de rede para todos os clientes (fixos e móveis).
- Comunicação por correio eletrônico, mensagens instantâneas e VoIP.
- Compartilhamento de arquivos e impressoras para todos os clientes (locais e remotos).
- Uma pasta de uso público, compartilhada por todos os usuários (leitura+escrita).
- Uma pasta para os desenvolvedores de páginas Web: desenvolvedores Web podem ler+escrever; demais, apenas leitura. (dica)
- Documentos: todos têm permissão de leitura+escrita.
- Confidencial: apenas o usuário diretor pode ler ou escrever neste diretório.
- Controle remoto dos servidores para o administrador de rede e sistemas.
- Monitoramento e controle do ambiente, além de garantias contra perda de dados.
- Algumas percepções em relação ao cenário:
- Segurança em quatro níveis de acesso de usuários: visitantes, geral, setores estratégicos e administração da rede.
- Ferramenta wiki como intranet, aproveitando serviços compartilhados: agenda de contatos, calendário dos colaboradores, etc.
- O que é possível na estação de trabalho também deve sê-lo no smartphone (local ou a distância).
- Futuras expansões de serviços Web.
29/04: prévia do projeto final e integração entre serviços
Uma ideia de como os serviços podem ser integrados...
- Conteúdo do arquivo PRM-2009.1-servicos.dot:
digraph Servicos { splines=true subgraph clusterF { label = "Facilitadores" DHCP } subgraph clusterD { label = "Bases" subgraph clusterDir { label = "Diretórios" DNS LDAP } subgraph clusterBDs { label = "BDs" SQL } } DHCP -> DNS DNS -> LDAP DNS -> SQL subgraph clusterComm { label = "Comunicação" subgraph clusterIM { label = "IM" XMPP } subgraph clusterEmail { label = "Email" SMTP IMAP } subgraph clusterVOIP { label = "VoIP" SIP SDP RTP RTCP } } DNS -> XMPP LDAP -> XMPP DNS -> SIP LDAP -> SIP SIP -> SDP SIP -> RTP SDP -> RTP RTCP -> RTP DNS -> SMTP LDAP -> SMTP DNS -> IMAP LDAP -> IMAP SMTP -> IMAP subgraph clusterCompart { label = "Compartilhamento" SMB subgraph clusterNB { label = "Samba" SMB WINS } subgraph clusterCW { label = "Web" HTTP DAV Webmail Wiki } DNS -> SMB LDAP -> SMB DNS -> WINS WINS -> SMB DNS -> HTTP LDAP -> HTTP HTTP -> DAV LDAP -> Webmail SMTP -> Webmail IMAP -> Webmail HTTP -> Webmail SQL -> Wiki LDAP -> Wiki HTTP -> Wiki } subgraph clusterG { label = "Gerência" SNMP "Segurança" Backup subgraph clusterAR { label = "Acesso Remto" SSH VNC "X11/XDMCP" } } DNS -> SNMP DNS -> SSH LDAP -> SSH DNS -> VNC DNS -> "X11/XDMCP" DNS -> "Segurança" DNS -> Backup }
04/05: prévia do projeto final e serviços indcados
- Tópicos: abstração dos serviços mais indicados para o problema:
- Facilitador: DHCP
- Diretório: DNS
- Compartilhamento de arquivos: SMB e, opcionalmente, HTTP+DAV
- Comunicação: correio eletrônico (SMTP/IMAP) e VoIP
- Gerência de rede: SNMP
06/05: prévia do projeto final e calendário de entrega
- Calendário de entrega das prévias:
Data | Serviços implementados |
06/05 | DHCP e DNS |
11/05 | SMB |
13/05 | HTTP (+DAV), SMTP e IMAP |
27/05 | SNMP |
Capítulo 6: Serviços de comunicação
13/05: VoIP
- Tópicos: o que é VoIP, protocolos, implementações.
- Referência: Guia prático de Asterisk.
18/05: VoIP e IM
- Tópicos: protocolo SIP, sinalização X transmissão de mídia, Jabber/XMPP e outros serviços de IM.
- Referência: Guia prático de Asterisk.
20/05: NÃO HOUVE
Capítulo 7: Serviços de administração remota
25/05: acesso remoto
- Tópicos: SSH, VNC, área de trabalho remota, X11/XDMCP.
- Páginas da apostila: 133-134.
Capítulo 8: Gerência de Monitoramento e Contabilização
27/05: SNMP
- Tópicos: o protocolo SNMP e suas versões, MIB, ferramenta de monitoramento Cacti.
- Páginas da apostila: 183-198.
Capítulo 9: Gerência de Segurança
01/06: revisão da prova
- Tópicos: configuração de serviços de rede.
03/06: defesa do projeto final e prova
- Avaliação: demonstração dos serviços de rede em funcionamento e integrados, explicação dos arquivos de configuração.
08/06: segurança de sistemas operacionais e serviços em rede
- Tópicos: abordagem por camadas, AAA, filtro de pacotes, IPSec e VPN, SSL/TLS, proxy.
- Páginas da apostila: 135-183.
10/06: RADIUS
- Tópicos: RADIUS, AAA, o serviço FreeRADIUS.
Projeto Integrador
O último mês da disciplina é dedicado ao Projeto Integrador.