Mudanças entre as edições de "Equipe Tahal"
Ir para navegação
Ir para pesquisar
| (11 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
| Linha 36: | Linha 36: | ||
== Domínios == | == Domínios == | ||
OK! Funcionando. | OK! Funcionando. | ||
| + | dentro do diretório /etc/bind | ||
| + | nomedazona.zone | ||
| + | <code> | ||
| + | $TTL 86400 | ||
| + | @ IN SOA dns1.tahal.com.br. tahal.com.br. ( | ||
| + | 2011040700 ; serial | ||
| + | 14400 ; refresh | ||
| + | 3600 ; retry | ||
| + | 604800 ; expire | ||
| + | 14400 ; minimum TTL cache | ||
| + | ) | ||
| + | |||
| + | @ IN NS dns1.tahal.com.br. | ||
| + | @ IN MX 10 mail | ||
| + | ; | ||
| + | dns1 IN A 172.18.19.12 | ||
| + | mail IN A 172.18.19.12 | ||
| + | www IN CNAME dns1.tahal.com.br. | ||
| + | filial IN A 172.18.19.5 | ||
| + | filial2 IN A 172.18.19.2 | ||
| + | hora IN A 172.18.19.12 | ||
| + | smb IN CNAME dns1.tahal.com.br. | ||
| + | imap IN CNAME mail.tahal.com.br. | ||
| + | ntp IN CNAME hora.tahal.com.br. | ||
| + | smtp IN CNAME mail.tahal.com.br. | ||
| + | </syntaxhighlight> | ||
| + | '''Conferir permissão do arquivo .zone'''(chmod 644 e nome do arquivo) | ||
| + | |||
| + | Comandos para testar dns: | ||
| + | |||
| + | dig soa "domino" neste exemplo "tahal.com.br" | ||
| + | |||
| + | Comandos para testar e-mail: | ||
| + | |||
| + | dig mx "domino" neste exemplo "tahal.com.br" | ||
== Usuários == | == Usuários == | ||
| − | Script | + | Chama o arquivo criarusuario.sh |
| + | <syntaxhighlight lang=bash> | ||
| + | #!/bin/bash | ||
| + | echo "Você está dentro da rede da empresa ou fora?" | ||
| + | echo "1 - Dentro; 2 - Fora" | ||
| + | echo "Selecione a opção: " | ||
| + | read opcao | ||
| + | |||
| + | if [ $opcao -eq 2 ] | ||
| + | then | ||
| + | echo "Insira o nome do usuário: " ; read usuario | ||
| + | echo "Selecione o grupo do usuário: " | ||
| + | echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2 | ||
| + | if [ $opcao2 -eq 1 ] | ||
| + | then | ||
| + | grupo=matriz | ||
| + | elif [$opcao2 -eq 2 ] | ||
| + | then | ||
| + | grupo=filial | ||
| + | else | ||
| + | grupo=filial2 | ||
| + | fi | ||
| + | echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz " | ||
| + | ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
| + | echo "Criando usuário ${usuario} na filial " | ||
| + | ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
| + | echo "Criando usuário ${usuario} na filial 2 " | ||
| + | ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
| + | else | ||
| + | echo "Insira o nome do usuário: " ; read usuario | ||
| + | echo "Selecione o grupo do usuário: " | ||
| + | echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2 | ||
| + | if [ $opcao2 -eq 1 ] | ||
| + | then | ||
| + | grupo=matriz | ||
| + | elif [$opcao2 -eq 2 ] | ||
| + | then | ||
| + | grupo=filial | ||
| + | else | ||
| + | grupo=filial2 | ||
| + | fi | ||
| + | echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz " | ||
| + | ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
| + | echo "Criando usuário ${usuario}, do grupo ${grupo} na filial " | ||
| + | ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
| + | echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2" | ||
| + | ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
| + | fi | ||
| + | |||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | |||
| + | criarusuario.sh | ||
| + | <syntaxhighlight lang=bash> | ||
| + | #!/bin/bash | ||
| + | # Script para criar usuários. | ||
| + | # Só deve ser executado juntamente com o script da Filial | ||
| + | echo "Criando usuário ${1} no sistema. Grupo ${2}" | ||
| + | useradd ${1} -G ${2},todos,www-data | ||
| + | passwd ${1} | ||
| + | echo "Criando senha do usuário ${1} no Samba" | ||
| + | smbpasswd -a ${1} | ||
| + | echo "Criando senha usuário ${1} no Apache" | ||
