Equipe Tahal: mudanças entre as edições

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
← Edição anterior
Zilmar (discussão | contribs)
184 edições
 
(22 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
== Descrição dos serviços a serem implementados ==
= Descrição dos serviços a serem implementados =
* Hora certa:
* Hora certa:
NTP.br -> matriz -> filial
NTP.br -> matriz -> filial
Linha 29: Linha 29:
*Segurança: L3 FW, L7
*Segurança: L3 FW, L7


== Serviços implementados ==
= Serviços implementados =


* Hora certa: OK! Funcionando.
== Hora certa ==
OK! Funcionando.


* Domínios: OK! Funcionando.
== Domínios ==
OK! Funcionando.
dentro do diretório /etc/bind
nomedazona.zone
<code>
$TTL 86400
@ IN SOA  dns1.tahal.com.br. tahal.com.br.  (
  2011040700 ; serial
      14400 ; refresh
      3600 ; retry
    604800 ; expire
      14400 ; minimum TTL cache
)


* Usuários: falta montar script para sincronismo.
@    IN NS    dns1.tahal.com.br.
@    IN MX 10 mail
;
dns1  IN A 172.18.19.12
mail    IN  A      172.18.19.12
www  IN CNAME dns1.tahal.com.br.
filial IN A 172.18.19.5
filial2 IN A 172.18.19.2
hora IN A 172.18.19.12
smb    IN      CNAME  dns1.tahal.com.br.
imap    IN      CNAME  mail.tahal.com.br.
ntp    IN      CNAME  hora.tahal.com.br.
smtp    IN      CNAME  mail.tahal.com.br.
</syntaxhighlight>
'''Conferir permissão do arquivo .zone'''(chmod 644 e nome do arquivo)


* Arquivos:
Comandos para testar dns:
** só matriz - falta - no samba docmatriz
 
** só filial - falta - no samba docfilial
dig soa "domino" neste exemplo "tahal.com.br"
** global: na matriz -> no samba, um diretório docglobal
 
Comandos para testar e-mail:
 
dig mx "domino" neste exemplo "tahal.com.br"
 
== Usuários ==
Chama o arquivo criarusuario.sh
<syntaxhighlight lang=bash>
#!/bin/bash
echo "Você está dentro da rede da empresa ou fora?"
echo "1 - Dentro; 2 - Fora"
echo "Selecione a opção: "
read opcao
 
if [ $opcao -eq 2 ]
then
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial "
ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial 2 "
ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
else
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
fi
 
</syntaxhighlight>
 
 
 
criarusuario.sh
<syntaxhighlight lang=bash>
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
</syntaxhighlight>
 
trocarsenha.sh
<syntaxhighlight lang=bash>
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -U ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
</syntaxhighlight>
 
== Arquivos ==
; Samba compartilhando documentos e contabilidade...
<syntaxhighlight lang=bash>
 
[documentos]
path = /home/documentos
browseable = yes
writeable = yes
valid user = @nome_do_grupo
create mask = 660
directory mask = 770
force user = www-data
 
[contabilidade]
path = /home/contabilidade
browseable = yes
writeable = yes
valid users = joao
create mask = 660
directory mask = 770
force user = www-data
</syntaxhighlight>


* Texto, voz ou vídeo:
== Texto, voz ou vídeo ==
** trânsito <-> matriz <-> filial
OK! Openfire.
*** instalar o openfire só na matriz


== Gerência ==
* Cacti OK! Matriz e filial estão sendo monitoradas.


* Gerência:
== Backup ==
** Instalado Cacti, só precisa na matriz, a gerência é centralizada.
Falta!
** na filial, instalar agente snmp, o Cacti da matriz pegará as informações dele


*Backup: conf, arquivos comunicação
== Segurança ==
*Segurança: L3 FW, L7
Falta iptables!

Edição atual tal como às 12h53min de 5 de agosto de 2011

1 Descrição dos serviços a serem implementados

  • Hora certa:

NTP.br -> matriz -> filial

  • Domínios:

Hierarquizado: Matriz -> filial

  • Usuários:
    • Compartilhados - os mesmos usuarios nas duas redes (user&pw)
      • LDAP?
      • Script?


  • Arquivos:
    • só matriz
    • só filial
    • global: na matriz
  • Texto, voz ou vídeo:
    • trânsito <-> matriz <-> filial


  • Gerência (Monitoramento, Contabilização e Segurança¹) +Bônus: desempenho²
    • Centralizada
      • servidores
      • visível de qualquer lugar
  • Backup: conf, arquivos comunicação
  • Segurança: L3 FW, L7

2 Serviços implementados

2.1 Hora certa

OK! Funcionando.

2.2 Domínios

OK! Funcionando. dentro do diretório /etc/bind nomedazona.zone $TTL 86400 @ IN SOA dns1.tahal.com.br. tahal.com.br. ( 

  2011040700 ; serial
     14400 ; refresh
      3600 ; retry
    604800 ; expire
     14400 ; minimum TTL cache

)

@ IN NS dns1.tahal.com.br. @ IN MX 10 mail

dns1 IN A 172.18.19.12 mail IN A 172.18.19.12 www IN CNAME dns1.tahal.com.br. filial IN A 172.18.19.5 filial2 IN A 172.18.19.2 hora IN A 172.18.19.12 smb IN CNAME dns1.tahal.com.br. imap IN CNAME mail.tahal.com.br. ntp IN CNAME hora.tahal.com.br. smtp IN CNAME mail.tahal.com.br. </syntaxhighlight> Conferir permissão do arquivo .zone(chmod 644 e nome do arquivo)

Comandos para testar dns:

dig soa "domino" neste exemplo "tahal.com.br"

Comandos para testar e-mail:

dig mx "domino" neste exemplo "tahal.com.br"

2.3 Usuários

Chama o arquivo criarusuario.sh 

#!/bin/bash
echo "Você está dentro da rede da empresa ou fora?"
echo "1 - Dentro; 2 - Fora"
echo "Selecione a opção: "
read opcao

if [ $opcao -eq 2 ]
then
	echo "Insira o nome do usuário: " ; read usuario
	echo "Selecione o grupo do usuário: "
	echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
	if [ $opcao2 -eq 1 ]
	then
	grupo=matriz
	elif [$opcao2 -eq 2 ]
	then
	grupo=filial
	else
	grupo=filial2
	fi
	echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
	ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario} na filial "
	ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario} na filial 2 "
	ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
else
	echo "Insira o nome do usuário: " ; read usuario
	echo "Selecione o grupo do usuário: "
	echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
	if [ $opcao2 -eq 1 ]
	then
	grupo=matriz
	elif [$opcao2 -eq 2 ]
	then
	grupo=filial
	else
	grupo=filial2
	fi
	echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
	ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
	ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
	ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
fi


criarusuario.sh 

#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}

trocarsenha.sh 

#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -U ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}

2.4 Arquivos

Samba compartilhando documentos e contabilidade...
[documentos]
	path = /home/documentos
	browseable = yes
	writeable = yes
	valid user = @nome_do_grupo
	create mask = 660
	directory mask = 770
	force user = www-data

[contabilidade]
	path = /home/contabilidade
	browseable = yes
	writeable = yes
	valid users = joao
	create mask = 660
	directory mask = 770
	force user = www-data

2.5 Texto, voz ou vídeo

OK! Openfire.

2.7 Backup

Falta!

2.8 Segurança

Falta iptables!

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Equipe_Tahal&oldid=35292