| + | htpasswd -s /etc/apache2/senhas ${1} | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | trocarsenha.sh | ||
| + | <syntaxhighlight lang=bash> | ||
| + | #!/bin/bash | ||
| + | # Script para criar usuários. | ||
| + | # Só deve ser executado juntamente com o script da Filial | ||
| + | echo "Criando usuário ${1} no sistema. Grupo ${2}" | ||
| + | passwd ${1} | ||
| + | echo "Criando senha do usuário ${1} no Samba" | ||
| + | smbpasswd -U ${1} | ||
| + | echo "Criando senha usuário ${1} no Apache" | ||
| + | htpasswd -s /etc/apache2/senhas ${1} | ||
| + | </syntaxhighlight> | ||
== Arquivos == | == Arquivos == | ||
| − | ; Samba | + | ; Samba compartilhando documentos e contabilidade... |
| − | + | <syntaxhighlight lang=bash> | |
| + | |||
| + | [documentos] | ||
| + | path = /home/documentos | ||
| + | browseable = yes | ||
| + | writeable = yes | ||
| + | valid user = @nome_do_grupo | ||
| + | create mask = 660 | ||
| + | directory mask = 770 | ||
| + | force user = www-data | ||
| − | + | [contabilidade] | |
| − | + | path = /home/contabilidade | |
| − | + | browseable = yes | |
| − | + | writeable = yes | |
| − | + | valid users = joao | |
| − | + | create mask = 660 | |
| + | directory mask = 770 | ||
| + | force user = www-data | ||
| + | </syntaxhighlight> | ||
== Texto, voz ou vídeo == | == Texto, voz ou vídeo == | ||
Edição atual tal como às 12h53min de 5 de agosto de 2011
Descrição dos serviços a serem implementados
- Hora certa:
NTP.br -> matriz -> filial
- Domínios:
Hierarquizado: Matriz -> filial
- Usuários:
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- LDAP?
- Script?
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- Arquivos:
- só matriz
- só filial
- global: na matriz
- Texto, voz ou vídeo:
- trânsito <-> matriz <-> filial
- Gerência (Monitoramento, Contabilização e Segurança¹) +Bônus: desempenho²
- Centralizada
- servidores
- visível de qualquer lugar
- Centralizada
- Backup: conf, arquivos comunicação
- Segurança: L3 FW, L7
Serviços implementados
Hora certa
OK! Funcionando.
Domínios
OK! Funcionando.
dentro do diretório /etc/bind
nomedazona.zone
$TTL 86400
@ IN SOA dns1.tahal.com.br. tahal.com.br. (
2011040700 ; serial
14400 ; refresh
3600 ; retry
604800 ; expire
14400 ; minimum TTL cache
)
@ IN NS dns1.tahal.com.br.
@ IN MX 10 mail
dns1 IN A 172.18.19.12
mail IN A 172.18.19.12
www IN CNAME dns1.tahal.com.br.
filial IN A 172.18.19.5
filial2 IN A 172.18.19.2
hora IN A 172.18.19.12
smb IN CNAME dns1.tahal.com.br.
imap IN CNAME mail.tahal.com.br.
ntp IN CNAME hora.tahal.com.br.
smtp IN CNAME mail.tahal.com.br.
</syntaxhighlight>
Conferir permissão do arquivo .zone(chmod 644 e nome do arquivo)
Comandos para testar dns:
dig soa "domino" neste exemplo "tahal.com.br"
Comandos para testar e-mail:
dig mx "domino" neste exemplo "tahal.com.br"
Usuários
Chama o arquivo criarusuario.sh
#!/bin/bash
echo "Você está dentro da rede da empresa ou fora?"
echo "1 - Dentro; 2 - Fora"
echo "Selecione a opção: "
read opcao
if [ $opcao -eq 2 ]
then
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial "
ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial 2 "
ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
else
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
fi
criarusuario.sh
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
trocarsenha.sh
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -U ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
Arquivos
- Samba compartilhando documentos e contabilidade...
[documentos]
path = /home/documentos
browseable = yes
writeable = yes
valid user = @nome_do_grupo
create mask = 660
directory mask = 770
force user = www-data
[contabilidade]
path = /home/contabilidade
browseable = yes
writeable = yes
valid users = joao
create mask = 660
directory mask = 770
force user = www-data
Texto, voz ou vídeo
OK! Openfire.
Gerência
- Cacti OK! Matriz e filial estão sendo monitoradas.
Backup
Falta!
Segurança
Falta iptables!